网络安全的保障措施精品(七篇)
网络安全的保障措施篇(1)
关键词:网络安全;信息安全;理论;实现;保障
0 引言
目前,计算机网络技术的应用日趋广泛,但网络信息安全还存在很多问题,网络安全工作明显滞后于网络建设。网络安全问题容易造成信息泄露等问题,造成了信息安全的问题,严重的影响了各方面的发展和安全,这就需要从多方面综合研究信息安全问题,不断研发解决措施,真正实现计算机网络的安全有效的应用。
1 我国信息安全技术中存在的问题
1.1信息安全制度上 目前来说我国颁布了一些关于信息安全的法律法规以及出台了一些相关政府文件,例如,《网络信息安全不同等级保护措施》、《国家安全法》、《互联网络信息电子签名法》等。这些法律条例对于计算机网络的应用以及安全有一定的约束和保护,但是从全方面来看,很多条例知识针对网络信息内容进行了规范,整体上来说较为分散,没有一个统一的概述和规划,国家出台了一些规划措施,但是由于互联网安全问题的不断发展,时代的变化造成规划内容并不够明确,这些问题给网络信息安全技术带来了一定的隐患。
1.2 信息安全技术上
1.2.1 我国信息化建设发展速度很快,但是由于发展较晚,发展时间较短,这就造成我国的信息化建设缺乏自主研发的计算机网络软硬件的信息技术,很多软件都依赖国外的进口,这就造成网络安全的巨大隐患和脆弱状态。
1.2.2 在信息网络的应用中长期存在着病毒感染的隐患,虽然网络技术也在不断的发展,但是病毒也在不断改善,现代病毒能够通过多种突进进行传播和蔓延,例如,文件、网页、邮件等,这些病毒具有自启功能,能够直接潜入核心系统和内存,造成计算机网络数据传输出现问题,严重的甚至出现系统瘫痪。
1.2.3 在网络安全工作中,信息在网络中的传输具有可靠性低等特点,这就容易造成信息在网络系统易被破解和搜索。
1.2.4 网络中没有进行保护措施的电脑很容易受到潜在的威胁,威胁有很多方式,来自于网络的内部和外部等,木马病毒的入侵、硬盘数据被修改等都容易造成网络安全的问题。
1.3 信息安全意识上 在网络技术的不断发展中,我们更多注重的是网络基础设施的建设,但是相关的管理和安全工作却没有跟上,对于网络安全的投资和重视都严重不够,一旦安全上出现了隐患或者问题没有科学有效的措施进行及时的补救,甚至需要采取关闭网络等方式解决,造成了问题的严重化而不能真正有效的解决,在整个网络运行过程中,缺乏行之有效的安全检查和应对保护制度。
2 我国信息安全保障措施
2.1 制度上完善 为了保证网络信息安全发展就需要制定相关的政策,保证每个行为都有据可依有法可循,由于网络信息发展更新较快,这就需要对规范要求也及时跟新,保证制度上的完善,为网络信息安全技术提供法律基础。
2.2 技术上提高
2.2.1 数据加密技术。目前来说数据操作系统安全等级分为D1,Cl,C2,B1,B2, B3,A级,安全等级由低到高。在安全等级的应用上,使用C2级操作系统时要尽量使用配套相关级别,对于极端重要的系统要使用B级或者A级的保护。
2.2.2 防火墙和防病毒软件。防火墙和防病毒软件是常用的一种安全防护措施,能够对病毒实时进行扫描和检测,在清毒过程中由被动转为主动,对文件、内存以及网页等进行实时监控手段,一旦发现异常及时进行处理,防火墙则是防病毒软件和硬件的共同作用,利用防火墙本身内外网之间的安全网关对数据进行有效的过滤和筛选,控制其是否能够进行转发,另外防火墙还能够对信息的流向进行控制,提供网络使用状况和流量的审计、隐藏内部IP地址及网络结构的细节。它还可以帮助系统进行有效的网络安全隔离,通过安全过滤规则严格控制外网用户非法访问,并只打开必须的服务,防范外部的拒绝服务攻击。
2.2.3 使用安全路由器。安全路由器的使用能对单位内外部网络的互联、流量以及信息安全进行有效的安全维护,建设虚拟专用网是在区域网中将若干个区域网络实体利用隧道技术连接成各虚拟的独立网络,网络中的数据利用加/解密算法进行加密封装后,通过虚拟的公网隧道在各网络实体间传输,从而防止未授权用户窃取、篡改信息。
2.2.4 安装入侵检测系统。在安全防御体系中,入侵检测能力是一项重要的衡量因素,入侵检测系统包括入侵检测的软件和硬件,入侵检测系统能够弥补网络防火墙的静态防御漏洞,能够对内部攻击、外物攻击以及误操作等进行实时的防护和拦截,一旦计算机网络出现安全问题,入侵系统能够及时进行处理和完善,消除威胁。并且一种新型的网络诱骗系统能够对入侵者进行诱骗,通过构建一个环境真实的模拟网络,诱骗入侵者进行攻击,一旦攻击实施就能及时进行定位和控制,从而保护实际运行网络系统的安全,同时在虚拟网络中还能够获取入侵者的信息,从而为入侵行为提供证据,实现对入侵行为的打击。
2.3 意识上重视 首先对于思想的强化和加强是安全管理工作的基础,只有人的思想得到了充分的重视才能够对网络安全技术有所提高,参与人员必须熟悉相关规范要求,增强保密意识,真正的实现保密安全环境的优化。制度上要严格控制,设立专门的安全管理机构,实现专人专责,从而保证安全管理的问题。最后在这个信息化的时代,人才是重要的生产力,我们必须重视网络信息安全的人才培养,保障网络人员的高技术高素质,实现网络信息技术的安全。
3 结论
综上所述,信息安全对于一个国家的社会经济发展以及文化安全等方面都十分重要。这就需要我们充分重视信息安全问题,提高信息安全技术,针对不同的问题相应解决,实现我国信息安全制度的顺利运行。
参考文献:
[1]李彦旭,巴大志,成立,等.网络信息安全技术综述[J].半导体技术,2002,27(10):9-12,28.
网络安全的保障措施篇(2)
笔者认为,加强网络安全,采取有效的技术措施是关键,这就首先要了解网络安全的主要特性,其次要对网络安全进行分析,再次就是要采取有效网络安全技术措施,加强网络安全的防范和维护。
1 网络安全的特性分析
对网络安全的特性进行分析,是加强网络安全技术防范的基础环节,是研究、探索、加强网络安全技术的前提和保障。要了解网络安全的特性,就要首先知道什么是网络安全,网络安全的标准是什么。简而言之,网络安全就是通过软硬件措施保障网络传送信息的安全性、有效性、真实性,表现为计算机操作系统和网络相关系统和交易平台的软件、硬件、相关的信息和数据能够得到有效的保护和传送,不会因为偶然的或者恶意的原因受到入侵者有无目的性的截获、篡改、毁坏、泄露,计算机系统和网络相关系统和交易平台可以连续、稳定、有效、无故障地运行,网络信息的保密性、完整性、可用性、真实性和可控性是衡量网络是否安全的标准之一。
从网络安全含义和网络安全的标准出发,我们可以总结出网络安全的主要特性。首先是保密性,如在网络商务交易过程中,要保障信息发出方与信息接收方的单一性,信息在发出、传送过程、接收环节不被非授权用户获取;其次是具有完整性,也就是网络信息数据的真实性。关键点是网络信息数据在传送过程中要做到未经合法用户授权不可更改,保证信息数据在系统存储、传送、接收过程中不被网络入侵者截获、篡改、利用,保证信息数据全过程的完整、真实;再就是要具有可用性,即合法用户需要访问网络获取信息数据时可以提供安全运行的网络环境和真实的信息数据,不被网络入侵者破坏;同时还要具有可控性和可审查性。可控性就是要采取有效的网络安全技术措施,对网络信息数据内容的传送过程具有掌控能力。有可审查性,就是对可能出现的不安全现象早期做出防范措施,一量出现安全问题可以立即查找出产生问题的原因,并及时采取措施解决出现的网络安全问题,制止和防御网络黑客的攻击。
2 网络安全的技术分析
网络安全的技术分析,我们可以网络结构安全分析、网络物理安全分析、操作系统的安全分析、网络管理安全风险分析、网络应用系统安全分析5个方面进行了解。
2.1 网络结构安全分析
网络结构会致使网络产生不安全因素,如:外网与内网的结构设计上就需要加以注意。外网与内网之间信息数据的传送是产生网络不安全因素的主要原因,而且可以通过内网的某一系统进行更广泛的传播,影响在同一网络上的许多其他系统。因此,我们在外网与内网的网络结构设计上,要将外网和内部网的相关业务网络与公开服务器通过技术措施进行分离,以防止因网络结构的设备使网络信息数据外泄。最好是只许可正常通信的数据包到达对应的机器,其余的请求服务在到达主机之前就要拒绝服务。
2.2网络物理安全分析
网络的物理安全是整个网络系统安全的有效保障。网络物理安全的风险主要有环境事故、电源故障、设备被盗、电磁干扰、线路截获。因此,在网络工程前期图纸设计和后期施工阶段,我们首先要重点考虑的是如何保护人和硬件设备不会受到雷、电、火的攻击,并安装避雷装置。要充分考虑电路和通信线路的布置和距离,做到安全第一、长远考虑、合理规划、方便使用。
2.3操作系统安全分析
对于网络安全的要求和标准而言,计算机操作系统在初始状态下均存在不同程序的安全漏洞,对网络系统的安全造成一定的隐患。因此,操作用途不同的网络用户要根据安全需求分别对待,要对计算机操作系统和网络系统进行同步安全设置,如:登陆认证、权限设置、复杂的密码等,保证网络操作的安全性。
2.4网络管理安全风险分析
没有规矩不成方圆,网络安全措施的落实最终是要靠人来操作和完成。因此,建立健全严格规范的网络安全管理监督制度是关键。尤其是对人的安全思想意识的培养,防范意识一旦放松就会给黑客攻击提供机会,所以要加强网络的日常监督管理,实时进行检测、监控、报告与预警。对于发生的网络安全事件及时分析查找原因,制定措施,解决不安全隐患。
2.5网络应用系统安全分析
网络应用系统的安全要与用户的操作需求相结合,并进行具体的分析。因为,应用系统的安全是非静态的,特点是不断地进行着变化,根本是保证网络信息的安全可靠性,关键是网络系统的平台建设和日常的安全防范。要通过专业的安全管理软件发现漏洞,修补漏洞,提高网络系统的安全性。同时,在某些网络系统中,涉及到很多机密信息,如果一些重要信息遭到窃取或破坏,它的经济、社会影响和政治影响将是很严重的,所以要采用多层次的访问控制与权限控制手段,实现对数据的安全保护。
3 加强网络安全的技术措施
加强网络安全的技术措施归纳起来主要有3个方面,即:合理运用网络安全技术手段、加强主机的物理安全、加强安全控制。
3.1合理运用网络安全技术手段
在物理措施上,健全的规章制度是根本,同时要采用防辐射、防火以及安装不间断电源等措施作为保障。在访问控制上,要加强对网络访问权限管理,要有严格的认证和控制机制作为保障。在数据加密措施上,要通过对数据进行加密处理,信息数据不易简单易懂,要全现复杂性和多变性。同时,要及时更新计算机杀毒软件,防止计算机感染病毒,还可以采用隔离卡、网闸等对单机或整个网络进行隔离,采用信息过滤、容错、数据镜像、数据备份和审计等措施综合保障网络安全。
3.2加强主机的物理安全
要保证网络安全,进行网络安全建设,首先要全面了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。如:服务器运行的物理安全环境,具体包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等,这些因素会影响到服务器的寿命和所有数据的安全。
3.3加强安全控制
在操作系统安全控制上,我们可以设置开机密码,对文件的读写存取进行管控。在网络接口模块的安全控制上,可以通过身份认证,客户权限设置与判别,审计日志等对网络信息数据的通信过程进行控制。在网络互联设备的安全控制,可以通过网络管理软件或路由器设置,实现对整个子网内的主要设备的信息传送和运转形态进行全程监测和管控。
总而言之,为实现更加主动的安全防护,实现高效、便捷地网络管理目标,全面推动网络整体安全体系建设的建设步伐,网络安全技术尚需我们在实践操作过程中进行不断的探索。
参考文献
[1]网络安全实用技术[M].清华大学出版社.
网络安全的保障措施篇(3)
【关键词】 民航 空管 网络信息
进入到新的发展时代,网络信息技术在各个领域都得到了应用,促进了应用领域的发展。民航空管工作是比较关键的工作内容,对保障民航的安全性起到了关键作用,而将网络信息和民航空管工作相结合,就能有效提高空管的效率水平。通过从理论层面加强对民航空管网络信息安全可靠性保障的研究分析,为实际空管作业的顺利实施提供理论支持。
一、民航空管网络信息安全保障的重要性及现状分析
1.1民航空管网络信息安全保障的重要性分析
加强对民航空管的管理水平提高,是当前民航事业发展中的重要内容。民航空管的实际工作实施中,通过将网络信息技术应用其中,能有效促进管理水平提高,而保障网络信息的安全可靠性就是重要基础。通过先进网络信息技术的应用,在信息资源的共享目标方面能得以实现,可对信息资源进行优化配置[1]。民航空管中网络信息技术的应用是一把双刃剑,在信息的安全可靠性方面的保障,避免黑客的侵害等,是促M民航空管工作顺利进行的重要保障举措,这也是全面提高民航空管网络信息安全的重要战略实施内容。
1.2民航空管网络信息安全保障的现状分析
民航空管网络信息技术的应用中,在安全保障方面还有待进一步加强,其中网络安全问题是比较突出的。民航空管系统中的一些信息维护和管理是通过远程来实现的,网络信息的失窃以及篡改的问题在当前还时有发生。空管网络信息化中对数据的传输是比较重要的环节,在这一过程中的网络信息安全问题就比较突出,造成了空管系统的内部存在着很大的信息安全威胁。民航空管网络信息安全保障工作实施中,比较缺少完善化的管理体系,如果是单一化的通过安全技术对网络信息安全性加以保障,对管理体系的完善性支持作用就很难有效发挥。除此之外,民航空管中网络信息安全管理中在操作系统层面还存在着诸多问题有待解决,主要是操作系统的结构体系缺陷比较突出,这就比较容易受到攻击从而造成操作系统的瘫痪[2]。对于这些层面的安全问题就要加强重视,采取多样化的方法加以实施,如此才能真正有助于民航空管的网络信息化目标实现。
二、民航空管网络信息安全保障的措施探究
民航空管网络信息安全的保障,需要从多方面着手实施,在技术层面就要对合法的用户实施认证,这样就能有效避免非法用户获得对公司信息系统的访问,通过身份认证以及数字签名等方法都是比较有效的。另外要加强防病毒技术的实施,这一技术应用对恶意程序的识别就比较有效,在病毒预防技术以及消除技术的应用下,就能有助于网络系统的安全保障。如对病毒消除技术的应用,就是在某一病毒出现后实施的,有着良好的杀毒功能。加强完善安全技术体系的设计。对安全技术体系设计前,就需要在安全管理体系方面系统性的加以设计,这就涵盖着安全策略以及组织体系等方面的内容,设计中要重点对监控体系和有着支撑性的基础设施进行设计,如在入侵检测以及防火墙等系统的设计方面体现出完善性,只有通过安全系统的完善化设计,才能真正有助于保障网络信息的安全。保障民航空管网络信息安全工作中,在对安全扫描技术的应用方面需要加强[3]。安全扫描技术是对网络系统安全进行直接性保障的应用技术,在当前的安全扫描技术的种类上一般分为计算机网络监测,进行主动性的设计校本文件,避免网络受到攻击。还有就是主机对系统实施的检测,在检测对象方面主要是系统当中不合适的口令以及设置,这对网络系信息系统的安全保障也能起到积极作用。通过有效手段来保障民航空管网络信息的安全性,主要可通过结合民航空管的信息安全现状构建完善的安全信息管理体系,要定期的对空管网络信息工作人员进行培训,增强工作人员的责任心,这是对保障空管网络信息系统安全的重要举措。另外就是能加强民航空管计算机信息安全技术的监控,创新应用网络信息安全技术,最大化的降低网络信息安全管理风险[4]。同时也要注重对技术人员以及管理人才的引进,在空管网络信息的安全宣传工作方面进一步加强,构建完善的安全管理责任制度。只有在这些层面得到了加强,才能有助于民航空管网络系统的安全。
结语:综上所述,民航空管工作的顺利实施是保障民航安全的基础,在具体的工作实施中,随着网络信息技术的广泛应用,也对实际空管工作的效率得到了很大程度提高,而加强网络信息的安全保障工作就显得格外重要。本文通过从多方面对民航空管网络信息可靠性的研究分析,对解决实际问题就有着积极意义。
参 考 文 献
[1] 陈瑛,肖银莹,闫振强. 安全管理实用工具软件的研发[J]. 通讯世界. 2015(06)
[2] 钱娟华. 空管信息网络安全与维护探讨[J]. 硅谷. 2014(15)
网络安全的保障措施篇(4)
【关键词】通信网络;因素;技术;建设;措施
1.通信网络安全的内涵
通信网络安全是指信息安全和控制安全。其中国际标准化组织把信息安全定义为信息完整性、可用性、保密性和可靠性。而控制安全是指身份认证、不可否认性、授权和访问控制。通信网络的特点是具有开放性、交互性和分散性,能够为用户提供资源共享、开放、灵活和方便快速的信息传递、交流的方式。
2.通信网络安全的现状
2.1通信网络发展现状
中国互联网络信息中心(CNNIC)的《第27次中国互联网络发展状况统计报告》数据显示,截至2010年12月底,我国网民规模达到4.57亿,较2009年底增加7330万人。我国手机网民规模达3.03亿,而网络购物用户年增长48.6%。Research艾瑞市场咨询根据公安部公共信息网络安全监察局统计数据显示,互联网遭受病毒攻击中“浏览器配置被修改”占20.9%。“数据受损或丢失”18%,“系统使用受限”16.1%,“密码被盗”13.1%。通过以上数据显示,可以看出我国的通信网络在飞速发展,而通信网络安全问题日益加剧,通信网络安全建设仍是亟待解决的重点问题。
2.2造成通信网络安全问题的因素
第一,计算机病毒。计算机病毒(Computer Virus)在《中华人民共和国计算机信息系统安全保护条例》中被明确定义,病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。计算机病毒具有复制性、破坏性和传染性。
第二,黑客攻击。中国互联网络信息中心和国家互联网应急中心的调查报告数据显示,仅在2009年我国就有52%的网民曾遭遇过网络安全事件,而网民处理安全事件所支付的相关费用就达153亿元人民币。网络攻击事件给用户带来了严重的经济损失,其中包括网络游戏、即时通信等账号被盗造成的虚拟财产损失,网银密码、账号被盗造成的财产损失等。产生网络安全事件的主因是黑客恶意攻击。通信网络是基于TCP/IP协议,而TCP/IP协议在设计初期是出于信息资源共享的目的,没有进行安全防护的方面的考虑,因此导致了通信网络自身存在安全隐患,也给黑客提供了可乘之机。
第三,通信网络基础建设存在薄弱环节。例如通信网络相关的软硬件设施存在安全隐患。通信网络运营商为了管理方便,会在一些软硬件系统中留下远程终端的登录控制通道,还有一些通信软件程序在投入市场使用中,缺少安全等级鉴别和防护程序,因此形成了通信网络漏洞,容易被不法分子利用而发起入侵网络系统的攻击,使通信信息遭到窃取、篡改、泄露。另外通讯信息传输信道也存在安全隐患,例如许多通信运营商采取的是普通通信线路,没有安置电磁屏蔽,容易被不法分子利用特殊装置对信息进行窃取。
第四,人为因素造成的通信网络安全问题。通信网络的安全高效运行需要高素质、高专业技术水平的人员,而目前的网络管理人员的安全观念和技术水平还有待提升。
3.解决措施
随着我国通信网络功能的不断完善,在人们日常生活、生产和社会经济发展中起到了越来越重要的作用。因此,通信网络安全建设需要采用有效的措施,消除通信网络的安全隐患,加强对非法入侵的监测、防伪、审查、追踪,保障通信网络信息传递的安全性、可靠性、及时性和完整性,加强和完善通信线路的建立、信息传输全过程的安全防护措施。
3.1完善通信网络基础设施建设
通信网络的物理安全是通信网络安全的基础,通信网络基础设施安全主要包括:保护计算机系统(各种网络服务器)、网络设备和通信链路免受自然灾害、人为破坏和物理手段的攻击,加强对系统帐户的管理、用户的分级管理、用户权限的控制,以及系统关键部位的电磁保护防止电磁泄漏,同时要制定通信网络安全管理制度,避免计算机控制室出现偷窃、破坏活动。
3.2完善通信网络安全的法制体系建设
鉴于通信网络存在安全事件造成巨大经济财产损失,需要制定通信网络安全的法律、法规,这也是打击网络犯罪的重要手段。我国在2009年3月实行了《信息安全条例(部内审议稿)》与《电信设施保护条例(草稿)》,明确了网络与信息系统安全、网络信息服务安全、信息技术产品和服务等内容,而且规范了保障电信设施建设与规划、处理公用设施之间的相邻关系、电信设施保护区的划定、电信设施损坏赔偿制度等方面的内容。进一步完善了通信网络安全的法制体系,也为通信网络安全运行提供了法律依据。
3.3运用网络安全技术,保障通信网络安全
3.3.1保障通信网络安全的技术手段
针对通信网络安全问题,采取的技术手段主要包括以下几种。“身份鉴别”、“网络授权”、“数据保护”、“收发确认”、“保证数据的完整性”、“业务流分析保护”。其中“身份鉴别”是基于身份认证技术,通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。这几种安全防范措施,是系统开始运行到数据传输,以及通讯业务完成全过程的安全防护,能够有效的保障数据传输的安全性、机密性、完整性。
3.3.2保障通信网络安全的技术类型
建构防御系统还需要利用防火墙技术、入侵检测技术、漏洞扫描技术等。
(1)防火墙技术
防火墙技术是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,能够最大限度的阻止网络中的黑客入侵。
(2)入侵检测技术
入侵检测技术是对防火墙技术的补充。防火墙技术虽然能够保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。依据入侵检测技术而应用的IDS即入侵检测系统,积极主动地对内部攻击、外部攻击和误操作的提供实时保护,IDS能够在网络系统受到危害之前,拦截和响应入侵,提高了信息安全性,同时也能够主动保护网络系统免于计算机病毒、木马以及黑客的攻击。
(3)漏洞扫描技术
由于通信系统自身存在漏洞,需要采用漏洞扫描技术来优化系统设置,针对不同系统软件存在的安全漏洞下载安装补丁程序,能够及时升级网络系统和修改软件设计缺陷,以此提高通信网络系统可靠性、安全性,保障通信网络系统的运行。
4.总结
随着通信网络在全球范围内的飞速发展,人类生活、工作的全部领域都与通信网络息息相关,通信网络提供高效、方便、强大服务功能的同时,其产生通信网络安全问题也给社会经济发展带来了一定的负面影响。因此国家与相关部门要完善法律体系,依据安全技术手段,提高安全防范意识,全方位的增强网络数据的安全、信息的安全、网络系统的安全,促进通信网络的发展。
【参考文献】
网络安全的保障措施篇(5)
关键词:计算机 网络通讯技术 故障分析 处理措施
中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2016)01-0000-00
随着社会的发展,网络通信已经与人们的生活密切相关,但是在计算机网络通讯使用过程中,各种技术故障问题也时有发生,这对计算机网络通讯的合理运用造成了阻碍。因此,分析计算机网络通讯的技术故障及处理措施,对保障计算机的高效运行,提高人们生活质量有着积极的意义。
1计算机网络通讯中存在的技术故障
1.1硬件方面的故障
导致硬件故障的原因主要为:①供电不稳、供电线路老化和雷电等因素影响,使得计算机的电源出现损伤,从而影响计算机网络的正常通讯;②端口存在问题,如搬运时造成损坏、通电时拔插接头和购买时带下不合适等,从而使计算机无法进行网络链接,导致网络通讯出现中断;③线缆和背板出现故障,如潮湿环境下出现短路或漏电、高温或雷击时元器件受损或者线路连接错误使得网络络出现故障等。
1.2软件方面的故障
导致软件故障的原因主要为:①病毒入侵。在计算机网络通信过程中,很多恶意病毒会干扰通信软件正常运行,使得链接线路中段,这种情况在网络时代比较常见;②交换机配置不当。计算机型号不同,交换器配置兼容性也需要随之变化,如果操作人员不熟悉交换机系统,很容易配置错误,进而影响网络正常通讯;③主机逻辑混乱。计算机主机的安全性能出现问题后,网络地址也会出现混乱,进而使主机IP地址相互冲突,使得网络通讯线路中断。
1.3 安全方面的故障
导致安全故障的原因主要为:①自然条件的不利影响,如环境温度过高或者不可抗拒因素等,使得用户密码丢失或者被破译,无法正常进行网络通讯;②人为破坏,如不法分子为盗取信息资料,恶意破坏破坏网络系统,进行假冒和偷听等不法行为;③病毒侵扰,如黑客编制破坏性与隐蔽性较强的病毒,破坏用户计算机正常运行,为网络通讯埋下安全隐患。
2计算机网络通讯技术故障的处理措施
2.1注重日常维护,改善硬件环境
一方面,系统维护人员需要按照使用手册,定期检查计算机的硬件设备,电脑显示器、交换机、路由器、网线和显卡等,并做好其日常保养与维护工作。例如在显示器保养时,主要保持其湿度,正确清洁显示屏的表面,避免受到外力碰撞;在键盘保养时,需要不定期进行清洁,避免累积灰尘,并在使用时放轻力度,延长键盘使用寿命;在电脑主板保养时,注意定期清扫主板,更换CPU散热器的导热硅脂,不定期给散热风扇加机油,使用时避免产生静电,保持主板运行的环境温度等。另一方面,系统维护人员需要定期检查网络通信方面的安全性能,确保系统始终为加密状态,严格按照国家规定要求开展网络通讯的建设工作,经过公安机关检查后方可正式运行,并且在计算机运行过程中,注重计算机的防水与防火等方面的工作,改善计算机运行时的硬件环境,确保计算机的网络通讯系统可以正常运行。
2.2定期进行检测,加强软件维护
首先,系统维护人员需要在网络通信系统运行中,定期检测配置中存在的安全隐患,正确设定IP协议,下载安装补丁程序、设置防火墙和安装网络杀毒软件等,弥补操作系统中的安全系统,并且对磁盘进行清理、维护与碎片整理,彻底删除无效文件、临时文件与垃圾文件,释放计算机的磁盘空间,保障系统操作性能的稳定性,避免受到不法分子的恶意攻击。其次,系统维护人员需要设置账号与密码保护,避免黑客从系统上截获或者猜测密码,从而盗取用户的信息资料。设置的密码位数需要在8位以上,不要用生日、出生日期和手机号等作为密码,并且需要定期更改账号密码,关闭不常用的账户,如匿名登陆账号等,从而提高计算机网络通讯的安全系数。再次,系统维护人员需要定期检测系统日志,分析日志程序生成的报表,如最近登录的时间、使用账号和进行活动等,及时发现存在的异常情况,采取妥善措施进行处理。最后,系统维护人员需要定期对系统进行备份。为了避免用户的非法操作或者无法预知的系统故障,系统维护人员需要定期对系统进行安全备份,并将修改后的重要文件存放在不同服务器上,从而使系统崩溃时可以及时恢复到正常的状态。
2.3加强计算机管理,构建保障体系
首先,单位需要配备专人负责管理计算机设备,并且对计算机管理人员进行统一培训,强化管理人员的责任意识和安全意识,提高管理人员的网络管理水平,可以正确处理计算机出现的网络故障。其次,管理人员需要对计算机资源进行统一的登记和备案,建立准确的资产账,并建立完善的设备记录本,记录计算机设备的原始资料、运行中的维修、升级与变更情况,对计算机的硬件资源需要加贴标签和编号进行标识,设备的光盘与磁介质等随机资料和保修单由管理部门负责保管。最后,管理人员需要做好机房的安防措施,计算机在进入系统、共享资源和屏幕保护时需要采取妥善的安全保密措施,未经管理人员许可,任何人不得用光盘、U盘和移动硬盘等存储设备在计算机上使用,避免制造与传播计算机病毒。
3结语
最后,计算机网络通讯的应用已经非常普及,给人们的生活和工作带来了便利。系统维护人员只有做好计算机网络通讯的故障分析,及时消除存在的安全隐患,做好计算机硬件与软件的维护工作,才能真正保障计算机网络通讯的正常运行,促进计算机网络通讯技术的发展。
参考文献
[1]包东飞.计算机网络通讯技术故障分析与处理[J].信息系统工程,2010,12:66-67+65.
[2]查黄英.计算机网络通讯技术故障成因及处理对策刍议[J].硅谷,2014,23:75-76.
[3]次旦罗布.计算机网络通讯技术故障分析与处理[J]. 数字化用户,2013,09:6.
[4]彭晓明.基于计算机网络通讯的技术故障成因及处理对策分析[J].电子技术与软件工程,2014,01:50.
[5]王峰.计算机通讯网络的故障处理和日常维护措施研究[J].网络安全技术与应用,2015,09:14+16.
网络安全的保障措施篇(6)
关键词:大数据背景;数据信息;计算机网络;信息安全;防护措施
信息技术在不断的发展,相对应的安全保护政策也有必要进行革新,从而优化数据的采集,分析,决策过程,为使用者提供更加有效的信息。通过对区分网络数据之间的数据性质差异,采用不同的防护措施,对信息技术进行保护,尽可能减少网络恶意毁坏事件。同时,还要加强网络访问的安全属性。对于信息安全性的防护,不仅要保护网络运行安全,还要通过数据之间的关联性,以加强存储紧密性。
1数据背后蕴藏的价值
随着科技的不断发展,原本的纸质数据已被取代,更多的是电子数据应用在人们的生产生活中。电子数据的储存大多记录在计算机中,借助于网络信息技术进行传播。因此,在使用电子信息时,一定要注意网络环境的安全。电子数据方便了数据的储存和传递,数据本身也呈现多样化发展,对于存储要求有一定程度的提高,且数据信息也在不断扩充。为保证网络数据库平台的稳定运行,一定要对计算机网络信息安全的防护措施进行研究。最早的数据应用只是将大量的数据通过整合分类,分别编入不同的数据库,然后再对数据进行精化处理,保存最核心的数据。在竞争市场上,单位拥有的核心数据也体现了单位的竞争能力和实力强弱,是单位的一个发展基础。所以为保证企业内部的运营安全,必须要加强网络信息技术防护,保证数据安全。云技术发展所带来的是信息数据存取传输便利优势,在错综复杂的网络空间中能够储存大量的数据。而这些数据,其不仅仅代表着本身的数字意义,还蕴含着各个企业生存发展空间和未来的成长价值。数据爆炸的时代,能够及时接收到更多信息,更加方便日常的生活和工作需求。但同时,信息的大量传播也会导致用户私密信息恶意泄露,使用户自身的信息处于不安全的状态。所以,计算机网络也是一把双刃剑,无论如何都要加强对网络信息安全的重视。
2网络信息技术使用过程中出现的安全问题
无论是普通数据还是核心数据的泄露,都有可能导致人身财产安全受到威胁,从小的方面来讲,可能会导致个人的私密信息泄露,影响个人的生产生活,如果涉及国家之间利益的情况下,那产生的危害将是无穷尽的,会影响社会的稳定发展。对于企业来讲,一旦他们的核心机密被泄露,那么投资价值将会一落千丈,产生巨大的经济损失,所以信息安全一直受到大家的关注。随着科技越来越发达,大家对信息安全的要求也越来越高,接下来将对网络信息技术使用过程中经常遭遇的问题进行分析。(1)网络崩溃,突遭黑客侵袭现阶段来说,黑客入侵已经成为一个常态化的表现。对于一些企业来说,他认为,现有的网络安全防护措施已经能够抵御普通黑客的入侵,所以降低了对黑客入侵的有效防控。而这恰恰为黑客提供突袭的空间,各类的防护措施无法有效整合,满足不了网络安全的需求。从互联网数据使用发展至今,互联网的监督防护技术也在不断地改革优化,但这还是需要使用单位配合管理技术结合使用,从而增强防护系统的有效性。在进行设置防护措施时,要根据黑客入侵的形式设置防护屏障,黑客入侵大部分是为窃取数据,如果无法实现数据的窃取就会恶意攻击系统,导致内部运营系统的崩溃。所以,为了防止数据大量丢失,一定要注意黑客入侵时对信息调取度,对核心数据进行有效的防护,尽量降低数据丢失产生的损失。一般来说,黑客会寻找系统内部最薄弱的地方进行攻击,进而不断扩大攻击面,使系统全面崩溃。这时候就需要相关的技术管理人员进行实战演练,摸查并扫清系统的薄弱之处,进行针对性的加固,从而保护信息的安全。(2)不可抵抗的外界突发因素网络运行其本身复杂程度较高,另外其内部运行对外界环境要求也是较高的。一般来说,外界因素如突发洪灾,磁场干扰等都会导致网络系统错乱。所以为防止突发事件调用数据,可以设立多个信息储存库,从而提高信息的可调用程度,防止信息永久性丢失无法还原的发生。(3)文件传播过程中沾染病毒由于使用者对于网络信息技术的了解程度较低,对病毒的认识不够深彻,无法合理地使用计算机网络,导致在文件传输过程中导致存储盘携带病毒,在使用的过程中也没有产生提防之心,无形之中传播夹带病毒的文件。病毒的隐蔽性、快速传播等特点的存在,给网络系统的运行带来很大的隐患。(4)信息系统管理制度存在缺陷我国的人口基数较大,网民数量占比高。特别是随着网络的快速发展,网络的虚拟世界越来越丰富多彩,对人民来说,吸引力更大。但是由于网民的网络安全意识不够高,经常会出现各种形式的诈骗案件,是人民的财产甚至生命受到威胁。另外,信息系统管理制度不够规范,对于网络使用者没有进行明确的身份确认,导致网络环境错综复杂。久而久之,会导致系统漏洞较多,无法实施有效监管,使一些谋私利的人有机可乘。(5)人为操作问题导致数据错误计算机网络信息的录入需要人工操作完成。计算机网络本身就是一个比较复杂的环境,信息技术门槛还是比较高的,对于普通的群众来说无法深接触。但其在信息传输的过程中,很有可能会受到人为操作因素的干扰,因为整个过程是按照指令进行,一旦某一环节出错将会使数据泄露,同时,整个传输系统还会受到损害。系统的损害是一个不可逆的环节,对计算机的防护功能产生影响,导致数据丢失或者泄露。人为操作失误可能是数据录入错误,对于这样的问题,要想实现有效预防可从录入系统着手进行处理,系统假设数据性质和划分数据范围,从而可极大程度降低录入错误率。信息传递错误,需要从发出站点与接收站点进行管理,站点设置特定的传输路径对于异常数据进行拦截返回。人为失误将会导致信息存储位置发生改变,致使系统无法对数据进行有效识别,管理防护系统不能正常发挥作用。(6)计算机内部管控制度出现问题计算机网络管理应该从整体的角度出发,建立一体化的防护措施。但是现在大多数使用单位无法根据自己企业使用数据的实际状况来建立相关的网络管理制度,从而增大了信息技术的应用风险,无法对计算机信息安全进行及时的管理防护。另外,由于管理制度的不到位,还导致在数据流信息使用时,无法对数据进行有效的调动,这就需要通过对计算机内部的存储方式进行有效的优化改进,从而保障信息数据的使用安全有效。计算机内部控制制度出现问题,很难通过加强数据管理进行有效解决,需要从管理者入手,建立相关的管理制度,从而降低网络信息防护成本。
3提升网络信息安全的针对性措施
为保证数据安全,首先要保证网络使用安全,使用者可以建立网络防火墙,减少网络恶意入侵的发生。通过采用各种防护措施,提高网络的安全可靠性。其次,还要针对数据的不同性质,采用不同的排序储存方式,可以通过数据存储结合,从而加强相互之间的关联性。一些重要的数据可以放在核心防护位置,以保证当受到网络侵害时核心数据不会被泄露,从而降低运行风险。另外,各单位对数据的掌控也要严格防控,以维护自身利益为最终目的保证数据安全性,同时也要保证数据之间存在一定的弹性,防止因为网络侵害而造成数据大量丢失,使单位造成经济严重的经济损失。
(1)加大杀毒软件的使用,加强系统监督工作
在数据大量爆发的时代,对于信息传递的安全性保障,不仅要在监管工作做到位,还要提升硬件保护措施。例如,在电脑上安装不同类型的杀毒软件,通过全方位的数据监测,进而防护外界因素的干扰,保证数据信息安全。其实数据自身也有一定的防护措施,但其余杀毒软件的防护模式还是存在差异,但归根结底,两者都是为了保障数据使用的安全性,是预防病毒入侵的必要手段。在使用杀毒软件的初期,使用者应该自上而下垂直化了解网络信息系统的管理使用方法,使其满足数据属性的防护需求。网络平台存储的数据量比较大,使用的次数较为频繁,为了保证信息质量,相关单位必须加强对计算机网络的监管并安装相关的杀毒软件,建立更加全面的防护屏障,使数据之间的联系性更加紧密。
(2)通过对工作人员的培训,提升专业工作水平
对于网络技术人员来说,其不仅仅要负责安装完善,还要对后期维护提供服务。为了促进计算机网络信息的全面发展,企业应该对其内部安装防护人员定期地进行专业技能考核并通过培训提升专业技能。从长远的角度来看,一来增加相关技术人员的理论实践水平,与其具有更加全面的防护知识,并通过实地操作落实相关准则,促进工作人员全面发展。二来,通过教育培训可以促使专业人员的自我素质得到提升,为企业的后期网络安全维护提供保障,使企业的信息数据运用更加平稳安全。
(3)完善相关网络管理制度,提升管理水平
信息数据的采集收集和录入都是依靠网络安全作为保障的,所以,要想维护数据安全一定要加强网络技术的管理与应用。但就现有的网络管理制度来说,比较偏向于书面化,没有依据实地问题进行改革。为使企业更好发展,考虑到大数据时代在使用计算机网络时管理制度,应依据数据性质和数据分析使用方向作为依据,脱离格式化管理。计算机网络管理制度的最终目的是要保障信息数据的安全,其必须以数据的管理储存相符合。同时,还要提高工作人员的规范使用意识,提高他们对网络安全的防护意识。比如,在数据认证方面,为特定的人员开通使用权限,对于整个网络信息系统的平台,访问次数也加以局限,通过安装数字认证技术,有效地防止数据信息泄露。建立健全的网络管理制度,需要国家和企业携手共建。在互联网平台上,国家需要从宏观角度进行网络安全调控为国内企业提供相关的安全保障,使企业能够创造出更多的效益。而企业也应该加强内部数据管理,创造更多的福祉,为社会作出贡献,提升国家的综合国力。现在网络安全也涉及了国际冲突,因此为了维护社会的稳定,国家和企业都需要完善内部的网络管控制度,利用更加先进的计算机防控技术,保证网络系统平稳运行。同时,还要使用网络监测技术,对有问题的环节需要及时处理,从源头避免隐患发生,为网络安全提供保障。
(4)提升防火墙的应用实践技术
防火墙主要是通过各类软件和硬件进行有机组合,对计算机网络的内外网建立保护屏障,以屏障来阻隔外界未知因素的侵入,保证内部信息资料的安全性。防火墙技术已经作为网络使用安全必不可少的技术装备。工作人员在使用数据进行数据处理时,通过防火墙可以建立外界壁垒,防止数据被盗。使用防火墙可以能够及时监测内部存在的安全风险,其通过自动启用隔离保护措施,保障网络运行安全。一般来说,企业可以利用防火墙来监测到内部运行系统比较薄弱的点,然后使用加强技术构建防护屏障,防止网络侵扰,使系统内部运行混乱。虽然说防火墙应用技术随着近几年来的改革在不断创新,但企业内部还要根据实地的防护差异,建立相关的安全防护制度。
(5)提高使用者的信息安全意识
在现代社会,生活的地方已被网络缩短时间和空间上的距离。每个人都在网络的笼罩下,是网络的使用者也是受益者。但是信息安全教育却还没有得到很高的普及,导致民众在使用网络时没有较多的自我防护意识,使自己的隐私信息全部暴露于网络之中。为保证国家和个人的生命财产安全,国家应该加强计算机网络知识的普及宣传,对大龄网民和较小的儿童进行安全引导,规范使用行为,期间还要提升自我保护意识。可以帮他们免费安装一些杀毒软件,对电脑进行定期的健康体检。国家也要提升对网络的监管力度,对网络上的不法分子进行严查,彻查;对于一些不法消息或者谣言要及时地禁止,在网络信息平台上也要规范大家的语言,禁止传播不良消息,为广大使用者创建一个绿色使用环境。
4结束语
大数据时代背景下,数据作为信息的载体,能够发挥各种各样的作用。但是必须以网络技术为承接对象。为了充分的保护数据安全,需要对网络技术提供一定的安全防护。信息使用单位要根据信息使用环境设置保护措施,降低计算机网络使用安全风险。另外,不仅是对数据安全进行维护,还要对计算机进行一个日常的病毒防护,防止网络被黑客入侵造成数据丢失,可以安装一些杀毒软件为系统提供更加全面的安全保障。
参考文献:
[1]邵奎翔.大数据背景下计算机网络信息安全风险及防护措施[J].信息与电脑,2018(12):2.
[2]刘梦飞.大数据背景下计算机网络信息安全风险及防护措施[J].现代工业经济和信息化,2017,7(21):3.
[3]潘泰才,彭宇.大数据背景下的计算机网络信息安全及防护措施[J].数字通信世界,2018,No.162(06):248-249.
网络安全的保障措施篇(7)
【关键词】计算机网络 维护管理 技术措施
1 引言
计算机网络目前在人民生产生活活动中有重要的作用,许多计算机网络与社会经济和人民生活息息相关,一旦出现故障,会导致社会功能出现混乱,小则影响日常工作,大则会给用户带来经济损失。所以对于计算机网络容易出现的各种故障进行分类,分析各类故障出现的原因,提高侦测预防技术,有针对性的进行处理,从而能够确保计算机网络能够稳定、安全以及高效的运行。本文将从故障分类及原因分析、计算机网络各组成部分的维护技术、外界干扰如黑客进攻等方面对计算机网络的维护与管理工作进行介绍。
2 计算机网络故障分类
计算机网络利用传输介质和网络操作系统将系统内多台计算机连接到一个系统内,多台计算机可以共享资源,系统主机可以统一管理系统内其他计算机。计算机网络有硬件和软件多部分组成,因而其故障也分为物理故障和逻辑故障两种。计算机网络中硬件部分,比如网卡、网线、集线器、交换机或者路由器等原件无法正常工作导致的问题被划分为物理故障。软件部分功能不能正常发挥导致的故障属于软件故障,软件故障发生的原因大都属于逻辑故障,例如网络协议出现问题或者网络设备的配置了出现问题。
计算机网络设计过程要充分依据网络原理、网络配置和网络运行基础知识,所以出现故障时,也要从根源上开始分析,基于网络配置的原理和监测的当前网络运行状态,从故障表象寻根摸底找到故障根源,有针对性的建立故障排除方案,恢复计算机网络的正常运行状态。
3 计算机网络故障维护技术
3.1 计算机软件维护与管理
网络操作系统、通信协议和各种应用软件共同组成计算机网络的软件部分,由于计算机会与外界网络有数据沟通,所以不可避免的会产生软件的安全隐患,例如有病毒入侵系统和产生计算机漏洞等。维护计算机软件部分稳定运行,第一步要首先保证系统内无顽固性病毒,所以网络管理员要制定科学合理的维护计划,定期清理计算机的系统垃圾,查杀病毒并修正计算机补丁。要更好的维护与管理计算机网络,还需要及时备份与加密数据库和注册表,保证即使软件部分出现故障,也可以及时恢复并减少损失。
维护计算机网络安全,除了保证系统内各个主机的安全,还要确保计算机网络内的交换机和集线器运行正常,交换机和集线器是确保系统各台机器交流顺畅的基础,一旦发现交换机和集线器存在问题,就必须及时采用有效措施。
3.2 计算机硬件维护与管理
计算机的运行状态对周围环境有较高的要求,最主要是计算机硬件部分要处于稳定、清洁安全的状态。计算机硬件部分是计算机软件和各种操作系统的基础,只有维护计算机硬件系统的安全,才能使计算机网络安全运行。在日常的计算机硬件系统维护过程中,要定期护理检修计算机电源及主机等设备,重视雨季防雷工作,计算机的路由器、网线、网卡及电源设备要定期除尘。计算机硬件系统的维护相较于软件系统较为简单,但也不能有丝毫懈怠,避免计算机出现短路故障。
3.3 网络管理的工具―网络管理软件
计算机网络规模大、结构复杂,故障发生时,很难确定故障发生部位,也难以检修维护,所以网络管理人员目前普遍借助网络管理软件,协助对设备的日常管理工作。目前普遍采用的计算机网络管理软件有惠普公司的Open-View和Sun 公司的NetManager 等,这些软件对于侦查网络故障数量和部位非常有益,相关工作人员应该熟练掌握。
3.4 黑客攻防管理技术
随着计算机网络在商业公司的应用日益广泛,其关系到的经济往来也日益频繁,所以就出现了一类网络黑客,利用攻击性、破坏性的技术截取网络数据,获取企业机密信息,借机赢取暴利,并给企业带来巨大经济损失,维护和管理计算机网络安全的技术人员要了解一定的黑客攻击技术。以目前黑客最常用的一种攻击技术―ARP攻击为例,说明黑客攻击的原理和网络管理人员应该采取的措施。ARP攻击又称为地址解析协议攻击,地址解析是指将IP地址转换为MAC地址,互知MAC地址是不同计算机间交流互换资源的前提,但是黑客往往利用窃知的MAC地址攻击局域网络,导致网络故障甚至瘫痪。ARP攻击一般分为两类,一类是欺骗路由器ARP表,第二种是欺骗内网电脑网关。一旦网络内出现ARP申请风暴,就说明系统面临黑客攻击的危险,计算机网络维护人员就需要立即采取防范措施。目前常见的ARP防御技术有ARP病毒查杀软件、ARP防火墙和MAC地址绑定几种。除了应对黑客攻击外,由于计算机网络工程应用范围的不断增加,在应用层的安全也更复杂,安全措施要求更多。常见的防御措施有网络病毒防治技术、网络入侵检测与防御技术、数据安全备份与恢复技术、数字签名、认证、防火墙技术等,计算机网络维护人员应该熟练掌握相关技术,以及时应对可能出现的外界攻击故障。
4 结论
综上所述,网络故障随着计算机网络的快速发展在数量和类型上都发生了急剧的变化,计算机网络的运行环境也变得复杂,外界各N挑战接踵而至,所以对维护计算机网络安全的技术人员的要求也越来越高。结合不同计算机网络的功能和结构特点,将各类计算机网络故障进行科学合理的分类,全面的分析网络故障发生的原因,从而能够采取科学的有针对性地故障处理措施进行维护。不断的优化计算机的网络设置,加强计算机软件、硬件的维护,做好日常运行过程中的管理等工作,就能有效的提高计算机网络的安全性。
参考文献
[1]杨文.试论计算机网络维护与管理的方法和技术[J].计算机光盘软件与应用,2014(23):99-100.
[2]韩灵.关于计算机网络维护与管理的方法和技术分析[A].北京中外软信息技术研究院.第三届世纪之星创新教育论坛论文集[C].北京中外软信息技术研究院,2016:1.
[3]史飞.基于网络安全维护的计算机网络安全技术应用研究[J].中小企业管理与科技(中旬刊),2016(06):134-135.
[4]刘威.试论计算机网络维护策略及病毒防治技术应用[J].中国管理信息化,2016(12):161-162.
