前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的提升网络安全水平主题范文,仅供参考,欢迎阅读并收藏。
[摘 要]随着网络信息技术和计算机技术的发展,我国众多的企业开始进行信息化建设,以提高企业运营管理的质量和水平。基于此,本文主要对我国企业在信息化建设中存在的网络安全管理问题、解决的方法进行论述,以提高企业信息化的建设。
[关键词]企业;信息化建设;网络安全管理
doi:10.3969/j.issn.1673 - 0194.2017.10.040
[中图分类号]F270.7 [文献标识码]A [文章编号]1673-0194(2017)10-00-01
0 引 言
在互联网时代,企业应用网络信息技术和计算机技术,逐步建立了网络信息化平台,以对海量信息数据进行有效收集,为企业的运行和发展提供有效依据。但是企业在信息化建设中还存在一些问题,其中一个严重的问题就是,企业信息数据容易遭受到网络攻击或窃取,即网络安全问题。这些问题的存在,非常不利于企业的信息化建设,不利于企业的进一步发展。因此,相关人员需要对企业在信息化建设中存在的网络安全管理问题以及解决方法进行研究和分析,以全面提高企业信息化建设的质量和水平,更好地推进企业的进步与发展。
1 企业在信息化建设中存在的网络安全管理问题
1.1 外部因素
时代的发展和社会的进步使网络信息安全问题日益严重。例如,企业在进行市场竞争时,需要获得大量准确的信息并保证其安全,但一些不法分子应用网络攻击和非法链接等方式@取企业内部大量信息,并将此类信息在市场中出售牟利,这种情况的出现加剧了企业网络信息安全问题的程度。
1.2 内部因素
企业在信息化的建设过程中,没有对自身的网络信息安全问题给予足够的重视,因此,没有采用高质量的信息安全管理模式,进行有效的网络信息防护,使网络黑客应用网络病毒和信息窃取手段,轻易获取企业内部的各种信息数据。同时,企业内部工作人员也没有受过良好的网络信息安全培训,在应用中存在操作不规范等问题,导致企业的信息安全受到严重威胁。
2 提高企业网络安全管理水平的方法
2.1 加强企业信息化系统的管理
企业需要在信息化建设中加强对信息化系统的管理质量和水平,提升企业网络安全管理的效率。具体来讲,首先,企业需要树立起网络安全管理的意识,对工作中存在的网络安全问题及时处理,建立完备的网络安全管理平台,对企业运行发展中的重要信息数据进行集中性保存。其次,定期对企业员工开展网络安全培训工作,提升员工信息化系统规范操作的能力,对重要信息进行加密处理,并做好多重备份工作。最后,企业员工应定期使用网络安全软件对操作环境进行检查,有效处理和抵御各类网络病毒的攻击和入侵。
2.2 应用有效的数据信息加密技术
企业需要应用有效的数据加密技术,提升网络信息管理质量和水平,保障网络信息的安全,更好的开展企业信息化建设工作,为企业的进步和发展打好基础。第一,企业需要有效的应用链路加密、节点加密、端对端加密等多种技术,提高企业网络信息加密的强度,为重要的业务数据和信息做好保护。第二,企业需要在应用网络信息数据加密技术的同时,对重要数据信息进行切实有效的存储,使其具有完整性,为提升企业数据信息安全水平打好基础。
2.3 部署高质量的安全防护软件
企业需要合理应用各类的防护软件,提升自身网络信息安全的强度。例如现在已经普遍应用的360安全卫士、腾讯电脑管家、金山毒霸等,合理应用可以提高企业整个网络信息安全管理的质量,同时对外部的非法链接进行有效抵制,对网络病毒攻击和入侵进行有效预防。
2.4 设置必要的安全管理权限
企业需要依据自身的需求,建立严密、分层的安全管理权限系统,对登录到系统中的用户进行严格的管理权限设定。通过这种方式,使操作系统或应用系统的用户,需要掌握不同的权限密码才能进行不同权限的操作、进行数据信息的获得,然后进行这些数据信息的应用。
2.5 配置防火墙和访问控制模式
企业在信息化建设中需建立高效的防火墙系统,设置专业化访问控制模式,提升网络信息安全能力,有效抵御各种网络风险,保障企业的内部网络安全。
2.6 信息隐藏模式的有效应用
企业可以有效应用信息隐藏技术,提高网络信息安全质量和水平,保障信息及数据安全。例如,采用高效的编码修改方法进行数据嵌入,如矩阵编码,其可减少修改幅度;扩频嵌入,其使编码更加专业化、高级化、复杂化,很难进行破译,降低密文信号的能量,使其不易被检测到,增强信息的安全性和保密性。这些模式有利于企业对各种网络攻击进行有效抵御,保障企业信息化建设的稳定性和安全性,实现企业应有的经济效益和社会价值。
3 结 语
对企业信息化建设中网络安全管理问题进行分析,有利于企业应用各种有效的方法,提高企业网络安全管理的质量和水平,保障企业网络和信息管理的安全性,最终为企业实现良好的信息化建设做出重要贡献。
主要参考文献
[1]程华.对企业信息化建设中的网络安全管理问题探讨[J].民营科技,2016(1).
[2]李永湘.企业信息化建设中的网络安全问题研究[J].科技资讯,2016(8).
1.1监测型
监测型防火墙在网络安全保护中,表现出主动特性,主动阻断网络攻击。此类防火墙的能力比较高,其在安全防护的过程中体现探测服务,主要探测网络节点。节点处的攻击较为明显,有效探测到网络内部、外部的所有攻击,以免攻击者恶意篡改信息,攻击内网。监测型防火墙在网络安全中的应用效益较为明显,成为防火墙的发展趋势,提升网络安全的技术能力,但是由于监测型防火墙的成本高,促使其在网络安全中的发展受到挑战,还需借助技术能力提升自身地位。
1.2型
型属于包过滤的演变,包过滤应用在网络层,而型则服务于应用层,完成计算机与服务器的过程保护。型防火墙通过提供服务器,保护网络安全,站在计算机的角度出发,型防火墙相当于真实服务器,对于服务器而言,型防火墙则扮演计算机的角色。型防火墙截取中间的传输信息,形成中转站,通过与中转的方式,集中处理恶意攻击,切断攻击者可以利用的通道,由此外部攻击难以进入内网环境。型防火墙安全保护的能力较高,有效防止网络攻击。
2.基于防火墙的网络安全技术应用
结合防火墙的类型与技术表现,分析其在网络安全中的实际应用,体现基于防火墙网络安全技术的优势。防火墙在网络安全中的应用主要以内外和外网为主,做如下分析:
2.1防火墙技术在内网中的应用
防火墙在内网中的位置较为特定,基本安置在Web入口处,保护内网的运行环境。内网系统通过防火墙能够明确所有的权限规划,规范内网用户的访问路径,促使内网用户只能在可控制的状态下,实现运行访问,避免出现路径混淆,造成系统漏洞。防火墙在内网中的应用主要表现在两方面,如:(1)认证应用,内网中的多项行为具有远程特性,此类网络行为必须在认证的约束下,才能实现准确连接,以免出现错接失误,导致内网系统面临瘫痪威胁;(2)防火墙准确记录内网的访问请求,规避来自内网自身的网络攻击,防火墙记录请求后生成安全策略,实现集中管控,由此内网计算机不需要实行单独策略,在公共策略服务下,即可实现安全保护。
2.2防火墙技术在外网中的应用
防火墙在外网中的应用体现在防范方面,防火墙根据外网的运行情况,制定防护策略,外网只有在防火墙授权的状态下,才可进入内网。针对外网布设防火墙时,必须保障全面性,促使外网的所有网络活动均可在防火墙的监视下,如果外网出现非法入侵,防火墙则可主动拒绝为外网提供服务。基于防火墙的作用下,内网对于外网而言,处于完全封闭的状态,外网无法解析到内网的任何信息。防火墙成为外网进入内网的唯一途径,所以防火墙能够详细记录外网活动,汇总成日志,防火墙通过分析日常日志,判断外网行为是否具有攻击特性。近几年,随着网络化的发展,外网与内网连接并不局限于一条路径,所以在所有的连接路径上都需实行防火墙保护,实时监控外网活动。
3.防火墙技术在网络安全的优化措施
防火墙技术面对日益复杂的网络发展,表现出低效状态,出现部分漏洞,影响防火墙安全保护的能力。因此,为保障网络安全技术的运行水平,结合防火墙的运行与发展,提出科学的优化途径,发挥防火墙网络保护的优势。针对网络安全中的防火墙技术,提出以下三点优化措施:
3.1控制拥有成本
防火墙能力可以通过成本衡量,拥有成本成为防火墙安全保护能力的评价标准。控制防火墙的拥有成本,避免其超过网络威胁的损失成本,由此即可体现防火墙的防护效益。如果防火墙的成本低于损失成本,表明该防火墙未能发挥有效的防护能力,制约了网络安全技术的发展。
3.2强化防火墙自身安全
防火墙自身的安全级别非常明显,由于其所处的网络环境不同,促使其在安全保护方面受到影响。为加强防火墙的安全能力,规范配置设计,深入研究防火墙的运行实质,手动更改防护参数,排除防火墙自带的漏洞。防火墙经过全面测试后才可投入网络市场,但是因为防火墙的种类较多,所以其自身仍旧存在风险项目。强化防火墙的自身安全,才可提升网络安全技术的防护性能。
3.3构建防火墙平台
防火墙平台能够体现综合防护技术,确保网络防护的安全、稳定。通过管理手段构建防火墙平台,以此来保障网络安全技术的能力,发挥防火墙预防与控制的作用。防火墙管理在平台构建中占据重要地位,直接影响防火墙平台的效益,有利于强化平台防范水平。由此可见:防火墙平台在网络安全技术中具有一定影响力,保障防火墙的能力,促使防火墙处于优质的状态,安全保护网络运行。
4.结束语
关键词:计算机网络;安全问题;防范举措
引言:
在对计算机应用中,有关方面的人员需要对众多有效举措进行合理化应用,全面的保障计算机软件、硬件平台应用安全性。通过这些有效举措,确保计算机网络应用系统中的数据信息保持在良好应用状态,即保持保密性、完整性。随着计算机网络平台的广泛性应用,各种各样的网络威胁在加剧。比如:网络病毒的侵袭、网络黑客的攻击,使得计算机网络应用的正常状态遭到了破坏。因此,需要人们应用良好的技术举措来进行防范。
一、计算机网络常见安全问题
计算机网络主要存在以下方面的常见安全问题。第一,计算机病毒木马入侵。一些计算机在长期的运行过程中,会受到一些人为程序(病毒或者是木马)的侵袭,使得整体的计算机网络安全受到威胁,无法进行有效的网络程序操作。第二,网络黑客的攻击。网络黑客在受到雇佣或者是自身主观的影响,通过对黑客工具的应用,对一些计算机平台进行有效性的网络攻击,窃取其中的数据信息或者是瘫痪计算机系统,使得计算机用户遭受到巨大经济损失。第三,计算机用户自身安全意识的缺乏。在现有的计算机网络安全中,大多数的安全问题是由于计算机用户自身操作不当造成的。比如:轻易的打开一些未名网络链接、没有对应用的防病毒、防木马软件进行有效、实时的更新[1]。
二、计算机网络常见安全问题防范举措
(一)对病毒和木马的防范
病毒和木马是计算机网络常见安全问题,可以通过有效性的查杀、检测、预防来提高对它们的防御能力。具体来讲,第一,单机防病毒。对于威胁不大的计算机网络安全病毒、木马,可以通过安装高质量的单机反病毒软件来进行预防,提升计算机系统应用质量和水平。第二,网络反病毒方式。有关人员通过在计算机网络平台中布置应用高质量的反病毒产品,对存在的网络病毒和木马进行有效查杀和清除。比如:现在市场中流行的360安全网络防病毒软件产品、金山毒霸反病毒产品、瑞星防病毒产品等都具有良好应用效果。
(二)防火墙技术的应用
高质量的防火墙技术有利于对计算机网络平台、外部的环境进行有效隔离,对存在安全威胁的信息数据进行有效过滤,使得计算机系统受到良好保护,最终实现自身的应用效益和价值。比如:对高质量防火墙软件进行合理应用,进行有关参数的科学化设置,提升了计算机网络应用平台的安全程度。具体来讲,将高质量的防火墙软件在外部接口、内部网络之间进行优化布置,可以在最大程度上降低防火墙软件应用的成本,提升其应用的功能。
(三)数据信息加密技术的应用
为保障计算机网络安全程序,需要保障其在应用中数据信息传输的安全性。其主要应用的方式有:链路加密技术、节点加密技术、端到端加密技术。通过这三种数据信息加密技术的应用,有利于保障计算机网络应用的安全性能,实现良好的应用效益和价值。
(四)控制访问权限
计算机用户对自身网络应用平台中的文件、信息存储方式进行访问权限的有效性控制,有利于保障计算机网络的质量和安全。通过此项管理举措的应用,可以保障计算机信息网路平台中的资源从读取、编写到最终的执行被严格进行访问限制,在有关的人员获得权限操作的用户名称、操作的密码后才能进行此程序层面应用。比如:计算机的用户需要进行信息程序界面的优化设计,使得不同权限的用户在获得了有关访问权限之后进行合法操作。依据实际的需要,需要充分的结合计算机网路平台实际应用情况进行操作权限的有效检测,保障计算机平台各个层面访问的安全。
(五)进行有效的数据备份
对所有应用数据信息进行合理化数据备份,有利于在最大程度上保障数据信息安全和质量。比如:通过定期的数据信息备份工作,有利于避免信息数据存储设备出现故障或者是受到网络安全攻击、入侵后损坏问题,可以将遗失的数据信息有效找回。同时,还需要进行数据信息有效备份记录设计,构建起数据信息详细备份资源库,可以有效性的避免错误信息造成数据网络安全问题,提升了计算机平台网络安全程度。
(六)物理层与管理层的安全保护对策
为进一步提升计算机网络平台安全程度,需要进行高效网络安全管理工作,对可能存在的计算机网络安全问题有效解决。具体来讲,第一,需要加强对计算机应用人员的安全教育培训工作,有利于这些人员严格的依照有关规定进行计算机网路操作。比如:在计算机网路平台应用中,需要坚决制止一些非法、不明的链接,避免链接中存在计算机网络病毒、木马等,构建起一个高质量的计算机网络应用环境,保持人们操作计算机平台的质量和水平。第二,计算机的应用人员需要保持计算机系统具有良好的外部应用环境。比如:保持计算机应用系统具有良好的温度、湿度、空气洁净度、可以有效性的对计算机网络平台具有的电气干扰、虫害、外部的腐蚀、振动和冲击进行有效抵御。第三,需要保障机房外部环境安全性、地质情况的稳定性,对物理灾害或者是未经授权的操作进行有效性制止,对盗窃网络设施、篡改网络数据信息的行为进行坚决打击,全面性的保障了计算机网络安全,实现了计算机网络平台良好的应用质量,使得有关人员通过对高质量、高安全性的计算机网络平台进行操作,满足了日常生活、工作的需求[2]。
结论:
在互联网+的时代,计算机网络安全问题极大危害到计算机网络平台应用的质量和水平,需要有关的用户引起足够重视,对反病毒技术、防火墙技术进行应用,设置访问权限、进行数据备份,提高操作人员自身安全意识,提升了计算机网络平台应用的质量和水平,实现了良好的应用效益和价值,更好的M足了计算机网络用户操作需求,解决了工作中、日常生活中的问题。
参考文献:
【关键词】网络安全;管理措施;安全管理
【中图分类号】TN915.08 【文献标识码】A 【文章编号】1672-5158(2012)09-0022-01
伴随着网络信息化发展而来的网络安全问题已经成为困扰网络管理人员的一个重要问题。据有关部门统计,尽管国内的基础性网络防护工作水平呈现出显著的上升趋势,但是,由于初期水平较低,所以,目前的网络安全管理工作仍存在众多问题需要解决。例如:国内的互联网核心技术研发与更新速度缓慢;网络安全管理意识薄弱;相应的法规建设迟缓等等。这些导致了网络信息安全不良事件频频发生。其中,去年CNCERT发现的恶意程序几乎是前年的两倍之多。因此,网络安全管理工作改革已经势在必行。本文针对当前网络安全管理方面存在的一些问题进行分析,并提出相应的应对措施。
一、网络安全管理问题
(一)网络安全意识淡薄
网络安全管理的主要任务就是确保网络的信息安全。而网络信息安全的影响因素主要是来自于主观因素以及客观因素。客观因素包括网络的软硬件等方面,主观因素则是来自于管理人员的主观认识方面。在很多企业中,管理人员对硬件设备以及安全技术过分依赖,自主忽视主观方面的安全防范意识。从而导致管理队伍管理松散,工作人员以及用户的防范意识薄弱,进而引发一些本可避免的网络安全问题。据表明,在众多的安全事件中,超过三分之二的事件是因为管理工作不力导致的。其中绝大多数都是可以通过信息合理配置管理进行阻止的。
(二)信息安全管理建设体系构建速度较网络技术发展迟缓
安全技术和安全管理是网络安全建设必不可少的两个重要元素。其中,安全技术是安全系统的支撑,而安全管理则是手段。随着网络信息技术的不断深入研究与发展,网络信息安全管理工作水平有了明显提升,但是,却没有太多质的改变。
(三)网络安全技术接口安全性较低
高质量的计算机网络安全技术接口(图1)能够对网络数据进行有效的控制,当前现有使用的技术接口普遍安全性薄弱,并缺乏快捷的宽带加以辅助,而且,对于电话以及实时图像功能也不能给予有力支持,这些方面需要进一步的研究与加强。
二、网络安全管理建议
(一)加强网络安全管理重要性的认识程度
要想真正的提高我国的网络信息安全水平,就必须在促进网络安全技术发展的同时,提高对网络信息安全管理工作的重视程度,优化管理,提高质量。从大量的安全事故可以看出,尽管市面上的安全产品层出不穷,但是,人们的网络安全担忧却越来越明显。其中的主要因素包括网络的规模剧增、日趋复杂等,在这种网络环境中,单凭网络安全技术是无法高效实现网络安全的。只有实现网络技术和网络安全管理兼顾,提升管理人员以及用户的安全意识,加强相应的法规制度建设、规范网络市场运营模式,才能够从根本上保证网络安全。
(二)促进网络安全管理法规的完善
网络安全管理工作要想切实完成,就必须有完善的法律法规作为执行的基本依据,否则,将会在执行的过程中,引起不必要的纠纷或者产生众多“漏网之鱼”。在长期的不懈努力下,我国在法律法规的建设方面已经取得了很多成果,并建立的独立的法制信息安全管理机构,并了一系列的有关安全技术标准。但和网络技术的发展速度相比,仍呈现出一定的滞后性,这为相关部门在对网络犯罪行为进行打击的过程中,常因为缺乏对应的法律条例而陷入“尴尬境地”,更是使犯罪分子逍遥法外。因此,要促进我国网络信息安全法规的完善工作。确保在安全管理过程中,有法可依,有理可循,不让网络犯罪分子逍遥法外。
(三)网络安全技术的实施与改进
在网络病毒防范上面,对于局域网可以安设给予服务器操作系统平台的防病毒软件;对于互联网则需要网管的防毒软件;并且,在诸如电子邮件的交换过程中,也要进行病毒防范;
注重对系统漏洞的查询工作,用户应该主动安装各类行之有效的扫描、处理漏洞的软件,并及时更新。系统的工作人员甚至可以利用黑客工作,进行模拟攻击以便于查找漏洞,及时处理;防火墙的使用,能够有效的控制数据进入内网,阻止黑客的意外访问,有效的降低黑客的犯罪几率;采用入侵检测技术,对系统中未经授权或者异常现象及时监测,能够有效的避免违反安全策略行为,并且,其还能限制不希望的活动发生,确保系统安全;充分利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的侵袭则无能为力。在这种情况下,我们可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
另外,有关的技术人员也要在高质量的网络安全技术接口的研制上多下功夫,促使电话以及实时图像功能早日能够高质量实现。
关键词:大数据;计算机;网络;安全防范
1引言
大数据技术的研究应用对于众多企事业单位自身的发展起了较大的促进作用,并提供了重要的数据支撑。但是,在大数据技术应用的过程中,计算机网络安全成为了较大的问题。因此,如何在大数据技术引入的情况下,强化计算机网络安全防范是值得研究的问题。本文指出了在大数据时代计算机网络安全存在的问题,提出了完善的策略,为做好计算机安全防护工作提供支持。
2大数据时代计算机网络安全存在的问题
结合笔者的实际探究来看,大数据时代网络安全问题主要包括以下几个层面:第一,网络系统漏洞问题。新时期计算机技术迅速发展,很多的系统设计相比过去无论是在效率还是在质量上都提升了很多,不过网络系统不是万能的,更不是完美的。任何新系统都会存在漏洞,这就会使得网络安全问题以及相关的漏洞不可能完全解决,只能尽量降低其中存在的安全隐患,因此这方面的问题会使相关的数据安全性受到一定的制约。第二,主要体现在信息内容安全隐患上。在大数据时代,数据的数量相比过去成几何倍数增长,计算机和网络空间也要实时接收大量的数据,这就使得其内容日渐丰富,数据量不断增加,在自由度相对较高的环境下,整体的安全性和可靠性逐步降低。这类的安全隐患不仅在硬件方面可能会造成一定的损害,也有可能使得整个数据体系造成一定的损失。第三,主要体现在人为操作的不安全上。新时期虽然很多业务的操作已经进入了半自动化或全自动化处理模式。不过依旧有很多业务是需要人工操作的,特别是对于一些数据问题而言,计算机操作中用户的水平参差不齐,一些缺乏安全认知的用户的不当操作会导致很多问题的发生,特别是在数据方面,比如数据泄露、密码丢失、数据损坏等,都会使整体的系统安全性下降,因此这方面的问题也需要格外注意。
3大数据时代计算机网络安全防范策略
在大数据时代网络安全防范措施方面,可以从以下几个角度入手来开展相关的研究。第一,提升网络系统整体的可靠性,尽量降低因漏洞出现而造成的风险和损失。虽然计算机网络系统的漏洞是不可避免的,但是结合新的防护软件和防火墙体系建设可以尽量降低因系统漏洞所带来的各类问题。所以对于企事业单位而言,应当及时安装最新的杀毒软件和防火墙程序,使得安全隐患系数降到最低,这对于提升整体的安全性而言很有帮助。第二,做好信息内容数量和质量的保证工作。在信息数量不断提升的基础之上,尽量提升数据的质量。结合着国家及社会机构制定的各类标准来起草本单位内部的内容质量规范,提升数据使用的安全性和可靠性,在正确的操作规范引领下提升整体的业务水平,保证信息内容的安全可靠。第三,提升相关工作人员及实际用户的个人操作能力,提升他们的网络安全感知能力,这可以有效地防止计算机遭受网络的攻击。在提升网络安全感知能力方面应当建立完善的安全管理机制,结合脆弱性感知、资产管理、错误操作、安全事件研究等方面来全方位地提供相应的业务课程,这对于提升工作人员和用户的个人网络操作能力而言都很有帮助。
【关键词】医院;计算机网络安全;影响因素;维护;建议
前言:目前我国的各大医院都应用了计算机网络技术进行日常的管理,看病登记以及管理模式都实现了信息化,在很大程度上提高了管理的效率。医院利用信息化平台可以实现资源的共享,今后,医院必然会朝着科学系统规范化方向发展。对于医院来说,最为重要的便是信息数据的安全,这将影响着人们的生命财产安全,若是系统出现安全问题,那么将会给医院带来严重的损失。
一、影响医院计算机网络安全的因素
(一)计算机网络的布置以及接线
当前,我国很多医院为了能够提高网络系统的运行速度,主要是利用多模光纤作为系统网络的主干线,并且所有的网络线路都会留有相应的备份,这样会连接到各大医院的系统网络,实现资源的共享。但是,在光纤接入到计算机网络中时,必须要利用屏蔽双绞线的方式,来起到绝缘的作用,同时也会避免受到其他网络的干扰,提高网络运行的稳定性。
(二)医院计算机网络系统中心机房
对于医院的计算机网络系统来说,其中心机房是整个信息网络的核心,因此,必须要做好日常的管理以及维护工作,从而来保证医院网络的正常运行。首先,是对于电力供应必须要充足,其次,是机房位置的选择,一定要进行科学合理的设计,机房中的温度必须要得到相应的控制,机房之中的湿度不能太大。最后是一定要保证机房中的设备不会受到周围环境的干扰,尤其是一些电磁干扰,这将会严重影响医院网络的稳定性。同时还要做好防雷措施,避免在打雷时系统崩溃。
(三)系统服务器的安全可靠
由于医院的信息数据十分庞大复杂,并且对于医院十分重要,因此,其中系统服务器的安全以及可靠性十分重要,医院中的所有信息都会存储在数据中心,数据中心由服务器管理,所以做好服务器的安全工作对于医院十分重要。医院必须要能够保证系统服务器的不间断运行,防止突然中断造成的数据丢失。
(四)受外界环境的影响
医院的计算机网络系统很容易受到外界环境的干扰,若是网络系统的温度以及湿度不协调,那么将会影响整个系统的运行,影响系统的安全性稳定性。尤其是温度的控制,温度的高低影响着系统网络的参数,湿度过高会导致地面线路发生腐蚀,或者是接触不良等问题。
二、对于医院计算机网络安全管理工作的维护策略
(一)加强对计算机网络的管理
目前,很多的医院都是利用微软公司的操作系统,医院的管理人员必须要严格对登录人员进行管理,设置一些访问权限,经常性的进行审查监控处理,做好信息数据的记录,避免一些不良访问现象出现。相关工作人员在使用计算机时,必须要经常性的修复网络漏洞,增强系统的稳定性。同时,各大医院必须要设定自己的计算机登录帐号以及身份权限,防止陌生人随意登录,窃取信息。
(二)建立完善安全管理制度
计算机网络的安全对于医院十分重要,各大医院必须要建立并完善相应的安全管理制度,使工作人员能够正确的操作使用,防止出现一些违规操作现象。并且要建立应急处理制度,做好一些预防工作,避免系统崩溃等突发原因的出现,而影响正常的工作。医院要能够加强对工作人员的信息化培养,普及网络安全知识,使工作人员了解网络安全的重要性,提高工作人员的计算机水平,增强其计算机网络的安全防护能力。
(三)设立检查小组,建立高水平安全管理队伍
各大医院必须要结合自身的实际情况,建立相应的安全管理队伍,队伍人员的计算机能力必须要强,具有专业化水准,定期对医院的信息系统以及计算机网络进行检查维护,防止出现一些安全隐患,对各种安全隐患进行及时处理,不断对小组人员进行培训,增强其专业水平,制定多种应急处理方案,避免发生安全问题。
(四)建立安全数据中心
由于各大医院的信息十分冗杂,计算机网络数据类型比较多,再使用数据信息查询时,十分容易产生一些安全隐患。所以医院必须要建立安全数据中心,提高医院数据库的安全等级。相关的安全工作人员必须要能够加强对子系统的安全管理,制定统一的标准,设置客户使用权限,提高医院数据库的安全性能。
(五)采取加密技术,提升安全性能
医院必须要对系统进行加密处理,利用较高的加密技术,提升医院的加密等级,从而来保证医院系统的安全性,可以利用三重加密的方式,对多个对象交换提供连续性的加密,这样会很大程度上提升医院系统的安全性能。对于医院的计算机系统来说,其中最严重的安全隐患便是病毒的入侵。随着网络技术的发展,病毒将是一个主要的网络安全威胁,因此,医院必须要能够根据自身的实际情况,制定相应的网络安全措施,加强对计算机网络安全的管理,严格的执行安全制度,以此来保证医院计算机网络的正常、安全、稳定运行。
在计算机网络发展迅速的时代,医院都实行了信息化管理,提高了管理的效率。对于医院来说,最为重要的便是对计算机网络安全的管理,在做好信息化建设的同时,也要提高网络系统的安全性能,加强对数据的管理,防止服务器受到病毒侵害,导致信息数据丢失或是损坏。提高医院工作人员的网络安全防护意识,以及计算机专业水平,使其能够更好的利用计算机网络进行日常的管理,提高医院的工作效率。
参考文献:
[1]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013,10(15):40-41.
[2]王宏伟.浅谈医院计算机网络安全管理工作的维护策略[J].民营科技,2012,5(6):60-65.
[3]葛曼军.医院计算机网络安全隐患的来源与检测防御措施[J].2014,4(1):30-31.
关键词:三网融合 网络安全 安全风险 安全挑战
中图分类号:G229 文献标识码:A 文章编号:1674-098X(2015)08(c)-0028-02
自三网融合趋势不断发展以来,我国的政府部门、企业、网络运营商都为此作出了积极的筹划与准备,特别是网络运营商更是为三网融合的发展进行着多方面的积极筹备。同时,相关的标准规范也在制定中。但是从长期可持续发展方面看,三网融合的终极目标除了需保证其功能外,更应重视其性能,其中信息安全保障就是重要的性能指标。
1 三网融合背景下信息安全问题研究的必要性
三网融合,是指广播电视网、电信网与互联网的融合,其中互联网是核心。尽管现阶段的三网融合主要指高层业务应用的融合,而不意味着电信网、计算机网和有线电视网三大网络的物理合一,但表现在技术上将趋于一致,如在网络层可以实现互联互通,形成无缝覆盖、业务层上互相渗透和交叉、应用层上趋向使用统一的IP协议等,这将导致在经营上的互相竞争、互相合作,并更好地向用户提供多样化、多媒体化、个性化和高质量的服务,同时行业管制和政策方面也将趋于更加规范和统一。但是,这种新业务模式的改变和转型必将面临诸多新的信息安全问题的挑战,一些在三网融合之前曾遇到的网络安全问题可能会在三网融合之后变得特别敏感。因此,研究分析三网融合下的信息安全问题,将有助于三网融合的健康发展,使用户在享受更好网络通信服务的同时,提供对信息安全的必要保障。
2 三网融合背景下的网络安全问题的表现
整体而言,三网融合展现出的亟需解决的网络安全问题,关键体现在下述几个部分。
2.1 信息源及信息传播领域的增加给监管方面提出了更高的要求
三网融合是和技术、业务、行业、终端还有网络几方面融合紧密连接的,然而实际上属于业务的多层次的融合。现阶段我国网民总数超过了4亿,三网融合结束,以往的广电用户还能够很容易的和互联网连接起来,网民总数会不断地增加,这么多总数的用户数量会给监管部门带来更多的不便。特别针对Web2.0更深层次的涉及至别的网络,不少的网民会根据普通的互联网及移动互联网及广电网持续的呈递信息及构造新的信息,假使发现存在不良的信息,它引起的威胁就是巨大且其它无法比拟的。所以,需要仔细权衡监管机构处理三网融合结束三个网络一起体现出来的网络信息安全挑战图片、数据内容及视听节目属于电信及广电领域各自进行监管的部分,或者采取一起监管的模式。面对新的环境,监管机构需在最短的时间内查找不良信息源及有害信息公开者同时及时的实施阻止。
2.2 图片及音视频实时性增加了监管的力度
根据相应的计划方案,三网融合结束,达到标准的国有电信单位在相应机构的监管基础之上,能够由不包括时政类节目在内的广播电视节目构建、网络视听节目信号转移还有不包括广播电台电视台模式在内的公共网络音视频节目服务。如此以来充分展示出,网络视频、视听还有彩信图片等先进的业务会实现进一步的进步,还会深层的作用于全体大众带来的舆论。需要关注的是因为越来越多的网友会参加至视频制作的群体里,上述音视频业务和以往的广电阶段比较起来更加的难以进行掌控及管理,其会给信息安全带来更加艰巨的任务。尤其是3G技术及业务实现大量运用的时候,智能手机终端会凭借无线网络进一步的对此类音视频及图片数据进行转移,怎样对此类信息有没有影响到大众利益及生命财产安全进行归类,不单单和技术的妥善性相关,还和监管的及时性及全面性紧密连接。
3 三网融合下的网络安全问题对策
3.1 提升监管水平
(1)分业务监管。
大力宣传三网融合综合计划的关键环节里提升市场监管方面指出了:“广电机构根据广播电视监管的策略标准,提升在进行广播电视业务单位的业务方案、业务融合、运营管理、内容安全等一系列方面的监管;电信机构根据电信监管策略的相关标准,提升监管经营电信业务公司的网络互通互联相关的业务。”能够归纳出政府现阶段的综合的方案是广播电视方面的内容安全依旧通过广电机构承担,但是电信网及网络的内容安全是通过电信机构承担的。
此方案也能够由提升技术监控体系规划的建设得以充分体现。规划指明了:“达到三网融合标准,优化配置有关的网络信息安全及文化安全监控体系,全面展现出国家网络信息安全掌控系统带来的积极作用,提高技术变革及拓展,持续增强掌控水平,给确保网络及文化信息安全带来技术服务。”但是,此类模式真实情况属于三网融合未进行的监管形式,其未能有效的处理三网融合里的业务彼此连接的现象。
(2)多方面监管。
三网里信息安全问题极其显著的就是互联网,和广电网及电信网比较起来,互联网内容安全监管是特别不易进行的。现阶段互联网的监管选择的属于“九龙治水”的策略,电信机构属于互联网行业监管机构,拓展、公安、安全、广电等机构属于互联网的关键内容监管的机构,然而外宣机构还属于网络文化监管的机构,别的机构属于网络文化的关键的监管的机构。如此一来三网融合结束,问题的源头依旧属于互联网内容监管的现象,所以依旧使用多层次的监管还属于十分实际的策略之一。
与此同时,大力拓展三网融合的普通的标准里指明了:努力提高三网融合环境中宣传媒体部分的监管,努力落实党管媒体的方针及全面的推广舆论导向,努力把经济及社会两方面的效益紧密连接起来,更加关注后者,不断健全信息内容管理的模式,把先进的技术推广与对其进行的监管相结合,增强监管水平,提升机构优化配置,确保网络信息及文化两方面的安全。”所以,有关意识形态的实质和文化不管出于怎样的环境基础之上,都需要通过宣传机构进行管理,但是有关网络犯罪及政府安全的数据安全实质就各自属于公安机关及安全部门应该承担的部分。网络此类的特点影响了现阶段的网络内容安全仅仅属于不同机构相应的职责,应一起配合进行监管。
(3)设置整体的管理部门。
吸收国际上的案例,融合管理体现出了很多的优点。举例来说,美国及英国均属于选择整体性的管理部门实施融合监管。美国出台的《1996年通信法》通过法律途径委托联邦通信协会全面的管理广播电视及电信业。英国参考2003年颁布的《通信法》,构建融合监管的部门,整体承担英国电信、电视及无线电几个部分的管理,在很大程度上加快了网络融合部门的进步。
回顾国内的情况,构成全面的监管部门可能是很好的办法,然而是很难做到的。要想及时提高三网融合试点环节,深圳市会构建通过市委副书记、市长担任组长的三网融合环节的群体,提升领导管理及配合的水平,领导群体建立于市科工贸信委。此外于领导全体的工作的位置构建出安全专责群体,全面管理三网融合数据安全问题。依旧存在部分专家指明构建国家信息安全协会当成政府信息化管理群体的常设协会,不同地区各自构建有关的国家数据安全协会和专职信息安全监管的部门,设置信息安全解决体制。
3.2 重视三网融合环境基础上的网络信息安全问题
(1)网络安全。
融合网络属于国家信息建设的前提条件,需要保证网络环境的安全。尤其是数字广播电视网属于政府的要害部分,保证它没有被不正当网络用户的袭击、维护信息传播有序是极其关键的,因此三网融合需要提高网络设施安全水平。网络设施安全水平提高,实际来说属于分析融合网络骨干链路不良代码和攻击流量尽快检查及处理的技术,保证网络基础的安全,维护网络的可持续发展,保证网络用户的有效运行。
(2)内容安全。
针对融合网络而言,信息及网络途径变得极其的复杂多变,面对此类的环境,用户一系列关键的数据应该得到进一步的安全确保。与此同时,网络逐步变成文化传播的关键媒体及舆论推广的关键途径,普通广电网尽管属于不是很开放性的系统,然而三网融合结束以前的媒体业务同时需和非封闭的业务系统连接起来,媒体业务以前的内容变更、插播等现象依旧可以体现,但是开放系统也能够产生没有的安全问题。三网融合的进步应该健全信息内容方面的管理,提升网络内容安全水平,仅仅占据了网络空间观点的舆论关键的领域。现阶段网络空间负面的媒体内容和信息转移的模式持续的调整,从而脱离了网络监管部门的全面的管理,所以面对三网融合的环境,需要分析拓展音视频内容的在线核查的方案,需要分析网络热点事件构建的传播制度从而保证精准的舆论模式,应该增强网络不良信息的查找及溯源水平,保证网络空间的环保及有序模式。
(3)行为安全。
三网融合持续拓展及互联网的持续的推广,融合网络一定可以变成整个社会不断参加的生活多方面的整体的网络,保证网络活动的能信、能管及能核查变得极其的关键,因此三网融合需要提高网络活动安全水平。网络活动安全水平的提高,实际来说属于分析增强对于网络不良攻击、木马病毒植入及转移进行不正当的行为还有视频直播类节目的变更等网络安全活动的追踪水平,做到融合网络活动的能核查和能溯源,保证融合网络的能信及能管。
(4)业务安全。
融合网络业务会不单单属于普通的电信网、广播电视网、互联网业务的不复杂性的累加,网络宽带的迅猛的增强、广电及电信业务多层次的连接、社会信息化的不断提升,在很大程度上能够进一步的加快网络业务及其应用的拓展进步,所以应该提高网络业务安全水平。首先需要全面监管及检测一系列的网络用户、不一样种类的终端开展的业务列别、运营模式,进而保证准入网络业务的安全不断地进步;其次准入网络属于关系到信息、语音、视频的整体的信息平台,尤其是对于全体大众,很多的视频直播类节目,需要确保它的传递的整体和全面性,保证业务转移的安全。准入网络里不单单拥有多样化的业务类别,应用终端类别同时也有很多,受到不简单融合网络业务及信息的影响,假使没有对于融合网络的精准性的运营前提条件,融合网络运营商会不能适当的拓展业务及进行营销。
4 结语
三网融合为人们带来了极大的便利,但同时也为人们带来了网络安全问题。要解决三网融合所带来的网络安全问题,促进三网融合的健康发展,就不能单一依赖技术手段、管理手段或政策措施,而应该将这些手段有机地结合,才能更有效地提供三网融合所期望的服务。因此,希望国家有关部门加强将三网融合作为一个整体系统来解决安全监管的研究方面的投入力度,以及电子财产安全和电子财产知识产权保护方面的投入力度。最后要强调的是,对一个系统的信息安全保护不是单凭一个插件或设备就可以实现的,必须要有一套完整的安全体系和配套的安全解决方案。
参考文献
[1] 李坤学.三网融合的技术优势及存在的问题[J].内蒙古广播与电视技术,2010(2):32-34.
[2] 封莎,魏园园.三网融合安全问题分析[J].信息网络安全.2010(2):6-8.
[3] 唐郑熠,杭志,苏赛军.RSA密码算法及其Java实现[J].计算机安全,2008(12):36-38.
[4] 吴桂珍,洪国彬.信息安全评估体系在网站安全评估上的应用[J].农业网络信息,2007(4):97-100.
[5] 谭良,佘遥周明天.信息安全评估标准研究[J].小型微型计算机系统,2006(4):634-637.
[6] 张艳琼.基于GSM,TD-SCDMA,WLAN三网融合的WLAN网络规划理论研究与技术实现[D].北京邮电大学,2010.
【关键词】计算机网络;信息防御;安全意识;安全管理
当下,信息技术不断发展,促使计算机网络覆盖面积逐渐增大。但是,对计算机网络进行实际应用过程中,存在一些不法分子对网络信息进行恶意侵害,导致计算机网络信息安全面临一定安全隐患。这种情况下,要求计算机网络安全管理人员对这一行为进行科学防御,通过科学手段,保障相应网络信息不受侵害。
1计算机网络安全管理中存在的问题
1.1计算机网络用户信息安全意识淡薄相应计算机网络用户,实施相应操作过程中,认为内部网络安全性较好,因此便放松了安全警惕。此外,用户自身安全意识淡薄,对相应密码等进行设置过程中,安全级别较低,甚至有的用户根本不设置密码。用户对移动介质进行使用过程中,并不注重安全检查,在不同计算机上进行U盘等移动介质的随意使用,有些用户在不同计算机上随意拷贝文件。还有一些用户,为了方便起见,直接对插入计算机的内网网线随意切换。这些情况的存在,均为病毒和木马的转换提供了条件,进而为不同单位和企业等计算就网络安全带来安全性威胁。1.2不注重网络安全管理企业和相应事业机关单位等,内部网络管理人员管理水平参差不齐,部分规模较小的单位,存在一些网络管理人员身兼数职,其自身经历和技术能力等的限制,导致网络管理水平不高。对本单位计算机操作系统进行安装过程中,没有及时对系统安装相应的补丁和杀毒软件等,导致计算机出现漏洞。计算机人员对相应软件进行安装过程中,没有对相应的应用软件做出安全检查,这就导致安装出现隐患,最终导致计算机网络信息安全面临威胁。此外,服务器和交换机等设备在日常运行过程中,缺乏完善的维护措施,导致网络故障出现,进而导致整个网络安全应用受到一定影响。1.3计算机网络设计缺陷一些企业和机关事业单位的网络所涉及的内容有内网、外网两部分内容,部分单位存在健康网络和网等多套网络,网络环境十分复杂,这些网络的建设时间不同,建设标准也有所不同,这就很容易导致网络设计出现缺陷。部分单位中,机房没有安装UPS和防雷、消防等保护设施,并且没有对一些重要资料和数据库等实施异地备份,最终造成数据丢失等问题出现。
2计算机网络信息的防御技术应用实践
对计算机网络信息防御技术的应用实践进行分析,其日常运行过程中,存在一定安全隐患,对这些隐患进行分类,以网络信息技术的实际应用作为依据,使用相对合理的防御技术,并且构建出较为健康和安全的计算机网络信息环境。当下,针对计算机网络信息而言,主要将防御技术建立在动态自适应性网络安全模型的PPOR基础上。图1为主从式DDOS攻击结构。2.1安全扫描用户对其进行使用过程中,一定要具备较高的网络安全意识。对此,对网络信息进行安全扫描、行为扫描和模糊匹配等十分必要。对动态性能等进行强力扫描,可以找出计算机中存在的安全隐患,对扫描情况进行反馈,可以做出相应处理措施。2.2系统增强对其进行实际应用过程中,计算机网络安全架构难以对这一威胁及时发现,这就引发了安全隐患。可以适当增加相应系统,从而提升防御能力。进行系统的增加,可以对计算机网络信息当中一部分恶意数据进行适当检测核拦截,进而避免恶意数据对计算机带来影响,促使伤害扩大。2.3学习、自适应对学习型和自适应防御系进行科学应用,能够促使计算机网络防御能力得以提升,这一防御系统,这种防御系统,主要体现在智能化防入侵能力上,对计算机实施传统检测和扫描所获得的反馈,实施智能化学习,进而形成一种新型防御能力。通过这种方式,促使计算机网络可以针对新型病毒,进行充分免疫,结合不同供给以及入侵情况进行科学控制,促使计算机网络信息安全水平得以提升。2.4实施响应和黑客诱骗技术实施相应,需要建立在动态自适应网络安全模型PPDR基础之上,在运行过程中,如果发现计算机网络遭受了外部空攻击,或者自身出现漏洞,通过实时响应或者电子邮件等方式,将相关内容向用户反应,从而方便对这些内容进行及时处理。黑客诱导技术,主要是对虚假信息进行释放,进而对黑客入侵时间适当的拖延,通过这种方式,为用户对病毒的防御提供足够的时间。将实时响应和黑客诱导两种方式相互结合,从而在黑客入侵的第一时间,向外发出警报,进而使用户能够尽快的进行处理和防御,最终提升计算机网络信息安全。
3计算机网络信息安全防御应注意的问题
3.1合理规划,建设安全防御体系计算机网络运行的整个过程,均需要具备一定的计算机网络安全防御体系。计算机网络处于规划阶段时,需要对其实施整体规划,并且对其进行分步实施。此外,高度重视对网络基础设施进行建设,却好计算机网络相互配套。此外,对单位各种网络关系进行认真清理,对网络布局情况进行科学合理的规划,从而使网络较差情况适当减少,降低网络层级。对企业以及机关事业单位的建设过程中,可以在核心层的互通网络,不能在接入互联。可以对光纤资源进行科学优化,促使核心和接入的网络得以实现,不能设置汇聚层。对计算机网络系统进行使用过程中,要重视对相应管理人员以及网络信息使用人员进行定期培训,提升这些人员的技术水平。对其开展一定的思想教育,提升其安全意识,确保系统始终处于安全运行中。3.2提高计算机网络信息防毒和杀毒功能当前,计算机网络得到不断普及,这为很多木马和病毒等侵入提供了可能。对此,在计算机网络内部,需要设置较为完善的防毒和杀毒措施,这样做,促使计算机网络防毒和杀毒功能得以提升,对网络内部防毒以及杀毒功能进行有机结合,确保计算机网络信息足够安全。3.3对关键信息进行备份为了使计算机网络的安全性得到进一步提升,促使信息丢失和损坏等方面的影响得到有效降低,需要关键性数据进行备份。此外,对相应硬件装置以及网络信息之间进行隔离,通过这种方式,防止信息数据丢失。3.4对网络防护设备进行科学设置在网络信息当中,防火墙属于整个计算机当中的隔离层,将计算机自身信息和外界信息之间进行科学隔离,确保计算机网络信息足够安全。企业以及相应机关事业单位,可以在内部网络边界上,设置一定的防火墙。针对较为重要的网络,尤其是涉及秘密保护信息的相应内容,需要在内部网络上、安全网关和入侵检测等相关设备,为了使单位内部计算机因为违规外联网引起的信息泄露等情况出现,则需要在内部网络上,安装一定具备违规外联管理的计算机管系统,通过这种形式,防止内部计算机和互联网相互连接,并且提醒相应管理人员,对这一内容进行及时处理。3.5身份证网络信息加密为了使内部网络当中的应用软件系统数据安全得到保障,如果企业具备相应条件,可以在内部建设相应的用户统一身份认证系统。这种用户统一身份认证系统,改变了原有的“用户名+密码”的认证方式,借助PKI/CA当做一种身份认证技术手段,间用户为核心,建立一定的安全应用框架,最终对上层业务资源等进行科学整合,最终实现对用户以及业务资源的集中性管理。此外,对内部信息资源的安全提供一定保护。针对以及较为重要的文件而言,相应技术人员可以对这些数据或者文件、口令等设置一套较为高级的加密。
4结束语
总而言之,当今计算机网络使用范围不断扩大,覆盖面越来越广,可谓是渗透在各行业当中。借助相应计算机网络防御策,对计算机网络信息安全问题进行科学分析,针对当前计算机网络存在的安全隐患,制定科学有效的防御措施,只有这样,才能有效提升计算机网络信息防御水平,提升安全系数。相关用户和计算机网络信息安全管理人员,要提升自身安全意识,营造出一种健康、安全的计算机网络信息使用环境。
参考文献
[1]高博.关于计算机网络服务器的入侵与防御技术的探讨[J].电子技术与软件工程,2015(08):226-227.
[2]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015(21):33-35.
[3]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用,2016(01):17-18.
[4]张燕.数据挖掘技术在计算机网络病毒防御中的应用探究[J].太原城市职业技术学院学报,2016(04):174-176.
关键词:计算机网络;安全管理;防范措施
当前,学校计算机网络已经成为学校教学、科研、管理的重要支撑,随着信息技术的不断发展,校园网络的规模也在不断扩大。学校在信息共享以及教育方面对网络的依赖越来越大,网络安全问题也在逐渐变得越来越突出。因此,有必要对计算机网络安全管理进行深入研究探讨。
一、学校网络安全管理的意义分析
计算机网络在教学、管理、科研中的作用越来越突出,因此,加强网络的安全管理就成为当务之急,其重要的意义表现在以下两个方面:
1.关乎学校的形象
伴随着计算机网络技术的不断发展,学校要想在信息化时代脱颖而出,走在前列,就必须强化对计算机网路的重视。教育管理走向智能化是今后学校管理发展的必然趋势。因此,校园网络安全与学校的整体形象和长远发展具有非常重要的意义。
2.关乎学校的利益
当前,各级学校的校园网络中都存放在大量的内部教学信息,包括学生的成绩、档案信息等,许多重要的工作也是依靠网络来进行,这些数据一旦丢失或者被人窃取,将会给学校带来非常大的损失。因此,强化学校计算机网络安全管理具有非常重要的意义。
二、学校网络安全管理的现状分析
当前,校园网络安全管理的现状不容乐观,存在着诸多问题,这些问题主要表现在以下几个方面:
1.病毒侵入严重
学校网络在为师生提供巨大便利的同时,也成了病毒传播的主要途径。随着一些黑客技术水平的不断提升,网络病毒的越来越严重。一些病毒不仅会破坏用户的硬盘,严重的话还会使得重要的数据信息丢失,给个人和学校造成不可挽回的损失。
2.恶意破坏现象严重
进行恶意破坏包括对设备和系统两个方面的破坏。设备包括服务器、交换机等等,他们都分布在校园的各个地方,管理起来不是很容易。一些人可能会利用这些管理上的缺口,对网络设备进行破坏,这样一来就会造成整个校园网的瘫痪。
三、加强学校网络安全管理的措施
1.加快建设网络防毒体系
学校网络中的防护体系可以分为服务器防护以及工作站的防护。首先是服务器的防毒,防毒体系中的服务端产品应该能够进行远程安装,同时还能够对病毒进行实时的监控。现在学校内部电子邮件的应用逐渐变多,这又给病毒入侵增添了一条通道。因此,在防毒体系中再增设一道关卡,确保邮件的安全;再者就是工作站的防毒,工作站的病毒防护居于防毒体系的最底层,因此,学校网络用户要特别注意工作站防毒的工作。
2.建立用户账号管理机制
在对校园网的用户进行管理的时候,应该给每一位教师设置一个账号,学生可以使用公共账号。除此之外,还要加强对密码的设置和管理。密码的安全性是网络安全性的基本内容。因此,在设置密码的时候,必须保证三个月更换一次,只有这样才能确保密码安全。对于校园用户来说,应该规定按时对密码进行更新。
综上所述,学校计算机网络安全管理对于保证学校信息安全,加快学校信息化建设具有十分重要的意义。对于网络安全管理中存在的问题,一定要高度重视。在制定管理措施的时候,不仅要提升技术水平,更要加强制度建设,唯有如此,学校计算机网络的安全才能得到保证,才能更好地服务于教学管理。