前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)運(yùn)行安全主題范文,僅供參考,歡迎閱讀并收藏。
如何確保計(jì)算機(jī)網(wǎng)絡(luò)安全有效運(yùn)行
1.操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)。計(jì)算機(jī)使用者須使用正版軟件,對于系統(tǒng)出現(xiàn)的漏洞,需要及時(shí)補(bǔ)丁和優(yōu)化系統(tǒng)配置,做到及時(shí)彌補(bǔ)最新的安全漏洞,消除安全隱患。這樣一來,其它非法操作者就無法操作計(jì)算機(jī),只有計(jì)算機(jī)用戶自己根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)口令才能使用計(jì)算機(jī),以保證計(jì)算機(jī)信息的安全性。
2.做到及時(shí)、準(zhǔn)確地進(jìn)行安全性評估。建立和完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,執(zhí)行嚴(yán)格的操作規(guī)章制度。這樣以便于網(wǎng)絡(luò)管理人員對整個(gè)網(wǎng)絡(luò)的安全性能檢查,對系統(tǒng)安全性狀況進(jìn)行評估,從而增強(qiáng)網(wǎng)絡(luò)安全系統(tǒng)性能的提高。
3.黑客的防范。對于計(jì)算機(jī)的黑客,需要做到及時(shí)、有效的防范??梢酝ㄟ^安裝防火墻解決網(wǎng)絡(luò)外部黑客入侵,統(tǒng)一執(zhí)行一種訪問控制規(guī)則,限制和拒絕不允許的用戶和數(shù)據(jù),防止黑客訪問自己的網(wǎng)絡(luò),阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),更改和刪除網(wǎng)絡(luò)上的重要信息。
4.網(wǎng)絡(luò)防病毒技術(shù)。當(dāng)前,防范計(jì)算機(jī)網(wǎng)絡(luò)病毒的措施有:養(yǎng)成良好的使用計(jì)算機(jī)的習(xí)慣,對網(wǎng)絡(luò)服務(wù)器上的文件,做到及時(shí)、定期的額掃描和檢測,或者使用防病毒的芯片,在網(wǎng)絡(luò)目錄和文件上設(shè)置一定的訪問權(quán)限[2]。
結(jié)論
醫(yī)院網(wǎng)絡(luò)安全形勢嚴(yán)峻,傳統(tǒng)的網(wǎng)絡(luò)安全措施,均只照顧到單點(diǎn)或局部安全。防火墻雖能有效保護(hù)出口安全或服務(wù)器區(qū)域安全,阻止某些攻擊,但無法分析深層數(shù)據(jù),尤其無法處理內(nèi)部攻擊;殺毒軟件面對種類繁多的病毒,已經(jīng)陷入亡羊補(bǔ)牢的被動(dòng)局面,難以主動(dòng)防御,今年“熊貓燒香”、“灰鴿子”病毒爆發(fā),就讓殺毒軟件束手無策。
目前醫(yī)院網(wǎng)絡(luò)安全技術(shù)基本上還是單兵作戰(zhàn),由殺毒軟件和防火墻等獨(dú)立安全產(chǎn)品對攻擊進(jìn)行防御。這些防范措施漏洞百出,被動(dòng)挨打,無法實(shí)現(xiàn)真正的全局網(wǎng)絡(luò)安全。而醫(yī)院網(wǎng)絡(luò)安全事關(guān)重大,院內(nèi)管理、處方監(jiān)控、患者服務(wù)等等信息,關(guān)乎生命健康,因此確保醫(yī)院網(wǎng)絡(luò)安全,具有重大的社會意義。
多兵種協(xié)同作戰(zhàn)
確保醫(yī)院全局網(wǎng)絡(luò)安全
在我國網(wǎng)絡(luò)安全領(lǐng)域居于領(lǐng)先地位的GSN全局安全解決方案,集自動(dòng)、主動(dòng)、聯(lián)動(dòng)特征于一身,使擁有“縱深防御”特性的新型網(wǎng)絡(luò)安全模式成為可能。目前已經(jīng)開始應(yīng)用于醫(yī)療衛(wèi)生單位,并在2006年底,以廈門集美大學(xué)網(wǎng)絡(luò)為平臺,建成了全國唯一一個(gè)萬人規(guī)模下全局網(wǎng)絡(luò)安全應(yīng)用工程,獲得2007年第八屆信息安全大會最佳安全實(shí)踐獎(jiǎng)。
GSN(Global Security Network全局安全網(wǎng)絡(luò)),由安全交換機(jī)、安全管理平臺、安全計(jì)費(fèi)管理系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)、安全修復(fù)系統(tǒng)等多重網(wǎng)絡(luò)元素聯(lián)合組成,能實(shí)現(xiàn)同一網(wǎng)絡(luò)環(huán)境下的全局聯(lián)動(dòng)。GSN將用戶入網(wǎng)強(qiáng)制安全、主機(jī)信息收集和健康性檢查、安全事件下的設(shè)備聯(lián)動(dòng),集成到一個(gè)網(wǎng)絡(luò)安全解決方案中,用“多兵種”協(xié)同作戰(zhàn)的方式,實(shí)現(xiàn)網(wǎng)絡(luò)全方位安全,同時(shí)實(shí)現(xiàn)對網(wǎng)絡(luò)安全威脅的自動(dòng)防御,網(wǎng)絡(luò)受損系統(tǒng)的自動(dòng)修復(fù)。GSN擁有針對網(wǎng)絡(luò)環(huán)境變化和新網(wǎng)絡(luò)行為的自動(dòng)學(xué)習(xí)能力,防范未知安全事件,從被動(dòng)防御變成了主動(dòng)出擊。
GSN在醫(yī)院網(wǎng)絡(luò)中作用機(jī)制
“聯(lián)動(dòng)”是GSN精髓所在。GSN的入侵檢測系統(tǒng)分布在網(wǎng)絡(luò)的各個(gè)角落,進(jìn)行安全事件檢測,最終上報(bào)給安全管理平臺。當(dāng)網(wǎng)絡(luò)被病毒攻擊時(shí),安全管理平臺自動(dòng)將安全策略下發(fā)到安全事件發(fā)生的網(wǎng)絡(luò)區(qū)域,并自動(dòng)同步到整個(gè)網(wǎng)絡(luò)中,從而達(dá)到網(wǎng)絡(luò)自動(dòng)防御。
安全管理平臺對安全事件的處理主要包括下發(fā)警告消息,下發(fā)修復(fù)程序,下發(fā)阻斷或者隔離策略。根據(jù)不同等級的安全事件,管理員能夠制定不同的處理方式。如針對安全等級較低,危害較小的攻擊(如掃描),管理員只下發(fā)警告消息。如果某些攻擊是由于未打某補(bǔ)丁,則可以下發(fā)修復(fù)程序,由用戶進(jìn)行修復(fù)。如果某安全事件危害很大(如蠕蟲病毒),則可以下發(fā)阻斷或者隔離策略,對用戶進(jìn)行隔離,或者阻斷其攻擊報(bào)文的發(fā)送,避免該蠕蟲病毒在整個(gè)局域網(wǎng)中傳播。
GSN全局網(wǎng)絡(luò)安全系統(tǒng),從ARP協(xié)議入手,針對ARP協(xié)議動(dòng)態(tài)學(xué)習(xí)、自動(dòng)更新的天生缺陷,由GSN方案中各安全組件進(jìn)行互動(dòng),在客戶端進(jìn)行靜態(tài)ARP的綁定,在網(wǎng)關(guān)進(jìn)行可信任ARP的綁定,并實(shí)現(xiàn)自動(dòng)部分接管ARP協(xié)議的功能,達(dá)到從根本上解決ARP欺騙的問題。同時(shí)結(jié)合銳捷安全交換機(jī),完全杜絕ARP欺騙報(bào)文在網(wǎng)絡(luò)中的傳播和泛濫,結(jié)合GSN方案的其它功能,還能夠解決IP沖突等帶來的一些問題。方案中銳捷網(wǎng)絡(luò)還自定義了“可信任ARP”和相關(guān)機(jī)制,使得網(wǎng)絡(luò)安全真正做到了沒有漏洞。
【關(guān)鍵詞】非線性編輯網(wǎng)絡(luò);網(wǎng)絡(luò)管理;安全對策
隨著IT業(yè)的迅猛發(fā)展,非線性編輯網(wǎng)絡(luò)已成為電視臺節(jié)目后期制作的主流方式。一套好的非編網(wǎng)絡(luò),必須保證在任何時(shí)刻都能夠穩(wěn)定安全地運(yùn)行,滿足電視臺節(jié)目制作的要求,因此,如何能有效減少非編網(wǎng)絡(luò)系統(tǒng)的故障率,保障其安全運(yùn)行就成為一項(xiàng)非常重要的工作。下面根據(jù)工作實(shí)踐,談一下非線性編輯網(wǎng)絡(luò)的安全運(yùn)行對策。
一、非編網(wǎng)絡(luò)的結(jié)構(gòu)
電視臺特別是中小電視臺出于經(jīng)濟(jì)方面的考慮,大多采用FC網(wǎng)(FiberChannel)+以太網(wǎng)(Ethemet)共存互補(bǔ)的結(jié)構(gòu)。以FC網(wǎng)為主、以太網(wǎng)為輔的雙網(wǎng)并行網(wǎng)絡(luò)方案,方面可解決FC網(wǎng)的帶寬和寫權(quán)的限制問題,另一方面可節(jié)約大量的站點(diǎn)接人費(fèi)用,是一種低成本的非線性編輯組網(wǎng)方案
非線性編輯網(wǎng)絡(luò)集編輯、采集、特技、字幕、音頻處理、合成、串編、審片等為一體,實(shí)現(xiàn)了全合資源共享有效提高了工作效率,其部分組成主要有以下功能:
1、數(shù)據(jù)庫服務(wù)器上建有數(shù)據(jù)庫,集中了用戶的路徑、權(quán)限、空間、采集參數(shù)等數(shù)據(jù),是非編網(wǎng)絡(luò)的核心之一。
2、磁盤陣列作為網(wǎng)絡(luò)中心存儲體,擁有大容量和高速度,用來存儲節(jié)目和素材文件,供網(wǎng)內(nèi)站點(diǎn)共享使用。
3、 MDC服務(wù)器是光纖通道的文件管理服務(wù)器。
4、有卡工作站是指安裝有視音頻處理卡的高配置計(jì)算機(jī),主要用于素材的上下載和節(jié)目的精編。
5、無卡工作站上沒有視音頻處理卡,配置相對較低,可以實(shí)現(xiàn)粗編、配音、字幕、串編、審片等功能。
二、非編網(wǎng)絡(luò)的安全運(yùn)行對策
1、合理劃分用戶權(quán)限
嚴(yán)格各個(gè)用戶權(quán)限控制,如果不通過授權(quán),一用戶對另一用戶的數(shù)據(jù)無法進(jìn)行任何操作。禁止用戶以任何方式及路徑訪問系統(tǒng)文件,他能夠享用的網(wǎng)絡(luò)資源僅僅只是屬于他的編輯軟件、路徑、硬盤,這樣才能保證整個(gè)網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定地運(yùn)行。
2、合理分配網(wǎng)絡(luò)資源和設(shè)備
①使用設(shè)備的限制:用戶只能使用網(wǎng)絡(luò)上的指定設(shè)備。此項(xiàng)功能可以合理地調(diào)度設(shè)備,加強(qiáng)設(shè)備的使用管理。
②使用時(shí)間的限制:用戶只能在預(yù)約的時(shí)間范圍內(nèi)使用網(wǎng)絡(luò)設(shè)備。此項(xiàng)功能可以合理安排用戶的使用時(shí)間,提高網(wǎng)絡(luò)的使用效率。
3、節(jié)目素材的嚴(yán)格管理
在節(jié)目制作中,往往有大量的素材占據(jù)著磁盤,會直接影響到磁盤空間的利用,嚴(yán)重時(shí)會出現(xiàn)錄入新素材或節(jié)目生成時(shí)空間不足,進(jìn)而影響整個(gè)系統(tǒng)的操作效率。這樣,就必須對素材進(jìn)行嚴(yán)格管理,根據(jù)工作需要,設(shè)定了用戶素材保留時(shí)間,超過該時(shí)間的素材將有紅色刪除標(biāo)志,提示用戶該素材已過期,應(yīng)盡快整理后刪除。
4、備份、應(yīng)急方案
電視臺節(jié)目具有時(shí)效性強(qiáng)的特點(diǎn),網(wǎng)絡(luò)一旦發(fā)生故障,要求能夠快速處理解決,保證節(jié)目正常播出,因此,備份和應(yīng)急措施必不可少。
5、盡量避免外來因素對非編網(wǎng)絡(luò)的影響
所謂外來因素是指用戶的誤操作、在非線性編輯系統(tǒng)上安裝或使用其他軟件、計(jì)算機(jī)病毒以及人為的蓄意破壞。
三、非編網(wǎng)絡(luò)硬件平臺的安全管理
1選擇性能穩(wěn)定的服務(wù)器和軟件容錯(cuò)技術(shù)提高網(wǎng)絡(luò)的可靠性
服務(wù)器是整個(gè)網(wǎng)絡(luò)的中心,是控制光纖網(wǎng)和以太網(wǎng)并行工作的核心,所以對服務(wù)器穩(wěn)定性的要求應(yīng)該是第一位的,而對其性能的要求應(yīng)該考慮那些已經(jīng)被證明是很成熟的且滿足工作需求的服務(wù)器設(shè)備,而不是市場上最新的服務(wù)器。服務(wù)器系統(tǒng)盤應(yīng)該有備份,可以在服務(wù)器操作系統(tǒng)崩潰時(shí)迅速恢復(fù)工作。大容量硬盤存儲陣列設(shè)備存儲著素材、成片及一些相關(guān)資料,是由多塊硬盤組成的陣列,其中任何一塊硬盤出現(xiàn)問題都可能導(dǎo)致大量的數(shù)據(jù)丟失,所以大容量硬盤存儲陣列設(shè)備應(yīng)該具備糾錯(cuò)的功能,在眾多的糾錯(cuò)技術(shù)中,比較成熟和流行的是RAID(Redundant Array Independent Disk)容錯(cuò)技術(shù),它是保護(hù)和管理數(shù)據(jù)資料的有效解決方法之一,并可以加快訪問硬盤驅(qū)動(dòng)器的速度,我們采用的是RAID5技術(shù)。
2、提供良好的機(jī)房運(yùn)行環(huán)境
機(jī)房環(huán)境主要包括4個(gè)方面因素:溫度、濕度、灰塵和電壓。溫度過高會使部件來不及散熱而縮短壽命,甚至可能毀壞;溫度過低則會出現(xiàn)水汽、結(jié)露;濕度過大容易出現(xiàn)氧化和發(fā)霉,濕度過小則容易積累靜電,危害設(shè)備;灰塵長期累積在設(shè)備內(nèi)部元件上后,會導(dǎo)致散熱不利,使計(jì)算機(jī)變得不穩(wěn)定,甚至死機(jī)頻頻,如果形成污垢后受潮,則可能會引起局部短路,損壞元件;電壓不穩(wěn)會導(dǎo)致計(jì)算機(jī)死機(jī)、重啟、甚至毀壞板卡等硬件,而突然的斷電上電,可能直接沖壞設(shè)備。
3、網(wǎng)絡(luò)線纜管理
在網(wǎng)絡(luò)結(jié)構(gòu)中,以太通道和光纖通道組成了整個(gè)信息通路,加上視音頻信號線、控制線及大量的電氣線纜,整個(gè)網(wǎng)絡(luò)就是一個(gè)線纜的世界。在施工時(shí),線纜的接口、彎曲半徑、牽引力大小、各線纜之間最小凈距離等一定要符合施工要求,在布放線纜時(shí)應(yīng)有冗余,兩端應(yīng)貼有標(biāo)簽,標(biāo)明起始和終端的位置,用于維護(hù)時(shí)方便查找,把安全隱患減低到最少。
4、做好信息歸檔和網(wǎng)絡(luò)監(jiān)控
①主要是5類信息歸檔:設(shè)備檔案、網(wǎng)絡(luò)拓?fù)鋱D和機(jī)房走線圖、參數(shù)設(shè)置和更改記錄、故障記錄、網(wǎng)管日志等,便于以后參考和總結(jié)分析。
②網(wǎng)絡(luò)監(jiān)控包括用戶狀態(tài)監(jiān)控、網(wǎng)絡(luò)狀態(tài)監(jiān)控和設(shè)備狀態(tài)監(jiān)控。
5、日常檢查和定期整理相結(jié)合
網(wǎng)管每日對設(shè)備和網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)進(jìn)行巡視檢查,觀察并記錄運(yùn)行情況,發(fā)現(xiàn)異常要做好應(yīng)急處理準(zhǔn)備。定期對網(wǎng)絡(luò)和設(shè)備進(jìn)行檢查測試整理,優(yōu)化設(shè)置,使網(wǎng)絡(luò)和設(shè)備能以較好性能運(yùn)轉(zhuǎn)。進(jìn)行針對性的學(xué)習(xí)交流,就前一階段的網(wǎng)絡(luò)運(yùn)行情況、設(shè)備故障、處理方法、個(gè)人經(jīng)驗(yàn)、一些有益嘗試、改進(jìn)建議等進(jìn)行討論總結(jié),形成共識。
總之,非編網(wǎng)絡(luò)安全、穩(wěn)定、良好的性能永遠(yuǎn)是我們追求的目標(biāo),但網(wǎng)絡(luò)的安全是相對的,我們必須本著求真務(wù)實(shí)的工作態(tài)度,隨時(shí)調(diào)整安全應(yīng)對對策,才能有效保障非編網(wǎng)絡(luò)的高效率運(yùn)轉(zhuǎn)。
參考文獻(xiàn):
現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅可以對付已知的、被分析過的攻擊,沒有預(yù)防攻擊的能力。面對未來越來越多的新病毒,不能在大規(guī)模攻擊爆發(fā)的初期就有效地阻止攻擊的進(jìn)行,為網(wǎng)絡(luò)安全提供保障。
2影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
2.1操作系統(tǒng)的漏洞及網(wǎng)絡(luò)設(shè)計(jì)的問題 ?
目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,黑客利用這些操作系統(tǒng)本身所存在的安全漏洞侵入系統(tǒng)。由于設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)不規(guī)范、不合理以及缺乏安全性考慮,使其受到影響。網(wǎng)絡(luò)安全管理缺少認(rèn)證,容易被其他人員濫用,人為因素造成的網(wǎng)絡(luò)安全的隱患。
2.2缺乏有效的手段評估網(wǎng)絡(luò)系統(tǒng)的安全性 ?
缺少使用硬件設(shè)備對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能作出科學(xué)、準(zhǔn)確的分析評估,并保障實(shí)施的安全策略技術(shù)上的可實(shí)現(xiàn)性、經(jīng)濟(jì)上的可行性和組織上的可執(zhí)行性。
2.3黑客的攻擊手段在不斷地更新?
目前黑客的攻擊方法已超過了計(jì)算機(jī)病毒的種類,而且許多攻擊都是致命的。攻擊源相對集中,攻擊手段更加靈活。黑客手段和計(jì)算機(jī)病毒技術(shù)結(jié)合日漸緊密,病毒可以進(jìn)入黑客無法到達(dá)的企業(yè)私有網(wǎng)絡(luò)空間,盜取機(jī)密信息或?yàn)楹诳桶惭b后門,在攻擊方法上,混合攻擊出現(xiàn)次數(shù)越來越多,攻擊效果更為顯著。黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
2.4計(jì)算機(jī)病毒?
計(jì)算機(jī)病毒將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞甚至被盜取,使網(wǎng)絡(luò)的效率降低,使許多功能無法使用或不敢使用。層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在計(jì)算機(jī)網(wǎng)絡(luò)的每個(gè)角落,給我們的正常工作已經(jīng)造成過嚴(yán)重威脅。 ?
3確保計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
3.1操作系統(tǒng)與網(wǎng)絡(luò)設(shè)計(jì)?
計(jì)算機(jī)用戶使用正版軟件,及時(shí)對系統(tǒng)漏洞打補(bǔ)丁,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在計(jì)算機(jī)網(wǎng)絡(luò)中,建立起統(tǒng)一的身份認(rèn)證,供各種應(yīng)用系統(tǒng)使用,實(shí)現(xiàn)用戶統(tǒng)一管理、認(rèn)證和授權(quán)。網(wǎng)絡(luò)管理員和操作員根據(jù)本人的權(quán)限,輸入不同的口令,對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。
3.2安全性評估?
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)各級使用人員的網(wǎng)絡(luò)安全教育,建立健全計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度,嚴(yán)格執(zhí)行操作規(guī)程和規(guī)章制度。網(wǎng)絡(luò)管理人員對整個(gè)網(wǎng)絡(luò)的安全防護(hù)性能進(jìn)行檢查,查找其中是否有可被黑客利用的漏洞,對系統(tǒng)安全狀況進(jìn)行評估、分析,并對發(fā)現(xiàn)的問題提出建議,從而提高網(wǎng)絡(luò)系統(tǒng)安全性能。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。
3.3黑客的防范?
對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制規(guī)則,防火墻允許同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。對于網(wǎng)絡(luò)內(nèi)部的侵襲,可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的監(jiān)聽程序,為網(wǎng)絡(luò)管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。
3.4網(wǎng)絡(luò)病毒的防范?
在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。這需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。
4結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛躍發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,建立網(wǎng)絡(luò)安全體系,需要國家政策和法規(guī)的支持研究開發(fā),重視對計(jì)算機(jī)網(wǎng)絡(luò)安全的硬件產(chǎn)品開發(fā)及軟件研制,建立一個(gè)好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。
參考文獻(xiàn)
[1]趙國福.淺議計(jì)算機(jī)網(wǎng)絡(luò)安全[J].中國新技術(shù)新產(chǎn)品,2009,4(7):23?23.
關(guān)鍵詞:訪問控制;銀行網(wǎng)絡(luò)安全;虛擬局域網(wǎng);訪問控制列表
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9599 (2012) 20-0000-02
1 引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)在銀行各項(xiàng)業(yè)務(wù)的應(yīng)用中不斷普及,各大商業(yè)銀行已把網(wǎng)絡(luò)安全放在了金融電子化建設(shè)中的一個(gè)極其重要的位置上,網(wǎng)絡(luò)安全已成為構(gòu)建銀行計(jì)算機(jī)網(wǎng)絡(luò)體系進(jìn)程中必須首先需要考慮和解決的問題。在目前國內(nèi)各主要商業(yè)銀行進(jìn)行金融電子化建設(shè)的過程中,訪問控制是保證計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的核心策略之一,同時(shí)它也是維護(hù)網(wǎng)絡(luò)安全、保護(hù)網(wǎng)絡(luò)資源的一個(gè)重要手段,其主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非正常訪問。因此,加強(qiáng)以訪問控制為核心的銀行計(jì)算機(jī)網(wǎng)絡(luò)安全,保證銀行的資金安全以及提高銀行風(fēng)險(xiǎn)防范能力已成為當(dāng)前各大銀行亟待解決的問題。
2 網(wǎng)上銀行系統(tǒng)的安全問題
從系統(tǒng)層的角度,整個(gè)網(wǎng)上銀行系統(tǒng)結(jié)構(gòu)分為三個(gè)層次:第一部分是Internet接入?yún)^(qū)域;第二部分是對外提供服務(wù)的Web服務(wù)器,同時(shí)也放置了CA服務(wù)器;第三個(gè)部分是內(nèi)網(wǎng)區(qū)域,含應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等。
對不同的安全級別的區(qū)域采用網(wǎng)關(guān)類的設(shè)備進(jìn)行隔離,使用既能實(shí)現(xiàn)防火墻功能,又能實(shí)現(xiàn)IPS和病毒過濾的相關(guān)安全防護(hù)產(chǎn)品,實(shí)現(xiàn)網(wǎng)絡(luò)層的隔離,應(yīng)用層的攻擊和病毒的隔離,形成真正意義上的立體全面多位一體綜合偵測防御體系。
在網(wǎng)銀系統(tǒng)互聯(lián)網(wǎng)接入的入口處,為了保證鏈路的可用性,一般采取雙鏈路接入方式,通過兩家不同的ISP提供互聯(lián)網(wǎng)接入,在其中一條鏈路出現(xiàn)故障時(shí)仍然可以提供網(wǎng)上銀行的交易服務(wù)。同時(shí),作為提供認(rèn)證服務(wù)的CA中心,也是通過互聯(lián)網(wǎng)提供連接的。CA認(rèn)證中心作為獨(dú)立的第三方機(jī)構(gòu),不屬于網(wǎng)銀系統(tǒng)的網(wǎng)絡(luò)范疇,但客戶對網(wǎng)銀的驗(yàn)證和網(wǎng)銀對客戶的驗(yàn)證都是通過互聯(lián)網(wǎng)連接CA中心實(shí)現(xiàn)的。
在網(wǎng)銀系統(tǒng)的Internet接入路由器之后,部署安全網(wǎng)關(guān)(或防火墻)、負(fù)載均衡設(shè)備和WEB服務(wù)器。安全網(wǎng)關(guān)可根據(jù)需要也做雙機(jī)熱備處理。同時(shí)部署負(fù)載均衡設(shè)備,對訪問網(wǎng)銀系統(tǒng)的流量進(jìn)行動(dòng)態(tài)分配。負(fù)載均衡設(shè)備的另一個(gè)重要應(yīng)用是可做SSL解密,因?yàn)镾SL在解除非對稱加密時(shí)會占用系統(tǒng)大量資源,因此在網(wǎng)銀系統(tǒng)的設(shè)計(jì)中,SSL的解密一般放在負(fù)載均衡設(shè)備上處理,負(fù)載均衡設(shè)備專門對SSL解密過程做了硬件優(yōu)化,因此在效率上能夠得到保障。通過負(fù)載均衡設(shè)備后用戶請求將進(jìn)入WEB服務(wù)器,WEB服務(wù)器將部署網(wǎng)銀門戶網(wǎng)站的靜態(tài)內(nèi)容,如網(wǎng)銀系統(tǒng)登陸入口、用戶手冊下載、驅(qū)動(dòng)程序下載、工具軟件下載、營銷信息等網(wǎng)銀相關(guān)內(nèi)容,此外WEB服務(wù)器的另一個(gè)重要職責(zé)是向應(yīng)用服務(wù)器轉(zhuǎn)發(fā)通訊請求,對于需要和應(yīng)用服務(wù)器交互的動(dòng)態(tài)信息,如網(wǎng)銀登陸、轉(zhuǎn)賬、實(shí)時(shí)查詢等交易請求將通過部署在WEB服務(wù)器上的插件轉(zhuǎn)發(fā)至應(yīng)用服務(wù)器。
3 訪問控制技術(shù)的基本原理
在路由器上,我們可通過使用訪問列表來執(zhí)行數(shù)據(jù)包過濾。訪問列表可用來控制網(wǎng)絡(luò)上數(shù)據(jù)包的傳遞,限制虛擬終端線路的通信量或者控制路由選擇更新。
包過濾功能對路由器本身產(chǎn)生的數(shù)據(jù)包不起作用,當(dāng)數(shù)據(jù)包進(jìn)入某個(gè)端口時(shí),路由器首先檢查該數(shù)據(jù)是否可以通過路由或橋接方式送出去。如果不能,則路由器將丟掉該數(shù)據(jù)包;如果該數(shù)據(jù)包可以傳送出去,則路由器將檢查該數(shù)據(jù)包是否滿足該端口中定義的包過濾規(guī)則,如果包過濾規(guī)則不允許該數(shù)據(jù)包通過,則路由器將丟掉該數(shù)據(jù)包。
每個(gè)訪問列表由多條規(guī)則組成,可以通過輸入規(guī)則來允許或者禁止數(shù)據(jù)包。訪問列表用號碼來標(biāo)志,對同一個(gè)訪問列表的所有語句必須使用相同的號碼。
使用的號碼范圍可以由正在應(yīng)用的訪問列表的類型決定。
結(jié)合大多數(shù)銀行目前的實(shí)際應(yīng)用情況,在此主要介紹IP訪問控制列表:標(biāo)準(zhǔn)型和擴(kuò)展型。IP訪問列表是應(yīng)用于IP地址的允許和禁止規(guī)則的集合,對于每個(gè)數(shù)據(jù)包,路由器順序執(zhí)行每個(gè)訪問列表中的規(guī)則。如果路由器到達(dá)訪問列表的底端而沒有找到與該數(shù)據(jù)包相匹配的語句,則遺棄該數(shù)據(jù)包(這叫做隱式deny any)。
4 訪問控制的解決方案
目前訪問控制的解決方案主要有以下幾種:MAC地址過濾、VLAN隔離、基于IP地址的訪問控制列表和防火墻控制等。
4.1 MAC地址過濾法
MAC地址是網(wǎng)絡(luò)設(shè)備在全球的惟一編號,它也就是我們通常所說的:物理地址、硬件地址、適配器地址或網(wǎng)卡地址。MAC地址可用于直接標(biāo)識某個(gè)網(wǎng)絡(luò)設(shè)備,是目前網(wǎng)絡(luò)數(shù)據(jù)交換的基礎(chǔ)。
4.2 VLAN隔離法
VLAN(虛擬局域網(wǎng))技術(shù)是為了避免當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)中網(wǎng)絡(luò)設(shè)備數(shù)量增加到一定程度后,眾多的網(wǎng)絡(luò)廣播報(bào)文消耗大量的網(wǎng)絡(luò)帶寬,使得真正的數(shù)據(jù)傳遞受到很大的影響,確保部分安全性比較敏感的部門數(shù)據(jù)不被隨意訪問瀏覽而采用一種劃分相互隔離子網(wǎng)的方法。
4.3 基于IP地址的訪問控制列表法
訪問控制列表在路由器和三層交換機(jī)中被廣泛采用,它是一種基于包過濾的流向控制技術(shù)。標(biāo)準(zhǔn)訪問控制列表通過把源地址、目的地址以及端口號作為數(shù)據(jù)包檢查的基本元素,并可以規(guī)定符合檢查條件的數(shù)據(jù)包是允許通過,還是不允許通過。
5 訪問控制在銀行網(wǎng)絡(luò)安全體系中的應(yīng)用
銀行網(wǎng)絡(luò)安全體系是根據(jù)具體業(yè)務(wù)對網(wǎng)絡(luò)安全的需求,以訪問控制為核心而構(gòu)建起來的,其中心思想就是“不同的部門及人員根據(jù)其所從事的工作有不同的網(wǎng)絡(luò)使用權(quán)限”。
5.1 銀行網(wǎng)絡(luò)安全體系中訪問控制總體應(yīng)用
根據(jù)分行內(nèi)各部門的具體業(yè)務(wù)對網(wǎng)絡(luò)安全的不同需求,在分行的核心交換機(jī)上按照具體業(yè)務(wù)需求劃分了若干個(gè)VLAN(Virtual Local Area Network),不同的VLAN對安全的要求不同,因而各VLAN對分行網(wǎng)絡(luò)的訪問權(quán)限也就不一樣。
根據(jù)此要求,在交換機(jī)上對各VLAN都定義了各自的訪問控制列表,各VLAN的訪問控制列表對本VLAN內(nèi)的設(shè)備能夠訪問以及禁止訪問的目標(biāo)網(wǎng)段或者具體的目標(biāo)設(shè)備都作了嚴(yán)格的規(guī)定,一旦訪問控制列表被定義完成,它將立即生效,本VLAN內(nèi)的所有設(shè)備都將受訪問控制列表的約束。各VLAN的訪問控制列表也不相同,這些列表之間的差異體現(xiàn)了各VLAN對網(wǎng)絡(luò)安全的需求的差異。在分行內(nèi)部網(wǎng)和與外單位相連的外部網(wǎng)之間,使用防火墻來對進(jìn)出內(nèi)外網(wǎng)的數(shù)據(jù)流進(jìn)行篩選和過濾。
5.2 分行VLAN及訪問控制
在分行內(nèi)部根據(jù)具體業(yè)務(wù)的需要將局域網(wǎng)分成了若干個(gè)VLAN,在各VLAN內(nèi)用訪問控制列表(ACL)對VLAN的網(wǎng)絡(luò)安全作出了各自不同的規(guī)定。例如根據(jù)總行制定的總體規(guī)范和分行具體的業(yè)務(wù)需求,某分行(分行本部)的網(wǎng)絡(luò)劃分成以下幾個(gè)VLAN:生產(chǎn)VLAN、辦公服務(wù)器(科技部管理)VLAN、業(yè)務(wù)辦公VLAN、國際業(yè)務(wù)VLAN、中間業(yè)務(wù)VLAN、開發(fā)測試VLAN、網(wǎng)絡(luò)設(shè)備VLAN、視頻會議VLAN、電話銀行VLAN、電話銀行語音網(wǎng)關(guān)VLAN。按照總行的總體要求,生產(chǎn)系統(tǒng)與辦公系統(tǒng)之間必須要有可控制的訪問。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī);網(wǎng)絡(luò);信息安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2016)18-0019-02
大數(shù)據(jù)時(shí)代的到來,促進(jìn)了我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛快發(fā)展,隨之大數(shù)據(jù)逐漸利用到企業(yè)管理模式中,為企業(yè)的持續(xù)發(fā)展奠定良好基礎(chǔ)。目前,數(shù)據(jù)信息已經(jīng)成為人們生活中不可或缺的事物,例如:政治與經(jīng)濟(jì)信息的傳遞,并通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)信息共享的目的,為計(jì)算機(jī)網(wǎng)絡(luò)帶來高效、快捷發(fā)展。近幾年,某些不法分子以計(jì)算機(jī)為信息傳播介質(zhì)盜取數(shù)據(jù)信息的現(xiàn)象頻繁發(fā)生,對國家經(jīng)濟(jì)造成巨大損失,因此,在大數(shù)據(jù)時(shí)代下加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)意識至關(guān)重要。
1 “大數(shù)據(jù)時(shí)代”的含義
顧名思義,“大數(shù)據(jù)”是指:海量的數(shù)據(jù)信息,將單一的數(shù)據(jù)信息整合為多元化,具有更新快、成本低、非結(jié)構(gòu)化的特點(diǎn)。大數(shù)據(jù)不僅僅是數(shù)據(jù)信息儲存介質(zhì),同時(shí)又涵蓋多種的數(shù)據(jù)類型,近幾年,隨著科技的不斷發(fā)展,人們對大數(shù)據(jù)有了新的認(rèn)識,致使大數(shù)據(jù)逐漸成為我國經(jīng)濟(jì)戰(zhàn)略目標(biāo)的首要發(fā)展方向。但是,隨著大數(shù)據(jù)信息的不斷應(yīng)用,涉及范圍越發(fā)廣泛,導(dǎo)致數(shù)據(jù)信息的安全管理工作存在一定的漏洞,嚴(yán)重阻礙了計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行?;诖耍藗?yōu)榱吮U蠑?shù)據(jù)信息的安全性,對計(jì)算機(jī)網(wǎng)絡(luò)安全問題進(jìn)行了深入研究,下文主要對大數(shù)據(jù)時(shí)代背景下,影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素進(jìn)行闡述。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中存在的不良因素
1) 自然因素的影響
計(jì)算機(jī)是由外部設(shè)備與內(nèi)部設(shè)備組合而成,其中,計(jì)算機(jī)外部設(shè)備缺少相應(yīng)的外部環(huán)境破壞防護(hù)功能,如一旦發(fā)生自然災(zāi)害,則無法保障計(jì)算機(jī)組成部分的安全性,例如:地震、河水污染、火災(zāi)、水災(zāi)、雷雨電擊等。所以,計(jì)算機(jī)外部設(shè)備的自身性質(zhì)成為影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的主要因素。
2)計(jì)算機(jī)網(wǎng)絡(luò)的開放性特點(diǎn)
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷應(yīng)用,為了擴(kuò)展計(jì)算機(jī)企業(yè)的經(jīng)濟(jì)效益,從而使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過程中具有開放性的特點(diǎn)。因此,計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)在一定程度上造成了計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性。在計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)下,互聯(lián)網(wǎng)中實(shí)行的傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議(TCP IP協(xié)議)安全性能較低。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,安全性能較低協(xié)議傳輸?shù)臄?shù)據(jù)信息和服務(wù)功能無法滿足實(shí)際需求。所以,計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn)也是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素。
3)操作不當(dāng)
計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行是通過用戶的實(shí)際操作完成,但是由于用戶在思想上具有主觀性。因此,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)操作過程中,極容易對數(shù)據(jù)信息的安全性埋下隱患。在實(shí)際操作計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行工作中,因用戶安全意識與操作水平的程度不同,在進(jìn)行網(wǎng)絡(luò)口令設(shè)置與計(jì)算機(jī)操作中則會產(chǎn)生不同狀況,由此可見,網(wǎng)絡(luò)用戶的操作不當(dāng)是造成計(jì)算機(jī)網(wǎng)絡(luò)安全故障的原因之一。
4)黑客入侵
黑客入侵是計(jì)算機(jī)網(wǎng)絡(luò)安全故障的主要因素。人為性質(zhì)的黑客入侵主要有兩種方式:一種是主動(dòng)性攻擊行為,即:有針對性地對數(shù)據(jù)信息進(jìn)行攻擊或毀壞,從而造成數(shù)據(jù)信息的缺失、遺漏現(xiàn)象的發(fā)生;另一種是被動(dòng)性攻擊行為,即被動(dòng)的對數(shù)據(jù)信息進(jìn)行破解或截獲,不會對計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成任何影響。以上兩種人為性質(zhì)的黑客入侵方式會引起數(shù)據(jù)信息的大量缺失,為計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行埋下巨大隱患。人為性質(zhì)的數(shù)據(jù)信息攻擊方式會影響數(shù)據(jù)信息使用的連貫性,甚至?xí)斐捎?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓,從而對人們的生產(chǎn)、生活帶來不便。
5)病毒攻擊
大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)開放性的特點(diǎn),為病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)提供便利條件。同時(shí)病毒自身特有的儲存性、隱藏性以及執(zhí)行性特征,如一旦與計(jì)算機(jī)網(wǎng)絡(luò)程序相互結(jié)合,則會自動(dòng)釋放自身具有的傳染性、觸發(fā)性、潛伏性、破壞性,為數(shù)據(jù)信息安全造成巨大傷害。其中病毒的傳播介質(zhì)主要有3種:硬盤、光盤、軟盤,利用上述幾種介質(zhì)使數(shù)據(jù)信息的運(yùn)行過程中受到病毒干擾,相對而言,病毒危害性越強(qiáng)對數(shù)據(jù)信息的安全性威脅越大,例如:常見的病毒有熊貓燒香、CIH病毒等,因此病毒攻擊是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。
6)垃圾信息與信息竊取行為
垃圾信息的主要傳播方式為:郵件及新聞傳遞,利用垃圾信息傳播強(qiáng)制性的特點(diǎn)對其他競爭企業(yè)的商業(yè)信息、經(jīng)濟(jì)政策、等進(jìn)行盜取或擴(kuò)散。而計(jì)算機(jī)網(wǎng)絡(luò)信息竊取主要原因是由間諜軟件攻擊行為產(chǎn)生,間諜軟件與病毒的最基本區(qū)別在于間諜軟件不會對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)造成影響,它的主要職責(zé)在于利用網(wǎng)絡(luò)系統(tǒng)盜取用戶信息,這一行為在某種程度上涉及用戶數(shù)據(jù)信息安全問題,對計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行造成相應(yīng)的影響,因此,垃圾信息與信息竊取行為是影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素。
7)計(jì)算機(jī)網(wǎng)絡(luò)自身管理制度不健全
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)管理工作也是實(shí)現(xiàn)維護(hù)數(shù)據(jù)信息安全的有效手段,在大數(shù)據(jù)時(shí)代背景下,計(jì)算機(jī)網(wǎng)絡(luò)管理制度不健全主要體現(xiàn)在以下幾個(gè)方面:第一,用戶沒有對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行日常的保養(yǎng)與維護(hù),從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)受到各種不良因素的侵害;第二,管理者缺乏相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識,價(jià)值管理工作不夠嚴(yán)善,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行埋下隱患;第三,在國家政府、銀行、學(xué)校等擁有大量數(shù)據(jù)信息的計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)中,如不進(jìn)行嚴(yán)格管理,則會受到某些不法分子的惡性攻擊,為數(shù)據(jù)信息管理企業(yè)造成巨大的經(jīng)濟(jì)利益損失。
3 提高大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作
1) 加強(qiáng)對防火墻或安全系統(tǒng)的有效利用
對于上述幾點(diǎn)影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的不良因素,相關(guān)企業(yè)應(yīng)建立完善的數(shù)據(jù)信息安全防范管理制度,從根本上提高管理人員的計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識。在大數(shù)據(jù)時(shí)代背景下,為了減輕惡性軟件或病毒對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的威脅,經(jīng)常采用防火墻或安全系統(tǒng)等技術(shù)對惡性軟件的運(yùn)行進(jìn)行干擾,其中防火墻技術(shù)屬于隔離方式的一種,利用拓?fù)浣Y(jié)構(gòu)提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性、可靠性特點(diǎn)。近幾年,防火墻技術(shù)逐漸被應(yīng)用至公共與企業(yè)的互聯(lián)網(wǎng)絡(luò)環(huán)境中,起著數(shù)據(jù)信息安全管理的作用。在一般情況下,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行內(nèi)外分離,內(nèi)部結(jié)構(gòu)中的數(shù)據(jù)信息安全度較高,因此,人們在實(shí)際的數(shù)據(jù)信息歸檔中,經(jīng)常將數(shù)據(jù)信息劃分至內(nèi)部信息結(jié)構(gòu)中。另外,防火墻技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行定期檢測與維修,在一定程度上抑制了病毒的入侵行為。隨著計(jì)算機(jī)病毒樣式及特點(diǎn)的日漸變化,想要做好計(jì)算機(jī)網(wǎng)絡(luò)安全防范工作,相關(guān)管理人員應(yīng)對病毒的性能、特點(diǎn)、活動(dòng)范圍及時(shí)間等進(jìn)行詳細(xì)了解,并以此為基礎(chǔ)從根本上杜絕病毒竊取數(shù)據(jù)信息行為的發(fā)生。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)主要是對計(jì)算機(jī)數(shù)據(jù)口令、軟件、U盤以及補(bǔ)丁升級等實(shí)施檢測工作,因?yàn)榘踩婪断到y(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息管理的前提條件,只有確保安全系統(tǒng)的正常運(yùn)行,才能為計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供安全的環(huán)境。
2) 黑客攻擊防范意識
在大數(shù)據(jù)信息時(shí)代的背景下,經(jīng)常會存在黑客竊取數(shù)據(jù)信息的行為,對此,企業(yè)應(yīng)建立完善的防范黑客攻擊管理體系,提高識別黑客竊取行為速度,并利用數(shù)據(jù)信息內(nèi)外隔離、優(yōu)化防火墻技術(shù)等措施,降低黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的幾率。其次,企業(yè)應(yīng)加強(qiáng)數(shù)據(jù)認(rèn)證技術(shù)的推廣及實(shí)施力度,對數(shù)據(jù)信息訪問次數(shù)加以控制,完善計(jì)算機(jī)網(wǎng)絡(luò)數(shù)字認(rèn)證技術(shù)流通渠道,對計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行進(jìn)行有效控制。
3) 完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作
因?yàn)楣芾砣藛T對計(jì)算機(jī)網(wǎng)絡(luò)日常管理工作的缺失,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全性降低,致使病毒快速入侵計(jì)算機(jī)網(wǎng)絡(luò),竊取相關(guān)數(shù)據(jù)信息。所以,企業(yè)應(yīng)加強(qiáng)管理人員對計(jì)算機(jī)網(wǎng)絡(luò)管理與維護(hù)的安全性意識,其中,關(guān)于個(gè)人性計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行時(shí),應(yīng)重點(diǎn)關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息的重要性,掌握大數(shù)據(jù)時(shí)代背景下數(shù)據(jù)信息的特點(diǎn),從而加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息的安全防范意識。
4 結(jié)束語
綜上所述,數(shù)據(jù)信息安全防護(hù)工作對計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行管理起著決定性作用,為了加快計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)工作,各企業(yè)應(yīng)針對數(shù)據(jù)信息管理過程中存在的問題提出相應(yīng)的防范對策。數(shù)據(jù)信息的智能化技術(shù)包含自動(dòng)化技術(shù)、網(wǎng)絡(luò)化技術(shù)、綜合應(yīng)用信息化技術(shù)等,并將其優(yōu)勢相結(jié)合,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)管理體制,從而實(shí)現(xiàn)數(shù)據(jù)信息的有效運(yùn)行。另外,數(shù)據(jù)信息的智能化技術(shù)能夠減少工作人員的工作任務(wù)量,提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行管理工作效率,促進(jìn)計(jì)算機(jī)企業(yè)的穩(wěn)步發(fā)展。
參考文獻(xiàn):
[1]黃存東.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的技術(shù)研究[J].軟件,2013,34(1):140-141.
[2]辛飛飛,劉凱.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范措施的研究[J].佳木斯教育學(xué)院學(xué)報(bào),2013(12):442-442,446.
[3]白保琦.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范[J].商品與質(zhì)量,2015(40):33-33.
[4]陳果.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的現(xiàn)狀分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(18):10-10.
[5]曹勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策分析[J].電腦知識與技術(shù),2013(16):3674-3675,3681.
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)服務(wù)器;安全與維護(hù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)水平的不斷提升,此項(xiàng)技術(shù)更是被廣泛應(yīng)用于各項(xiàng)社會活動(dòng)中,可以說計(jì)算機(jī)網(wǎng)絡(luò)已是人們各項(xiàng)日常活動(dòng)開展必不可少的一部分。這也說明分析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全與維護(hù)工作非常關(guān)鍵,其間服務(wù)器的正常運(yùn)行極為重要,如果稍有差池則使得整個(gè)網(wǎng)絡(luò)癱瘓。因此,分析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)工作,對我國計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。
一、網(wǎng)絡(luò)服務(wù)器簡述
網(wǎng)絡(luò)中能夠?yàn)閯e的計(jì)算機(jī)提供服務(wù)的服務(wù)器,其屬于計(jì)算系統(tǒng)中的重要服務(wù)器,此類服務(wù)器可基于網(wǎng)絡(luò)而提供更多的服務(wù)為高性能計(jì)算機(jī)。其間最重要的就是服務(wù)器,服務(wù)器可將網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行處理,最終合理儲存?;诰W(wǎng)絡(luò)系統(tǒng)的服務(wù)器應(yīng)于其余設(shè)施設(shè)備合理鏈接,且為計(jì)算機(jī)網(wǎng)絡(luò)提供相應(yīng)的信息共享,客戶可于其中進(jìn)行集中性計(jì)算,促使其間信息更快速、更安全的,再是提供其他的某些服務(wù)。網(wǎng)絡(luò)服務(wù)器的運(yùn)算能力極強(qiáng),且運(yùn)行安全可靠,極具強(qiáng)大的外部數(shù)據(jù)吞吐力。其間更為強(qiáng)調(diào)處理器及其硬盤和內(nèi)存與系統(tǒng)的重要性,且應(yīng)著眼于不同網(wǎng)絡(luò)需求而提供不同能力及服務(wù),這些服務(wù)促使其極具信息處理能力。
二、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全
1、環(huán)境安全 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器所處的環(huán)境務(wù)必安全適宜,其間溫度與濕度均是十分關(guān)鍵,如果計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器所處的環(huán)境中溫度與濕度未能合理控制,溫度偏高時(shí),服務(wù)器中的各種電源會促使空氣溫度升高,導(dǎo)致整個(gè)環(huán)境中的溫度較高,這時(shí)就極易造成各種電子設(shè)施設(shè)備失靈。再是應(yīng)科學(xué)合理的控制其間濕度,若是環(huán)境中的濕度偏大,則水極易于內(nèi)部各種部件上凝結(jié);但是濕度偏低時(shí)則其間各種設(shè)施設(shè)備會產(chǎn)生靜電放電等問題,這也說明計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器所處環(huán)境非常重要。
2、電力安全 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全穩(wěn)定的運(yùn)行,務(wù)必注重其電力安全,其間電力系統(tǒng)均具備全冗余電源,重要的服務(wù)器若是僅鏈接單一電源,這時(shí)其冗余系統(tǒng)運(yùn)行不穩(wěn)定,從而導(dǎo)致整個(gè)電力系統(tǒng)運(yùn)行不穩(wěn)定。再是其間靜態(tài)開關(guān)應(yīng)具備相應(yīng)的保護(hù),這也是計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器安全運(yùn)行的關(guān)鍵內(nèi)容,靜態(tài)開關(guān)可有效確保電力故障發(fā)生時(shí),其可瞬間切換電源,以便確保計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的安全運(yùn)行。
3、防火安全 計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器的安全運(yùn)行應(yīng)強(qiáng)調(diào)其防火系統(tǒng)的科學(xué)有效,如果未能規(guī)劃科學(xué)有效的防火行動(dòng)或是執(zhí)行計(jì)劃,則發(fā)生明火時(shí)不能提前報(bào)火警,且火勢亦會不斷增大,但其間各個(gè)系統(tǒng)電源未切斷,這時(shí)會導(dǎo)致整個(gè)系統(tǒng)癱瘓,且給相關(guān)企業(yè)帶來巨大的損失。且各項(xiàng)維護(hù)工作的缺失,導(dǎo)致其所處環(huán)境是漏洞百出,這也是網(wǎng)絡(luò)安全保障工作人員的重要任務(wù),網(wǎng)絡(luò)管理人員應(yīng)積極探索適宜的方式來處理其間存在的安全問題,且針對性的處理其間隱患,且普通用戶也應(yīng)積極學(xué)習(xí)保護(hù)自己計(jì)算機(jī)的安全,使得各種安全隱患均可被扼殺在搖籃中。
三、計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器維護(hù)對策
1.加強(qiáng)安全措施 服務(wù)器安全維護(hù)工作應(yīng)強(qiáng)調(diào)各種基礎(chǔ)設(shè)施設(shè)備的維護(hù)工作科學(xué)有效,再基于此而展開各項(xiàng)重點(diǎn)維護(hù)工作。其間包括機(jī)柜、空調(diào)、UPS等設(shè)備以及應(yīng)用系統(tǒng)和管理效率等,同時(shí)聘請專業(yè)人員進(jìn)行電腦與服務(wù)器管理維護(hù),避免設(shè)備耗電量過大、散熱與冷卻系統(tǒng)功效不足、機(jī)房布線雜亂和電纜過細(xì)等因素。為了避免出現(xiàn)單點(diǎn)故障,所有電力系統(tǒng),包括備用電源都是全冗余的。對于關(guān)鍵服務(wù)器來說,要同時(shí)連接到兩個(gè)電源,以實(shí)現(xiàn)N+1冗余系統(tǒng)的可靠性。靜態(tài)開關(guān)有時(shí)用來確保在發(fā)生電力故障時(shí)瞬間從一個(gè)電源切換到另一個(gè)電源。
2、加強(qiáng)防火墻 防火墻處于計(jì)算機(jī)及其鏈接的網(wǎng)絡(luò)間,計(jì)算機(jī)的流入流出均需經(jīng)過網(wǎng)絡(luò)防火墻。構(gòu)建防火墻可確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全可靠,這也是此項(xiàng)工作中的重壓內(nèi)容。且應(yīng)加強(qiáng)網(wǎng)絡(luò)運(yùn)行安全則務(wù)必加強(qiáng)防火墻建設(shè),基于此而全面監(jiān)視防火墻應(yīng)用,盡早對其進(jìn)行檢查與防護(hù),同時(shí)嚴(yán)格保密其間IP地址,盡量不要去公開相應(yīng)的IP地址。再是對文件傳輸軟件,或者是論壇類的IP地址務(wù)必加強(qiáng)防火墻,盡可能的將各種安全隱患扼殺,從而降低IP被攻擊的幾率,以此方式有效確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。運(yùn)用完相應(yīng)的通訊端口時(shí)即刻將其關(guān)閉,確保計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境安全可靠。
3、加強(qiáng)備份 各種數(shù)據(jù)備份則是強(qiáng)調(diào)盡量防止系統(tǒng)操作錯(cuò)誤,或者是系統(tǒng)出現(xiàn)故障而使其間各種數(shù)據(jù)丟失,因此而將所有數(shù)據(jù)集合由主機(jī)硬盤或者是其陣列中進(jìn)行復(fù)制,且將其粘貼至相對安全的區(qū)域中。為了能夠有效預(yù)防計(jì)算機(jī)運(yùn)行中產(chǎn)生安全故障,從而導(dǎo)致其間各種數(shù)據(jù)丟失,應(yīng)盡早對其各種數(shù)據(jù)進(jìn)行備份。這時(shí)應(yīng)將計(jì)算機(jī)中非常重要的工作進(jìn)行備份,或是將此類文件于不同服務(wù)器上留底,以此確保服務(wù)器出現(xiàn)故障時(shí)而導(dǎo)致文件數(shù)據(jù)損失的問題,這樣也能更好的確保網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全。日常維護(hù)工作中,應(yīng)嚴(yán)格分析本網(wǎng)絡(luò)中的實(shí)際情況,全面考慮服務(wù)器運(yùn)行狀態(tài),且基于內(nèi)部具體情況,針對性的改變其重要信息保存時(shí)間。
結(jié)束語
隨著國家經(jīng)濟(jì)的快速發(fā)展,計(jì)算機(jī)信息技術(shù)被廣泛應(yīng)用于各大行業(yè)中,此時(shí)的網(wǎng)絡(luò)運(yùn)行安全性則十分重要,且此項(xiàng)工作更是涉及到人們的基本生活。計(jì)算機(jī)網(wǎng)絡(luò)信息服務(wù)工作的有序開展與相應(yīng)的服務(wù)器息息相關(guān),其間應(yīng)強(qiáng)調(diào)服務(wù)器積極作用的發(fā)揮,強(qiáng)調(diào)服務(wù)器運(yùn)行的嚴(yán)格檢查,確保服務(wù)器各項(xiàng)維護(hù)工作嚴(yán)格落實(shí),從而使得整個(gè)系統(tǒng)運(yùn)行安全可靠。網(wǎng)絡(luò)運(yùn)行中最重要的就是服務(wù)器,服務(wù)器可將網(wǎng)絡(luò)中的各種數(shù)據(jù)進(jìn)行處理,最終合理儲存。網(wǎng)絡(luò)系統(tǒng)的服務(wù)器應(yīng)于其余設(shè)施設(shè)備合理鏈接,且為計(jì)算機(jī)網(wǎng)絡(luò)提供相應(yīng)的信息共享,客戶可于其中進(jìn)行集中性計(jì)算,這些也都說明分析計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全及維護(hù)工作,對我國計(jì)算機(jī)網(wǎng)絡(luò)的可持續(xù)發(fā)展有著極大現(xiàn)實(shí)意義。本文對網(wǎng)絡(luò)服務(wù)器進(jìn)行了簡述,全面分析了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器日常安全隱患,基于此提出了計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器維護(hù)對策,為計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器更好的工作提供科學(xué)有效的理論性依據(jù)。
20xx年最新網(wǎng)絡(luò)安全保護(hù)法第一條 為了加強(qiáng)對通信網(wǎng)絡(luò)安全的管理,提高通信網(wǎng)絡(luò)安全防護(hù)能力,保障通信網(wǎng)絡(luò)安全暢通,根據(jù)《中華人民共和國電信條例》,制定本辦法。
第二條 中華人民共和國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者(以下統(tǒng)稱通信網(wǎng)絡(luò)運(yùn)行單位)管理和運(yùn)行的公用通信網(wǎng)和互聯(lián)網(wǎng)(以下統(tǒng)稱通信網(wǎng)絡(luò))的網(wǎng)絡(luò)安全防護(hù)工作,適用本辦法。
本辦法所稱互聯(lián)網(wǎng)域名服務(wù),是指設(shè)置域名數(shù)據(jù)庫或者域名解析服務(wù)器,為域名持有者提供域名注冊或者權(quán)威解析服務(wù)的行為。
本辦法所稱網(wǎng)絡(luò)安全防護(hù)工作,是指為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制,以及為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作。
第三條 通信網(wǎng)絡(luò)安全防護(hù)工作堅(jiān)持積極防御、綜合防范、分級保護(hù)的原則。
第四條 中華人民共和國工業(yè)和信息化部(以下簡稱工業(yè)和信息化部)負(fù)責(zé)全國通信網(wǎng)絡(luò)安全防護(hù)工作的統(tǒng)一指導(dǎo)、協(xié)調(diào)和檢查,組織建立健全通信網(wǎng)絡(luò)安全防護(hù)體系,制定通信行業(yè)相關(guān)標(biāo)準(zhǔn)。
各省、自治區(qū)、直轄市通信管理局(以下簡稱通信管理局)依據(jù)本辦法的規(guī)定,對本行政區(qū)域內(nèi)的通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行指導(dǎo)、協(xié)調(diào)和檢查。
工業(yè)和信息化部與通信管理局統(tǒng)稱電信管理機(jī)構(gòu)。
第五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的規(guī)定和通信行業(yè)標(biāo)準(zhǔn)開展通信網(wǎng)絡(luò)安全防護(hù)工作,對本單位通信網(wǎng)絡(luò)安全負(fù)責(zé)。
第六條 通信網(wǎng)絡(luò)運(yùn)行單位新建、改建、擴(kuò)建通信網(wǎng)絡(luò)工程項(xiàng)目,應(yīng)當(dāng)同步建設(shè)通信網(wǎng)絡(luò)安全保障設(shè)施,并與主體工程同時(shí)進(jìn)行驗(yàn)收和投入運(yùn)行。
通信網(wǎng)絡(luò)安全保障設(shè)施的新建、改建、擴(kuò)建費(fèi)用,應(yīng)當(dāng)納入本單位建設(shè)項(xiàng)目概算。
第七條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對本單位已正式投入運(yùn)行的通信網(wǎng)絡(luò)進(jìn)行單元?jiǎng)澐?,并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟(jì)運(yùn)行、社會秩序、公眾利益的危害程度,由低到高分別劃分為一級、二級、三級、四級、五級。
電信管理機(jī)構(gòu)應(yīng)當(dāng)組織專家對通信網(wǎng)絡(luò)單元的分級情況進(jìn)行評審。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)根據(jù)實(shí)際情況適時(shí)調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別,并按照前款規(guī)定進(jìn)行評審。
第八條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在通信網(wǎng)絡(luò)定級評審?fù)ㄟ^后三十日內(nèi),將通信網(wǎng)絡(luò)單元的劃分和定級情況按照以下規(guī)定向電信管理機(jī)構(gòu)備案:
(一)基礎(chǔ)電信業(yè)務(wù)經(jīng)營者集團(tuán)公司向工業(yè)和信息化部申請辦理其直接管理的通信網(wǎng)絡(luò)單元的備案;基礎(chǔ)電信業(yè)務(wù)經(jīng)營者各省(自治區(qū)、直轄市)子公司、分公司向當(dāng)?shù)赝ㄐ殴芾砭稚暾堔k理其負(fù)責(zé)管理的通信網(wǎng)絡(luò)單元的備案;
(二)增值電信業(yè)務(wù)經(jīng)營者向作出電信業(yè)務(wù)經(jīng)營許可決定的電信管理機(jī)構(gòu)備案;
(三)互聯(lián)網(wǎng)域名服務(wù)提供者向工業(yè)和信息化部備案。
第九條 通信網(wǎng)絡(luò)運(yùn)行單位辦理通信網(wǎng)絡(luò)單元備案,應(yīng)當(dāng)提交以下信息:
(一)通信網(wǎng)絡(luò)單元的名稱、級別和主要功能;
(二)通信網(wǎng)絡(luò)單元責(zé)任單位的名稱和聯(lián)系方式;
(三)通信網(wǎng)絡(luò)單元主要負(fù)責(zé)人的姓名和聯(lián)系方式;
(四)通信網(wǎng)絡(luò)單元的拓?fù)浼軜?gòu)、網(wǎng)絡(luò)邊界、主要軟硬件及型號和關(guān)鍵設(shè)施位置;
(五)電信管理機(jī)構(gòu)要求提交的涉及通信網(wǎng)絡(luò)安全的其他信息。
前款規(guī)定的備案信息發(fā)生變化的,通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)自信息變化之日起三十日內(nèi)向電信管理機(jī)構(gòu)變更備案。
通信網(wǎng)絡(luò)運(yùn)行單位報(bào)備的信息應(yīng)當(dāng)真實(shí)、完整。
第十條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對備案信息的真實(shí)性、完整性進(jìn)行核查,發(fā)現(xiàn)備案信息不真實(shí)、不完整的,通知備案單位予以補(bǔ)正。
第十一條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)落實(shí)與通信網(wǎng)絡(luò)單元級別相適應(yīng)的安全防護(hù)措施,并按照以下規(guī)定進(jìn)行符合性評測:
(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測;
(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測。
通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的,應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在評測結(jié)束后三十日內(nèi),將通信網(wǎng)絡(luò)單元的符合性評測結(jié)果、整改情況或者整改計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。
第十二條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)按照以下規(guī)定組織對通信網(wǎng)絡(luò)單元進(jìn)行安全風(fēng)險(xiǎn)評估,及時(shí)消除重大網(wǎng)絡(luò)安全隱患:
(一)三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次安全風(fēng)險(xiǎn)評估;
(二)二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次安全風(fēng)險(xiǎn)評估。
國家重大活動(dòng)舉辦前,通信網(wǎng)絡(luò)單元應(yīng)當(dāng)按照電信管理機(jī)構(gòu)的要求進(jìn)行安全風(fēng)險(xiǎn)評估。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)在安全風(fēng)險(xiǎn)評估結(jié)束后三十日內(nèi),將安全風(fēng)險(xiǎn)評估結(jié)果、隱患處理情況或者處理計(jì)劃報(bào)送通信網(wǎng)絡(luò)單元的備案機(jī)構(gòu)。
第十三條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)對通信網(wǎng)絡(luò)單元的重要線路、設(shè)備、系統(tǒng)和數(shù)據(jù)等進(jìn)行備份。
第十四條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)組織演練,檢驗(yàn)通信網(wǎng)絡(luò)安全防護(hù)措施的有效性。
通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)參加電信管理機(jī)構(gòu)組織開展的演練。
第十五條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)建設(shè)和運(yùn)行通信網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),對本單位通信網(wǎng)絡(luò)的安全狀況進(jìn)行監(jiān)測。
第十六條 通信網(wǎng)絡(luò)運(yùn)行單位可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全評測、評估、監(jiān)測等工作。
工業(yè)和信息化部應(yīng)當(dāng)根據(jù)通信網(wǎng)絡(luò)安全防護(hù)工作的需要,加強(qiáng)對前款規(guī)定的受托機(jī)構(gòu)的安全評測、評估、監(jiān)測能力指導(dǎo)。
第十七條 電信管理機(jī)構(gòu)應(yīng)當(dāng)對通信網(wǎng)絡(luò)運(yùn)行單位開展通信網(wǎng)絡(luò)安全防護(hù)工作的情況進(jìn)行檢查。
電信管理機(jī)構(gòu)可以采取以下檢查措施:
(一)查閱通信網(wǎng)絡(luò)運(yùn)行單位的符合性評測報(bào)告和風(fēng)險(xiǎn)評估報(bào)告;
(二)查閱通信網(wǎng)絡(luò)運(yùn)行單位有關(guān)網(wǎng)絡(luò)安全防護(hù)的文檔和工作記錄;
(三)向通信網(wǎng)絡(luò)運(yùn)行單位工作人員詢問了解有關(guān)情況;
(四)查驗(yàn)通信網(wǎng)絡(luò)運(yùn)行單位的有關(guān)設(shè)施;
(五)對通信網(wǎng)絡(luò)進(jìn)行技術(shù)性分析和測試;
(六)法律、行政法規(guī)規(guī)定的其他檢查措施。
第十八條 電信管理機(jī)構(gòu)可以委托專業(yè)機(jī)構(gòu)開展通信網(wǎng)絡(luò)安全檢查活動(dòng)。
第十九條 通信網(wǎng)絡(luò)運(yùn)行單位應(yīng)當(dāng)配合電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)開展檢查活動(dòng),對于檢查中發(fā)現(xiàn)的重大網(wǎng)絡(luò)安全隱患,應(yīng)當(dāng)及時(shí)整改。
第二十條 電信管理機(jī)構(gòu)對通信網(wǎng)絡(luò)安全防護(hù)工作進(jìn)行檢查,不得影響通信網(wǎng)絡(luò)的正常運(yùn)行,不得收取任何費(fèi)用,不得要求接受檢查的單位購買指定品牌或者指定單位的安全軟件、設(shè)備或者其他產(chǎn)品。
第二十一條 電信管理機(jī)構(gòu)及其委托的專業(yè)機(jī)構(gòu)的工作人員對于檢查工作中獲悉的國家秘密、商業(yè)秘密和個(gè)人隱私,有保密的義務(wù)。
第二十二條 違反本辦法第六條第一款、第七條第一款和第三款、第八條、第九條、第十一條、第十二條、第十三條、第十四條、第十五條、第十九條規(guī)定的,由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正;拒不改正的,給予警告,并處五千元以上三萬元以下的罰款。
關(guān)鍵詞:計(jì)算機(jī);網(wǎng)路維護(hù);重要性;安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-3044(2015)30-0034-03
隨著經(jīng)濟(jì)與科技的高速發(fā)展,使人們逐漸步入信息化社會,計(jì)算機(jī)成為人們生活中必不可少的應(yīng)用工具。計(jì)算機(jī)的應(yīng)用與普及為人們的生活帶來了極大的便利,但同時(shí)基于計(jì)算機(jī)網(wǎng)絡(luò)本身的復(fù)雜性和開放性,其網(wǎng)絡(luò)安全問題成為應(yīng)用過程中的重要問題,因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)至關(guān)重要。下面本文將以計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的必要性為切入點(diǎn),對如何進(jìn)一步加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)進(jìn)行詳細(xì)分析,以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用更加安全、高效。
1 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作必要性分析
計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的有效開展是保障計(jì)算機(jī)應(yīng)用安全的基礎(chǔ)工作,通過計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)能夠?qū)崿F(xiàn)系統(tǒng)設(shè)備運(yùn)行保護(hù)。計(jì)算機(jī)運(yùn)行過程中主要包括硬件維護(hù)與軟件維護(hù)兩部分內(nèi)容,只有保證硬件與軟件兩個(gè)部分維護(hù)工作到位,才能保證其正常工作運(yùn)行。換句話說只有保證硬件和軟件兩個(gè)部分維護(hù)工作到位,才能保證計(jì)算機(jī)運(yùn)行系統(tǒng)不受病毒侵害,避免出現(xiàn)運(yùn)行故障。
同時(shí),在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作中能夠?qū)τ?jì)算機(jī)信息使用安全有所保證。保障用戶的安全是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行與維護(hù)的關(guān)鍵任務(wù),計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)運(yùn)行中具有較高的開放性,這就使計(jì)算機(jī)用戶的個(gè)人信息安全受到威脅。由于計(jì)算機(jī)運(yùn)行會涉及用戶的個(gè)人信息,所以若計(jì)算機(jī)運(yùn)行網(wǎng)絡(luò)出現(xiàn)不安全因素,將直接影響信息應(yīng)用安全性,給計(jì)算機(jī)用戶帶來不可估量的損失。因此,在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中加強(qiáng)網(wǎng)絡(luò)維護(hù)十分必要,提高系統(tǒng)整體運(yùn)行安全性,增強(qiáng)系統(tǒng)安全性設(shè)置。例如在網(wǎng)絡(luò)應(yīng)用中加強(qiáng)網(wǎng)絡(luò)登錄密碼設(shè)置,加強(qiáng)風(fēng)險(xiǎn)控制,限制陌生賬號登錄等等。
2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的主要措施
2.1 加強(qiáng)網(wǎng)絡(luò)維護(hù)技術(shù)方法分析
為有效強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)維護(hù),要對計(jì)算機(jī)軟件進(jìn)行規(guī)范化管理。軟件系統(tǒng)的安全與計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)之間有著本質(zhì)聯(lián)系,直接對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全有著應(yīng)縣。專業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)人員要加強(qiáng)對軟件系統(tǒng)安全處理,例如充分利用網(wǎng)絡(luò)防火墻技術(shù)增強(qiáng)網(wǎng)絡(luò)安全系數(shù),應(yīng)用高科技檢測系統(tǒng),實(shí)現(xiàn)安全保障體系構(gòu)建,通過兩者配合共同發(fā)揮出安全保障作用,提高計(jì)算機(jī)網(wǎng)絡(luò)安全綜合性能。
同時(shí)對計(jì)算機(jī)網(wǎng)絡(luò)安全控制要進(jìn)行相關(guān)權(quán)限設(shè)置,只有通過識別口令方可進(jìn)行網(wǎng)絡(luò)訪問。技術(shù)人員對計(jì)算機(jī)進(jìn)行權(quán)限設(shè)置,保證計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用與崗位要求適應(yīng),獨(dú)具出現(xiàn)無關(guān)人員進(jìn)行網(wǎng)絡(luò)登錄和入侵,從源頭上最大限度降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。在進(jìn)行權(quán)限與口令設(shè)置的過程中要注重其安全系數(shù),并對口令進(jìn)行定期檢查與更新,保障其安全性。另外,對計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)技術(shù)的應(yīng)用要注重檢測與殺毒工作的進(jìn)行。計(jì)算機(jī)若受到病毒侵襲影響,其相關(guān)資源與程序就會受到病毒影響,病毒借助其自身特性依附于網(wǎng)絡(luò)介質(zhì)上對計(jì)算機(jī)系統(tǒng)進(jìn)行入侵破壞。所以針對網(wǎng)絡(luò)病毒開展預(yù)防工作,定期對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行檢測和殺毒,提高病毒的滅殺效率十分重要。
2.2 構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理體制
實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理體制是加強(qiáng)計(jì)算機(jī)安全維護(hù)的基礎(chǔ)工作,也是保障網(wǎng)絡(luò)維護(hù)的規(guī)范的關(guān)鍵任務(wù)。在系統(tǒng)與規(guī)范的管理體制下一方面能夠進(jìn)一步規(guī)范技術(shù)人員維護(hù)工作,認(rèn)清工作職責(zé),另一方面也能夠增強(qiáng)性系統(tǒng)維護(hù)可靠性,提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)整體效率。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作是一項(xiàng)系統(tǒng)性工作,為提高系統(tǒng)維護(hù)效率,加強(qiáng)維護(hù)檔案管理十分必要。通過計(jì)算機(jī)維護(hù)檔案的構(gòu)建,能夠明確計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)狀況,對常見的以及典型維護(hù)故障進(jìn)行記錄,這對后續(xù)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作有著參考作用,一旦出現(xiàn)相關(guān)故障技術(shù)人員能夠迅速判斷出故障類型,并作出有效用對手段,最短時(shí)間內(nèi)解決該故障問題,降低用戶損失,提高安全性。
另外通過構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理體系,能夠提高維護(hù)工作人員的整體工作效率,對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行系統(tǒng)充分了解,在掌握基礎(chǔ)維護(hù)知識的同時(shí)進(jìn)一步把握網(wǎng)絡(luò)運(yùn)行情況。只有不斷提高對網(wǎng)絡(luò)環(huán)境運(yùn)行情況熟悉度,才能提高對網(wǎng)絡(luò)故障根源查找的速度,實(shí)現(xiàn)最快處理。換言之加強(qiáng)專業(yè)技術(shù)人員對網(wǎng)絡(luò)運(yùn)行情況的熟悉,能夠最大限度將問題控制在萌芽期,這對保障計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行整體安全維護(hù)有著重要意義。
2.3 改善計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)環(huán)境及效率
要想實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的有效維護(hù),需要針對故障問題進(jìn)行有效分類,通常情況下,應(yīng)當(dāng)結(jié)合故障屬性將故障進(jìn)行不同類別的劃分,當(dāng)前主要可以分為兩個(gè)方面,邏輯故障類型與物理故障類型。
物理故障類型主要是指計(jì)算機(jī)當(dāng)中出現(xiàn)線路與硬件設(shè)備問題情況。此外,電路插線板以及電磁干擾等也可以歸類在物理故障范圍當(dāng)中。邏輯故障則主要是指因?yàn)榕渲冒l(fā)生錯(cuò)誤,造成計(jì)算機(jī)當(dāng)中相關(guān)參數(shù)設(shè)置無法進(jìn)行有效匹配形成的故障問題。例如,路由器端口參數(shù)錯(cuò)誤設(shè)置、掩碼其設(shè)引發(fā)的網(wǎng)絡(luò)邏輯故障。
類型劃分過程中,也可以根據(jù)故障對象差異完成,例如計(jì)算機(jī)網(wǎng)絡(luò)故障可以具體劃分為路由器故障、主機(jī)故障以及線路故障類型。計(jì)算機(jī)故障當(dāng)中路由器產(chǎn)生故障情況幾率較高,這是因?yàn)槁酚善鲗τ谡麄€(gè)網(wǎng)絡(luò)當(dāng)中進(jìn)行中轉(zhuǎn)設(shè)置,線路故障問題一般會表現(xiàn)在線路不暢方面,主機(jī)發(fā)生故障情況則多由于配置參數(shù)出現(xiàn)錯(cuò)誤造成。例如IP地址不存在,也就會造成主機(jī)不能夠得到正確連接。通過借助于科學(xué)方式,對計(jì)算機(jī)當(dāng)中程序以及方案進(jìn)行維護(hù)。故障發(fā)生之后,首先需要對故障所屬類型進(jìn)行初步判斷,同時(shí)對故障現(xiàn)象給予詳細(xì)記錄,并進(jìn)一步對故障產(chǎn)生原因進(jìn)行排查,縮小故障可能發(fā)生范圍,并判斷確定故障發(fā)生部位。其次,需要對發(fā)生故障的主要部分采取隔離的方式,并對故障部分進(jìn)行調(diào)整或者是更換,通過這種方式消除可能存在的故障,并最終恢復(fù)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)。
2.4 加強(qiáng)維護(hù)人員綜合素質(zhì)培養(yǎng)
現(xiàn)代社會環(huán)境當(dāng)中計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與發(fā)展進(jìn)一步加快,相關(guān)技術(shù)人員維護(hù)工作能力與技術(shù)性都應(yīng)當(dāng)進(jìn)一步提升,并需要不斷學(xué)習(xí),真正做到技術(shù)水平與計(jì)算機(jī)網(wǎng)絡(luò)之間的同步發(fā)展,只有這樣才能夠達(dá)到與計(jì)算機(jī)網(wǎng)絡(luò)之間的有效維護(hù)。為此,在進(jìn)行操作過程中,還應(yīng)當(dāng)針對計(jì)算機(jī)維護(hù)操作人員進(jìn)行必要的培訓(xùn),通過定期或者是不定期方式,加強(qiáng)技術(shù)人員的專業(yè)能力。計(jì)算機(jī)網(wǎng)絡(luò)屬于實(shí)時(shí)運(yùn)行過程中的一種動(dòng)態(tài)網(wǎng)絡(luò)形式,其中信息內(nèi)容瞬息萬變,計(jì)算機(jī)相關(guān)技術(shù)維護(hù)工作開展不僅需要擁有扎實(shí)的理論基礎(chǔ),還應(yīng)當(dāng)具有針對問題的分析能力,針對可能存在的問題,需要快速找到問題癥結(jié)所在,并采取有效措施加以解決。除此之外,也需要故障進(jìn)行詳細(xì)記錄,目的是為了再次發(fā)生問題的情況能夠快速及時(shí)解決故障問題。計(jì)算機(jī)網(wǎng)絡(luò)用戶為計(jì)算機(jī)網(wǎng)絡(luò)主體在網(wǎng)絡(luò)維護(hù)工作中除了工作人員呀提高維護(hù)技術(shù)和維護(hù)意識,同時(shí)計(jì)算機(jī)用戶也要增強(qiáng)網(wǎng)絡(luò)應(yīng)用安全意識,正確安全應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò),保證計(jì)算機(jī)維護(hù)效果達(dá)到最佳。
強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理人員的責(zé)任意識的培養(yǎng)是提高綜合素質(zhì)培養(yǎng)的重要內(nèi)容,網(wǎng)絡(luò)維護(hù)中諸多安全隱患都是由于工作人員責(zé)任意識不強(qiáng),缺乏規(guī)范操作造成。因此提高網(wǎng)絡(luò)維護(hù)人員業(yè)務(wù)員素質(zhì)的同時(shí),強(qiáng)化責(zé)任教育,使維護(hù)管理人員能夠嚴(yán)格按照規(guī)范進(jìn)行性操作,保障工作效率。同時(shí)也要相應(yīng)提高網(wǎng)絡(luò)維護(hù)管理人員的準(zhǔn)入門檻,加強(qiáng)考核評比,提升維護(hù)管理人員綜合效率及維護(hù)工作成效。
通過對網(wǎng)絡(luò)維護(hù)與管理人員專業(yè)素養(yǎng)的培養(yǎng),能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作效能。網(wǎng)絡(luò)維護(hù)相關(guān)工作人員積極對常見的網(wǎng)絡(luò)故障進(jìn)行記錄,并對其危害和影響進(jìn)行記載,同時(shí)對設(shè)備維護(hù)管理進(jìn)行文檔備份,建立網(wǎng)絡(luò)維護(hù)日志,為系統(tǒng)今后運(yùn)行管理提供有利參考,對障礙的排除打下扎實(shí)基礎(chǔ)。計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)管理人員要對當(dāng)下計(jì)算機(jī)軟件系統(tǒng)與硬件系統(tǒng)應(yīng)用進(jìn)行分類把握與管理,提高行業(yè)認(rèn)知深度,同時(shí)增強(qiáng)自身風(fēng)險(xiǎn)意識,科學(xué)設(shè)置防御體系,實(shí)現(xiàn)系統(tǒng)穩(wěn)定和安全保護(hù)。
3 計(jì)算機(jī)網(wǎng)路維護(hù)工作的思考總結(jié)
3.1 有效提升計(jì)算機(jī)當(dāng)中網(wǎng)絡(luò)環(huán)境質(zhì)量需要從多方面著手
第一,需要對網(wǎng)絡(luò)配置進(jìn)行水平提升,加強(qiáng)在網(wǎng)絡(luò)存儲配置信息、應(yīng)用軟件安裝、網(wǎng)絡(luò)拓?fù)涞榷鄠€(gè)重要方面加以管理,并能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中的有效運(yùn)行。第二,針對故障采取有效措施進(jìn)行管理。在網(wǎng)絡(luò)當(dāng)中故障發(fā)生頻率較高,因此需要對故障進(jìn)行有效的預(yù)防,并采取定期檢測與殺毒等工作。同時(shí),還需要對配置完成升級,確保網(wǎng)絡(luò)系統(tǒng)有效運(yùn)行。第三,需要進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)性能管理水平。通常情況下,可以運(yùn)用ping命令完成性能檢測,當(dāng)然,檢測技術(shù)需要充分結(jié)合數(shù)據(jù)當(dāng)中不同類型指標(biāo)完成對現(xiàn)有問題的一種確認(rèn),并通過這種方式確定與排除故障,提升系統(tǒng)實(shí)際運(yùn)行速度。第四,加強(qiáng)對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性水平。針對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境當(dāng)中可能存在的風(fēng)險(xiǎn)進(jìn)行評估與針對性控制,并通過應(yīng)用生命周期管理、動(dòng)態(tài)靈活管理、系統(tǒng)化掛歷等多種類型方式,通過這種方式能夠有效提升網(wǎng)絡(luò)安全性水平,加強(qiáng)對系統(tǒng)機(jī)密性、高效性以及整體性水平。
3.2 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的資金、技術(shù)與人才投入
針對計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)維護(hù)能夠有效確保工作環(huán)境的安全穩(wěn)定,因此,應(yīng)當(dāng)?shù)玫街匾暋T谡麄€(gè)網(wǎng)絡(luò)環(huán)境當(dāng)中加強(qiáng)對成本方面投資,對網(wǎng)絡(luò)維護(hù)具有重要意義。一些企業(yè)當(dāng)中會加強(qiáng)自身人才隊(duì)伍建設(shè),通過這種方式實(shí)行對計(jì)算機(jī)網(wǎng)絡(luò)方面的維護(hù)。一些能力較低的企業(yè)則更加需要加強(qiáng)對網(wǎng)絡(luò)進(jìn)行必要的維護(hù),一方面可以通過聘任專業(yè)的隊(duì)伍實(shí)現(xiàn)維護(hù),當(dāng)前企業(yè)當(dāng)中,較多情況是企業(yè)忽略對計(jì)算機(jī)網(wǎng)絡(luò)方面的維護(hù),投入有限。當(dāng)出現(xiàn)問題情況下,勢必會在成十分嚴(yán)重的負(fù)面影響。針對計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行當(dāng)中的資金與人才投入能夠更好實(shí)現(xiàn)網(wǎng)絡(luò)安全。
3.3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全高效開發(fā)
在對計(jì)算機(jī)實(shí)現(xiàn)維護(hù)的同時(shí),需要把握住其中重點(diǎn)內(nèi)容,也就是對計(jì)算機(jī)網(wǎng)絡(luò)安全方面的維護(hù)。只有在十分健全的安全技術(shù)開發(fā)當(dāng)中才能夠有效確保計(jì)算機(jī)網(wǎng)絡(luò)安全。當(dāng)前,人們主要使用的防護(hù)墻、智能卡以及金山毒霸與360等均屬與安全系統(tǒng)較高的軟件類型。在應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全性文虎的過程中,能夠有效防止病毒入侵,并可以加強(qiáng)計(jì)算機(jī)方面的運(yùn)行檢測能力。通過及時(shí)檢測,可以快速準(zhǔn)確的發(fā)現(xiàn)故障問題。一旦確定問題部分,就可以在第一時(shí)間進(jìn)行預(yù)警與反饋,并采取自動(dòng)處理,確保系統(tǒng)在運(yùn)行的過程中,始終處在安全狀態(tài)當(dāng)中。為此,實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)安全性技術(shù)應(yīng)用的開發(fā)與應(yīng)用,對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展都具有重要價(jià)值。
總之,在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全性維護(hù)時(shí),加強(qiáng)對穩(wěn)定性以及安全性等方面的研究與設(shè)計(jì)都具有重要意義,相關(guān)管理人員需要結(jié)合實(shí)際情況,利用有效措施進(jìn)行維護(hù)與管理,并能夠切實(shí)加強(qiáng)對系統(tǒng)安全性方面的操作性水平提升。
4 結(jié)束語
綜上所述,人們的生產(chǎn)生活已離不開計(jì)算機(jī)的高效應(yīng)用,由于計(jì)算機(jī)的開放性造成較多的計(jì)算機(jī)安全問題,給人們帶來了嚴(yán)重的經(jīng)濟(jì)財(cái)產(chǎn)損失,因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)維護(hù),保證網(wǎng)絡(luò)安全成為計(jì)算機(jī)管理工作中至關(guān)重要的構(gòu)成部分。在計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作中要加強(qiáng)技術(shù)應(yīng)用,只有在專業(yè)的技術(shù)人員有效操控下,才能保證計(jì)算機(jī)運(yùn)行安全。在今后的維護(hù)工作中要不斷引進(jìn)先進(jìn)理念和先進(jìn)技術(shù),加強(qiáng)網(wǎng)絡(luò)知識應(yīng)用,提高計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)效果,保障計(jì)算機(jī)應(yīng)用安全。
參考文獻(xiàn):
[1] 吳凱聲. 21世紀(jì)電信網(wǎng)絡(luò)運(yùn)行質(zhì)量管理的創(chuàng)新[C]//亞太質(zhì)量組織(AsiaPacificQualityOrganization). 第八屆亞太質(zhì)量組織(APQO)會議論文集. 亞太質(zhì)量組織(AsiaPacificQualityOrganization), 2002: 11.
[2] 何薇. 關(guān)于醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)策略分析[J]. 企業(yè)改革與管理, 2014(14): 23.
[3] 王珠珠, 劉雍潛, 李龍,等. 《信息技術(shù)的應(yīng)用與普及對教育的影響與對策研究》專題研究報(bào)告[C]//教育技術(shù): 信息化階段新發(fā)展的研究. 2007: 110.
[4] 郭威, 曾濤, 劉偉霞. 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的研究[J]. 信息通信, 2014(10): 164.
[5] 顧曉軍. 基于醫(yī)院局域網(wǎng)中計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的研究[J]. 數(shù)字技術(shù)與應(yīng)用, 2014(10): 164.
[6] 宋國際, 蘭繼明, 李東燕. 關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)工作的若干思考[J]. 電子制作,2015(3):155.