時間:2023-03-14 15:18:34
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全技術論文范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
隨著網絡技術的不斷發展和Internet的日益普及,許多學校都建立了校園網絡并投入使用,這無疑對加快信息處理,提高工作效率,減輕勞動強度,實現資源共享都起到了無法估量的作用。但教師和學生在使用校園網絡的同時卻忽略了網絡安全問題,登陸了一些非法網站和使用了帶病毒的軟件,導致了校園計算機系統的崩潰,給計算機教師帶來了大量的工作負擔,也嚴重影響了校園網的正常運行。所以在積極發展辦公自動化、實現資源共享的同時,教師和學生都應加強對校園網絡的安全重視。正如人們經常所說的:網絡的生命在于其安全性。因此,如何在現有的條件下,如何搞好網絡的安全,就成了校園網絡管理人員的一個重要課題。
作為一位中學電腦教師兼負著校園網絡的維護和管理,我們一起來探討一下校園網絡安全技術。
網絡安全主要是網絡信息系統的安全性,包括系統安全、網絡運行安全和內部網絡安全。
一、系統安全
系統安全包括主機和服務器的運行安全,主要措施有反病毒。入侵檢測、審計分析等技術。
1、反病毒技術:計算機病毒是引起計算機故障、破壞計算機數據的程序,它能夠傳染其它程序,并進行自我復制,特別是要網絡環境下,計算機病毒有著不可估量的威脅性和破壞力,因此對計算機病毒的防范是校園網絡安全建設的一個重要環節,具體方法是使用防病毒軟件對服務器中的文件進行頻繁掃描和監測,或者在工作站上用防病毒芯片和對網絡目錄及文件設置訪問權限等。如我校就安裝了遠程教育中心配置的金山毒霸進行實時監控,效果不錯。
2、入侵檢測:入侵檢測指對入侵行為的發現。它通過對計算機網絡或計算機系統中的若干關鍵點收集信息并對它們進行分析,從中發現是否有違反安全策略的行為和被攻擊的跡象,以提高系統管理員的安全管理能力,及時對系統進行安全防范。入侵檢測系統包括進行入侵檢測的軟件和硬件,主要功能有:檢測并分析用戶和系統的活動;檢查系統的配置和操作系統的日志;發現漏洞、統計分析異常行為等等。
從目前來看系統漏洞的存在成為網絡安全的首要問題,發現并及時修補漏洞是每個網絡管理人員主要任務。當然,從系統中找到發現漏洞不是我們一般網絡管理人員所能做的,但是及早地發現有報告的漏洞,并進行升級補丁卻是我們應該做的。而發現有報告的漏洞最常用的方法,就是經常登錄各有關網絡安全網站,對于我們有使用的軟件和服務,應該密切關注其程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。許多的網絡管理員對此認識不夠,以至于過了幾年,還能掃描到機器存在許多漏洞。在校園網中服務器,為用戶提供著各種的服務,但是服務提供的越多,系統就存在更多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉,只向公眾提供了他們所需的基本的服務。最典型的是,我們在校園網服務器中對公眾通常只提供WEB服務功能,而沒有必要向公眾提供FTP功能,這樣,在服務器的服務配置中,我們只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,就一定只能向可能信賴的用戶開放,因為通過FTP用戶可以上傳文件內容,如果用戶目錄又給了可執行權限,那么,通過運行上傳某些程序,就可能使服務器受到攻擊。所以,信賴了來自不可信賴數據源的數據也是造成網絡不安全的一個因素。
3、審計監控技術。審計是記錄用戶使用計算機網絡系統進行所有活動的過程,它是提高安全性的重要工具。它不僅能夠識別誰訪問了系統,還能指出系統正被怎樣地使用。對于確定是否有網絡攻擊的情況,審計信息對于確定問題和攻擊源很重要。同時,系統事件的記錄能夠更迅速和系統地識別問題,并且它是后面階段事故處理的重要依據。另外,通過對安全事件的不斷收集、積聚和分析,有選擇性地對其中的某些站點或用戶進行審計跟蹤,可以及早發現可能產生的破壞。因此,除使用一般的網管軟件系統監控管理系統外,還應使用目前已較為成熟的網絡監控設備,以便對進出各級局域網的常見操作進行實時檢查、監控、報警和阻斷,從而防止針對網絡的攻擊與犯罪行為。二、網絡運行安全
網絡運行安全除了采用各種安全檢測和控制技術來防止各種安全隱患外,還要有備份與恢復等應急措施來保證網絡受到攻擊后,能盡快地全盤恢復運行計算機系統所需的數據。
一般數據備份操作有三種。一是全盤備份,即將所有文件寫入備份介質;二是增量備份,只備份那些上次備份之后更改過的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤備份之后更改過的所有文件。
根據備份的存儲媒介不同,有“冷備份”和“熱備份”兩種方案?!盁醾浞荨笔侵赶螺d備份的數據還在整個計算機系統和網絡中,只不過傳到另一個非工作的分區或是另一個非實時處理的業務系統中存放,具有速度快和調用方便的特點?!袄鋫浞荨笔菍⑾螺d的備份存入到安全的存儲媒介中,而這種存儲媒介與正在運行的整個計算機系統和網絡沒有直接聯系,在系統恢復時重新安裝。其特點是便于保管,用以彌補了熱備份的一些不足。進行備份的過程中,常使用備份軟件,如GHOST等。
三、內部網絡安全
為了保證局域網安全,內網和外網最好進行訪問隔離,常用的措施是在內部網與外部網之間采用訪問控制和進行網絡安全檢測,以增強機構內部網的安全性。
1、訪問控制:在內外網隔離及訪問系統中,采用防火墻技術是目前保護內部網安全的最主要的,同時也是最在效和最經濟的措施之一。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據安全政策控制出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務。實現網絡和信息安全的基礎設施。防火墻技術可以決定哪些內部服務可以被外界訪問,外界的哪些人可以訪問內部的哪些服務,以及哪些外部服務可以被內部人員訪問。其基本功能有:過濾進、出的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務等。應該強調的是,防火墻是整體安全防護體系的一個重要組成部分,而不是全部。因此必須將防火墻的安全保護融合到系統的整體安全策略中,才能實現真正的安全。
另外,防火墻還用于內部網不同網絡安全域的隔離及訪問控制。防火墻可以隔離內部網絡的一個網段與另一個網段,防止一個網段的問題穿過整個網絡傳播。針對某些網絡,在某些情況下,它的一些局域網的某個網段比另一個網段更受信任,或者某個網段比另一個網段更敏感。而在它們之間設置防火墻就可以限制局部網絡安全問題對全局網絡造成的影響。
2、網絡安全檢測:保證網絡系統安全最有效的辦法是定期對網絡系統進行安全性評估分析,用實踐性的方法掃描分析網絡系統,檢查報告系存在的弱點和漏洞,建議補救措施和安全策略,達到增強網絡安全性的目的。
以上只是對防范外部入侵,維護網絡安全的一些粗淺看法。建立健全的網絡管理制度是校園網絡安全的一項重要措施,健康正常的校園網絡需要廣大師生共同來維護。
參考文獻
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平臺。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網絡安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網絡安全技術的整體提高。
網絡安全產品有以下幾大特點:第一,網絡安全來源于安全策略與技術的多樣化,如果采用一種統一的技術和策略也就不安全了;第二,網絡的安全機制與技術要不斷地變化;第三,隨著網絡在社會個方面的延伸,進入網絡的手段也越來越多,因此,網絡安全技術是一個十分復雜的系統工程。為此建立有中國特色的網絡安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對于這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。
2.防火墻
網絡防火墻技術是一種用來加強網絡之間訪問控制,防止外部網絡用戶以非法手段通過外部網絡進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。
目前的防火墻產品主要有堡壘主機、包過濾路由器、應用層網關(服務器)以及電路層網關、屏蔽主機防火墻、雙宿主機等類型。
雖然防火墻是目前保護網絡免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內部變節者和不經心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數據驅動型的攻擊。
自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統,提出了防火墻概念后,防火墻技術得到了飛速的發展。國內外已有數十家公司推出了功能各不相同的防火墻產品系列。
防火墻處于5層網絡安全體系中的最底層,屬于網絡層安全技術范疇。在這一層上,企業對安全系統提出的問題是:所有的IP是否都能訪問到企業的內部網絡系統?如果答案是“是”,則說明企業內部網還沒有在網絡層采取相應的防范措施。
作為內部網絡與外部公共網絡之間的第一道屏障,防火墻是最先受到人們重視的網絡安全產品之一。雖然從理論上看,防火墻處于網絡安全的最底層,負責網絡間的安全認證與傳輸,但隨著網絡安全技術的整體發展和網絡應用的不斷變化,現代防火墻技術已經逐步走向網絡層之外的其他安全層次,不僅要完成傳統防火墻的過濾任務,同時還能為各種網絡應用提供相應的安全服務。另外還有多種防火墻產品正朝著數據安全與用戶認證、防止病毒與黑客侵入等方向發展。
根據防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換—NAT、型和監測型。
2.1.包過濾型
包過濾型產品是防火墻的初級產品,其技術依據是網絡中的分包傳輸技術。網絡上的數據都是以“包”為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源端口和目標端口等。防火墻通過讀取數據包中的地址信息來判斷這些“包”是否來自可信任的安全站點
,一旦發現來自危險站點的數據包,防火墻便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。
包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。
但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基于網絡層的安全技術,只能根據數據包的來源、目標和端口等網絡信息進行判斷,無法識別基于應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經驗的黑客很容易偽造IP地址,騙過包過濾型防火墻。
2.2.網絡地址轉化—NAT
網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。它還意味著用戶不許要為其網絡中每一臺機器取得注冊的IP地址。
NAT的工作過程如圖1所示:
在內部網絡通過安全網卡訪問外部網絡時,將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口,讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接,這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時,它并不知道內部網絡的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。OLM防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火墻認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火墻認為該訪問是不安全的,不能被接受,防火墻將屏蔽外部的連接請求。網絡地址轉換的過程對于用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。
2.3.型
型防火墻也可以被稱為服務器,它的安全性要高于包過濾型產品,并已經開始向應用層發展。服務器位于客戶機與服務器之間,完全阻擋了二者間的數據交流。從客戶機來看,服務器相當于一臺真正的服務器;而從服務器來看,服務器又是一臺真正的客戶機。當客戶機需要使用服務器上的數據時,首先將數據請求發給服務器,服務器再根據這一請求向服務器索取數據,然后再由服務器將數據傳輸給客戶機。由于外部系統與內部服務器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網絡系統。
型防火墻的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基于應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且服務器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。
2.4.監測型
2對無線傳感器的安全技術造成破壞的因素
2.1破撞攻擊。在發包作用處于正常的節點中時,破壞方則會附帶的將另一個數據包進行發送,使得破壞的數據由于出現數據的疊加無法有效的被分離開,從而嚴重的阻礙了正常情況下的網絡通信,并且破壞了網絡通信的安全性,即為碰撞攻擊。建立監聽系統則是最好的防卸方法,它是利用糾錯系統來查找數據包的疊加狀況,并及時的對其進行清除,從而確保數據安全的傳輸。
2.2擁塞攻擊。擁塞攻擊指就是破換方對網絡通信的頻率進行深入的了解之后,通過通信頻率附近的區域的得知,來發射相應的無線電波,從而進行一步對干擾予以加大。對于這種狀況,則需要采用科學合理的預防方式,來將網絡節點裝換成另一個頻率,才能進行正常的通信。
3加強無線傳感器網絡安全技術的相關措施分析
3.1密鑰管理技術。通常在密鑰的管理中,密鑰從生成到完畢的這一過程所存在的不同問題在整個加密系統中是極其薄弱的一個環節,信息的泄漏問題尤為頻繁。目前我國對密鑰管理技術上最根本的管理是對稱密鑰機制的管理,其中包括非預共享的密鑰模式、預共享密鑰模式、概率性分配模式以及確定性分配模式。確定性分配模式為一個共享的密碼鑰匙,處于兩個需要進行交換的數據節點間,且為一種非常確定的方式。而概率性分配則是將密碼鑰匙的共享得以實現,則要根據能夠進行計算的合理概率,從而使得分配模式予以提出。
3.2安全路由技術。路由技術的實施就是想節省無線傳感器網絡中的節點所擁有能量,并最大程度體現無線傳感器網絡系統。但由于傳播的范圍較大,因此在傳輸網絡數據信息時常常不同程度的遭受攻擊,例如DD路由中最根本的協議,一些惡意的消息通過泛洪攻擊方式進行攔截及獲取,并利用網絡將類似虛擬IP地址、hello時間以及保持時間這樣的HSRP信息的HSRP協議數據單元進行寄發的方式,來對正常情況下的傳輸實行阻礙,使得網絡無法進行正常且順利的通信流程。但通過HSRP協議和TESLA協議進行有效結合所形成的SPINS協議,則可以有效的緩解且減少信息泄露的情況的出現,同時進一步加強了對攻擊進行預防的能力,從而保證無線傳感器網絡整體的系統具有安全性。
3.3安全數據相融合。無線傳感器網絡就是通過豐富且復雜的數據所形成的一種網絡,其中的相關數據會利用融合以及剔除,來對數據信息進行傳送,因此在此過程中,必須謹慎仔細的對數據融合的安全性問題予以重視。同時數據融合節點的過程中,必須將數據具體的融合通過安全節點進行開展,并且在融合之后,將一些有效的數據通過供基站予以傳送,才能進一步對監測的評價進行開展,從而保證融合的結果具有真實性以及安全性。
3.4密碼技術。針對無線傳感器網絡中的一些極其不安全的特性,可通過密碼設置、科學化的密碼技術,從而進一步保證網絡通信能夠安全的進行。同時通過加大密碼中相關代碼以及數據的長度,來大大降低信息泄露的情況,從而可以有效的保證通信數據的安全性。由于出現的密鑰算法無法達到對稱性,其中所具備的保護因素較大,并且擁有簡單方便的密碼設置,從而廣泛、普遍的被人們運用到日常生活中。而在應用不同的通信設備時,則需要將相應的密碼技術進行使用。
隨著計算機網絡技術的飛速發展,尤其是互聯網的應用變得越來越廣泛,在帶來了前所未有的海量信息的同時,網絡的開放性和自由性也產生了私有信息和數據被破壞或侵犯的可能性,網絡信息的安全性變得日益重要起來,已被信息社會的各個領域所重視。
計算機網絡安全從技術上來說,主要由防病毒、防火墻等多個安全組件組成,一個單獨的組件無法確保網絡信息的安全性。目前廣泛運用和比較成熟的網絡安全技術主要有:防火墻技術、數據加密技術、PKI技術等,以下就此幾項技術分別進行分析。
一、防火墻技術
防火墻是指一個由軟件或和硬件設備組合而成,處于企業或網絡群體計算機與外界通道之間,限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡的權限。防火墻是網絡安全的屏障,配置防火墻是實現網絡安全最基本、最經濟、最有效的安全措施之一。當一個網絡接上Internet之后,系統的安全除了考慮計算機病毒、系統的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對網絡存取和訪問進行監控審計。如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。當發生可疑動作時,防火墻能進行適當的報警,并提供網絡是否受到監測和攻擊的詳細信息。再次防止內部信息的外泄。利用防火墻對內部網絡的劃分,可實現內部網重點網段的隔離,從而降低了局部重點或敏感網絡安全問題對全局網絡造成的影響。
二、數據加密技術
與防火墻相比,數據加密技術比較靈活,更加適用于開放的網絡。數據加密主要用于對動態信息的保護,對動態數據的攻擊分為主動攻擊和被動攻擊。對于主動攻擊,雖無法避免,但卻可以有效地檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,實現這一切的基礎就是數據加密。數據加密技術分為兩類:即對稱加密和非對稱加密。
1.對稱加密技術
對稱加密是常規的以口令為基礎的技術,加密密鑰與解密密鑰是相同的,或者可以由其中一個推知另一個,這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機密性和報文完整性就可以得以保證。目前,廣為采用的一種對稱加密方式是數據加密標準DES,DES的成功應用是在銀行業中的電子資金轉賬(EFT)領域中。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開,而另一把作為私有密鑰加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用于身份認證、數字簽名等信息交換領域。
三、PKI技術
PKI(PublieKeyInfrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由于通過網絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。
1.認證機構
CA(CertificationAuthorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網絡用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。
2.注冊機構
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網絡化、安全的且易于操作的RA系統。
3.密鑰備份和恢復
為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關系到整個PKI系統強健性、安全性、可用性的重要因素。
4.證書管理與撤消系統
證書是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況,這就需要進行證書撤消。證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的機制撤消證書或采用在線查詢機制,隨時查詢被撤消的證書。
四、結束語
網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性,為網絡提供強大的安全服務。
2、INTRANET條件下,智能型防火墻的工作原理
當內網互聯主機與互聯網主機連接時,需要使用相應的IP地址,反之當互聯網主機與內網互聯主機連接時,需要通過網關映射到內網主機。這將使互聯網網絡無法看到內部網的網絡,而且內部網的網絡將自己躲了起來。此外,DMZ中堡壘主機過濾管理程序可以順利通過安全通道,并與內部網中的智能認證服務器進行互相通信,而且通信的信息都是秘密進行的。由于智能認證服務器能夠進行秘密通信,因此它可以修改內外路由器表,也可以調整制定過濾規則。在智能防火墻中的智能認證服務程序和應用過濾管理程序可以互相協調,不僅可以在堡壘主機上運行,還可以在服務器上運行。
3、INTRANET條件下智能型防火墻的網絡安全技術實現方式
3.1智能型防火墻堡壘主機及其實現方法
堡壘主機起著連接內部網和互聯網的作用,它的作用非常重要,但是它容易受到攻擊,因此我必須要對其做好安全性保護,首先我們對堡壘主機操作系統——Linux操作系統,做了非??b密的安全化處理,其具體方法是:對于SMTP,FTP,HTTP等的基本網路服務進行保留,對他們的源代碼進行重新改寫,使它們中的過濾功能從中分離出來,建立一個新的模塊,這個模塊被稱為:應用過濾管理器模塊,讓這個模塊運行在堡壘主機上,統一調度管理所有的應用服務。應用過濾管理器的主要功能是對所有經過堡壘主機的信息進行攔截,然后從下至上對其經過協議的信息進行逐層分析,并對相對安全的數據進行存儲,最后秘密地傳達給智能認證服務器,讓智能認證服務器對這些信息進行分析處理,分析完之后再秘密地傳回給應用過濾管理器,然后應用過濾管理器根據分析結果對應用過濾功能進行重新配置,同時激發相應進行工作。
3.2智能型防火墻的智能認證服務器及實現方法
智能認證服務程序和網絡數據庫是智能認證服務器的核心,智能認證服務器是通過信息驅動來進行操作的,如果外部主機訪問內部網絡,則需要外部路由器的數據審核,通過審核的信息才能順利達到DMZ網絡,對于內部網的信息請求,不需要經過內部路由器審核,它可以直接進入DMZ網絡,另外,還需要這些路由器是否制定過濾規則,如果制定了過濾規則,就不能進行信息傳達,并且這些信息也將被丟棄掉,但是,如果過濾規則允許進行傳輸,那么這些信息還需要通過防火墻。如果數據包和路由器制定的規則不一致,那么這個數據包將會被用過濾管理器攔截下來,然后從底層協議到上層協議對其進行分析,如果分析結果是具有安全性的,那么這個數據包將會被傳輸給智能認證服務器。智能認證服務器上的數據接收器就會把這些信息存儲到網絡安全數據庫中,網絡安全數據庫發生變化后,推理機就會自動進行工作,推理機就會使用安全專家知識庫里的信息對剛剛進入網絡安全數據庫中的這些信息進行分析、比較和推斷,看看是否能夠找出相關對應的數據,從而得出過濾方案,使網絡管理員能夠直觀的看到,方便網絡管理員根據實際情況作出相應的處理。這時原文發生器就會轉化其內部的代碼或者通過修改路由器表和過濾規則來實現內外主機通信;或者由過濾管理器通過修改過濾規則,將其傳輸到DMZ上的堡壘主機,堡壘主機中的應用過濾管理器對其過濾功能進行重新配置,激發其他應用進行工作。因此,智能型防火墻更能全面嚴格地進行安全控制。
任何軟件都有一定的生命周期,防火墻也有一定的生命周期,我們要正確的評估防火墻的使用效能,一旦防火墻失效,對網絡安全造成的后果無法想象。防火墻使用具有一定的級別,在被外界病毒等侵入時候具有一定的防御,我們在設置防火墻的功能時候要具有一定的科學性,當防火墻受到攻擊時候,能自動啟動防御功能,因此,我們在設置防火墻功能時候,要正確檢測防火墻是否失效功能要開啟,達到防火墻失效狀態正常評估。
1.2正確選擇、科學配置防火墻
防火墻功能的科學配置,是對網絡安全防御的重要保障,防火墻技術是網絡安全技術基于防火墻網絡安全技術的探究文/羅鵬 周哲韞進入新世紀以后,計算機網絡技術發展迅速,尤其Internet的發展應用,計算機網絡安全越來越重要,尤其一些政府部門網絡,科研等機構網絡如被黑客或病毒侵入,后果是非常嚴重的,在許多網絡安全技術應用中,防火墻技術室比較成熟的,本論文是從不同層面闡述防火墻網絡安全技術的應用。摘要中關鍵技術之一,在配置防火墻時候,要正確選擇,科學配置。防火墻技術是計算機網絡技術人才需要專門的培訓與學習,才能進行科學的配置,在配置防火時候具有一定的技巧,在不同環境,不同時期具有一定的應用,因此正確科學的配置防火墻沒有通式,必須在根據環境狀態下進行科學合理的配置,這樣才能使防火墻技術成為網絡安全技術中最后一道保障。
1.3有賴于動態維護
防火墻技術在網絡中應用,不是把防火墻軟件在計算機中安裝以后,進行一些配置以后就完事,管理員要對防火墻實時進行監控,看防火墻是否出現一些異常狀況,管理員還要與廠商經常保持密切聯系,是否有更新,任何在完美事物都有兩面性,要及時更新,彌補防火墻漏洞,防止計算機網絡被更新,因此防火墻技術是一種動態實時更新技術。
1.4搞好規則集的檢測審計工作
網絡安全技術最大的危險是自己,網絡管理員不能出現一點大意,在防火墻技術的應用過程中,要適時進行更新,彌補漏洞,還要定期進行一定的檢測和審計工作,用來評估網絡現在的安全性,以及在未來一段時間網絡的安全性,做好正確的評審工作,是網絡能長時間保持穩定的重要條件,實時檢測,實時維護是網絡安全的基本法則。
2防火墻網絡安全技術的實現方案
2.1設置內部防火墻,編制可靠的安全方案
在網絡安全防范的過程中,內部局域網一定要重視,當局域網中一臺機器出現病毒狀況,可能瞬間整個網絡出現癱瘓狀態,因此利用防火墻技術作為網絡安全的檢測,內部局域網防火墻要進行科學合理的設置,制定一個可行的安全方案,對整個局域網的網絡進行一定的保障。內部防火墻進行一定的分段,每個主機要有標準,但有一個統一的標準,標準時同樣的,這樣對網絡的檢測等有一定的依據,增強了網絡的安全性。
2.2合理設定外部防火墻,防范外網攻擊
經外部防火墻的設定,把內網同外網相分開,可防范外網攻擊行為。外部防火墻通過編制訪問策略,僅已被授權的主機方能訪問內網IP,使外網僅能訪問內網中同業務相關的所需資源。外部防火墻會變換地址,使外網無法掌握內網結構,阻斷了黑客攻擊的目標。外部防火墻的精確設定范圍要在內網和外網之間,防火墻對獲取的數據包加以剖析,把其中合法請求傳導到對應服務主機,拒絕非法訪問。
3防火墻技術的未來發展趨勢及前景
防火墻技術是網絡安全技術發展的必然產物,為不安全的網絡搭建一個安全的網絡平臺,網絡安全是不可預測的,防火墻技術也在日新月異的進行發展,防火墻技術的未來發展是廣泛的,能為網絡安全作出一定的貢獻,下面闡述一下防火墻技術的未來發展趨勢,引領網絡安全技術的發展。
3.1智能化
現在計算機的未來發展是網絡化、智能化,網絡安全問題的發展也比較快,對網絡安全的軟件要求也是越來越高,網絡上的病毒具有不可預見性,對防御病毒的軟件提出一個嶄新的要求,必須具有一定的智能化,就是防火墻自身具有很強的防御功能,不是人為的進行控制,智能化是網絡安全專家對防火墻技術的期盼,也是防火墻技術自身發展的需要,但防火墻技術實現智能化需要一定的時間,需要網絡安全專家不停努力的結果。
3.2擴展性能更佳
2VLAN技術在網絡安全中的廣泛應用
2.1校園網絡安全
因特網技術的飛度發展和在市場上的廣泛普及,使得當今社會中的用戶數量驟然狂增,也使得各種信息資源急劇膨脹與無限制增長。學校較之其他企事業單位無疑需要更安全的網絡設施,然而伴隨著這股網絡熱的興起,傳統的客戶與服務器之間的網絡服務器由于自身的性能瓶頸或單點失效等問題的陸續出現,已經無法滿足客戶在安全方面所需的追求,在校園中的網絡安全尤為如此。所以校園網絡中已經廣泛推廣進了VLAN技術,并在高等院校中,校方已經將其視為院校正規化建設的重要任務之一[2]。如今很多的高端院校在VLAN技術的推廣方面業已初具規模并在網絡安全體系中得到進一步的拓展和探究,更有一些重點大學和高中和中職將這種技術的普及列入了現代化教學工程的重要環節。在現今主要的院校和高等學府中,資源、管理以及服務等要素的布局,數字化、科研管理環境的構建乃至于加強學校內部管理與提供學生各種基礎平臺等各種任務,大多需要網絡設施的功能齊全完善來進行現實中的運作[3]。
2.2企業網絡安全
企業以盈利為主要目的,而既然是盈利,就意味著一些商業機密和企業規則務必需要保守秘密或以內部宣傳的形式傳達給各個員工。而這依然離不開網絡安全系統的全面構建,引進VLAN技術在企業網絡格局中仍然具有龐大的市場。企業網絡中的VLAN技術按照所基于的基礎對象的不同,大致可分為兩大類:即按端口劃分的網絡安全體系以及基于業務需要而劃分的網絡安全體系[4]。但是相同的一點是,兩類網絡安全體系都介入了VLAN技術安全配置,均依據VLAN子網系統的各異,來區分領導、員工、客戶以及非法接入等不同身份。
3VLAN技術在未來網絡應用中的發展趨勢
目前實現于寬帶網絡中的VLAN技術,雖然在基本上已經能夠滿足廣大網絡用戶的起碼需求,但是究其網絡性能、網絡通信優先級控制以及網絡流量控制等環節還有待于進一步的強化。技術系統中含有的一些如VTP技術、STP技術以及基于三層交換的VLAN技術等在VLAN使用中存在著的關于網絡效率的一些瓶頸問題,究其原因主要是IEEE802.1Q、IEEE802.1D協議的不完善所致[5]。但這不必過于悲觀,IEEE正在制定和完善IEEE802.1S和IEEE802.1W來改善VLAN的性能。采用IEEE802.3z和IEEE802.3ab協議,并結合使用RISC處理器或者網絡處理器而研制的吉位VLAN交換機在網絡流量等方面采取了相應的措施,能夠使得VLAN網絡的性能大大提高。IEEE802.1P協議提出了COS標準,也足以有利于優化和完善網絡通信優先級控制機制。
非法授權訪問是指有些人利用調試計算機程序和熟練編寫程序的技巧非法獲得了對企業、公司或個人網絡文件的訪問權限,侵入到其內部網絡的一種違法犯罪行為。其侵入的目的主要是為了取得使用系統的寫作權、存儲權和訪問權另外存儲內容的權限,進而作為其進入其他系統的跳板,甚至蓄意破壞這個系統,最終使得其喪失服務的能力。
1.2自然威脅因素
對于自然威脅,可能是由自然災害、電磁輻射、網絡設備自然老化和惡劣的場地環境等引起的。這些偶然因素可能也會直接或間接影響到計算機網絡的安全。
1.3計算機中病毒的威脅
所謂計算機病毒是指在計算機的程序中插入能破壞計算機數據和功能,并影響計算機的正常使用且能自我進行復制的一組指令或代碼。如常見的蠕蟲病毒,就是利用計算機中應用系統和操作程序中的漏洞對其進行了主動的攻擊。此病毒在具有高破壞性、高傳播性和隱藏性極好的病毒通病的同時,也具有自己特有的一些像只存在于內存之中,從而對網絡造成拒絕服務,以及會和黑客技術相結合的特征。除此之外,還有一些常見的極具破壞性的病毒,例如,意大利香腸病毒,有宏病毒等。
1.4木馬程序和后門的威脅
在最早的計算機被侵入開始,黑客就發展了“后門”這一技術,并利用這一技術,他們可以多次進入系統。后門的功能有:使管理員喪失阻止種植者再次進入該系統的權利;提高了種植者在系統中的隱蔽性;減少種植者非法進入系統的時間。木馬,又被稱作特洛伊木馬,是后門程序中的一種特殊形式,是一種能使黑客遠程控制計算機的工具,具有非授權性和高隱蔽性的特點。木馬中一般有兩個程序,一個是控制器的程序,另一個是服務器的程序。
2虛擬網絡的定義及其主要技術
2.1何為虛擬網絡技術
所謂虛擬網絡技術,就是一種專用網絡技術,即在公用的數據網絡中搭建出私有的數據網絡。用戶能在虛擬專用網絡中,對專有的局域網進行虛擬,保證在不同地點的局域網中做到如同一個局域網絡一樣,以此來保證數據的安全傳輸。
2.2虛擬網絡中的主要技術
虛擬專用網絡所采用的技術主要有:隧道技術、加解密技術、密鑰管理技術和身份認證技術。其中最為重要的核心技術就是隧道技術和加解密技術。①隧道技術。其傳播時是以數據包的形式對數據進行傳播,不可能出現穩定的網絡數據通道。但在其技術方面中,隧道技術就是將局域網數據包進行重新的封裝。在此過程中,在數據包中要將路由信息添加進去,能確保在封裝后的數據包在兩個虛擬專用網絡中通過互聯網的形式進行傳遞,數據包在互聯網中的編輯路徑就被稱為隧道。②加解密技術。上面講到的隧道技術是僅僅應用于兩點間的數據封裝和傳輸。如果沒有加解密技術,若是虛擬專用網絡中傳輸的數據包被惡意破壞的人所攔截,里面的內容就會被盜取。加密技術作為系統安全的一把鑰匙,是確保網絡安全的重要手段。加密技術對信息進行加密的操作就是把原來的為明文件按照某種算法進行處理的變為一段不可讀的代碼,稱之為“密文”使其在輸入密鑰之后,才能顯示內容的一種信息編碼形式。因而,加密技術對虛擬專用網絡技術而言,同樣很重要。③密鑰管理技術。如何確保在傳遞公用數據時在互聯中能夠安全進行,是密鑰管理技術的重要任務。④身份證認證技術。是在虛擬網絡技術中比較常見的一種認證技術,經常采用的方式是為密碼和使用者的名稱進行認證。
3計算機網絡安全中虛擬網絡技術的應用
3.1在企業合作客戶和企業間虛擬網絡技術的應用
企業合作客戶和企業間經常要共享很多的數據,但同時企業又不希望企業合作客戶對企業內部的所有網絡的數據進行訪問。因此,企業可以將要與企業合作客戶需要共享的數據存放在數據共享的文件夾中,通過信息防火墻隔斷企業的內部數據,其企業的合作客戶在登陸了虛擬專用網絡客戶端后,才能對此共享文件進行訪問,且不會訪問企業內部間的數據。
3.2在遠程分支部門和企業部門間虛擬網絡技術的應用
此應用的范圍也被叫做企業虛擬局域網。通過在計算機上的虛擬網絡技術,將分布在各地的分支性企業機構在局域網內進行連接,在最大程度上確保企業信息在網絡中的信息資源共享,此種局域網較適用于跨區域性或是跨國間的企業經營模式。硬件式的虛擬專用網絡網管是在虛擬網絡技術中比較常見的,它能將加密的密鑰存放在企業的內存中,具有高速度的加密性,而且此種技術不易使密鑰發生損壞。由于是用于專門優化企業網絡信息的傳輸模式,故其效率要比軟件的虛擬網絡技術要高得多。
3.3在遠程員工進而企業網之間虛擬網絡技術的應用
網絡虛擬技術在此種模式中的應用又被叫做遠程訪問式虛擬網絡技術。在應用的方式上主要是采購人員和企業銷售人員共同在企業系統中傳入信息,以此實現遠程員工和其他企業間的信息與資源共享。其應用的具體步驟是:以企業總部作為虛擬專用網的中心連接點的連接方式,在企業內部設置一臺具有網絡虛擬功能的防火墻,當做是企業的互聯網出口的網關,移動的業務網點和辦公用戶需通過虛擬網絡客戶端進行登陸,在此方式下進入防火墻設備中,并充分結合防火墻中復合型的虛擬網絡設備,是現在較為廣泛使用的一種虛擬網絡接入的設備,具有高安全性和低成本性的優勢。
4虛擬網絡技術在計算機網絡安全中的應用效果及發展趨勢
虛擬網絡技術在結合了企業信息化與寬帶技術下,在計算機網絡信息安全方面取得了良好的效果,企業的信息和資源安全得到了最大程度上的保障。隨著虛擬網絡技術的不斷成熟,有關產品的安全性、可靠性和穩定性會得到更大程度上的提高。截至目前為止,電信行業逐漸處于低迷的狀態,虛擬網絡技術正慢慢成為計算機網絡安全信息中的新亮點,而且虛擬網絡技術在市場上所占據的市場份額也在逐年上升。在各類虛擬網絡技術的產品中,結合防火墻軟件的虛擬網絡技術產品和復合型的網絡技術產品逐漸成為計算機網絡中的熱點。
其具體表現在:1.1在對虛擬機進行選擇的時候,一般要注意兩點:其一,盡管一個實體機可以連接多個虛擬機,一定要依據課程的實際所需,合理地選擇虛擬機的臺數,這樣才能夠讓虛擬機在實現運行的過程當中,也不會占用實體機過多的硬件資源;其二,在具體的實驗操作當中,教學者要充分考慮網絡服務器,比如:它的安全性能以及運行效率等等,因此,主虛擬機的操作系統最好是Win2003Server,而輔虛擬機的操作系統就可以是WinXP。1.2虛擬機在實際運行的過程當中,會占用實體機的一部分內存,而教學者在進行具體實驗操作的時候,通常也會同時啟動多臺虛擬機。因此,實體機的內存必須要足夠大,這樣才能夠讓其不影響到教學者的實驗過程。
2.讓虛擬機技術為課堂教學服務。
在計算機網絡安全的整個教學過程中,教學者會對學生教授一些具有系統危險性的教學內容,比如:計算機木馬對系統造成的危害等。因此,教學者在這個時候,就可以把虛擬機技術合理地應用在實際的教學過程當中,并利用虛擬機對教學的內容進行現場演示。這樣一來,學生就能夠更加充分的認識到計算機網絡安全技術的具體操作過程。與此同時,學生在得知這些對計算機系統具有破壞性的病毒之后,也會引發其自身對這些知識點的思考,并從中挖掘出能夠有效預防這些病毒出現的方法,從而讓學生能夠更進一步的掌握到計算機網絡安全這一課程的精髓。
二、試析虛擬機技術在高職計算機網絡安全教學中應用的作用
現對虛擬機技術在高職計算機網絡安全教學中應用的作用進行簡單的分析,并將其概括成以下幾點:有利于提高教學者的教學水平。有利于學生更好地掌握計算機網絡安全技術。有利于高職院校培養出一批具有高素質和高計算機網絡安全技能的專業型人才。有利于促進我國教育事業的進一步發展。
1.1計算機防火墻技術
防火墻對計算機網絡保護作用的實現是通過將內部網絡與互聯網分開來實現的,具有相當強的隔離性。在防火墻的使用上,通常都是依靠包的源地址和數據包協議等進行設置的。此外,防火墻的實現途徑還有服務器的軟件這種形式,不過使用頻率相對少一些。防火墻在過去比較長的時間里,它的主要目的除了限制主機之外,再就是規范網絡訪問控制,功能相對單一和簡單,不過,隨著近些年網絡技術的不斷更新和完善,防火墻的功能越來越豐富了,集成了信息的解密、加密等多種功能,另外還具有壓縮機解壓這種新的功能,計算機網絡的安全性因此得到了非常大的提高。
1.2防火墻的主要功能
防火墻的功能是比較多的,最主要的是以下幾個方面:首先,對本機的數據進行篩選和過濾,這樣可以有效避免非法信息及各種網絡病毒的攻擊和侵入,另外防火墻還可以對網絡中部分特殊站點進行嚴格規范,這樣可以有效避免因相關人員的無意操作所帶來的網絡風險。其次,防火墻能夠比較徹底地攔截不安全訪問,外部人員如果想進入內部網,必須先經過防火墻的審查,只有審查合格了才能夠進入,在這一個環節中,那些不安全的訪問用戶就會被過濾掉,大大降低了網絡安全的風險。再次,防火墻能夠很好地保存網絡運行中產生的各種信息數據,當它發現網絡中出現威脅網絡安全的非法活動時,能夠在第一時間發出警報,并采取針對性的措施[3]。
外界因素指不是因計算機網絡的自身問題出現網絡破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發網絡安全問題最常見的因素。計算機不斷更新與發展使得計算機安全防范的技術已經遠遠的落后于網絡發展的步伐。因而,在計算機內潛伏著大量隱蔽性較好的病毒,這些病毒隨時都能夠對計算機網絡造成威脅,嚴重的甚至會使得整個網絡系統崩潰。網絡病毒是主要是通過各種瀏覽途徑進行傳播,如,瀏覽安全未知的網頁和打開陌生人的郵件,或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網絡安全問題的出現。
1.2網絡系統
對計算機的網絡系統來說,作為開放的系統本身就存在很多漏洞,如何整個網絡系統缺乏有效的管理,使得任何人都有可能進入到網頁,這會導致企業或是個人的隱私信息泄漏,給不法分子以可乘之機,并且軟件的設計人員按照一定的定向思維的邏輯對計算機進行編程的活動,不可避免的會造成一定的缺陷。甚至還有部分軟件設計后門,便于編程人員操作,這些都會導致網絡安全出現一定的隱患。
1.3網絡管理人員
管理者在使用IP地址不采取一定的措施進行有效的管理,它往往會造成網絡的堵塞。另外有部分管理者不重視訪問的設計權限,有的部門用戶缺乏網絡安全意識,在使用計算機的時候,不注重對防范措施的防護,而且瀏覽任意網頁,對自己的保密文件也不重視保密措施,并且計算機在運行中出現了漏洞與安全問題不能得到及時的處理,從而產生各種網絡問題的出現。
2計算機的網絡管理
2.1計算機網絡的故障管理
職業中專使用計算機的網絡技術過程中,都需要一個穩定的計算機網絡。當某個網絡的零部件出現問題時,需要管理管理系統能夠迅速的查處故障源將故障迅速的排除。一般來講,故障管理主要包括三個方面,分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障,故障檢測主要是對網絡零部件的檢測為依據,而對于嚴重的故障來說,需要進行報警,及時向網絡管理操作員發送通知。網絡管理的應用應該以故障信息為依據,來實施處理,如遇到較為復雜的網絡故障時,網絡管理系統應該通過一系列的診斷測試來對故障的原因進行辨別與分析。
2.2計算機網絡的配置管理
網絡配置管理主要使用通過對網絡的配置,來實現提供網絡服務。配置管理具備一個網絡對象的必須的功能,其管理實施的目的在意實現網絡性能或是某個特定功能的優化,并且網絡配置管理是集定義、控制和監控于一體的管理形式。
3計算機網絡管理及安全技術的特點與問題
當前,隨著科學技術的發展,計算機網絡技術也在飛速的發展,但由于管理方面的失誤造成了計算機的網絡管理出現了許多亟待解決的問題,這些問題嚴重的阻礙了科學技術的發展。以職業中專計算機網絡管理的安全技術的特點與問題進行具體的分析。
3.1計算機網絡管理及安全技術的特點
計算機的網絡管理不同于一般的信息管理,其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網絡內的資源可以在共享的基礎上使得信息得到及時的處理,從而使得實時的信息可以得到及時的交流與溝通。
3.2當前計算機網絡管理與安全技術存在的問題
計算機的網絡管理方為了方便自身的管理,往往會將大量的信息投放到網上,并且在很長的一段時間內不會對信行更新和刪除,久而久之會使得網上出現許多無用的信息。這些無用的信息給計算機網絡用戶在查詢資料的過程中帶來了極大的不便,當查詢相關的信息與網頁時,還應該將一些無用的甚至是過時的信息閱讀篩選,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產生一定的影響。在計算機網絡管理及安全技術出現的問題中還會出現一些問題,其計算機網絡數據及文件信息在處理和分析時,如果在該時間內出現網絡系統故障都會對網絡信息的安全產生嚴重的后果。計算機的網絡系統在運行的過程中如果出現故障輕者會使得計算機網絡中存儲的數據和資源,嚴重者會使得整個計算機的網絡系統出現癱瘓,因而這種破壞會波及到計算機的網絡管理。計算機網絡中存儲著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對于重要的信息而言,很可能被盜取,從而使得管理無法正常繼續的進行。
4計算機網絡安全技術的應用
4.1試論計算機網絡安全技術的應用措施
4.1.1進行維護
對于計算機網絡管理者來說,還應該在日常的管理中注意一些工作的細節,避免出現不必要的問題。其目的能夠確保系統的安全穩定,可以防范各種計算機的安全隱患問題。針對出現的安全問題,計算機網絡為了維護自身的安全性,需要對計算機網絡的硬件設備進行維護,便于使得用戶在健康的網絡環境中進行使用。這就需要計算機網絡的管理人員定期對計算機的硬件及相應的網絡設備進行檢查,確保計算機網絡能良好的運行,另外,還應該進一步加強計算機中央機房的維修工作。
4.1.2加強系統軟件應用水平
計算機網絡管理部門在對計算機網絡進行管理的過程中還需要注重對應用軟件進行開發,它在一定的程度上能夠提高其應用的水平。這就應該要求計算機的網絡管理部門應該在完成自身工作的同時有針對的對系統軟件進行研制與開發。
4.1.3增強用戶的安全意識
對于用戶而言,大多都知道網絡危害,以及相應的網絡病毒,但是其安全意識還是比較欠缺,這就需要用戶在使用計算機時,充分的認識到網絡的危害,增強自身的安全意識,在運用計算機時,在計算機中安裝殺毒軟件,不隨意的瀏覽安全未知的網頁不隨手打開匿名的郵件,并且對系統的安全漏洞進行及時的修復,從而使得計算機網絡能夠在健康的環境中滿足更多用戶需求。