前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全維護服務(wù)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:服務(wù)器;安全管理;網(wǎng)絡(luò)故障;維護技術(shù)
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1671—7597(2012)0120040-01
0 引言
計算機的發(fā)展促進了社會經(jīng)濟的高速發(fā)展,為人們的生活帶來了諸多便利,不出門便知天下事已經(jīng)成為現(xiàn)實生活的一部分??梢哉f計算機的發(fā)展成為現(xiàn)代社會文明的重要標(biāo)志,但是,隨著各種軟硬件技術(shù)的發(fā)展,關(guān)于服務(wù)器安全問題以及網(wǎng)絡(luò)使用過程中的故障已經(jīng)成為計算機使用過程中的障礙,嚴(yán)重阻礙這計算機及互聯(lián)網(wǎng)技術(shù)的發(fā)展。因此,在日常生活工作中,掌握一系列的服務(wù)器安全管理與網(wǎng)絡(luò)故障維護手段對于計算機與網(wǎng)絡(luò)的使用有很大的幫助。因此,本文主要針對這兩個方面進行分析,介紹一些關(guān)于安全管理服務(wù)器與網(wǎng)絡(luò)故障維護的方法,為計算機的安全便利的使用提供一定的參考。
1 服務(wù)器安全管理的幾種基本方法分析
在日常生活中,服務(wù)器的安全問題主要體現(xiàn)在內(nèi)部文件資料等被黑客通過網(wǎng)絡(luò)攻擊,使得服務(wù)器出現(xiàn)安全隱患,個人利益被損害。因此,針對這種安全問題從下面三個方面可以很好的進行改善。
1.1 將硬盤分區(qū)轉(zhuǎn)化為NTFS格式
在日常使用計算機時,一般將硬盤分為幾個區(qū),在每個區(qū)中的資料類型基本相同,這就是導(dǎo)致安全隱患出現(xiàn)的一個重點。一般黑客在攻擊計算機之前,首先要對計算機中的資源進行分析,有針對性的進行資料獲取。當(dāng)在某個硬盤分區(qū)中的資料成為獲取的目標(biāo)是,黑客就將通過病毒的形式進行目標(biāo)獲取。因此,通常的硬盤分區(qū)根本無法阻止服務(wù)器的安全,即使安全軟件防病毒能力多強都無濟于事。針對這種問題,可以嘗試將硬盤分區(qū)轉(zhuǎn)化為NTFS格式進行資料的保護。與傳統(tǒng)的磁盤分區(qū)存儲相比,NTFS格式的數(shù)據(jù)存儲支持元數(shù)據(jù),并且使用了高級數(shù)據(jù)結(jié)構(gòu),以便于改善性能、可靠性和磁盤空間利用率,并提供了若干附加擴展功能,如訪問控制列表(ACL)和文件系統(tǒng)日志等。事實證明,通過NTFS格式的轉(zhuǎn)化配合防病毒軟件的使用在一定程度上保護了服務(wù)器,強化了計算機的安全性能。
1.2 在系統(tǒng)中啟用Windows NT的回叫功能
現(xiàn)在常用的計算機系統(tǒng)一般為Windows NT系統(tǒng),這個系統(tǒng)有一個非常強大的功能,就是支持計算機的遠程訪問,這一功能在很大程度上方便了計算機的使用,但是,對于服務(wù)器的安全而言確實一個致命的問題。很多計算機安全問題就是由于Windows NT遠程訪問功能造成的,黑客只要獲取了用戶的訪問許可就可以直接對計算機進行操作,對于黑客而言非常容易。因此,在服務(wù)器的安全管理中,必須對這一功能的安全性進行加強。通過啟用系統(tǒng)的回叫功能可以很好的改善遠程計算機控制的安全性。它的具體功能非常明確,當(dāng)外來用戶進入到你的系統(tǒng)對計算機進行操作時,它會自動斷開連接,并且通過一定的形式反饋給用戶,用戶可以根據(jù)需要重新更改密碼。當(dāng)外來用戶對計算機進行再次訪問時就無法對連接密碼進行獲取,導(dǎo)致外來侵害的失敗。
1.3 構(gòu)件安全性的工作站
對于一個擁有多臺計算機的工作系統(tǒng)而言,其服務(wù)器的安全管理性能要求更高,因此,針對多計算機的網(wǎng)絡(luò)系統(tǒng)進行計算機安全性能仿佛是必要的。針對這種情況,通過建立安全性的工作站來保證服務(wù)器的安全性是可行的。建立安全性工作站的方法有很多,如果對于計算機并不是很熟悉的服務(wù)器管理者,可以直接使用Windows 2000作為工作站系統(tǒng),因為Windows 2000是所有系統(tǒng)中最安全的;如果是為了防止系統(tǒng)內(nèi)部人員對整個計算機系統(tǒng)侵害,可以通過對某對象進行網(wǎng)絡(luò)訪問權(quán)限設(shè)置,通過工作用戶管理程序迫使其只能通過自己的計算機機型系統(tǒng)的登錄等。當(dāng)然還有例如設(shè)置終端啞鈴的方式,在建設(shè)安全性的服務(wù)站時可以根據(jù)需要設(shè)置不同層次的措施。
2 一般性的網(wǎng)絡(luò)故障維護
在計算機使用過程中,網(wǎng)絡(luò)故障是經(jīng)常遇到的問題,這些問題困擾著用戶。在這一部分中主要對常見的兩種實際的故障排除進行分析,幫助用戶在日常生活中順利使用網(wǎng)絡(luò)。
2.1 無法查看網(wǎng)上鄰居或者無法訪問網(wǎng)絡(luò)
這一問題在用戶網(wǎng)絡(luò)使用過程中經(jīng)常出現(xiàn),出現(xiàn)這兩方面的原因主要有兩部分。一方面是由于計算機硬件問題,例如網(wǎng)卡安裝,網(wǎng)絡(luò)連線等問題,如果是這些原因產(chǎn)生的網(wǎng)絡(luò)服務(wù)問題,只要認真檢查之后進行正確的安裝和連接都可以解決;另一方面則是由于網(wǎng)路屬性的設(shè)置問題。如果是這一方面的原因,則需要進行專門的設(shè)置操作。網(wǎng)絡(luò)屬性設(shè)置主要包括四個步驟,首先,進行網(wǎng)絡(luò)標(biāo)識的檢查。具體做法是在“我的電腦”屬性中繼續(xù)擰計算機名的檢查;其次,進行計算機名的修改,在更改對話框中查看網(wǎng)絡(luò)表示,檢查“域”或者“工作組”是否正確;第三,檢查IP地址的設(shè)置。在網(wǎng)上鄰居的屬性中,進行網(wǎng)絡(luò)地址的設(shè)置,建立正確的網(wǎng)絡(luò)地址;第四,進行網(wǎng)絡(luò)協(xié)議的設(shè)置。在協(xié)議屬性中,確認網(wǎng)絡(luò)地址的設(shè)置。
2.2 計算機登錄時發(fā)生IP地址沖突
這種情況在網(wǎng)絡(luò)使用過程中也是非常常見的,一般出現(xiàn)IP地址沖突主要是由于在計算機使用過程中,人為的改動了局域網(wǎng)中的IP地址,使得IP地址資源發(fā)生重復(fù)。在解決IP地址沖突的故障問題時,有兩種方法,這兩種都是針對IP地址分配開展的。第一種是方法是對IP地址進行重新規(guī)劃,分配網(wǎng)絡(luò)地址資源,這種方法屬于IP地址靜態(tài)劃分。這種方法在一定程度上可以解決登錄時的IP地質(zhì)沖突問題,但是當(dāng)局域網(wǎng)中的設(shè)備增加或者資源發(fā)生變化時,網(wǎng)絡(luò)資源的利用同樣會產(chǎn)生故障;第二種方法是進行IP動態(tài)分配。動態(tài)分配首先可以解決IP地址沖突的問題,另一方面,它能夠使得資源的動態(tài)變化以及服務(wù)器設(shè)備的增加都不會影響用戶的網(wǎng)絡(luò)資源共享。因此,在實際解決計算機登錄時發(fā)生IP地址沖突問題時都使用第二種方法。
3 結(jié)語
在計算機使用過程中,保證服務(wù)器的安全性以及網(wǎng)絡(luò)的順暢對于用戶而言非常重要,本文多分析的內(nèi)容大多與實際應(yīng)用相關(guān),并沒有涉及更加高深的理論,在以后的研究和分析中將會對類似問題進行更加深入的探討,保證用戶計算機使用的順暢。
參考文獻:
關(guān)鍵詞:計算機網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 安全管理 研究
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2015)07-0000-00
1 引言
在互聯(lián)網(wǎng)信息時代,計算機網(wǎng)絡(luò)有效地實現(xiàn)了網(wǎng)絡(luò)傳輸、信息處理和資源共享。一旦發(fā)生網(wǎng)絡(luò)安全問題,就會對用戶帶來很大的不便和影響,甚至造成巨大的損失。為此,我們必須加強網(wǎng)絡(luò)安全防范和管理維護,完善網(wǎng)絡(luò)基礎(chǔ)設(shè)施和配置,保障網(wǎng)絡(luò)及信息系統(tǒng)安全。
2 網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指保證整個網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)信息受到有效保護,不會因為網(wǎng)絡(luò)意外故障的發(fā)生,或者人為惡意攻擊,病毒入侵而受到破壞,導(dǎo)致重要信息的泄露和丟失,甚至造成整個網(wǎng)絡(luò)系統(tǒng)的癱瘓。下面就網(wǎng)絡(luò)安全問題的主要原因和常見現(xiàn)象進行簡要分析。
2.1 網(wǎng)絡(luò)病毒和木馬的威脅
網(wǎng)絡(luò)病毒和木馬可以通過安裝防病毒軟件來對入侵病毒木馬進行阻斷,但是用戶往往對操作系統(tǒng)補丁、防病毒軟件等安裝更新不到位、不及時,就很容易遭到病毒感染。很多木馬程序,利用網(wǎng)絡(luò)安全漏洞,入侵計算機,對其寄生文件進行修改,注入新代碼,竊取相關(guān)信息。
2.2 黑客攻擊
黑客攻擊主要有兩種方式,一種方式是網(wǎng)絡(luò)攻擊,他以各種手段破壞對方數(shù)據(jù)的可用性和完整性,造成對方數(shù)據(jù)丟失和系統(tǒng)癱瘓。另一種方式是網(wǎng)絡(luò)偵查,就是在對方毫不知情的情況下,進行攔截、竊取、破譯對方重要的機密信息。
2.3 信息安全受到威脅
網(wǎng)絡(luò)實現(xiàn)了資源共享和利用的同時,也使用戶面臨著數(shù)據(jù)信息安全的問題。網(wǎng)絡(luò)具有開放性特征,如果權(quán)限設(shè)置不合理或管理不到位,就會讓非法人員有可乘之機,利用漏洞,對數(shù)據(jù)信息進行篡改和刪除,使信息安全受到極大威脅。
2.4 服務(wù)器防護能力較低
網(wǎng)絡(luò)和系統(tǒng)安全漏洞補丁更新不及時,漏洞掃描不到位,缺乏入侵檢測,就會使服務(wù)器很容易受到病毒木馬感染和黑客攻擊。進而破壞服務(wù)器、引起系統(tǒng)癱瘓,甚至使病毒木馬加快傳播和擴散,造成重大影響和無可挽回的損失。
2.5 網(wǎng)絡(luò)安全意識薄弱
計算機、網(wǎng)絡(luò)和服務(wù)器等設(shè)備不設(shè)置密碼,或密碼過于簡單;使用移動存儲設(shè)備時,不注意查殺病毒;設(shè)備未劃分有效權(quán)限管理,超級管理員密碼過多人員知道;網(wǎng)絡(luò)安全配置不夠完善等現(xiàn)象,都是不注重網(wǎng)絡(luò)安全意識的具體表現(xiàn)。
2.6 網(wǎng)絡(luò)安全制度不完善
缺乏網(wǎng)絡(luò)安全防范和管理制度的保障,就會導(dǎo)致有網(wǎng)絡(luò)卻沒有拓撲結(jié)構(gòu)圖,綜合布線混亂,網(wǎng)線不打標(biāo)簽,網(wǎng)絡(luò)設(shè)備配置不注意備份,機房隨意讓他人進出,不更新升級病毒庫,沒有網(wǎng)絡(luò)安全保密和責(zé)任意識等各種亂象出現(xiàn)。這些問題都會給網(wǎng)絡(luò)安全管理帶來各種隱患和不良影響,甚至嚴(yán)重威脅。
3 網(wǎng)絡(luò)安全防范與管理技術(shù)
主要包括:防火墻技術(shù)、身份驗證和授權(quán)管理、入侵檢測技術(shù)、殺毒技術(shù)、數(shù)字加密技術(shù)、安全訪問控制等。
3.1 加大網(wǎng)絡(luò)設(shè)備投入,優(yōu)化網(wǎng)絡(luò)安全配置
增設(shè)防火墻、安全網(wǎng)閘、入侵檢測和漏洞掃描等安全設(shè)備,部署安裝上網(wǎng)行為管理、VPN和安全監(jiān)控等網(wǎng)絡(luò)管理軟件。通過層層防范,盡可能將攻擊攔截在最外端。實行內(nèi)外網(wǎng)物理隔離;優(yōu)化網(wǎng)絡(luò)安全設(shè)備配置,強化技術(shù)防范;路由器或交換機上劃分子網(wǎng)和VLAN,將用戶和系統(tǒng)隔離;配置防火墻,杜絕DOS攻擊;定期對網(wǎng)絡(luò)安全設(shè)備進行巡檢、升級和數(shù)據(jù)備份,及時修補漏洞,防止病毒攻擊。
3.2 加強安全訪問控制,提升網(wǎng)絡(luò)管理效率
網(wǎng)絡(luò)安全設(shè)備的訪問控制和記錄,可以確保有據(jù)可查,提高網(wǎng)絡(luò)安全管理效率。部署安全訪問控制服務(wù)器系統(tǒng),對訪問網(wǎng)絡(luò)的用戶進行身份、授權(quán)和審計(AAA)控制,防止非法管理人員對網(wǎng)絡(luò)進行操作。系統(tǒng)還可以根據(jù)網(wǎng)絡(luò)中的管理角色分配相應(yīng)的管理權(quán)限,減少所有人都用特權(quán)模式對網(wǎng)絡(luò)操作帶來的風(fēng)險,對網(wǎng)絡(luò)的操作進行審核記錄,加快網(wǎng)絡(luò)故障的發(fā)現(xiàn)和解決速度,實現(xiàn)網(wǎng)絡(luò)設(shè)備的集中管理,提高網(wǎng)絡(luò)安全防范和管理效率,保障網(wǎng)絡(luò)安全穩(wěn)定運行。
3.3 加強網(wǎng)絡(luò)設(shè)備管理,完善網(wǎng)絡(luò)安全制度
科學(xué)管理和維護網(wǎng)絡(luò)安全設(shè)備,可以進一步增加網(wǎng)絡(luò)安全性。比如將一些重要的設(shè)備盡量進行集中管理,如核心交換機、路由器、防火墻和服務(wù)器等;對各種通信線路盡量進行架空、穿線或深埋,并做好相應(yīng)的標(biāo)記;對終端設(shè)備實行落實到人,進行嚴(yán)格管理,如工作站以及其他轉(zhuǎn)接設(shè)備等。
不斷完善網(wǎng)絡(luò)安全制度,規(guī)范網(wǎng)絡(luò)安全和保密管理。制定計算機機房管理、病毒防范、數(shù)據(jù)保密及數(shù)據(jù)備份等制度。加大對管理人員的安全保密和責(zé)任意識培訓(xùn),加強對管理員安全技術(shù)和用戶安全意識的培訓(xùn)工作。建立安全實時響應(yīng)和應(yīng)急恢復(fù)的整體防護。設(shè)備壞了可以換,但是數(shù)據(jù)一旦丟失或者被破壞是很難被恢復(fù)的,造成的損失也是難以估計和彌補的。因此,必須建立一套完整的數(shù)據(jù)備份和恢復(fù)措施。
3.4 強化安全責(zé)任意識,規(guī)范內(nèi)部網(wǎng)絡(luò)管理
網(wǎng)絡(luò)安全是七分管理三分技術(shù),說明了管理對安全的重要性,加強管理可以從以下幾個方面入手:設(shè)置密碼,所有設(shè)備和主機能設(shè)置密碼都要設(shè)置,而且要足夠長,不易被破解,并定期更換。交換機、路由器和防火墻等網(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限控制,應(yīng)設(shè)置多種權(quán)限的密碼,超級管理密碼知道的人越少越好,普通維護人員僅限于使用監(jiān)測和審計級登錄設(shè)備??刂凭W(wǎng)絡(luò)安全設(shè)備的訪問權(quán)限,不僅僅是保護設(shè)備本身,也保護網(wǎng)絡(luò)拓撲結(jié)構(gòu)和所以計算機和服務(wù)器系統(tǒng)的操作、配置以及權(quán)限。對訪問的主機IP設(shè)置可信任地址段,在交換機上啟用端口保護,防止非法IP登錄系統(tǒng)。
4 結(jié)語
網(wǎng)絡(luò)安全不僅是技術(shù)問題,同時也是安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。從實際出發(fā),根據(jù)單位網(wǎng)絡(luò)現(xiàn)狀,認真分析制約網(wǎng)絡(luò)安全的障礙因素,切實轉(zhuǎn)變網(wǎng)絡(luò)安全管理觀念,適應(yīng)網(wǎng)絡(luò)安全發(fā)展新形勢的要求,制定網(wǎng)絡(luò)安全管理發(fā)展規(guī)劃,不斷提高網(wǎng)絡(luò)安全技術(shù)裝備的整體利用水平,逐步建立健全推動網(wǎng)絡(luò)安全管理健康發(fā)展的規(guī)章制度,采取一系列的措施,堅決突破制約網(wǎng)絡(luò)安全管理進一步發(fā)展的瓶頸,為網(wǎng)絡(luò)安全防范和管理技術(shù)的廣泛應(yīng)用作出積極的貢獻。
參考文獻
[1]黃海燕.計算機網(wǎng)絡(luò)技術(shù)和安全管理維護的研究[J].電腦知識與技術(shù),2013.
[2]向兆輝.淺析計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)[J].科技信息,2009(23).
[3]李成忠.計算機網(wǎng)絡(luò)[M].清華大學(xué)出版社.2010.
[4]伍豐池.局域網(wǎng)網(wǎng)絡(luò)安全防范和管理技術(shù)[J].科技與創(chuàng)新.2013.
關(guān)鍵詞:疾病預(yù)防控制中心;網(wǎng)絡(luò)安全管理;設(shè)計原則;維護
引言
疾病預(yù)防控制中心的信息管理系統(tǒng)中計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用,為醫(yī)院龐大的管理工作帶來了很多方便,但同時也存在著一些隱患。一旦網(wǎng)絡(luò)癱瘓、系統(tǒng)數(shù)據(jù)丟失就會影響醫(yī)院的正常醫(yī)療工作的運轉(zhuǎn),系統(tǒng)的安全性和穩(wěn)定性就會受到嚴(yán)重的影響,進而直接影響到醫(yī)院和病人的切身利益。因此,對于醫(yī)院系統(tǒng)來講,網(wǎng)絡(luò)管理的安全問題相當(dāng)重要。要做到能夠安全管理和維護,確保信息系統(tǒng)能夠安全、穩(wěn)定、正常地運行,防止不法分子利用網(wǎng)絡(luò)和計算機犯罪、避免數(shù)據(jù)丟失和損壞。
1、網(wǎng)絡(luò)安全體系的設(shè)計原則
要確保疾病控制中心的網(wǎng)絡(luò)能夠進行安全的管理和維護,就應(yīng)該對網(wǎng)絡(luò)安全體系進行有效的設(shè)計,在進行設(shè)計的時候要做到“注重安全、操作性強、投入合理、性能良好、高效運作”,并遵循以下幾點原則:
1.1 安全性
對于疾控部門、突發(fā)公共衛(wèi)生事件應(yīng)急中心來講網(wǎng)絡(luò)的安全和穩(wěn)定性更顯得尤為重要,進行局域網(wǎng)絡(luò)的安全體系設(shè)計主要是為了對網(wǎng)絡(luò)系統(tǒng)的安全進行有效的保護,課件安全性成為設(shè)計的首要目標(biāo)。而體系安全性的保證,必須以保證體系的完備性和體系的可擴展性為前提。
1.2 可行性
“千里之行始于足下”,單純從理論的角度來考慮網(wǎng)絡(luò)安全體系的設(shè)計而非考慮實際操縱因素只能是空談。網(wǎng)絡(luò)安全體系的設(shè)計使為了更好地指導(dǎo)實施,如果實施的難度過大或者無法實施,那么安全體系本身就沒有任何意義,因此,必須要堅持可行性的原則。
1.3 可承擔(dān)性
網(wǎng)絡(luò)安全體系的設(shè)計和實施以及后期的維護、培訓(xùn)等方面都需要有一定的技術(shù)和經(jīng)濟的支持。在操作的過程中要考慮到成本和利益的關(guān)系,如果付出的成本比從安全體系中得到的利益更多,那么這個體系就不能算是合理的方案。因此,在進行疾病預(yù)防控制中心網(wǎng)絡(luò)安全體系設(shè)計的時候應(yīng)該充分考慮到本單位的特點以及實際的承擔(dān)能力來進行。
1.4 高效性
網(wǎng)絡(luò)安全體系建立的目的是保證系統(tǒng)能夠正常運行,如果安全體系的建立影響了系統(tǒng)的正常運行,那么就必須在安全和性能之間進行合適的權(quán)衡。網(wǎng)絡(luò)安全體系所包含的軟件和硬件都會不同程度地占用網(wǎng)絡(luò)系統(tǒng)的部分資源。因此,在網(wǎng)絡(luò)安全體系設(shè)計的時候要充分考慮到系統(tǒng)資源的問題,注重系統(tǒng)設(shè)計的高效性,避免系統(tǒng)本身對網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)的妨礙。
2、網(wǎng)絡(luò)安全體系的管理與維護
疾病預(yù)防控制中心的安全威脅可能來自于外部,也有可能來自于內(nèi)部。因此,在進行網(wǎng)絡(luò)系統(tǒng)安全策略的設(shè)計時,既要在局域網(wǎng)邊界采取一定的安全防范措施來抵御外部的侵襲和攻擊,又要對內(nèi)部網(wǎng)絡(luò)設(shè)備的安全訪問進行控制,避免局域網(wǎng)內(nèi)部因操作錯誤而造成對局域網(wǎng)破壞。進行網(wǎng)絡(luò)安全體系的構(gòu)建與維護要從以下方面入手:
2.1 物理安全策略
物理安全策略制定的目的是保護局域網(wǎng)中的網(wǎng)絡(luò)服務(wù)器、計算機系統(tǒng)、物理鏈路等基礎(chǔ)的設(shè)施避免受到人為破壞、自然災(zāi)害或搭線攻擊,并能夠建立起完善的安全管理的制度,確保網(wǎng)絡(luò)系統(tǒng)能夠在良好的電磁兼容的環(huán)境下工作。同時,也能夠有效地防止計算機控制室的非法操作和偷竊破壞活動。
2.2 訪問控制策略
訪問控制策略是為了保證網(wǎng)絡(luò)的資源不被一些非法用戶訪問和使用,它是局域網(wǎng)安全防護的主要策略,是網(wǎng)絡(luò)安全得以保證的核心策略之一。它包括網(wǎng)絡(luò)的權(quán)限控制、網(wǎng)絡(luò)訪問控制、文件屬性控制、目錄安全控制、服務(wù)器訪問控制、網(wǎng)絡(luò)監(jiān)測控制、網(wǎng)絡(luò)鎖定控制、安全基礎(chǔ)設(shè)施控制、端口及節(jié)點安全控制等。對于疾病預(yù)防控制中心的網(wǎng)絡(luò)安全而言,應(yīng)做好網(wǎng)絡(luò)服務(wù)器訪問控制、網(wǎng)絡(luò)訪問控制以及網(wǎng)絡(luò)的監(jiān)測和鎖定控制三個方面。
2.2.1網(wǎng)絡(luò)服務(wù)器訪問控制
對于疾病預(yù)防控制中心而言,網(wǎng)絡(luò)服務(wù)器訪問的控制主要目的是控制用戶對系統(tǒng)服務(wù)器的非法訪問,防止網(wǎng)絡(luò)服務(wù)器上的數(shù)據(jù)被隨意修改、破壞或刪除。服務(wù)器訪問控制時,應(yīng)制定相應(yīng)的合理管理措施,防止非法用戶對服務(wù)器的控制臺進行直接操作;限制服務(wù)器的登錄時間;盡量減少服務(wù)器上所安裝的應(yīng)用軟件的數(shù)量;禁止服務(wù)器上一些不必要的服務(wù)軟件運行;對服務(wù)器上進行的各種操作實行記錄制,并定期進行審查,以便及時發(fā)現(xiàn)問題;同時,要對服務(wù)器的數(shù)據(jù)及時進行備份等。
2.2.2網(wǎng)絡(luò)訪問控制
網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)系統(tǒng)管理的重要環(huán)節(jié)之一。主要通過相應(yīng)的技術(shù)手段對網(wǎng)絡(luò)用戶的身份進行識別和權(quán)限的分配,責(zé)權(quán)分明,既能有效地阻止非法用戶的非法訪問,又能減少網(wǎng)絡(luò)病毒和惡意軟件及代碼的危害。在網(wǎng)絡(luò)訪問控制中,可以通過防火墻進行控制。將防火墻置于不同信任度的網(wǎng)絡(luò)中并對網(wǎng)絡(luò)的通信進行相應(yīng)的控制,強制實施安全策略起到安全保護的作用,防止重要資源的訪問和存取。防火墻通常位于外部的Internet網(wǎng)絡(luò)、內(nèi)部使用網(wǎng)絡(luò)和其服務(wù)器DMZ區(qū)之間,當(dāng)數(shù)據(jù)包通過時,數(shù)據(jù)包的信息即與防火墻的規(guī)則表進行相應(yīng)的匹配,如果有相匹配的規(guī)則就直接按規(guī)則來執(zhí)行,如果沒有匹配的規(guī)則就使用默認規(guī)則來執(zhí)行。另外,還可以通過訪問控制列表來達到網(wǎng)絡(luò)訪問控制的目的。訪問控制列表(ACL)是一組包含了允許(permit)、拒絕(deny)語句的有序語句集,它將數(shù)據(jù)包的源端口、目的端口、源地址、目的地址、MAC地址等信息同訪問控制列表中的語句來進行匹配,根據(jù)匹配的結(jié)果決定數(shù)據(jù)包是否通過,以實現(xiàn)數(shù)據(jù)包的過濾。
2.2.3 網(wǎng)絡(luò)病毒的防治
在網(wǎng)絡(luò)中,病毒具有很多的傳播途徑及較大的破壞能力。它可通過電子郵件、局域網(wǎng)、網(wǎng)頁腳本、操作系統(tǒng)漏洞等進行傳播。病毒不僅對單臺計算機的軟件和硬件資源造成危害,而且有可能造成局域網(wǎng)甚至整個網(wǎng)絡(luò)的癱瘓,這樣會造成不可預(yù)測和估量的損失和危害。要實現(xiàn)網(wǎng)絡(luò)病毒的防治單靠計算機上的殺毒軟件是不能根除和實現(xiàn)的,必須安裝相應(yīng)的網(wǎng)絡(luò)版殺毒軟件進行智能升級、遠程安裝與操作、集中管理、遠程報警、查殺病毒等功能。同時,要對加強管理,提高工作人員及使用人員的防毒意識和系統(tǒng)保護的意識和知識。
3、結(jié)論
隨著社會的進步和發(fā)展,信息安 全從以前的保密、保護到如今的保障階段,不斷地滿足人們對安全性能的需求。安全方案和安全體系也從原來的靜態(tài)向動態(tài)、被動想主動的防御和防護發(fā)展,要保證疾病預(yù)防控制中心核心系統(tǒng)的穩(wěn)定高效運行,管理人員必須對系統(tǒng)進行有效的管理和維護,以保證系統(tǒng)的正常運行,促進醫(yī)療事業(yè)的高效發(fā)展。
醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素還表現(xiàn)在外部環(huán)境的影響上。醫(yī)院計算機網(wǎng)絡(luò)安全的外部環(huán)境,主要受醫(yī)院計算機網(wǎng)絡(luò)運行的溫度和濕度的影響。如果醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)在溫濕度不協(xié)調(diào)的環(huán)境下運行,就會影響整個系統(tǒng)的安全性和穩(wěn)定性。就醫(yī)院計算機網(wǎng)絡(luò)外部環(huán)境而言,溫度環(huán)境是影響系統(tǒng)安全的重要因素,一旦系統(tǒng)溫度升高,就會影響整個網(wǎng)絡(luò)的物理邏輯,造成網(wǎng)絡(luò)數(shù)據(jù)參數(shù)發(fā)生偏離,嚴(yán)重的還會導(dǎo)致系統(tǒng)內(nèi)部電源燒毀,造成不利的影響。此外,醫(yī)院計算機網(wǎng)絡(luò)運行的濕度環(huán)境也對醫(yī)院計算機網(wǎng)絡(luò)的安全影響較大,如果濕度過高,就會造成一些設(shè)備、接線等部件發(fā)生腐蝕、生銹等現(xiàn)象,造成各設(shè)備出現(xiàn)接觸不良或者短路的情況,而且濕度太高會吸附灰塵,導(dǎo)致系統(tǒng)運行過程中產(chǎn)生較大的噪音。因此,探索醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略勢在必行。
二、醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略
為進一步提高醫(yī)院計算機網(wǎng)絡(luò)安全水平,在了解醫(yī)院計算機網(wǎng)絡(luò)安全的影響因素的基礎(chǔ)上,醫(yī)院計算機網(wǎng)絡(luò)安全維護的策略,可以從以下幾個方面入手,下文將逐一進行分析:
1.醫(yī)院計算機硬件安全維護
醫(yī)院計算機硬件安全維護是醫(yī)院計算機網(wǎng)絡(luò)安全維護的重要內(nèi)容。在醫(yī)院計算機硬件安全維護方面,要把握好三個關(guān)鍵點,一是為避免其他網(wǎng)絡(luò)的干擾,在計算機網(wǎng)絡(luò)布置和接線方面,多采用多模光纖作為系統(tǒng)網(wǎng)絡(luò)的主干線,在光纖接入計算機時,需要采用屏蔽雙絞線,這樣既能起到絕緣的作用,還能避免其它網(wǎng)絡(luò)的干擾。二是要選擇科學(xué)合理的機房位置,使中心機房擁有充足的電力保障。三是醫(yī)院計算機網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫要選擇不間斷電源,避免因停電事故導(dǎo)致數(shù)據(jù)庫中的大量信息資源丟失或損壞。
2.醫(yī)院計算機軟件安全維護
醫(yī)院計算機軟件安全維護是醫(yī)院計算機網(wǎng)絡(luò)安全維護的重點和難點。對醫(yī)院計算機軟件安全維護而言,為防止病毒對醫(yī)院計算機軟件的攻擊,采取病毒防范與入侵檢測的方式,及時更新病毒庫和殺毒引擎,及時更新系統(tǒng)補丁和漏洞,可以把醫(yī)院計算機軟件安全風(fēng)險控制在一定的范圍之內(nèi)。與此同時,還要注意醫(yī)院計算機網(wǎng)絡(luò)數(shù)據(jù)庫的安全,在開發(fā)醫(yī)院管理軟件時,要加強對數(shù)據(jù)庫的選擇和備份,建議設(shè)計數(shù)據(jù)保護來實現(xiàn)文件系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)脫機備份,不僅如此,還要在總服務(wù)器中全套備份所有醫(yī)院管理系統(tǒng)中的應(yīng)用軟件,通過多方面的數(shù)據(jù)備份讓計算機安全得到保障。
3.醫(yī)院計算機安全外部維護
醫(yī)院計算機安全外部維護對醫(yī)院計算機網(wǎng)絡(luò)安全維護的作用也不容小覷。醫(yī)院計算機安全的外部維護工作主要依賴于醫(yī)院計算機管理人員,通過定期或不定期地開展對醫(yī)院計算機網(wǎng)絡(luò)管理人員的培訓(xùn)工作,加強醫(yī)院計算機管理人員的自身素質(zhì)的提高,盡可能避免因操作失誤造成的計算機安全事故的發(fā)生。對于醫(yī)院計算機網(wǎng)絡(luò)運行的外部環(huán)境的溫度和濕度也要嚴(yán)密控制,確保醫(yī)院計算機網(wǎng)絡(luò)在適宜的溫、濕度環(huán)境下運行。除此之外,醫(yī)院計算機安全外部維護工作要爭取單獨供電,和供電部門協(xié)調(diào)保證24小時不斷電,分置配線間內(nèi)的強電電源和斷電頻繁的照明電,盡量不要在臨床科室使用帶電源適配器的小型集線器,斷電前制定詳細的切換方案和應(yīng)急方案,施工前加強施工單位與網(wǎng)絡(luò)維護人員的協(xié)調(diào)。
三、結(jié)語
【關(guān)鍵詞】互聯(lián)網(wǎng)技術(shù) 網(wǎng)絡(luò)安全 防火墻屏蔽技術(shù) 技術(shù)要點
網(wǎng)絡(luò)安全包括了兩個方面,網(wǎng)絡(luò)的系統(tǒng)安全以及網(wǎng)絡(luò)信息安全,網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施以及軟件設(shè)施都屬于網(wǎng)絡(luò)安全的范疇,另外,網(wǎng)絡(luò)安全一旦受到保障,系統(tǒng)中的任何資料數(shù)據(jù)都得到了保護,減少了由于外界惡意的破壞或者偶然操作導(dǎo)致系統(tǒng)運行出現(xiàn)中斷癱瘓的現(xiàn)象,也避免了網(wǎng)絡(luò)中數(shù)據(jù)資料等重要信息遭受篡改、泄露、破壞的風(fēng)險。但是網(wǎng)絡(luò)安全技術(shù)的建設(shè)是一項龐大而又艱巨的任務(wù),隨著我國互聯(lián)網(wǎng)技術(shù)水平的逐漸發(fā)展,我國的網(wǎng)絡(luò)安全維護方面取得了很大的進步,防火墻屏蔽技術(shù)是我國發(fā)展較早也是網(wǎng)絡(luò)安全方面發(fā)展較為成熟的一種網(wǎng)絡(luò)安全維護技術(shù),防火墻屏蔽技術(shù)也被眾多網(wǎng)絡(luò)用戶所接收采納,本文基于防火墻屏蔽技術(shù)的網(wǎng)絡(luò)安全初探進行了詳細的分析與論述,不僅對造成網(wǎng)絡(luò)安全隱患的因素進行了列舉還介紹了一些有關(guān)防火墻屏蔽技術(shù)的相關(guān)知識,為我國互聯(lián)網(wǎng)技術(shù)的安全維護工作奠定了良好的保障基礎(chǔ)。
1 防火墻屏蔽技術(shù)的意義以及重要性
我國的網(wǎng)絡(luò)的安全問題現(xiàn)在已經(jīng)上升為我國網(wǎng)絡(luò)技術(shù)發(fā)展過程中的一個焦點問題,惡意對網(wǎng)絡(luò)進行攻擊的現(xiàn)象頻繁發(fā)生,給國家政府、企業(yè)等各個機構(gòu)部門帶來了災(zāi)難性的毀滅,越來越多的黑客侵襲給計算機網(wǎng)絡(luò)帶來了很大的麻煩,黑客的隨意攻擊使得我國的網(wǎng)絡(luò)安全存在隱患,肆意妄為的對網(wǎng)絡(luò)信息的篡改給國家政府、企業(yè)等各個部門帶來巨大的經(jīng)濟損失,因此在研制出來的眾多網(wǎng)絡(luò)安全維護當(dāng)中,防火墻屏蔽技術(shù)占有主導(dǎo)地位,防火墻屏蔽技術(shù)的發(fā)展較為成熟,可以有效地阻擋部分非法授權(quán)的訪問以及網(wǎng)絡(luò)病毒的傳播,防火墻屏蔽技術(shù)已被大部分單位普遍接納并采用到網(wǎng)絡(luò)工程當(dāng)中,由此可見在我國網(wǎng)絡(luò)安全維護技術(shù)發(fā)展過程中防火墻屏蔽技術(shù)的未來趨勢以及帶來的到位的安全技術(shù)保障。防火墻屏蔽技術(shù)在計算機網(wǎng)絡(luò)的應(yīng)用領(lǐng)域當(dāng)中已經(jīng)成為抵御非法訪問意思抵擋各種惡意侵入的先鋒,給存在安全隱患的網(wǎng)絡(luò)加上了一層保護系統(tǒng),相當(dāng)于在大體的網(wǎng)絡(luò)當(dāng)中搭建了一個子網(wǎng)安全平臺。
2 防火墻屏蔽技術(shù)的組織架構(gòu)以及安全技術(shù)要點
防火墻屏蔽技術(shù)的組織架構(gòu)十分復(fù)雜,服務(wù)器和屏蔽路由器是防火墻屏蔽系統(tǒng)中不能缺少的兩個組織架構(gòu),服務(wù)器和屏蔽路由器起到了十分重要的作用。服務(wù)器和屏蔽路由器的分工作用不同,服務(wù)器可以分辨出網(wǎng)絡(luò)的合法還是非法,可以掌控網(wǎng)絡(luò)申請的過濾權(quán),可以為用戶計算機當(dāng)中的各種緩存記錄以及賬號密碼等重要信息起到保護作用,但是服務(wù)器也存在很大的漏洞,服務(wù)器的應(yīng)用過程中必須建立應(yīng)用層網(wǎng)關(guān),才能起到防護作用,這也是服務(wù)器的難以落實的原因。屏蔽路由器可以避免各種欺詐性網(wǎng)址的訪問,可以提前識別具有欺詐攻擊性的IP,另外,屏蔽路由器的組織架構(gòu)比較簡單,不用耗費太多的資金,但是,屏蔽路由器的設(shè)置較為復(fù)雜,相比之服務(wù)器屏蔽路由器不能及時對用戶身份進行識別。防火墻屏蔽技術(shù)的組織構(gòu)架十分嚴(yán)密,各項安全體系的結(jié)構(gòu)構(gòu)建也十分復(fù)雜,又謹(jǐn)慎仔細地執(zhí)行每一條規(guī)則,在構(gòu)建的過程中要記得取消默認防火墻以外的其他服務(wù),任務(wù)執(zhí)行時要確認服務(wù)是否已經(jīng)認可,允許內(nèi)部網(wǎng)絡(luò)的訪問;另外,還要對一些域名進行鎖定,禁止一切網(wǎng)絡(luò)對防火墻的訪問,這就增加了防火墻屏蔽技術(shù)的安全性。服務(wù)器管理員訪問計算機內(nèi)網(wǎng)的時候要記得進行加密,借此可以提升防火墻的屏蔽效果,提高防火墻屏蔽技術(shù)對于網(wǎng)絡(luò)安全的安全維護性能。
有關(guān)防火墻屏蔽技術(shù)的管理研究人員要精確地對防火墻的屏蔽效果進行評估,安全性能的良好檢測可以保證防火墻的良好的工作狀態(tài),可以提前觀測防火墻是否失效,是否可以迅速敏捷的辨別一些非法軟件和惡意攻擊的存在,另外還要及時檢測防火墻的自我修復(fù)能力。良好的自我修復(fù)能力包括:經(jīng)過調(diào)試可以順利運行、遭受攻擊防御之后還能再次開啟并且繼續(xù)運行、防火墻關(guān)閉后經(jīng)過許可數(shù)據(jù)仍然被允許通過、防火墻關(guān)閉并且嚴(yán)禁任何數(shù)據(jù)通過。防火墻屏蔽技術(shù)的運用時要謹(jǐn)記定時對防火墻運行狀態(tài)進行評估和檢測。防火墻的配置是有科學(xué)依據(jù)的,因此計算機用戶對于防火墻要用選擇性的眼光去安裝,防火墻屏蔽技術(shù)不僅具有多系統(tǒng)的防護構(gòu)建也具有一定的科學(xué)性,繼而要想使防火墻起到真正的屏蔽維護效果必須在配置的過程中依據(jù)嚴(yán)格的程序:首先要對計算機網(wǎng)絡(luò)風(fēng)險進行詳細和系統(tǒng)的分析,其次要對計算機用戶的不同需求進行深層的探究,設(shè)計出一套有針對性的方案;然后還要根據(jù)設(shè)計出的方案制定一套符合標(biāo)準(zhǔn)的安全政策并且下發(fā)給用戶使用戶了解用戶準(zhǔn)則;最后在選取防護措施時要謹(jǐn)慎,不能功虧一簣。
防火墻屏蔽技術(shù)的動態(tài)維護也十分重要,當(dāng)防火墻正式安裝在計算機上并且正式應(yīng)用之后,要對網(wǎng)絡(luò)安全的運行進行動態(tài)維護,在防火墻發(fā)揮安全保護工作的同時對防火墻的運行狀態(tài)進行追蹤,及時發(fā)現(xiàn)問題并且及時解決問題,要想對防火墻的運行狀況進行徹底的追蹤就要與供貨的廠商時刻保持聯(lián)系,關(guān)注廠商發(fā)表的每一個動態(tài),及時為防火墻出現(xiàn)的漏洞進行后續(xù)的補救工作并且及時更新防火墻。計算機配置一旦出現(xiàn)錯誤,網(wǎng)絡(luò)就隨時面臨著癱瘓的危險,因此建立一個可靠的規(guī)則集是十分必要的,規(guī)則集的精簡度關(guān)系著計算機配置的錯誤率,只有網(wǎng)絡(luò)準(zhǔn)則達到小于等于三十條的時候才為最標(biāo)準(zhǔn)的規(guī)則集,因此規(guī)則集的構(gòu)建十分重要,當(dāng)一切從規(guī)則集進入的時候,被檢測的不單單是計算機安裝的防火墻,面對的是整個安全體系構(gòu)架,只有大力縮短了防火墻的處理器周期,才會使防火墻的安全維護效率大大提升。
3 防火墻屏蔽技術(shù)的安全方案
防火墻屏蔽技術(shù)的安全方案的編制也是所需要完成任務(wù)當(dāng)中的重中之重,因此在服務(wù)器的入口處設(shè)置一個內(nèi)部防火墻的措施已經(jīng)成為了一個普遍被采用的手段,這樣內(nèi)部防火墻的設(shè)置可以使防火墻的安全策略更加完善,可以對計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)的控制更加嚴(yán)格準(zhǔn)確。網(wǎng)絡(luò)用戶的訪問設(shè)定權(quán)限的設(shè)置都憑借著內(nèi)部防火墻的功勞,內(nèi)部防火墻可以保障用戶訪問自己所需要的網(wǎng)站獲取可靠的信息,內(nèi)部防火墻強大的識別功能不僅對資源很好的辨別還能對用戶進行遠程的操控,記下用戶在具體的某個網(wǎng)絡(luò)區(qū)段間進行過的每一筆數(shù)據(jù)的訪問痕跡,及時中斷惡意的攻擊操作行為,內(nèi)部防火墻的集中管理化模式使每個網(wǎng)絡(luò)區(qū)段的安全維護一體化,不用單獨的進行安全設(shè)置,這些措施都有效的避免了防火墻發(fā)揮屏蔽功能使所出現(xiàn)的安全技術(shù)型問題。
內(nèi)網(wǎng)防火墻的設(shè)置有效的抵擋了內(nèi)網(wǎng)的攻擊,因此要想防范好外網(wǎng)的攻擊那么外網(wǎng)防火墻的設(shè)定便也是不容忽略的,外網(wǎng)防火墻有效地抵御了外網(wǎng)的惡意攻擊行為。外部防火墻可以靈活的變換地址,使對內(nèi)網(wǎng)結(jié)構(gòu)的掌握超出了掌控范圍,靈活的變動可以有效阻擋外界對網(wǎng)絡(luò)的惡意攻擊,使之失去目標(biāo)。計算機網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)之間這個區(qū)域就是外部防火墻所要精確設(shè)定的范圍,可以對獲取的數(shù)據(jù)進行詳細的分析,對各種網(wǎng)絡(luò)請求進行篩選允許合法的通過,有效地避免了一些惡意軟件非法的訪問。
4 防火墻屏蔽技術(shù)的發(fā)展趨勢與未來發(fā)展前景
防火墻屏蔽技術(shù)有著很大的發(fā)展前景,日益向智能化、更優(yōu)異的擴展性以及高效的性能發(fā)展,如今我國的互聯(lián)網(wǎng)安全面臨了很多很難解決的問題,蠕蟲是最典型的病毒傳播表現(xiàn)形式,另外對一些的網(wǎng)站進行的惡意攻擊以及垃圾軟件、郵件等的控制也屬于網(wǎng)絡(luò)安全問題,但是防火墻屏蔽技術(shù)的能力是有限的,不能解決所有的網(wǎng)絡(luò)安全問題,因此防火墻屏蔽技術(shù)的智能化趨勢是有一定的發(fā)展前景的。我國互聯(lián)網(wǎng)技術(shù)的發(fā)展愈發(fā)成熟,從2G網(wǎng)絡(luò)到3G網(wǎng)絡(luò)的跨越,以及發(fā)展到今天的4G網(wǎng)絡(luò),防火墻的功能和規(guī)模也應(yīng)該隨著時代的發(fā)展而逐漸擴展起來,要及時順應(yīng)網(wǎng)絡(luò)技術(shù)的改變。最后,防火墻的性能也應(yīng)該隨著時代的發(fā)展而日益高效起來,防火墻屏蔽技術(shù)的應(yīng)用要滲透到任何領(lǐng)域當(dāng)中,為更多的用戶提供可靠的方案和更加安全高效的性能。
5 結(jié)語
防火墻屏蔽技術(shù)在維護網(wǎng)絡(luò)安全方面起到了很大的作用,因此,人們要對防火墻屏蔽技術(shù)有一個十分清晰的了解與認識,防火墻屏蔽技術(shù)為網(wǎng)絡(luò)安全作出巨大的貢獻,防火墻屏蔽技術(shù)在功能、類型以及原理上要逐漸的完善和優(yōu)化,最終要使防火墻屏蔽技術(shù)的安全性能達到完美才是我國對于互聯(lián)網(wǎng)安全技術(shù)的終極目標(biāo)。
參考文獻
[1]張曉芳.基于防火墻屏蔽技術(shù)的網(wǎng)絡(luò)安全初探[J].無線互聯(lián)科技,2012(07).
[2]曾繁榮.防火墻技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用探究[J].青春歲月,2012(08).
[3]商娟葉,劉靜.基于防火墻的網(wǎng)絡(luò)安全技術(shù)[J].電子設(shè)計工程,2010(06).
論文摘 要: 網(wǎng)絡(luò)安全建設(shè)是確保高職院校圖書館正常提供各種數(shù)字化服務(wù)的重要工作,也是構(gòu)建高職院校安全穩(wěn)定數(shù)字圖書館的重要組成部分。本文作者基于高職院校數(shù)字圖書館網(wǎng)絡(luò)安全影響因素分析,結(jié)合網(wǎng)絡(luò)安全管理工作的實際,提出了高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略。
一、前言
隨著Internet的普及和廣泛發(fā)展,當(dāng)今社會已進入了網(wǎng)絡(luò)信息高速流通的時代,它使信息與信息之間的距離拉近了,計算機網(wǎng)絡(luò)被廣泛應(yīng)用于越來越多的專業(yè)領(lǐng)域,包括傳統(tǒng)學(xué)科圖書館學(xué)。隨著數(shù)字圖書館的概念提出和在高職院校圖書館的廣泛應(yīng)用,數(shù)字圖書館的網(wǎng)絡(luò)安全問題受到越來越多的關(guān)注,實現(xiàn)網(wǎng)絡(luò)安全是保證高職院校數(shù)字圖書館健康發(fā)展的基礎(chǔ)保障。因此,全面分析高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素,制定和實施行之有效的網(wǎng)絡(luò)安全管理策略,對構(gòu)建安全穩(wěn)定的高職院校數(shù)字圖書館具有重要積極意義。
二、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全概述
網(wǎng)絡(luò)安全涉及的保護對象為網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及系統(tǒng)中的數(shù)據(jù)。因此,高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理也可以概括為對維護高職院校數(shù)字圖書館這一網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件及數(shù)據(jù)的正常安全運行的一系列管理工作內(nèi)容。
三、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全影響因素
當(dāng)下,大部分高職院校搭建網(wǎng)絡(luò)時選擇采用樹型加星型的混合型拓撲結(jié)構(gòu),采用以太網(wǎng)標(biāo)準(zhǔn),用五類或超五類雙絞線進行綜合布線,將寬帶或?qū)>€接入網(wǎng)絡(luò)中的路由器,從而與外網(wǎng)相聯(lián),最終實現(xiàn)信息交換,同時在多校區(qū)院校多數(shù)采用光纖進行中長距離連接。而高職院校數(shù)字圖書館依建在學(xué)院的計算機大網(wǎng)絡(luò)系統(tǒng)中,成為其一部分,因此大網(wǎng)絡(luò)的安全管理對數(shù)字圖書館的安全存在著不可忽視的影響。除此之外,還有以下幾點涉及數(shù)字圖書館日常管理中的影響因素。
(一)計算機技術(shù)應(yīng)用的影響因素
黑客、木馬、病毒這類危害網(wǎng)絡(luò)安全的計算機技術(shù)發(fā)展迅速,相應(yīng)的各類防病毒技術(shù)也日新月異,計算機技術(shù)應(yīng)用層次成為影響網(wǎng)絡(luò)安全的重要影響因素。
1.硬件技術(shù)因素。部分高職院校計算機網(wǎng)絡(luò)受舊有規(guī)劃、經(jīng)費限制等原因制約,以致網(wǎng)絡(luò)設(shè)備老舊換代緩慢,致使網(wǎng)絡(luò)運行穩(wěn)定性、兼容性差。
2.軟件技術(shù)因素。大量的計算機病毒和木馬在互聯(lián)網(wǎng)上傳播,而其中的大部分病毒和木馬都是利用了用戶計算機上的各種軟件系統(tǒng)的漏洞進行傳播與擴散。越來越多的通訊及共享軟件技術(shù)在系統(tǒng)普通用戶中推廣應(yīng)用,加速了形式多樣的安全漏洞的出現(xiàn)。在新的軟件技術(shù)推廣應(yīng)用過程中,往往忽略了對其安全管理的培訓(xùn)。
(二)人員配備因素
雖然隨著圖書館信息化的進一步深入,不少高職院校圖書館采取了一系列措施來解決網(wǎng)絡(luò)安全人才配備的問題,如引進計算機專業(yè)人才、增加現(xiàn)有工作人員的網(wǎng)絡(luò)安全技術(shù)培訓(xùn)等。但這些只是初步改善了網(wǎng)絡(luò)安全管理人才上的數(shù)量配置問題,而事實上由于人員所擁有的經(jīng)驗、專業(yè)系統(tǒng)性等方面因素也存在著差異,最終影響網(wǎng)絡(luò)安全管理效果。同時各級管理人員及基層操作人員在安全水平與意識上也存在著一定的差異,往往造成上下理解不同,操作無法規(guī)范化,致使網(wǎng)絡(luò)安全方面的措施很難達到預(yù)期的成效。
四、高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略
(一)建立和落實網(wǎng)絡(luò)安全管理制度
作為加強高職院校數(shù)字圖書館網(wǎng)絡(luò)安全管理的重要措施,必須提高全館對網(wǎng)絡(luò)安全管理規(guī)范化重要性的認識,從而建立健全網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理制度主要可從以下幾方面建立。
1.建立網(wǎng)絡(luò)硬件維護、使用及維修制度。
定期做好網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備的維護和保養(yǎng)是加強數(shù)字圖書館網(wǎng)絡(luò)安全管理在硬件技術(shù)方面的重要措施。在日常工作體系中,針對中心機房、服務(wù)器、中心交換機、二級交換機和Hub等網(wǎng)絡(luò)中的關(guān)鍵設(shè)備的維護和保養(yǎng),建立周期性的檢查、維護制度,明確各類設(shè)備的管理與使用責(zé)任分工至具體管理人員,建立維修文檔跟蹤機制,確保網(wǎng)絡(luò)安全管理系統(tǒng)運轉(zhuǎn)順暢。
在周期性的維護工作期間,要重視設(shè)備所處環(huán)境的衛(wèi)生狀況。良好的外部環(huán)境在一定程度上影響著這些硬件設(shè)備的使用壽命及效果。因此,要保持環(huán)境的通風(fēng)低溫、電源常通電壓穩(wěn)定,減少設(shè)備的意外斷電情況。定期進行環(huán)境清潔,盡可能保持密閉,避免過多的灰塵堆積。根據(jù)天氣的變化,對設(shè)備進行防潮防燥工作。
為數(shù)字圖書館系統(tǒng)配備相應(yīng)的備份、系統(tǒng)恢復(fù)硬件設(shè)備,這些設(shè)備屬于保證網(wǎng)絡(luò)安全系統(tǒng)正常運行的核心。設(shè)備更新時,對整體設(shè)備的配置及時進行調(diào)整,以做到新舊結(jié)合合理,并達到物盡其用。
對于受客觀條件限制而必須設(shè)置在外部環(huán)境下使用的設(shè)備要進行定期的檢查,發(fā)現(xiàn)物理損壞要及時維修更替。
2.建立軟件維護及使用制度。
操作系統(tǒng)軟件作為支撐軟件是用戶和計算機的接口,控制網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)系統(tǒng)的訪問及數(shù)據(jù)的存取,但無論是Windows NT還是Unix或Linux都存在著后門,為病毒侵入和黑客攻擊留下了可乘之機[1]。每周應(yīng)固定對服務(wù)器及操作機器進行殺毒、病毒庫升級及系統(tǒng)升級工作,及時填補安全漏洞。
數(shù)據(jù)庫系統(tǒng)軟件作為實際可運行存儲、維護和為應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng),其具有一套獨立的安全認證體制[2]。在管理過程中可運用數(shù)據(jù)加密技術(shù),設(shè)置嚴(yán)密的授權(quán)規(guī)則,例如:賬戶、口令和權(quán)限控制等訪問控制方法。同時,盡量避免與操作系統(tǒng)的安全認證體制捆綁,例如,避免數(shù)據(jù)庫系統(tǒng)與操作系統(tǒng)使用相同的管理員用戶名及密碼。保持?jǐn)?shù)據(jù)庫系統(tǒng)在磁盤上與其他應(yīng)用程序的相互獨立性,保證在操作系統(tǒng)不安全的情況下,數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)最大限度地不被損壞。
應(yīng)用軟件作為滿足用戶應(yīng)用需求而提供的那部分軟件,拓寬了操作系統(tǒng)的應(yīng)用領(lǐng)域。但同時在使用過程中,也增加了因其不完善性造成的網(wǎng)絡(luò)安全漏洞,因此在應(yīng)用軟件使用及選擇上應(yīng)進行規(guī)范控制,特別是針對基層計算機的應(yīng)用軟件安裝管理上。在滿足業(yè)務(wù)需要的同時應(yīng)適當(dāng)規(guī)范使用范圍,例如:對于P2P軟件,應(yīng)限制在少數(shù)業(yè)務(wù)計算機中使用。對于前臺檢索機的IE瀏覽器應(yīng)設(shè)置嚴(yán)格的上網(wǎng)分級審查級別,避免讀者在使用時誤入不良網(wǎng)站而引起病毒及木馬感染,從而影響整個數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全。
除對以上三類軟件建立日常維護制度外,同時把周期性的系統(tǒng)備份及數(shù)據(jù)備份列入軟件維護制度中。例如:對數(shù)字資源服務(wù)器的整體操作環(huán)境和重要的數(shù)據(jù)庫系統(tǒng)進行備份,以避免在出現(xiàn)重大網(wǎng)絡(luò)安全事故導(dǎo)致數(shù)字圖書館系統(tǒng)數(shù)據(jù)出現(xiàn)丟失時,無法盡快恢復(fù)或重建系統(tǒng)數(shù)據(jù)。
3.建立突況處理機制。
數(shù)字圖書館系統(tǒng)較常發(fā)生的突況分為:一是自然災(zāi)害,指天災(zāi)引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;二是事故災(zāi)難,指電力中斷、設(shè)備故障引起的網(wǎng)絡(luò)與系統(tǒng)的損壞;三是人為破壞,指人為破壞網(wǎng)絡(luò)設(shè)備設(shè)施,黑客攻擊等引起的系統(tǒng)無法正常運行。
網(wǎng)絡(luò)安全突發(fā)事件雖然有不可預(yù)見性,但在長期的實踐過程中,也可摸索出一般的發(fā)生規(guī)律。而針對其建立的處理機制,就是立足對規(guī)律的總結(jié),做好事前的預(yù)防及事后的補救工作。例如:在特殊氣候來臨前,設(shè)備的提前轉(zhuǎn)移,環(huán)境的檢查加固;在系統(tǒng)無法正常運行時,起用備用系統(tǒng)的處理流程,等等。
4.制定網(wǎng)絡(luò)安全管理人員操作手冊。
在加強網(wǎng)絡(luò)安全管理專業(yè)隊伍的建設(shè)中,除了選派配備責(zé)任心強、網(wǎng)絡(luò)應(yīng)用技術(shù)熟練的人員擔(dān)任管理職務(wù)外,并要建立一套有明確指引的網(wǎng)絡(luò)安全管理人員操作手冊,以保證管理人員在處理各項網(wǎng)絡(luò)安全事務(wù)時,有根可尋、有源可溯,以避免因失誤操作引起進一步的安全問題。
(二)加強各級用戶的網(wǎng)絡(luò)安全培訓(xùn)
據(jù)權(quán)威部門統(tǒng)計結(jié)果表明,網(wǎng)絡(luò)上的安全攻擊事件有70%來自內(nèi)部攻擊[3]。全館的各級領(lǐng)導(dǎo)、部門工作人員和讀者應(yīng)加強數(shù)字圖書館系統(tǒng)的網(wǎng)絡(luò)安全意識,并首先從培訓(xùn)開始。高職院校圖書館可以定期舉辦相關(guān)講座,培訓(xùn),考核等內(nèi)容,這樣既可使工作人員學(xué)到更多的網(wǎng)絡(luò)安全知識,又可增強工作人員的責(zé)任心及參與感。
為達到最佳效果,各類培訓(xùn)應(yīng)根據(jù)人員特質(zhì)來設(shè)定。專職專崗的管理人員多參與校外最新專業(yè)技能的培訓(xùn)課程;部門工作人員的培訓(xùn)內(nèi)容以日常操作規(guī)范、防病毒及系統(tǒng)優(yōu)化等內(nèi)容為主。而普通讀者在每年的新生教育中,融入上網(wǎng)守則、計算機的信息安全保護和病毒防范等知識的培訓(xùn)。
五、結(jié)語
隨著數(shù)字圖書館的快速發(fā)展,嚴(yán)防黑客入侵、努力保障網(wǎng)絡(luò)安全,不但是高職院校圖書館信息化發(fā)展的基本需求,而且對全院的整體數(shù)字信息化發(fā)展起著重要的作用,所以各級領(lǐng)導(dǎo)與工作人員應(yīng)該對網(wǎng)絡(luò)安全問題給予高度的重視。通過實施有效的高職院校數(shù)字圖書館的網(wǎng)絡(luò)安全管理策略能有效減少數(shù)字圖書館系統(tǒng)受網(wǎng)絡(luò)安全隱患的困擾。但要構(gòu)建和維護一個長期穩(wěn)定的數(shù)字圖書館運行網(wǎng)絡(luò)環(huán)境和更好地為讀者提供優(yōu)質(zhì)服務(wù),并不是幾個人或短期行為就能解決的事,更需要建立加強安全教育和培訓(xùn),增強安全防范的意識,采取安全防范技術(shù)措施,提高網(wǎng)絡(luò)安全水平和防范能力,降低各種不安全因素的長效工作機制。
參考文獻
[1]孟慶昌,朱欣源.操作系統(tǒng).北京:電子工業(yè)出版社,2009.
關(guān)鍵詞:網(wǎng)絡(luò)安全維護;計算機網(wǎng)絡(luò)安全技術(shù);應(yīng)用
0引言
計算機網(wǎng)絡(luò)技術(shù)在信息時代背景下得到了長足的發(fā)展,在給人們生活提供便利的同時,也給人們信息資料帶來了安全隱患。網(wǎng)絡(luò)具有很強的虛擬性,網(wǎng)民在陌生的世界中進行交流和溝通,在一定程度上提高了網(wǎng)絡(luò)犯罪率。網(wǎng)絡(luò)安全問題始終是社會關(guān)注的焦點問題,網(wǎng)絡(luò)安全技術(shù)能夠為計算機網(wǎng)絡(luò)提供安全保證,提升網(wǎng)絡(luò)系統(tǒng)整體的安全性能?;诖?,加強對計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中運用的研究具有十分現(xiàn)實的意義。
1計算機網(wǎng)絡(luò)安全概述
對計算機網(wǎng)絡(luò)安全的分析一般從安全性、保密性以及完整性三個方面進行分析:①安全性方面。計算機網(wǎng)絡(luò)安全性指的是計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部安全以及外部安全。其中,內(nèi)部安全主要是有計算機硬件、軟件以及相關(guān)設(shè)施實現(xiàn),外部安全主要指的是人事安全,主要是操作者在接觸到相關(guān)敏感信息過程中,對這些信息的取舍過程。②保密性方面。計算機網(wǎng)絡(luò)是實現(xiàn)數(shù)據(jù)信息傳輸?shù)闹匾浇?,保密是計算機網(wǎng)絡(luò)安全維護的重要方式,也是對已經(jīng)存儲到計算機網(wǎng)絡(luò)中信息的一種保護措施。③完整性方面。完整性指的是程序完整性以及數(shù)據(jù)完整性兩個方面的內(nèi)容,是保證計算機網(wǎng)絡(luò)存儲信息以及內(nèi)部程序不被篡改的一種保護性措施。
2當(dāng)前計算機網(wǎng)路安全隱患分析
2.1操作系統(tǒng)自身存在的問題
操作系統(tǒng)指的是計算機網(wǎng)絡(luò)系統(tǒng)運行程序,是計算機網(wǎng)路中相關(guān)應(yīng)用軟件運行的前提,也是計算機網(wǎng)絡(luò)安全基礎(chǔ)。計算機操作系統(tǒng)擴展性較強,目的在于通過開發(fā)研究等,對計算機功能進行改進,更新版本等,這種擴展性給系統(tǒng)運行埋下了較大的安全隱患。通過市場調(diào)查發(fā)現(xiàn),現(xiàn)階段市面上存在的計算機網(wǎng)絡(luò)操作系統(tǒng),在技術(shù)層面上都存在嚴(yán)重的漏洞,給不法分子提供了機會,也給計算機網(wǎng)路系統(tǒng)本身造成嚴(yán)重的安全威脅。
2.2計算機病毒
所謂的計算機病毒,主要是指對計算機網(wǎng)絡(luò)運行造成干擾的計算機程序,病毒具有破壞性、傳染性以及潛伏性?,F(xiàn)階段,計算機病毒形式主要包括木馬病毒、腳本病毒、蠕蟲病毒、間諜病毒等。其中,腳本病毒就是通過網(wǎng)頁腳本進行傳播的病毒,其攻擊目標(biāo)主要是計算機系統(tǒng)中的漏洞,攻擊計算機終端,通過對其的攻擊實現(xiàn)對計算機程序的控制;木馬病毒具有較強的誘騙性,目的在于竊取用戶的相關(guān)信息;間諜病毒是對用戶鏈接和主頁進行挾持,通過強制性的手段增加網(wǎng)頁訪問量。在信息技術(shù)發(fā)展過程中,病毒的種類也不斷增多,給計算機網(wǎng)絡(luò)安全造成的威脅也越來越大。
2.3黑客攻擊
黑客攻擊指的是一些違法分子,利用一定的計算機技術(shù)和漏洞等,對計算機網(wǎng)絡(luò)終端以及系統(tǒng)進行破壞?,F(xiàn)階段,計算機網(wǎng)絡(luò)黑客攻擊手段主要包括以下幾種:第一,利用性攻擊。主要是利用木馬病毒或者其他病毒,控制用戶的電腦系統(tǒng);第二,拒絕服務(wù)式攻擊,主要是利用大數(shù)據(jù)流量,耗盡客戶的網(wǎng)絡(luò)流量,嚴(yán)重情況能夠?qū)е戮W(wǎng)絡(luò)系統(tǒng)癱瘓;第三,虛假信息式攻擊,通過給用戶發(fā)送代用病毒或DNS攻擊的郵件等,在用戶電腦中植入病毒;第四,腳本攻擊,利用網(wǎng)絡(luò)腳本漏洞,將網(wǎng)絡(luò)主頁進行劫持,或者使客戶的電腦網(wǎng)頁不斷的進行彈窗,最終導(dǎo)致系統(tǒng)崩潰。
3基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)
3.1病毒查殺技術(shù)
為了有效的解決計算機病毒問題,一般采用計算機防毒軟件,包括卡巴斯基、金山毒霸、360安全防護等,這些防毒軟件是重要的病毒查殺技術(shù),對保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全具有重要的作用。一方面,用戶需要將計算機操作系統(tǒng)進行必要的更新,安裝最新的系統(tǒng)補丁,及時的修補網(wǎng)絡(luò)漏洞等。同時安裝正版的防毒軟件,及時的更新病毒庫等。另一方面,應(yīng)該減少對一些不良網(wǎng)站的訪問,遏制病毒在計算機系統(tǒng)中的出現(xiàn)。
3.2防火墻技術(shù)
所謂的防火墻技術(shù),就是為計算機網(wǎng)絡(luò)設(shè)置的一道防護屏障,是現(xiàn)階段最為主要的計算機網(wǎng)絡(luò)安全技術(shù)形式之一。一般將防火墻技術(shù)分為包過濾防火墻以及應(yīng)用級防火墻兩類。應(yīng)用級防火墻主要是將服務(wù)器作為主要安全點,從源頭對進入服務(wù)器的各種信息數(shù)據(jù)進行掃描分析,能夠及時的發(fā)現(xiàn)惡意攻擊或不正常運行情況,以便能夠采用更加有效的方式,將服務(wù)器和內(nèi)部服務(wù)器隔斷,保證病毒不能傳播到計算機網(wǎng)絡(luò)中,減少病毒對計算機網(wǎng)絡(luò)系統(tǒng)的危害。包過濾防火墻,主要是在計算機系統(tǒng)中設(shè)置安全防護系統(tǒng),利用路由器對傳輸?shù)接嬎銠C網(wǎng)絡(luò)中的數(shù)據(jù)進行過濾,保證數(shù)據(jù)的安全性,同時通過告知形式逐漸提升用戶的安全意識。
3.3數(shù)據(jù)加密以及訪問權(quán)限技術(shù)
計算機網(wǎng)絡(luò)運行過程中產(chǎn)生的數(shù)據(jù)往往以動態(tài)的形式存在,加密技術(shù)就是利用密鑰對其實施控制,對數(shù)據(jù)實施變換處理,避免了非授權(quán)用戶對相關(guān)數(shù)據(jù)信息進行修改。數(shù)據(jù)加密技術(shù)是最為傳統(tǒng)的網(wǎng)絡(luò)安全維護技術(shù)之一,實施成本較小,在目前仍然廣泛應(yīng)用在計算機網(wǎng)絡(luò)領(lǐng)域。訪問控制技術(shù)就是利用入網(wǎng)訪問限制、授權(quán)等對客體與主體之間的訪問進行約束。
4計算機網(wǎng)絡(luò)安全維護和故障處理措施
對于計算機網(wǎng)絡(luò)安全維護和故障處理工作,需要從硬件和軟件兩個方面入手:在計算機硬件方面:第一,需要保證計算機機箱的清潔性。計算機主機一般需要通過風(fēng)扇進行散熱,但是在風(fēng)扇運行過程中,會將空氣中的灰塵卷入到機箱中,如果灰層過多,會影響機箱的散熱性能,還有可能導(dǎo)致機箱短路;第二,人身、物體摩擦都可能產(chǎn)生靜電,但是靜電對計算機具有嚴(yán)重的損害性,因此,一般在進行計算機拆除過程中,需要佩戴防靜電手套等工具;第三,計算機硬件部門需要通過螺絲進行牢固處理,但是如果螺絲沒有擰緊,就會給硬件設(shè)備運行帶來安全隱患。在計算機軟件方面:第一,在計算機運行過程中,如果系統(tǒng)出現(xiàn)故障,需要立即關(guān)機觀察,分析導(dǎo)致問題的原因;第二,對于應(yīng)用軟件故障,需要對其是否是系統(tǒng)故障進行判斷,然后利用防毒軟件等進行病毒查殺,切記不要隨意的刪除系統(tǒng)程序。
5總結(jié)
通過上述分析可知,在時展的過程中,特別是信息網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)進入了千家萬戶,給人們的生活帶來極大的便利。但計算機網(wǎng)絡(luò)安全問題始終是影響計算機網(wǎng)絡(luò)技術(shù)發(fā)展的重要因素,針對現(xiàn)階段存在的病毒、系統(tǒng)問題、黑客問題等,必須做好計算機網(wǎng)絡(luò)安全工作,加強管理,從硬件、軟件等各個方面入手,做好計算機網(wǎng)絡(luò)安全維護,保證計算機網(wǎng)絡(luò)系統(tǒng)運行的安全。
參考文獻
[1]楊玲.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015,16(2):74-75.
[2]劉毅.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014,26(8):99-100.
[3]胡俊.計算機網(wǎng)絡(luò)安全技術(shù)在網(wǎng)絡(luò)安全維護中的應(yīng)用研究[J].科技風(fēng),2015,13(2):102-103.
[4]王相偉.基于網(wǎng)絡(luò)安全維護的計算機網(wǎng)絡(luò)安全技術(shù)應(yīng)用探討[J].才智,2013,32(12):85-86.
[5]王偉.基于應(yīng)用視角的計算機網(wǎng)絡(luò)安全技術(shù)創(chuàng)新與應(yīng)用研究[J].電腦知識與技術(shù),2012,15(2):74-76.
關(guān)鍵詞:網(wǎng)絡(luò)安全維護;局域網(wǎng);硬件維護
一、前言
隨著網(wǎng)絡(luò)技術(shù)與信息技術(shù)的不斷進步,我國逐漸步入了信息化時代,大多企業(yè)、高校都采用互聯(lián)網(wǎng)技術(shù)來創(chuàng)建自己獨立的網(wǎng)絡(luò)系統(tǒng),網(wǎng)絡(luò)使各企業(yè)傳遞信息、資源互換變得更加快捷方便,但是,這人們在使用互聯(lián)網(wǎng)的過程中,卻存在很多問題,網(wǎng)絡(luò)安全性問題經(jīng)常給企業(yè)帶來嚴(yán)重后果。為了使網(wǎng)絡(luò)的作用能夠充分發(fā)揮,我們必須對網(wǎng)絡(luò)安全問題進行細致的了解,做好網(wǎng)絡(luò)診斷和網(wǎng)絡(luò)修復(fù)工作[1]。保證局域網(wǎng)能夠安全有效的為現(xiàn)代社會服務(wù)。
二、網(wǎng)絡(luò)安全問題
1.1 局域網(wǎng)中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題。計算機病毒具有極強的破壞性,它可以在短時間損壞計算機的硬件和軟件,造成網(wǎng)絡(luò)數(shù)據(jù)的的丟失,大大降低了網(wǎng)絡(luò)運行的效率,有時會造成網(wǎng)絡(luò)癱瘓。是對網(wǎng)絡(luò)安全性、可靠性的嚴(yán)重威脅。當(dāng)前局域網(wǎng)網(wǎng)絡(luò)環(huán)境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設(shè)備中攜帶的病毒在插入局域網(wǎng)計算機的過程中,導(dǎo)致病毒向局域網(wǎng)內(nèi)傳播。二是內(nèi)外網(wǎng)的切換。內(nèi)外網(wǎng)在切換中造成計算機病毒的感染和傳播,導(dǎo)致計算機信息丟失。
1.2 “黑客”的攻擊。隨著計算機技術(shù)的不斷發(fā)展,黑客掌握的計算機技術(shù)也越來越多,黑客攻擊率也呈現(xiàn)出逐漸上升的趨勢。我國對打擊網(wǎng)絡(luò)犯罪處理手段還有很多不足,這就為黑客的存在提供了機會,成為網(wǎng)絡(luò)安全的主要威脅之一。對黑客而言,他們的攻擊一般都具有極強的目的性,因此會造成比病毒破壞更為嚴(yán)重的后果。局域網(wǎng)在這種環(huán)境下,并沒有構(gòu)建出特別有效的防止黑客攻擊的保護系統(tǒng),因此,在很大程度上,制約了局域網(wǎng)的進一步發(fā)展。
1.3網(wǎng)絡(luò)缺陷與軟件漏洞問題?;ヂ?lián)網(wǎng)具有開放性和共享性特征,這就使得互聯(lián)網(wǎng)在使用方便的過程中也帶來了很大的安全性問題。在目前的TCP/IP協(xié)議中,也沒有建立安全的網(wǎng)絡(luò)機制,網(wǎng)絡(luò)安全監(jiān)督方面存在很大的漏洞,直接影響了網(wǎng)絡(luò)使用的安全性。此外,軟件開發(fā)者常常為了追求效率,部分商家甚至在沒有對軟件系統(tǒng)進行完善處理的情況下將軟件投入市場。除應(yīng)用軟件外,部分服務(wù)器與操作系統(tǒng)中都存在這安全隱患。
1.4管理監(jiān)督問題。安全監(jiān)督問題是各企業(yè)和機構(gòu)的網(wǎng)絡(luò)安全中的基礎(chǔ),想要有效的提高計算機安全性,計算機用戶就應(yīng)當(dāng)采取合理有效的措施來進行管理。但由于管理人才的欠缺,公司的網(wǎng)絡(luò)安全性遭到威脅。更嚴(yán)重的是由于管理疏忽,被公司的內(nèi)部人員泄露公司信息來非法牟利。這些都對網(wǎng)絡(luò)安全造成了嚴(yán)重影響。
三、網(wǎng)絡(luò)安全維護
局域網(wǎng)在便利人們生活的同時,其安全性也受到很大的威脅,因此網(wǎng)絡(luò)安全的維護工作是建立安全高效的網(wǎng)絡(luò)環(huán)境的必要手段。對局域網(wǎng)網(wǎng)絡(luò)安全維護主要有以下幾個方面:
3.1安裝防火墻。防火墻可以在很大程度上對網(wǎng)絡(luò)安全管理進行預(yù)防降低有可能出現(xiàn)的網(wǎng)絡(luò)安全風(fēng)險。在進行網(wǎng)絡(luò)訪問的過程中,防火墻可以提高對網(wǎng)絡(luò)訪問地點、人員的監(jiān)控,防止出現(xiàn)非法人員的入侵。對各個客戶端與服務(wù)器加強防火墻的設(shè)置,對局域網(wǎng)中的目標(biāo)端口、原始端口等進行全面監(jiān)測,降低安全隱患[2]。在此同時,網(wǎng)絡(luò)管理人員要定期做好防火墻的檢查和數(shù)據(jù)比對,方式用戶非法訪問局域網(wǎng),及時對版本進行升級,確保防火墻的正常工作。
3.2安裝病毒防護軟件。安裝殺毒軟件是提高網(wǎng)絡(luò)安全的必要步驟之一,可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統(tǒng),定期升級殺毒軟件的病毒庫,促進殺毒軟件的智能更新,提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度,使計算機能夠有效的降低風(fēng)險,提高系統(tǒng)的防毒效果。
3.3更新常用軟件與操作系統(tǒng)。計算機軟件的更新不僅是提高軟件的操作,而且降低了軟件中存在的漏洞,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊。區(qū)域網(wǎng)服務(wù)器可以在統(tǒng)一的時間里進行系統(tǒng)補丁的修復(fù)工作,有效的減少了日常維護的工作量。
3.4強化人員的管理。提升局域網(wǎng)人員安全意識對局域網(wǎng)中的網(wǎng)絡(luò)安全及硬件維護措施進行教育,提高人員的管理技術(shù)水平。要對局域網(wǎng)維護人員進行定期培訓(xùn),對人員培訓(xùn)效果進行考核,確定人員符合局域網(wǎng)維護管理要求后方可上崗。
四、局域網(wǎng)硬件維護方法
對局域網(wǎng)的硬件維護可以細化為對計算機主機的維護、網(wǎng)絡(luò)交換設(shè)備的維護、通訊線路的維護。
4.1 計算機主機的維護。
對計算機主機的維護主要內(nèi)容是對計算機的定期清理主機與服務(wù)器的硬件設(shè)備,做好設(shè)備的檢查與維護,定期對設(shè)備進行升級。主機要選取質(zhì)量好、運轉(zhuǎn)速度較快、容量大的硬盤,保證硬件設(shè)備的正常穩(wěn)定運行。在對主機的清理維護中,首先要注重對硬盤的維護工作,采用相應(yīng)的硬盤保護卡對硬盤進行保護。硬盤保護卡在完成計算機自動聯(lián)系工作的同時,可以自動做好部分維護工作,從根本上提高硬件質(zhì)量。
4.2網(wǎng)絡(luò)交換設(shè)備的維護。
網(wǎng)絡(luò)交換設(shè)備是整個網(wǎng)絡(luò)信息交換的核心。對網(wǎng)絡(luò)交換設(shè)備的維護主要有交換器、集線器和路由器的維護。除定期對機房中各種設(shè)備進行清洗與保養(yǎng)以外, 還要保證機房環(huán)境溫度適宜,保持適中的濕度,防止線路損壞。在對連接設(shè)備維護的過程中,要對網(wǎng)絡(luò)交換設(shè)備的運行狀態(tài)進行控制分析,對設(shè)備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析,當(dāng)燈光顯示常亮?xí)r,說明數(shù)據(jù)信息在網(wǎng)絡(luò)中發(fā)生阻塞。為保證網(wǎng)絡(luò)的流暢性,要注意網(wǎng)卡的設(shè)置與檢查,保證計算機操作系統(tǒng)中的IP地址、DNS服務(wù)器地址、默認網(wǎng)關(guān)、子網(wǎng)掩碼等與網(wǎng)卡保持有效一致,完成網(wǎng)卡驅(qū)動的設(shè)置[3]。
4.3通訊線路的維護。
對于局域網(wǎng)內(nèi)通訊線路維護的工作可以分為兩類,一類是對局域網(wǎng)內(nèi)部線路的維護,另一類是外部電信線路的維護。線路維護工作的檢點是網(wǎng)線與接口部分是否完好,線路是否聯(lián)通。要建立網(wǎng)絡(luò)流量的分析與記錄,整理線路時要明確線路的功用,做好標(biāo)記與收整。外部維護工作要求網(wǎng)絡(luò)維護人員做好外部線路的監(jiān)測和檢查,發(fā)現(xiàn)線路損壞要及時撤換,保持局域網(wǎng)暢通。
五、總結(jié)
總之,在建立局域網(wǎng)便利人們生活的同時,也要重視網(wǎng)絡(luò)中隱藏的各種隱患帶來的威脅。
機密的泄露、數(shù)據(jù)丟失、網(wǎng)絡(luò)運行不流暢等都會對人們?nèi)粘5木W(wǎng)絡(luò)使用帶來嚴(yán)重的后果,有時也會造成巨大的,無法彌補的損失。局域網(wǎng)管理員在定期對網(wǎng)絡(luò)進行維護的同時,應(yīng)當(dāng)依據(jù)不同地區(qū)局域網(wǎng)的特色選擇維護方案。此外,管理員也需要更深入的學(xué)習(xí)網(wǎng)絡(luò)維護技術(shù),了解新的局域網(wǎng)發(fā)展的信息,不斷的完善提高自己的職業(yè)技能,才能有效的保證局域網(wǎng)的網(wǎng)絡(luò)安全,提高局域網(wǎng)的運轉(zhuǎn)速度。
參考文獻
[1]馬一楠.淺析計算機局域網(wǎng)的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
關(guān)鍵詞: 局域網(wǎng);安全管理;優(yōu)化改革
0 引言
在互聯(lián)網(wǎng)絡(luò)快速發(fā)展的今天,遍布于各事業(yè)單位、集團企業(yè)中的局域網(wǎng)絡(luò)現(xiàn)已成為社會生產(chǎn)發(fā)展的重要模式之一。局域網(wǎng)絡(luò)不但有助于實現(xiàn)“網(wǎng)絡(luò)通信、資源共享”,在信息傳輸效率與質(zhì)量方面也有著很大的優(yōu)勢。為此,為積極促進企業(yè)社會發(fā)展,確保局域網(wǎng)信息傳輸?shù)陌踩捌湎到y(tǒng)的順利運轉(zhuǎn),我們必須對其網(wǎng)絡(luò)安全管理予以重視。
1 基本概念論述
1.1 局域網(wǎng)
所謂“局域網(wǎng)”,通俗而言,就是一種利用特定的傳輸媒介(光纖、網(wǎng)線與無線媒體等)與網(wǎng)絡(luò)適配器(網(wǎng)卡)相互鏈接而成的計算機網(wǎng)絡(luò)通訊系統(tǒng)。當(dāng)下局域網(wǎng)絡(luò)主要應(yīng)用于校園網(wǎng)絡(luò)、廠區(qū)網(wǎng)絡(luò)等小范圍覆蓋網(wǎng)絡(luò)區(qū)間,甚至簡單的兩臺電腦就能構(gòu)建一個小型的局域網(wǎng)。一般而言,局域網(wǎng)之間的信息傳輸主要是借由網(wǎng)絡(luò)間的拓撲結(jié)構(gòu)加以實現(xiàn)的,這種結(jié)構(gòu)有很多種類型,如環(huán)形、樹形、星形等。目前在現(xiàn)實生活中,局域網(wǎng)已成為了人們?nèi)粘I钆c學(xué)習(xí)必不可少的一部分。
1.2 局域網(wǎng)絡(luò)安全管理
所謂“局域網(wǎng)絡(luò)安全管理”,其是在當(dāng)下局域網(wǎng)網(wǎng)絡(luò)技術(shù)基礎(chǔ)之上,對局域網(wǎng)安全性能所采取的一種安全技術(shù)保障與合理化漏洞維護?!熬钟蚓W(wǎng)絡(luò)安全管理”的出現(xiàn),主要是在當(dāng)下越來越多的局域網(wǎng)安全漏洞與黑客攻擊影響之下應(yīng)運而生的,其旨在最大程度上修補當(dāng)前局域網(wǎng)網(wǎng)絡(luò)中存在的不足之處,減少網(wǎng)絡(luò)信息泄露與網(wǎng)絡(luò)犯罪情況的發(fā)生。一般而言,一個好的“局域網(wǎng)絡(luò)安全管理”,其必須具備三方面特點,即“良好的網(wǎng)絡(luò)傳輸機密性”、“信息內(nèi)容完整性”與“信號傳送、接受整體可控性”。
通常情況下,當(dāng)前我國在局域網(wǎng)絡(luò)安全管理中所采用的方法與手段主要有兩種,一是通過對當(dāng)前局域網(wǎng)絡(luò)安全維護的硬件及軟件系統(tǒng)予以不斷升級優(yōu)化,在信息技術(shù)水平與基礎(chǔ)設(shè)備性能上加以提升;二是在現(xiàn)有局域網(wǎng)絡(luò)維護系統(tǒng)之下,采用有效的局域網(wǎng)絡(luò)安全防護手段,制定相應(yīng)的規(guī)章制度,以此最大程度上避免人為疏忽造成的漏洞影響。
2 目前我國局域網(wǎng)絡(luò)安全管理所面臨的威脅
2.1 黑客入侵攻擊
隨著計算機與互聯(lián)網(wǎng)絡(luò)在世界范圍內(nèi)的全面普及,黑客作為一個特殊團體,其對網(wǎng)絡(luò)的非法入侵與攻擊一直以來都是我國局域網(wǎng)網(wǎng)絡(luò)安全管理最為嚴(yán)重的威脅。當(dāng)下,黑客對局域網(wǎng)絡(luò)所采用的攻擊手段非常繁多,造成的威脅也十分巨大,其攻擊手段包括后門攻擊、木馬病毒攻擊、防火墻滲透、拒絕服務(wù)器攻擊、系統(tǒng)入侵攻擊等等。就本質(zhì)上來看,我們大致可以將黑客入侵威脅歸為外部網(wǎng)絡(luò)入侵與內(nèi)部網(wǎng)絡(luò)入侵兩大類。
2.2 病毒危害
局域網(wǎng)是實現(xiàn)資源共享、數(shù)據(jù)快速傳輸?shù)挠行緩剑@為人們信息傳遞提供了很大的方便。但是,其在帶來方便與快捷的同時,也為電腦病毒的傳播提供了可能。當(dāng)下,全世界范圍內(nèi)網(wǎng)絡(luò)病毒的危害日益加劇,各種木馬病毒、蠕蟲病毒通過局域網(wǎng)的途徑大肆傳播,這不但可能致使計算機在運行速度上變慢,出現(xiàn)電腦頻繁死機、重啟、數(shù)據(jù)丟失等現(xiàn)象,嚴(yán)重時甚至還可能直接致使整個網(wǎng)絡(luò)系統(tǒng)陷于癱瘓,進而造成不可彌補的巨大經(jīng)濟損失,更有不良目的者可能還會利用這些病毒盜取信息,獲得非法利益。
2.3 管理漏洞
有人曾說過“局域網(wǎng)安全最為重要的核心保障在于對其嚴(yán)格的管理”,但縱觀我國國內(nèi)局域網(wǎng)絡(luò)安全管理現(xiàn)狀,其由于各方面因素影響,很多企業(yè)與事業(yè)單位在網(wǎng)絡(luò)安全方面都疏于管理,其主要表現(xiàn)在三個方面:
1)在相關(guān)局域網(wǎng)管理制度及其管理人員配置上方面,過為隨意,當(dāng)下局域網(wǎng)網(wǎng)絡(luò)管理嚴(yán)重缺乏必要的人力、財力、物力資源投入。沒有投入,自然沒有相應(yīng)好的管理成果。
2)在局域網(wǎng)相關(guān)技術(shù)及其硬件設(shè)備配置方面,很多企業(yè)仍舊普通采用傳統(tǒng)的老式網(wǎng)絡(luò)設(shè)施,這很難滿足日常局域網(wǎng)絡(luò)安全管理的需求。
3)在局域網(wǎng)絡(luò)安全防護方面,存在很多不當(dāng)。伴隨著計算機應(yīng)用技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)的安全問題也隨之變的更為復(fù)雜,然而很多企業(yè)與事業(yè)單位仍采用傳統(tǒng)的、局限于某一節(jié)點、某一設(shè)備的網(wǎng)絡(luò)管理策略,這明顯無法適應(yīng)時代與企業(yè)經(jīng)濟的發(fā)展。
3 未來局域網(wǎng)安全管理及其優(yōu)化策略
要想解決以上局域網(wǎng)安全管理問題與威脅,實現(xiàn)未來局域網(wǎng)安全管理的合理化改革與優(yōu)化,我們可以從完善的安全防范體系構(gòu)建與日常網(wǎng)絡(luò)的維護與管理兩方面著手,雙管齊下,對當(dāng)下局域網(wǎng)安全管理予以全面改革。
3.1 全面安全防范體系的構(gòu)建
局域網(wǎng)安全防范是一個復(fù)雜的問題,其不單單依賴于各種先進的網(wǎng)絡(luò)安全維護設(shè)備,還需要相應(yīng)的軟件系統(tǒng)通過合理的搭配與協(xié)作,以此共同搭建起一座全方位的安全防范平臺。
3.1.1 防火墻系統(tǒng)配置
網(wǎng)絡(luò)防火墻作為不同網(wǎng)絡(luò)安全域之間信息的唯一進出關(guān)口,它是提供網(wǎng)絡(luò)信息安全服務(wù)、實現(xiàn)對網(wǎng)絡(luò)信息安全綜合維護的重要基礎(chǔ)設(shè)施,通過對它的控制,能夠最大限度是阻止網(wǎng)絡(luò)中不良訪問者的惡意破壞,進而很好地實現(xiàn)對局域網(wǎng)外部網(wǎng)絡(luò)攻擊的防范,維護局域網(wǎng)網(wǎng)絡(luò)安全。具體而言,我們可以通過禁止對主機非開放服務(wù)的訪問、嚴(yán)格限制對外開放服務(wù)器的對外訪問、啟動防DDOS屬性等方式,以接入組網(wǎng)的方式去合理配置防火墻屬性。