前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络安全的重要意义主题范文,仅供参考,欢迎阅读并收藏。
[关键词]电视台;内部网络;安全
中图分类号:TN948;TP393.08 文献标识码:A 文章编号:1009-914X(2017)09-0287-01
1 前言
作为一项实际要求较高的实践性工作,电视台内部网络安全的特殊性不言而喻。该项课题的研究,将会更好地提升对电视台内部网络安全问题的分析与掌控力度,从而通过合理化的措施与途径,进一步优化该项工作的最终整体效果。
2 概述
基于广播电视台的现实需要,计算机网络技术在广播电视台得到了重要应用。但是随着计算机网络技术应用范围的提高和应用程度的深入,网络安全问题正成为广播电视台需要解决的重要问题之一。目前来看,网络安全对于广播电视台而言具有重要意义。首先,网络安全是保证广播电视台数据处理和传输安全的重要措施。其次,网络安全是提高广播电视台数据处理能力的重要方法。再次,网络安全对保护广播电视台数据安全具有重要作用。由此可见,广播电视台必须对网络安全引起足够的重视,应结合日常工作实际,从信息处理环节入手,制定具体的安全管理措施,积极应用网络安全技术,保证网络安全满足实际要求,达到提高网络安全能力,确保网络安全符合实际需求的目的。
3 电视台网络安全的建设应该遵循的原则
3.1 遵循可扩展性的原则
提前规划是网络安全发展的必要性,不但要适应新技术的要求,还要满足市场的要求性,对各个阶段要达成的目标进行明确,各个阶段的前进都需稳中求胜,投资上使网络具备继承性,在网络上需要具备可扩展的能力及业务开放。
3.2 资金方面遵循适度原则
投资电视网络安全的期间,要投资资金进行合理安排,强化成本的核算,实现最大化的经济效益。把投资的重点主要放在基础网络投资及业务投资上,如电缆分配网、光传输设备、管道等都属于基础网络投资的范畴,业务的投资是进行某项业务时所需要的路由器及交换机等设备上的投资,为了强化投资的效益,必须要选对重点投资的内容,把基础电视台的网络中光接收机、放大器、分支分配器的网络安全建设工作做好。
3.3 实行开展多单业务
在对有线电视网络安全建设改造的过程中,宽带是视频业务的关键设备,且数据上的业务也需达到高速。在W络的业务上要进行多单业务的开展,任何网络只要有单一业务的开展,其网络效益及网络价值是难以提升的,同时,也无法把网络市场的价值体现出来。
3.4 具备发展性及超前性
电视台网络建设的改造,就是对传统的电视网络进行重建,在满足了客户所需的基础上,也要适应新时期中网络技术及信息业务对其的需求,电视台网络今后的发展必须是可管、可监、可控的系统。
4 提升电视台内部网络安全的技术措施
为了确保电视台的网络安全的重要性,我们除了日常的维护运行之外,还要结合电视台的实际情况积极的引入先进技术。从目前的情形来看,主要应该从如下几个方面进行入手,对电视台的网络安全性提供有效的措施。
4.1 强化物理层的安全管理
物理层指的是数据交换和处理的基本层面,因为物理层与其他的层面相比相对独立,为了能够确保这一层的数据网络安全性,我们就应当特别重视这一层对安全的管理。在电视台的日常实际工作时,我们应当建立独立的物理层并且对它建立一套隔离防护措施,只有物理层得到安全有效的隔离,网络的安全性才能够得到满足,整体的网络安全性也能得到一定的保障,这对提高电视台信息处理的安全性有着十分重要的作用。
4.2 使用防火墙技术
到目前为止,防火墙技术的使用已经成为计算机网络安全技术的重要手段。防火墙技术主要是将软件和硬件结合在一起,有效的确保数据网络能够不受到不良信息或者黑客的侵入。在构建电视台的网络安全体系时,我们应当积极使用防火墙技术,让防火墙能够成为我们的安全防线,这样网络的安全抵御能力也能够强一点。防火墙技术的应用也是我们保障电视台网络安全的有效措施之一。
4.3 密码技术
在数据通信的技术中密码技术是一种十分常用的防护方法,密码技术指的是:用特殊的算法对数据流进行加密处理,独特的加密和解密的手段为数据通信安全保驾护航,是很多广播电视台以及很多公司常常使用的技术之一。我们对广播电视台的数据进行结合实际的数据处理,然后在对需要处理的数据和信息进行专门算法的加密。密码技术的应用为我们提供了一种保护网络安全的措施,在以后的广播电视台数据的处理时,我们还要对其进行重视和使用。
4.4 虚拟专有网络
虚拟专有网络又称为VPN,是近年来飞速发展起来的技术,有着优越的技术特点。因此我们在对广播电视台中应当对这门技术进行积极的应用,虚拟网络的使用能够确保现实的网络不容易受到不良信息或者黑客的攻击,对于整体的运行方式来说,虚拟网络技术具有更强效的隐私性。因此我们可以说虚拟网络的应用也可以是我们保护广播电视台网络安全的重要措施之一。
4.5 监控检测和安全监测
监控检测和安全监测这两种方法主要是提前检测和监控信息的发送过程,也能保障网络系统的安全性。大范围的数据和大量用户的参与威胁到了广播电视台的网络安全,所以我们应当积极的使用监控检测和安全监测这两种方法来确保广播电视台的网络安全体系能够更好的建立。
4.6 使用防毒软件
相比杀毒软件来说,防毒软件的防御性更强一些,预防网络病毒的效果也更加显著一些。在广播电视台的实际工作中,应当在网络系统中安装防毒软件和杀毒软件,进而确保网络系统的安全性。因此,防毒软件和杀毒软件也成为保障广播电视台网络安全的措施之一。
5 结束语
综上所述,加强对电视台内部网络安全问题的研究分析,对于其良好实践效果的取得有着十分重要的意义,因此在今后的电视台内部网络安全维护过程中,应该加强对其关键环节与重点要素的重视程度,并注重其具体实施措施与方法的科学性。
参考文献
关键词:国防理论;网络安全;威胁;对策
主席指出:“网络安全和信息化对一个国家很多领域都是牵一发而动全身的”“没有网络安全,就没有国家安全,没有信息化就没有现代化”①。当今世界,信息技术革命日新月异,对国际政治、经济、军事等领域产生了深刻影响,同时也极大地促进了网络技术的飞速发展。网络疆域拓宽了国家安全的新边界,网络安全成为国家安全战略防御的新长城。充分认清网络安全威胁的主要特点,采取更加有力有效的应对措施,对于扎实做好网络安全工作,确保国家长治久安具有重要意义。
网络安全威胁的主要特点
网络舆情的威胁。由于互联网的普遍性、便捷性和隐蔽性,网络在给人们带来方便的同时,也为敌对势力或进行破坏活动提供了条件,他们往往将网络作为其实现政治和社会目的的主要手段,利用网络空间造谣惑众、煽风点火,严重扰乱一个国家或地区的社会秩序。高级持续性威胁(APT)。APT,即AdvancedPersistentThreat,是一种专门针对政府、企业、关键业务网等重要目标进行的长期、复杂的有组织的网络攻击行为。APT一般被一个国家或大型组织操控,窥视的都是另一个国家关键行业(如电力、管道、通信等)、重要信息系统、核心技术科研机构等,伺机实现网络入侵获得情报或技术。这种网络入侵方式通常由经验丰富的黑客团伙组织实施,具有攻击目标明确、手段多样、技术复杂、行为隐蔽等特点,是近年来出现的一种新型综合性网络攻击手段。一旦攻击成功,将会给对方的经济社会造成重大损失、国家安全带来严重危害。无线网络的威胁。一方面,无线网络本身易成为被攻击的目标。敌对势力利用空间无线链路的开放性,采用在电磁空间无线接入对方网络链路层,可实施网络侦察和网络干扰与攻击,且技术性、可行性都比较强。因此,选择攻击无线网络已成为未来一个国家(组织)攻击另一个国家(组织)的重要方式。另一方面,无线网络也可直接用来攻击敌方的战场网络。主要是利用恶意数据流欺骗干扰敌方的侦察卫星、间谍卫星、通信卫星,以及武器瞄准系统和导航系统的空间数据链,导致其战场网络数据失效、体系瘫痪。
维护国家网络安全的主要对策
建立网络安全防御体系。网络安全事关国家安全,需要军地双方共同努力,携手共建网络安全防御体系。应建立数据采集平台和情报信息共享机制,按照全网布控、全时探测、广域监察、局域管控的思路,构建安全事件实时监测和攻击预警体系;通过借助云计算等技术手段对各种情报进行分析研究,及早发现安全威胁,提高主动防御能力;全面收集重要终端和服务器的信息及原始流量,进行集中逐项记录、数据挖掘和整合分析,自动生成漏洞库、黑客行为特征数据库等,及时发现安全隐患,有效遏制安全威胁。应定期检查网络安全状况,深入查找漏洞,发现网络安全的薄弱环节;定期审计已经部署的防火墙、入侵检测和预防系统,实时完善预防系统的知识库和特征库,及时获取安全漏洞、木马病毒等最新动态信息;定期进行系统安全风险评估,及时更新系统相关安全补丁,收集汇总全网日志进行智能关联分析,通过合理规划安全域、加强系统账户账号权限管理、系统安全策略优化等,及时封堵不法入侵。应强化“以攻助防、以攻验防”的思想,依托军地科研院所和相关网监部门打造“网络蓝军”,以应对未知病毒和跨网渗透攻击为目标,以网络防御的作战效果为导向,组织研究性实验、对抗性演练,在联合演练中提升对新型病毒攻击的早期预警和高效处置能力,形成相互协调、功能完备的军地网络防护体系。
发展网络安全防护装备。装备是物化的战斗力,是夯实网络安全的物质基础,只有大力发展网络防护装备,才能不断增强网络防御能力。重点研发具有自主知识产权的安全可信芯片、服务器、操作系统、数据库等核心产品,依托自主的核心基础平台,研制可信可控的安全防护软(硬)件产品,从根本上解决信息技术受制于人的被动局面。同时,集中力量加大对核心关键技术的研发力度,突出在漏洞利用、扫描探测、密码破解、传输加密等技术上取得创新突破;在保证网络安全基础上,可采取“成熟一个应用一个推广一个”的办法,用国内最新自主可控技术产品逐个取代国外技术产品,待时机成熟时,对国家和军队某些符合特定需求的核心技术和软(硬)件,完全实现“国内自主可控”。
关键词:企业网 网络安全 安全体系 入侵检测 病毒防护
随着互联网技术的发展,在企业中运用计算机网络进行各项工作更加的深入和普及,通过企业网络向师生提供高效、优质、规范、透明和全方位的信息服务,冲破了人与人之间在时间和空间分隔的制约,越来越被更多的人们所接受和应用。然而由于企业网络自身的特点,使安全问题在企业网络的运行与管理中格外突出,研究构建、完善基于企业网的信息安全体系,对企业网安全问题的解决具有重要意义。
一、企业网络安全风险状况概述
企业网络是在企业范围内,在一定的思想和理论指导下,为企业提供资源共享、信息交流和协同工作的计算机网络。随着我国各地企业网数量的迅速增加,如何实现企业网之间资源共享、信息交流和协同工作以及保证企业网络安全的要求是越来越强烈。与其它网络一样,企业网也同样面临着各种各样的网络安全问题。但是在企业网络建设的过程中,由于对技术的偏好和运营意识的不足,普遍都存在”重技术、轻安全、轻管理”的倾向,随着网络规模的急剧膨胀,网络用户的快速增长,关键性应用的普及和深入,企业网络在企业的信息化建设中已经在扮演了至关重要的角色,作为数字化信息的最重要传输载体,如何保证企业网络能正常的运行不受各种网络黑客的侵害就成为各个企业不可回避的一个紧迫问题,解决网络安全问题刻不容缓,并且逐渐引起了各方面的重视。
由于Internet上存在各种各样不可预知的风险,网络入侵者可以通过多种方式攻击内部网络。此外,由于企业网用户网络安全尚欠缺,很少考虑实际存在的风险和低效率,很少学习防范病毒、漏洞修复、密码管理、信息保密的必备知识以及防止人为破坏系统和篡改敏感数据的有关技术。
因此,在设计时有必要将公开服务器和外网及内部其它业务网络进行必要的隔离,避免网络结构信息外泄;同时还要对网络通讯进行有效的过滤,使必要的服务请求到达主机,对不必要的访问请求加以拒绝。
二、企业网络安全体系结构的设计与构建
网络安全系统的构建实际上是入侵者与反入侵者之间的持久的对抗过程。网络安全体系不是一劳永逸地能够防范任何攻击的完美系统。人们力图建立的是一个网络安全的动态防护体系,是动态加静态的防御,是被动加主动的防御甚至抗击,是管理加技术的完整安全观念。但企业网络安全问题不是在网络中加一个防火墙就能解决的问题,需要有一个科学、系统、全面的网络安全结构体系。
(一)企业网络安全系统设计目标
企业网络系统安全设计的目标是使在企业网络中信息的采集、存储、处理、传播和运用过程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保护的一种状态。在网络上传递的信息没有被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辨识、控制,网络信息的保密性、完整性、可用性、可控性得到良好保护的状态。
(二) 企业网防火墙的部署
1.安全策略。所有的数据包都必须经过防火墙;只有被允许的数据包才能通过防火墙;防火墙本身要有预防入侵的功能;默认禁止所有的服务,除非是必须的服务才被允许。
2.系统设计。在互联网与企业网内网之间部署了一台硬件防火墙,在内外网之间建立一道安全屏障。其中WEB、E一mail、FTP等服务器放置在防火墙的DMZ区(即“非军事区”,是为不信任系统提供服务的孤立网段,它阻止内网和外网直接通信以保证内网安全),与内网和外网间进行隔离,内网口连接企业网,外网口通过电信网络与互联网连接。
3.入侵检测系统的设计和部署。入侵检测系统主要检测对网络系统各主要运营环节的实时入侵,在企业网网络与互联网之间设置瑞星RIDS一100入侵检测系统,与防火墙并行的接入网络中,监测来自互联网、企业网内部的攻击行为。发现入侵行为时,及时通知防火墙阻断攻击源。
4.企业网络安全体系实施阶段。第一阶段:基本安全需求。第一阶段的目标是利用已有的技术,首先满足企业网最迫切的安全需求,所涉及到的安全内容有:
①满足设备物理安全
②VLAN与IP地址的规划与实施
③制定相关安全策略
④内外网隔离与访问控制
⑤内网自身病毒防护
⑥系统自身安全
⑦相关制度的完善
第二阶段:较高的安全需求。这一阶段的目标是在完成第一阶段安全需求的前提下,全面实现整个企业网络的安全需求。所涉及的安全内容有:
①入侵检测与保护
②身份认证与安全审计
③流量控制
④内外网病毒防护与控制
⑤动态调整安全策略
第三阶段:后续动态的安全系统调整与完善。相关安全策略的调整与完善以及数据备份与灾难恢复等。
在上述分析、比较基础上,我们利用现有的各种网络安全技术,结合企业网的特点,依据设计、构建的企业网络安全体系,成功构建了如图4-1的企业网络安全解决方案,对本研究设计、构建的企业网络安全体系的实践应用具有重要的指导意义。
图4-1 企业网络安全体系应用解决方案
结 语
本文通过对企业网络特点及所面临的安全风险分析,从网络安全系统策略与设计目标的确立出发,依据企业网络安全策略设计,构建相对比较全面的企业网络安全体系,并参照设计、构建的企业网络安全体系,给出了一个较全面的企业网络安全解决方案。对促进当前我国企业网络普遍应用情况下,企业网络安全问题的解决,具有重要意义。
参考文献:
[1]方杰,许峰,黄皓.一种优化入侵检测系统的方案[J.]计算机应用,2005,(01).
[2]李莹.小型分布式入侵检测系统的构建[J].安阳工学院学报,2005,(06).
1.1部署入侵网络检测系统入侵网络检测系统是通过对计算机网络或计算机系统的关键点信息进行收集与分析,从而发现是否有被攻击或违反安全策略的迹象,协助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。
1.2漏洞扫描系统的建立对服务器、工作站以及交换机等关键网络设备的检查其必须要采用当前最为先进的漏洞扫描系统,同时定期对上述关键网络设备进行检查,并对检测的报告进行分析,从而为网络的安全提供保障。
1.3培养网络安全人才网络安全人才的培养是一个很重要的问题。在我国,专门从事网络安全问题的部门、单位比较少,技术人员十分缺乏,并且网络人员以及网络管理人员网络安全意识比较淡薄,缺乏必备的安全知识。所以,我国急切需要培养大量的网络安全人才,并提高他们的网络安全意识和学习必备的安全知识。只有这样,我国才能在网络安全领域的研发、产业发展、人才培养等方面更快发展,缩小和国外的,是我国的网络更加的安全,国家更加的安全。
1.4大力发展自主性网络安全产业大力开发有自主知识产权的网络安全产品可以有效提高网络安全性能,是彻底摆脱进口设备的有效途径,自己掌握关键技术是大力发展自主性网络安全产业的关键。通过加大对网络安全技术网络安全技术研究开发与研究的投人,可以使网络安全技术水平得到进一步的提高。
2网络安全的发展趋势
随着我国当前网络技术的飞速发展,原来的采用单点叠加方式的网络防护手段已经不能抵御当前混合型的网络威胁。因此,构建考虑局部安全、智能安全和全局安全的一个安全体系,以此为广大的网络用户提供更为全方位和多层次的立体防护体系,是当前做好网络安全建设的一个重要的理念,同时也是网络安全未来发展趋势。
2.1网络安全技术的融合发展在网络普及率不断提高的情况下,网络所面临的威胁也日益加剧。传统的以单一防护的方式已经成为过去。因此,只有通过技术的融合,建立更加智能化、集中化的管理体系,成为未来网络安全的必然。未来网络的规模会越来越庞大和复杂,网络层的安全和畅通已经不能仅仅依靠传统的网络安全设备来保证,因此整体的安全解决方案开始融合以终端准入解决方案为代表的网络管理软件。终端准入解决方案为网络安全提供了有效保障,帮助用户实现了更加主动的安全防护,实现了更加高效、便捷地网络管理目标,全面推动了网络整体安全体系建设的进程。
2.2网络主动防御的发展网络主动防御的理念已经被提出来很多年了,但是和其他理论一样,在其发展的时候遇到了很多阻碍。所谓的网络主动防御,其实质就是通过对指定程序或者是线程方面的行为,并按照事先设定的规则,从而判断该行为是否是属于病毒或者是比较危险的程序,以此对其进行清除。通过主动防御可有效的提高系统整体的安全策略,并推进整个互联网络的智能化的建设。该产品在现阶段的发展中还不够成熟,但是未来随着技术的进步,该技术会更为完善,从而成为未来互联网的发展趋势。
3结语
我国企业计算机网络安全现状及其影响因素
从目前实际情况来看,我国计算网络安全状况令人担忧。无论是在计算机硬件、操作系统,还是在网络环境及反病毒等方面都存在诸多不足,很容易因遭受外界恶意攻击而影响网络安全。
计算机网络运行环境为确保计算机网络机房安全稳定运行而提供的适宜的环境称之为计算机网络运行环境。其中涉及到很多方面,如机房的空气纯净度以及温湿度等,并且能够确保供电可靠性,能有效避免因突然断电而导致的网络设备损坏,如果其中任意一项出现问题的话,就很容易对整个网络的安全运行产生影响[3]。建立健全机房安全保卫机制对确保计算机机房安全稳定运行有着重要意义,从实际情况来看,未能够严格落实机房管理规定很容易导致计算机机房出现安全问题,比如由于某些用户误碰机房硬件设备而造成的设备连通性问题;或者因网络设置被人为更改而造成网络安全程度有所下降。此外,网络设备和电缆被盗而造成的机房瘫痪事件也不容忽视,基于此,对计算机网络硬件运行环境进行必要的维护是确保计算机安全运行的重要举措。
计算机网络设备通常情况下,路由器、集线器、服务器中的硬盘阵列以及交换机等硬件设备共同构建了局域网。因此上述各部件能否正常运行直接关系到计算机网络能否安全运行。第一,必须确保计算机网络结构科学合理,这样就能够采取优化网络结构措施使计算机网络健壮性进一步增强,同时还能够对交换机和集线器等硬件设备进行科学合理的设置,以便实现网络安全运行。第二,目前最为常见的网络电缆非双绞线莫属,因此双绞线水晶头制作质量的高低对计算机网络能否正常运行有直接影响[4]。第三,电磁干扰也会影响到计算机网络运行安全,所以在布控网线过程中,应确保同强电线路间保持足够的安全距离。第四,作为局域网中最为重要的硬件设备之一,服务器上磁盘安全性的高低也会对网络运行安全产生直接影响。另外,机房设备是否可靠接地对其能否正常运行也起着不可忽视的作用。
计算机软件存在的安全问题计算机软件主要有两部分组成,一部分是计算机操作系统,另一部分为应用软件。windows、linux和unix是当下常用的三种计算机操作系统,但无论哪种操作系统都存在不同程度的安全漏洞,正是由于这些安全漏洞的存在才为木马和病毒等形式的非法入侵提供了机会,如果未针对这些漏洞及时采取相应的安保措施,很容易对计算机网络运行安全带来致命打击[5]。windows的PRC漏洞、溢出漏洞等是目前较为常见的几种漏洞,一些恶意攻击者经常会利用这些漏洞攻击计算机操作系统,进而使操作系统出现故障。同时,操作系统体系结构所存在的缺陷也是影响网络安全的主要因素,操作系统内部由各个功能不同的模块所组成,如果其中任意一个模块出现问题都会导致计算机系统瘫痪。此外,应用软件以及数据库等方面存在的安全漏洞也会成为非法攻击者破坏计算机网络安全的主要途径,所以加强应用软件以及数据库的安全维护对计算机网络安全可靠运行有重要意义。
计算机网络病毒所谓计算机网络病毒指的是恶意攻击者在计算机程序中植入或编制的能够对计算机数据和功能产生破坏作用,从而对计算机的正常使用功能产生影响,并具备自我复制功能的一组程序代码或计算机指令。传染性、破坏性和复制性是计算机网络病毒的主要特点。以传播途径为依据可以将计算机网络病毒分为两大类,分别为邮件型病毒和漏洞型病毒。网络电子邮件是邮件类病毒的主要传播途径,这类病毒会伪装成用户容易点击的虚假信息隐藏在附件内,一旦用户点击隐藏病毒的附件,就会使这类病毒趁虚而入。微软windows操作系统存在的安全漏洞是漏洞型病毒的主要传播途径。如果用户未及时对发现的windows系统漏洞进行修补,漏洞型病毒很可能会趁此机会非法入侵该用户的计算机。
计算机网络安全的防范对策
网络安全与网络系统息息相关,要想确保计算机网络能够安全稳定运行,应从以下几方面着手。
管理安全对策作为计算机安全运行的重中之重,管理问题尤为重要。人是操作计算机系统的主体,因此人为操作失误也是影响网络安全运行的主要因素之一。基于此,必须建立健全网络管理机制,只有实现人为操作规范化管理,才能够有效避免人为操作失误安全隐患。此外,还应采取有效措施提高计算机管理人员的安全防护意识,并制定一套行之有效的网络安全应急防护方案。
计算机系统的安全对策随着网络时代的到来,计算机信息技术也得到了飞速发展,不过随之而来的是计算机病毒的传播也呈现出多样化趋势,要想确保计算机网络运行的安全可靠性,不仅仅要进一步提升广大计算机用户的安全防护意识,更为重要的是加大对计算机病毒的防护力度。常见的计算机系统安全防护手段主要有以下几方面:计算机用户不要随意打开或进入具有欺骗性的邮件或网站;加强对计算机病毒防护知识的学习,及时发现并解决计算机异常问题,以便有效预防计算机病毒攻击,确保计算机系统安全稳定运行。另外,对于一旦遭受病毒攻击就会造成巨大经济损失或其它损失的网络用户而言,应及时做好系统备份工作。
计算机实体的物理防护对策计算机物理安全很容易被人们所忽视,事实上,包括计算机硬件以及通信线路等在内的一些实体设备的安全防护也会对计算机系统安全运行产生直接影响,如果这些实体设备出现不同程度的故障,很可能会导致网络安全隐患。为有效预防雷电和强电对网络系统的干扰,技术人员往往通过增设避雷设备解决该问题,并利用电磁屏蔽技术有效避免电磁泄漏现象的出现,与此同时,还应做好对计算机设备的日常维护工作,确保防火、防震、防静电以及防尘等措施全部落实到位,为计算机系统安全可靠运行提供有力保障。
网络控制对策加强对网络的有效控制是确保网络安全的主要手段。(1)对网络设置访问权限。为有效解决因人为非法操作所造成的网络安全隐患问题,应对网络设置访问权限。加强入网控制是目前较为常见的网络控制手段,例如用户实名制登录、身份验证、口令验证等等。另外,还应对用户以及用户组的访问权限进行合理设置。(2)加强网络防火墙的控制。防火墙技术是保障网络安全的重要技术手段。该技术主要是通过对内网和外网进行有效隔离,并对这两个网络通信时的访问尺度进行有效控制来确保网络安全。过滤防火墙和防火墙是当前常见的防火墙技术:①过滤防火墙:利用路由器来阻挡外网对内网的非法入侵是过滤防火墙的主要作用。②防火墙:服务器技术是防火墙的最核心技术,服务器会对外部网络向内网发送的数据和请求进行过滤,只有符合过滤规则的数据才会被传递至真实的服务器,这样能够有效预防非法数据的传输。虽然防火墙技术能够进一步增强网络的安全可靠性,但该技术也无法确保网络的绝对安全,其自身也会面临被计算机病毒入侵的安全隐患,基于此,我们应将防火墙技术与其它安全防护技术有机结合在一起,从而使计算机网络安全得到进一步提升。
结语
1计算机网络安全中存在的问题
伴随着网络信息大时代的到来,人们在享受网络信息技术所提供的便利性的时候,也正在面临着网络所带来的越发严重的安全威胁以及难以避免的风险。由于计算机网络连接的大面积覆盖,以前由单个计算机所引发的网络安全事故可能危害到其他的系統和主机,造成大面积的网络瘫痪。再者,我们在网络信息时代对于网络信息安全意识的薄弱,也使得这种危害大幅度的蔓延,在我们生活中最常见的网络信息安全威胁有以下几个方面:
1)自然威胁
在我们的生活中常见的网络安全问题就是自然威胁。所谓自然威胁,包括各种各样的自然灾害,例如,地震、洪水以及火山喷发等。再者还有恶劣的气候环境、人文环境,电磁辐射以及设备的老化,这些问题都在一定程度上影响着网络信息技术的安全,是我们生活中无法规避的自然威胁。
2)非授权访问
在我们的生活中常见的网络安全问题还有非授权访问。所谓非授权访问,主要就是指一些通过熟练掌握编程和编写计算机程序的技巧从而获得不合理的网络信息授权,浏览网页,入侵其他计算机的行为。非授权访问的主要目的就是通过网络入侵取得系统的使用储存权限,或者从外部操作这个系统,达到控制这个系统的目的。再者,就是以非授权访问为方法,恶意的破坏所侵入的系统或是网络,使其失去服务和使用功能。
3)后门和木马程序
在我们的生活中常见的网络安全问题就是后门和木马程序。后门技术是最早成型的网络黑客技术,并且危害严重。“后门”技术,就是在计算机的程序中留下一个缺口,从而方便黑客们进入其他的计算机,以获取信息。“后门”技术的主要功能就是使计算机管理员无法阻止网络黑客进入到计算机的系统中,并且无法阻止网络黑客将病毒种植在计算机里,使病毒的传播速度加快,且难以发现。木马程序,全名叫做特洛伊木马,是“后门”技术的主要使用形式,其名称出自古希腊神话,特洛伊之战中的木马的故事。通过木马程序,网络黑客可以对计算机进行远程操作,具有极佳的隐蔽性。木马程序一般分为两大类程序,一类是服务器程序,一类是控制器程序。如果一台计算机被植入了木马程序,那么网络黑客就可以利用木马程序中的控制器来对计算机进行远程操作,并利用服务器控制这台计算机。
4)计算机病毒
在我们的生活常见的网络安全问题中,影响最大并且覆盖范围极广的就属网络计算机病毒了。计算机病毒,就是指在编写计算机程序或者是由于防伪措施不当而进入到计算机系统的影响计算机使用以及扰乱计算机系统功能、破坏计算机数据的指令或者是程序代码。其中,很多的计算机病毒需要通过计算机为传播和破坏载体,例如蠕虫病毒,蠕虫病毒会依托计算机系统和计算机里的应用程序或者是系统中的漏洞进行主动攻击,并通过网络迅速蔓延开来,是一种传播性和攻击性极强的计算机病毒,并且,这种病毒的侵入往往十分的隐秘,不用储存在计算机的文件夹中,但同时却能给计算机造成极为严重的影响,是计算机失去网络服务,最后直至陷入瘫痪。
2计算机网络安全的防范措施
1)从技术上解决信息网络安全问题
从技术上解决信息网络安全问题是建立计算机网络安全体系的重要办法,其具体的实施有以下几点:先要做到建立计算机网络安全体系,我们首先要对网络数据进行数据备份,所谓“数据备份”,就是将计算机硬盘或者是系统盘上的具有重要意义或是重要价值的文件转移或是拷贝到另外的位置,比如说移动硬盘等设备。当我们的计算机在联网的情况下收到网络安全问题的侵害而被破坏的时候,我们就可以通过移动硬盘上的文件数据备份将我们所需要的具有重要意义的数据重新找回,并再次下载到新的系统之中,在建立计算机网络安全体系的过程中,做好有效数据的备份,是最有效果的被动安全办法,同时,在新的时代下,我们也可以使用云端备份,将重要的数据和系统上传到云端,这样能在最大程度上建立网络信息的被动安全,做到快速解决问题,万无一失。其次,我们可以通过建立物理隔离网的方法来建立计算机网络安全体系,所谓建立物理隔离网,就是在两个独立的计算机主机、系统之间加装一个具有多种控制功能的开关,从而使两台计算机相互独立,不受网络病毒的互相影响,是一种具有稳定防护功能的主动安全设施,由于两台计算机之间不存在通信上的直接关系,所以网络黑客很难入侵,从主动上维护了网络的安全和稳定。在从技术的角度建立网络安全结构体系的实际过程中,我们还可以通过建立防火墙的办法来保证网络信息安全。防火墙,就是计算机与网络之间的一道屏障,计算机从网络上获得和传送的一切信息都要经过我们所设置的防火墙,在这个过程中,防火墙会对这些信息进行检测,并且将那些具有安全威胁的程序阻挡在安装之前,从而保护计算机的网络安全。另外,防火墙还能关闭一些不使用的闲置程序,识别源自特殊网址的访问信息,从而更好地保护计算机,建立网络信息安全体系。
2)从管理上解决信息网络安全问题
想要彻底地解决网络信息安全问题,只是单纯地从技术手段人手还是远远不够的,在加强技术控制的同时,我们还需要在管理上多做文章,从而彻底的解决网络信息安全问题。例如,我们可以定期地进行有关网络信息安全问题的培训,使我们清楚地认识到网络信息安全的重要性以及网络信息安全问题的危害,从真正意义上建立网络信息安全意识,在工作的过程中,首先对于网络信息安全问题的处理做一个简单的培训,并由浅及深,彻底地让工作人员具备处理网络信息安全问题的能力。同时,我们还可以建立相应的规章制度,从制度上规范工作人员对于网络安全问题的处理方法,让每个人都具备网络信息安全意识的,从而更好地实现新时代下的网络信息安全。
3结束语
研究网络信息安全与其防范措施具有极其重要的意义。我们在工作中一定要坚持一切从实际出发,具体问题具体分析,不断提升我们的个人业务水平,使我们的网络信息环境更加的安全,给群众更好的使用体验。
关键词:网络维护;安全;措施;技术
一、信息网络安全的重要意义
随着计算机网络的普及应用,需要我们加强计算机网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。现实生活中有的人出现明密界限不清,密件明发,长期重复使用一种密钥,这就会导致密码被破译,如果下发的口令或密码没有进行及时的收回,要大力加强管理人员的安全保密意识,网络安全方面除了要求使用人员加强警惕性之外,还要注意软硬件设施存在的安全隐患,也要认识到传输信道上的安全隐患问题。
二、信息网络安全的主要问题
网络通信防护内容主要是防病毒、防攻击、防入侵,但防护措施落实不够,未能防范和抵御网络系统的内外部安全风险,DDOS攻击堵塞城域网和IDC的事件时有发生;未能及时升级软件,漏洞管理不及时,被保护主机或系统会因为漏洞遭到黑客的攻击;如果没做好不同安全域之间和内外网隔离及其访问控制工作,就可能导致不同系统间的非授权访问;服务器或者系统开放不必要的服务和端口就会给黑客有机可乘。
1、网络病毒。网络病毒是危害计算机网络安全的重要杀手,网络病毒具有感染性、触发性、潜伏性、自我复制性和破坏性这五大特点,这些特点也就决定了网络病毒危害十分巨大,危害持续时间长,随着技术的发展,网络病毒的种类也在不断增加,危害手段更加隐蔽,这就给网络安全维护工作带来了巨大的难题。
2、黑客攻击。随着计算机技术的发展,计算机知识也得到了广泛的普及,但有些人在熟知计算机知识的前提下,没有将所学知识用到正确的位置,推动计算机技术的发展,而是缺乏自我约束,缺失职业道德,有针对性地攻击他人电脑,窃取他人信息,借此为自己谋取利益或者达到某种目的。近些年,网络黑客活动日渐猖獗,这给网络安全造成了很大的危害。
3、系统安全漏洞。技术在不断发展,计算机技术也不例外,在不断的更新换代下,计算机网络的应用系统难免会出现安全漏洞。有些软件的编写者出于方便开发人员工作的考虑,在软件编写过程中留有“后门”,而这些“后门”在一些时候就恰恰为网络黑客的攻击提供了便利。
三、信息网络安全维护的措施
1、防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
2、入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
3、网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
4、身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
5、虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
6、漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
7、实时杀毒,报警隔离。为了保护计算机网络安全,及时发现网络病毒或者恶意程序,用户需要定期对计算机进行杀毒,实时杀毒可以大大降低计算机中病毒的风险。因此就要在网关上设防,在网络前端进行杀毒,基于网络的病毒特点,网络管理员应该着眼于网络整体来设计防范手段。面对严峻的网络安全形势,用户一定要增强信息防护意识,对个人信息进行加密,设置访问口令等访问权限。
结束语:
关键词:计算机系统 网络安全 气象通信
随着我国计算机及网络技术的日新月异,计算机网络技术已经广泛运用在各个科学领域,而计算机网络技术也融入到我国的气象事业的各个方面,气象信息的收集与处理、气象情况的运算以及保存等都离不开计算机网络系统。此外,与其他国家的信息共享和气象业务处理也离不开计算机网络。因此,如何提高网络系统的安全性,使其更好的为气象通信服务,是现阶段我们要思考的问题。
1、计算机网络应用在气象通信中的重要意义
1.1 计算机网络系统提高了气象预报的准确性
随着我国科技的进步,中央气象管理部门通过引进国外先进技术,创新性的开发了以计算机系统为核心的气象预报分析系统。该系统交互功能强大,很容易将各种气象数据和图像直观的显现在气象工作人员面前,此外还可以通过叠加、放大和卫星云图等技术来提高天气预报的准确性。该系统具有实用性强和自动化水平较高等特点,有效的推动了气象业务部门工作的自动化和规范,提高了天气预报的准确性及可靠性。
1.2 计算机网络系统加快了气象信息的处理效率
计算机网络系统使我国的气象通信工作从人工接收信息到分析信息,再进行处理信息的模式转变为由计算机自动接收、分析和处理信息的模式,气象通信的效率得到了显著的提高。由我国自动研发的计算机网络系统成本低,功能先进而实用,通过计算机系统的工作大大的提高了气象通信处理效率,同时也减少了气象工作人员的人为误差。
1.3 计算机网络系统有助于提高卫星资料的计算能力
此外,计算机网络系统还可以提高气象资料处理能力。气象卫星资料的接收和处理都是由计算机系统自动完成的,计算机可以通过网络把多个气象卫星联系在一起并进行综合分析和处理,通过不同的气象卫星收集到不同的气象资料,并做出最正确合理的气象预测。气象资料属于重要的气象信息资源,其信息的数量庞大,既包括过去的资料,也包括现阶段的记录。如果利用人工进行分析和处理那么难度就会较大,工作效率也低。计算机网络系统的应用大大提高了我国对气象资料的处理能力,更好的促进了社会主义市场经济的发展。
2、计算机网络应用于气象通信中的不安全因素
2.1 气象通信中计算机系统存在的网络漏洞
计算机系统的网络运行的环境包括计算机硬件、软件以及网络连接几个部分。气象信息系统在运行过程的中,需要得到计算机的操作系统和网络软件的支持。一般来说,气象信息系统软件通常使用Windows系统,这些系统自身都带有漏洞,在联网时会遭到病毒或者人为因素的破坏。气象通信系统自身研制出来的各种应用软件和一些网络应用协议,也都有可能存在一些缺陷,出现被攻击的漏洞,虽然大多数都能得到解决,但是有一些没有被解决的漏洞可能会成为攻击者的目标。此外,网络自身的故障也可能会导致数据的丢失。
2.2 气象通信网络中的计算机病毒
病毒的扩散面极广,对系统文件和信息具有破坏性的特点。病毒还可以通过格式化计算机的硬盘,改写计算机中的文件信息或者删除计算机内的文件等手段来破坏计算机中的数据。有些病毒甚至可以改写程序编程中的内容。随着网络时代的到来,计算机病毒的传播变得更加广泛。由于气象通信与互联网之间紧密相连,这就使气象通信中的计算机受病毒感染的可能性增加。
2.3 计算机黑客对气象通信网络的进攻
网络中的气象信息安全包括信息存储安全和信息的传输安全。网络黑客的数量随着网络技术的普遍使用也变得越来越多,计算机网络上存在很多的黑客软件。气息通信网络如果被黑客入侵,就会导致网络中的数据被盗走。此外网络黑客还会通过传递木马、下载病毒等手段攻击气象通信系统中的数据库,造成网络系统服务的中断。有些黑客也可能侵入气象通信网络系统中的文件服务器,随意篡改数据信息,导致气象系统的崩溃等。
3、提高气象通信中计算机网络安全的措施
3.1 做好计算机网络的病毒防范
计算机病毒防范的措施之一是及时作好系统的补漏工作。为了保证气象数据信息的完整性、可靠性以及保密性,要及时下载系统的补丁程序,避免计算机病毒的渗透。例如可以在网关、服务器和客户机等各个节点严密把守,以防止计算机病毒的破坏,保证网络的安全。同时要建立起时刻预防病毒入侵的意识,最大限度地增加计算机网络的安全性能。
3.2 加强气象通信计算机网络的日常维护
为了确保气象通信业务的正常使用,气象单位要做好计算机网络系统的定期维护工作。例如要定期清理系统中的应用软件以消除隐患、清除系统垃圾;应定期检测计算机设备的运行情况,如果发现病毒感染就立即清除,防止病毒的扩散和蔓延。
3.3 加强气象通信部门的行政管理工作
此外,气象通信部门还要加强系统内部的行政管理工作,制定有关气象通信网络使用的规章和制度,以确保计算机网络系统的安全的运行。管理策略包括制定有关网络操作和使用的规程,工作人员出入机房的登记,以及制定网络系统的管理维护制度和相应的应急措施等等。
参考文献
[1]魏亦菲,单薇薇.浅谈计算机系统工程与气象通信网络[J].科技致富向导.2011,09.
[2]熊雄,王叙真,周媛.气象通信机房场地环境问题综合探讨[J].科技广场.2011,05.
随着信息技术的发展,计算机网络技术也得到了广泛的应用。与时同时,也出现了网络病毒、黑客等对网络系统安全带来严重威胁的不安全因素。网络系统的漏洞经常被病毒和黑客所利用,进而造成信息安全事故,甚至计算机网络信息系统出现瘫痪,为人们的工作与生活带来不便,给用户带来经济损失。为避免上述情况的出现,保证计算机网络系统的安全,就需要建立日常网络信息安全监测系统,对网络安全进行检验,以确保网络系统处于安全运行状态。一般而言,网络信息安全的特点是具有动态性。计算机技术不断发展,系统也在不断更新,网络信息安全应相应进行更新。通过延伸网络功能,强化系统性能,使得黑客秘病毒难以侵入网络系统,确保网络用户的隐私信息不被泄露,用户利益得到保证。网络信息安全的基础是建立起安全系统,建立安全系统要求系统内部的各个环节做到相互配合。例如在网络安全体系中,涉及到网络安全产品和网络安全技术的选型与测试、进行网络需求分析、安全体系分析、安全策略分析、加强网络安全的日常监测。总之,网络安全事关各个环节,需要每个环节都能够安全有序运行。
2计算机信息技术应用于网络安全的策略
2.1加强相关人员安全风险防范意识
计算机信息管理技术能够在网络安全中得到有效应用,网络安全管理人员的安全风险防范意识是不可缺少的。相关人员要从观念上树立不良风险因素防范意识,高度重视计算机信息管理技术在网络安全方面的重要意义。但是,应该意识到,计算机信息管理技术在网络安全中进行应用却是一项艰巨的任务。这事关网络用户的信息安全和社会利益的重大问题,,所以,又具有紧迫性。必须从深层次开展计算机信息管理技术在网络安全上的应用研究,通过不断的研究与探索,发现网络安全问题,从而使得计算机信息管理技术能够有针对性地得到应用,全面提高网络安全水平,推动我国的信息化向纵深发展。
2.2开展计算信息管理技术控制
计算机信息管理技术在网络安全方面的应用,一个重要方面是实施信息管理技术控制。技术控制是网络安全的一个关键环节,实施计算机信息管理技术控制,要考虑到多种因素,并建立健全计算机信息安全管理体系。建立计算机信息安全管理体系,要注意它的可实施性。同时,不要加强计算机网络信息管理技术在网络安全方面的开发力度,做到面对意外风险时能够有效应对,及时解决,妥善处理。计算机信息管理人员要做好在网络安全方面的的分工,明确其所担负的责任,保证网络系统安全有效运行。
2.3提高计算机信息管理技术的管理水平
计算机信息管理技术在网络中的应用首要问题是安全,网络安全管理是首先要解决的问题,应该引起相关人员的高度重视。网络安全化管理的加强也有利于计算机信息管理技术的有效应用。加强网络信息管理力度,也是管理理论内涵的延伸,将管理理论扩展到网络安全预防体系之中。目前,计算机信息管理技术已经在社会的各个方面得到了广泛应用,使得人们的工作和生活日益信息化和现代化。计算机信息管理技术本身就包括了大量信息化因素,体现在其中的各个不同组成部分与各个环节,如软件和硬件的应用等。网络用户在应用时必须对其有足够的了解和把握。强化计算机信息管理技术的管理力度,重点是防范不良因素的侵入与破坏。
2.4构建计算机信息管理技术安全模型
构建计算机信息管理技术的安全模型对计算机信息管理技术的管理与风险防范都是至关重要的。安全模型体系的建立的依据网络环境做好具体规划,也就是规划要做到安全性、周全性。如今,我国的计算机信息管理技术在安全管理方面已经取得了初步成就,建立起许多安全模型,专业厂商和各级政府都进行了充分肯定,并得到了广泛的推广应用。只有在做大量的研讨、实验和引进工作基础上,才有可能对计算机网络信息技术在网络安全方面的应用做出详细而具体的规划,并建立起有效的管理管理模型。
2.5实施加密传输
所谓加密指的是为解决信息传输中的安全问题而对信息进行的编码与解码。编码就是将明文形式(可读信息)编译成密文(或者密码)形式,其逆过程就是解密。利用加密传输技术可避免保密信息在网络传输中遭受拦截与被窃取,可在两台计算机间的公共网络上构建起一条逻辑安全通道。加密技术是一种十分有效的网络安全措施。运用链路加密技术,即对网络链路之上的两个节点间的中继群路信号进行加密,两节点之间的各类控制协议和管理信息也具有了保密性,有效防止其被攻击和利用,入侵者无法做出流量分析,实现了对网络内部信息的有效保护。进行安全控制协议的设计时,端到端的加密技术可显示出强大的控制力,这种技术可应用在保密信息的网络传输上。而链路加密与端到端加密技术的混合模式可有效提升密码破解难度。
3总结