計算機網絡安全技術的維護效果(6篇)
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全技術的維護效果(6篇)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著信息技術的不斷進步,互聯網在社會中的應用范圍不斷擴大,隨之產生較多的網絡安全問題。網絡技術已深入人們的生活和工作,網絡技術是否安全決定了人們生活生產是否安全。計算機網絡安全技術是計算機網絡的保護網,對網絡安全技術進行優化、改進并應用到網絡系統當中能夠有效規避網絡威脅,提高網絡安全維護效率。為了更好地保障計算機網絡技術的應用,分析了計算機網絡安全技術在網絡安全維護中的應用效果。
關鍵詞:計算機;網絡安全技術;網絡安全維護;應用
1計算機網絡安全綜述
計算機網絡安全就是通過運用相應的技術措施和管理措施,維護網絡系統以及相關數據的安全,防止計算機網絡軟硬件受到外界的破壞。計算機網絡安全可以分為技術防護、組織管理、法規標準3個維度.從技術防護的角度來看,網絡安全可以分為硬件安全和軟件安全兩大方面,涵蓋了數據保存、數據保密、維護網絡、主機安全、物理安全等多個方面。計算機網絡的安全隱患很多,最主要的有3點。(1)網絡系統很容易受到入侵。他人可以通過對計算機終端漏洞的利用遠程非法訪問主機,從而監控終端設備。更進一步的,黑客可以通過這種非法訪問獲取用戶的數據和文件,導致信息泄露。(2)網絡認證存在安全隱患。網絡認證是互聯網技術應用中不可缺少的部分,一些惡意程序可以通過暴力或非暴力地方式破解網絡認證口令,從而通過正常途徑直接獲取計算機地內部數據,或者對數據進行更改。(3)網絡的匿名信對用戶正常使用產生一定的威脅。隨著網絡技術的發展,黑客往往會使用復雜的技術手段隱藏自己或是偽造電子郵件與釣魚網站,來誤導使用者。
2網絡安全的主要影響因素
2.1系統的自身缺陷
計算機包括軟件部分和硬件部分,其中硬件包括顯示器、內存、處理器、硬盤等,而軟件部分主要就是計算機軟件與操作系統。絕大多數軟件或是操作系統都存在著一定的漏洞。當系統的自身缺陷暴露出來并被非法利用之后,便會對計算機的安全使用產生沖擊。很容易受到黑客、病毒的入侵,網絡安全也就無法保障。例如微軟在2016年就了“BadTunnel”漏洞,從“Win-dows95”到“Windows10”的各個版本都受到此漏洞的影響。在沒有安裝補丁的情況下,當用戶打開一個URL,或者打開任意一種Office文件、PDF文件或者某些其他格式的文件,或者插上一個U盤———甚至不需要用戶打開U盤里的任何東西,攻擊者都可以完成利用,其成功率極高。最終的結果是,攻擊者可以劫持整個目標網絡,獲取權限提升。
2.2計算機病毒的存在
計算機病毒是被刻意制造出來的在計算機中的產生是一種人為制作形成的特定代碼,它能在計算機或者網絡系統中實現自我復制與自我修復工作,一部分計算機病毒具備一定的潛伏期,可以迅速傳播。最常見的病毒包括木馬病毒、蠕蟲病毒等。計算機病毒可能會入侵系統,刪除或更改數據、文件,干擾計算機的正常運行。2017年以來“Wannacry”病毒大爆發,波及100個國家,造成超過80億美元的經濟損失。
2.3針對網絡的主動攻擊
目前,針對網絡的主動攻擊手段包括利用型攻擊、拒絕服務型攻擊以及偽造信息攻擊。其中,利用型攻擊的基本原理是利用木馬或其他病毒控制目標的設備;而拒絕服務型攻擊的基本原理是利用大流量調用服務器資源,將客戶網絡流量完全耗盡,嚴重的會導致網絡系統癱瘓。偽造信息攻擊的基本原理是通過包裝成正常數據,向客戶發送惡意攻擊代碼或者病毒。其中的腳本型病毒攻擊的基本原理是利用腳本當中的漏洞,劫持網絡主頁,往往表現為終端設備出現惡意彈窗,可能會使網絡系統癱瘓或者崩潰。
3網絡安全技術的應用
3.1加密傳輸技術
加密傳輸技術是指非傳輸原始數據,而是將數據通過某種特定的算法轉換為密文,接收者在掌握加密方法以及相應密鑰的情況下再將密文轉化為明文,從而規避數據傳輸過程中被攔截破解的風險,實現數據的保密。加密傳輸技術的核心是使加密算法,加密算法包括對稱加密算法和非對稱加密算法,其中非對稱加密算法是指加密過程和揭秘過程采用不同的密鑰,這樣的加密方式更加難以破解,安全性較高,已在實踐中得到了廣泛的應用。目前,只有非常短的非對稱加密密鑰可以被暴力破解,也沒有任何可靠的手段破解非對稱加密的密鑰。理論上來說,計算機的運算速率越快,破解非對稱密鑰的可能性也就越大,因而隨著近些年量子計算機和分布式計算機的不斷發展,非對稱加密算法也受到了一定程度的威脅。
3.2防火墻技術
防火墻技術起步較早,應用也非常廣泛,包括遠程控制訪問、阻止外部人員非法入侵、保護網內數據安全等多個方面都可應用防火墻技術。防火墻技術的主要手段是檢測數據包中源端口與目標端口的信息,再將這些信息與提前預留號的數據進行比對,如果通過比對,則允許數據包通過,若比較不一致,則阻止數據包的通過。當前應用最廣泛的是狀態檢測防火墻(又稱深度包過濾防火墻)。防火墻技術在網絡安全中得到了廣泛的應用,也取得了不錯的效果,但其也具有一定的局限性,即防火墻只可以防止外部破壞,無法對內部網絡起到有效防護。
3.3網絡入侵檢測技術
網絡入侵檢測系統可以依據其技術基礎分成兩大類:(1)基于主機系統的入侵檢測系統,它的監測范圍包括主機系統、本地用戶系統數據、本地歷史數據。基于主機系統的入侵檢測系統具有檢測準確性高的優勢,但存在一定程度的漏檢現象。(2)基于網絡的入侵檢測系統,這種系統的特點是依據事先確定的規則從網絡中搜集相應的數據包,然后運行入侵分析模塊,對數據包進行安全判斷,如果存在問題,則通知管理員進行處理。基于網絡的入侵檢測系統具備較強的自我防御能力,并且能夠實現實時檢測,但也存在相應的問題,主要體現在有些時候不能發現網絡數據包的異常。在計算機網絡技術中運用入侵檢測技術應用到計算機系統中,可以有效實現網絡數據與應用程序信息的收集,并實施檢測系統行為,檢測到計算機中產生的入侵行為,并做出相應處理,通知管理員或者自行阻止。入侵檢測技術為一種網絡安全防護手段,可以實時監控系統數據,保障網絡平穩運行。入侵檢測技術主要為主機系統、本地歷史數據提供計策服務,其具有識別準確性高的特點,可以對其存在的漏洞進行有效檢測。通常情況下,存在的入侵檢測技術可以分為誤用檢測和異常檢測。對于誤用檢測,一般做法是將入侵模式作為檢查,該方式檢測具有速度快,誤判概率低的特點。但也具有工作量大的缺陷。異常檢測則是對計算機中存在的資源用戶、系統非正常行為、非正常情況進行檢測,在使用期間,需要對計算機整個系統進行掃描,在工作執行期間將會消耗大量時間。
3.4病毒查殺技術
近些年來,病毒對計算機網絡安全性造成的危害次數不斷增長,危害程度不斷加深,病毒已然成為了計算機網絡安全的主要威脅之一。而研發病毒查殺技術并將其應用到網絡系統中去,并定期對病毒查殺系統進行升級,可以有效降低電腦感染病毒的幾率。與此同時,計算機使用者也要注意病毒的防護,盡量不要下載不明來源的文件,在下載可疑文件或者瀏覽可疑網頁的時候事先使用病毒防護軟件進行檢查,出現問題則進一步使用軟件進行處理,只有在確認不存在病毒安全隱患的情況下才進行可能觸發問題的操作。
4結語
計算機網絡技術的不斷發展,以及滲透到了人類生活的方方面面。它有效地提高了生產效率,優化生活品質,促進信息交流,使信息的與傳播更加快捷及時,這些都體現了計算機網絡技術為社會提供的便利。但于此同時,計算機網絡本身固然會存在一定的漏洞,再加之相關軟件支持的不完備、操作者使用不規范等諸多不可控因素,也就很容易導致計算機被入侵、網絡被攻擊等問題。在使用計算機,享受互聯網技術帶來的方便快捷的同時,必須要采取有效措施來預防網絡安全問題,降低不確定因素的威脅,使得網絡技術為人們帶來應有的價值。
參考文獻
[1]袁罡,劉毅.計算機網絡安全技術在網絡安全維護中的應用思考[J].電腦迷,2017,(2).
[2]呂維體.基于網絡安全維護的計算機網絡安全技術應用分析[J].通訊世界,2017,(12):24-25.
作者:郭思勝 單位:廣州市番禺區職業技術學校
第二篇:計算機網絡安全問題的防范措施
摘要:計算機網絡空間具有較強的開放性和自由性,人們在使用計算機網絡設備進行日常學習和工作的時候很容易造成網絡安全問題,不僅會影響到計算機網絡設備的正常使用,也會導致隱私信息遭到泄漏和破壞,極其不利于計算機網絡技術的健康發展。鑒于此,本文就針對計算機網絡安全問題進行深入研究,并提出相應建議以供參考,希望能為加強計算機網絡安全提供有效參考依據,為用戶提供更好的計算機網絡服務。
關鍵詞:計算機網絡;安全問題;防范措施
隨著我國進入信息化時代,計算機網絡設備已經被廣泛應用到各個行業領域,為我國人民的學習和工作提供了諸多便利條件,使人們的交流溝通突破了地域和空間的限制,進一步豐富了人們的業余生活。但是在計算機網絡設備的使用過程中,由于計算機用戶的錯誤操作、黑客的網絡入侵以及計算機病毒等原因常常會造成信息泄露和信息破壞等問題,不僅影響到學習活動和工作活動的正常進行,也給計算機用戶帶來諸多信息安全問題,甚至造成極大的經濟損失,為此就必須要對計算機網絡安全問題及其防范措施進行深入研究。
1計算機網絡安全問題
1.1計算機病毒
計算機病毒是計算機網絡安全問題中的一種常見安全隱患,其主要特點就是具有較強的傳染性和破壞性,一旦進入計算機內部就會不斷感染和破壞其他文件。一般計算機病毒的主要傳播途徑就是網絡傳輸和硬件傳輸,例如在人們使用計算機網絡的時候會接收一些可能存在病毒的文件程序,這些計算機病毒程度一旦啟動就會直接影響到計算機的運行效率,并對一些特定的信息數據進行篡改和破壞,以此實現計算機病毒的傳播目的[1]。同時,計算機用戶有些時候也會通過U盤和光盤連接計算機進行數據傳輸,這個過程就很可能導致外部存儲介質中的病毒進入到計算機內部,繼而對計算機內部的文件進行大面積感染和破壞,甚至直接導致計算機運行中出現崩潰和癱瘓現象。
1.2黑客入侵
黑客入侵是一種人為攻擊計算機網絡實現個人目的的違法手段,是計算機網絡安全中一項具備極高風險的侵權行為。一般黑客都是高素質的計算機專業人才,具有豐富的計算機專業知識和實踐經驗,能夠熟練運用各種計算機工具和相關軟件,對于計算機系統中的安全漏洞也能夠快速掌握[2]。在掌握計算機安全漏洞的基礎上,黑客就會利用入侵軟件對計算機安全漏洞進行網絡攻擊和病毒植入,繼而實現對計算機設備的控制和監控,實現信息數據的破壞和竊取,使計算機系統中的安全功能無法正常使用和開啟,最終給計算機用戶的安全使用造成諸多影響。
1.3計算機用戶的風險操作
由于計算機網絡具有較強的自由性和開放性,計算機用戶能夠通過各種網絡程序和信息完成自身的學習目標和工作目標。但是在計算機網絡環境中存在著諸多安全隱患,這些安全隱患具有一定的被動性特點,只要計算機用戶在發現安全隱患問題的時候及時作出處理就能夠有效避免安全問題的發生。但是大多數計算機用戶都不具備相應的處理經驗和安全意識,即使計算機用戶在瀏覽網頁的時候發現了安全隱患,也無法正確判斷是否要進行安全處理,導致網絡安全隱患入侵到計算機內部轉變成網絡安全問題,嚴重影響著計算機網絡的安全使用。
2計算機網絡安全問題的防范措施
2.1采用網絡安全防護軟件
為防止計算機病毒的入侵,應積極采用專業的網絡安全防護軟件,使計算機病毒信息能夠得到有效監控和攔截,有效確保計算機網絡的安全性。計算機網絡安全防護軟件的工作原理主要就是在計算機運行的時候對計算機用戶的程序操作進行實時監測,一旦探測到危險信息就會進行安全提示,使計算機用戶能夠及時刪除危險文件或進行隔離處理,使計算機網絡的安全得到有效保障[3]。就目前來看,我國大多數計算機用戶常用的網絡安全防護軟件主要是金山殺毒防毒軟件、360殺毒防毒軟件以及騰訊電腦防毒軟件,另外還有計算機系統自帶的Defender防毒軟件,這些殺毒防毒軟件都能夠起到良好的病毒防范效果,保證計算機網絡的正常使用。
2.2設置計算機防火墻
計算機防火墻是計算機網絡安全防護中的一種常用技術,其主要目的就是在計算機內部網絡和互聯網之間形成一道隔離層,通過這道隔離層對外界的不明信號和數據進行監測、過濾和攔截,將危險因素阻擋在計算機內部網絡之外,從而有效實現計算機網絡系統的防攻擊和防盜作用[4]。一般計算機系統本身就會配置專業的防火墻,計算機用戶在使用計算機設備的時候應根據網絡環境的實際情況設置防火墻,利用防火墻對網絡信息進行識別,確定可以安全訪問的信息和禁止訪問的信息,從而有效提升計算機網絡的安全性,為計算機用戶構建一個穩定的使用環境。
2.3強化計算機用戶的安全意識
計算機網絡安全問題不僅來源于網絡環境,也包括著計算機用戶的不當操作,例如有些計算機用戶為了完成某個目標在計算機防護程序進行提示之后,依然選擇繼續下一步操作,繼而出現病毒入侵和隱私泄露情況。因此,為保證計算機用戶的操作具備安全性,就必須要強化計算機用戶的安全意識,使計算機用戶能夠具備良好的網絡安全判斷能力,比如對一些不明的垃圾郵件中含有風險鏈接,在沒有明確郵件的來歷時應避免進行郵件閱讀,比如在需要下載網絡文件或程序的時候,應盡量選擇常用網站、知名網站以及官方網站,并仔細辨別仿冒網站,有效降低計算機網絡的安全風險。同時,計算機用戶在瀏覽網頁的時候,有些網頁中的自動插件會進行不明文件的下載,此時計算機用戶就要及時調出下載列表對其進行中止和刪除操作,從而有效避免計算機網絡安全問題。
3結語
綜上所述,為解決計算機網絡的安全問題,應積極采用網絡安全防護軟件、設置計算機防火墻、強化計算機用戶的安全意識,從多方面降低計算機網絡的安全風險,使計算機網絡安全得到有效保障,從而為計算機用戶提供更好的網絡服務。
參考文獻:
[1]王嘉明.簡析計算機網絡安全問題及其防范措施[J].民營科技,2017,01:88.
[2]龍滄.淺析計算機網絡安全問題及其防范措施[J].網絡安全技術與應用,2016,10:12-13.
[3]范申民.計算機網絡安全問題及其防范措施探討[J].電子技術與軟件工程,2016,02:216.
[4]杜林.計算機網絡安全問題及其防范措施[J].信息系統工程,2015,05:56.
作者:林文鵬 單位:沈陽理工大學
第三篇:聯通企業計算機的網絡安全構建
摘要:本文首先分析了聯通計算機網絡的安全問題;其次對聯通計算機網絡中存在的問題提出解決方案;最終希望通過本文的分析,為構建聯通計算機網絡安全體系提供意見和參考。
關鍵詞:聯通;網絡安全;策略
伴隨著計算機技術與現代通信技術相結合,聯通企業的運營管理迎來了新的挑戰。關于用戶個人隱私信息以及重要商業機密的保護,聯通還需要進一步完善計算機網絡安全體制,另外還需解決計算機網絡安全存在的漏洞問題,保障個人與企業的信息安全,才能推進我國通訊行業的和諧發展。
1聯通企業計算機網絡安全存在的問題
1.1來源于網絡方面的有關問題
由于計算機網絡具有開放性和交互性的特點,網絡中存在有大量的計算機病毒。計算機病毒破壞力強大,傳播速度快,嚴重影響著計算機網絡安全。如常見的蠕蟲病毒,其具有消耗帶寬,阻塞網絡的特點。而聯通由于網絡覆蓋率高、用戶規模大,難以避免在使用中連接互聯網,也就無法阻止計算機病毒的滲入。聯通的計算機網絡雖然安裝了防火墻系統,但是防火墻系統重點在攔截外部網絡的病毒攻擊,對企業內部間的不安全訪問不能有效阻止。即使聯通企業為路由器配置了ACL,仍無法實現安全控制策略,甚至在配置ACL的過程中可能會出現新的漏洞。現在使用聯通網絡的企業計算機數量越來越多,網絡結構缺乏合理性的問題逐漸突顯。而企業如果在局域網內不能合理分配IP地址,就容易影響網絡的通訊流暢,甚至造成用戶無法使用網絡的情況發生。而計算機中的系統軟件也存在著漏洞和缺陷,一般的軟件在編程的過程中都會埋下安全隱患,這是因為編程員會為軟件升級或驗證使用者身份而設定口令,雖然口令對于軟件具有一定的保護能力,但是這種口令極其容易被黑客所破解。黑客也借此漏洞盜取計算機中的機密文件或隱私信息[1]。
1.2來源于人為管理方面的問題
聯通網絡管理人員缺乏網絡安全意識,會因對主機口令的不及時更新給黑客入侵提供機會,黑客破解主機的信息后,就能控制主機并對其進行破壞,造成重要信息的泄密以及經濟損失等。而在企業網絡內部方面,各個安全機構間沒有充分的信息交流,就會影響處理安全事件的效率。如聯通網絡中的交換機,不同的部門管理著不同的VLAN,部門間如果溝通不暢就無法合作解決網絡安全問題。
1.3對聯通計算機網絡安全的認識誤區
人們普遍對聯通計算機網絡安全的認識存在誤區,認為計算機病毒是影響網絡安全的主要因素,卻忽視了其他因素的影響,如內部管理人員的疏忽和外部黑客的入侵等。除此之外,不能因為有CA認證系統就放松了警惕,CA認證系統的數字簽名是有期限的,不能代表絕對安全。
2解決聯通計算機網絡安全問題的策略
2.1提高網絡安全的技術手段
(1)安裝防火墻,設立雙網關和文件加密技術。在聯通網絡與因特網間,需要安裝一個或一組防火墻來保障計算機系統的安全。防火墻可以控制計算機在網絡訪問不受外部黑客攻擊,阻止對未授權的應用進行訪問,使計算機系統流暢穩定運行。防火墻的工作原理主要是使用分包信息傳輸技術,根據所讀取到的數據信息,對因特網的信息進行判斷。如若發現數據包有風險,防火墻就會阻擋信息的入侵。為了提高計算機網絡的安全性,可以采取設置雙網關的方式。雙網關能構造出隱蔽網關,用偽造的安全網卡端口對重要信息進行保護隱藏。聯通企業還可以實施文件加密技術。文件加密技術可以使文件在傳輸過程中的重要數據不被截取,提升對信息的保護能力。通過對文件設置密碼而掩蓋文件的真實信息,只有輸入正確密碼才能將暗文轉化為明文,獲取文件的信息,有效提高了文件信息的安全性[2]。(2)對網絡訪問實施有效控制。控制網絡訪問是維護網絡安全的重要策略,該策略可以保證網絡信息的完整和真實。而控制網絡訪問的主要方法就是設置網絡訪問權限。設置網絡訪問權限可以檢測當前網絡的運行狀態,控制網絡的每一個節點和端口。如果用戶沒有得到網絡訪問的授權,就不能進入聯通網絡平臺,從而無法進行網絡訪問。當服務器需要保護時,可以安裝主機訪問控制軟件,對訪問用戶的身份和要求進行鑒別,保障訪問的合法性。(3)采用入侵檢測機制。采用入侵檢測機制可以提升對聯通網絡安全設施的防護能力。入侵檢測機制就是安裝分布式漏洞掃描器,用模擬入侵的方式,找出網絡防護的漏洞,對當前系統的防護能力進行評估,使網絡管理人員可以及時解決問題。管理人員如發現網絡運行速度慢,可以以優化系統的方式提升速度;發現網絡運行有漏洞,以打補丁的方式彌補漏洞。入侵檢測機制的工作原理是指掃描器在模擬入侵時,能夠統計分析出網絡運行產生的異常流量。入侵監測機制可以對防火墻通過的信息進行再次檢測,如果信息存在危險性就可以攔截,這為網絡安全提供了另一重保障。系統漏洞是網絡安全中的常見問題,需要網絡運營人員對網絡安全進行定期檢測,排查系統漏洞。采用入侵檢測機制就可以在技術方面發現系統漏洞,并及時修復漏洞,確保網絡在安全的環境中運行。
2.2加強聯通網絡的安全管理
(1)建立有效的聯通網絡安全管理制度。提高網絡安全的技術手段的同時,還需注重對聯通內部人員的管理。建立有效的網絡安全管理制度,企業內部設立專門的管理團隊,對網絡信息進行監管,分析網絡數據,排查網路故障,管理人員要認真履行職責,對主機口令進行及時更換,不給不法分子可乘之機。(2)增強聯通工作人員的安全意識。聯通對工作人員要進行長期培訓,提升員工的保密意識,讓員工認識了解從基礎的物理層到接入終端的工作流程,網絡安全管理工作的每一項環節都需要保護信息不被泄露。同時,聯通企業還需提高員工的業務能力和知識素養,使網絡安全工作能圓滿完成[3]。(3)提高聯通網絡的應急能力。為了應對網絡安全的突發情況,需要員工做一個備份系統,與網絡的管理系統相對接。這樣可以提高聯通網絡的應急能力,在遇到緊急情況時,備份系統可以適時啟用,代替原系統繼續完成工作,防止重要資料信息的丟失。除此之外,還應該制定應急方案,聯通可以定期組織員工演習,以提高員工的網絡安全應急能力。
3結語
綜上所述,聯通企業計算機網絡的安全十分重要,對隱私信息和保密資料起到了重要保護作用,同時能防護網絡攻擊和修復系統漏洞,有效保障了網絡的穩定運行。而隨著網絡技術的發展,網絡安全所面臨的威脅也在增多,因此聯通企業必須加強對計算機網絡安全的保護措施,打造健康和諧的網絡環境。
參考文獻
[1]解曉賓.淺談網絡安全中計算機信息管理技術的應用[J].計算機光盤軟件與應用,2015,(2):176-177.
作者:龐偉 單位:中國聯合網絡通信有限公司天津市分公司
第四篇:計算機網絡安全的對策探究
摘要:當前計算機網絡已經得到了更大范圍的普及,已經滲入到人們日常工作與生活當中,在人們生活與工作中扮演的角色越來越重要。但是其面臨的安全威脅相對于先前也更大、更多。文中從當前計算機網絡安全面臨的主要威脅分析入手,針對性提出了強化計算機網絡安全的相關對策。
關鍵詞:計算機;網絡安全;對策
計算機網絡具有較強的共享性與可擴充性,這雖然強化了其智能化特性,但是也給不法分子帶來了可攻擊的空間。特別是隨著各種類型的數據信息均通過計算機網絡進行傳播與儲存,全面確保其運行的安全性更加重要。因此,對計算機網絡安全與對策進行分析有著較為重要的意義。
一、當前計算機網絡安全面臨的主要威脅
(一)物理層面臨的主要威脅
拓撲性是當前計算機網絡主要類型,在該種類型的網絡結構當中,雖然在一定程度上增強了計算機網絡總體的智能化程度,但是其中也非常容易出現各種類型的安全問題,例如,網絡通路被竊聽、破壞等問題。導致這些問題存在的原因通常情況下與其中使用的安全設備有著直接關系,也就是是計算機網絡中使用的路由器、UPS等設備有關。
(二)網絡層面臨的主要威脅
網絡層是計算機網絡的核心層級,其安全問題通常情況下主要為非法者對計算機網絡進行的惡意攻擊,最終將整個系統破壞或者將其中包含的信息竊取,導致重要信息出現了丟失或者損毀的情況。導致這種情況出現的原因與在進行具體設計過程中,對于網絡服務權限在進行界定時不夠嚴格等有著直接關系,導致在運行時出現了安全漏洞。再加上部分系統操控人員在實際操控時,總體的安全意識較為薄弱,隨意將網絡與他人進行共享,對于賬戶也沒有做到充分的保障措施,導致安全威脅的出現。
(三)計算機網絡系統存在的安全問題
當前使用的所用計算機系統均或多或少存在一定的漏洞,沒有任何一個完美的系統,這就給病毒、黑客攻擊留下了空間,部分不法分子就通過自身對計算機系統的研究,而開展一些針對性的攻擊,導致計算機網絡出現安全問題。
二、強化計算機網絡安全的相關對策
(一)強化物理層面安全的相關措施
針對物理層面存在的安全問題,為了更好保證其運行安全效果,在進行設備的選擇與日常設備維護的過程中,應當設定出特定規定,特別是作為計算機網絡運行的核心部位—機房,確保其中的環境安全是非常關鍵的。因此,在進行選址時應當做到全面細致的考慮,確保選擇機房周邊的環境是非常安全的。還需要對機房進出權限進行設定,傳統的僅僅使用鑰匙的方式已經不能確保計算機網絡安全性,可以將“指紋識別技術”等加入到其中,同時對于不同權責的用戶對于其在機房中的行動應當進行不同的限制,從而在物理層面上為計算機網絡形成多層次的安全防護措施,更好確保物理層面的安全性。
(二)強化技術層面安全性
當前增強計算機網絡安全的相關技術較多,通過將這些技術應用到具體的防護工作中對于確保計算機網絡總體的安全效果是非常重要的。在具體實施的過程中,首先應當在計算機網絡系統內部網絡和外網間形成防火墻,對于整個網絡有效抵抗外界攻擊是非常關鍵的;其次,應當使用數據加密技術,特別是在進行一些非常重要的數據傳輸時,必須根據自身情況,對數據進行加密,在數據傳輸到目的地之后,必須使用密鑰等才能將數據解鎖,當前該種技術在確保數據安全性方面越來越重要;第三強化對計算機病毒的防范,在具體實施中,應當形成多方面的應對策略,從預防、檢測及清除等方面入手形成一體化的病毒防范系統。也就是說在初級階段通過強化監測的方式及時檢測整個網絡中是否存在病毒,在具體進行辨別時,對于關鍵詞的設定應進行全面考量。只有將病毒清除才能確保整個計算機網絡運行的安全性。在具體實施中,對于可將病毒清除的相關防護軟件及時進行更新換代,確保其監測技術與清除技術是最為先進的,這對于保證整個系統免受系統攻擊是非常關鍵的。此外,針對當前各種類型的系統均存在安全漏洞的問題,應對計算機系統進行及時的更新,從而將其中存在的安全漏洞及時進行修復,為計算機網絡的安全運行提供出較為完善的物質基礎。
(三)設定出嚴格的訪問控制
通過設定出嚴格的訪問控制可在一定程度上增強整個系統運行的安全性。在具體實施的過程中,應當從入網訪問控制入手,為整個計算機網絡具體的訪問人員進行第一次的過濾,將不符合條件的人員從進口的位置進行清除,同時對于用戶在計算機網絡具體何種操作權限進行規定;其次,對控制整個網絡權限,該種措施的存在對于強化網絡層面的安全保護是非常關鍵的。在具體實施的過程中,隨著用戶的不同,其可使用的網絡權限是不同的,確保用戶在實際操作各種文件及目錄時均在自身的權限范圍內;第三,設定出對應的系統鎖定策略,當用戶在實際操控過程中出現了相關的超越自身訪問權限的操作時,整個系統會立刻進入到鎖定的狀態,更好確保計算機網絡運行的安全性。此外,為了更好確保計算機網絡總體的安全性,各個單位還應當制定出完善的計算機網絡使用管理規定,從制度的層面上對于人們使用計算機網絡進行全面的規定,從而降低各種非法操作出現的概率。同時,在全社會加大對合理使用計算機網絡的宣傳力度,讓人們認知到良好的上網行為,對于自身的重要性。結束語綜上分析,計算機網絡給人們生活與工作帶來了非常大的影響,但是在具體使用過程中其中仍舊包含有較多的安全威脅,因此,為了確保其使用的安全效果,更好發揮出其實際效用,在具體使用的過程中,人們應當養成良好的使用習慣,并采取針對性對策為計算機網絡制定出多方面的安全防護措施,更好確保計算機網絡使用的安全性。
參考文獻:
[1]劉志杰.淺談大數據時代下計算機網絡信息安全現狀及對策[J].電腦知識與技術,2017,13(21):10-11.
[2]于濤.關于提高電力系統計算機網絡信息安全水平的研究[J].中國管理信息化,2017,20(02):52-53.
[3]韓祿.分析計算機網絡信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(06):12.
[4]陳冬梅.基于計算機網絡技術的計算機網絡信息安全及其防護策略[J].
作者:易哲齊 單位:國網湖南省電力公司張家界供電分公司
第五篇:計算機網絡安全管理的有效運行
摘要:隨著社會經濟的快速發展,我國的醫藥領域也隨之獲得了較好的發展。由于藥品質量直接決定著人們的生命安全,因此,有必要將藥品檢驗工作落實好。基于此,文中重點研究了計算機網絡技術在藥檢工作中的應用。
關鍵詞:計算機網絡技術;藥檢;運用;研究
種模式強化了對實驗儀器、客戶以及信息的管理,同相關網絡軟件配合使用,及時精準地存儲試驗所用儀器的各種數據信息,保證各種數據信息的初始性與可追蹤性。管理者能夠利用直觀的管理頁面對適當的集中管理工作加以處理,檢驗人員可以按照具體工作情況合理安排儀器并對其加以使用,從而有效緩解了之前儀器與人員獨立管理和儀器使用不當造成的檢驗效率低下的問題[1]。
一、藥檢工作中應用計算機網絡技術的現狀
現如今,我國正在大力開展藥檢信息化建設工作,并且獲得了較好的效果,比方說,建立健全三級藥檢計算機管理機制。隨著信息化技術的飛速發展,人們開始越來越重視藥檢信息化建設工作,并且在人力財力方面也加大了投入。當前,大部分藥品檢驗部門基本已經建設了屬于自身的局域網,從而保證了常規辦公和業務的開展均實現了網絡化。比方說,中檢院不斷建立健全自身門戶網站的同時,不僅對外實現了有效宣傳和業務的公開透明化,而且也提高了用戶的滿意程度。除此之外,有些一線城市與區域的藥檢所已經引進了同國家實驗室標準相符合的實驗室管理系統,進而為其它城市藥品檢驗部門的信息化建設奠定了較好的基礎。
二、計算機網絡技術應用于藥檢工作中所發揮的作用
首先,通過應用計算機網絡管理系統使藥檢工作的流程形成了規范性,提高了檢驗信息的規范性與完整性,切實確保了檢驗數據始終具有的科學價值。過去的一段時間內,各級藥檢部門的工作流程與管理模式僅僅是簡單地進行相互模仿與借鑒。其次,計算機網絡技術可以強化管理藥檢過程,提升檢驗工作質量。針對某單位的實際情況,應用了高效液相色譜儀網絡化管理模式并獲取了良好的效果。對于藥檢部門的信息化建設問題,有關職能機構構建了一系列的技術規范,但是這些規范能否同各級藥檢部門的具體狀況相符合,特別是可實施性和可行性方面,仍然需要進一步檢驗與健全。現階段,國內外有關領域已經構建了相對完善的信息化技術體系。從技術方面來看,藥檢部門在建立健全自身信息化建設中還應該加以借鑒。
三、計算機網絡技術應用在藥檢工作中存在的主要問題
(一)未給予足夠的重視
各級藥檢部門對計算機網絡技術的重視程度直接決定著其是否能夠在藥檢工作中得到廣泛應用。即要想確保計算機網絡建設工作的正常進行,各級藥檢部門必須對計算機網絡技術的應用引起重視。因此,相關人員應該將以下工作落實好:首先,了解和掌握計算機網絡建設的內涵與作用;其次,計算機網絡建設的操作流程;最后,計算機網絡建設在藥檢工作中發揮的作用。由于一些人員長期受到傳統理念和工作方法的制約,因此,忽視了此項工作。從而阻礙了計算機網絡技術在藥品檢驗工作中的應用。
(二)缺乏人力和資金
資金和人才問題是限制計算機網絡技術發展與應用的兩種主要因素。在部分經濟落后的區域,人力和資金的缺乏已經對計算機網絡技術在藥品檢驗工作中的應用造成了嚴重的影響。因此,計算機網絡建設中,既需要在資金方面加大投入,同時也有必要構建引進人才的機制,力求做到物有所用,將人才與資金所具有的作用得以充分發揮。進而有助于藥檢部門構建完善的計算機網絡系統。
(三)管理機制缺乏創新
要想確保藥檢部門獲得可持續發展,就必須建立健全管理機制。由于人員和事物的管理往往以制度為準繩,因此,一定要保證制度的科學合理性,從而有利于確保藥檢部門信息化建設工作的正常開展。現如今,我國大部分藥檢部門并未在計算機網絡管理方面構建完善的管理制度,進而造成了培訓和選用網絡管理人員的過程中存在著大量問題,限制了藥檢部門的信息化發展。由此可見,要想構建一個完善的管理機制,就必須積極借鑒和參考國內外的有關經驗,并且同國內藥品檢驗工作的實際情況相結合[2]。
(四)技術體系不完善
隨著醫藥行業的迅猛發展,人們開始越來越重視用藥安全,也就是規定藥檢部門和相關人員必須加強提高自身的藥檢技術水平,以此確保同實際需求相符合。由于計算機網絡技術具有方便快捷、存儲空間大、整合信息以及處理能力強的優勢,因此,開始廣泛應用在藥品檢驗工作中。除此之外,也能夠確保藥品行業監督執法工作的順利開展。
四、解決措施
(一)有關領導應該對計算機網絡技術的運用引起重視
有關領導對計算機網絡技術的重視程度直接決定著其是否能夠在藥檢工作中得到充分應用。相關領導應該對計算機網絡建設的作用產生高度認識,不僅要引起重視,而且還要提供大力支持,比方說,吸納或培養有關技術人員,采購最先進的硬件設施,構建完善的計算機網絡系統等。
(二)不斷擴大實驗室信息管理系統的覆蓋面積
實驗室信息管理系統的構建具有以下優勢:第一,有利于建立健全質量保證體系;第二,有利于檢驗信息實現網絡共享;第三,有利于無紙化辦公的開展;第四,有利于管理和減少資源與成本的利用;第五,有利于提高實驗室管理能力。實驗室信息管理系統技術屬于符合國際標準質量管理方法實驗室的必不可少的管理系統技術,在促進目前實驗室信息化建設方面發揮著十分重要的作用。
五、結束語:
綜上所述,計算機網絡技術在藥檢工作中的應用必將會成為一種發展趨勢,這不僅是有關職能機構的責任,而且也是各級藥檢部門的義務。因此,要想確保我國藥檢工作朝向更加規范、高效的方向發展,藥檢部門就應該對計算機網絡技術在藥檢工作中的應用引起足夠重視,不斷建立健全管理體系。
參考文獻:
[1]王麗.淺析計算機網絡技術在藥檢工作中的運用[J].科技致富向導,2013(23):296-296.
[2]趙生奇,楊超.計算機網絡技術在藥檢工作中的應用[J].中國中醫藥咨訊,2011,03(20):400-400.
作者:李鵬 單位:長春市食品藥品檢驗中心
第六篇:計算機局域網的硬件維護及網絡安全
摘要:針對計算機局域網硬件維護與網絡安全,結合理論實踐,闡述了計算機局域網的組成結構,分析了計算機局域硬件維護措施和網絡安全,切實做好硬件維護和網絡安全工作,是提高計算機局域網運行安全性和穩定性的關鍵。
關鍵詞:計算機;局域網;硬件維護;網絡安全
1計算機局域網系統組成結構
計算機局域網屬于計算機網絡中的一種,因此,計算機是其組成的主要內容,尤其是PC,就我國目前局域網發展現狀而言,幾乎沒有任何一種網絡只由大型機或者小型機組成,所及計算機是構成局域網中必不可少的構件;而傳輸媒體是連接計算的主要工具,包括:同軸電纜、雙絞線、光纜、輻射性媒體等;網卡也被稱之為網絡適配器,網卡是每臺計算機運行的關鍵,對計算機能否持續穩定運行有重要意義;連接計算機和傳輸媒體的各種連接設備,比如:DB-15插頭、RJ-45插頭座等,通過上述4種構件就可構成一個基本的局域網硬件平臺。
2計算機局域網硬件維護
2.1硬件設備
在計算機局域網中,網絡硬件包括工作站、外設、網絡服務器等,但要想實現網絡互連,則還要使用路由器、網管、網橋等,同時還需要具備在網絡連接線路以和集線器等多種設備。局域網中的硬件設備則包括:計算機硬件設備和局域網互聯硬件設備,以及服務器路由器等設備。在具體連接過程中,所需要的設備包括網橋、網管、工作站等幾個方面,在具體應用時,這些設備相輔相成,促使局域網能安全穩定持續地運行。
2.2計算機局域網硬件維護
為最大限度上保證計算機局域網能安全、穩定、持續運行,在實際應用時要定期通過物理手段來維護硬件設備。多數情況下,需要對不同類型的硬件設備的外觀進行全方位實時觀察,以便及時發現硬件設備中存在的問題,并制定執行有效的解決方案,確保局域網能安全、持續地運行。對線路連接的狀態和線路老化程度更要嚴格控制,任何一個環節發生損壞或者質量不達標,都會對局域網持續穩定運行造成嚴重影響。需要及時采取行之有效的補救措施,并更換路線才能,才能避免故障持續惡化,為計算機局域網持續穩定的運行奠定堅實基礎。同時還要定期檢查和維護硬件設備,做好清潔除塵工作,每隔3~5個月就進行一次大范圍、全方位的清灰工作,及時清洗硬盤,避免硬盤發生故障,導致數據丟失或者燒毀。同時還要定期升級計算機軟件系統,根據具體需求,調整相關參數。
2.3互聯硬件設備維護
互聯硬件設備包括:交換機、路由器、網橋等設備。這些設備均屬于互聯網設備維護工作的重點。任何一個環節發生問題,計算機局域網都難以正常運行。因此,為確保局域網能持續穩定的運行,就必須格外重視互聯硬件設備的維護工作。并在此基礎上,對這些設備的運行情況和相關數據進行實時檢測和監測。特別是網絡連接接口和數據傳輸節點,更要進行全方位的標注維護,為計算機局域網的運行營造良好的環境。根據運行情況,對相關數據進行實時調整,以便最大限度上保證系統運行的穩定性,同時還能有效避免出現數據傳輸不穩定和不通暢的問題。除此之外,還要定期開展網絡線路維護工作,以便及時發現線路中存在的安全性隱患,制定行之有效的維護方法和更改措施。避免因線路串聯或者斷開的影響而導致計算機局域網發生中斷現象,最關鍵的是要定期檢查和測試設備線路,發現破損技術更換或者維護,從而為局域網持續穩定的運行奠定堅實基礎。大量實例表明,只有確保上述計算機局域網硬件設備的維護工作能順利開展,才能為計算機局域網持續穩定安全地運行奠定堅實基礎。并避免硬件設備所帶來的負面影響,提高計算機局域網的服務質量。
2.4局域網中的硬件維護
(1)網絡的檢查和維護。通過對網絡連接設備的維護來實現計算機局域網網絡的安全性。網絡連接設備包括:HUB、交換機、路由器等。如果HUB中指示燈為閃爍狀態,則表示網絡比較堵塞或者發生IP地址重復現象,需要及時維護。當局域網中的電壓超過3V時,就會提示電壓過高或者干擾信息的傳遞,網絡鏈接同樣也是局域網的主要組成部分。同時,設置正確合理的IP地址對維護局域網同樣有非常重要的意義,主要原因是IP地址是區分局域網的主要工具。但局域網在運行中存在很多安全問題,其中病毒是威脅最大的因素之一,當硬件設備遭受到病毒襲擊時,就會對局域網運行的穩定性造成嚴重影響。解決病毒問題最有效的方法是設置防火墻,防火墻被成為計算機網絡系統安全防護的保護神,能很大程度上提高網絡的安全性。(2)網卡的安裝和維護。在網絡環境中,網卡是實現上網操作的關鍵,如果網卡安裝不合理,則會對計算機上網造成嚴重影響。通常情況下,局域網中使用的網卡為16位,如果在安裝網卡時發生網絡故障,也就無法實現信息共享,相關的系統也就無法正常工作[1]。因此,在網卡安裝時,要格外重視以下兩個問題:一方面,要想在相同網絡系統中,實現不同服務器的信息共享,需要根據服務器的不同合理設置參數;另一方面,即使相同的服務器,不同網卡的中斷請求線和電纜上的連接系統也要不盡相同。(3)雙絞線的聯接。通常情況下,如果是8根雙絞線在10Base-T中連接時,第1根和第2根雙絞線為一對,第3根和第6根雙絞線一對,此種連接方式可以有效抵消渦流,提高計算機局域網中的信號。雙絞線使用是否合理對網絡連接的通信質量有很大影響,在實際聯接時要根據具體情況合理調整,才能最大限度上提高計算機局域網的運行效率和穩定性。
3計算機局域網存在的安全問題
3.1數據丟失比較嚴重
通常情況下,數據和信息被儲存在局域網的硬盤和系統,如果遇到意外,比如:計算機發生崩潰或者重新安裝系統,硬盤會被燒毀后者格式化,從而導致數據和信息丟失。
3.2數據信息容易被竊取
數據和信息是企業或者管理單位的核心,也是獲得持續穩定發展的關鍵資源。但就目前我國計算機局域網的發展現狀而言,無論是網絡本身還TCP/IP協議等方面都存在一系列安全問題。因此,在具體應用時,安全漏洞是在所難免的[2]。通過對漏洞進行合理利用,即可進入內部局域網中,對相關數據進行盜竊,這一點對企業有致命影響。
3.3局域網安全防御系統容易被破壞
如果計算機局域網安全防護系統被入侵,就會導致局域網發生癱瘓的現象。現階段,計算機病毒、垃圾郵件、黑客攻擊等都可以入侵到計算機系統中,對系統軟件、硬件系統等造成破壞,造成的危害也極其嚴重,需要著重解決。
4計算機局域網網絡安全防治措施
4.1嚴格做好安全控制
衡量一個計算機局域網是否安全的主要標準是確保數據和信息的安全,這就要求沒有經過管理員允許的不能進入計算機局域網進行訪問。就計算機局域網安全管理工作的繁雜程度而言,客戶端的工作無疑是最繁重的。客戶端的安全威脅也是整個這個局域網最大的安全,大量實例表明,只有切實做好客戶端的安全防范工作,通過相應的檢測手段對客戶端的運行狀態、行為、事件3方面進行綜合實時監測,才能確保局域網能安全、穩定、持續地運行[3]。
4.2嚴重控制入網用戶
研究表明,通過控制入網用戶能有效避免一些沒有經過允許的用戶進行非法訪問,也是保證局域網安全的主要策略之一。是保證計算機網絡訪問安全的第一道屏障。通過孔子入網用戶可以有效訪問人員、訪問數量,并對客戶端的工作狀態進行嚴格監測,并對訪問時間、訪問內容等進行詳細記錄。并設置相應的訪問權限,明確規定可以使用的文件和數據。
4.3嚴格管制防火墻和IP地址
合理控制和安裝防火墻,能夠有效保證安裝的電腦在進行訪問時,內部資源不被非法入侵或者非法分享。也就說通過安裝防火墻可以實現內部網絡和外部網絡的訪問隔離,并對可疑事件進行全面記錄。此種立足于兩個網絡間的控制措施,能夠行之有效地保障用戶使用外部網絡的自由度,同時也可以充分保障計算機局域網內部資源不被訪問。就留IP地址的管制而言,為有效保證計算機網絡系統的安全性,就需要計算機局域網中沒有經過使用的IP地址進行合理封存,把每天計算機的IP地址綜合到一起進行管理,可有效保證計算機IP地址和MCA地址的對應關系[4]。同時,通過對IP地址的管制,還能有效避免病毒的傳播,保證計算機局域網中內部資源和信息的安全性。
4.4病毒防治措施
計算機使用人員要明確病毒對及計算機網絡產生的危害,在進行文件共享時,科學合理設置文件屬性和密碼,對下載的文件、U盤復制等進行全方面的病毒查殺。避免造成計算機感染。及時更新殺毒軟件,隨著計算機技術持續穩定的發展,計算機病毒也在不停地更新換代,殺毒軟件要定期更新,避免新型病毒侵襲計算機局域網中的硬件設備和軟件設備,確保整個計算機系統都能持續穩定地運行。
5結語
分析了計算機局域網硬件維護和網絡安全。不同的局域網中存在不同的特點,遇到的問題也不盡相同。因此,局域網的硬件維護和網絡安全要立足于不同單位的網絡特點,根據具體需求,制定與之相適的措施和方法,才能最大限度地提高計算機局域網的運行效率和安全性。
參考文獻
[1]孫瑾.基于計算機局域網硬件維護與網絡安全分析[J].電腦知識與技術,2017,13(21):21-22.
[2]黃小軍.計算機局域網硬件維護與網絡安全探討[J].網絡安全技術與應用,2017,(06):9+20.
[3]韓建民.計算機局域網硬件維護與網絡安全[J].新媒體研究,2015,1(12):16-17.
[4]孟海霞.計算機局域網的維護管理與網絡安全分析措施[J].硅谷,2015,8(03):212+196.
作者:畢毅 單位:遼寧省大連邊防檢查站機
