前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的维护网络安全的措施主题范文,仅供参考,欢迎阅读并收藏。
在通信网络的安全维护措施进行探讨之前,我们先来了解一下关于通信网络当中所存在的安全问题有哪些。
1.1网络开放性剧增
因为网络当中的开放性在不断的增加,所以云计算以及三网融合等出现也造成网络使用量的扩增。因此用户在通信网络的使用当中同样会出现在传递数据信息时所造成的风险,这是作为终端的复杂而造成的必然结果。在网络中存在的安全问题主要是以互联网当中的虚拟空间往物理空间进行转移,因此在网络中的开放性也会对网络的危机以及安全的处置引起很大的挑战。
1.2电信业务增大
随着电信业务不断的增多,其运营商需要保存保密的客户信息自然也随着增多,因此造成客户的纤细会在多个层级上面进行不断的传递,于此同时想SP等合作的伙伴也应用只能终端来访问客户信息,要是在某个环节中有漏洞出现,那么其客户信息就会发生泄露,所以对客户信息进行伪造的问题也出现的越来越多。
2通信网络的安全维护措施
上文已经对通信网络中最常见的两点问题进行了分析,下面我们来重点探讨一下关于对通信网络的安全问题如何进行维护:
2.1扫描漏洞技术
在通信网络的安全维护中不仅要应用技术支持,还需要要采取一些高效的安全防范措施。现阶段的网络环境日益复杂,而单单应用网络工作人员的经验将网络漏洞找出现基本上是无法完成的事情,因此必须要对网络安全中的扫描技术合理的应用,如优化系统或应用打补丁等方法来使系统漏洞问题有效解决,以此使安全中所潜在的隐患能很好的消除。还能在网络批准的情况下应用对应的黑客工具来攻击网络,这样做能使系统当中很多的漏洞暴露出来,以此及时的对漏洞进行修整,杜绝这一类的问题出现。
2.2网络加密技术
在网络安全的维护当中,网络加密技术是非常基本的一个方式,主要是应用加密的形式将信息保护起来,避免网络中恶意的病毒攻击,因此针对网络当中的安全建设来说,有非常重要的作用。要是应用网络加密技术,在对私人以及公用信息进行传递的时候,就可以将传输信息的IP包进行一定的加密,以此使数据准确以及完整性能得到保障,而这种方式能将在传输信息的过程中所会遭遇的安全问题有效避免。
2.3防火墙技术
在对网络安全进行保护的措施当中,防火墙技术是最有效的措施之一。引入如果在网络对外接口致伤应用防火墙技术,对网络设置安全屏障,那么就能对所有进入的数据来源进行鉴别,如果有发现不良的情况就立即进行屏蔽,因此应用防火墙技术能在最大的限度中对黑客访问进行组织,以此避免其网络信息出现更改或者是删除,现阶段的防火墙技术已被进行广泛的应用,在一定程度上也有了非常好的作用与效果。
2.4身份认证技术
对维护网络完全来说,其身份认证技术有非常大的作用,要是用户想在网络中传递信息,就必须要提供自身真实的身份认证才允许进行相应的操作,因此身份认证技术不论是针对企业还是个人来说都能有效的将信息完整性进行保护。在很多的场合当中应用身份认真技术能对信息传递的安全有效的保障。
2.5入侵检测技术
应用防火墙技术只会对外部网络进行保障,但是无法进行内部网络的保护,而在内部网络当中同时也存在很多安全隐患。应用入侵检测技术能对防火墙所不能保护的方面进行补充,对其中的不足进行幕布,入侵检测技术还能有效的监控内部网路,要是发现网络遭受非法的入侵,就会及时进行反应,自行进行阻挡,在一定程度上是信息的安全性有效的提高。
3结束语
计算机网络运行期间,威胁安全的问题还包括网络漏洞。所谓计算机网络漏洞,主要是管理者对于计算机软件设置期间,软件设施与硬件设施存在缺陷没能及时发现。因为网络系统存在漏洞,非法分子有机可乘,将网络病毒投入到系统中,导致系统安全受到威胁。网络漏洞常常发生在没有经过系统完善的网络处理条件下,比如校园网络,因为是局域公开性的网络形式,所以系统处理不到位,造成网络漏洞的出现。一些非法分子发现校园网络存在漏洞,便侵入网络系统,篡改校园网络信息,种植网络病毒。
2.3网络安全意识缺失
计算机网络安全问题中,网络安全意识缺失也是主要问题。计算机网络安全工作一直在不断完善,也全面应用了很多网络安全维护软件,但是因为对计算机网络安全意识的缺失,导致防御措施应用不到位,计算机网络安全受到威胁。用户经常访问一些陌生网站,这期间很容易被病毒侵害,并且为不法分子提供攻击的机会。网络安全管理人员在管理意识方面也存在一定缺失,安全责任意识不足,加上相关管理制度不健全,很多网络安全设置已经达不到客户需求标准,导致安全漏洞出现,影响网络安全的健康运行。
2.4网络诈骗的威胁
网络诈骗也是计算机网络安全的威胁之一,直接对人们的财产产生损害。犯罪人员以网络聊天工具的形式,在网络上一些虚假信息,以不正当手段谋取他人钱财。网络诈骗手段包括很多种,通过网络便捷性与公共性特点,任何人都能够接触到网络,导致犯罪人员以网络的方式制造诈骗信息。根据计算机网络安全调查资料发现,近些年网络计算机诈骗手段越来越多样化,相关安全数量增加明显。比如深圳的王先生,网络邮箱中收到一条与工作相关的链接,王先生以为是自己的工作任务,所以将其点开,导致个人信息被窃取,因为与银行卡等绑定,所以银行卡密码也被窃取,导致王先生丢失7万元存款,虽然最后被追回,但是依然心有余悸。调查资料显示,当前网络诈骗比较容易上当的人群主要以学生与老人为主。利用网络信息或者电子邮件等方式虚假信息,一旦进入到网站或者点开邮件,就会被入侵,将个人信息与银行账户等全部窃取,造成严重的后果。
3计算机网络安全的隐患排除与管理优化
对于计算机网络安全存在的隐患问题,继续积极提出优化改善对策,保证管理对策的提出具有针对性与目的性,同时还要能够提高计算机网络的安全性。
3.1加强网络安全管理的重视
网络安全管理的重视以及制定严谨的安全战略管理方案,必须从以下几个方面着手:一是重视安全管理的总体规划,保证网络在安全战略的全面性。贯彻落实安全管理政策,提高安全信息建设质量,形成全面安全控制的系统模式,保护计算机网络安全。二是制定详细的网络安全管理措施。针对计算机网络安全管理,制定详细的网络安全管理措施,明确网络安全管理中,网络服务商的主体责任。推广网络计算机用户实名制,与相关执法机关经常联系,及时将有关信息进行确定,剔除其中的有害信息。加强政府对计算机网络管理的监督重视,发动群众监管,对于违法行为必须严惩,维护用户计算机网络权益。三是重视网络监管的落实。针对网络监管方面,需要积极建立网络信息预警管理机制,杜绝病毒危害的出现。完善法律规章制度,以政府监管为出发点,对网络信息进行认证,同时不断扩大认证范围,加大安全管理的宣传力度,提高安全防范能力。
3.2增设网络防火墙
网络防火墙的设置,能够很好地解决计算机网络安全中的漏洞问题,尤其是对于一些网络安全意识较差的用户,增加防火墙,可以很好地阻止网络病毒的入侵。防火墙设置期间,对网络进行实时监督,如果发现计算机存在问题,及时发出报警信息。网络防火墙具有操作便捷的优势,管理人员对防火墙进行操作,及时记录防火墙相关信息,在信息记录中发现计算机网络存在的安全漏洞,及时对安全漏洞进行修补。
3.3提高安全防护意识
对于安全防护意识,首先从管理者角度进行提升。管理者对于安全意识存在缺乏现象,一定要提高对网络安全意识的重视,及时对网络安全意识进行提升,总结网络安全问题,积累更多预防网络问题的经验。制定详细的网络安全管理制度,保证这些制度能够贯彻落实,进而提升网络安全预防能力。其次从用户角度进行提升,加大对计算机网络安全意识的宣传力度,不断为用户灌输网络安全意识,对计算机网络安全问题正确认识,不断提高防范意识。比如收到陌生的网址或者电子邮件等,一定要注意对信息的辨别,防止出现个人信息被窃取的现象出现。
3.4强化计算机网络访问控制
计算机网络安全运行期间,需要对网络访问控制加以重视。对网络资源进行全面应用,杜绝网络资源非法占用现象的出现,提高网络安全维护能力。网络访问控制中,认清计算机网络安全属性,提升安全控制力度,采取服务器安全控制、网络安全控制等手段,及时对网络运行实时监督,防止网络服务器被病毒侵害。加强对网络监控重视的同时,准确对存在的安全隐患锁定,采取适当手段解决安全问题,定期对网络安全端口检查,合理设置网络权限,优化计算机网络安全运行模式。安装适当的网络版杀毒软件,从网络角度对病毒控制,阻止网络病毒在计算机网络运行中的扩散,自动对计算机网络进行检测,及时清理网络垃圾。
4结语
综上所述,不断寻找隐藏在计算机网络安全运行中的问题,及时将这些安全隐患排除,设置网络防火墙,提高计算机网络安全管理意识,制定全面的管理制度,对计算机网络安全措施进行优化,提高网络安全质量。
主要参考文献
[1]韩锐.计算机网络安全的主要隐患及管理措施分析[J].信息通信,2014(1):152-153.
[2]吴素霞.分析计算机网络安全的主要隐患及管理措施[J].电脑编程技巧与维护,2014(12):115-116.
[3]张晓双.浅析计算机网络安全的主要隐患及管理措施[J].电子制作,2015(2):165-166.
[4]金柳柳.计算机网络安全的主要隐患及管理措施分析[J].网络安全技术与应用,2014(8):228.
[5]李强.计算机网络安全的主要隐患及管理措施分析[J].科技经济市场,2015(5):29-30.
[6]石岳.分析计算机网络安全的主要隐患及其管理措施[J].信息安全与技术,2016,7(1):99.
关键词:防火墙;企业网络安全;设计;实现
1针对企业网络安全的防火墙设计原则
在部署一个企业的网络安全防火墙时,应遵循一些固定的原则,在保证网络安全的基础上,以免产生不必要的维护量。综合性原则:即企业的网络安全设计要考虑企业的整体综合情况,从实际出发,考虑到各种情况,权衡网络安全中可能出现的问题,从而制定出可以保障企业网络安全的有效防护措施。简易与灵活性原则:网络安全的设计不宜过于复杂,也需要具有一定得灵活性,在保证功能的基础上,尽量使其操作简易,便于维护和往后的升级。高效与可扩充性原则:企业的网络安全必须是高效的,也就是防火墙的设置必须是符合企业的网络安全需求的并且可以高效率的运行并保障网络安全,同时,企业的网络不可能一成不变,因此防火墙在企业网络的安全设计中必须还是可以扩充的,在网络架构发生变更或者需要升级的时候,能够进行对应的扩充操作。
2企业网络安全的防火墙设计
防火墙顾名思义,即是防止网络外部的一些不安全因素的入侵和干扰,防火墙工作于终端用户与互联网之间,是服务器的中转站。一方面接收客户端的数据请求并及时响应连接,另一方面,对服务器发出的信号传输给客户端,以此实现客户端与服务器的数据传输。(1)入侵检测。企业网络外部的用户终端对企业内部主机的非授权登入和对主机资源的非授权使用称之为入侵,入侵对于企业内部数据信息安全存在着十分大的隐患,也会给企业的网络造成很大的安全漏洞。因此在防火墙的设计和部署过程中,必须重视入侵检测系统的配置,能够有效地抵挡入侵脚本、自动命令等的入侵攻击,及时并高效的检测到各类入侵行为,抵挡各类恶意的活动,对可能发生的安全隐患做好防护应对措施。(2)加密设计。防火墙的加密技术主要有两种,一种是数据加密,另外一种是硬件与软件加密。数据加密主要是通过非对称秘钥与对称秘钥两种方式进行加密,对一些机密数据进行加密后传输,以此保证企业内部数据安全。硬件与软件加密,顾名思义,即是对防火墙等硬件进行加密处理,防止外部系统登入,安全系数相对较高,软件加密相对硬件加密成本更低,同时简易性和灵活性也比较高,在企业网络架构中应用比较广泛。(3)身份验证的设计。防火墙可以通过一定得规则来认证识别用户身份信息,确保用户的合法性,阻止非法用户登入,以此来达到保护主机网络的安全。身份验证主要是针对授权者的识别,将证据内容与实体用户身份进行捆绑,确保实体的身份与系统证据一致,使用户、程序、主机、进程等实体得到安全的信息维护。(4)包过滤的设计。任何的数据进出企业网络,都是以数据包的形式进行传输,而防火墙对数据包则进行严格的过滤,读取对应的数据包进行详细的信息数据分析,检测该数据包的安全性,如果无法通过包过滤检测,则该数据包无法进入此网络。包过滤数据检测是一项成本较低并且使用率很高的设计,对于信息数据的筛查可谓滴水不漏,缺陷在于此检测无法限制程序、邮件等病毒类型进入网络,因此还需要配合其他的策略来共同保障网络信息安全。(5)状态检测的设计。防火墙的状态检测主要是针对外部的访问行为,属于一种控制技术,目的是阻挡非法访问对企业网络资源进行访问,这种访问控制技术一般分为两个类型,一种类型是系统访问控制,另一种是网络访问控制,网络访问控制用来限制外部终端与企业内部主机和终端的互相访问,系统访问控制则是对特殊用户进行特殊的权限赋予,使其能够对主机进行一些特殊操作。
3使用防火墙在企业网络安全中的实现
防火墙在企业网络安全的应用过程中,必须要求企业强化网络安全管理,并且对网络安全需求进行详细的分析,制定出网络安全的具体实施策略。企业网络管理人员对本企业实际存在的网络安全问题进行总结和规划,在薄弱的环节采取对应的安全措施,对安全风险漏洞进行预测分析并做出安全策略。网络的安全行为实则是一个一直变化的过程,企业需要实时的对网络进行需求分析,动态的分析网络的安全状态,从而及时的对各个系统的防护保密措施进行检测和更新,定时的维护硬件和软件系统的安全问题,总结制定出适合企业发展的完善的网络安全防护措施。
4结束语
信息化时代的背景下,网络的安全对于企业来说至关重要,信息资源的数据得到安全保障才可以保证企业顺利运行和参与企业竞争。企业网络需要加强防火墙安全系统的建设,搭建一个稳定、安全的网络环境,维护企业信息和数据安全,提高企业的市场竞争力。
参考文献:
[1]仝乃礼.计算机网络安全漏洞分析及防范措施[J].电子技术与软件工程,2017(06).
随着互联网时代的到来,计算机网络技术已深入各个领域,计算机网络安全是维护企事业单位和个人信息安全的必要途径,也是保障网络事业持续健康发展的重要前提。对此,本文以基层行政单位计算机网络安全保护为研究对象,介绍了基层单位信息网络和信息系统安全的管理现状,指出了目前基层行政单位信息网络和系统安全管理存在的问题,并就如何加强基层信息系统及网络安全管理工作提出了建议,以供参考。
关键词:
计算机网络安全;基层行政单位;保护策略
0引言
近年来,随着社会的进步和科学技术的发展,互联网悄无声息地深入到社会各个领域,给人们的工作和生活带来了便利。然而,计算机技术也有其自身的弊端:由于计算机网络具有开放性、多样性、互联性的特点,在提供便利的同时也给私有信息和重要数据受到破坏提供了可能。目前,并没有成熟的技术能做到从根本上避免问题的发生,只能采取部分手段尽可能降低安全隐患。而基层行政单位作为政府行政部门,肩负责任巨大,任何存在重要数据、信息泄露的安全隐患都应坚决杜绝,因此保障计算机信息网络安全工作尽管艰难,但意义重大。
1基层单位信息网络和信息系统安全管理现状
总体上说,尽管计算机网络安全问题已逐步受到重视,但基层单位信息网络和信息系统安全管理现状依然值得担心。目前,基层信息网络依然受到病毒、木马、黑客攻击、系统漏洞等方面的威胁,而部分工作人员对网络安全问题重视程度不高、缺乏相应安全防护知识和技术等自身原因更是加剧了安全防范的难度。在信息系统安全管理方面,基层行政单位并不具有健全的管理制度,不能对重要数据和信息进行有效保护,部分单位甚至没有专门设置维护网络信息安全的相关技术人员,即使发现安全隐患也不能及时处理。
2基层单位信息网络和系统安全管理存在的主要问题
2.1操作系统存在的安全问题
操作系统具有帮助管理计算机系统的软件和硬件资源的功能,计算机系统存在问题往往会给基层单位带来安全隐患,若系统内程序有问题则容易造成计算机整个系统的瘫痪,带来不可预计的损失。此外,操作系统能够创建进程和支持远程,这也为远端服务器安装黑客软件提供了平台。
2.2数据库存在的安全问题
数据库用于存储数据和管理数据信息,而基层单位对数据库的安全维护工作并没有做的很好。由于数据库系统内包含多种存储的数据信息,若数据库系统维护工作不当,系统便不能安全、及时提供可靠信息。此外,非法人员利用非法手段破坏数据库信息也是当前基层单位面临的巨大威胁。
2.3管理方面存在的安全问题
基层单位往往存在内部网络建设时间不长、技术人员缺乏必要安全意识等普遍现象。另外,计算机网络管理和维护机制不健全、安全管理执行力度不强也不利于网络安全的维护。加之基层单位内部人员不按规范操作,移动存储器随意插用,为病毒的传播提供了条件。
2.4网络技术存在的安全问题
没有对操作系统及时更新和升级,为操作系统存在受到病毒、木马侵入留下了安全隐患,给单位计算机网络维护增加了难度。此外,计算机软件自身存在的漏洞和不足,以及基层单位对网络技术安全投入不高,只重视眼前效益都会在一定程度上带来网络技术的安全问题。
3加强基层信息系统及网络安全管理工作的建议
3.1安全的计算机物理网络建设
(1)杀(防)毒软件不可少:
病毒侵入已成为影响计算机安全的最大隐患,且破坏性极强,令人谈“毒”色变。因此,在网络信息安全建设中杀(防)毒软件的安装必不可少。通常,防毒软件分单机防病毒软件和网络防病毒软件,单机防病毒软件可以对本地工作站连接的远程资源进行扫描监测,消除病毒;网络防病毒软件侧重网络防病毒,避免病毒传染到其他网络。
(2)防火墙控制:
防火墙是一相对新型的计算机网络安全保护技术,防火墙由软件设备和硬件设备组成,主要通过控制进出口方面的通信门槛,限制外界用户对内部网络访问以及管理内部用户访问权限,实现对网络安全的保护。此外,防火墙能够对访问进行记录,同时计算机管理员提供统计数据,当可以动作发生时,及时报警能有效保障用户使用安全。
(3)数据加密与密码保护:
数据加密策略具有方便、灵活的特点,尤其适用于开放性网络。数据加密能够有效保护网内的口令、文件等动态数据,它主要通过监测动态攻击和避免被动攻击两个方面实现。而数据加密的本质是对以符号为基础数据进行移位和置换,其加密过程由各种各样的加密算法实施,尽管代价较小,但效果十分显著。
(4)网络权限控制:
网络权限控制主要是针对网络非法操作所采取的保护措施,即对操作用户进行权限设置,防止非法人员访问。通常,网络访问控制包含用户的识别和验证、口令的识别与验证以及账号的缺省限制检查三个步骤。应注意的是,用户需对验证口令进行加密,并严防泄露;另一方面,服务器对用户输入的用户名和口令进行验证的过程中,应当避免口令在屏幕上显示。若多次输入口令不正确,则视为非法入侵,及时给出报警信息。
(5)入侵检测技术:
入侵检测技术是一种检测计算机网络中是否存在违反安全策略行为的一项技术,主要通过监视和分析用户及系统活动、查看非法用户和合法用户的操作权限实现。入侵检测系统已得到业内人士普遍认同,被认为是防火墙之后的第二道安全闸门。在入侵攻击前,它能及时检测并利用报警和防护系统对入侵进行拦截,在系统受到攻击过程中,能有效减少入侵造成的损失,在系统受到攻击后,能够收集入侵信息,便于系统后期防范能力的提高。
3.2加强基层信息系统及网络安全管理工作措施
(1)建立完善的计算机网络安全系统
多年来,以传播速度快、危害性强为特点计算机病毒已成为影响计算机网络安全的最大因素,并且随着技术的发展,计算机病毒的形式呈现更为复杂和多样的发展趋势。计算机网络安全系统作为保障用户信息数据安全的重要屏障,其建设意义重大。这就要求基层单位务必完善计算机网络安全系统,并做好单位内部计算机网络的监控工作,确保网络安全稳定运行,最大限度防止病毒入侵,减轻病毒带来的危害。
(2)做好基层单位内部网络的安全维护工作
计算机技术在基层行政单位的使用越来越广泛,涉及到的操作人员较多,加强内部网络安全维护工作,防止用户信息泄露具有重要意义。由于网络的开放性特点,基层单位网络仍然面临着黑客和病毒的直接威胁,建议引入先进的防火墙技术,对单位内部系统进行隔离,保障单位内部网络安全。
(3)不断完善维护网络安全的规章制度
建立完善的网络安全规章制度不仅是网络安全部门的义务,也是基层行政单位的职责。单位也可根据自身实际情况出发,制定相应维护制度和使用规范,包括定时对网络安全问题进行检查、严格禁止操作人员不按规范对计算机操作、禁止外来人员访问计算机等。对于数据的传输和接收工作,需采取一定的维护手段,保证单位内部信息安全。
(4)大力引进和培养网络信息安全人才
缺乏维护网络安全的专业技术人才是基层行政单位面临的普遍问题,而基层单位工作人员缺乏安全意识和必要的网络安全维护技术更是在很大程度上加大了安全隐患。加强网络安全维护刻不容缓。这就要求基层行政单位一方面要对工作人员进行培训,加强工作人员安全意识,提升工作人员的整体素质。另一方面要加大引进网络信息安全人才工作的力度,提升信息网络安全保护能力。只有这样才能在最大程度上保证网络信息安全。
4结语
可以看出,计算机技术在为基层行政单位的工作提供便利的同时也留下了巨大的安全隐患。目前,基层行政单位存在信息网络安全管理制度不健全、工作缺员缺乏信息安全管理意识、网络安全技术维护人员不足等诸多困难。因此,在保障基层行政单位计算机网络安全方面仍然需要做出很大的努力。在计算机网络系统中,绝对的安全是不存在的,但相信随着科学技术的发展,通过网络管理人员和使用人员的共同努力,网络安全问题一定能得到妥善解决。
作者:王雪东 单位:张家口市公安局信息通信处
引用:
[1]成启明.浅谈影响计算机网络安全的因素与防范措施[J].承德民族师专学报,2009.
1.1技术层面
在技术层面,针对广泛的计算机网络系统的安全威胁,可以采取相应的应对措施.首先,设置防火墙是一般企业进行网络防御的基本措施,也是维护网络安全的重要措施.防火墙的试着一般是进行访问尺度的控制,将不可访问的IP进行阻挡,放行允许访问的IP,这样的方式可以有效的避免不安全的IP和软件的侵入和攻击.其次,在企业网络中设置关键部位的入侵检测系统也是十分有效的方式,对于网络中存在的异常行为进线检测并发出报警信息,不仅能够检测到网络入侵和攻击,还能检测企业内网之间的攻击,在很大程度上弥补了防火墙的不足和功能缺陷,更好的为企业进行网络攻击的防御.除了以上所说的系统防护之外,还有相关的物理隔离与信息交换系统,此系统可以将影响到局域网安全的VLAN进行隔离,阻挡了其与企业内网和外网之间的信息传递,这样的系统技术效果优于防火墙和入侵检测系统.在操作系统安全当中,对于很多不需要使用的端口,可以关掉.对于病毒的防护一般常常采用杀毒软件和系统检测软件相结合的方式,对系统整体的病毒进行查杀和漏洞扫描,时时保证网络运行的安全性,保证系统能够安全的运行,系统漏洞能够及时的更新并得到弥补.对于企业内部没有得到安全认证的移动设备进行监控,违反企业网络使用相关制度的操作也进行严加控制,将违法的监控设备进行相关的隔离,进行更多的网络隔离度保障,全面确保网络安全.技术方面的加强除了以上系统上的防患方法,通过网络反病毒能力的提高实现病毒和恶意攻击的防护之外,还应当研发并完善高安全的网络操作系统,研发网络系统的操作更加人性化和高安全性能的网络操作系统,做到系统软硬件之间更加完善的配合.
1.2管理层面
计算机网络系统的安全管理,除了技术层面上的完善之外,还要加强管理层面的建设.对于计算机安全保护法律、法规的力度也是十分重要的,只有做到技术防范与相关法律法规的双项管理,才能保证计算机网络安全效果更好的实现.计算机网络的安全管理,首先要建立安全管理机构,加强计算机网络的立法和执法管理,进行相应的计算机用户的安全教育,提高计算机用户的道德意识和安全意识,防止计算机犯罪行为的发生,还可以更好的预防计算机黑客的攻击,计算机网路安全管理能力的加强也是十分重要的.计算机安全法、犯罪法、数据保护法等的教育和普及也是很重要的.维护计算机网络和系统的安全,进行更多的计算机安全教育让使用人员更好的进行使用之外,还应当建立相关的维护和管理制度,对于计算机的使用进行严格的管理、控制,对资料、机房等都应当设有专门的安全保护方案,进行严格的分工管理和等级管理制度,将企业内部的计算机使用严格的控制起来,保证计算机网络的全面安全.
2计算机网络安全防范体系的建立
企业要加强计算机网络安全管理能力,最好的办法就是建立计算机网络安全防范体系,完善的安全管理体系是保证计算机网络安全的有效手段和措施,从全局的观念入手,进行企业计算机网络系统的全面监督和控制,这样的方式可以起到最佳的效果,要实现计算机网络系统全面的安全维护,建立完善的网络安全体系是非常有必要的.计算机网络安全防范体系的建立是企业信息化发展的未来趋势,是计算机网络安全环境创造的重要措施,企业要实现信息化和现代化的管理,就必须建立完善的计算机网络安全防范体系,以确保计算机网络环境受到全面的监控和管理,全面杜绝安全隐患的产生.计算机网络安全防范系统的建立,有很多值得注意的方面,要结合企业的实际情况进行相应的计算机系统是设计,构建适合企业自身需求的信息安全和网络防御系统,以下就安全防御系统建立需要注意的几点进行具体的讨论与介绍:首先,企业网络应当进行相应的分区,例如企业的生产专用网络要与企业其他专用网络进行相应的隔离,这样是为了防止其中一个专用网络受到病毒感染或者攻击时,其他专用网络不会受到影响和牵连,将外部攻击和威胁可能造成的伤害降至最低.其次,在网络防范系统的建立中还应当注意企业信息安全等级的划分,对于企业的机密信息和重要信息应当进行特别设置,进行信息不同重要程度的划分是为了设置不同的信息使用权限,进行重要信息更多的安全防护,使用不用的安全区域对不同安全等级的信息进行相应的安全管理和设置.同时,在计算机网络安全系统建设中,相应的防火墙以、物理隔离以及入侵检测等系统技术防护措施要坚持使用,用于保证企业系统的正常运行.还有,企业内部的网络流量也应当有相应的规章和要求,进行流量的使用限制,保证企业内部网络的畅通和稳定.最后,对于企业内部的系统使用应当进行相应的授权和控制,只有正规的授权管理,才能保证企业内部信息使用的更多安全,企业内部系统能够更加正常稳定的运行.总而言之,要实现企业计算机网络安全系统的建立,加强企业网络安全的管理能力,除了实现计算机网络防护软件和硬件设施的完善管理,实现技术管理与行政管理的资额调和做之外,还应当建立层次分明的网络保护系统防范体系,对于企业的网络安全系统应当结构应当形成结构完整、由核心到各层次的完美配合,内外之间的严格限定和系统保护措施的完善执行,加强企业的层次网络保护机制建设,将企业网络进行内网和外网的隔离,进行专用网络的隔离,进行安全等级的设置等,并结合先进的网络防护技术和完善的计算机网络管理措施,进行企业计算机网络有层次、有规范的管理,实现计算机网络安全系统安全系数的全面提升.
3结语
[关键词] 计算机;网络安全;安全问题;解决办法
一 引言
在现阶段计算机发展的过程中,不得不提及计算机网络安全。计算机网络安全是在计算机网络运行过程中,专门设置的网络安全管理方式,对于某个区域内的网络数据和相关信息做出整体性的保护,以此来得到计算机信息和数据的完整性。有的网络通过在加密的情况下来对于计算机网络使用的的软件程序和数据资料库进行保护。在以往的计算机网络使用经验来看,网络安全主要集中在数据资料被盗取或是资料数据被随意的篡改,这就会个计算机使用者带来极大的危害。而现有的网络计算机系统的存储量较大,数据的交换方式也日益增多,保证安全方面就出现了很大的问题,用以往的数据保护模式已经很难满足现有的计算机使用。这就需要在不断的研究中总结出在大规模使用计算机网络中,如何将数据安全的使用最为最主要的任务来完成。
二 计算机网络在使用中出现的问题研究
在计算机的使用时间来看,短短的几十年里计算机技术得到了飞速的发展,计算机安全也在网络受到恶意病毒中开始,在上个世纪的九十年代,计算机病毒一度疯狂蔓延,人们在一片惊恐中使用计算机网络。同时企业也在这场病毒的传播下受到很大的影响。在这样的情况下,就发展出了相对应的杀毒工具,在一段时间内,杀毒工作对于病毒的蔓延起到了遏制的作用。但是,这样的场景没有持续很久,计算机病毒在不断的变化当中,使得计算机病毒防治技术得到了限制,也很难完成杀毒的任务。计算机中的重要资源数据还是得不到很好的保护,经常会出现密码被篡改、破坏和截获。计算机系统就会出现死机或是主板在使用中出现不同种类的故障。
此外,我们所了解到的计算机网络操作系统中,是由不同种类的计算机软件构成的,只有在这些软件中得到了很好的使用才能保证计算机整体的正常运行。操作系统在于计算机的使用中起到了决定性的作用。在不同的使用方式上表现出不同作用。
1.整体结构模式。在计算机操作模式中有中央处理器、内存系统、硬件设施和程序管理系统,在每个系统中都是一个固定的模块,每个模块之间又相互的联系在一起,当一个程序出现问题,其他的程序会相应的出现问题,这就会导致系统出现隐患,在这样的情况下,计算机网络就会很容易受到外界的干扰,甚至会被外界所破坏,导致计算机内部程序有瘫痪的风险;
2.计算机程式管理。在计算机网络的研究中,最为关键的是计算机的程序管理方式,在对于创建程式中要保证安全性,在要求的范围内对于程式的创建使用,或是激活都要有相应的保障方式。如果在计算机的远程操控当中,可考虑在远程系统中安装有防间谍软件,系统会自动的将病毒危害排除在外,以创建安全的网络进程方式来起到保护计算机程序的作用。
3.信息传送方面。在网络的使用中,最为常见的是对于计算机数据资料的传输,在这个过程中也是计算机网络安全面临最大的挑战,在网络中的数据传输上有安装不同的保护加载方式,在一些反恶意和反病毒的程序中放置有漏洞检测和监视系统,以此来保证计算机在使用中不会被外界的破坏而受到任何的影响。
三 计算机网络维护的方式
在计算机网络的维护当中,重要的是对于计算机网络的保护方式,并且在加强网络管理的方面更加的注意计算机的使用流程。
1.在计算机使用中,受到外界的病毒干扰,首先是计算机系统自身的免疫功能要得到 充分的使用,当在检测的过程中,要着重对于网络系统和硬件之间是否有监控的形式做出了解,在网络系统中,能在最短的时间内将计算机的安全问题得到解决,同时在遇到相关问题时要保证维护方式可以对计算机内部的程序起到检测的作用。当程序自动检测到有危害的时候,会在第一时间将程序的运行目标进行保存,以方式数据的泄露,并用警报的方式来对使用者进行提示。
2.防病毒策略。在使用计算机网络安全的,软件系统可以在检测的模式下对于操作体统进行实时的检测,并通过检测数据来进行分析研究,用最终得到的数据报告来指导下一步的工作计划。用这样的方式来对计算机使用中程序的安全起到降低危害的作用。
3.在使用计算机的过程中,对于一些外界程序系统要格外的注意,对于一些不明用途的U盘和数据线都不要轻易额使用,不利用加载的方式来将原有硬盘中的程序进行展开使用,用这些方式来对计算机网络的安全进行保护。
四 计算机网络维护中的对策研究
在使用计算机网络的过程中,会有很多不同种类的安全问题,这就要对于计算机的处理能力有很高的要求。在合理的范围内,将管理的方式不断的完善,并且使用科技的手段将用户使用中的操作权限和防护标准结合在一起,形成一套更为完整的安全防护体系。这里对于计算机网络维护中的对策研究中,提到了关于加密的技术研究。
在计算机的网络使用中,计算机网络可以在以下的几个方面来进行完善:
1.计算机密码的使用方式。在使用计算机加密的程序当中,就要说到关于签名加密的措施,在保证数据的正常使用的情况下,利用身份的证明来形成计算机的安全体系。
2.口令的应用。用户的账号与口令,尽可能复杂和长,并定期进行更新,以防止恶意人士窃取USBKEY的应用。利用USBKEY的硬件接口设备,使用户密钥!数字证书无需进行存储,也不会通过网络造成传播,进而提高了用户信息的安全性。
五 计算机网络安全管理办法
对计算机网络安全管理制度的建立与健全,可通过以下几方面来实施:1.加强对计算机的安全管理,对计算机网络安全进行立法,并加强执法力度.2.对用户与系统管理人员的义务、权利进行明确,并采取有效措施强化其职业道德!技术素养.使之能够遵守网络信息安全原则,提高对信息系统安全的维护意识,并能够仔细!严格地做好查毒、杀毒以及数据备份的工作;3.完善法制,建立规范的网络秩序,打击不法分子的网络犯罪行为。
真正的熟悉网络。网络维护人员要想做好维护工作首先应该对这项工作非常熟悉才行,只有这样才能知道怎么去发现问题和解决问题,这是基础。相关人员要做到对网络知识、计算机的知识以及相关的操作熟记于心,在处理问题中不断总结经验。所有的知识点都要求做到融会贯通,提高自己的业务水平,真正的保证好单位的网络安全。
加强对安全的管理。作为网络使用的主体,人是主要因素,因此做好管理成为保证网络安全的核心问题。所以相关事业单位要做好网络管理的制度和办法,要做到切实可行。另外,加强对使用人员的培训,最好建立应急预案,以免出现问题后手忙脚乱影响工作的进一步展开。
计算机实体的预防对策。作为计算机网络机构的基础,硬件以及基本的通信线路也很容易受到人为或者自然因素的破坏。网络维护者应当从可能出现问题点去分析,做好电磁屏蔽措施,单位还要做好防雷击、防止水火的外界不安全因素的干扰,选择合适的场地,保证计算机网络设备的正常运行。
做好网络病毒预防措施。病毒和黑客是影响网络安全的主要威胁,尤其是随着技术的发展,病毒的传播路径也变的多样化,给防护工作带来很大的困难。因此,预防是主要措施,每个人都应该加强防毒杀毒的意识,不要随便打开不安全的网站或者邮件,经常性的进行杀毒处理,从自身做起才能有效的去切断病毒和黑客的入侵。最好对数据进行备份,以防止计算机网络系统的突发灾难。
网络层面上的对策。网络安全最大的威胁还是来自网络,这最主要的就是控制 IP 的来源。防火墙的应用很好的保证了网络的安全。它把局域网和外
网分隔开来。实时监控外界和内部信息之间的交流,有效避免了不安全因素的入侵。增加了网络系统保密性。所以,相关事业单位要合理的去利用防火墙保证网络的安全。
加强对数据的保密措施。数据加密能够有效的防止信息的泄露和外界的破坏,保证信息的安全,因此在实际应用中很受欢迎。常用的数字加密有链路、节点以及点对点的加密。数据加密能够保护数据的安全,即使丢失外界也不会轻易的获取到内部信息,虽然是比较被动的手段,但是很实用。
六 结束语
在对于计算机大量使用的过程中,网络安全一直都是一项研究的大问题。为了保证计算机网络安全的完整性和可靠性,必须在使用系统中对于网络的维护做出更多的努力。在本文中,我们先就计算机网络在使用中遇到的安全问题进行了详细的讨论,同时在这个基础上对于网络安全的防护方式进行了介绍,以此来保证在计算机网络的使用过程中,能够有更加安全可靠的方式来进行网络连接。
[参考文献]
[1]糜苏兵.从CSND密码库泄露事件看计算机网络安全[J].电脑知识与技术,2012,12(13):112-113
[2]王能辉.我国计算机网络及信息安全存在的问题及对策[J].科技信息,2010,13(37):143-144
关键词:网络安全管理;网络安全构建;安全防范
中图分类号:TP393 文献标识码:A 文章编号:1007-9599 (2013) 01-0147-02
随着计算机网络的推广,现在已成为人们日常生活不可缺少的一部分。它给人们提供众多的便利。但同时另一个问题也暴露出来,那就是计算机网络安全问题,计算机安全问题威胁到计算机的正常使用,严重的造成大量的经济损失,给人们的生活、财产造成威胁。面对危害日益突出的计算机网络问题,我们必须引起高度重视,认真分析原因,从而找到有效措施改变这一现状。
1 影响计算机网络安全的因素
随着经济和科学技术的快速发展,计算机网络技术也日益成熟,计算机网络被广泛应用到人们的工作和生活中,但人们对计算机网络安全的认识不足,安全制度也不健全,在管理上出现诸多纰漏,这给计算机网络安全埋下祸源。同时,在计算机维护上,人们仅仅注重硬件的建设,疏忽软件的管理,因管理上的不足造成计算机网络漏洞出现,致使计算机丧失一个坚实的平台,这样的计算机随时可能出现问题。下面主要分析了计算机网络安全存在哪些威胁。具体分析如下:
1.1 网络安全技术的发展。计算机网络安全技术本身就是一个复杂的系统工程,又因为计算机网络的发展疏忽安全方面的研究,从而使得网络安全技术的发展却略显滞后,每一种安全机制都有其应用的范围和应用环境,新一代的产品就安全性来讲,还是延续上一代的安全技术,在使用这些产品的计算机网络很容易受到攻击。同时网络安全技术的发展和使用也受到人为因素的影响,即便运用了现有的安全工具和机制,网络的安全问题仍然存在。
1.2 操作系统和网络软件的漏洞。漏洞是计算机由于设计和技术方面上的缺陷而出现的程序错误。这种缺陷或错误允许非法用户未经授权去访问系统或提高其访问系统的层次。计算机网络的快速发展,使得计算机的操作系统给为复杂,在这复杂的系统里面必须有严格的结构,这就不可避免的在设计上出现一些漏洞。在使用过程中这些漏洞被人们发现并借机利用,这使网络安全问题面临着更加严峻的挑战。网络黑客正是利用这样的网络漏洞进行恶意的攻击,最后造成计算机资料的损坏和系统的崩溃,使计算机彻底瘫痪。
1.3 网络黑客袭击。由于计算机网络的开放性,黑客可以入侵到各级网络,利用非法手段窃取重要的信息,破坏有用的数据,而且这种破坏行为能够迅速地在网络中传播使网络安全受到威胁,对网络上的用户信息资料造成严重的影响,干扰网络的安全运行,甚至造成其系统的瘫痪。
1.4 网络用户的使用安全性。在网络的使用用户中内部用户所带来的安全威胁远远地大于外部网用户,究其主要原因是内部网用户可以无视网络系统的防火墙,一旦操作出现问题,防火墙无能为力,因而就会带来安全隐患。有些人出自好奇,去访问一些不健康网站,下载视频,大量浪费资源,加重了网络运行负担,导致一些病毒有机可入,严重影响网络正常运行,危害人们的身心健康,也是网络安全一大隐患。
1.5 网络维护人员缺乏、管理制度不到位。计算机网络在不断的增大,人员却不成正比增加,造成人单力薄,维护困难重重,时常顾东就顾不了西,只能找重点维护,网络安全得不到保证。没有及时安装和升级杀毒软件。计算机使用人员总存在侥幸心理,认为没有杀毒软件计算机运行速度会快,就是出现问题也有专人来维护,已完全忽视了计算机运行的安全。安装了杀毒软件也不及时升级,造成一些新病毒入侵,使网络安全无保障。信息安全防范技术和管理制度的不健全,网络安全管理制度不健全。人们只注重硬件建设,设备虽然很多,但管理跟不上去,几年也不修改规章制度,跟不上网络发展的需要。
这些是影响计算机网络安全的主要因素,除此之外还有诸多因素如网上犯罪人员对网络的非法使用及破坏;自然灾害以及人为操作失误或错误意外事故的损害等等。
2 加强计算机网络安全保护的相关对策建议
计算机网络安全越来越重要,它关系到用户对计算机网络安全的信心,关系到计算机网络技术能否健康持续的发展,关系到相关存储和传输数据的安全,这引起全社会的进一步关注,应切实采取有效措施保障计算机网络的安全。
2.1 对有关数据进行加密处理。在计算机网络进行数据维护,采用最重要的一个方法就是将数据进行加密。数据加密就是将那些需要保护的数据进行加密处理,使得信息有明文转换为密文,在用户需要的是时候再把信息密文转换成明文,这样就可以有效保证数据在传输和保存过程中的安全性。数据加密主要包含三个方面:应用层加密、传输层加密、数据链路加密。
2.2 充分发挥计算机网络防火墙的保护作用。在计算机网络快速发展的过程中,人们意识到网络安全的重要性,从而加强了计算机网络防火墙的研发。防火墙的原理就是通过网络边界建立相应的网络通信监控,有效的保证了真实有效数据传输,将不健康或非法数据拒之门外。防火墙的主要作用是有效保护脆弱的网络、控制外界网络对网络内部的破坏和监视网络内部安全运行等。在众多的保护措施中,计算机网络防火墙是最基本防护手段,其防护作用虽然强大,但也存在一些缺陷,计算机网络有必要再进行其他方式措施的保护,目的实现计算机网络的安全、快速、畅通。
2.3 建立全方位、多层次的防毒产品。在网络快速发展的今天,病毒借助计算机网络正以惊人的速度向网络用户传播,传播的途径也越来越多元化,传播的范围也越来越大,要保证计算机能够安全的运行,除了要增强病毒防护意识外,更要切实际的加强防护病毒的工作。为防止病毒传播用户要及时建立全方位、多层次的防毒软件,并要及时获得有关病毒知识,加强对计算机的日常监测,对计算机出现的异常情况进行观察和判断,并对有关病毒的入侵进行及时有效的防范,以保证计算机系统的安全。
2.4 制定有效可行的网络安全管理制度。为保障网络系统能够安全高效地运转,就要从实际出发,制定出一套切实可行的网络安全管理制度,并且能够得到不断的完善,这样才能够保证网络安全方案的有效实施。人作为实现网络系统安全的主体,必须要让每个人都有安全意识,同时也要提高网络工作人员的责任心,制定一些关于网络操作和系统维护章程建立应急措施,同时还要加大自动化的管理力度,完善相关的法律、法规,加强对计算机犯罪的制裁。
总之,要保障计算机网络的安全,必须将用户、管理、技术这三方面的工作做到位,使三者相互关联,有机的结合在一起,缺一不可。在三者管理工作中,不仅仅需要过硬的技术力量,同时还需要建立健全的管理机制和管理措施进行辅助,只有这样才可以有效保证计算机网络的安全。
参考文献:
[1]王群.计算机网络安全管理[M].北京:人民邮电出版社,20l0.
[2]葛彦强,汪向征.计算机网络安全实用技术[M].北京:中国水利水电出版社,2010.
[3]张友纯.计算机网络安全[M].武汉:华中科技大学出版社,2006.
[4]王腊梅.计算机网络安全的防范措施[J].武汉市经济管理干部学院学报,2003(6).
关键词:医院;计算机;网络安全
1医院计算机网络安全的威胁影响因素
医院计算机网络安全存在的安全隐患是对医院造成威胁的重要杀手。分析了解医院计算机网络安全的威胁因素尤为重要。
1.1机器设备是医院计算机网络安全的影响因素
机器设备的优良状况是医院计算机网络安全保障的奠基石,也是医院计算机网络安全应重视的部分[1]。如果细化医院计算机网络系统的机器设备,会发现计算机的安放、计算机的各种接线、计算机中心机房的选址、计算机系统服务器的安全性能保障这一系列因素都会直接对医院计算机网络安全产生威胁。计算机的安放是一个重要问题,因此,医院计算机网络的设置以及接线除要考虑如何选择可以使网络信号更好外,还要考虑计算机网络中心机房的电压等问题。计算机网络安全系统的服务器是整个医院计算机网络系统的心脏中枢,保证其持续处于工作状态是最重要的问题之一。
1.2计算机病毒的侵袭
硬件设备是影响医院计算机网络安全的一大元凶,此外,软件系统也是影响医院计算机网络安全的一个重要威胁点。而计算机病毒是软件系统中一个比较常见的威胁。多数人听到计算机病毒时都会提高警惕,家庭用户一般会为自己的计算机安装一个杀毒软件。若计算机病毒入侵医院的计算机网络系统,将会给医院带来严重损害,因为医院的计算机网络系统一旦陷入瘫痪状态,一切工作都不能正常运转。因此,降低医院计算机的病毒入侵概率,可以保障医院的计算机网络的稳定性。
1.3周围环境的影响
计算机网络安全不仅只受外部设备和内部软件的影响,还受周围环境的威胁[2]。医院计算机网络所处的环境温度和湿度都会成为威胁医院计算机网络安全的重要部分。当医院计算机网络系统所在环境的温度上升时,整个医院计算机网络会受到一个网络数据的转变,更有甚者,计算机网络系统的内部电源将被破坏,后果不堪设想。此外,湿度也是一个重要影响因素,如果医院计算机网络设施所处环境的湿度较大时,医院计算机的一些设备可能出现被侵蚀、生出锈等问题,计算机的设备会出现连电、短路或接触不好等问题。此外,若湿度较大,还会使设备粘附很多灰尘,计算机网络系统在运行时会发出较大声响。
2医院计算机网络安全的维护策略
2.1计算机网络硬件设施的选择与维护
计算机网络硬件设施的选择与维护是保障医院计算机网络安全的重要前提和基础,应结合各医院的业务情况选用计算机网络硬件设施。维护计算机应从三个方面入手[3]:首先,要注意网络线路,保证网络信号处于最佳状态;其次,要重视计算机网络系统机房的选址,中心机房设置点的一个关键条件是要有足够的电能[4];最后,保障医院计算机网络系统服务器的正常运行,因为服务器如果中间罢工,就意味着计算机网络数据库中的一些资料丢失。
2.2维护计算机网络系统软件
医院计算机网络系统软件是安全维护工作的重中之重,同时,软件的安全维护也是较有难度的一项任务[5]。医院的计算机网络安全工作人员应重视病毒的入侵,进行定期和不定期的病毒检测,要经常更新病毒库,完善医院计算机网络的各种杀毒软件,及时补充更新计算机病毒软件的漏洞,把医院计算机网络安全的维护等级提升一个层次。同时,对医院计算机数据库内容进行备份也是计算机网络安全维护的一个重要举措。
2.3创造一个符合标准的外部环境
计算机的外部环境也是计算机网络安全持续保证的沃土。而外部环境的维护主要依靠医院的工作人员,因此,要定期及时地向医院相关工作人员普及相关知识,定期组织培训,不仅使其充分掌握书面知识,还要使其应用到实际操作中,只有综合素质与技能得到提升,才能保证操作得当。工作人员还要严格控制外部环境的温度和湿度,保证医院电力充足。
2.4制定计算机网络规章制度
计算机网络规章制度是对计算机网络安全的一个重要的保障。医院计算机网络需要定期进行维护,良好规范的制度是最好的保护网。只有在计算机网络制度的严格约束下,计算机网络人员才能提起警惕,最大化地降低计算机网络的故障几率。同时,应在规章制度的约束下,对医院的工作人员进行网络安全教育。要及时宣传计算机网络安全的重要性,让工作人员了解计算机网络黑客的危害,注意设置安全密码等,对陌生的软盘等信息载体应提高警惕,注意查杀病毒。要在无形当中提高医院工作人员的计算机网络安全意识,让工作人员养成良好的网络安全习惯,使维护保障医院计算机安全成为工作人员的重要职责,最大程度上提升医院计算机网络的使用效能,为医院医疗建设的不断进步做出应有的贡献。
3医院计算机网络安全管理的意义
医院计算机网络安全管理不仅是医院现代化管理的必由之路,更是医疗硬件条件提升的重要保障,对医院的科学决策起着不可小觑的作用。医院的计算机网络安全管理在医院信息化构建过程中是一座桥梁,可以更加充分地与医院现代化管理有效结合。医院事务的办公自动化发展也离不开医院计算机网络安全管理,只有充分保障计算机网络安全,医院的硬件设施应用办公的利用率才会越来越高。同时,医院计算机网络安全的管理对医院领导的科学决策也有重要意义。医院的领导层需要对事务进行决策分析时,必然要应用到计算机,通过计算机网络系统收集、整合资料,为医院的领导者提供可靠的数据资料。此外,还可以更加及时透明地公开医院的医疗信息,最大程度上充分利用信息。
4结语
医院计算机网络安全是医院各项工作正常运转的保障。尽管当下有很多威胁医院计算机网络安全的不良因素,但在医院工作人员的努力下,将有效避免威胁,使医院计算机网络安全水平到达一个新的高度,为医院工作的正常开展做好充分准备和保障。
作者:宋恒飞 单位:江苏省邳州市人民医院微机中心
参考文献
[1]桂凌.基于医院管理信息系统安全性策略的研究[J].科技信息,2010(32).
[2]仲大伟.浅谈医院网络信息的不安全因素及防护措施[J].信息与电脑,2009(10).
[3]王伟护,李晓宏,赖宇斌.医院计算机网络建设方案[J].中国当代医药,2009(13).
【关键词】计算机网络;安全隐患;措施
1引言
随着时代、经济的飞速发展,信息技术也在不断进步。在信息技术突飞猛进的今天,计算机已经得到了广泛的普及应用,计算机网络也不断渗入诸多领域,不管是在人们的工作中还是生活中都已经离不开计算机网络。但由于计算机网络具有开放性、虚拟性、自由性的特点,如表1所示,使计算机网络在给人们提供极大便利时也对用户计算机系统的安全埋下了一定的隐患。
2计算机网络安全的概念及现状
2.1计算机网络安全的概念
计算机网络安全是一种综合性的学科,它其中所涉及到的学科技术众多,主要有网络技术、密码技术、通信技术、信息论以及计算机科学等。在计算机的网络系统中,必须对系统以及硬、软件进行严密的保护,防止计算机网络系统遭受恶意的破坏,导致计算机系统中重要数据发生泄漏和丢失的情况。
2.2计算机网络安全的现状
在目前的计算机网络系统中主要有两种网络入侵破坏形式,分别是信息泄漏和黑客攻击。这两种破坏形式都会使整个计算机网络系统遭到严重的破坏,导致系统完全瘫痪,使重要的文件和信息数据发生泄漏或丢失,并且还会发生通过线路进行非法窃听等严重危害网络安全的行为。而对计算机网络安全产生威胁的因素不仅只有人为的因素还有技术上的原因。由于我国计算机网络中的认证系统还不够完善,对于网络安全的管理认识不足,缺乏相关的技术以及产品,网络安全系统较为薄弱,并且我国在网络安全方面还缺乏相关的法律法规,不能进行明确的规范管理,使恶意侵犯者更加肆意猖獗。世界诸多国家都因网络安全问题,导致每年都会损失几十亿甚至几百亿美元。而在全球范围内网络入侵事件的频繁发生,使得在技术、产品、法律各方面都相对落后的中国在计算机网络安全中面临着更加严峻问题。因此,解决计算机网络安全存在的问题刻不容缓。
3计算机网络安全主要存在的隐患
3.1网络病毒的入侵
网络病毒具有很高的隐秘性和传染性,并且具备了很强的破坏能力,是严重威胁网络安全的主要因素之一。随着科技的迅速发展,网络的应用越来越广泛,同时网络病毒也在不断地更新换代,使其破坏性越来越强,能轻而易举地侵入一些在使用上不规范、未安装有效安全软件的计算机系统。比如,在人们通过网络下载一些文件信息时就很有可能会被网络病毒感染,导致计算机系统瘫痪,无法正常运行。
3.2网络黑客的攻击
黑客是活跃在网络中的一种掌握较高计算机技术的人,他们十分了解并善于利用计算机网络中存在的漏洞,利用自身高水平的技能知识和一些非法的手段通过计算机网络漏洞入侵其他网络用户的计算机系统,并对计算机系统进行破坏导致系统瘫痪,同时还可以非法窃取用户的重要资料和数据以及个人账户、密码等,严重危害了计算机用户的个人隐私。由于计算机网络本身存在的漏洞给黑客提供了入侵的突破口,导致无法对非法攻击行为进行绝对的防范。
3.3网络存在的漏洞
由于网络管理策略上存在着一定的缺陷,从而使得计算机网络存在漏洞,而网络漏洞的存在是计算机主要安全隐患之一。网络漏洞为网络攻击者提供了入侵用户计算机系统的条件,使网络攻击者可以通过漏洞对计算机系统进行破坏,而网络漏洞往往是因为网络管理者的管理能力以及安全意识都较为缺乏,在网络管理上不得其法,导致漏洞逐渐扩大,让非法分子有机可乘,严重危害计算机安全。
3.4网络诈骗行为
网络由于具有开放性、自由性、虚拟性的特点,使得一些非法分子通过网络社交平台和聊天软件工具对网络用户进行诈骗,此类犯罪分子往往在网络上虚假广告,散播虚假网站诱骗网络用户,也在社交平台上以及工具中通过聊天的形式对用户进行诈骗。总之,网络诈骗分子能制造出许多的诈骗手段帮助他们谋取非法的钱财以及利益,一旦用户陷入诈骗分子的圈套,就很有可能使自身经济或感情遭受严重的损失。
3.5缺乏安全意识在计算机网络中也有许多保护计算机安全的防火墙以及软件工具,但由于许多计算机用户较为缺乏计算机安全意识,经常忽略这一保护措施,使得这些保护措没能够发挥出有效的作用,导致用户在访问一些陌生网站时非常容易遭受病毒的侵入,同时也为网络攻击分子提供了可乘之机。另外,网络管理人员也存在着缺乏安全、责任意识的情况,并且安全管理制度也不够健全完善,造成网络安全设置不能满足用户的安全需求,使网络出现很多漏洞,无法保证网络系统的安全运行。
4造成计算机网络安全隐患的原因
4.1计算机安全系统不完善
随着社会的不断发展,人们对计算机网络的使用度也越来越高。但由于我国计算机网络的安全防护系统还不够完善,导致诸多网络安全问题层出不穷,使用户的计算机安全遭受到严重的威胁,因此完全系统的不完善也是严重威胁计算机网络安全的主要因素之一。所以,不应忽视计算机的安全防护系统,而应跟随时代不断前进的步伐使安全防护系统不断地进行完善,从而减少计算机网络中存在的安全隐患。
4.2计算机用户使用操作不当
目前计算机网络在我国使用广泛,人们可以通过网络获取许多各类信息、聊天交友并且还可以完成交易,使得计算机不再仅限于工作中的使用,而更具有娱乐性。许多人们在使用网络时缺乏安全意识,尤其是在无线网络的使用中。现如今我国大部分城市都拥有无线网的覆盖,使人们上网更加方便,甚至可以随时随地的使用网络。正因为如此,许多计算机用户在还未分辨出网络是否安全时就已经随意地对网络进行连接,为用户的计算机安全埋下了巨大的隐患。
5计算机网络安全有效管理措施
想要完全解决计算机网络的安全问题是很难实现的,但是我们可以在计算机网络操作中利用一些较为有效的方法以及措施对计算机存在安全隐患进行一定的防范和控制,从而实现在一定程度上减少安全隐患对计算机网络所造成的危害。
5.1提高管理者和用户的安全意识
由于很多管理者和计算机用户对计算机网络的安全意识较为缺乏并对计算机网络的安全性进行忽视,导致很多安全问题的发生。因此,应加大宣传计算机网络安全的重要性,并且提高管理人员以及用户对计算机网络安全的认知,使安全防范意识得以提升。
5.2强化计算机安全防护系统
计算机安全防护系统可以对计算机中隐藏的安全隐患进行排除过滤,是由计算机硬件和软件组合而成的。计算机防火墙是对计算机进行安全保护的一道屏障,它不止可以对来自外部网络的安全隐患进行过滤,防止计算机因某些外部网络的不安全因素导致系统瘫痪,数据丢失的情况发生,还可以及时预警来自外部网络的病毒、黑客的攻击并且还能有效地保护计算机系统的安全。所以,用户在计算机的使用中应当及时安装并更新计算机防火墙,并对防火墙所提示的警告严格重视,以保障计算机系统的安全。
5.3完善网络安全相关法律法规
目前我国在网络安全方面的相关法律法规较为缺乏,对非法攻击破坏他人计算机系统以及网络诈骗等犯罪行为不能有效的进行制止和追究,使得一些不法分子通过网络系统的漏洞肆无忌惮地入侵其他用户的计算机系统,窃取他人的重要数据和文件并从中谋取非法利益,造成计算机网络的安全性得不到保障。因此,必须制定出有效维护网络安全的法律法规,严格打击网络犯罪分子,创建安全和谐的网络环境,让计算机用户在遭遇一些网络犯罪行为时能有法可依地维护自身的利益,并使犯罪分子受到应有的法律制裁。
5.4制定计算机安全应急预案
计算机管理者应对计算机网络安全进行加强管理并且制定出一套科学完善的网络安全管理体系,实施安全管理责任制,将管理责任落实到每个管理人员的身上,使整体管理人员的责任感得以提升。应急预案应根据管理制度进行科学的制定,在网络安全出现问题和隐患时,便于管理人员及时发现并采取有效措施对安全问题进行处理,将损失降至最小。
6结束语
由于计算机网络安全所涉及的因素众多,因此对计算机安全隐患进行防范的工作不只是单单利用技术措施对计算机系统进行保护,还必须将计算机网络安全管理制度进行完善,提高管理人员的专业素养和安全意识,从而使管理人员在计算机网络出现安全问题时能及时采取正确的解决措施,以减轻安全问题所产生的影响。同时,应制定科学有效的安全管理措施,实现计算机网络的安全性并为计算机网络的安全使用提供保障。
作者:金红兵 单位:易购购(北京)科技有限公司
参考文献
[1]焦东杰.浅析计算机网络的安全管理与有效运行[J].中国新通信,2015,12(8):119-120.
[2]尉冀超.计算机网络安全隐患与应急响应技术分析[J].信息通信,2015,29(4):185-185.
[3]丁宁.计算机网络安全的入侵检测技术研究[J].网络安全技术与应用,2015,21(3):40,42.
[4]童玲,谢培城.硬件维护在计算机网络安全中的重要性探讨[J].电脑编程技巧与维护,2015,18(20):87-88.