前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全的方針范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
關鍵詞 網絡安全 安全風險評估 仿真
中圖分類號:TP393 文獻標識碼:A
當今時代是信息化時代,計算機網絡應用已經深入到了社會各個領域,給人們的工作和生活帶來了空前便利。然而與此同時,網絡安全問題也日益突出,如何通過一系列切實有效的安全技術和策略保證網絡運行安全已成為我們面臨的重要課題。網絡安全風險評估技術很早前就受到了信息安全領域的關注,但發展至今,該技術尚需要依賴人員能力和經驗,缺乏自主性和實效性,評價準確率較低。本文主要以支持向量機為基礎,構建一個網絡安全風險評估模型,將定性分析與定量分析相結合,通過綜合數值化分析方法對網絡安全風險進行全面評價,以期為網絡安全管理提供依據。
1網絡安全風險評估模型的構建
網絡安全風險模型質量好壞直接影響評估結果,本文主要基于支持向量機,結合具有良好泛化能力和學習能力的組合核函數,將信息系統樣本各指標特征映射到一個高維特征空間,構成最優分類超平面,構造網絡信息安全風險二分類評估模型。組合核函數表示為:
K(x,y)=d1Kpoly(x,y)+d2KRBF(x,y) d1+d2=1
Kpoly為多項式核函數,KRBF為徑向基核函數。
組合核函數能夠突出測試點附近局部信息,也保留了離測試點較遠處的全局信息。本文主要選用具有良好外推能力的d=2,d=4階多項式。另外一方面,當%l=1時,核函數局部性不強,當%l=0.5時,核函數則具有較強局部性,所以組合核函數選用支持向量機d=2,%l=0.5的組合進行測試。
2仿真研究
2.1數據集與實驗平臺
構建網絡安全風險評估模型前,需要在深入了解并歸納網絡安全影響因素的基礎上,確定能夠反映評估對象安全屬性、反映網絡應對風險水平的評估指標,根據網絡安全三要素,確定資產(通信服務、計算服務、信息和數據、設備和設施)、威脅(信息篡改、信息和資源的破壞、信息盜用和轉移、信息泄露、信息丟失、網絡服務中斷)和脆弱性(威脅模型、設計規范、實現、操作和配置的脆弱性)為網絡安全風險評估指標,從網絡層、傳輸層和物理層三方面出發,構建一個完整的網絡安全評估指標體系。將選取的網絡安全風險評價指標劃分為可忽略的風險、可接受的風險、邊緣風險、不可接受的分享、災變風險五個等級。在此之后,建立網絡評估等級,將網絡安全風險評估等級定為安全、基本安全、不安全、很不安全四個等級。確定評價指標后,構造樣本數據集,即訓練樣本集和測試樣本集。
為驗證模型可行性和有效性,基于之前研究中所使用的有效的網絡實驗環境,構建實驗網絡,在實驗網絡中設計網絡中各節點的訪問控制策略,節點A為外網中的一臺PC機,它代表的是目標網絡外的訪問用戶;節點B網絡信息服務器,其WWW服務對A開放,Rsh服務可監聽本地WWW服務的數據流;節點C為數據庫,節點B的WWW服務可向該數據庫讀寫信息;節點D為管理機,可通過Rsh服務和Snmp服務管理節點B;節點E為個人計算機,管理員可向節點C的數據庫讀寫信息。
2.2網絡安全風險評估模型實現
將數據分為訓練數據和測試數據,如果每一個訓練數據可表示為1?6維的行向量,即:
Rm=[Am,0,Am,1,Am,2,……Am,15]
那么,整個網絡信息系統安全性能指標矩陣為:
Rm=[R0,R1,R2,……Rm-1]
將這M個項目安全性能指標矩陣作為訓練數據集,利用訓練數據集對二分類評估模型進行訓練,作非線性變換使訓練數據成為線性可分,通過訓練學習,尋找支持向量,構造最優分類超平面,得出模型決策函數,然后設定最小誤差精度和最大訓練次數,當訓練精度小于預定目標誤差,或是網絡迭代次數達到最大迭代次數,停止訓練,保存網絡。
采用主成分析法即“指標數據標準化――計算協方差矩陣――求解特征值和U值――確定主成分”對指標進行降維處理,消除冗余信息,提取較少綜合指標盡可能多地將原有指標信息反映出來,提高評價準確率。實際操作中可取前5個主成分代表16個指標體系。在訓練好的模型中輸入經過主成分析法處理后的指標值,對待評估的網絡進行評估,根據網絡輸出等級值來判斷網絡安全分等級。
2.3實驗結果與分析
利用訓練后的網絡對測試樣本集進行測試后,得到測試結果。結果表明,基于支持向量機的二分類評估模型能正確地對網絡的安全等級進行評價,評估準確率高達100%,結果與實際更貼近,評估結果完全可以接受。但即便如此,在日常管理中,仍需加強維護,采取適當網絡安全技術防范黑客攻擊和病毒侵犯,保證網絡正常運行。
3結語
總之,網絡安全風險評估技術是解決網絡安全風險問題行之有效的措施之一。本文主要提出了一種基于支持向量機的二分類評估模型,通過仿真分析,得到該模型在網絡安全風險的量化評估中具有一定可行性和有效性的結論。未來,我們還應考慮已有安全措施和安全管理因素等對網絡安全的影響,通過利用網絡數據,進一步改進評估模型和相關評估方法,以達到完善評估效果的目的。
參考文獻
[1] 步山岳,張有東.計算機安全技[M].高等教育出版社,2005,10.
關鍵詞:信息化;網絡安全;企業;解決方案
0 引言
現代企業信息化網絡是基于內部傳輸網和Internet網絡的互聯網絡,由于公眾網絡是一個相對開放的平臺,網絡接入比較復雜,掛接的相關點比較多,網絡一旦接入公眾網絡,對于一些網絡安全比較敏感的數據,傳輸的安全性就比較弱,比較危險。本文將重點分析企業網絡系統安全性方面以及業務系統安全性方面存在的問題。
1 企業信息化網絡存在的安全隱患
1.1 Windows系統的安全隱患
Windows的安全機制不是外加的,而是建立在操作系統內部的,可以通過一定的系統參數、權限等設置使文件和其他資源免受不良用戶的威脅(破壞、非法的編輯等等)。例如設置系統時鐘,對用戶賬號、用戶權限及資源權限的合理分配等。
由于Windows系統的復雜性,以及系統的生存周期比較短,系統中存在大量已知和未知的漏洞。一些國際上的安全組織已經公示了大量的安全漏洞,其中一些漏洞可以導致入侵者獲得管理員的權限,而另一些漏洞則可以被用來實施拒絕服務攻擊。例如,Windows所采用的存儲數據庫和加密機制可導致一系列安全隱患:NT把用戶信息和加密口令保存于NTRegistry的SAM文件即安全賬戶管理(securityAccounts Management)數據庫中,由于采用的算法的原因,NT口令比較脆弱,容易被破譯。能解碼SAM數據庫并能破解口令的工具有:PWDump和NTCrack。這些工具可以很容易在Internet上得到。黑客可以利用這些工具發現漏洞而破譯―個或多個DomainAdministrator帳戶的口令,并且對NT域中所有主機進行破壞活動。
1.2 路由和交換設備的安全隱患
路由器是企業網絡的核心部件,它的安全將直接影響整個網絡的安全。路由器在缺省情況下只使用簡單的口令驗證用戶身份,并且在遠程TELNET登錄時以明文傳輸口令。一旦口令泄密,路由器將失去所有的保護能力。同時,路由器口令的弱點是沒有計數器功能,所以每個人都可以不限次數地嘗試登錄口令,在口令字典等工具的幫助下很容易破解登錄口令。每個管理員都可能使用相同的口令,路由器對于誰曾經作過什么修改沒有跟蹤審計的能力。此外,路由器實現的某些動態路由協議存在一定的安全漏洞,有可能被惡意攻擊者利用來破壞網絡的路由設置,達到破壞網絡或為攻擊作準備的目的。
1.3 數據庫系統的安全隱患
一般的現代化企業信息系統包含著多套數據庫系統。數據庫系統是存儲重要信息的場所并擔負著管理這些數據信息的任務。數據庫的安全問題,在數據庫技術誕生之后就一直存在,并隨著數據庫技術的發展而不斷深化。如何保證和加強數據庫系統的安全性和保密性對于企業的正常、安全運行至關重要。
我們將企業數據庫系統分成兩個部分:一部分是數據庫,按照一定的方式存取各業務數據。一部分是數據庫管理系統(DBMS),它為用戶及應用程序提供數據訪問,同時對數據庫進行管理,維護等多種功能。
數據庫系統的安全隱患有如下特點:涉及到信息在不同程度上的安全,即客體具有層次性和多項性;在DBMS中受到保護的客體可能是復雜的邏輯結構,若干復雜的邏輯結構可能映射到同一物理數據客體上,即客體邏輯結構與物理結構的分離;客體之間的信息相關性較大,應該考慮對特殊推理攻擊的防范。
2 企業信息化網絡安全策略的體系
網絡安全策略為網絡安全提供管理指導和支持。企業應該制定一套清晰的指導方針,并通過在組織內對網絡安全策略的和保持來證明對網絡安全的支持與承諾。
2.1 安全策略系列文檔結構
(1)最高方針
最高方針,屬于綱領性的安全策略主文檔,陳述本策略的目的、適用范圍、網絡安全的管理意圖、支持目標以及指導原則,網絡安全各個方面所應遵守的原則方法和指導性策略。安全策略的其他部分都從最高方針引申出來,并遵照最高方針,不與之發生違背和抵觸。
(2)技術規范和標準
技術標準和規范,包括各個網絡設備、主機操作系統和主要應用程序應遵守的安全配置和管理技術標準和規范。技術標準和規范將作為各個網絡設備、主機操作系統和應用程序安裝、配置、采購、項目評審、日常安全管理和維護時必須遵照的標準,不允許發生違背和沖突。它向上遵照最高方針,向下延伸到安全操作流程,作為安全操作流程的依據。
(3)管理制度和規定
管理制度和規定包括各類管理規定、管理辦法和暫行規定。從安全策略主文檔中規定的安全各個方面所應遵守的原則方法和指導性策略引出的具體管理規定、管理辦法和實施辦法,必須具有可操作性,而且必須得到有效推行和實施。它向上遵照最高方針,向下延伸到用戶簽署的文檔和協議。用戶協議必須遵照管理規定和管理辦法,不與之發生違背。
(4)組織機構和人員職責
安全管理組織機構和人員的安全職責,包括安全管理機構組織形式和運作方式,機構和人員的一般責任和具體責任。作為機構和員工工作時的具體職責依照,此部分必須具有可操作性,而目必須得到有效推行和實施。
(5)用戶協議
用戶簽署的文檔和協議,包括安全管理人員、網絡和系統管理員安全責任書、保密協議、安全使用承諾等等。作為員工或用戶對日常工作中遵守安全規定的承諾,也作為違背安全時處罰的依據。
2.2 策略體系的建立
目前的企業普遍缺乏完整的安全策略體系,沒有將政府高層對于網絡安全的重視體現在正式的、成文的、可操作的策略和規定上。企業應當建立策略體系,制定安全策略系列文檔。建議按照上面所描述的策略文檔結構,建立起安全策略文檔體系。
建議策略編制原則為建立一個統一的、體系完整的企業安全策略體系,內容覆蓋企業中的所有網絡、部門、人員、地點和分支機構。鑒于企業中的各個機構業務情況和網絡現狀差別很大,因此在整體的策略框架和體系下,允許各個機構根據各自情況,對策略體系中的管理制度、操作流程、用戶協議、組織和人員職責進行細化。但細化后的策略文檔必須依照企業統一制定的策略文檔中的規定,不允許發生違背和矛盾,其要求的安全程度只能持平或提高,不允許下降。
2.3 策略的有效和執行
安全策略系列文檔制定后,必須和有效執行。和執行過程中除了要得到企業高層領導的大力支持和推動外,還必須要有合適的、可行的和推動手段,同時在和執行前對每個本員要進行與其相關部分的充分培訓,保證每個人員都了解與其相關部分的內容。必須要注意到這是一個長期、艱苦的工作,需要付出艱苦的努力,而且由于牽扯到企業許多部門和絕大多數人,可能需要改變工作方式和流程,所以推行起
來阻力會相當大;同時安全策略本身存在的缺陷,包括不切實際的、太過復雜和繁瑣的、規定有缺欠的情況等,都會導致整體策略難以落實。
3 企業信息化網絡安全技術總體解決方案
參考以上所論述的,結合現有網絡安全核心技術,本文認為,企業信息化網絡總體的安全技術解決方案將圍繞著企業信息化網絡的物理層、網絡層、系統層、應用層和安全服務層搭建整體的解決方案,企業信息化網絡建設將著重從邊界防護、系統加固、認證授權、數據加密、集中管理五個方面進行,在企業信息化網絡中重點部署防火墻、入侵檢測、漏洞掃描、網絡防病毒、VPN五大子系統,并通過統一的平臺進行集中管理,從而實現企業信息化網絡安全既定的目標。
3.1 防火墻系統的引入
通過防火墻系統的引入,利用防火墻“邊界隔離+訪問控制”的功能,實現對進出企業網的訪問控制,特別是針對內網服務器資源的訪問,進行重點監控,可以提高企業網的網絡層面安全。防火墻子系統能夠與入侵檢測子系統進行聯動,當入侵檢測系統對網絡中的數據包進行細粒度檢測,發現異常,并通知防火墻時,防火墻會自動生成安全策略,將訪問源阻斷在防火墻之外。
3.2 入侵檢測子系統的引入
入侵檢測系統用于實時檢測針對重要網絡資源的網絡攻擊行為,它會對企業網內異常的訪問及數據包發出報警,以便企業的網絡管理人員及時采取有效的措施,防范重要的信息資產遭到破壞。同時,可在入侵檢測探測器與防火墻之間建立互動響應體系,當探測器檢測到攻擊行為時,向防火墻發出指令,防火墻根據入侵檢測系統上報的信息,自動生成動態規則,對發出異常訪問及數據包的源地址給予阻斷。入侵檢測和防火墻相互配合,能夠共同提高企業網整體網絡層面的安全性,兩個系統共同構成了企業網的邊界防護體系。
3.3 網絡防病毒子系統的引入
防病毒子系統用于實時查殺各種網絡病毒,可防范企業網遭到病毒的侵害。企業應在內部部署網關級、服務器級、郵件級,以及個人主機級的病毒防護。從整體上提高系統的容災能力,提升企業網整體網絡層面的安全性。
3.4 漏洞掃描子系統的引入
漏洞掃描子系統能定期分析網絡系統存在的安全隱患,把隱患消滅在萌牙狀態。針對企業網絡中存在眾多類型的操作系統、數據庫系統,運行著營銷系統、財務系統、客戶信息系統、人力資源系統等重要的應用,如何確保各類應用系統的穩定和眾多信息資產的安全,是企業信息化網絡中需要重點關注的問題。通過漏洞掃描子系統對操作系統、數據庫、網絡設備的掃描,定期提交漏洞及弱點報告,可大大提高企業網整體系統層面的安全性。該系統與病毒防范系統一起構成了企業網的系統加固平臺。
3.5 數據加密子系統的引入
通過對企業網重要數據的加密,確保數據在網絡中以密文的方式被傳遞,可以有效防范攻擊者通過偵聽網絡上傳輸的數據,竊取企業的重要數據,或以此為基礎實施進一步的攻擊,從而提高了企業網整體應用層面的安全性。
一、計算機信息管理技術在網絡安全應用中存在的不足
計算機是人類最偉大的發明產品之一,在日常生活和工作中具有十分重要的作用,能夠實現資訊和信息的跨地域、跨時間的傳達。不過,由于網絡黑客的出現以及一些不法分子利用網絡漏洞,對信息進行竊取,給網絡安全帶來了巨大的影響。眾所周知,計算機信息管理技術在實際應用中需要關注的內容眾多,與地域、IP地址息息相關,加強對此類內容的防護,可以幫助人們更好的遏制網絡攻擊,避免信息外露問題的出現。在監測信息管理技術安全性保障中,對安全情況進行觀測是工作的重點。但是,目前的計算機信息管理技術在網絡安全的應用中存在很多缺陷,安全意識不強,技術水平有限,管理能力不足,嚴重阻礙了網絡的安全性,不利于信息的安全傳遞。
二、計算機信息管理技術在網絡安全中的應用
從以上內容中,我們已經能夠直觀地了解到影響網絡安全運行的主要因素,并且明確了計算機信息管理技術在其中具有的重要作用。為了完善網絡安全,我們一定要加強計算機信息管理能力,保證網絡的安全運行。
(一)增強人們的技術安全防范意識。想要實現計算機信息管理技術在網絡安全中的良好應用,就必須要增強相關人員的風險防范意識,從根源上避免不良因素對安全的影響。具體而言,首先要使技術管理人員明確網絡安全的重要意義,深層次開展技術探討,落實安全管理原則,并做好宣傳工作,健全技術管理能力,推動網絡安全運營。
(二)建立網絡安全風險評估機制。我們可以通過建立識別網絡安全事故的危害等級、評估危害的風險等級的網絡安全風險評估機制,采用風險事前評估、事中評估、事后評估三種方式,達到加強信息管理控制的目的。通過應用網絡安全風險評估機制,可以及時地發現網絡安全出現的各種問題,規避并防范風險,并對發現的問題級別進行有效評估。然后再結合網絡安全的運行情況,采取合適的辦法避免損失與風險,調整好網絡安全的運行,切實提高網絡安全的防御水平。
(三)控制好信息管理技術,制定安全機制。管理技術是預防網絡不安全現象的主要手段,也是最有效的對策。控制作為其中的重點,必須要突出其優勢,從多種技術管理方式上下功夫,把計算機信息管理納入體系制度之中,做好研發工作,明確管理分工和責任,確保網絡和計算機科學安全的工作。與此同時,建立完善健全的網絡安全管理制度,也是計算機信息管理部門需要考慮的重點。對此,可以根據網絡的安全實際,制定技術管理方針,通過信息技術控制進行計算機信息技術網絡安全管理,并細化管理制度的內容、時間等,做好記錄與審查工作,切實分析故障出現的原因,對計算機安裝信息防護軟件和系統,實現對安全信息的跟蹤管理,進一步完善安全管理體系。
2009年,我堅持以“三個代表”重要思想和科學發展觀為指導,認真學習十七大、十七屆三中全會精神,在局領導和處領導的帶領下,以公共信息網絡安全監察工作的方針引領工作,認真完成了各項工作任務。現總結如下:
一、自覺加強黨性鍛煉,黨性修養和政治思想覺悟進一步提高。一年來,我始終堅持科學發展觀,以正確的世界觀、人生觀、價值觀,指導自己的學習、工作和生活實踐,在思想上積極構筑抵御資產階級民主和自由化、拜金主義、自由主義等一切腐朽思想侵蝕的堅固防線。認真貫徹執行黨的路線、方針、政策,工作積極主動,不畏艱難,盡職盡責,在工作崗位上作出力所能及的貢獻。
二、強化理論和業務學習,不斷提高自身綜合素質。 重視加強理論和業務知識學習,在工作中,堅持一邊工作一邊學習,不斷提高自身綜合素質水平。一是認真學習科學發展觀,深刻領會其科學內涵,增強自己實踐科學發展觀的自覺性和堅定性;認真學習黨的十七大及十七屆三中全會精神,自覺堅持以黨的十七大精神為指導。二是認真學習工作業務知識。在學習方法上做到在重點中找重點,抓住重點,并結合自己不足之處,有針對性地進行學習,不斷提高自己業務工作能力。三是認真學習法律知識,結合自己工作實際特點,選擇性地開展學習,進一步增強法制意識和法制觀念。
三、努力工作,按時完成工作任務。始終堅持嚴格要求自己,勤奮努力,努力實踐“三個代表”重要思想和科學發展觀。在保障信息網絡安全的工作中,堅持貫徹誰主管誰負責的原則,加強對信息網絡使用及管理單位安全管理工作的監督、監察和指導。將預防為主的根本指導思想貫穿于信息網絡安全監察工作的始終。進一步保障關系到國家事務、經濟建設、國防建設、尖端科學技術等領域的部門和單位的計算機信息系統的安全。依法對危害計算機信息系統安全的事故和違法犯罪活動及時進行查處。在同志們的關心、支持和幫助下,工作得到領導和群眾的肯定。
回顧一年來的工作,我在思想上、學習上、工作上取得了新的進步,但我也認識到自己的不足之處,理論知識水平還比較低,業務技能還不強。今后,我一定認真克服缺點,發揚成績,刻苦學習、勤奮工作,做一名合格的人民警察,為實現我市安全發展、轉型發展、和諧發展的要求作出了自己的貢獻!
【關鍵詞】計算機網絡安全隱患防護措施
由于計算機技術的發展和完善,在現代生活中、工業中和其他自動化控制中都扮演者非常重要的主導作用,讓人們步入到了信息化和智能化的社會中,為了繼續提高人們的生活水平,推動人類文明進一步的發展,就一定要加強計算機網絡安全的建設,完善其中的系統漏洞等一系列問題,下面就對這方面工作進行分析。
1計算機網絡運行中的安全問題
1.1網絡漏洞的出現
對這些安全問題如果不采取主動處理的態度,那么其對整個網絡的運行會帶來非常大的隱患,比如用戶資料被盜用,用戶信息被竊取,或者更嚴重的計算機感染病毒等,無論是在經濟上,還是精神上都是一種損失,因此就必須對安全隱患加以控制,最常見的安全隱患有網絡中出現漏洞。其他網絡會針對計算機網絡系統中的漏洞進行攻擊,從而在很大程度上造成計算機不安全,有病毒,發生故障,死機等情況,造成這些事情發生的罪魁禍首就是網絡管理者沒有科學合理的進行安全管理,對系統中所存在的問題視而不見,進而致使漏洞越來越大,在長期沒有合理修補的情況下,就會遭到惡意的攻擊,而這個漏洞又是安全防護最薄弱的環節,因此很快不法分子就侵入到了系統網絡中,那么該計算機系統中的所有資料、文件、信息都將會受到威脅。
1.2被黑客份子入侵
黑客實質上就是一群有很好計算機能力的人,他們經常在互聯網中活動,由于計算機編寫、操作技能等都非常高,進而通過其所掌握的計算機技能,使用非法的手段侵入他人計算機中,從而達到偷取信息數據、盜竊網絡密碼、傳播網絡病毒、攻擊他人計算機系統軟件或程序等,這一類人屬于高智商犯罪分子,而如果收到這些黑客的破壞后,他人計算機竟會遭到嚴重的破換,甚至會導致計算機系統的癱瘓。這些人經過專業的學習培訓,能夠通過網絡控制,遠程系統來追尋目標,在找到目標后,前期只是嘗試性的攻擊,通過其技術得知該系統的反應情況,運行狀態分析,尋找到系統的主要漏洞,然后有計劃的按照程序對計算機進行攻擊,其中會有虛假的攻擊,也就是常用的避實就虛的攻擊方針,最終完成攻擊行動,這些不法分子可以盜取用戶的密碼、賬號、數據資料、個人隱私等一系列重要內容,與此同時,一旦在用戶計算機內部安裝了計算機病毒,那么用戶計算機在恢復使用的時候,有可能出現運行速度變慢、自動下載、癱瘓和死機的問題。
1.3被病毒直接入侵
計算機聯網后,如果沒有系統的保護,那么很容易導致病毒直接侵襲,不僅是個人資料數據,就連電腦系統都可能被破壞掉,根據研究發現,這些病毒就是計算機所執行程序的代碼,入侵人員會把這些病毒代碼設置在一些文件上,程序中等,如果用戶出于需求而進行下載使用,也就激活了這些代碼對電腦實施侵襲,而還有很多高科技病毒,不僅有一定的潛伏期,而且破壞能力嚴重,直接造成主機癱瘓和死機。
2計算機網絡安全的具體防護措施
2.1加強計算機防火墻的作用
由于關于計算機的侵襲是不確定的,因此時時刻刻都要做好計算機的安全保護工作,而計算機中的防火墻就是為了保護計算機而研發的軟件。其實質上是在內部網絡和外部網絡的中間環節,就像是屏風一樣把二者之間的聯系隔離開來,也就是所有外部網絡的信息、資料等數據在進入內部網絡中時,都要經過防火墻的過濾,檢驗其中是否帶有其他有危險的代碼、程序等,避免不完全因素的進入。除此之外,由于科技在進步,病毒和保護系統也都是出于動態的變化中,因此為了有效保護計算機內網的安全,提高其分辨病毒的能力,必須做好防火墻的升級安裝工作,同時對其所提示的各種信息都要重視起來,也許某一步的操作就會造成危機的出現。
2.2安裝計算機殺毒軟件
由于計算機病毒眾多,而且這些病毒還在不斷的變化,而且有很多新的病毒也不斷被人們研制出來,為了保證計算機的安全性,一定要安裝計算機殺毒軟件,雖然這些殺毒然間并不能把所有病毒都殺死但是大多數常見的病毒都逃不過它的攻擊。與此同時,其還能阻止病毒的擴散和傳播,每一戶計算機都安裝了這種殺毒軟件,基本上很快就能發現病毒,而且在大家齊心協力的作用下,其不會迅速的傳播,因此不會有大面積計算機中毒的情況發生,針對以上的這些優點,所以所有的用戶都要主動安裝殺毒軟件,通過定期的病毒查殺,確保計算機的安全,避免病毒的潛入。在另一方面而言,研究殺毒軟件的人員,也要結合病毒的發展趨勢,及時做有針對性的更改,同時研究出有效解決病毒的辦法,如果有新病毒產生,那么就及時研究出制止的軟件,然后通過設備及時提醒廣大的計算機用戶,及時更換軟件,啟動計算機升級系統,把病毒查殺在萌芽中,保護廣大計算機用戶的系統安全。
2.3做好網絡安全的應急方案
由于百密必有一失,再加上病毒、黑客攻擊有很多隨機性和不確定性,因此目前還沒有很好的主動進攻方式來解決這個問題,因此只能做好嚴密的防護措施。如果病毒通過防護中的漏洞進入了內部網絡后,就會發生網絡安全事件,為了把損失減低到最小,有關部門必須做好網絡安全的應急方案,以最快的速度,最有效的辦法來提高網絡安全。在制定網絡安全應急方案的時候,必須是建立在網絡安全管理責任制的基礎上,除此之外,還要結合有關的計算機管理案例,針對這一安全問題所發生的原因,結果,以及技術上或者防護上所存在的漏洞進行分析,在此基礎上,加強網絡安全應急預案的建立,細化應急方案中的具體內容,在長時間的實踐中,發現問題及時把漏洞補上,讓其發揮最大的作用。
3結語
在長時間的網絡安全維護工作中,不難發現出現網絡安全問題是不可避免的,但是管理人員就是要在現有的技術基礎上,把這些網絡安全風險,病毒黑客侵襲成功的概率降到最低,以此來確保人民上網的安全性和流暢性。隨著社會經濟的不但發展,科學技術的不斷技術,在網絡安全防護領域,一定會研制出更新的維護網絡安全的方法,加強網絡安全維護的力量,提高網絡安全的效果。
參考文獻:
[1]孫海玲.計算機網絡安全隱患及有效維護措施分析[J].信息與電腦(理論版),2012,26(09):292~293.
[2]劉德金,劉青.計算機網絡安全隱患分析及其防范措施的探討[J].計算機光盤軟件與應用,2013,28(01):86~87.