前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络运行安全主题范文,仅供参考,欢迎阅读并收藏。
1.操作系统与网络设计。计算机使用者须使用正版软件,对于系统出现的漏洞,需要及时补丁和优化系统配置,做到及时弥补最新的安全漏洞,消除安全隐患。这样一来,其它非法操作者就无法操作计算机,只有计算机用户自己根据计算机网络口令才能使用计算机,以保证计算机信息的安全性。
2.做到及时、准确地进行安全性评估。建立和完善计算机网络安全管理制度,执行严格的操作规章制度。这样以便于网络管理人员对整个网络的安全性能检查,对系统安全性状况进行评估,从而增强网络安全系统性能的提高。
3.黑客的防范。对于计算机的黑客,需要做到及时、有效的防范。可以通过安装防火墙解决网络外部黑客入侵,统一执行一种访问控制规则,限制和拒绝不允许的用户和数据,防止黑客访问自己的网络,阻止网络中的黑客来访问自己的网络,更改和删除网络上的重要信息。
4.网络防病毒技术。当前,防范计算机网络病毒的措施有:养成良好的使用计算机的习惯,对网络服务器上的文件,做到及时、定期的额扫描和检测,或者使用防病毒的芯片,在网络目录和文件上设置一定的访问权限[2]。
结论
医院网络安全形势严峻,传统的网络安全措施,均只照顾到单点或局部安全。防火墙虽能有效保护出口安全或服务器区域安全,阻止某些攻击,但无法分析深层数据,尤其无法处理内部攻击;杀毒软件面对种类繁多的病毒,已经陷入亡羊补牢的被动局面,难以主动防御,今年“熊猫烧香”、“灰鸽子”病毒爆发,就让杀毒软件束手无策。
目前医院网络安全技术基本上还是单兵作战,由杀毒软件和防火墙等独立安全产品对攻击进行防御。这些防范措施漏洞百出,被动挨打,无法实现真正的全局网络安全。而医院网络安全事关重大,院内管理、处方监控、患者服务等等信息,关乎生命健康,因此确保医院网络安全,具有重大的社会意义。
多兵种协同作战
确保医院全局网络安全
在我国网络安全领域居于领先地位的GSN全局安全解决方案,集自动、主动、联动特征于一身,使拥有“纵深防御”特性的新型网络安全模式成为可能。目前已经开始应用于医疗卫生单位,并在2006年底,以厦门集美大学网络为平台,建成了全国唯一一个万人规模下全局网络安全应用工程,获得2007年第八届信息安全大会最佳安全实践奖。
GSN(Global Security Network全局安全网络),由安全交换机、安全管理平台、安全计费管理系统、网络入侵检测系统、安全修复系统等多重网络元素联合组成,能实现同一网络环境下的全局联动。GSN将用户入网强制安全、主机信息收集和健康性检查、安全事件下的设备联动,集成到一个网络安全解决方案中,用“多兵种”协同作战的方式,实现网络全方位安全,同时实现对网络安全威胁的自动防御,网络受损系统的自动修复。GSN拥有针对网络环境变化和新网络行为的自动学习能力,防范未知安全事件,从被动防御变成了主动出击。
GSN在医院网络中作用机制
“联动”是GSN精髓所在。GSN的入侵检测系统分布在网络的各个角落,进行安全事件检测,最终上报给安全管理平台。当网络被病毒攻击时,安全管理平台自动将安全策略下发到安全事件发生的网络区域,并自动同步到整个网络中,从而达到网络自动防御。
安全管理平台对安全事件的处理主要包括下发警告消息,下发修复程序,下发阻断或者隔离策略。根据不同等级的安全事件,管理员能够制定不同的处理方式。如针对安全等级较低,危害较小的攻击(如扫描),管理员只下发警告消息。如果某些攻击是由于未打某补丁,则可以下发修复程序,由用户进行修复。如果某安全事件危害很大(如蠕虫病毒),则可以下发阻断或者隔离策略,对用户进行隔离,或者阻断其攻击报文的发送,避免该蠕虫病毒在整个局域网中传播。
GSN全局网络安全系统,从ARP协议入手,针对ARP协议动态学习、自动更新的天生缺陷,由GSN方案中各安全组件进行互动,在客户端进行静态ARP的绑定,在网关进行可信任ARP的绑定,并实现自动部分接管ARP协议的功能,达到从根本上解决ARP欺骗的问题。同时结合锐捷安全交换机,完全杜绝ARP欺骗报文在网络中的传播和泛滥,结合GSN方案的其它功能,还能够解决IP冲突等带来的一些问题。方案中锐捷网络还自定义了“可信任ARP”和相关机制,使得网络安全真正做到了没有漏洞。
【关键词】非线性编辑网络;网络管理;安全对策
随着IT业的迅猛发展,非线性编辑网络已成为电视台节目后期制作的主流方式。一套好的非编网络,必须保证在任何时刻都能够稳定安全地运行,满足电视台节目制作的要求,因此,如何能有效减少非编网络系统的故障率,保障其安全运行就成为一项非常重要的工作。下面根据工作实践,谈一下非线性编辑网络的安全运行对策。
一、非编网络的结构
电视台特别是中小电视台出于经济方面的考虑,大多采用FC网(FiberChannel)+以太网(Ethemet)共存互补的结构。以FC网为主、以太网为辅的双网并行网络方案,方面可解决FC网的带宽和写权的限制问题,另一方面可节约大量的站点接人费用,是一种低成本的非线性编辑组网方案
非线性编辑网络集编辑、采集、特技、字幕、音频处理、合成、串编、审片等为一体,实现了全合资源共享有效提高了工作效率,其部分组成主要有以下功能:
1、数据库服务器上建有数据库,集中了用户的路径、权限、空间、采集参数等数据,是非编网络的核心之一。
2、磁盘阵列作为网络中心存储体,拥有大容量和高速度,用来存储节目和素材文件,供网内站点共享使用。
3、 MDC服务器是光纤通道的文件管理服务器。
4、有卡工作站是指安装有视音频处理卡的高配置计算机,主要用于素材的上下载和节目的精编。
5、无卡工作站上没有视音频处理卡,配置相对较低,可以实现粗编、配音、字幕、串编、审片等功能。
二、非编网络的安全运行对策
1、合理划分用户权限
严格各个用户权限控制,如果不通过授权,一用户对另一用户的数据无法进行任何操作。禁止用户以任何方式及路径访问系统文件,他能够享用的网络资源仅仅只是属于他的编辑软件、路径、硬盘,这样才能保证整个网络系统安全稳定地运行。
2、合理分配网络资源和设备
①使用设备的限制:用户只能使用网络上的指定设备。此项功能可以合理地调度设备,加强设备的使用管理。
②使用时间的限制:用户只能在预约的时间范围内使用网络设备。此项功能可以合理安排用户的使用时间,提高网络的使用效率。
3、节目素材的严格管理
在节目制作中,往往有大量的素材占据着磁盘,会直接影响到磁盘空间的利用,严重时会出现录入新素材或节目生成时空间不足,进而影响整个系统的操作效率。这样,就必须对素材进行严格管理,根据工作需要,设定了用户素材保留时间,超过该时间的素材将有红色删除标志,提示用户该素材已过期,应尽快整理后删除。
4、备份、应急方案
电视台节目具有时效性强的特点,网络一旦发生故障,要求能够快速处理解决,保证节目正常播出,因此,备份和应急措施必不可少。
5、尽量避免外来因素对非编网络的影响
所谓外来因素是指用户的误操作、在非线性编辑系统上安装或使用其他软件、计算机病毒以及人为的蓄意破坏。
三、非编网络硬件平台的安全管理
1选择性能稳定的服务器和软件容错技术提高网络的可靠性
服务器是整个网络的中心,是控制光纤网和以太网并行工作的核心,所以对服务器稳定性的要求应该是第一位的,而对其性能的要求应该考虑那些已经被证明是很成熟的且满足工作需求的服务器设备,而不是市场上最新的服务器。服务器系统盘应该有备份,可以在服务器操作系统崩溃时迅速恢复工作。大容量硬盘存储阵列设备存储着素材、成片及一些相关资料,是由多块硬盘组成的阵列,其中任何一块硬盘出现问题都可能导致大量的数据丢失,所以大容量硬盘存储阵列设备应该具备纠错的功能,在众多的纠错技术中,比较成熟和流行的是RAID(Redundant Array Independent Disk)容错技术,它是保护和管理数据资料的有效解决方法之一,并可以加快访问硬盘驱动器的速度,我们采用的是RAID5技术。
2、提供良好的机房运行环境
机房环境主要包括4个方面因素:温度、湿度、灰尘和电压。温度过高会使部件来不及散热而缩短寿命,甚至可能毁坏;温度过低则会出现水汽、结露;湿度过大容易出现氧化和发霉,湿度过小则容易积累静电,危害设备;灰尘长期累积在设备内部元件上后,会导致散热不利,使计算机变得不稳定,甚至死机频频,如果形成污垢后受潮,则可能会引起局部短路,损坏元件;电压不稳会导致计算机死机、重启、甚至毁坏板卡等硬件,而突然的断电上电,可能直接冲坏设备。
3、网络线缆管理
在网络结构中,以太通道和光纤通道组成了整个信息通路,加上视音频信号线、控制线及大量的电气线缆,整个网络就是一个线缆的世界。在施工时,线缆的接口、弯曲半径、牵引力大小、各线缆之间最小净距离等一定要符合施工要求,在布放线缆时应有冗余,两端应贴有标签,标明起始和终端的位置,用于维护时方便查找,把安全隐患减低到最少。
4、做好信息归档和网络监控
①主要是5类信息归档:设备档案、网络拓扑图和机房走线图、参数设置和更改记录、故障记录、网管日志等,便于以后参考和总结分析。
②网络监控包括用户状态监控、网络状态监控和设备状态监控。
5、日常检查和定期整理相结合
网管每日对设备和网络的各个环节进行巡视检查,观察并记录运行情况,发现异常要做好应急处理准备。定期对网络和设备进行检查测试整理,优化设置,使网络和设备能以较好性能运转。进行针对性的学习交流,就前一阶段的网络运行情况、设备故障、处理方法、个人经验、一些有益尝试、改进建议等进行讨论总结,形成共识。
总之,非编网络安全、稳定、良好的性能永远是我们追求的目标,但网络的安全是相对的,我们必须本着求真务实的工作态度,随时调整安全应对对策,才能有效保障非编网络的高效率运转。
参考文献:
现在的网络安全技术仅可以对付已知的、被分析过的攻击,没有预防攻击的能力。面对未来越来越多的新病毒,不能在大规模攻击爆发的初期就有效地阻止攻击的进行,为网络安全提供保障。
2影响计算机网络安全的因素
2.1操作系统的漏洞及网络设计的问题 ?
目前流行的许多操作系统均存在网络安全漏洞,黑客利用这些操作系统本身所存在的安全漏洞侵入系统。由于设计的网络系统不规范、不合理以及缺乏安全性考虑,使其受到影响。网络安全管理缺少认证,容易被其他人员滥用,人为因素造成的网络安全的隐患。
2.2缺乏有效的手段评估网络系统的安全性 ?
缺少使用硬件设备对整个网络的安全防护性能作出科学、准确的分析评估,并保障实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。
2.3黑客的攻击手段在不断地更新?
目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。攻击源相对集中,攻击手段更加灵活。黑客手段和计算机病毒技术结合日渐紧密,病毒可以进入黑客无法到达的企业私有网络空间,盗取机密信息或为黑客安装后门,在攻击方法上,混合攻击出现次数越来越多,攻击效果更为显著。黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
2.4计算机病毒?
计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏甚至被盗取,使网络的效率降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在计算机网络的每个角落,给我们的正常工作已经造成过严重威胁。 ?
3确保计算机网络安全的防范措施
3.1操作系统与网络设计?
计算机用户使用正版软件,及时对系统漏洞打补丁,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在计算机网络中,建立起统一的身份认证,供各种应用系统使用,实现用户统一管理、认证和授权。网络管理员和操作员根据本人的权限,输入不同的口令,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
3.2安全性评估?
加强计算机网络各级使用人员的网络安全教育,建立健全计算机网络安全管理制度,严格执行操作规程和规章制度。网络管理人员对整个网络的安全防护性能进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议,从而提高网络系统安全性能。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
3.3黑客的防范?
对于网络外部的入侵可以通过安装防火墙来解决,利用防火墙,在网络通讯时执行一种访问控制规则,防火墙允许同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们更改、移动甚至删除网络上的重要信息。对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的监听程序,为网络管理人员分析自己的网络运作状态提供依据。
3.4网络病毒的防范?
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。这需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
4结语
随着计算机网络技术的飞跃发展,计算机网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,建立网络安全体系,需要国家政策和法规的支持研究开发,重视对计算机网络安全的硬件产品开发及软件研制,建立一个好的计算机网络安全系统。
参考文献
[1]赵国福.浅议计算机网络安全[J].中国新技术新产品,2009,4(7):23?23.
关键词:访问控制;银行网络安全;虚拟局域网;访问控制列表
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 20-0000-02
1 引言
随着计算机网络在银行各项业务的应用中不断普及,各大商业银行已把网络安全放在了金融电子化建设中的一个极其重要的位置上,网络安全已成为构建银行计算机网络体系进程中必须首先需要考虑和解决的问题。在目前国内各主要商业银行进行金融电子化建设的过程中,访问控制是保证计算机网络安全最重要的核心策略之一,同时它也是维护网络安全、保护网络资源的一个重要手段,其主要任务是保证网络资源不被非法使用和非正常访问。因此,加强以访问控制为核心的银行计算机网络安全,保证银行的资金安全以及提高银行风险防范能力已成为当前各大银行亟待解决的问题。
2 网上银行系统的安全问题
从系统层的角度,整个网上银行系统结构分为三个层次:第一部分是Internet接入区域;第二部分是对外提供服务的Web服务器,同时也放置了CA服务器;第三个部分是内网区域,含应用服务器、数据库服务器等。
对不同的安全级别的区域采用网关类的设备进行隔离,使用既能实现防火墙功能,又能实现IPS和病毒过滤的相关安全防护产品,实现网络层的隔离,应用层的攻击和病毒的隔离,形成真正意义上的立体全面多位一体综合侦测防御体系。
在网银系统互联网接入的入口处,为了保证链路的可用性,一般采取双链路接入方式,通过两家不同的ISP提供互联网接入,在其中一条链路出现故障时仍然可以提供网上银行的交易服务。同时,作为提供认证服务的CA中心,也是通过互联网提供连接的。CA认证中心作为独立的第三方机构,不属于网银系统的网络范畴,但客户对网银的验证和网银对客户的验证都是通过互联网连接CA中心实现的。
在网银系统的Internet接入路由器之后,部署安全网关(或防火墙)、负载均衡设备和WEB服务器。安全网关可根据需要也做双机热备处理。同时部署负载均衡设备,对访问网银系统的流量进行动态分配。负载均衡设备的另一个重要应用是可做SSL解密,因为SSL在解除非对称加密时会占用系统大量资源,因此在网银系统的设计中,SSL的解密一般放在负载均衡设备上处理,负载均衡设备专门对SSL解密过程做了硬件优化,因此在效率上能够得到保障。通过负载均衡设备后用户请求将进入WEB服务器,WEB服务器将部署网银门户网站的静态内容,如网银系统登陆入口、用户手册下载、驱动程序下载、工具软件下载、营销信息等网银相关内容,此外WEB服务器的另一个重要职责是向应用服务器转发通讯请求,对于需要和应用服务器交互的动态信息,如网银登陆、转账、实时查询等交易请求将通过部署在WEB服务器上的插件转发至应用服务器。
3 访问控制技术的基本原理
在路由器上,我们可通过使用访问列表来执行数据包过滤。访问列表可用来控制网络上数据包的传递,限制虚拟终端线路的通信量或者控制路由选择更新。
包过滤功能对路由器本身产生的数据包不起作用,当数据包进入某个端口时,路由器首先检查该数据是否可以通过路由或桥接方式送出去。如果不能,则路由器将丢掉该数据包;如果该数据包可以传送出去,则路由器将检查该数据包是否满足该端口中定义的包过滤规则,如果包过滤规则不允许该数据包通过,则路由器将丢掉该数据包。
每个访问列表由多条规则组成,可以通过输入规则来允许或者禁止数据包。访问列表用号码来标志,对同一个访问列表的所有语句必须使用相同的号码。
使用的号码范围可以由正在应用的访问列表的类型决定。
结合大多数银行目前的实际应用情况,在此主要介绍IP访问控制列表:标准型和扩展型。IP访问列表是应用于IP地址的允许和禁止规则的集合,对于每个数据包,路由器顺序执行每个访问列表中的规则。如果路由器到达访问列表的底端而没有找到与该数据包相匹配的语句,则遗弃该数据包(这叫做隐式deny any)。
4 访问控制的解决方案
目前访问控制的解决方案主要有以下几种:MAC地址过滤、VLAN隔离、基于IP地址的访问控制列表和防火墙控制等。
4.1 MAC地址过滤法
MAC地址是网络设备在全球的惟一编号,它也就是我们通常所说的:物理地址、硬件地址、适配器地址或网卡地址。MAC地址可用于直接标识某个网络设备,是目前网络数据交换的基础。
4.2 VLAN隔离法
VLAN(虚拟局域网)技术是为了避免当一个网络系统中网络设备数量增加到一定程度后,众多的网络广播报文消耗大量的网络带宽,使得真正的数据传递受到很大的影响,确保部分安全性比较敏感的部门数据不被随意访问浏览而采用一种划分相互隔离子网的方法。
4.3 基于IP地址的访问控制列表法
访问控制列表在路由器和三层交换机中被广泛采用,它是一种基于包过滤的流向控制技术。标准访问控制列表通过把源地址、目的地址以及端口号作为数据包检查的基本元素,并可以规定符合检查条件的数据包是允许通过,还是不允许通过。
5 访问控制在银行网络安全体系中的应用
银行网络安全体系是根据具体业务对网络安全的需求,以访问控制为核心而构建起来的,其中心思想就是“不同的部门及人员根据其所从事的工作有不同的网络使用权限”。
5.1 银行网络安全体系中访问控制总体应用
根据分行内各部门的具体业务对网络安全的不同需求,在分行的核心交换机上按照具体业务需求划分了若干个VLAN(Virtual Local Area Network),不同的VLAN对安全的要求不同,因而各VLAN对分行网络的访问权限也就不一样。
根据此要求,在交换机上对各VLAN都定义了各自的访问控制列表,各VLAN的访问控制列表对本VLAN内的设备能够访问以及禁止访问的目标网段或者具体的目标设备都作了严格的规定,一旦访问控制列表被定义完成,它将立即生效,本VLAN内的所有设备都将受访问控制列表的约束。各VLAN的访问控制列表也不相同,这些列表之间的差异体现了各VLAN对网络安全的需求的差异。在分行内部网和与外单位相连的外部网之间,使用防火墙来对进出内外网的数据流进行筛选和过滤。
5.2 分行VLAN及访问控制
在分行内部根据具体业务的需要将局域网分成了若干个VLAN,在各VLAN内用访问控制列表(ACL)对VLAN的网络安全作出了各自不同的规定。例如根据总行制定的总体规范和分行具体的业务需求,某分行(分行本部)的网络划分成以下几个VLAN:生产VLAN、办公服务器(科技部管理)VLAN、业务办公VLAN、国际业务VLAN、中间业务VLAN、开发测试VLAN、网络设备VLAN、视频会议VLAN、电话银行VLAN、电话银行语音网关VLAN。按照总行的总体要求,生产系统与办公系统之间必须要有可控制的访问。
关键词:大数据时代;计算机;网络;信息安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)18-0019-02
大数据时代的到来,促进了我国计算机网络技术的飞快发展,随之大数据逐渐利用到企业管理模式中,为企业的持续发展奠定良好基础。目前,数据信息已经成为人们生活中不可或缺的事物,例如:政治与经济信息的传递,并通过计算机网络实现数据信息共享的目的,为计算机网络带来高效、快捷发展。近几年,某些不法分子以计算机为信息传播介质盗取数据信息的现象频繁发生,对国家经济造成巨大损失,因此,在大数据时代下加强计算机网络信息安全防护意识至关重要。
1 “大数据时代”的含义
顾名思义,“大数据”是指:海量的数据信息,将单一的数据信息整合为多元化,具有更新快、成本低、非结构化的特点。大数据不仅仅是数据信息储存介质,同时又涵盖多种的数据类型,近几年,随着科技的不断发展,人们对大数据有了新的认识,致使大数据逐渐成为我国经济战略目标的首要发展方向。但是,随着大数据信息的不断应用,涉及范围越发广泛,导致数据信息的安全管理工作存在一定的漏洞,严重阻碍了计算机网络的安全运行。基于此,人们为了保障数据信息的安全性,对计算机网络安全问题进行了深入研究,下文主要对大数据时代背景下,影响计算机网络安全的因素进行阐述。
2 计算机网络安全运行中存在的不良因素
1) 自然因素的影响
计算机是由外部设备与内部设备组合而成,其中,计算机外部设备缺少相应的外部环境破坏防护功能,如一旦发生自然灾害,则无法保障计算机组成部分的安全性,例如:地震、河水污染、火灾、水灾、雷雨电击等。所以,计算机外部设备的自身性质成为影响计算机网络安全运行的主要因素。
2)计算机网络的开放性特点
随着计算机网络的不断应用,为了扩展计算机企业的经济效益,从而使计算机网络在运行过程中具有开放性的特点。因此,计算机网络开放性的特点在一定程度上造成了计算机网络的脆弱性。在计算机网络开放性的特点下,互联网中实行的传输控制协议/因特网互联协议(TCP IP协议)安全性能较低。在计算机网络运行过程中,安全性能较低协议传输的数据信息和服务功能无法满足实际需求。所以,计算机网络开放性的特点也是影响计算机网络安全运行的因素。
3)操作不当
计算机网络的运行是通过用户的实际操作完成,但是由于用户在思想上具有主观性。因此,在进行计算机网络操作过程中,极容易对数据信息的安全性埋下隐患。在实际操作计算机网络运行工作中,因用户安全意识与操作水平的程度不同,在进行网络口令设置与计算机操作中则会产生不同状况,由此可见,网络用户的操作不当是造成计算机网络安全故障的原因之一。
4)黑客入侵
黑客入侵是计算机网络安全故障的主要因素。人为性质的黑客入侵主要有两种方式:一种是主动性攻击行为,即:有针对性地对数据信息进行攻击或毁坏,从而造成数据信息的缺失、遗漏现象的发生;另一种是被动性攻击行为,即被动的对数据信息进行破解或截获,不会对计算机网络正常运行造成任何影响。以上两种人为性质的黑客入侵方式会引起数据信息的大量缺失,为计算机网络的安全运行埋下巨大隐患。人为性质的数据信息攻击方式会影响数据信息使用的连贯性,甚至会造成计算机网络系统的瘫痪,从而对人们的生产、生活带来不便。
5)病毒攻击
大数据时代背景下计算机网络开放性的特点,为病毒攻击计算机网络提供便利条件。同时病毒自身特有的储存性、隐藏性以及执行性特征,如一旦与计算机网络程序相互结合,则会自动释放自身具有的传染性、触发性、潜伏性、破坏性,为数据信息安全造成巨大伤害。其中病毒的传播介质主要有3种:硬盘、光盘、软盘,利用上述几种介质使数据信息的运行过程中受到病毒干扰,相对而言,病毒危害性越强对数据信息的安全性威胁越大,例如:常见的病毒有熊猫烧香、CIH病毒等,因此病毒攻击是影响计算机网络安全运行的不良因素。
6)垃圾信息与信息窃取行为
垃圾信息的主要传播方式为:邮件及新闻传递,利用垃圾信息传播强制性的特点对其他竞争企业的商业信息、经济政策、等进行盗取或扩散。而计算机网络信息窃取主要原因是由间谍软件攻击行为产生,间谍软件与病毒的最基本区别在于间谍软件不会对计算机网络运行系统造成影响,它的主要职责在于利用网络系统盗取用户信息,这一行为在某种程度上涉及用户数据信息安全问题,对计算机网络正常运行造成相应的影响,因此,垃圾信息与信息窃取行为是影响计算机网络安全运行的不良因素。
7)计算机网络自身管理制度不健全
加强计算机网络管理工作也是实现维护数据信息安全的有效手段,在大数据时代背景下,计算机网络管理制度不健全主要体现在以下几个方面:第一,用户没有对计算机网络进行日常的保养与维护,从而导致计算机网络运行系统受到各种不良因素的侵害;第二,管理者缺乏相应的计算机网络安全防范意识,价值管理工作不够严善,为计算机网络安全运行埋下隐患;第三,在国家政府、银行、学校等拥有大量数据信息的计算机网络运行系统中,如不进行严格管理,则会受到某些不法分子的恶性攻击,为数据信息管理企业造成巨大的经济利益损失。
3 提高大数据时代背景下计算机网络安全防护工作
1) 加强对防火墙或安全系统的有效利用
对于上述几点影响计算机网络安全运行的不良因素,相关企业应建立完善的数据信息安全防范管理制度,从根本上提高管理人员的计算机网络安全防范意识。在大数据时代背景下,为了减轻恶性软件或病毒对计算机网络安全运行的威胁,经常采用防火墙或安全系统等技术对恶性软件的运行进行干扰,其中防火墙技术属于隔离方式的一种,利用拓扑结构提高计算机网络运行的安全性、可靠性特点。近几年,防火墙技术逐渐被应用至公共与企业的互联网络环境中,起着数据信息安全管理的作用。在一般情况下,防火墙技术能够将数据信息进行内外分离,内部结构中的数据信息安全度较高,因此,人们在实际的数据信息归档中,经常将数据信息划分至内部信息结构中。另外,防火墙技术能够对数据信息进行定期检测与维修,在一定程度上抑制了病毒的入侵行为。随着计算机病毒样式及特点的日渐变化,想要做好计算机网络安全防范工作,相关管理人员应对病毒的性能、特点、活动范围及时间等进行详细了解,并以此为基础从根本上杜绝病毒窃取数据信息行为的发生。计算机网络安全系统主要是对计算机数据口令、软件、U盘以及补丁升级等实施检测工作,因为安全防范系统是计算机网络数据信息管理的前提条件,只有确保安全系统的正常运行,才能为计算机网络运行提供安全的环境。
2) 黑客攻击防范意识
在大数据信息时代的背景下,经常会存在黑客窃取数据信息的行为,对此,企业应建立完善的防范黑客攻击管理体系,提高识别黑客窃取行为速度,并利用数据信息内外隔离、优化防火墙技术等措施,降低黑客攻击计算机网络的几率。其次,企业应加强数据认证技术的推广及实施力度,对数据信息访问次数加以控制,完善计算机网络数字认证技术流通渠道,对计算机网络安全运行进行有效控制。
3) 完善计算机网络安全管理工作
因为管理人员对计算机网络日常管理工作的缺失,导致计算机网络安全性降低,致使病毒快速入侵计算机网络,窃取相关数据信息。所以,企业应加强管理人员对计算机网络管理与维护的安全性意识,其中,关于个人性计算机网络安全运行时,应重点关注计算机网络信息的重要性,掌握大数据时代背景下数据信息的特点,从而加强对计算机网络数据信息的安全防范意识。
4 结束语
综上所述,数据信息安全防护工作对计算机网络的运行管理起着决定性作用,为了加快计算机网络安全建设工作,各企业应针对数据信息管理过程中存在的问题提出相应的防范对策。数据信息的智能化技术包含自动化技术、网络化技术、综合应用信息化技术等,并将其优势相结合,提高计算机网络系统的防护管理体制,从而实现数据信息的有效运行。另外,数据信息的智能化技术能够减少工作人员的工作任务量,提升计算机网络运行管理工作效率,促进计算机企业的稳步发展。
参考文献:
[1]黄存东.关于计算机网络信息安全问题的技术研究[J].软件,2013,34(1):140-141.
[2]辛飞飞,刘凯.关于计算机网络信息安全问题及防范措施的研究[J].佳木斯教育学院学报,2013(12):442-442,446.
[3]白保琦.浅析计算机网络信息安全问题及防范[J].商品与质量,2015(40):33-33.
[4]陈果.计算机网络信息安全问题的现状分析[J].计算机光盘软件与应用,2011(18):10-10.
[5]曹勇.计算机网络信息安全问题及防范对策分析[J].电脑知识与技术,2013(16):3674-3675,3681.
【关键词】计算机;网络服务器;安全与维护
随着计算机网络水平的不断提升,此项技术更是被广泛应用于各项社会活动中,可以说计算机网络已是人们各项日常活动开展必不可少的一部分。这也说明分析计算机网络服务器日常安全与维护工作非常关键,其间服务器的正常运行极为重要,如果稍有差池则使得整个网络瘫痪。因此,分析计算机网络服务器日常安全及维护工作,对我国计算机网络的可持续发展有着极大现实意义。
一、网络服务器简述
网络中能够为别的计算机提供服务的服务器,其属于计算系统中的重要服务器,此类服务器可基于网络而提供更多的服务为高性能计算机。其间最重要的就是服务器,服务器可将网络中的各种数据进行处理,最终合理储存。基于网络系统的服务器应于其余设施设备合理链接,且为计算机网络提供相应的信息共享,客户可于其中进行集中性计算,促使其间信息更快速、更安全的,再是提供其他的某些服务。网络服务器的运算能力极强,且运行安全可靠,极具强大的外部数据吞吐力。其间更为强调处理器及其硬盘和内存与系统的重要性,且应着眼于不同网络需求而提供不同能力及服务,这些服务促使其极具信息处理能力。
二、计算机网络服务器日常安全
1、环境安全 计算机网络服务器所处的环境务必安全适宜,其间温度与湿度均是十分关键,如果计算机网络服务器所处的环境中温度与湿度未能合理控制,温度偏高时,服务器中的各种电源会促使空气温度升高,导致整个环境中的温度较高,这时就极易造成各种电子设施设备失灵。再是应科学合理的控制其间湿度,若是环境中的湿度偏大,则水极易于内部各种部件上凝结;但是湿度偏低时则其间各种设施设备会产生静电放电等问题,这也说明计算机网络服务器所处环境非常重要。
2、电力安全 计算机网络服务器安全稳定的运行,务必注重其电力安全,其间电力系统均具备全冗余电源,重要的服务器若是仅链接单一电源,这时其冗余系统运行不稳定,从而导致整个电力系统运行不稳定。再是其间静态开关应具备相应的保护,这也是计算机网络服务器安全运行的关键内容,静态开关可有效确保电力故障发生时,其可瞬间切换电源,以便确保计算机网络服务的安全运行。
3、防火安全 计算机网络服务器的安全运行应强调其防火系统的科学有效,如果未能规划科学有效的防火行动或是执行计划,则发生明火时不能提前报火警,且火势亦会不断增大,但其间各个系统电源未切断,这时会导致整个系统瘫痪,且给相关企业带来巨大的损失。且各项维护工作的缺失,导致其所处环境是漏洞百出,这也是网络安全保障工作人员的重要任务,网络管理人员应积极探索适宜的方式来处理其间存在的安全问题,且针对性的处理其间隐患,且普通用户也应积极学习保护自己计算机的安全,使得各种安全隐患均可被扼杀在摇篮中。
三、计算机网络服务器维护对策
1.加强安全措施 服务器安全维护工作应强调各种基础设施设备的维护工作科学有效,再基于此而展开各项重点维护工作。其间包括机柜、空调、UPS等设备以及应用系统和管理效率等,同时聘请专业人员进行电脑与服务器管理维护,避免设备耗电量过大、散热与冷却系统功效不足、机房布线杂乱和电缆过细等因素。为了避免出现单点故障,所有电力系统,包括备用电源都是全冗余的。对于关键服务器来说,要同时连接到两个电源,以实现N+1冗余系统的可靠性。静态开关有时用来确保在发生电力故障时瞬间从一个电源切换到另一个电源。
2、加强防火墙 防火墙处于计算机及其链接的网络间,计算机的流入流出均需经过网络防火墙。构建防火墙可确保计算机网络运行安全可靠,这也是此项工作中的重压内容。且应加强网络运行安全则务必加强防火墙建设,基于此而全面监视防火墙应用,尽早对其进行检查与防护,同时严格保密其间IP地址,尽量不要去公开相应的IP地址。再是对文件传输软件,或者是论坛类的IP地址务必加强防火墙,尽可能的将各种安全隐患扼杀,从而降低IP被攻击的几率,以此方式有效确保网络系统的运行安全。运用完相应的通讯端口时即刻将其关闭,确保计算机系统网络运行环境安全可靠。
3、加强备份 各种数据备份则是强调尽量防止系统操作错误,或者是系统出现故障而使其间各种数据丢失,因此而将所有数据集合由主机硬盘或者是其阵列中进行复制,且将其粘贴至相对安全的区域中。为了能够有效预防计算机运行中产生安全故障,从而导致其间各种数据丢失,应尽早对其各种数据进行备份。这时应将计算机中非常重要的工作进行备份,或是将此类文件于不同服务器上留底,以此确保服务器出现故障时而导致文件数据损失的问题,这样也能更好的确保网络系统运行安全。日常维护工作中,应严格分析本网络中的实际情况,全面考虑服务器运行状态,且基于内部具体情况,针对性的改变其重要信息保存时间。
结束语
随着国家经济的快速发展,计算机信息技术被广泛应用于各大行业中,此时的网络运行安全性则十分重要,且此项工作更是涉及到人们的基本生活。计算机网络信息服务工作的有序开展与相应的服务器息息相关,其间应强调服务器积极作用的发挥,强调服务器运行的严格检查,确保服务器各项维护工作严格落实,从而使得整个系统运行安全可靠。网络运行中最重要的就是服务器,服务器可将网络中的各种数据进行处理,最终合理储存。网络系统的服务器应于其余设施设备合理链接,且为计算机网络提供相应的信息共享,客户可于其中进行集中性计算,这些也都说明分析计算机网络服务器日常安全及维护工作,对我国计算机网络的可持续发展有着极大现实意义。本文对网络服务器进行了简述,全面分析了计算机网络服务器日常安全隐患,基于此提出了计算机网络服务器维护对策,为计算机网络服务器更好的工作提供科学有效的理论性依据。
20xx年最新网络安全保护法第一条 为了加强对通信网络安全的管理,提高通信网络安全防护能力,保障通信网络安全畅通,根据《中华人民共和国电信条例》,制定本办法。
第二条 中华人民共和国境内的电信业务经营者和互联网域名服务提供者(以下统称通信网络运行单位)管理和运行的公用通信网和互联网(以下统称通信网络)的网络安全防护工作,适用本办法。
本办法所称互联网域名服务,是指设置域名数据库或者域名解析服务器,为域名持有者提供域名注册或者权威解析服务的行为。
本办法所称网络安全防护工作,是指为防止通信网络阻塞、中断、瘫痪或者被非法控制,以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
第三条 通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
第四条 中华人民共和国工业和信息化部(以下简称工业和信息化部)负责全国通信网络安全防护工作的统一指导、协调和检查,组织建立健全通信网络安全防护体系,制定通信行业相关标准。
各省、自治区、直辖市通信管理局(以下简称通信管理局)依据本办法的规定,对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
工业和信息化部与通信管理局统称电信管理机构。
第五条 通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作,对本单位通信网络安全负责。
第六条 通信网络运行单位新建、改建、扩建通信网络工程项目,应当同步建设通信网络安全保障设施,并与主体工程同时进行验收和投入运行。
通信网络安全保障设施的新建、改建、扩建费用,应当纳入本单位建设项目概算。
第七条 通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分,并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度,由低到高分别划分为一级、二级、三级、四级、五级。
电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别,并按照前款规定进行评审。
第八条 通信网络运行单位应当在通信网络定级评审通过后三十日内,将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案:
(一)基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案;基础电信业务经营者各省(自治区、直辖市)子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案;
(二)增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案;
(三)互联网域名服务提供者向工业和信息化部备案。
第九条 通信网络运行单位办理通信网络单元备案,应当提交以下信息:
(一)通信网络单元的名称、级别和主要功能;
(二)通信网络单元责任单位的名称和联系方式;
(三)通信网络单元主要负责人的姓名和联系方式;
(四)通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置;
(五)电信管理机构要求提交的涉及通信网络安全的其他信息。
前款规定的备案信息发生变化的,通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
通信网络运行单位报备的信息应当真实、完整。
第十条 电信管理机构应当对备案信息的真实性、完整性进行核查,发现备案信息不真实、不完整的,通知备案单位予以补正。
第十一条 通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施,并按照以下规定进行符合性评测:
(一)三级及三级以上通信网络单元应当每年进行一次符合性评测;
(二)二级通信网络单元应当每两年进行一次符合性评测。
通信网络单元的划分和级别调整的,应当自调整完成之日起九十日内重新进行符合性评测。
通信网络运行单位应当在评测结束后三十日内,将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
第十二条 通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估,及时消除重大网络安全隐患:
(一)三级及三级以上通信网络单元应当每年进行一次安全风险评估;
(二)二级通信网络单元应当每两年进行一次安全风险评估。
国家重大活动举办前,通信网络单元应当按照电信管理机构的要求进行安全风险评估。
通信网络运行单位应当在安全风险评估结束后三十日内,将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
第十三条 通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
第十四条 通信网络运行单位应当组织演练,检验通信网络安全防护措施的有效性。
通信网络运行单位应当参加电信管理机构组织开展的演练。
第十五条 通信网络运行单位应当建设和运行通信网络安全监测系统,对本单位通信网络的安全状况进行监测。
第十六条 通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
工业和信息化部应当根据通信网络安全防护工作的需要,加强对前款规定的受托机构的安全评测、评估、监测能力指导。
第十七条 电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
电信管理机构可以采取以下检查措施:
(一)查阅通信网络运行单位的符合性评测报告和风险评估报告;
(二)查阅通信网络运行单位有关网络安全防护的文档和工作记录;
(三)向通信网络运行单位工作人员询问了解有关情况;
(四)查验通信网络运行单位的有关设施;
(五)对通信网络进行技术性分析和测试;
(六)法律、行政法规规定的其他检查措施。
第十八条 电信管理机构可以委托专业机构开展通信网络安全检查活动。
第十九条 通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动,对于检查中发现的重大网络安全隐患,应当及时整改。
第二十条 电信管理机构对通信网络安全防护工作进行检查,不得影响通信网络的正常运行,不得收取任何费用,不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
第二十一条 电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私,有保密的义务。
第二十二条 违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的,由电信管理机构依据职权责令改正;拒不改正的,给予警告,并处五千元以上三万元以下的罚款。
关键词:计算机;网路维护;重要性;安全
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)30-0034-03
随着经济与科技的高速发展,使人们逐渐步入信息化社会,计算机成为人们生活中必不可少的应用工具。计算机的应用与普及为人们的生活带来了极大的便利,但同时基于计算机网络本身的复杂性和开放性,其网络安全问题成为应用过程中的重要问题,因此加强计算机网络维护至关重要。下面本文将以计算机网络维护的必要性为切入点,对如何进一步加强计算机网络维护进行详细分析,以促进计算机网络应用更加安全、高效。
1 计算机网络维护工作必要性分析
计算机网络维护工作的有效开展是保障计算机应用安全的基础工作,通过计算机网络维护能够实现系统设备运行保护。计算机运行过程中主要包括硬件维护与软件维护两部分内容,只有保证硬件与软件两个部分维护工作到位,才能保证其正常工作运行。换句话说只有保证硬件和软件两个部分维护工作到位,才能保证计算机运行系统不受病毒侵害,避免出现运行故障。
同时,在计算机网络维护工作中能够对计算机信息使用安全有所保证。保障用户的安全是计算机网络运行与维护的关键任务,计算机应用与网络运行中具有较高的开放性,这就使计算机用户的个人信息安全受到威胁。由于计算机运行会涉及用户的个人信息,所以若计算机运行网络出现不安全因素,将直接影响信息应用安全性,给计算机用户带来不可估量的损失。因此,在计算机网络运行中加强网络维护十分必要,提高系统整体运行安全性,增强系统安全性设置。例如在网络应用中加强网络登录密码设置,加强风险控制,限制陌生账号登录等等。
2 加强计算机网络维护工作的主要措施
2.1 加强网络维护技术方法分析
为有效强化计算机网络维护,要对计算机软件进行规范化管理。软件系统的安全与计算机网络维护之间有着本质联系,直接对计算机网络运行安全有着应县。专业的计算机网络维护技术人员要加强对软件系统安全处理,例如充分利用网络防火墙技术增强网络安全系数,应用高科技检测系统,实现安全保障体系构建,通过两者配合共同发挥出安全保障作用,提高计算机网络安全综合性能。
同时对计算机网络安全控制要进行相关权限设置,只有通过识别口令方可进行网络访问。技术人员对计算机进行权限设置,保证计算机网络应用与岗位要求适应,独具出现无关人员进行网络登录和入侵,从源头上最大限度降低网络安全风险。在进行权限与口令设置的过程中要注重其安全系数,并对口令进行定期检查与更新,保障其安全性。另外,对计算机网络维护技术的应用要注重检测与杀毒工作的进行。计算机若受到病毒侵袭影响,其相关资源与程序就会受到病毒影响,病毒借助其自身特性依附于网络介质上对计算机系统进行入侵破坏。所以针对网络病毒开展预防工作,定期对计算机网络进行检测和杀毒,提高病毒的灭杀效率十分重要。
2.2 构建计算机网络维护管理体制
实现计算机网络维护管理体制是加强计算机安全维护的基础工作,也是保障网络维护的规范的关键任务。在系统与规范的管理体制下一方面能够进一步规范技术人员维护工作,认清工作职责,另一方面也能够增强性系统维护可靠性,提高计算机网络维护整体效率。计算机网络维护工作是一项系统性工作,为提高系统维护效率,加强维护档案管理十分必要。通过计算机维护档案的构建,能够明确计算机网络维护状况,对常见的以及典型维护故障进行记录,这对后续计算机网络维护工作有着参考作用,一旦出现相关故障技术人员能够迅速判断出故障类型,并作出有效用对手段,最短时间内解决该故障问题,降低用户损失,提高安全性。
另外通过构建计算机网络维护管理体系,能够提高维护工作人员的整体工作效率,对计算机网络运行系统充分了解,在掌握基础维护知识的同时进一步把握网络运行情况。只有不断提高对网络环境运行情况熟悉度,才能提高对网络故障根源查找的速度,实现最快处理。换言之加强专业技术人员对网络运行情况的熟悉,能够最大限度将问题控制在萌芽期,这对保障计算机网络运行整体安全维护有着重要意义。
2.3 改善计算机网络维护环境及效率
要想实现对计算机网络环境的有效维护,需要针对故障问题进行有效分类,通常情况下,应当结合故障属性将故障进行不同类别的划分,当前主要可以分为两个方面,逻辑故障类型与物理故障类型。
物理故障类型主要是指计算机当中出现线路与硬件设备问题情况。此外,电路插线板以及电磁干扰等也可以归类在物理故障范围当中。逻辑故障则主要是指因为配置发生错误,造成计算机当中相关参数设置无法进行有效匹配形成的故障问题。例如,路由器端口参数错误设置、掩码其设引发的网络逻辑故障。
类型划分过程中,也可以根据故障对象差异完成,例如计算机网络故障可以具体划分为路由器故障、主机故障以及线路故障类型。计算机故障当中路由器产生故障情况几率较高,这是因为路由器对于整个网络当中进行中转设置,线路故障问题一般会表现在线路不畅方面,主机发生故障情况则多由于配置参数出现错误造成。例如IP地址不存在,也就会造成主机不能够得到正确连接。通过借助于科学方式,对计算机当中程序以及方案进行维护。故障发生之后,首先需要对故障所属类型进行初步判断,同时对故障现象给予详细记录,并进一步对故障产生原因进行排查,缩小故障可能发生范围,并判断确定故障发生部位。其次,需要对发生故障的主要部分采取隔离的方式,并对故障部分进行调整或者是更换,通过这种方式消除可能存在的故障,并最终恢复网络运转。
2.4 加强维护人员综合素质培养
现代社会环境当中计算机网络技术应用与发展进一步加快,相关技术人员维护工作能力与技术性都应当进一步提升,并需要不断学习,真正做到技术水平与计算机网络之间的同步发展,只有这样才能够达到与计算机网络之间的有效维护。为此,在进行操作过程中,还应当针对计算机维护操作人员进行必要的培训,通过定期或者是不定期方式,加强技术人员的专业能力。计算机网络属于实时运行过程中的一种动态网络形式,其中信息内容瞬息万变,计算机相关技术维护工作开展不仅需要拥有扎实的理论基础,还应当具有针对问题的分析能力,针对可能存在的问题,需要快速找到问题症结所在,并采取有效措施加以解决。除此之外,也需要故障进行详细记录,目的是为了再次发生问题的情况能够快速及时解决故障问题。计算机网络用户为计算机网络主体在网络维护工作中除了工作人员呀提高维护技术和维护意识,同时计算机用户也要增强网络应用安全意识,正确安全应用计算机网络,保证计算机维护效果达到最佳。
强化计算机网络维护管理人员的责任意识的培养是提高综合素质培养的重要内容,网络维护中诸多安全隐患都是由于工作人员责任意识不强,缺乏规范操作造成。因此提高网络维护人员业务员素质的同时,强化责任教育,使维护管理人员能够严格按照规范进行性操作,保障工作效率。同时也要相应提高网络维护管理人员的准入门槛,加强考核评比,提升维护管理人员综合效率及维护工作成效。
通过对网络维护与管理人员专业素养的培养,能够有效提高计算机网络维护工作效能。网络维护相关工作人员积极对常见的网络故障进行记录,并对其危害和影响进行记载,同时对设备维护管理进行文档备份,建立网络维护日志,为系统今后运行管理提供有利参考,对障碍的排除打下扎实基础。计算机网络维护管理人员要对当下计算机软件系统与硬件系统应用进行分类把握与管理,提高行业认知深度,同时增强自身风险意识,科学设置防御体系,实现系统稳定和安全保护。
3 计算机网路维护工作的思考总结
3.1 有效提升计算机当中网络环境质量需要从多方面着手
第一,需要对网络配置进行水平提升,加强在网络存储配置信息、应用软件安装、网络拓扑等多个重要方面加以管理,并能够实现计算机网络当中的有效运行。第二,针对故障采取有效措施进行管理。在网络当中故障发生频率较高,因此需要对故障进行有效的预防,并采取定期检测与杀毒等工作。同时,还需要对配置完成升级,确保网络系统有效运行。第三,需要进一步提升计算机网络性能管理水平。通常情况下,可以运用ping命令完成性能检测,当然,检测技术需要充分结合数据当中不同类型指标完成对现有问题的一种确认,并通过这种方式确定与排除故障,提升系统实际运行速度。第四,加强对计算机网络运行的安全性水平。针对计算机网络环境当中可能存在的风险进行评估与针对性控制,并通过应用生命周期管理、动态灵活管理、系统化挂历等多种类型方式,通过这种方式能够有效提升网络安全性水平,加强对系统机密性、高效性以及整体性水平。
3.2 加强计算机网络维护的资金、技术与人才投入
针对计算机进行网络维护能够有效确保工作环境的安全稳定,因此,应当得到重视。在整个网络环境当中加强对成本方面投资,对网络维护具有重要意义。一些企业当中会加强自身人才队伍建设,通过这种方式实行对计算机网络方面的维护。一些能力较低的企业则更加需要加强对网络进行必要的维护,一方面可以通过聘任专业的队伍实现维护,当前企业当中,较多情况是企业忽略对计算机网络方面的维护,投入有限。当出现问题情况下,势必会在成十分严重的负面影响。针对计算机网络运行当中的资金与人才投入能够更好实现网络安全。
3.3 加强计算机网络技术安全高效开发
在对计算机实现维护的同时,需要把握住其中重点内容,也就是对计算机网络安全方面的维护。只有在十分健全的安全技术开发当中才能够有效确保计算机网络安全。当前,人们主要使用的防护墙、智能卡以及金山毒霸与360等均属与安全系统较高的软件类型。在应用到计算机网络安全性文虎的过程中,能够有效防止病毒入侵,并可以加强计算机方面的运行检测能力。通过及时检测,可以快速准确的发现故障问题。一旦确定问题部分,就可以在第一时间进行预警与反馈,并采取自动处理,确保系统在运行的过程中,始终处在安全状态当中。为此,实现对计算机网络安全性技术应用的开发与应用,对计算机网络技术的发展都具有重要价值。
总之,在进行计算机网络安全性维护时,加强对稳定性以及安全性等方面的研究与设计都具有重要意义,相关管理人员需要结合实际情况,利用有效措施进行维护与管理,并能够切实加强对系统安全性方面的操作性水平提升。
4 结束语
综上所述,人们的生产生活已离不开计算机的高效应用,由于计算机的开放性造成较多的计算机安全问题,给人们带来了严重的经济财产损失,因此加强计算机网络维护,保证网络安全成为计算机管理工作中至关重要的构成部分。在计算机网络维护工作中要加强技术应用,只有在专业的技术人员有效操控下,才能保证计算机运行安全。在今后的维护工作中要不断引进先进理念和先进技术,加强网络知识应用,提高计算机网络维护效果,保障计算机应用安全。
参考文献:
[1] 吴凯声. 21世纪电信网络运行质量管理的创新[C]//亚太质量组织(AsiaPacificQualityOrganization). 第八届亚太质量组织(APQO)会议论文集. 亚太质量组织(AsiaPacificQualityOrganization), 2002: 11.
[2] 何薇. 关于医院计算机网络安全管理工作的维护策略分析[J]. 企业改革与管理, 2014(14): 23.
[3] 王珠珠, 刘雍潜, 李龙,等. 《信息技术的应用与普及对教育的影响与对策研究》专题研究报告[C]//教育技术: 信息化阶段新发展的研究. 2007: 110.
[4] 郭威, 曾涛, 刘伟霞. 计算机网络技术与安全管理维护的研究[J]. 信息通信, 2014(10): 164.
[5] 顾晓军. 基于医院局域网中计算机网络维护的研究[J]. 数字技术与应用, 2014(10): 164.
[6] 宋国际, 兰继明, 李东燕. 关于计算机网络维护工作的若干思考[J]. 电子制作,2015(3):155.