網絡安全維護
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全維護范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全維護范文第1篇
1概述
大部分醫院在現代化發展的過程中采用了大量先進的醫療設備,受到HIS應用以及LIS、PACS、CUS等系統的影響,醫院內部醫療和管理信息的收集和處理工作可以通過數字化技術來完成。隨著醫院網絡化程度的不斷提高,網絡的安全性問題也隨之而來,如果不能及時對這些問題進行妥善處理,醫院信息系統的安全性將會受到嚴重的威脅。相關人員應該有針對性地增強研究網絡安全問題的力度,確保醫院信息化建設能夠正常有序地展開。
2網絡安全對醫院信息化建設的影響
網絡安全問題已經成為了目前醫院信息化建設過程中的關鍵問題,需要相關人員對其進行高度的重視。應用服務和產品、技術等方面是常見的網絡安全問題的主要集中點。病毒感染之類的在網絡連接后出現的信息安全問題是應用服務方面對網絡安全造成的侵害,這一類型的攻擊可能會導致醫院的信息系統出現網絡中斷、停止運行、篡改或者泄露患者信息等問題。網絡安全對于醫院的信息化建設具有重要的影響。首先,網絡安全建設的加強能夠對醫院信息系統中硬件配置所存在的問題加以解決。其次,網絡安全管理將訪問控制作為一項重要的保護措施,它能夠在一定程度上對信息系統起到防范和保護的效果,在非法訪問和非法使用的攻擊下對醫院的信息資源加以保護,對醫院信息安全的維護也能起到重要的作用。只有相關的管理者和管理部門對網絡安全的重要性進行充分的認識,才能夠在醫院的信息化建設中更好地保障醫院信息系統的安全運行。
3產生安全問題的主要因素
3.1技術因素
醫院與其他行業在信息化建設方面具有一定的相似之處,二者在服務器、處理系統、存儲設備等方面都需要進行全方位的考量。醫院的服務水平在網絡系統應用的基礎上得到了進一步的提高,但一些與網絡相關的問題仍然沒有得到妥善的解決,在管理和操作系統方面,一些缺陷仍然存在。通過安裝防毒軟件和防火墻等傳統的被動型防御措施,醫院各個層面的安全問題可能無法得到根本性的解決,數據一旦發生遺失或者損壞將會嚴重影響整個醫院網絡業務的經營和管理。從技術角度上來看,網絡安全問題主要可以分為兩種類型:第一種需要從安全設備方面來進行分析,醫院的信息化建設發展至今,對于網絡安全防護尚未形成正確的認知,認為防火墻的安全防護效果足以應對一般情況下的網絡安全問題,因此對于遇到的網絡內部和旁路等問題很難及時進行解決。大部分其他設備的應用和數據庫審計功能不能有效更改其中存在的某些不規范的操作,只能夠在記錄層面和警報功能上發揮一定的作用;其次,由于部分醫院目前可以隨意對系統中的IP地址、MAC地址進行更改,并且在主機上安裝了過多的殺毒軟件,導致很難對病毒庫進行及時有效的更新,影響管理工作的正常進行,受此影響,一些安全措施無法及時有效地發揮作用。
3.2人為因素
有多種人為因素可能會導致醫院在信息化建設的進程中出現安全問題,比如醫院如果沒有設立專門的網絡管理部門,相關的責任將無法落實到人,一旦出現網絡安全問題很難進行追蹤管理,并且無法制定出全面的監督和管理體系,對管理工作進行規范和指導,保證工作任務能夠圓滿地完成;如果由于工作人員的失誤,醫院的內部系統被外部電腦入侵,可能會導致系統無法正常運行,很多業務將會受此影響無法正常開展;由于工作人員的不當操作,可能會造成一些攜帶病毒的軟件或者程序通過公共網絡入侵到醫院內部的網絡系統,導致內部系統被病毒感染。如果不能有效地避免各種人為因素對醫院信息化建設造成的影響,可能會由于重要信息發生泄露給醫院造成嚴重的損失。
4網絡安全防護工作可以采取的有效措施
4.1建立健全網絡安全管理制度
網絡安全管理制度可以在醫院開展信息化建設的過程中為保障各項活動地正常開展奠定基礎,并且為各項活動能夠安全順利的進行提供保障。醫院應該結合自身的實際情況對信息化建設的執行情況進行全面的了解,對未來的發展進行全面統籌,并以此為基礎建立健全的管理制度,同時保證管理制度能夠得到有效的實施,發揮出應有的作用。醫院的維護制度、保養制度和使用制度時應當以相應的運行項目作為制定的依據,對制度的執行進行切實的貫徹和落實,將責任的落實細化到個人,為醫院網絡能夠保持良好的運行狀態創造出良好的條件。為了能夠在網絡安全問題發生后的第一時間內采取及時有效的處理措施,將可能發生的經濟損失降到最低,醫院還應當建立專門的安全防范應急小組。
4.2安全隔離醫院網絡
醫院通常會將一些關系到醫院未來發展和經濟利益的非常重要的文件和數據保存在財務部門和人事部門的計算機中,醫院不緊要在信息化建設中為各個部門的網絡管理創造良好的環境,還應該對各個部門的網絡安全問題進行高度的重視。在此前提之下,醫院的網絡一定要進行安全隔離,并且對采取非正常途徑訪問醫院網絡的用戶進行及時的清除。醫院通常會采用以下3種措施對內部網絡進行安全隔離:(1)在VLAN技術或者使用網絡掩碼的基礎上將網絡合理地劃分成子網絡;(2)醫院可以將內部的重要部門和用戶經過劃分后歸入相應的自網絡中;(3)醫院還可以將重要的部門和用戶進行有針對性的網絡隔離。
4.3病毒查殺工作和防病毒軟件的選擇
醫院可以從兩個具體的方向對計算機病毒的查殺工作進行貫徹和落實:(1)常規軟件的病毒查殺工作:(2)深度防護惡意軟件。醫院在針對常規軟件的病毒查殺工作中應該根據實際情況選擇如SEP11等合適的早期殺毒軟件。這種防病毒軟件可以在有效的防護常規軟件的同時在使用防火墻的基礎上合理地控制應用程度,對病毒的入侵進行有效地預防。這種軟件的在線升級功能非常強大,能夠對病毒進行迅速識別并且有針對性地制定出解決方案。醫院可以根據自身的功能和結構特點在防病毒軟件的安裝過程中將醫院劃分成包括醫療技術組、藥房組、機關組、服務組在內的幾種主要類型的組織結構,然后防病毒軟件的選擇可以根據各個小組的不同需要和特點分別進行。醫院可以采用客戶端防護和服務器防護兩種形式對惡意軟件進行深度防護,在客戶端進行防護的過程中,醫院應該對系統中不需要的程序和服務進行及時的處理和刪除,防止出現漏洞,保證系統的安全性。醫院應該始終保持主機的防火墻處于防御狀態,通過防火墻合理地選擇主機數據,并且對防病毒軟件進行及時的更新。醫院在對程序開展相應的測試和掃描的過程中應該對HIS局域網和360安全衛士等局域網用戶進行離心下載和更新。醫院在對服務器進行防火操作的過程中需要在一定程度上限制用戶的相關操作,保證服務器和客戶端的防護能夠同步進行。除此之外,為了防止物理訪問服務器可能會給控制臺帶來的影響,需要遠程操作服務器的防護功能。
4.4網絡管理方式的科學性
醫院首先應該對自身的發展狀況進行全面的了解,然后以此為依據選擇科學有效的管理方式,奠定醫院信息系統能夠保持平穩運行的穩固基礎。醫院可以采用雙機熱備和雙擊容錯的方式保障醫院信息系統中的服務器能夠正常運行。此外,為了能夠給主機設備提供相對穩定的電壓,防止突發狀況的發生,對主機設備的供電操作可以在采用UPS的基礎上進行,這同樣也是因為一些比較重要的設備可能會存在于醫院的信息系統中。設計人員在設計網絡架構時需要將主干網絡的鏈路構建成冗余模式,保證網絡數據傳輸在主干網絡中的線路出現故障時能夠通過冗余線路得以安全的實現。為了避免互聯網和業務網絡發生混亂,從基礎上保障醫療數據的安全性,有效地防止醫院的內部網絡被非法用戶通過外網進入,網絡外網和業務內網需要相關管理人員進行相應的內網物理分離處理。
4.5數據備份和恢復
在醫院進行信息化建設的過程中,網絡安全問題對重要數據和相關信息造成的破壞和遺失可以通過數據備份和恢復進行直接有效的處理。醫院可以根據數據的安全保護級別來開展數據的備份工作,發生黑客攻擊等網絡安全問題時醫院可以通過已經備份的數據來對網絡中重要的數據和信息進行恢復。醫院在數據存儲設備的選用上可以選擇HIS服務器。為了能夠保障數據的安全性,醫院應該及時對備份庫進行刻盤處理,使重要的數據和信息得以保存,數據安全得到有效的保障,同時還能夠使醫院在遭受網絡攻擊之后的恢復能力進行提升。
網絡安全維護范文第2篇
關鍵詞:計算機網絡;網絡安全維護;應用
計算機網絡安全主要是為了保護信息傳輸的機密性,防止攻擊造成的信息泄露,有必要建立一個安全有效的計算機網絡病毒防護軟件,而且在使用網絡時對收到的信息和發出嚴格的檢查和控制。基于網絡安全的計算機操作,維護數據安全,確保網絡不受計算機病毒入侵和損壞。在現代社會,信息化是一項重要資源,同時享受信息通信的便利性,安全問題逐漸引起了人們的關注。近年來,一些網絡安全相關技術,如病毒防火墻技術,秘密安全管理技術和智能門禁技術,智能卡技術,數字簽名技術,智能認證技術等技術手段。加強計算機網絡安全管理,完善安全管理技術,確保日常工作正常運行,保障信息安全,具有重要意義。
1、現行的計算機網絡安全問題分析
1.1操作系統自身問題
為了方便開發商繼續更新升級,操作系統均具有很強的可擴展性,無論是Windows操作系統,還是Linux或Vista操作系統,這種擴展性給黑客攻擊提供了便利,為計算機網絡環境帶來了安全隱患,。計算機系統的漏洞是任何系統和程序的設計都不能做到完美兼容。網絡操作基礎是計算機網絡安全運行的前提條件,目前很多技術漏洞存在于網絡操作系統中,黑客就會針對這些漏洞進行攻擊,一旦系統維護、補丁修復不及時,是可能使網絡發生攻擊,對整個計算機網絡帶來的非常嚴重的安全隱患。所以用戶需要做一個例行的bug修復,減少系統漏洞造成的損失。
1.2計算機病毒
計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的,在網絡中進行傳播,對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.3黑客攻擊
計算機病毒和黑客攻擊是造成計算機網絡安全問題的重要因素。黑客在沒有獲得授權和許可的條件下,利用特殊的技術對他人計算機和服務器等進行未授權操作。黑客利用多種手段進行攻擊和信息竊取,對他人計算機進行控制,竊取用戶的相關資料,對計算機用戶的信息安全和財產安全帶來很大隱患。計算機病毒是人為編寫的,在網絡中進行傳播,對用戶的數據安全和硬件安全都會造成很大的危害。計算機病毒傳播較快,自身比較隱蔽,嚴重影響了用戶的正常使用,給用戶帶來了很大損失。
1.4數據庫隱患造成的安全問題
數據庫作為數據管理的核心,掌管著大量的信息和數據。數據庫可以方便有效的對數據進行存儲和管理,但是在安全性還存在一些問題。數據庫防火墻是數據庫對于信息數據保護的主要方式,數據庫防火墻對于外網的攻擊和非法登錄有很好的限制效果。但是隨著技術的不斷進步,數據庫的防火墻發展較為遲緩,不能對數據庫進行百分百的保護。數據庫雖然能避免外網的部分攻擊,但是對于內網的行為限制嚴重不足。在用戶登錄授權上,管理工作不規范,人員權限下發不明確,造成數據庫管理工作混亂,影響數據安全性。另外,系統和軟件的漏洞也是數據庫產生安全問題的重要因素。
2、網絡安全維護中計算機網絡安全技術的應用
2.1數據加密以及網絡訪問控制技術在網絡安全維護中的應用
計算機網絡在運轉過程中傳輸的數據通常是以動態的形式存在,利用密鑰對其控制是加密技術的核心,加密算法及密鑰管理是加密技術的關鍵,密鑰是數據接收者解密密文的主要攻擊,加密算法則對數據進行對稱加密算法或非對稱加密算法,從而進行數據處理的轉換,避免未經授權的用戶修改數據信息。
2.2防火墻技術在網絡安全維護中的應用
使用防火墻技術,計算機服務器的安全被簡單有效的提升了,對服務器進行數據掃描能夠從源頭開始,在極短時間內中斷服務器與服務器之間的數據傳輸,阻止病毒等的傳播。防火墻技術主要有:(1)狀態監測,監控計算機網絡中的數據來識別數據信息的不安全性,這種防火墻技術的優點是顯而易見的,但由于保護的延遲,缺乏一定的及時性,使用計算機網絡作為一個整體,數據流的主要分析,可能導致保護延遲;(2)包過濾防火墻,主要是對由路由器上傳至主機的數據進行掃描和過濾,進而攔截位置數據,在保護協議的基礎上,在安全保護的基礎上,反映出保護的價值;(3)應用型防火墻,應用型防火墻安全性較高,可以針對性的偵測和掃描應用層,在侵入和病毒作用于應用層效果顯著。防火墻技術等計算機網絡安全技術,在安全防護上占有主要地位,具有明顯的優勢,提高了計算機網絡的保護水平。
2.3防病毒技術在網路安全維護中的應用
計算機病毒和黑客攻擊是導致計算機網絡安全問題的重要因素。黑客沒有授權使用其他計算機和服務器上的特殊技術,例如未經授權的操作。防病毒技術包括安裝常規防病毒軟件,更新殺毒軟件數據庫,網絡下載或接收郵件等文件掃描和病毒防病毒,特別是對于未知文件,需要確認病毒然后打開;一些木馬等病毒經常通過盜版軟件和惡意使用操作系統對計算機進行病毒攻擊,需要更新個人電腦操作系統,安裝系統更新補丁,以確保最新最安全的狀態系統;為了使用操作系統進行計算機攻擊,計算機安裝軟件進行更新和升級,以減少系統漏洞。
2.4網絡安全管理
提高計算機網絡安全管理工作的安全性也具有一定意義,提高安全管理要求,對于計算機網絡的訪問進行合理有效的控制,建立健全安全管理是確保計算機網絡安全的重要手段基礎。加強網絡安全管理的有效途徑是在新網絡建設初期評估和設計新網絡的安全性能。加強系統評估的安全性,建立信息安全體系,確保系統的安全性和穩定性。計算機用戶需要加強安全意識,盡可能提高用戶的法律意識,計算機網絡安全和安全需求的增長,同時需要一個良好的計算機網絡安全和安全環境。
3、結語
互聯網技術的發展擴展了計算機網絡技術的發展前景的同時,。互聯網的信息開放性、共享性、匿名性使得信息的安全存在很大隱患,也帶來了一些安全問題基于網絡安全維護的背景,本文闡述了計算機網絡安全的內涵,結合了黑客攻擊,病毒傳播等常見網絡安全問題。從防火墻技術,加密技術和防病毒技術等方面對計算機網絡安全防護技術進行系統分析。可以看出,加強計算機網絡安全的管理,提高安全管理的技術對于保證日常工作的正常進行,保證信息財產的安全有著重要的意義。
參考文獻:
[1]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.
[2]王蔚蘋.網絡安全技術在某企業網中應用研究[D].成都:電子科技大學,2011.
[3]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護,2014,08(06):121-122.
網絡安全維護范文第3篇
計算機局域網屬于一種資源共享機制,其能進行多臺PC及服務器的資源進行分享,在我們日常的運用中,我們需要對其進行維護,使其能夠為我們更好的服務,讓我們在使用局域網內部資源的時候更加的方便,極大限度的提升其工作的效率。我們在日常維護中,要觀察其運行的狀態是否正常,是否存在著網絡的錯誤,是否有正確的錯誤日志記錄等等,在局域網連接外網的時候,還要對軟件進行殺毒處理,防止病毒的侵入,為整個局域網系統提供安全的保障。下面將通過幾個維護實例進行論述局域網功能維護。
1.1監視和維護網絡服務器的使用
很多用戶在使用網絡時,由于不是計算機的專業人士,對很多基礎的網絡擁擠計算機信息并沒有做過多的了解,很有可能在無意識的情況下對網絡信號造成了干擾,這就需要網絡維護動作人員做好這方面的檢查以及維護,并對作用者普及基礎知識,防止再一次出錯。
1.2防止局域網數據丟失問題
計算機最重要的是保護其計算機里面的重要數據,首先我們就需要對局域網里面的服務器數據進行數據的備份操作,計算機的錯誤隨時都會誘發計算機數據的丟失,因此我們在使用計算機局域網的時候,也應該注意到數據丟失的問題。另外我們對網絡硬件的數據丟失的處理,可以采用一些修復工具以及文件恢復工具來進行數據的恢復,達到保護計算機數據的目的。也需要安裝網絡管理軟件及網絡殺毒軟件。
1.3服務器系統的安全維護概述
計算機局域網的重要管理部分就是管理服務器,我們需要定期的對服務器的超級管理員賬戶密碼進行修改,保護超級管理的權限安全性。服務器系統主要包括服務器CPU、服務器軟件以及服務器的內存、輸入和輸出系統等。我們可以通過提高服務器的性能來提升局域網的網絡性能,服務器的性能的提升應該從其處理器以及CPU功能著手。另外對于輸出系統,我們從顯示器、音頻輸出、打印器等輸出器件進行改造,選擇性能比較好的產品能夠解決這個問題。其次是對于輸入系統,計算機局域網的網絡輸入性能的好壞,主要取決于網卡的好壞,相比于以前的百兆網卡在現在己經不適用,一般的服務器網卡我們選擇千兆、萬兆甚至更高的,我們要根據其整個局域網PC進行選擇。范圍較大局域網也可采用光纖傳輸方式,滿足距離遠的節點對網絡服務的要求。
2局域網的安全
局域網的特點即聯結形式多樣性、開放性、互連性、終端分布不均勻性等,這導致網絡非常容易受到具有不軌意圖的快客、黑客、惡意軟件的攻擊,對于網絡信息的安全以及對于網絡信息的保密己經成為一個非常重要的話題。因此,互聯網所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅,確保信息的完整、保密并且保證網絡使用的安全性。
2.1局域網當前的威脅
局域網當前所面臨的威脅基本可以分為兩類:一種是來自網絡當中信息的威脅;第二種是來自網絡當中設備的威脅。而影響局域網安全的因素很多,總結一下,大致有四類:
1)人為的惡意攻擊。這方面也是局域網安全保證面臨的最嚴重的威脅之一,計算機犯罪就是這類范疇。這種惡意的網絡攻擊不可避免,一般的我們可以分為兩種攻擊方式:一種是網絡黑客的主動攻擊局域網,他們通過不同的攻擊方式對局域網內部信息進行破壞,當然這種則是需要對外網的接入;另外一種則是被動攻擊局域網,這種攻擊主要是在一般正常的情況下對我們內部局域網的信息進行竊取以及破譯,其對我們對局域網的使用不會造成影響,但是會對我們的保密信息進行泄露,產生嚴重的泄密危害;
2)使用者的無意識的失誤。在進行計算機局域網的操作時,有很多的操作者由于不具有網絡安全的意識,對其管理員的賬號不能夠很好的保護,使其管理員賬號被多人共享,此時會造成管理員權限不能控制,致使其他人能夠對整個局域網系統進行更改。因此這就達不到對整個局域網的安全權限控制,所以管理員賬號的管理非常重要,我們要提升其網絡安全意識;
3)網絡軟件所帶的漏洞及“后門”。網絡上的軟件多不勝數,并且讓每一款都做到百分之百的無缺陷、無漏洞是不可能的,也正因為如此,這種漏洞與缺陷給黑客帶來了可乘之機,在計算機網絡安全歷史上,就出現過黑客通過軟件進入到公司內部的事件,此外,所謂的軟件“后門”,即軟件公司內部開發人員為了通行方便進行設置的,一般除開發者或者公司以外的人不會知道,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設想的;
4)天災人禍。這類威脅網絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件。雖然,對公司內部網絡來說,發生天災人禍的可能性小之又小,但萬萬不可掉以輕心,因為一旦發生,后果極其嚴重。
2.2應對局域網的安全策略
2.2.1保護好計算機基本設備措施對于局域網的保護,首先我們應該做好對設備的安全保護工作,對整個網絡系統的PC、打印機以及服務器等硬件設備進行安全管理,使人為破壞的因素將到最低,對于整個局域網的實驗室要設置安全進出機制,避免不必要的人員進出,防止他們對整個局域網進行非法的操作。對于計算機的基本設備的保護,還要求我們要進行定期的線路檢查,對計算機以及服務器進行定時的除塵處理,及時的清理風扇,保護PC的線路暢通,使之運行正常。重要服務器、交換機定期重啟。
2.2.2計算機局域網的訪問限制概述
1)管理員要對網絡資源的屬性進行安全控制網絡上的資源應該事先就標出其特定的安全屬性,而同時局域網的網絡管理員應給目錄、文件等指定訪問屬性。
2)對計算機網絡服務器的安全有效監測服務器的管理監測非常重要,我們在進行服務器管理的時候要重視其權限,因為在服務器上可以直接對軟件進行卸載和安裝,所以這一類的安全控制方法可以通過設置口令來鎖定服務器,防止具有不法意圖的用戶盜取信息,破壞盜取數據;也可以通過預先設置限制登錄時間及關閉時間次數等方法。
3)進行對訪問次數的控制以及對設置網絡提醒報警模式我們在進行計算機局域網安全控制的時候,要在服務器上設計安全登錄統計,管理員以及用戶的登錄次數限制,并且啟動登錄次數異常的報警裝置。如果非法之徒試圖進入網絡,另一種方法就是可以通過對網絡服務器設定一定的登陸次數,如果非法訪問達到設定次數的上限,賬戶將會被鎖定。
4)對防火墻進行控制探究采用防火墻及網行為管理防火墻是近年來非常流行的一種保護網絡安全的措施,是用來阻斷網絡中的黑客訪問某個機構。并且可以通過在網絡邊界上建立起來的監控系統隔離內部和外部的網絡。
5)組建虛擬局域網,人為劃分不同網段根據需要允許必須的訪問,保護安全
3結論
網絡安全維護范文第4篇
關鍵詞:網絡病毒 安全 維護
目前,國際互聯網和網絡應用正以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,網絡病毒的發展也同樣迅速,使網絡安全防御更加困難。
一、網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務攻擊
DoS是Denial of Service的簡稱,即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,系統運行情況良好,用戶也感覺不到異常之處。但觸發條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。
5.內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網絡病毒類型
網絡病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”,是一種偽裝潛伏的網絡病毒,它一旦發作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播,主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。
2.網絡病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。
(3)通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內程序,強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源為行為目標的非法惡意程序。
三、網絡安全的維護
1.明確網絡安全目標
從技術角度來說,網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。
2.采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
(2)利用防火墻技術保護網絡免遭黑客襲擊。
(3)采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
(6)采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
總之,計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
參考文獻:
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
網絡安全維護范文第5篇
【關鍵詞】 計算機網絡 安全技術 維護管理 策略
對于網絡用戶而言,網絡安全維護非常重要,這直接關系到用戶信息的隱私性和安全性,稍有不慎便可能引起不必要的損失。由于計算機網絡是一個復雜的系統,其間不僅涉及到計算機、通信設備、系統軟件等基礎設施,同時還存在管理、破壞等方面的人為因素,因此計算機網絡在運行中面臨多方面安全風險,所以加強網絡安全維護便成為網絡從業者的一項重要工作。
一、集中管理軟件的安裝
軟件的使用與管理在網絡運行中起著至關重要的作用,當網絡運行時,我們想要確保信息的安全和傳輸流暢,首先應確保軟件工作正常。但是在軟件管理過程中,我們為了更好地展示軟件的功能,就不能讓一些技術獨立存在,必須將相關的技術有效結合起來,才能最終確保整個網絡正常運行。相關技術包括許多方面,比如說入侵檢測系統,其最主要的作用就是防止黑客的入侵、破壞以及盜取信息等不法行為,該系統能夠有效阻擋黑客的攻擊,從而保證計算機網絡安全運行,所以其使用范圍非常廣,使用頻率也比較高;再比如防火墻檢測,這一方法的主要作用是區分信息的安全性,其可以不良信息阻擋在外,從而保證網絡的正常運行。
二、權限設置與殺毒檢測
權限設置主要是指終端管理人員及網絡安全負責人員根據不同的網絡使用人進行設置,從而確保權限智能地進行運轉,從而有效規避不良行為入侵網絡。與此同時,口令和密碼的設置也是比較關鍵的安全機制,并且在網絡運行過程中我們還要及時更新口令設置。殺毒與檢測也是確保網絡安全的重要措施。一旦網絡受到病毒侵襲,病毒一定會留在網絡媒介上,這時如果共享數據或者運行網絡,病毒便會在網絡里大肆傳播,進而造成網絡癱瘓。因此,及時殺毒具有非常重要的意義,即便沒有發現病毒感染,也要定時進行病毒查收,以便于有效預防病毒的發生。從病毒韃サ慕嵌壤純矗局域網或者單個終端進行病毒查殺并不能發揮太大的作用,必須實施全網查殺,這樣才能取得更好的殺毒效果。
三、計算機身份認證安全技術
計算機身份認證技術具體指的是對通信一方的身份加以確認的過程,也就是說系統在接收到用戶發出的服務請求時,用戶首先要證明自己的身份。在網絡安全管理中,為了有效阻止非授權用戶進入網絡,通常會將生物技術和電子技術結合起來使用,其中最常用的有口令認證法、第三方認證機制以及智能卡片認證技術等等。同時,身份認證最好與授權機制緊密結合起來,只有申請服務的用戶通過身份認證之后,系統才會授權提供其相應的服務,并且還會根據用戶的權限限定其訪問范圍。
四、計算機防火墻安全技術
防火墻安全技術可以說計算機網絡管理安全技術中最為實用、重要的一項技術,其在保障計算機網絡安全方面具有非常重要的意義和作用。通常情況下,我們應當在被保護網絡與其它網絡的連接處設置防火墻,以有效控制進出被保護網絡的數據信息。而將防火墻設置在計算機與網絡之間,能夠有效防止網絡因素對計算機內部的數據信息資源進行干擾或破壞,同時也可以有效防止計算機用戶非法向網絡傳輸有利用價值的信息,從而實現對計算機數據信息和網絡安全的雙重保護。防火墻安全技術還具有隔離的作用,其能夠有效在內部網絡與外部不安全網絡之間設置屏障,并對非法訪問、惡意入侵當等行為進行阻擋攔截,以有效保障內部網絡安全。
五、加強網絡安全教育工作,普及安全技術知識
在優化軟硬件設施的同時,我們還應當注重提升用戶的網絡安全教育,從提升用戶網絡安全意識及網絡安全技術能力兩方面著手,全面提升國內計算機網絡用戶的安全防范能力。具體措施有:首先,以網絡為載體,大力宣傳網絡安全的重要性,同時在網絡上建立網絡安全管理技術教程,普及安全管理技術知識,比如說漏洞修復、信息加密、身份認證以及病毒查殺等。其次,引導用戶養成文明上網、安全上網的習慣,督促他們逐步改掉隨意瀏覽網絡資源、不注重安全維護等陋習,以此來提升整個網絡的安全管理水平。
結語:綜上所述,網絡安全維護管理既是專業人士的一項重要工作,同時也是廣大網絡用戶共同參與的全民工程,想要做好這項工作,不僅需要專業人士做好本職工作,加強網絡軟硬件設施的建設與優化,還需要專業人士做好網絡安全教育及引導工作,吸引廣大用戶積極參與到網絡安全維護管理中來,以此來保障網絡及終端設備的安全運行。
參 考 文 獻
[1] 楊文.試論計算機網絡維護與管理的方法和技術[J].計算機光盤軟件與應用,2014(23).
