首页 > 精品范文 > 计算机网络的安全体系
时间:2023-09-20 18:22:16
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇计算机网络的安全体系范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
关键词:计算机;网络安全;结构;技术;云安全;完善
0 引言
网络安全技术指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。
计算机网络安全体系结构是由硬件网络、通信软件、防毒杀毒、防火墙以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。对于小范围的无线局域网而言,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,目前广泛采用WPA2加密协议实现协议加密,通常可以将驱动程序看作操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。网络安全通常是指网络系统中的硬件、软件要受到保护,不能被更改、泄露和破坏,因此计算机网络安全涉及网络硬件、通信协议、加密技术等领域。
2 计算机网络安全技术研究
2.2.1 使用数据加密技术提高系统安全性
传统的信息加密技术和新兴的信息隐藏技术可为计算机信息的存储及传输提供安全保障,用户在进行绝密或重要信息的传输过程中,不仅要做好信息本身的加密,还可以利用隐藏技术对信息发送者、接受者及信息本身进行隐藏。常用的隐藏技术有隐藏术、数字嵌入、数据隐藏、数字水印和指纹技术。
2.2.2 安装防病毒软件和防火墙
在计算机主机上安装可靠性高的防病毒软件和防火墙,及时对主机的各个存储空间进行安全保护,定时扫描、修补可能出现的技术漏洞,做到及时发现异常,及时处理;防火墙是通过软、硬件组合,对企业内部网和外部网起到过滤网关的作用,从而严格控制外网用户的非法访问,并只打开允许的服务,防止外部网络拓展服务的攻击。
2.2.3 使用安全路由器
安全路由器的使用可将内部网络及外部网络进行安全隔离、互联,通过阻塞信息及不法地址的传输,保护企业内部信息及网络的安全性。安全路由器是对其芯片进行密码算法和加/解密技术,通过在路由器主板增加安全加密模件来实现路由器信息和IP包的加密、身份鉴别和数据完整性验证、分布式密钥管理等功能。
2.2.4 安装入侵检测系统和网络诱骗系统
计算机全防御体系是否完整有效的主要衡量因素为入侵检测能力的高低,入侵检测系统由软件和硬件组成;网络诱骗系统是通过构建虚假的计算机网络系统,诱骗入侵者对其进行攻击,从而起到保护实际网络系统的目的。
2.2.5 做好重要信息的备份工作
计算机信息存储工作要遵循多备份和及时更新的工作原则,数据信息可根据其重要性或数据量进行不同方式的存储:对于不需修改的重要数据可直接刻录光盘存储;需要修改的数据可存储在U盘或移动硬盘中;不重要的数据可存储在本地计算机或局域服务器中;较小数据可存储在邮箱中。
2.3 重视网络信息安全人才的培养
加强计算机网络人员的安全培训,使网络人员熟练通过计算机网络实施正确有效的安全管理,保证计算机网络信息安全。一方面要注意管理人员及操作人员的安全培训,在培训过程中提高专业能力、安全保密观念、责任心;对内部人员更要加强人事管理,定期组织思想教育和安全业务培训,不断提高网络人员的思想素质、技术素质和职业道德。
3 云计算安全技术分析
3.1 数据安全技术性分析
云计算服务模式包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(laaS)三种,这三种服务模式面临的主要问题是避免数据的丢失或被窃,因此,应在数据传输、隔离及残留方面进行安全保护。
首先,在使用公共云时,传输数据应采取加密算法和传输协议,以保证数据的安全性和完整性;其次,云计算供应商为实现服务的可扩展性、提高数据计算效率及管理等优势,多采用多租户模式,易与其他用户的数据混合存储,给数据的安全性带来威胁。在安全技术未发展至可给任意数据进行安全加密的阶段下,可采取的措施就是将重要或者敏感的数据与其他数据进行隔离,保障数据信息的安全性。最后,数据残留是数据安全遭受威胁的另一因素,云计算环境下,数据残留会无意泄露敏感信息,因此需要服务供应商能提供将用户信息进行彻底清除的保障。
3.2 云计算的应用安全技术性分析
云计算应用安全性需要终端用户及云服务商双方共同采取保护措施。一方面,云计算的终端用户应保证本人或本企业计算机的安全,利用安全软件降低计算机被不法分子进行技术攻击的可能。如反恶意软件、防病毒、个人防火墙以及IPS类型的软件等,可保护用户浏览器免受攻击,并能定期完成浏览器打补丁和更新工作,以保护云用户数据信息的安全性。另一方面,用户可使用客户端设备访问各种应用,但不能对云平台基础设备进行管理或者控制,因此,选择云平台供应商就显得十分重要。评价供应商主要原则为依据保密协议,要求供应商提供有关安全实践的信息,如设计、架构、开发、黑盒与白盒应用程序安全测试和管理。
3 结语
综上所述,计算机网络的应用越来越广泛,这就对安全方面提出了更高的要求,如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系,从而确保计算机网络安全结构的科学和严密,提高对网络风险的控制和预防,真正的做到计算机网络应用的安全。
参考文献:
[1]焦开荣.计算机网络安全体系结构分析[J].科技风,2011(3):272.
关键词:计算机;网络防御;关键技术
随着我国网民数量的增加与计算机网络的日渐复杂,传统的计算机网络防御策略已经开始不能跟上计算机技术发展的脚步,为了保证我国计算机技术的安全运用,寻找一种有效的计算机网络防御技术就显得很有必要,所以本文就计算机网络防御策略关键技术的相关研究,有着很强的现实意义。
1我国计算机网络安全现状
在我国网民的日常计算机使用中,来自于网路的安全威胁是计算机使用的最大威胁之一,这也导致了凡是网民都掌握着一定保护计算机网络安全的手段,这也在客观上反映了计算机网络安全的严重性。事实上,虽然我国网民在计算机的使用中会采用多种手段进行计算机网络安全的保护,但网络安全问题的高发仍旧需要引起我们注意,特别是在计算机网络病毒与系统漏洞方面,这两点是威胁我国计算机网络安全的主要因素之一。计算机网络病毒一般通过邮件、软件安装包、通信工具等进行传输,一旦含有计算机网络病毒的相关载体出现在计算机中,相关计算机就很容易出现系统崩溃、瘫痪、资料泄露等情况,这些情况的出现将对人们的计算机日常使用带来极大困扰,很有可能影响相关工作的正常进行,最终影响我国的经济发展,因此计算机网络安全需要引起我们注意[1]。
2计算机网络的常见攻击方式
除了上文中提到的计算机病毒外,计算机在日常使用中也很容易遭受到来自于网络的恶意攻击,这种恶意攻击很容易造成网络信息资源的滥用与个人隐私的泄漏,虽然这种网络攻击有可能是在无意操作中造成的,但切实威胁计算机使用安全的攻击却占着大多数,在恶意的计算机网络攻击中,一般分为网络信息攻击与网络设备攻击。1)网络信息攻击。所谓计算机网络信息攻击,指的是一种由于相关计算机设备使用人员在登录一些网站时,没有做好完备的防范措施造成的相关账号信息泄漏等问题,这类问题的产生很容易对相关重要信息的安全带来隐患,造成个人或企业的信息或财产损失[2]。2)网络设备攻击。所谓网络设备攻击,是一种不法分子通过对相关企业或个人计算机的恶意攻击,以此实现窃取相关资料、破坏正常工作的一种通过计算机的网络犯罪行为,在这种网络设备的攻击中,如果相关企业或个人不具备完备的计算机网络防御策略,就很容易造成自身财产与相关资料的重要损失。
3计算机网络防御策略关键技术
上文中我们了解了我国计算机网络安全现状与常见的计算机网络攻击方式,在下文中笔者将结合自身工作经验,对我国计算机网络防御策略的关键技术进行相关论述,希望能够以此推动我国计算机网络安全的相关发展。
3.1防御策略模型
所谓计算机防御策略模型,是一种通过三维模型展现计算机系统计算方式与相关思想的一种计算机网络防御策略关键技术。在计算机防御策略关键技术的具体运用中,其能够较为优秀的促进计算机防御策略的统一与工程建设的相关创造,这对于计算机安全防御系统的安全性提高来说有着极为不俗的作用,将极大地提高计算机网络防御系统的防御力与操作能力。此外,在防御策略模型关键技术的应用中,其还能实现计算机的安全模式运行,这就使得在特定环境下,相关使用者能够使用这种功能进行安全的计算机相关操作,进一步提升了计算机网络的安全性[3]。
3.2模型安全体系
所为模型安全体系,是一种计算机网络防御策略中能够发挥较为重要作用的关键技术。在模型安全体系技术的具体运用中,其需要参考相关计算机网络运行的实际情况以及计算机使用网络的相关特点,方可以进行具体的应用,并起到保证计算机运行完整性、提高计算机网络使用灵活性、降低相关经济成本的作用,这些作用的有效发挥将较为有效的促进我国计算机网络安全的相关发展。在计算机模型安全体系中,其一般由计算机特性、物理层次、网络层、传输层次、应用层以及相关物理环境所组成的。
3.3反病毒技术
在计算机网络防御策略的关键技术中,反病毒技术是一种较为有效的计算机网络安全技术。在反病毒技术的具体应用中,其能够通过计算机设置的相关管理规则,保证计算机安全管理系统在正常使用中对相关病毒的隔离与相关影响计算机软件安全程序的消除,这对于计算机网络安全能够起到较好的保护作用。此外,运用反病毒技术,还能够在计算机中对重要文件进行格外保护,以此降低自身相关重要文件遭受破坏等违法行为的发生,切实提高计算机网络系统运用的安全性[4]。
3.4提高计算机网络防御效果
在计算机网络防御策略中,提升计算机网络防御效果是一种能够有针对性的处理计算机网路安全相关隐患,从而保证计算机网络安全的关键技术形式。在计算机防御效果的提升中,其能够通过计算机扫描技术、计算机防火墙技术以及上文中提到的反病毒技术的有机结合,实现计算机使用中的网络安全性的大幅提升,保障了相关计算机使用个人与企业的信息与财产安全,这种有机结合是我国计算机网络防御关键技术中较为使用的一种相关技术形式。
4结论
随着我国计算机网络技术在各行业中应用日渐广泛,计算机网络防御策略关键技术逐渐引起了人们的重视,本文就计算机网络防御策略的关键技术进行了相关论事,希望能够以此推动我国计算机网络安全的相关发展。
作者:陈爱贵 单位:湖南应用技术学院信息工程学院
参考文献:
[1]张伟杰.计算机网络技术的发展及安全防御策略分析[J].河南科技,2014,21:4.
[2]邢娜.计算机病毒的安全防御策略[J].电子测试,2015,02:134-135+114.
关键词 计算机;网络;安全管理
中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2013)011-0177-01
随着互联网技术、信息化技术的快速发展,给我们的生活带来了很多的便利,但同时也造成了一些安全的问题。滥用他人内部网络资源、利用互联网、传递非法信息、各种互联网攻击行为等计算机网络安全问题日益严重。而计算机信息技术网络只有实现了良好的安全管理,才可以将其应有的作用全部发挥出来,如果不能实现安全管理,那么必然会给网络用户造成危害,甚至还会对国家安全造成严重的影响。本文就计算机网络安全管理的技术与方法进行探讨。
1 计算机网络安全隐患
1.1 操作系统的不完善
操作系统具有扩散性和集成性等特点,结构复杂,体系庞大。但是不管操作系统是如何的完美,如何的成熟,它都会面临着安全漏洞的威胁,有了这些漏洞,病毒和黑客就可以入侵操作系统,而这些安全漏洞没有任何一种补丁程序能够完全根治,都需要进行不定时的操作系统升级,才能够将操作系统不完善这个问题克服掉。
1.2 网络管理员的防范意识和技术水平不高
目前由一些计算机网络管理员没有经过系统化的计算机知识培训,技术水平还达不到要求,且责任心不强,工作马马虎虎,在实际工作中,由于不仔细、不用心就造成了很多人为管理问题。如给予网络用户过大权限,没有按照网络用户的类型来划分不同的权限登记,没有限制和预防一些潜在的安全隐患,缺乏实时的计算机监控机制,甚至还会出现低级的网络管理错误,使得计算机网络系统极易受到攻击。
1.3 病毒的广泛传播
计算机网络安全的最大隐患就是病毒,它具有破坏性、传染性、隐秘性等特点,不依靠防火墙和反病毒软件很难发现,计算机一旦感染上如木马程序和蠕虫病毒之类的病毒,那么往往就会导致计算机系统反应速度大幅度降低,丧失部分数据和功能,甚至还有可能造成丢失掉计算机内的重要文件,造成系统的崩溃和计算机硬件设备的损坏。
2 计算机网络安全管理的重要内涵与内容
一般来说,计算机网络安全管理都具有生命周期性,应包括应急响应、安全检查与稽核、安全意识的技术培训和教育、安全原则和安全目标的确定、安全工程的运行和测试、安全工程的实施监理、风险分析、安全工程的实施、安全产品与安全技术的选型与测试、需求分析、安全实施领域的确定、安全体系、安全策略等,这些构成了网络信息安全的一个完整生命周期,经过安全检查和稽核之后,又开始孕育下一个生命周期,周而复始,不断上升、不断往复。黑客水平在提高,信息技术在发展,那么相应的安全技术、安全体系、安全策略也要随之实现动态调整,使整个计算机网络系统都随时处于一个动态过程中,不断进步、不断完善、不断更新。
3 如何有效加强计算机网络安全管理
3.1 防病毒软件
采用防病毒软件,如卡巴斯基、金山毒霸、360安全卫士、瑞星杀毒软件之类的能够对新病毒进行及时更新、联网查杀、预防,还可以实时监测病毒、实时查杀病毒,保护用户计算机系统数据安全,提高全方位的网络安全保护。现在计算机病毒越来越高级,越来越复杂,严重威胁到地震数据存储设备的安全,一旦发现地震数据存储设备感染了病毒,就应该采用防病毒软件进行实时防范,扫描出病毒所在位置,对地震数据存储设备的感染程度进行彻底地检查,将病毒彻底、完全地清除掉,从而保障地震数据存储设备的安全性。如360安全卫士基于人工智能算法,独具“自学习、自进化”优势,秒杀新生木马病毒,助力360杀毒获得AV-C国际评测查杀率第一,实时捕捉病毒威胁,预防效果更出色。全新架构进一步减少对系统资源的占用,性能提升30%以上,电脑轻快不卡机。智能引擎调度技术升级,可选同时开启小红伞和BitDefender两大知名反病毒引擎,双剑合璧查杀监控更凌厉。同时,隔离沙箱为用户提供百毒不侵的安全体验,运行风险程序不感染真实系统,新增“断网模式”保护隐私不侧漏。
3.2 从制度出发,加强计算机网络安全管理
1)成立了计算机网络安全管理领导小组,落实了计算机安全管理员,明确了领导小组和管理员的职责,构建了计算机网络安全管理体系。
2)在网络改造升级过程中,严格按要求实行管理网段与业务网段分离,杜绝业务用机上因特网。
3)局域网计算机上安装防病毒软件,建立了防病毒体系,同步升级,定期扫描。
4)全面淘汰一些配置较差的电脑,全部使用单位下发的性能好的计算机,确保不能因为计算机硬件的故障而出现重大事故。
5)全面安装防火设备,在机房,安装了防火报警器,购置了灭火器材,消除一切可能引发火灾等不安全隐患。
6)加强计算机应用管理,按照“单位统一管理,分部门保管使用”的办法,指定计算机负责人,并按权限设置了开机密码与网络密码。
7)严格执行“双重备份、异地保存”的数据备份制度,确保数据安全。
3.3 加强外联网络安全防护
目前外联的方式可以通过蓝牙系统、红外线系统、无线网卡、PCMCIA、有线网卡、USB端口等一系列措施进行互联,应该在终端就对非法网络行为进行阻断,这是最为安全、最为有效的防护措施。因此,应该屏蔽不明端口,对计算机信息网络系统通过终端安全管理系统来固定设置,一旦发现有那些非法的客户端企图连接网络,那么应该将非法的客户端进行网络屏蔽或者阻断。笔者建议建立一套身份认证系统(基于PKI体系),进而实现访问控制、数据加密。同时,将CA认证系统和认证网关部署在重要服务器区附近,并且使得二者实现联动,促使实现传输通道的加密功能和用户的安全访问控制。
参考文献
[1]罗平,李强.网络安全应急响应体系研究[J].农业网络信息,2011,02:111-114.
[2]陈丹.计算机网络安全隐患与应急响应技术[J].办公自动化,2011,10:153-157.
[3]王瑞刚.网络与信息安全事件应急响应体系层次结构与联动研究[J].计算机应用与软件,2011,10:120-125.
1计算机应用中网络安全防范的现状
1.1计算机网络运行环境脆弱化
计算机的网络安全的的目的在于保护计算机软件的数据,目前计算机网络运行的环境软为脆弱,很多人不了解严格控制计算机机房环境的意义,他们忽视计算机运行环境的问题,导致计算机运行环境极为脆弱。比如现在计算机经常与移动设备共用一个网络,运营商会提醒用户要设置较复杂的WIFI密码,用户不了解这一点,他们为了使用方便,使用极简单的WIFI密码,带来一系列的安全问题。
1.2计算机硬件设备应用交叉化
随着计算机技术向前发展,相应的硬件设备被开发并被广泛使用,硬件设备交叉化的使用容易造成安全问题。以计算机经常使用的移动硬盘为例,目前移动硬盘技术已经非常成熟,常见的3T硬盘转速较高、容易大、体积小、重量轻,它经常被人们使用。然而移动硬盘中可能存在病毒的问题,如果一个硬动硬盘中存在病毒,可能应用过它的所有计算机都会存在病毒。无线设备与有线设备的交叉使用也会存在问题,一般来说,有限设备的数据相对的较难被直接窃取,无线设备的安全防范较弱,目前计算机能与无线设备同步相连,可能会带来间接泄密的问题。
1.3计算机网络软件存在漏洞化
传统计算机运行的环境为单机环境,单机出现安全问题的途径相圣轻为单一,而网络运行环境较为复杂。以计算机运行的软件为例,在单机环境中,软件开发商不需要特别在意软件存在安全漏洞的问题,而在网络环境中,计算机软件运行的软件如果存在漏洞,就相当于长年打开自己的后门,任人进出。目前无论国内、国外的软件,都存在着安全漏洞,这些漏洞危害着计算机软件的安全。
1.4计算机网络攻击入侵频繁化
随着计算机技术的发展,计算机犯罪问题也越来越猖獗,计算机病毒、木马、黑客攻击的问题层出不穷。比如有些用户打开了陌些不太熟悉的网站,立刻就中了木马或染上病毒;有些用户点击了陌生人发的邮件,立刻就中了木马和病毒;有些用户接受了中奖信息或其它带有诱惑力的信息以后,立刻中了木马或病毒。有些缺少自律心的网络黑客每到过年过节的时候,都会发放一些病毒软件,给网络安全带来极大的危害。
2计算机应用中网络安全防范的策略
2.1体系化的建立
如果要全面的解决计算机安全问题,需建立一套计算机网网络安全防范体系。计算机安全体系是指建立一套计算机安全数据收集系统、安全识别系统、安全处理系统,应用该套体系全面的加强数据信息的安全。计算机安全体系可分为三层级。第一个层为业务信息网层,它分为客户端、SNMP安全信息、SYSLOG安全信息;该系统运行的情况均通过第二层,应用网关层处理,它负责信息收集工作;第二层收集的数据将传输到安全管理专网中,第三层应用配置管理器负责数据调查工作、信息存储工作、安全分析工作、安全报警工作。应用该套体系,能自动的处理计算机信息安全的问题。
2.2多元化的构建
虽然计算机安全体系能保护计算机数据的安全,然而必须看到该体系处理的重点为计算机病毒、木马、入侵等问题,它不能全面的确保计算机数据安全的问题,为了加强计算机中网络信息安全的问题,需要建立一套多元化的计算机网络安全防范规则。该规则包括三个方面:加强计算机基础安全,即应用扫描、网络监听、拒绝服务、防范木马、防范SQL注入这一套安全保护系统加强网络安全,这一层面的问题可用安全防火墙、应用入侵检测技术、扫描技术实现;建立计算机安全管理规划,即应用口令安全措施、设置网络访问控制、安全责任的划分、做好例行安全检查、规定计算机禁止行为、设置计算机系统日志、给予安全隐患通告、提高系统安全等级的方法实现;规范计算机安全配置过程,比如禁止更改与删除计算机帐号、启用计算机安全日志、设置网络安全报警、安装Winchk/autoup配置、在命令行下配置IPSEC等措施实现。应用多元化的方法能全面的加强网络安全防范。
2.3防御性的原则
防御性的问题是指计算机应用人员要加强防御心。比如在应用计算机外接设备时要先扫描有无病毒,通过探索与争鸣安全检测方可使用;应用WIFI设备要设置较为复杂的密码,避免被人破解信息;做好电磁波的处理工作,避免出现利用磁电现象窃取信息的问题;遇到可疑的网站、邮件及其它的EXE文件等,均不能随便打开;重要的数据信息必须加密或备份。
3计算机应用中网络安全防范的要点
3.1即时更新病毒库
部分计算机工作人员认为更新病毒库非常麻烦,于是不能即时更新病毒库。随着信息技术的发展,目前计算机病毒更新非常迅速,如果不能即时更新病毒样本库,计算机安全防范体系的性能将难以保证。目前有即时更新病毒库的软件,计算机人员可下载这类软件,让软件智能的更新病毒库。
3.2建立严密的防火墙
不同的计算机网络安全防护软件防护的测重点各有不同。防火墙软件测重于保护计算机网关,避免网关被入侵、被攻击。比如计算机用户可选择由防火墙自动防护网关,如果发现有可疑的IP进入,防火墙将拒绝用户进入或发送入侵警报;用户亦可利用防火墙软件自动设置网关运行规则,限制外来用户进入网关的防范,或者拒绝某些IP段用户的进入。
3.3建立磁盘扫描系统
计算机扫描系统的保护侧重点为计算机内部的安全问题,比如计算机系统出现的漏洞问题、计算机磁盘上出现的可疑文件等,如果应用该系统配合防火墙软件工作,就能够由内至外的保护计算机网络安全。3.4使用入侵检测系统该系统保护的侧重点为入侵行为,无论在计算机内部或计算机外部,只要发现入侵行为,都可提出安全警告,该软件还能给出预防入侵行为的措施。比如目前有些入侵软件系统提供了“沙盘运行”这一功能,即部分用户遇到可疑问题时,不能确定该软件是否有病毒,如果用户删掉该文件,可能会造成损失;如果用户打开该文件,可能会中木马或染上病毒。该软件开辟了“沙盘系统”,即将该软件送至一片特殊的空间去安装,该空间已设置了严密的保护,用户能通过试运行了解该文件的属性。
关键词:提高;网络;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)05-1071-01
1 引言
随着计算机网络的不断发展,气象业务现代化、信息化、办公自动化程度的加快,气象系统内部以及与外界的信息交流量和交流面在逐步扩大,这给网络安全和网络管理员提出了更高的要求,特别是与Intermet连接后,网络病毒的传播、黑客的攻击愈来愈严重,气象信息的安全性也就受到威胁,因此就目前台站气象网络安全隐患和防范措施是值得探讨和重视的。
2 重视管理台站气象网络安全
2.1 存在隐患
台站业务人员计算机水平的高低参差不齐,且无专职网络管理人员,使气象网络的安全潜伏着极大的危机,主要表现在以下几个方面:
① 随意使用外来U盘、移动硬盘、光盘。由于人们认识不到位,防范意识差,人人都可以随意买一些盘放人计算机,用来玩游戏等非业务使用,无意甚至有意将病毒、黑客程序带人计算机,给计算机和网络埋下不安全的隐患。
② 随意使用Intemet网进行收、发信息,电子邮件的普通使用,各种信息来者不拒,有用无用程序都去下载,然后在本单位网内不加防范地传播,造成病毒和黑客程序传播,一旦网络防御被攻破,轻者网络瘫痪,重者将造成系统损坏或数据丢失的恶果。
③ 人为修改设置,气象数据库中的数据在不断更新和增加,部分人员因为种种原因,对正确的设置加以修改,致使新的数据不能及时填入,而应保留的数据被清除,在工作当中若不能及时发现后果是造成气象资料数据库数据不完整,资料不准确,而运用这样的资料做出的资料结论,其偏差通常较大,甚至会得出相反的结论。
2.2 上机人员的管理
以上三种现象可能会时常发生,要彻底改变这些间题是一个长期而重要的工作任务。就目前来看,从以下三方面着手解决是比较实际的:第一,提高业务人员的素质,加强职业道德教育,提高思想觉悟,正确认识气象网络和数据安全的熏要意义;第二,加强制度建设,将气象计算机网络管理纳人专职管理编制,尤其是台站气象网与资料库,目前正处于管理的薄弱环节,随着气象自动化建设的发展,必须设专职管理人员,管理必须有章可寻,责任明确,对有意进行恶意操作的人和事要严肃处理,有效防止人为破坏;第三,加强计算机知识培训,让业务人员不但能使用计算机,还会保护网络安全、数据安全、减少无意损坏、杜绝人为破坏。
3 台站气象网络安全管理体系的建立
随着台站大气监测自动化系统、生态环境监侧,Intemet的不断应用、计算机网络、信息传输的安全问题也日趋突出,这就要求我们,必须根据台站气象信息网络的安金要求,构建适用的安全体系,从而有效地保证气象信息网络的安全。
3.1 安全需求分析
“知己知彼,百战不殆”。只有明确网络的安全需求,才能有针对性地构建适合的安全体系结构,从而有效地保证网络系统的安全。
3.2 安全风险管理
妥全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估,以组织和部门可以接受的投资,实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。
3.3 制定安全策略
根据组织和部门的安全需求和风险评估的结论,制定组织和部门的计算机网络安全策略。
3.4 定期安全审核
安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行;其次,由于网络安全是一个动态的过程,组织和部门的计算机网络的配置可能经常变化,因此组织和部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
3.5上下联动,专业支持
计算机网络安全同必要的上下联动和外部支持是分不开的。通过上下联动专业的安全服务机构的支持,将使网络安全体系更加完善,并可以得到更新的安全资讯,为计算机网络安全提供安全预警。
关键词:局域网 计算机网络安全技术 网络安全意识
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2016)11-0202-01
随着我国经济的不断发展,我国科技水平也得到极大提高。科技水平的提高主要体现在我国计算机技术的运用和不断的普及。计算机网络技术的不断应用,丰富了企业和各部门的运用方式,促进了企业和各部门的经济发展和竞争力的提高。
1 当前局域网体系下计算机网络技术的安全体现
站在辩证法的角度来看,互联网信息技术的不断应用,在为企业和群众带来极大便利的同时,也带来一系列安全隐患问题。在当前,我国对于计算机网络的安全维护主要是依赖于计算机的防御装置、杀毒体系等等技术来进行对计算机保护。这些防御体系的运作主要是把监测装置建立在计算机的端口位置,来进行监控活动,减少安全隐患的发生。但是当前互联网病毒的种类越来越繁多,因此这种方法对于计算机安全的维护并不能取得更大效果。一些高级病毒侵入,黑客的入侵,将对政府和事业部门的保密工作带来严重威胁,一旦有不法人员进入局域网体系,那么后果将不可想象[1]。
2 当前局域网体系下计算机网络技术存在的安全问题
2.1 计算机操作人员的安全意识的匮乏
计算机操作人员的安全意识的匮乏,是造成当下形式下局域网体系下计算机网络技术存在的安全问题的主要构成因素。因此企业要对计算机的操作人员,进行及时的安全意识的培训,降低因为计算机工作人员的安全意识缺乏而带来的严重影响。对于计算机局域网遭到侵袭的主要因素,就是计算机的相关工作人员安全意识的匮乏所造成。在对计算机进行操作时,一些计算机操作人员容易把自己的装置信息进行外漏,在不安全网站内进行信息的下载、没有及时的对计算机装置进行杀毒等等行为,都是为计算机带来外在破坏的因素,导致局域网的运行受到极大安全隐患威胁。其次,也有一些计算机操作人员在运用计算机时,在没有经过计算机管理员的同意下,对其进行网络模式的切换,导致信息的外漏发生。这些现象都是由于计算机操作人员,在操作计算机时由于安全知识的缺失,而造成计算机安全隐患行为弊端[2]。
2.2 网络病毒带来的局域网运行弊端
在进行计算机操作活动时,计算机装置如果受到网络病毒的侵袭,那么计算机运行的程序就会受到极大破坏。它可以把计算机装置中的信息进行复制,对数据进行损坏,更为严重的会影响整个局域网的正常运行。由于网络病毒具有传播快,破坏性严重等特点。因此一旦有网络病毒侵入到局域网,将会严重影响计算机网络的安全。例如,2007年熊猫烧香网络病毒的出现,就对我国的计算机网络带来极大破坏。
3 当前局域网体系下计算机网络安全技术的有效应用方案
3.1 对计算机数据进行保密和备份
在计算机装置中,一般会有政府和企业储存的重要数据和信息,尤其是一些政府单位和机关的重要文件重要数据的存储。面对这种形式,计算机操作人员在对计算机进行操作时,要注意对计算机中重要的数据和信息进行及时备份,这样一旦有网络病毒或者其它侵害时,无论是外来人员对计算机进行维修还是检查,都可以极大的降低数据丢失的可能,降低了网络危害事故发生时,带来的文件信息丢失事件的危害。其次,计算机操作人员也要注意对于比较重要的数据和信息进行加密工作,在文件输入和输出过程中,对文件进行加密工作,保证数据不遗失,增加计算机的安全运作性[3]。
3.2 增强计算机使用人员的安全观念
在对计算机进行安全维护时,计算机安全维护工作要得到最大化成效,需要得到计算机使用人员的极大参与。计算机的使用人员是计算机的主要操作人员,因此计算机使用人员在操作计算机过程中,要注意自身安全观念的建立,增强自身的安全使用意识。部分计算机装置出现网络病毒的侵袭,大多是因为使用人员保护意识匮乏,对于计算机没有进行安全操作,导致计算机安全问题时常发生。面对此种情况,计算机使用人员应不断完善自身安全使用意识,降低因为安全意识而造成的局域网病毒侵害的发生。其次,计算机使用人员也要注意相关故障维修解决方法的学习,多看一些计算机故障维修书籍,增强计算机的安全使用知识。
3.3 网络病毒预防体系的建立
建立完善的网络病毒预防体系可以极大的降低计算机破坏事故的发生,网络病毒预防体系的建立包括网络病毒防火墙的利用。但是随着网络病毒形式的不断变化,防火墙也不能对计算机进行全面保护,因此建立完善的网络病毒预防体系极为重要,包括及时对计算机进行安全检查,增加计算机病毒查杀软件的使用等等。
4 结语
在计算机网络技术不断发展的今天,计算机的出现为人们衣食住行都带来极大方便。但是在感受这些方便的同时,人们也应该树立风险意识,做好计算机网络技术的安全保护工作,降低因为计算机安全问题带来不利影响的产生,完善自身的计算机安全使用性,建立完善的计算机操作管理制度,将计算机网络有效的运用到生产和生活中。
参考文献
[1]沈宇.计算机局域网网络安全建设的探讨[J].科技传播,2012,(24):45-46.
[2]陈秀君.计算机网络安全与防火墙技术探究[J].软件导刊,2011,(10):41-42.
[3]刘晓珍.浅析计算机网络安全与防护[J].机械管理开发,2010,(03).30-32.
关键词:局域网 安全体系 立体防御
1、案例背景
哈尔滨经济技术开发区管理委员会(以下简称“哈经开区”)管理大厦内部网络经过几年建设,已经实现千兆到楼、百兆到桌面的宽带网络数据传输;该区建有完善的网络数据中心,完善的网络通信设备和网络服务器系统。采用高速交换技术,建立方便快捷灵活多变的信息通信平台,提升了办公效率,节省了人们的劳动量,但是也带来了一定的网络安全问题,增加了网络安全的风险。为此,要保证网络的安全运行,必须要有一套与之配套的可操作的计算机病毒解决措施和应对方案。构建一个统一的有效的切实的可行的网络安全防御体系,有效的防止和应对病毒攻击和入侵。
2、案例分析
本文从哈经开区网络安全的实际情况以及防御运行的实际情况进行分析:
2.1局域网维护工作量日益加重,计算机病毒日益猖狂
最初建立计算机网络的时候,采用了国内比较著名的防病毒软件,比如金山毒霸,瑞星杀毒等等。但是都不尽如人意。局域网中计算机病毒传播和感染的事情仍然时有发生。计算机网络的维护人员要忙于清理计算机病毒、重新安装操作系统或者安装相关的应用软件。
计算机病毒的顽固性存在多个方面,首先,计算机病毒自身具有较快的传播性和较强的可执行性。同时,计算机病毒还有其他一些典型的特点。一是传播速度非常快。在政府部门局域网环境下,计算机病毒可以利用各种介质,通过局域网迅速的进行传播下去。而且传播的方位非常的广泛,在局域网模式下的病毒要远远比在单机模式下的病毒难以应付。很多在单机模式下可以轻易杀除的病毒,在局域网模式下往往力不从心。而且病毒的破坏性非常大,一旦病毒袭击了政府的办公网络,就会影响到政府的正常的工作。而且很多时候,病毒常常造成政府的办公网络崩溃,整个电脑系统的数据被盗取或者丢失。二是激发条件很多。通过局域网,病毒的隐蔽性得到大大的提升。计算机网络病毒可以通过多种途径和方式进行激发,例如可以通过内部时钟或者计算机上的系统日期等。三是计算机网络病毒的潜在危险非常大,在局域网中,一旦计算机网络被感染病毒,即使后来病毒被清除,但仍然可能有病毒潜伏在电脑中,而且被感染的病毒再次发生被感染的概率非常的高。
2.2多种因素引发病毒,网络安全意识亟待提高
(1)从主观因素考虑,主要是由于部分用户缺乏安全上网意识。要么电脑上没有安装杀毒软件或安装过期的杀毒软件,要么就是不对操作系统升级,在网上下载东西的时候没有注意,访问不安全的网站等。这是诱发计算机病毒的一个重要原因。(2)从客观上来讲,病毒防御系统技术的提升跟不上计算机病毒技术的变化。防御病毒系统功能因多方面原因,未能及时换代,可终端结点不够,使得个别终端结点不能对操作系统进行升级。(3)政府部门的工作人员,有些由于计算机基础知识薄弱,对计算机的认识仅仅限于使用水平,没有较强的计算机操作能力和病毒文件识别能力,遇到病毒时处理迟缓等。
3、保障措施
为确保哈经区计算机网络的安全有效运行,区委会信息中心先后从是三个不同的方面采取了措施来确保全委计算机网络的正常运行和安全,首先是重新改造和划分VLAN,通过在使用中发现的问题进行分析改造,以楼层为单位进行划分的原则,对整个局域网的布局进行重新的划分,划分成为不同的VLAN。这种划分,有效的限制了病毒传播的范围,减小了病毒传播危害的区域。解决了以往一旦一台计算机受到病毒感染整个局域网都瘫痪的问题。其次是加强网络安全检查机制。定期派技术人员对对客户端软件安全情况进行跟踪监控,及时发现客户端安装的软件,对与业务工作无关的游戏、盗版软件能做到“三及时”,即及时跟踪、及时发现、及时控制。最后是对工作人员进行网络安全培训和教育,从思想上和习惯上加强工作人员的防毒杀毒意识。
基于上述分析,从整个网络系统安全的整体考虑,要想实现整个网络体系防病毒体系的真正安全,必须要从技术和管理两个方面抓起,通过行政决策和远期效应的科学统一。
3.1利用软件技术,构建病毒防御体系
如何灵活运用软件技术是确保计算机网络安全所面临的一个重要课题,要实现“层层设防、集中控管、以防为主、防杀结合”的目标,构建局域网病毒立体防御体系,通过实施的防毒策略,实现对内网全方位、多层次的立体病毒防护,为系统和数据安全提供强有力的保证。建设的主要内容包括:防病毒体系的构建必须把整个网器、防病毒工作站等硬件设备的多层次防御,纵向上构建基于单机用户,横向上基于网络整体。病毒防护软件必须具有网络建设基于系统防病毒、邮件防病毒版的概念,即拥有防病毒控制中心和客户端自动防用系统的全方位保护,用户提供一个覆盖面广、操作简便、集防毒、查毒、杀毒于一身的立体病毒防御体系。
3.2从管理措施和制度上确保计算机网络的安全
如何进一步加强和提高工作人员的安全使用计算机意识是管委会的一个重要工作。通过构建立体化的计算机病毒防御体系,可以实现在软件和硬件层次上计算机网络的安全。在次基础上,要加大信息安全的宣传和教育力度,定期对工作人员进行专业培训,通过普及计算机基础知识,强化计算机安全意识,强化杀毒方面的技能的培训工作来确保网络安全和防病毒体系的建立。