序論:速發表網結合其深厚的文秘經驗�����,特別為您篩選了11篇網絡維護與網絡安全范文��。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系����,希望您能從中汲取靈感和知識���!
篇1
在經濟與科技迅速發展的時代背景下����,數據通信網絡借助計算機以及多種智能客戶端逐漸普及�,數據通信網絡應用者逐漸增多��,借助網絡平臺共享各類數據與資源�����,更能應用于企業工作�����、大眾娛樂等多種環節,網絡時代已然到來����。但是�,在數據網絡傳遞過程中,依舊存在諸多安全問題��。只有高度重視網絡安全問題��,致力于打造安全��、穩定網絡環境,才能發揮數據通信網絡應用價值�,為大眾構建安全的數據通信網絡環境���,真正做好數據通信網絡安全管理工作��。
1數據通信網絡維護的重要性
在數據通信網絡[1]應用過程中���,除了技術性影響因素,還存在人為破壞問題�。不法分子利用數據網絡通信漏洞��,容易攻擊企業網絡����,不僅會導致企業網絡運行受到影響��,嚴重時���,甚至會導致企業重要信息外泄,致使企業經濟受損���,出現不可挽回的損失。因此���,無論是從技術角度考量�����,還是從數據網絡通信安全性角度分析����,都應做好數據通信網絡安全工作�����,最大限度降低網絡運行導致企業受損。對于數據通信網絡存在的問題�,應及時應對����,并進行維修工作,從而保障數據通信網絡數據與資源安全���。
2數據通信網絡存在的安全隱患問題
2.1網絡病毒入侵問題
對網絡病毒進行分析,網絡病毒本身的傳播能力強�、破壞性強,一旦數據通信網絡被病毒所入侵����,不僅會導致網絡數據資料泄露�����,還會使整個網絡呈現癱瘓現象�����。近些年�����,隨著網絡普及�����,破壞性極強的網絡病毒問題時有出現,這些病毒伴隨著網絡安全管理強化工作不斷發展��,而部分人員為謀取不正當權益�,借助網絡病毒攻擊各大網站以及企業賬戶,勢必會增加網絡病毒危險性����,破壞網絡穩定運行環境��,進一步威脅數據通信網絡安全性���,阻礙社會經濟與科技進一步發展,對社會與科技發展極為不利����。
2.2網絡系統漏洞問題
當前的網絡系統中大多數據通信網絡主要應用Windows與Linux系統[2]�����,上述兩種系統處于數據通信網絡系統底層�����,網絡中任何形式的操作都在此系統之上進行。在上述系統中構建內部操作體系,并在這一設置過程中�,在網絡系統上設置訪問權限與系統參數���,確保網絡系統能夠穩定運行�。只有這樣�����,才能避免數據通信網絡信息被篡改與破壞�����。但是,正是由于底層系統具有復雜性�����,系統內部很容易出現多種攻擊��,致使系統信息數據被更改��,從而拒絕數據通信網絡服務請求,引發多種安全問題,不利于維護數據通信網絡安全��。
2.3網絡軟件漏洞問題
計算機在系統支持下��,能夠下載多個軟件��,正是這些不同軟件,能夠為企業工作與大眾生活構建良好網絡環境����。但是,并不是所有的軟件都具有極強安全性����,部分軟件本身存在一些漏洞��,軟件的使用者大都沒有較高計算機水準��,難以發現軟件漏洞問題�。而這些軟件存在的漏洞,很容易為病毒以及不法分子提供可乘之機��,從而以軟件漏洞為突破口入侵數據通信網絡。雖然軟件在更新過程中����,能夠對漏洞問題進行修補�,但多數的軟件使用者并沒有及時進行更新���,增加軟件漏洞被利用率����,從而引起數據通信網絡安全問題����。
3數據通信網絡安全問題有效解決策略
3.1不斷強化網絡加密技術
在數據通信網絡運用過程中,網絡傳輸作為不可或缺的一部分�,在每一臺計算機以及智能設備運行過程中�,都會出現數據傳輸行為。但是�����,如果數據通信網絡數據傳輸本身存在問題�����,勢必難以保障網絡運行安全性��。因此��,在實際的工作中�,為解決網絡運行存在的多種問題��,應做好數據通信網絡傳輸工作����,不斷提高數據網絡傳輸的安全性與可靠性�����。針對這一問題�����,在實際的應對工作中���,首先應給予斷電加密工作充分重視。斷電加密的方式相對簡單�,在用戶獲取相關數據前�,用戶本身的信息并不會被泄漏����,此種加密方式安全性相對較高,但并不適合所有數據通信網絡加密工作����。其次在數據加密工作中�,應結合鏈路加密方式[3],結合數據通信網絡具體情況���,做好鏈路加密工作,最大限度提高網絡數據傳輸的安全性����,避免重要信息被竊取���。最后�����,應做好節點加密工作����。對節點加密工作進行分析�,此種加密方式主要通過設置密碼�����,將對應的節點進行連接與加密處理����,在此種加密處理方式中�,應對信息密級進行針對性處理。對于數據通信網絡加密技術進行分析�,此種加密方式安全級別加高��,適合企業以及各種大型網站�,從而避免病毒入侵以及人為因素干擾�����,降低網絡安全性���。
3.2做好操作系統維護工作
數據通信網絡操作底層操作系統本身相對復雜,具有開源性特點���,漏洞問題在底層系統在所難免。因此����,在實際的工作中����,為提高底層操作系統安全性,維護網絡整體安全性�����,針對網絡系統存在的安全問題�,應做好系統定期檢查工作���,只有精準掌握系統情況�,并做好漏洞修補工作�,針對系統漏洞進行更新����,才能提高系統整體安全性。此外�,應結合先進技術�����,做好系統漏洞修復工作�����,引入漏洞掃描技術��,對系統進行定期掃描�,并結合系統存在的問題���,制定專業修復方案�。在修復過程中���,可以綜合端口掃描方式�,對數據通信網絡設備端口進行掃描����,并將掃描情況與系統服務情況進行分析與對比����,并結合漏洞做好處理方案���,對漏洞進行匹配處理。最后��,可以在系統漏洞掃描中�,模擬不同黑客攻擊方式�����,并在模擬攻擊過程中尋找數據通信網絡系統中潛藏漏洞�,從而開展系統性修復工作�。只有不斷提高維護與修復可行性,才能規避多種系統漏洞問題�,規避底層攻擊���,提高數據通信系統的穩定性與安全性��。
3.3應選擇正版網絡軟件
很多計算機用戶使用者,并不具備正版軟件使用意識���,絕大部分的計算機使用者,所選用的多為盜版軟件�。盜版軟件雖具有相應功能,但是存在的安全隱患較多����,很容易攜帶病毒����,存在諸多安全隱患問題�����。而且���,盜版軟件本身漏洞較多,在使用過程中極易被病毒攻擊�。因此�����,應做好數據通信網絡宣傳工作�,不斷提高計算機使用者安全意識����,并對正版軟件購買者提供一定優惠�,從而加大軟件維護力度�����,并在軟件使用過程中�����,及時進行軟件更新工作���。最后,應做好軟件的日常應用于管理工作�,在日常使用中,對網絡軟件進行查殺�����,對垃圾程序以及網絡垃圾進行清理����,第一時間處理帶病毒的軟件��。只有這樣�����,才能從根源處規避軟件漏洞帶來的安全問題,提高網絡軟件運行安全性���,提高數據通信網絡運行可靠性��,解決網絡軟件存在的各種安全隱患���。
3.4及時更新網絡防火墻
篇2
【中圖分類號】TP393【文獻標識碼】A【文章編號】1006-4222(2016)03-0080-01
數據通信網絡在我國應用率極高,網絡安全關系著人民的正常生產生活�����。保障數據通信網絡的安全有各種方式����,其中���,進行科學有效的網絡維護是一種高效地降低網絡安全問題出現概率的一種重要方式�。通過用科學的方式定期對數據通信網絡進行維護�����,能夠及早發現數據通信網絡可能存在的漏洞�,避免出現網絡安全問題。
1數據通信網絡簡介
數據通信網絡是指通過雙絞電話線�����、光纜�、無限或者有線通道等方式實現的以計算機為載體的網絡互連的一種集合�,在這個網絡中,可以通過數據通信實現信息交流以及文檔���、打印機、電腦程序等資源的共享���。數據通信網絡目前根據網絡覆蓋范圍可以分為局域網、廣域網����、城域網以及國際網四種類型。其中���,局域網分布地最為廣泛,網絡范圍既可以是一個家庭�,也可以是一個單位、公司��。應用這種數據通信網絡�����,能夠提高數據通信效率�����,增強網絡共享性。但是同時這種共享性的提高也就為網絡安全埋下了隱患�,因此才需要進行數據通信網絡維護,提高網絡安全性����。
2維護數據通信網絡對于保障網絡安全的現實意義
網絡安全的目的是保障數據的穩定性與安全性���,網絡安全的保障不僅僅涉及網絡技術問題,更是關系到商業安全���、社會穩定�����。在安全性方面,如果有人利用數據通信網絡的漏洞惡意攻擊某企業的局域網��,不僅可能導致公司的財產損失���,更可能造成重要的商業情報的泄露,造成更加嚴重的問題��;在穩定性方面���,如果數據通信網絡穩定性差,就會在網絡內部傳輸消息時造成延遲甚至丟失����,對于一些企業來說�,就可能造成決策的延誤,給企業帶來嚴重的損失���。由此可見��,為了保障網絡安全,有必要采取科學的數據通信網絡維護措施�,通過提高數據通信網絡的可靠性,降低網絡漏洞出現的概率�����,及時修復已經出現的網絡漏洞����,從而提高網絡安全性��,保障用戶的財產���、信息安全。
3通過數據通信網絡維護保障網絡安全的具體措施
3.1評估網絡安全性
數據通信網絡的構建主要是為單位或者企業內部創造一個可以進行數據共享和網絡通信的平臺���,要保證這樣一個平臺的安全性,首先就要對其進行網絡安全性的評估���。網絡安全性的評估是對一個局域性的數據通信網絡進行檢查�,評價網絡內部是否存在安全威脅���,網絡具有怎樣的安全系數并決定是否需要進行下一步的維護工作�。網絡安全性的評估應該交給專業的評估維護人員,認真分析數據通信網絡的各方面硬件�、軟件性能數據����,發現可能存在的網絡威脅�,對該網絡進行全面細致的評價。
3.2分析網絡可能存在的漏洞與威脅
如果對某一局域網進行安全評估后發現安全系數較低���,這就說明該網絡可能存在網絡漏洞或安全威脅,需要進行進一步的分析研究��。進行分析主要針對網絡數據信息�����、軟件以及硬件設備等��。首先應該對重要的數據信息進行檢查���,分析是否有被入侵過的現象,如果存在�����,就應該立刻提高網絡安全等級�����,例如對訪問IP進行進一步細化的限制����、設置更高一級的訪問權限設置等等����;對于網絡內使用的軟件和硬件設備也要進行仔細的檢查和分析�,檢查有無隱藏病毒信息或者一些干擾信息�,硬件設備的性能評估也是很重要的一方面�����。通過對網絡內部系統進行嚴格的分析,才能找到具體的網絡漏洞與威脅����,然后就能夠對癥下藥對數據通信網絡進行維護���,提高網絡安全性。
3.3消除網絡漏洞或威脅
在發現了網絡安全漏洞與威脅后�����,除了要做出有針對性的消除措施以外����,還可以對整個網絡進行全方面的安全性的提升。首先����,在消除網絡漏洞或威脅方面�����,有許多有效的措施,例如通過服務器分析網絡數據��,找出具體漏洞并進行修補����;對于一些病毒攻擊��,可以用一些有效的殺毒軟件消除并防御�����,或者建立防火墻進行更可靠的病毒防御��。然后,在對整體安全性的提升方面:①應該將網絡中使用的可能造成安全隱患的軟件���、文件進行清理,對于可能包含病毒的網頁訪問進行限制�;②可以對網絡的硬件設備進行升級,從而提高網絡的穩定性����;③企業最好采用外包策略,即將主機系統與服務器分開����,防止病毒等通過外部主機對服務器進行攻擊��,減少網絡安全漏洞造成的損失�����。
4結束語
數據通信網絡的廣泛應用為用戶帶來了極大的方便,在享受網絡技術帶來的便利的同時���,也應該正視隨之而來的網絡安全問題�����,提高網絡安全意識并定時對數據通信網絡進行維護,在平時使用時也要了解一些重要的網絡安全常識�����,養成良好的網絡使用習慣����,從而保證數據通信網絡的安全性與穩定性,避免網絡安全漏洞�����,保護個人�����、集體財產���、通信及數據信息的安全�。
篇3
中圖分類號:S442 文獻標識碼:A 文章編號:1009-914X(2017)05-0290-01
前言:一項廣播節目的最終目的就是讓所觀看和收聽的觀眾人群發自內心的喜歡和認可,不但滿足視覺的享受同時可以保證精神的愉悅�����,這樣才能稱之為優質傳輸����,所以說每一個節目的生命線就是該節目的質量程度和觀眾支持率,一旦在節目傳輸過程中因為網絡傳輸發生故障���,那么再好的節目設計和流程安排也顯得無濟于事,達不到最初的預想效果�,嚴重影響收看率和節目效果����,基于此可以看出,網絡傳輸的運行穩定性和傳輸質量效果的好壞直接決定著節目的收視率和反響�����,這樣才能稱之為真正的“生命線”,所以�����,V播電視的安全運行工作必不可少�,必須在平時加強網絡檢查和維修工作���,打好基礎�,建立更加合理的�、完善而科學的傳輸制度和管理措施,規范化開展和實施��,才能夠最大限度的延長運輸的壽命�,降低經濟損失���。
1.規范化方案設計,掌握關鍵控制因素
1.1 傳輸系統中機房的維護與設備的管理關鍵
一般來說�����,廣播電視的網絡傳輸主要由調制器���、射機、衛星接收處理器等幾大部分組成�,根據上文所述�����,日常生活中保證各項設備的正規監測是網絡系統這項工作中的重點所在,也能在一定程度上降低事故的發生���,保證節目的順利傳送,同時可以減少經濟損失��,基于此可以看出���,廣播電視傳輸系統的機房維護和管理內容主要包括下列幾項內容。工作人員必須注重防雷設施的檢修和接地設備的養護工作�,這兩部分設施是構成機房系統的核心所在�,機房是放置所有用電設備的基地,維持基本的電網運行工作���,所以必須更進一步注重機房的三防工作的開展,即“放電��、防雷、防潮”工作的進行�。購買高質量的設備是基礎,同時綜合日常檢查與維護���,例如經常定期的對機房的防雷設施進行檢查���、確保接地設備的正常運行�����,爭取從每一個細節進行突破����,從一切方面切斷機房發生故障的任何因素。
1.2 傳輸系統維護的其他重點內容
加強機房的溫度控制�、保持最適溫度�。因為機房內裝有大量的機電設備��,因此對溫度的要求性頗高�,如果溫度高于機器的承受能力會導致器械發熱出現停滯運行的狀況,溫度過低也能影響機房的正常運行�����,所以說必須依靠第三方的機器或者是設備�,采取空調等措施保持機房內溫度維持在25℃左右浮動�,不能變動過大,還要注重機房的衛生清潔內容��,降低灰塵的覆蓋率����,防止因灰塵積聚過多而引起設備發生安全故障�,進而影響正常的運行和開展�。加強控制機房的電源設施。電源是維持整個機房正常運行的基礎����,所以關于電源的控制和管理工作至關重要��,也是安全管理項目中的重點環節����,但是卻極容易被忽略�����,因此就會對運行產生隱患�。當機房閑置不用時�����,工作人員最好及時發現并采取切斷電源的措施���,同時注重放電工作的開展,堅持每年對電池進行質量檢查和修復����,后端電源控制好才能保證前端機房的設備正常運行,達到恒定的工作狀態�。
1.3 合理分配網絡渠道��、健康維護綠色管理
分配網主要是指一種通用的分布形式����,主要是依靠廣播電數據傳輸系統����,同時綜合一些其他的科學化的配網設施方案����,這樣才能最大限度的保證傳輸的良好效果����,也是維護電視廣播運行的安全基礎所在�。在進行維修和管理工作的開展時���,一定要加強線頭的接觸修復�,加大對線路接頭的監察力度�,如果一旦發現破損和故障的這些現象���,必須及時更換線頭�,才能保障電視廣播網絡系統的運行穩定與安全���。
2 局域網網絡的養護工作和管理制度
2.1 廣播電視傳輸系統維修和養護工作的開展
在當今社會,廣播電視系統已經成為了人們生活中的主體娛樂���、放松����、學習的方式�,所以說廣播電視這個網絡體系中所有設備的定期養護和檢測這項工作至關重要�,同時也是核心所在�����,必須得到相關部門和人員的重視度��。派遣專業的人員及時發現運行中的故障��,迅速立刻的進行解決,開通多方渠道聆聽觀眾的心聲���,這樣才能更好地提高服務性����,目前廣播電視網絡系統一般采取網絡形式���、電話接聽����、現場連線等主要方式實施信息反饋���,并通過以上渠道做到實時與用戶互動,普及臨時故障的解決辦法和應對措施�����,提高用戶的自行解決能力�,也降低了系統的故障發生率�。由此可以看出加強工作人員的維修技術手段和用戶的發現問題意識可以大幅度的解決此類想象的發生幾率����。
2.2 構建系統的廣播電視傳輸網絡維護與管理制度
構建全面的、系統化的廣播電視傳輸網絡維護與管理制度既是強化安全管理工作效果的必然選擇���,也是實現廣播電視傳輸維護與管理工作制度化、規范化���、程序化的重要保證����,更是監督工作人員工作行為���,提升廣播電視傳輸網絡維護與管理工作質量與工作效率的前提�����。
2.3 建設廣播電視傳輸網絡安全管理預警機制
始終做好廣播電視傳輸網絡日常維護與管理工作是實現廣播電視安全運營的保障���,建設廣播電視傳輸網絡安全管理預警機制是清除安全故障�����、降低安全故障發生率的基礎。安全傳輸不是單純的技術工作�����,而是涉及到方方面面的系統工程�,考慮傳輸工作不僅要考慮技術因素���,而且還要建立一套有效的節目制作�、存儲��、播出和傳輸的安全管理預防體系一旦發生任何問題�,工作人員能夠在最短時間做出最準確���、最科學�����、最正確的判斷�,從而切實確保廣播電視傳輸網絡系統的安全運轉�����。
3.結語
綜上所述��,電視廣播這一網絡系統在人們的生活中占據著極大的地位,因為必須保證它的正常運行和安全穩定才能夠給人們的生活帶來持久的健康影響�,一旦出現不穩定的而狀況將會直接影響電視播出的質量,不但使收視率受到影響同時也會帶來不可估計的經濟損失��,所以說維護好傳輸工作的運行����,保證正常的穩定開展迫在眉睫���。這需要公司內部對相關人員進行專業化培訓����,加強個人的觀念和意識�����,逐漸推廣廣播電視網絡日常修復的重要性和管理的根本所在。
篇4
一�����、前言
隨著網絡技術與信息技術的不斷進步�����,我國逐漸步入了信息化時代�����,大多企業���、高校都采用互聯網技術來創建自己獨立的網絡系統,網絡使各企業傳遞信息��、資源互換變得更加快捷方便�����,但是���,這人們在使用互聯網的過程中,卻存在很多問題�,網絡安全性問題經常給企業帶來嚴重后果����。為了使網絡的作用能夠充分發揮,我們必須對網絡安全問題進行細致的了解����,做好網絡診斷和網絡修復工作[1]。保證局域網能夠安全有效的為現代社會服務��。
二���、網絡安全問題
1.1 局域網中的病毒問題。計算機病毒是到目前為止影響計算機信息安全的首要問題��。計算機病毒具有極強的破壞性����,它可以在短時間損壞計算機的硬件和軟件�,造成網絡數據的的丟失���,大大降低了網絡運行的效率,有時會造成網絡癱瘓�。是對網絡安全性����、可靠性的嚴重威脅。當前局域網網絡環境中病毒傳播的途徑主要有兩種:一是通過U盤與讀卡器等外接設備中攜帶的病毒在插入局域網計算機的過程中,導致病毒向局域網內傳播����。二是內外網的切換��。內外網在切換中造成計算機病毒的感染和傳播����,導致計算機信息丟失。
1.2 “黑客”的攻擊���。隨著計算機技術的不斷發展,黑客掌握的計算機技術也越來越多�����,黑客攻擊率也呈現出逐漸上升的趨勢���。我國對打擊網絡犯罪處理手段還有很多不足,這就為黑客的存在提供了機會�����,成為網絡安全的主要威脅之一。對黑客而言����,他們的攻擊一般都具有極強的目的性�����,因此會造成比病毒破壞更為嚴重的后果���。局域網在這種環境下,并沒有構建出特別有效的防止黑客攻擊的保護系統����,因此����,在很大程度上,制約了局域網的進一步發展���。
1.3網絡缺陷與軟件漏洞問題�����。互聯網具有開放性和共享性特征�,這就使得互聯網在使用方便的過程中也帶來了很大的安全性問題�����。在目前的TCP/IP協議中���,也沒有建立安全的網絡機制,網絡安全監督方面存在很大的漏洞�,直接影響了網絡使用的安全性。此外����,軟件開發者常常為了追求效率��,部分商家甚至在沒有對軟件系統進行完善處理的情況下將軟件投入市場�����。除應用軟件外��,部分服務器與操作系統中都存在這安全隱患����。
1.4管理監督問題����。安全監督問題是各企業和機構的網絡安全中的基礎,想要有效的提高計算機安全性�����,計算機用戶就應當采取合理有效的措施來進行管理���。但由于管理人才的欠缺,公司的網絡安全性遭到威脅��。更嚴重的是由于管理疏忽����,被公司的內部人員泄露公司信息來非法牟利���。這些都對網絡安全造成了嚴重影響。
三���、網絡安全維護
局域網在便利人們生活的同時��,其安全性也受到很大的威脅,因此網絡安全的維護工作是建立安全高效的網絡環境的必要手段�����。對局域網網絡安全維護主要有以下幾個方面:
3.1安裝防火墻���。防火墻可以在很大程度上對網絡安全管理進行預防降低有可能出現的網絡安全風險。在進行網絡訪問的過程中�����,防火墻可以提高對網絡訪問地點�����、人員的監控�����,防止出現非法人員的入侵���。對各個客戶端與服務器加強防火墻的設置,對局域網中的目標端口����、原始端口等進行全面監測,降低安全隱患[2]����。在此同時�����,網絡管理人員要定期做好防火墻的檢查和數據比對�����,方式用戶非法訪問局域網�����,及時對版本進行升級��,確保防火墻的正常工作�����。
3.2安裝病毒防護軟件。安裝殺毒軟件是提高網絡安全的必要步驟之一���,可以有效的提高計算機對病毒的控制。建立完善的殺毒管理系統�,定期升級殺毒軟件的病毒庫,促進殺毒軟件的智能更新�����,提高對舊的病毒的殺毒效率以及對新計算機病毒的辨識度�,使計算機能夠有效的降低風險����,提高系統的防毒效果�����。
3.3更新常用軟件與操作系統。計算機軟件的更新不僅是提高軟件的操作�,而且降低了軟件中存在的漏洞�,有效的避免安全問題。類似蠕蟲或沖擊波等常見的病毒攻擊���。區域網服務器可以在統一的時間里進行系統補丁的修復工作,有效的減少了日常維護的工作量�����。
3.4強化人員的管理�。提升局域網人員安全意識對局域網中的網絡安全及硬件維護措施進行教育���,提高人員的管理技術水平��。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核�,確定人員符合局域網維護管理要求后方可上崗。
四�����、局域網硬件維護方法
對局域網的硬件維護可以細化為對計算機主機的維護����、網絡交換設備的維護、通訊線路的維護����。
4.1 計算機主機的維護���。
對計算機主機的維護主要內容是對計算機的定期清理主機與服務器的硬件設備�,做好設備的檢查與維護,定期對設備進行升級���。主機要選取質量好、運轉速度較快�、容量大的硬盤,保證硬件設備的正常穩定運行���。在對主機的清理維護中,首先要注重對硬盤的維護工作,采用相應的硬盤保護卡對硬盤進行保護��。硬盤保護卡在完成計算機自動聯系工作的同時�����,可以自動做好部分維護工作��,從根本上提高硬件質量�。
4.2網絡交換設備的維護��。
網絡交換設備是整個網絡信息交換的核心�����。對網絡交換設備的維護主要有交換器、集線器和路由器的維護����。除定期對機房中各種設備進行清洗與保養以外, 還要保證機房環境溫度適宜���,保持適中的濕度�����,防止線路損壞����。在對連接設備維護的過程中��,要對網絡交換設備的運行狀態進行控制分析�����,對設備的閃爍狀況及其代表的運行狀況有詳細的了解與合理的分析���,當燈光顯示常亮時�����,說明數據信息在網絡中發生阻塞����。為保證網絡的流暢性��,要注意網卡的設置與檢查�,保證計算機操作系統中的IP地址��、DNS服務器地址��、默認網關�、子網掩碼等與網卡保持有效一致��,完成網卡驅動的設置[3]��。
4.3通訊線路的維護��。
對于局域網內通訊線路維護的工作可以分為兩類��,一類是對局域網內部線路的維護����,另一類是外部電信線路的維護�。線路維護工作的檢點是網線與接口部分是否完好�����,線路是否聯通��。要建立網絡流量的分析與記錄�����,整理線路時要明確線路的功用��,做好標記與收整���。外部維護工作要求網絡維護人員做好外部線路的監測和檢查,發現線路損壞要及時撤換���,保持局域網暢通。
五��、總結
總之�,在建立局域網便利人們生活的同時�,也要重視網絡中隱藏的各種隱患帶來的威脅����。
機密的泄露、數據丟失����、網絡運行不流暢等都會對人們日常的網絡使用帶來嚴重的后果,有時也會造成巨大的����,無法彌補的損失�����。局域網管理員在定期對網絡進行維護的同時��,應當依據不同地區局域網的特色選擇維護方案�。此外����,管理員也需要更深入的學習網絡維護技術,了解新的局域網發展的信息��,不斷的完善提高自己的職業技能��,才能有效的保證局域網的網絡安全�����,提高局域網的運轉速度����。
參考文獻
篇5
1. 高校局域網絡管理現狀分析
國家對于高校信息化提出了明確的要求�����,高校信息化程度也在逐步提高���。目前,各高校均擁有不同規模的校園局域網�����,采取分區的方式針對教師�����、學生等不同的使用用戶。高校師生的日常生活����、學習、娛樂和交往都已經離不開計算機網絡�����。雖然高校局域網網絡為人們提供了巨大的方便����,但是目前高校局域網網絡仍然受到社會和技術因素的影響�����,存在著各種各樣的安全缺陷�����。有些人經常會利用這些缺陷或者漏洞來對高校的局域網網絡實施攻擊和入侵��,這樣就危害到了高校校園局域網的利益�����,使得高校的某些重要信息遭到泄漏����,隨著高校局域網規模的擴大���,局域網承載的教育應用日益豐富���,以及外部網絡安全威脅的持續增加�����,現有的局域網管理與維護已經難以滿足需求���,給局域網安全帶來了一定的隱患����。
2. 高職院校局域網安全存在的主要問題
互聯網技術的不斷發展�����,人們對于互聯網中存在的安全問題也是日益關注��,高校局域網作為校園內部使用的網絡���,連接了外部的互聯網����,相繼也就出現了一些令人堪憂的安全問題。高校局域網網絡目前面臨的安全威脅主要可以分為兩大類:一類是外部人員或設備對局域網中信息的威脅����;另外就是外部人員或設備對局域網網絡中設備的威脅�����。影響高校局域網網絡安全問題的因素有很多�����,例如�,高校局域網系統本身存在漏洞����、高校局域網在接入互聯網時沒有做好安全防范措施、高校局域網使用人員的安全意識比較淡薄�����、高校局域網的管理制度存在缺陷�����、計算機病毒等��。這些因素都直接或間接導致了高校局域網安全問題的出現���。以下就是對高校局域網安全問題種類和原因做出的分析:
2.1 硬件系統故障
高校局域網網絡是由校內計算機組成的一個局域網,需要通過交換機���、路由器等網絡接入設備來連接互聯網。接入互聯網的過程中����,需要連接各種接入設備��,一旦其中有一臺設備出現故障�,那么連接這臺設備的計算機就不能正常上網了��。所以說,我們在診斷高校局域網網絡是否暢通時�,一般會先考慮硬件物理層面。通過檢查硬件物理層面的連接設備是否正常工作��、線路是否連通等問題來解除硬件故障。在高校局域網當中�����,網絡不通的故障時有發生�����。網絡不通可能是由以下硬件故障所導致的:第一�����,網卡不正常工作����,也就是所謂的網卡異常��。網卡設置不正確���、存在中斷信號和I/O地址沖突等都容易導致網卡出現異常�,網卡異常主要表現為:計算機無法登錄到局域網���、在網絡中既看不到自己也搜索不到其他計算機、在網絡連接窗口看不到“本地連接”圖標等����;第二��,網線故障���。網線故障在高校局域網中也是常見的,因為我們一般使用雙絞線作為傳輸介質���,由于網線內部斷裂或者雙絞線與RJ-45水晶頭接觸不良等原因��,都容易導致網線故障的出現;第三���,網絡設備異常��。網絡設備異常主要是指集線器�、路由器���、交換機��、電源等設備出現故障�,此類故障在高校局域網中經常會發生,大多數情況下都可能導致所有連接這些設備的計算機無法連接到局域網��;第四�,網卡驅動安裝不正確或者出現異常�。安裝網卡是計算機接入互聯網的必須條件,正確安裝網卡驅動程序也是計算機接入互聯網的必須條件�����,所以一旦計算機網卡驅動程序安裝不正確或者出現異常����,計算機都無法連接到局域網。
2.2 軟件系統故障
高校局域網軟件故障主要包括交換機路由器參數配置不正確���、主機網絡配置出錯、DNS服務不正確���、IP地址錯誤等����。參數配置是局域網網絡中非常重要的一項內容��。很多情況下�,當我們接入局域網的時候���,網絡連接狀態欄會顯示“未識別網絡”,這就代表電腦無法登錄到服務器��,也就沒有辦法連接到校園局域網��。出現這類情況的原因可能是由于IP地址配置有誤�、路由器的參數配置不正確等。另外,還有一類情況是計算機顯示已連接到局域網��,登錄到服務器之后發現打不開網頁����,這就與DNS的配置有關系了��,DNS服務配置不正確就有可能導致打不開網頁��,但能夠打開一些應用程序��,例如,QQ����、飛信等���。軟件故障一般情況下是可以通過自身更改計算機的一些配置來解除的��。
2.3 局域網系統本身存在漏洞
局域網網絡中存在各種各樣的程序,我們知道����,只要有程序��,就有可能存在BUG或者漏洞。我們使用的各種各樣的程序幾乎每一天都會有新的BUG出現�����,當程序設計人員在對已知的BUG進行修復的時候很有可能又會產生一些新的BUG���。我們一旦沒有對這些BUG進行及時準確的處理,這些BUG就很容易被黑客利用����,對整個系統的程序實施攻擊和入侵,而且這些攻擊一般情況下是無據可查的�。
2.4 計算機病毒
計算機病毒對于高校局域網的危害是巨大的�����。計算機病毒是一種人為制造的程序��,主要通過網絡進行傳播�。當局域網網絡使用人員在執行程序或下載程序的時候,計算機病毒便可以在計算機內部或局域網內部進行快速的傳播����,病毒會破壞用戶計算機上存儲的數據�,寫入惡意代碼,從而攻擊高校局域網����。目前���,全世界流行的病毒已經超過了2萬多種�,而且還在不斷增長��。
2.5 局域網使用人員的安全意識淡薄
許多高校的學生和老師沒有較高的網絡安全意識��,高校局域網使用人員的素質也不盡相同�,沒有注重對日常使用的數據存儲設備的安全檢查�����。有些時候當高校局域網使用人員在利用外部網絡進行網上沖浪時,會不經意的將一些惡意病毒下載到可移動的存儲設備當中,然后再回到高校局域網使用移動存儲設備����,這個時候就很容易將這些惡意病毒帶入內部的局域網網絡�����,對高校局域網網絡的安全造成威脅���。同時��,當高校局域網使用人員將局域網內的數據資料放在可移動的存儲設備當中,連接外網的時候就很有可能造成數據資料的泄漏�。雖然病毒的入侵 和數據資料的泄漏對于高校局域網使用人員來說是無意識的,但是這與他們的安全意識淡薄是分不開的���。
2.6 局域網管理與維護人員配備及人員能力不足
目前,部分高校在局域網管理與維護人員配備方面,局域網與維護人員數量均偏少,人員數量一般在1-3人之間,局域網管理與維護人員數量并未隨局域網規模的擴大而增加。另外��,局域網管理與維護人員能力較弱����,甚至存在兼職人員的情況,擴大局域網管理與維護人員規模���,提高人員能力較為迫切����。
3. 高校局域網故障解決方案
3.1 硬件故障的解決辦法
硬件出現故障在一定程度上是可以通過維修及更換的辦法進行維護�����。當局域網網絡中出現硬件故障的時候���,要利用專業的方法和設備對硬件故障進行診斷��。首先��,檢查網卡是否正常工作��,如果網絡適配器屬性中顯示“該設備運轉正?!?����,則表示網卡的配置是正確的����。如果網卡出現故障���,可以根據具體的情況刪除舊網卡重新安裝新的網卡���;第二,檢查網線是否完好無損�����,是否正確連接����。出現網線異常的時候��,可以先利用測線儀來檢查線路是否斷裂���,檢查出問題之后,就必須要更換網線了�,并將接頭接好���;第三,檢查網絡設備是否正常工作�,這主要就是指檢查集線器、交換機���、路由器等設備是否正常工作,主要是通過觀察網絡設備各個端口上的指示燈來判斷是否存在故障����,網絡設備出現異常可能是由于端口損壞或者內部零件燒壞等�����,需要請生產廠商對設備進行維修或者重新購置網絡設備�;第四�����,檢查網卡驅動程序是否安裝正確���,用戶可以直接通過ping命令來進行檢測�,通過ping本地的IP地址或者計算機名來檢測網卡驅動程序或網卡是否正確安裝����,如果ping不通����,則說明計算機網卡驅動程序或網卡安裝有問題�,需要卸載之后重新安裝一下。
3.2 軟件故障的解決辦法
軟件故障往往是由于一些計算機病毒或者操作不當造成的����,所以對于軟件故障�,我們首先要做的就是要利用高效的殺毒軟件來對病毒進行查殺,然后更改設備與系統的一些配置�,要注意參照設備說明書進行操作����,避免人為的損壞。對于交換機路由器參數配置不正確���、主機網絡配置出錯���、DNS服務不正確、IP地址錯誤等軟件故障���,這與參數配置方法有很大的關系,用戶可通過查找資料或者求助網管中心的技術人員���,來了解本地的IP地址���、DNS服務參數等信息�����,從而解除由于參數配置不正確所造成的軟件故障��。
3.3 修補系統漏洞����,加強安全防范
系統漏洞是可以通過專業的設備來進行查找并修補的��。高校局域網管理人員要定期對系統進行檢查,查看是否存在系統漏洞�,發現漏洞要及時修補�����,防止黑客利用系統漏洞進行攻擊����。
3.4 防止計算機病毒的入侵���,控制計算機病毒的傳播
計算機病毒的入侵必定會對高校局域網造成一定的損害,對系統的資源和數據信息帶來危害��,影響高校局域網的正常運行��。計算機病毒的入侵主要是通過網絡途徑��,所以要實施“綠色上網”通道�����,防止計算機病毒進入局域網內部���。另外,一旦發現計算機病毒已經侵入了系統內部�,就要采取有效的辦法來抑制計算機病毒的傳播,這也是從根源上杜絕計算機病毒的好辦法����。良好的殺毒軟件在查殺病毒的同時還能夠有效地防止計算機病毒的入侵���。
3.5 加強高校局域網使用人員的安全意識
當高校局域網網絡出現安全問題的時候�,高校局域網使用人員就是最直接的受害者�����。其中有些人不知道如何才能安全的使用網絡��,也沒有進行過相關的培訓����,所以安全意識淡薄�����。所以�,必須要讓他們意識到病毒的危害,從而才能夠加強他們的安全意識����?�?梢赃M行網絡安全意識培訓的方法�,來增強高校局域網使用人員的安全防范意識,讓他們掌握基本的網絡安全知識����,在進行內外網切換以及使用可移動存儲設備的時候要進行病毒戶安全信息得以保護�。
3.6 增加局域網管理人員規模���,提高管理人員能力��。查殺,這樣才能使得用
隨著高校信息化建設的不斷發展���,高?��?梢赃m當的增加局域網維護人員。還可以通過走出去�、請進來的方法,組織高校局域網維護人員前往沿海經濟發達地區參觀學習�、交流網絡管理經驗����,了解、掌握新技術����,不斷提高局域網維護與管理人員的能力。
4. 建立局域網安全處理預警機制
高校在局域網管理與維護應急安全處理能力弱,高校在局域網管理與維護應急安全處理流程基本缺失����,一旦出現故障����,主要依靠設備廠家進行支持解決,自身無法進行故障排除�、定位���、解決�,往往直接影響高職院校教學工作的進行,為此���,建立局域網安全處理預警機制十分必要�。局域網安全風險分級和響應要求如下:
一級風險 :該風險標明重要服務器已經入侵或者攻擊���;或者重要服務器發現存在嚴重漏洞可被利用來獲得高級權限;或者已經發現的安全問題中斷了業務��;主機被發現出現惡性病毒��;頻繁的異常流量證明攻擊大規模出現��;響應時間為1小時;處理完成時限為24小時�����。 二級風險:發現重要攻擊性事件�;發現可用來攻擊漏洞�����;響應時間為1-2小時;處理完成時限為36小時�����。 三級風險:一般性攻擊事件中等級漏洞�;響應時間為8小時�;處理完成時限為48小時; 四級風險:發現低風險事件����;發現低風險漏洞�����;隨時修補��。建立局域網安全處理預警機制�,其目的是盡快恢復業務運作����,盡可能快地把局域網服務恢復正常����,使其對高校教學工作的影響到最小化��。
結束語:
高校局域網網絡管理與維護工作是一項系統工程���,既需要對硬件故障和軟件故障進行分析,還需要對局域網進行科學的管理���。另外�,高校局域網網絡的管理和維護需要師生共同的努力�����,不能單靠網管中心人員來進行管理和維護����。絕對安全的高校局域網體系是不存在的�����,片面追求技術的先進��,只會造成資源的浪費�。針對我國高校局域網網絡管理與維護的現狀�����,筆者認為各大高校都需要優秀的網管人才和科學的校園局域網管理制度����,這樣才能從真正意義上保證高校局域網網絡的先進性���、安全性與科學性��。
[1] 宋紅.計算機安全技術[M].中國鐵道出版社,2008.
篇6
企業內部的重要信息都是通過網絡來進行傳輸的,而企業內部計算機網絡安全就是使企業的計算機網絡能夠在一個既健康又穩定的環境中來進行重要信息的傳輸����,以確保信息的安全。對于企業的網絡管理者��,則可以利用先進的網絡技術來保證企業商業信息的安全性�����。
1.2企業內部計算機網絡的特點
1很強的獨立性企業內部網絡是為企業生產管理來服務的,和外界網絡沒有關聯���,具有很強的獨立性。企業內部的計算機和外界計算機無直接的物理連接���,但是有些企業偶爾會利用因特網來提高公司的業務量�����。2企業內網應用了S/C結構這種結構不僅可以為企業提供電子郵件、網上會議等多種服務功能,企業還可以通過這類軟件的應用�,方便企業內部的不同部門相互傳輸數據,也可開展網上視頻會議���,為整個企業的辦公提供了很大便利。3企業的日常運作對內部網絡依賴性越來越強隨著經濟全球化和信息時代的到來��,網絡的使用范圍越來越廣����,涉及到的內容也越來越多,在當前的大多數企業中�����,一些日常的運營和辦公逐漸進入了無紙化時代���,利用計算機處理事務、進行管理等方面也逐漸被網絡化所替代���。企業內部利用網絡進行信息交流和傳輸的趨勢已不可逆轉,企業的發展對網絡的依賴性越來越強�,也成為企業運行的最重要因素。
2企業計算機網絡維護中存在的問題
企業計算機網絡的安全問題直接關系到企業的利益甚至影響到企業的安危��,及時發現其中的問題所在對于企業的發展有著重要的意義�,也是解決網絡安全的重要前提條件�。在現今企業計算機維護過程中,主要存在以下幾方面問題:
2.1維護企業計算機的過程中保證網絡協議的安全問題
在互聯網上的網絡協議和構架等很多資源都是共享的�,這樣以來就導致了企業計算機存在很大的安全隱患和漏洞�����。這一問題不可否認地成為了現在計算機信息安全威脅的主要來源,其對計算機的系統所造成的威脅和破壞也是相當嚴重的��。
2.2企業計算機網絡在運行和工作中所產生的安全管理問題
企業計算機網絡在運行與工作中所產生的安全管理問題也是計算機網絡安全問題中的重要問題���,對企業的發展有著重要的作用與影響。就目前的發展來看��,在我國一些企業計算機操作系統和數據庫的典型用戶中�,這些體統的本身都或多或少會存在一些安全隱患和漏洞���,而這些安全隱患自然會對計算機的安全運行構成一定的威脅��。在這些安全隱患主要來源于企業計算機自身體系結構建設問題�,以及系統錯誤等問題而產生的漏洞����。這些問題的存在之所以值得重視���,是因為這些漏洞處于網絡系統的最底層���,是不會被輕易發現的,在使用的過程中����,稍微有所不當,就會導致整個系統的癱瘓�����。因此,必須引起足夠的重視��。
2.3計算機系統的安全問題
計算機的系統安全問題對企業的健康�����、穩定的發展有重要的影響��,甚至影響到企業的安危�����。而在企業的用戶中���,大部分都已經使用了相關信息的安全產品����。然而�,在這個過程中�����,一旦發生安全問題或系統錯誤�,就會導致企業內部網絡安全防范機制失效����。與此同時,計算機的安全隱患就不再是產品自身的問題了����,即使安全產品自身沒有安全漏洞,但如果由于企業自身的原因比如使用不恰當�����,使產品的安全性能受到破壞�����,這樣就導致企業計算機網絡的安全性能大幅度的降低�。
3完善和維護企業內部計算機的網絡安全的策略
3.1建立完整的計算機網絡安全系統策略
現今社會計算機應用于各個領域���,這對于計算機病毒的傳播提供了更大更廣闊的平臺���,從而使得計算機病毒以很快的速度傳播,并且帶有很強的破壞性�。不管病毒以何種方式入侵企業計算機系統�,都可以破壞企業內部的信息���,更有甚者會摧毀企業����,僅僅依賴于計算機本身的保護系統是不可能達到保護企業內部資源和信息的要求�,因此�,建立完整的計算機網絡安全系統變得尤為迫切和必須。
3.2物理安全保護策略
所謂的物理安全就是硬件安全��,而企業中的物理安全策略就是針對計算機上的硬件設施和設備進行保護���,通過這種硬件上的保護可以為企業創造一個安全的工作環境�����。同時��,采取這種保護策略,可以設定用戶的訪問權限���,還能夠通過計算機的使用制度���,可以有效的防止黑客的攻擊或盜竊信息資源等。
3.3訪問控制的策略
所謂的訪問控制策略���,就是對企業內部的計算機網絡采取訪問控制的手段來防范一些非法的訪問者或使用企業內部網絡資源的人。通常情況下會采取三種措施:1屬性安全控制���。這種控制主要就是在計算機文件和網絡設備之間開設一條專屬通道���,同過這種專屬通道可以有效保證信息的安全���。2防火墻的控制����。這種控制的方法在很多企業的網絡系統中都得到了廣泛的運用,對企業的安全起到了重要的保護作用���,其中最有效的作用就是防止黑客進攻企業電腦。3入網訪問進行控制�����。這種控制的目的就是為了限制用戶和使用某些資源�����,同時����,能夠最大程度地控制非法訪問情況的發生�。
3.4完善網絡安全的規章制度
除去以上幾種策略之外����,企業還可以通過對企業內部重要信息和資源進行加密���,完善企業內部網絡維護安全的規章制度��,引進或者培養網絡信息安全人才等措施來保護企業內部信息免受黑客的攻擊�����、破壞�����,從而達到加強企業內部計算機網絡安全的目的�����。
篇7
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)99-0012-02
計算機應用科技的不斷進步與發展���,讓各行各業基本都普及了局域網,并與廣域網相連�,不僅安裝了內部獨用的管理軟件及自動化的辦公軟件,而且還通過連接因特網絡實現資源共享��。局域網是覆蓋范圍小、誤碼率低��、傳輸速率高����、成本低���,并且很容易實現和擴充���,對于有限辦公環境,如:學校����、辦公行政企�、事業單位是特別適合使用的,能夠很輕松的進行工業控制�、信息管理����、網上教學以及自動化的辦公����。由于局域網的這些顯著的特點及優點�,所以我們在實際的使用中非常廣泛�����。
1局域網的相關概述
計算機局域網我們可以分為四種連接方式�,其分類的依據是拓撲結構����。第一種連接是總線結構;第二種連接是環形結構���;第三種連接是星形結構;第四種連接是復合型的結構���。但是由于復合型連接方式和環形連接使用光纖���,一般費用較高并且相對更加復雜,所以大多用于特殊的一些場合之下�,例如可靠性要求高���,環境干擾強的地方�����。而總線結構和星形結構是目前使用范圍最廣的局域網結構形式���。
我們在設計計算機局域網的時候,首先要了解其主要的功能�����,以及其連接的方式����,我們根據其四種連接方式的不同,進行局域網的構建��,根據相應的連接方式建立起TCP/IP協議��,在局域網中要進行網段的劃分�,以及IP的配置�����,因此我們對局域網的了解不僅要在其主要的連接方式上考慮����,而且還要在其網絡IP��、網關��、子網掩碼的配置上進行研究����。
2局域網的功能以及維護探析
計算機局域網屬于一種資源共享機制����,其能進行多臺PC及服務器的資源進行分享,在我們日常的運用中�����,我們需要對其進行維護�����,使其能夠為我們更好的服務�����,讓我們在使用局域網內部資源的時候更加的方便���,極大限度的提升其工作的效率����。我們在日常維護中�,要觀察其運行的狀態是否正常���,是否存在著網絡的錯誤�����,是否有正確的錯誤日志記錄等等���,在局域網連接外網的時候��,還要對軟件進行殺毒處理�����,防止病毒的侵入,為整個局域網系統提供安全的保障���。下面將通過幾個維護實例進行論述局域網功能維護��。
2.1監視和維護網絡服務器的使用
很多用戶在使用網絡時����,由于不是計算機的專業人士,對很多基礎的網絡擁擠計算機信息并沒有做過多的了解��,很有可能在無意識的情況下對網絡信號造成了干擾��,這就需要網絡維護動作人員做好這方面的檢查以及維護��,并對作用者普及基礎知識�,防止再一次出錯���。
2.2防止局域網數據丟失問題
計算機最重要的是保護其計算機里面的重要數據,首先我們就需要對局域網里面的服務器數據進行數據的備份操作���,計算機的錯誤隨時都會誘發計算機數據的丟失���,因此我們在使用計算機局域網的時候,也應該注意到數據丟失的問題����。另外我們對網絡硬件的數據丟失的處理,可以采用一些修復工具以及文件恢復工具來進行數據的恢復���,達到保護計算機數據的目的����。也需要安裝網絡管理軟件及網絡殺毒軟件��。
2.3服務器系統的安全維護概述
計算機局域網的重要管理部分就是管理服務器����,我們需要定期的對服務器的超級管理員賬戶密碼進行修改�,保護超級管理的權限安全性�。服務器系統主要包括服務器CPU、服務器軟件以及服務器的內存�����、輸入和輸出系統等。我們可以通過提高服務器的性能來提升局域網的網絡性能�����,服務器的性能的提升應該從其處理器以及CPU功能著手��。另外對于輸出系統,我們從顯示器���、音頻輸出�����、打印器等輸出器件進行改造,選擇性能比較好的產品能夠解決這個問題��。其次是對于輸入系統�,計算機局域網的網絡輸入性能的好壞,主要取決于網卡的好壞����,相比于以前的百兆網卡在現在已經不適用���,一般的服務器網卡我們選擇千兆���、萬兆甚至更高的����,我們要根據其整個局域網PC進行選擇�。范圍較大局域網也可采用光纖傳輸方式�����,滿足距離遠的節點對網絡服務的要求����。
3局域網的安全
局域網的特點即聯結形式多樣性、開放性���、互連性、終端分布不均勻性等�,這導致網絡非常容易受到具有不軌意圖的快客、黑客�����、惡意軟件的攻擊�,對于網絡信息的安全以及對于網絡信息的保密已經成為一個非常重要的話題。因此���,互聯網所采用的安全措施必須是能夠應對來自各個方面的各種不同威脅��,確保信息的完整、保密并且保證網絡使用的安全性�����。
3.1局域網當前的威脅
局域網當前所面臨的威脅基本可以分為兩類:一種是來自網絡當中信息的威脅�����;第二種是來自網絡當中設備的威脅��。而影響局域網安全的因素很多,總結一下��,大致有四類:
1)人為的惡意攻擊����。這方面也是局域網安全保證面臨的最嚴重的威脅之一��,計算機犯罪就是這類范疇�。這種惡意的網絡攻擊不可避免�����,一般的我們可以分為兩種攻擊方式:一種是網絡黑客的主動攻擊局域網�,他們通過不同的攻擊方式對局域網內部信息進行破壞��,當然這種則是需要對外網的接入���;另外一種則是被動攻擊局域網,這種攻擊主要是在一般正常的情況下對我們內部局域網的信息進行竊取以及破譯�����,其對我們對局域網的使用不會造成影響�����,但是會對我們的保密信息進行泄露�����,產生嚴重的泄密危害;
2)使用者的無意識的失誤�����。在進行計算機局域網的操作時��,有很多的操作者由于不具有網絡安全的意識��,對其管理員的賬號不能夠很好的保護����,使其管理員賬號被多人共享�����,此時會造成管理員權限不能控制�����,致使其他人能夠對整個局域網系統進行更改��。因此這就達不到對整個局域網的安全權限控制,所以管理員賬號的管理非常重要,我們要提升其網絡安全意識��;
3)網絡軟件所帶的漏洞及“后門”�。網絡上的軟件多不勝數���,并且讓每一款都做到百分之百的無缺陷��、無漏洞是不可能的�,也正因為如此����,這種漏洞與缺陷給黑客帶來了可乘之機���,在計算機網絡安全歷史上��,就出現過黑客通過軟件進入到公司內部的事件�,此外�,所謂的軟件“后門”����,即軟件公司內部開發人員為了通行方便進行設置的�,一般除開發者或者公司以外的人不會知道�,但是一旦“漏洞”被黑客破譯,它所帶來的后果將會是不堪設想的���;
4)天災人禍。這類威脅網絡安全主要指的是那些無法預測的人為惡意破壞以及自然災害事件����。雖然,對公司內部網絡來說�,發生天災人禍的可能性小之又小,但萬萬不可掉以輕心����,因為一旦發生���,后果極其嚴重����。
3.2應對局域網的安全策略
3.2.1保護好計算機基本設備措施
對于局域網的保護�����,首先我們應該做好對設備的安全保護工作��,對整個網絡系統的PC�����、打印機以及服務器等硬件設備進行安全管理����,使人為破壞的因素將到最低�����,對于整個局域網的實驗室要設置安全進出機制��,避免不必要的人員進出��,防止他們對整個局域網進行非法的操作�。對于計算機的基本設備的保護��,還要求我們要進行定期的線路檢查�,對計算機以及服務器進行定時的除塵處理�,及時的清理風扇��,保護PC的線路暢通�,使之運行正常����。重要服務器���、交換機定期重啟�����。
3.2.2計算機局域網的訪問限制概述
1)管理員要對網絡資源的屬性進行安全控制
網絡上的資源應該事先就標出其特定的安全屬性��,而同時局域網的網絡管理員應給目錄、文件等指定訪問屬性��。
2)對計算機網絡服務器的安全有效監測
服務器的管理監測非常重要���,我們在進行服務器管理的時候要重視其權限�����,因為在服務器上可以直接對軟件進行卸載和安裝,所以這一類的安全控制方法可以通過設置口令來鎖定服務器�����,防止具有不法意圖的用戶盜取信息�,破壞盜取數據;也可以通過預先設置限制登錄時間及關閉時間次數等方法����。
3)進行對訪問次數的控制以及對設置網絡提醒報警模式
我們在進行計算機局域網安全控制的時候�,要在服務器上設計安全登錄統計,管理員以及用戶的登錄次數限制���,并且啟動登錄次數異常的報警裝置��。如果非法之徒試圖進入網絡�����,另一種方法就是可以通過對網絡服務器設定一定的登陸次數,如果非法訪問達到設定次數的上限�����,賬戶將會被鎖定。
4)對防火墻進行控制探究采用防火墻及網行為管理
防火墻是近年來非常流行的一種保護網絡安全的措施�,是用來阻斷網絡中的黑客訪問某個機構。并且可以通過在網絡邊界上建立起來的監控系統隔離內部和外部的網絡�。
5)組建虛擬局域網�,人為劃分不同網段根據需要允許必須的訪問,保護安全
4結論
在保護計算機局域網的使用安全時����,除了可以利用以上這些措施以外,制定出一套相關的嚴格管理制度�,這對于管理局域網的安全使用以及可靠運行都是非常有效的管理辦法�����。
參考文獻
[1]梁立霜 劉秀芙.計算機局域網硬件維護與網絡安全[J].科技致富向導�����,2013(8):395-395.
[2]張劍.淺談計算機局域網硬件維護與網絡安全[J].計算機光盤軟件與應用�����,2011(22):133-133.
篇8
隨著大數據時代網絡技術的迅速發展���,社會生產的效率和質量得到了有效的提高���,人們在工作和生活中的便利性得到了一定程度的提高�,在大數據時代,由于網絡平臺的開放性也導致信息安全問題的增多�����,有必要在此背景下優化其維護和管理措施��。
一����、大數據時代計算機網絡安全維護的重要性
(一)推動各行業發展
在大數據時代下的計算機網絡安全與各個領域的發展緊密相連���,每個行業都需要利用網絡技術推動自身發展,所以計算機網絡安全的維護與管理對于各行各業的發展都是極為重要的����,若網絡維護與管理工作的質量有效提升,能夠促進各個領域的進步,進而推動社會的發展�����,而且能夠使網絡使用的環境更加的健康�,更好的保護個人隱私�����,企業在利用互聯網技術的時候����,能夠促進企業的運行效率的提升,政府有關部門通過互聯網技術���,能夠更好的開展機密工作�����。
(二)保障國家網絡安全
維護與管理計算機網絡安全能夠保證國家網絡信息安全,能夠使我國的經濟發展與社會進步起到很大的推動作用��,能夠維護我國網絡強國的地位���,在大數據時代下的網絡安全維護��,能夠提升我國綜合實力����,網絡信息安全作為國家的軟實力,也是保證我國整體實力不斷提高的重要指標�,若要提高我國在國際上的地位,有必要提升網絡信息安全��,這樣能夠保證人民幸福�。
二��、大數據時代計算機網絡安全問題
互聯網技術使人們的工作和生活更加方便���,但在互聯網技術發展的過程中,安全風險也很多�,這也制約了大數據的發展。如果網絡安全隱患得不到解決�����,網絡水平就得不到提高����。目前����,在互聯網平臺上使用眾多信息網站的過程中�����,網絡安全的隱患也會增加����。例如�����,2018年8月�,一家涉嫌非法劫持運營商交通的國內新媒體營銷上市公司被警方破獲,中國有96家互聯網公司有多達30億用戶數據被盜���。中國一家酒店的秘密網絡上出售了1.3億的身份信息、2.4億的開放記錄和1.23億的官方登記數據�����。竊取數據的黑客在20天后被警方抓獲。2018年11月���,一家公司宣布其酒店數據庫被黑客入侵�,多達5億的客人信息被泄露[2]���。
三、大數據時代計算機網絡安全維護與管理措施
(一)社會自律
現階段����,要保障計算機網絡安全,還必須加強全社會對計算機網絡安全保護的關注�。積極提高社會各界人士對計算機網絡安全保護的認識是必要的����。同時���,必須讓大家認識到計算機網絡安全的重要意義�,不斷加強社會計算機網絡安全保護��。意識�,通過不斷學習自我約束的意識,可以更好地保護大數據時代的計算機網絡安全����。在此過程中,還應營造良好的網絡保護氛圍�,使計算機網絡安全保護更加規范化,在保護過程中有一定的規則可循����。要真正改變原有的服務模式�����,就要在社會內部建立對侵權行為的預警�、處罰和公示的處罰機制[3]。
(二)個人防范
在社會的不斷進步過程中�,要積極宣傳計算機網絡安全的重要影響,提高個人防范意識�,加大對網絡信息安全的宣傳力度�,使每個人都可能提高網絡安全理念。如今很多的用戶計算機網絡安全意識不高�����,這也導致在運用網絡的同時,也可能出現很多安全問題���,導致被人惡意侵害,例如在用戶就瀏覽網頁的時候可能受到誘導性廣告的影響�����,從而泄露個人隱私���,而且有著廣告可能帶走木馬病毒��,導致個人的電腦信息受到病毒影響��,無法正常使用。密切關注網絡安全�,提高自身網絡安全意識���,就能夠在計算機網絡安全維護的過程中提供有力支持��,而且也有必要通過專業人員的幫助修復電腦漏洞�����。在大數據時代�,人人都應明確計算機網絡安全對個人的重要性��,積極樹立計算機網絡安全防范意識����。每個人都應該加強對計算機網絡安全的保護。侵犯計算機網絡安全的���,應當通過法律或者其他可行的手段保護其合法權益�,應該通過談判和調解來解決問題���,必要時也應該通過訴訟來解決問題[4]��。
(三)安全維護技術
目前����,角色安全技術在計算機網絡安全維護和管理中得到了廣泛的應用�����。該控制模型還可以保護安全維護和管理���。通過極其安全的實現路徑��,可以使用更加完善的算法進行編程�,使自動角色提取過程更加方便�����。它還使用戶能夠通過分配用戶角色獲得權限�。極限控制也可以使角色優化和提取更有效率���,而在這個過程中角色安全技術也可以針對用戶的不同需求提供有針對性的服務�����,這也在一定程度上保證了大數據時代的計算機網絡安全����。身份認證技術也可以使用�����,但內在技術只是通過數字信息����,這種固有技術雖然對計算機網絡安全有一定的保護�����,但使用過程復雜���,學習成本較高����,因此無法廣泛推廣�����,然而在這項技術中加入大的數據分析可以完美地改善它的缺點����,利用大數據的身份認證技術���,可以收集和整理用戶的各種行為��,總結和分析用戶的習慣�。這樣可以更好地識別用戶的身份,有效地降低影響計算機網絡安全的事件發生的概率���,建立計算機網絡。安全得到有效保障[5]�����。
四�����、結束語
總而言之�,在大數據時代有必要保障計算機網絡的安全��,通過社會自律與人們的個人防范與相關計算機安全維護技術�,只有這樣才能夠保證計算機網絡的安全促進社會的不斷進步與經濟的可持續發展。
參考文獻
[1]王冬旭,黃迎春.大數據時代計算機網絡安全維護與管理措施研究[J].計算機產品與流通,2019(01):52.
[2]趙暢.大數據時代計算機網絡安全防范措施探討[J].數字通信世界,2018(12):154.
[3]徐忠東.計算機網絡安全管理工作的維護措施探析[J].信息與電腦(理論版),2018(19):196-197+200.
篇9
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2014)07-0102-01
21世紀是計算機網絡時代��,網絡時代的一個重要特征就是將各自獨立的計算機使用通信介質進行連接�����,之后按照一定的協議進行相互的訪問�����,這樣就可以實現資源以及信息的共享�。局域網屬于計算機網絡的一種���,其使用的是TCP/IP技術�,在網絡協議上也和OSI模型基本相符���,在應用這些技術的基礎上實現了數據的傳輸以及處理。目前����,局域網的使用非常的廣泛,這和優勢有直接的關系:低延時����、出錯率低、高速率�、短距離等。對于每一個網絡維護管理者來說�,主要的研究任務就是維護工作的效率、對局域網進行有效的管理�����。
1 硬件維護
1.1 網卡安裝和維護
目前�����,網卡是計算機必備品���,其功能設置也比較簡單。
網絡檢查和維護��。網絡互聯系統一般指的是網絡的連接轉發設備����,比如:交換器、路由器以及HUB等�。對交換器以及HUB故障的檢測:HUB或者交換器的狀態指示如果出現以下狀況,就說明數據包在網絡上存在堵塞的狀況:閃爍或者是常常亮黃燈�����。這時��,工作人員需要對同一局域網進行檢查�,查看是不是有重復的IP地址分配,或者是存在局域網IP地址分割有交叉的狀況�。假如主機和網線都不存在問題,需要對網絡設備的零線和地線之間的電壓進行測量��。假如電壓大于3 V,就表明靜電不能及時的釋放�����、數據的信號受到干擾或者是交換器以及HUB的供電系統存在問題���。使用MIB變量瀏覽器對以下參數進行收集:計費數據�、端口流量數據����、路由器的內存余量、路由表以及路由器CPU溫度��。在一般情況下��,網絡管理部門會配備專門的人員進行管理工作�,比如:不斷的對路由器的關鍵數據進行檢測,必要時進行報警����。如果兩個路由器直接進行連接的話,那么需要把一臺路由器的入口或者是出口和另外一個路由器的出口或入口進行連接�����。網絡連線是局域網的靈魂和血管�����,沒有網絡連線����,信息就沒有辦法進行流通��。如果網絡的線路出現中斷的狀況�,需要對網管中心這邊進行檢查,查看是不是連通�,使用的工具是ping或者是fping���。ping或者是fping聯系幾次都出現Request time out的標識����,就說明網絡存在不通的問題。連線故障主要包括以下幾個方面:雙絞線是不是使用標準線序連接���、雙絞線的接觸不良�、網絡線內部斷裂以及RJ-45水晶頭接觸
不良����。
1.2 雙絞線的標準使用
雙絞線的正確聯接非常的重要����。如果8根4對雙絞線的聯結不正確的話�����,那么通訊效果會受到嚴重的影響��。在一對線的傳輸之中�,線路屬于雙絞��,因此渦流會相互的抵消���,此外數據信號的衰減也會得到延緩��。假如線路的使用是錯誤的����,那么渦流相互抵消的作用就不會發生,導致無論是傳輸速度還是傳輸距離都會受到嚴重的影響�����。雙方是一樣的線序�,就說明是接集線器的直連線���。假如是1�����,3�,2�,6反接,就是雙機直連線���,又叫做Hub集線器級聯線���。
2 局域網的安全控制以及如何防治病毒
2.1 局域網安全控制策略
安全管理保護網絡用戶資源和設備,保證網絡管理系統本身不被未經授權的用戶訪問���。當下��,客戶端安全部分是網絡管理工作量以及強度最大的部分����。此外����,客戶端安全管理對安全運行的威脅也是最大的�����。因此���,要想消除網絡中最大的安全隱患,就必須解決網絡內部的安全問題���。針對內部網絡終端安全管理需要從以下三個方面進行防御:事件���、行為以及狀態。對以上三個方面進行管理時需要使用目前的安全管理軟件�,這樣才能真正的解決局域網的安全問題。
使用桌面管理系統對用戶入網進行控制����,入網訪問控制可以讓網絡資源不被非法使用,因此也是目前網絡安全防范和保護的關鍵方法�。該方法給網絡訪問提供了第一層訪問控制,主要控制用戶入網的時間和在哪臺工作站入網�、哪些用戶能夠登錄到服務器����、哪些用戶可以獲得到網絡資源。也就是說用戶和用戶組會被給予一定的權限���。使用密碼策略�����,一定要讓計算機用戶設置密碼���,這些密碼一些要符合安全要求,比如:對口令鎖定服務器控制臺的設置�,這樣的設置會有效阻止一些非法的用戶對其進行修改。對非法訪問進行檢測�����,此外也要設定服務器登錄時間限制��。對一些破壞數據和重要的信息進行刪除����,有的用戶密碼不符合要求,這時一定要進行提醒和警告�,必要是阻斷其連網��。使用殺毒軟件�����,強制安裝策略�。對全部正在運行的計算機進行有效的監測��,有的計算機沒有安裝殺毒軟件,這時要及時的進行提醒其安裝殺毒軟件�����,必要時進行強制安裝�。
2.2 怎樣防治病毒
系統資源在遇到病毒的侵入后會面臨威脅���,正常的運行也會受到干擾����。有的計算機病毒是通過網絡傳播的�,其危害也是巨大的,可以讓計算機在短短的時間內癱瘓��,無法運轉���,因此給用戶帶來極大的損失。因此�����,對防止病毒的侵入比消除病毒以及發現病毒要重要的多�。對病毒傳染的控制是防治病毒的核心���。管理人員需要對病毒行為進行判斷,對其進行有效的辨別是防治病毒的關鍵���。對每個局域網建立防病毒系統,在此基礎上構建防病毒體系�����。做好防病毒工作需要從以下幾個方面做起���。
1)對工作人員進行定期的培訓和考核��,提高其安全意識�,增強其安全知識�����。要意識到病毒的危害�,針對一些來歷不明的文件����,在其運行之前要進行查殺。在對文件進行貢獻的時候���,需要增加密碼���,對權限也要進行控制。
2)對于移動存儲設備��,使用時一定要小心�����。對移動存儲設備在使用之前�,一定要進行查殺以及掃描病毒����,這樣就可以把病毒消滅在萌芽之中。
3)對于網絡版殺毒軟件的選擇��。一個優質的網絡殺毒軟件需要具備3個要素:集中管理����、界面方便友好、可以實現遠程控制���。目前���,瑞星殺毒軟件在這方面具有一定的優勢,因此可以使用該軟件對病毒進行查殺����。
3 結束語
筆者從硬件維護和局域網的安全控制以及如何防治病毒兩方面出發,對局域網安全問題進行了分析和探討����,希望這些分析和探討對大家有借鑒的意義。
參考文獻
篇10
中圖分類號:TN711 文獻標識碼:A 文章編號:
一.引言
進入二十一世紀以后�,計算機得到廣泛的應用和普及��,除了家庭使用外�,它的更主要作用還是在人們的工作中得到體現。現在各行各業基本上都已使用計算機局域網�,在局域網服務器中安裝內部管理軟件和辦公自動化軟件,通過局域網服務器與internet的連接���,從而能夠實現局域網內整個系統資源的共享��。它不僅具有覆蓋范圍小���,傳輸速率高��,誤碼率低的特點����,而且成本也更低,擴充性能也更好�����。局域網在企事業單位的工業控制�����、信息管理��、辦公自動化管理以及網上教學方面�,都得到了迅速的推廣和普及�����。
二.計算機局域網的使用管理
按拓撲結構來劃分��,計算機局域網主要有四種連網方式:1.總線結構;2.星形結構��,3.環形結構���;4.復合型結構。由于后兩種拓撲結構連網費用相對較貴而且復雜性也較高���,在一些環境干擾大的場合�����,可靠性要求比較高的地方適合連網�����,目前最流行和普及的局域網結構是前兩種組網方式�����。在我們設計和構造局域網的過程中����,一方面要考慮選擇拓撲結構和操作系統以及網絡用途,另外一點很重要的�,就是關于如何選擇協議的問題�����。在局域網里����,協議的概念是指實體相互之間某種雙方都能夠接受的規則集合���,這個協議的內容是網絡中實現信息交換和聯通各站點的規則����。局域網網絡的管理和維護不僅關系到網絡系統的安全性���,也關系到網絡使用的穩定性效果,除此之外�����,還影響著擴展后的網絡信道容量和信號阻塞問題���、文件系統以及用戶管理問題等等��。系統管理員應該對整個網絡壞境設計一個統籌規劃�,這樣能夠在用戶使用網絡時更方便簡明,更便捷有效地利用網絡世界中的各種資源����。
三.計算機局域網的安全維護
所謂計算機局域網的網絡維護是指如何管理好一個網絡日常例行的工作�����,做好以上工作不僅能增強網絡的穩定性�����,還能有效地提高網絡效率����,使整個網絡設備相互之間能協調配合工作,實時觀察網絡運行狀態��,及時發現網絡出錯���;對網絡硬件�、軟件的更新和維修�����,以及病毒的防范���,能夠有效防止用戶對系統的破壞�。
為了能夠有效改進系統的安全操作性���,我們可以引用網絡實用程序����。網絡服務器是影響網絡性能的最大因素����。網絡服務器組成部分由以下幾個因素構成:CPU�、磁盤子系統�、內存和軟件,網絡輸入輸出子系統���。要提高CPU的性能�,可以從兩個方面入手,一方面配置功能強的高速芯片����,另一方面配置高速緩存(Cache)供給CPU處理所需的指令。使用對稱多處理(SMP)技術�����,它兼具提高處理���、容錯等功能。假如用戶使用的磁盤驅動子系統是單驅動器的�,可以通過增加磁盤容量和采用高速度的處理器來較好的提高運行的速度;如果客戶使用的是多驅動的處理器�����,要提高網絡性能�����,除了可以采用多通道總線的智能驅動矩陣控制器外�,也可以用專用的數據庫服務器、打印服務器以及文件服務器�。
四.計算機局域網的網絡安全
計算機網絡不僅具有網絡的開放性、終端分布不均勻性���,而且還具有互連性���、聯結形式多樣性等特征,這樣就使得黑客����、怪客、惡意軟件有了可乘之機��,因此網上信息的安全和保密工作就顯得至關重要��。針對這種情況��,為了確保網絡信息的保密性、完整性和可用性��,網絡安全維護者就必須采取全方位的安全措施來應對各種不同的惡意威脅和攻擊���。
1.計算機網絡面臨的威脅因素�����。當前計算機網絡所面臨的威脅因素大體可以劃分為兩種:一是對網絡設備的威脅�����。二是對網絡中信息的威脅���。影響計算機網絡安全的危害因素有很多,但總體來說主要有四個大的方面�����。
1.1 操作人員的無意失誤���。這種情況經常發生在計算機新手身上����,當操作員操作不當時��,就會容易造成安全問題�����。除此之外����,由用戶安全意識不強���,輸入用戶口令不正確,以及用戶美譽妥當保管賬號致使他人竊取都會帶來網絡安全的隱患����。
1.2 黑客的惡意攻擊。當前計算機網絡所面臨著兩個最大威脅因素���,也就是黑客的惡意攻擊和計算機犯罪���。按攻擊的形式分,惡意攻擊又可以分為兩種:一種是主動攻擊��,它是指破壞者用各種各樣的方式有選擇地惡意破壞信息的有效性和完整性���,主動攻擊通常具有更大的破壞性�。攻擊者不僅要截獲系統中的數據,還要對系統中的數據進行修改����,或者制造虛假數據�。而另外一種形式則是被動攻擊�����,它是指在未經用戶同意和認可的情況下將信息泄露給系統攻擊者�����,但不對數據信息做任何改動��。這種攻擊方式一般不會干擾信息在網絡中的正常傳輸�,因而也不容易被檢測出來��。這兩種攻擊方式均對計算機網絡造成極大危害�����,并最終導致計算機數據的泄漏�����。
1.3網絡軟件的漏洞����。我們應該清楚知道網絡軟件不可能實現百分之百的無漏洞��。但是黑客們恰恰利用客戶計算機上的這些漏洞和缺陷進行攻擊�����,在以前發生過的黑客攻擊事件中���,絕大多數都是因為安全措施不完善而招來黑客攻擊����。
2. 物理安全策略。為了保護打印機等硬件實體��、計算機系統���、通信鏈路���、網絡服務器免受自然災害以及人為破壞和搭線攻擊,必須要采取良好的物理安全策略���;例如可以建立完善健全的安全管理制度��,已達到防止破壞者進入計算機控制室來進行偷竊資料����,也可以使用驗證用戶的身份和使用權限的方法來防止破壞活動的發生��,這樣可以確保計算機系統具備良好的工作環境�����。此外還有一個重要問題��,那就是如何抑制和防止電磁泄漏�����。而在目前主要的防護措施包括兩類:一類是保護好傳導發射����,主要的措施是采取對電源線和信號線加裝性能良好的濾波器�,減小傳輸阻抗和導線之間的交叉耦合。另一類做好防護輻射的工作護措施�����。
訪問控制策略是網絡安全防范和保護的重要策略����,它的主要目的是保證網絡資源不被外來人員非法使用和訪問。它是保證網絡安全的核心策略之一��,能夠有效的維護網絡系統安全����、保護網絡資源。下面簡單介紹各種訪問控制策略:
2.1.入網訪問控制�����。入網訪問控制在網絡安全中起著非常重要的作用��,它為網絡訪問提供第一層訪問控制�。它能指明哪些用戶能夠登錄到服務器并獲取網絡資源����,并且控制用戶入網時間和入網地址。
2.2.網絡的權限控制�����。針對網絡非法操作所提出的網絡的權限控制是一種特殊的安全保護措施。在使用中���,用戶和用戶組被賦予一定的權限���。網絡控制用戶和用戶組能夠訪問目錄對象以及其他資源�。
2.3.目錄級安全控制。網絡應允許控制用戶對目錄�����、文件�����、設備進行訪問�����。并且用戶在目錄一級指定的權限對所有文件和子目錄有效����。此外用戶還可進一步指定對目錄下的子目錄和文件的權限���。一個網絡系統管理員應當為用戶指定適當的訪問權限���,這些訪問權限起著控制著用戶對服務器訪問的作用�����。
2.4.屬性安全控制���。在使用文件、目錄和網絡設備過程中�,網絡系統管理員可以給文件�、目錄等指定訪問屬性。屬性安全控制可以把給定的屬性與網絡服務器的文件��,目錄以及網絡設備聯系起來��。屬性安全在權限安全的基礎上起著進一步提高安全性的作用��。
五.結束語 在信息化時代的今天�����,計算機網絡的廣泛應用和普及���,一方面給人類生活帶來了很大的便利�,而且越來越與人們的生活密不可分,在工作和學習中起著不可替代的作用���。另一方面,也必然要求網絡系統管理員進行網絡安全的維護和管理��。面對著網絡攻擊的巨大挑戰��,如何采取有效的措施去防范�����,是本文在這里討論�,也是值得每一個人去思考研究的問題�����。
篇11
引言
近年來互聯網得到了迅猛的發展��,深入到了人們生活中的各個方面���,為人們提供了各種便利�����。但同時也有一些不安全因素威脅著計算機網絡安全���,因為計算機中存在著大量的信息,一旦出現問題�����,可能帶來巨大的損失�����。為此進行關于計算機網絡安全方面的探討就顯得很有必要����。
1 計算機網絡安全存在的主要問題
隨著科技信息的不斷發展和進步,互聯網技術也越加完善�����,然而���,任何事物都具有兩面性��,計算機網絡技術在不斷創新的同時�,在運行的過程中也存在很多問題����。就現階段的發展而言,計算機網絡安全主要存在以下問題�����。
1.1 系統訪問控制與管理
隨著我國科學技術水平的不斷提高�,計算機技術的不斷優化,給人們的工作和學習帶來了很大的便捷����。在此背景下����,計算機網絡安全成為人們關注的重點。因此����,相關人員要對計算機系統訪問控制與管理進行嚴格把關����。但就目前實際情況而言�,我國在計算機的系統訪問控制與管理方面還存在很大的漏洞�,數據信息丟失等不安全事件時有發生,成為威脅計算機網絡安全的重要因素�����,在極大程度上給使用者的信息安全帶來了負面影響�����。
1.2 數據信息的安全監測
計算機網絡安全受到主觀與客觀兩方面因素的制約���,包含的環節也很多�����,一旦其中一個環節出現漏洞,就會威脅著整個網絡系統的安全����。相關研究人員經過長時間的分析和探索,提出了數據信息安全檢測技術。但是經過一段時間的試驗��,發現其還存在一定的缺陷���,只能控制和管理過去或者目前存在的問題�����,具有滯后性���,從而導致互聯網內部出現新的問題和威脅,進而破壞系統���。為了更好地解決網絡系統安全問題���,要不斷對現階段的數據信息安全檢測系統進行完善和更新,使其能夠實時檢測系統內的攻擊行為,并及時報警��,以免使網絡安全系統遭到破壞�,盡最大可能保護系統內部的用戶信息安全。
1.3 計算機網絡的硬件和軟件存在風險
眾所周知�����,在設計計算機網絡硬件及軟件系統的過程中,為了滿足用戶的使用要求����,都會為其留有一定的進入系統內部的渠道,或者通過網絡通信協議的端口直接進入系統內部�,用戶登陸終端或服務器的方法有很多。但在網絡系統設計過程中��,也很難做到盡善盡美��,漏洞出現的幾率還是有的���,在這種情況下,如果沒有采取一定的措施對網絡安全進行防護����,就會讓黑客等病毒軟件有機可乘,侵入到計算機網絡中����,致使網絡系統受到侵害,用戶信息被竊取�。
2 做好計算機網絡安全的維護方式
2.1 防火墻技術
眾所周知,計算機網絡安全維護的重要方式就是防火墻技術,通過這項技術能夠有效地將未經授權的互聯網用戶阻擋在系統外�����,為網絡增加一道保險�,能夠大大降低竊取用戶IP地址和攻擊路由問題的出現幾率。主要的工作原理就是通過設置內部網與外部網間的屏障來保護內網��,這樣黑客或不法分子就無法侵入到系統�����,有效地保護了內網系統��。另外���,防火墻技術還可以對內網不同等級的模塊設置不同的賬戶和相應密碼,可以有效抵擋漏洞攻擊�����。防火墻還能夠通過監控程序記錄來辨別訪問者身份�,這樣一旦非法用戶進入到系統就能夠在第一時間里進行報警����。
防火墻是保護信息安全的最為基礎的硬件���,在安全保障體系中所占有的位置是極為重要的。如果防火墻的反應和處理問題的能力不強�����,不僅無法實現對信息安全的保護作用���,而且還會有一定的安全隱患。所以應用防火墻技術時要進行仔細辨別���,要選擇那些性價比高�、有一定品牌保障的產品����。
2.2 信息加密技術
隨著計算機的推廣和普及,計算機網絡安全備受關注���,為了保障用戶的信息安全不被竊取和破壞�,網絡研究人員不斷探索和分析��,信息加密技術就是在這種背景下產生的,且被迅速應用到計算機網絡安全中���。計算機信息加密技術可以在極大程度上保護信息安全�����,使其免受病毒軟件的篡改和破壞�,為用戶放心地使用計算機提供了安全支撐�。用戶的信息數據經過加密之后,被解密的可能性也很小��,他們就無法得到真正的數據系統�����。這里還要強調的一點就是信息加密時要最大限度地確保密碼的不可解密性���,為了進一步提高保護的力度��,用戶可以定期更改密碼���。
2.3 入侵檢測
入侵檢測就是通過收集和分析計算機網絡或系統中的若干關鍵點信息,進而發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象的方法����。其實它是對防火墻的有效補充,輔助系統抵抗網絡攻擊�����,加強了系統管理員的安全管理能力���,使信息安全基礎結構更加的完整�。
此外��,計算機網絡安全維護的重要方式還有用戶認證技術和數字水印���。在經過了嚴格的用戶認證后,對系統內互聯網用戶訪問者進行身份驗證和消息驗證��,這樣做是為了避免有的攻擊者偽裝成合法用戶對系統內信息進行惡意篡改和竊取����。數字水印是將重要信息采用特定符號嵌入到公開內容中的一種隱藏技術,這樣不僅保護了信息的隱秘性��,還不會妨礙原數據的完整使用���。
2.4 防止計算機病毒的入侵
在影響計算機網絡安全的眾多因素中病毒入侵是重要的一項���,它會對計算機網絡安全造成重大的影響����,有的病毒侵入到計算機系統往往不會立刻爆發�,有一定的潛伏期,但是一旦爆發后果不可設想����,嚴重時會造成系統癱瘓����。這樣就需要我們做好防止計算機病毒入侵的安全保護工作,安裝正版的殺毒軟件����,還要定期的殺毒,還要保證在安裝過程中其不與其他軟件同時安裝�,這就需要我們在使用過程中及時給予更新,以安裝補丁的方法來避免病毒的侵入���。計算機使用者還要做好數據備份工作�����,這樣能夠降低病毒入侵所造成的數據丟失問題���。
3 結束語
在科學技術快速發展的推動下,計算機信息管理技術應用的范圍越來越廣�,互聯網進入到千家萬戶后改變了人們的生活方式,甚至是生活態度�����,生活質量也有了質的提高�����。哲學上的辯證法告訴我們事物都是矛盾統一的�����,事物的發展都有兩面性�����,計算機網絡也不例外���。網絡安全成為了一大隱患威脅著社會經濟的發展����,會在一定程度上對人們的生活造成很多的負面影響����,這就需要我們首先對計算機網絡安全維護的重要性有一個正確的認識,不斷加強網絡風險和安全意識�����,加大對計算機信息管理技術控制的力度��,做好網絡安全的維護��,最大限度地保證計算機的網絡安全���,使計算機信息技術向著更為深廣的方向發展���。
參考文獻
[1]展廣朋.論如何做好計算機網絡安全維護[J].電子技術與軟件工程,2014(27):47.
[2]王賡.計算機網絡通信安全與防護措施探究[J].科技致富向導�����,2013(35):125+159.
