公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全維護(hù)范文

網(wǎng)絡(luò)安全維護(hù)精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全維護(hù)主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全維護(hù)

第1篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞:計(jì)算機(jī);網(wǎng)絡(luò)安全;維護(hù)

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號:1007-9599 (2011) 15-0000-01

Network Security Maintenance

He Liang

(Hubei Power Company Information and Communication Center,Wuhan430077,China)

Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.

Keywords:Computer;Network security;Maintenance

一、計(jì)算機(jī)局域網(wǎng)的管理

計(jì)算機(jī)局域網(wǎng)按拓?fù)浣Y(jié)構(gòu)來劃分,主要有四種連網(wǎng)方式:(1)總線結(jié)構(gòu)(其中樹型結(jié)構(gòu)屬于總線結(jié)構(gòu)的擴(kuò)展);(2)星形結(jié)構(gòu);(3)環(huán)形結(jié)構(gòu);(4)復(fù)合型結(jié)構(gòu)(如星形環(huán))。其中(3)(4)兩種結(jié)構(gòu)由于連網(wǎng)費(fèi)用相對較高(一般使用光纖)及復(fù)雜性,主要用于一些特殊場合,如環(huán)境干擾大,可靠性要求高的地方連網(wǎng),而(1)(2)兩種組網(wǎng)方式是目前最流行和普及的局域網(wǎng)結(jié)構(gòu)。在設(shè)計(jì)和構(gòu)造一個(gè)網(wǎng)絡(luò)時(shí),除了要考慮上述拓?fù)浣Y(jié)構(gòu)和操作系統(tǒng)的選擇以及網(wǎng)絡(luò)用途外,很重要的一點(diǎn)就是關(guān)于協(xié)議的選擇。所謂協(xié)議既實(shí)體間某種互相都能接受的規(guī)則集合,它是網(wǎng)絡(luò)中各站點(diǎn)間連通和實(shí)現(xiàn)信息交換的規(guī)則。網(wǎng)絡(luò)的管理和維護(hù)涉及到網(wǎng)絡(luò)系統(tǒng)的安全性問題、網(wǎng)絡(luò)使用中的穩(wěn)定性問題、網(wǎng)絡(luò)擴(kuò)展后的信道容量和信號阻塞問題、用戶和文件系統(tǒng)的管理問題等等。網(wǎng)絡(luò)管理主要應(yīng)考慮的是:系統(tǒng)管理員對整個(gè)網(wǎng)絡(luò)環(huán)境應(yīng)有一個(gè)統(tǒng)籌規(guī)劃,使用戶使用網(wǎng)絡(luò)時(shí)更方便簡明,更有效地利用網(wǎng)絡(luò)的各種資源。

二、計(jì)算機(jī)局域網(wǎng)的維護(hù)

網(wǎng)絡(luò)維護(hù)就是管理一個(gè)網(wǎng)絡(luò)日常例行的工作,做好這些工作能增強(qiáng)網(wǎng)絡(luò)的穩(wěn)定性、提高網(wǎng)絡(luò)的效率,使網(wǎng)絡(luò)各個(gè)設(shè)備有效的工作,包括及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)出錯(cuò),觀察網(wǎng)絡(luò)運(yùn)行狀態(tài),為了防止網(wǎng)絡(luò)出錯(cuò)預(yù)先記錄下有用的信息;對網(wǎng)絡(luò)硬件、軟件的更新和檢修,病毒的防范,防止用戶(包括合法和非法用戶)對系統(tǒng)的破壞,特殊事件對系統(tǒng)破壞等多項(xiàng)任務(wù)。

(一)保護(hù)服務(wù)器硬盤、卷,防止數(shù)據(jù)丟失,徹底刪除標(biāo)記的文件,可以使用后備命令,對硬盤進(jìn)行備份,預(yù)防硬盤的物理故障和應(yīng)用程序出錯(cuò)造成磁盤丟失。處理網(wǎng)絡(luò)硬件丟失的問題可以采用修復(fù)工具和恢復(fù)文件工具,以及硬盤鏡像,雙機(jī)容錯(cuò)等技術(shù)。還應(yīng)該定期用工具軟件徹底刪除打上標(biāo)記的文件。

(二)安全性維護(hù)。利用網(wǎng)絡(luò)實(shí)用程序不斷地改進(jìn)系統(tǒng)的安全性(如定期修改超級用戶的口令等)。網(wǎng)絡(luò)服務(wù)器對網(wǎng)絡(luò)性能影響最大。服務(wù)器主要由三部分組成:CPU、內(nèi)存和軟件,磁盤子系統(tǒng),網(wǎng)絡(luò)輸入輸出子系統(tǒng)。使用單驅(qū)動(dòng)器的磁盤驅(qū)動(dòng)子系統(tǒng)可采用速度高的處理器和增加磁盤容量提高性能;若使用多處理器,可用多通道總線的智能驅(qū)動(dòng)矩陣控制器來提高性能也可以用專用的文件服務(wù)器、打印服務(wù)器和數(shù)據(jù)庫服務(wù)器來提高網(wǎng)絡(luò)性能。

三、計(jì)算機(jī)局域網(wǎng)的網(wǎng)絡(luò)安全

由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。因此,網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和脆弱性,這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

(一)物理安全策略。物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。抑制和防止電磁泄漏也是物理安全策略的一個(gè)主要問題。目前主要防護(hù)措施有兩類:一類是對傳導(dǎo)發(fā)射的防護(hù),主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導(dǎo)線間的交叉耦合。另一類是對輻射的防護(hù),這類防護(hù)措施又可分為采用各種電磁屏蔽和干擾的防護(hù)措施。

(二)訪問控制策略。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段,可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一。

(三)信息加密策略。信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。網(wǎng)絡(luò)加密常用的方法有鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密三種。

(四)網(wǎng)絡(luò)安全管理策略。在網(wǎng)絡(luò)安全中,除了采用上述技術(shù)措施之外,加強(qiáng)網(wǎng)絡(luò)的安全管理,制定有關(guān)規(guī)章制度,對于確保網(wǎng)絡(luò)的安全、可靠地運(yùn)行,將起到十分有效的作用。

參考文獻(xiàn):

第2篇:網(wǎng)絡(luò)安全維護(hù)范文

1影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素

首先,計(jì)算機(jī)網(wǎng)絡(luò)自身因素。計(jì)算機(jī)內(nèi)部因素是引發(fā)網(wǎng)絡(luò)安全問題的一個(gè)重要原因。計(jì)算機(jī)網(wǎng)絡(luò)自身的安全隱患可以來源于操作系統(tǒng),不論哪種操作系統(tǒng)都難免存在安全漏洞,進(jìn)而導(dǎo)致病毒入侵,危險(xiǎn)計(jì)算機(jī)網(wǎng)絡(luò)的安全性。另一方面,計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用層同樣存在安全隱患,主要是應(yīng)用層攜帶的病毒可能影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性[1]。其次,計(jì)算機(jī)網(wǎng)絡(luò)用戶因素。計(jì)算機(jī)網(wǎng)絡(luò)用戶是計(jì)算機(jī)網(wǎng)絡(luò)中最主要的安全隱患之一。在內(nèi)部局域網(wǎng)中,一般都通過訪問權(quán)限的設(shè)置來保證用戶系統(tǒng)的安全訪問,每個(gè)用戶都有自己的使用權(quán)限,大很多用于的安全意識(shí)不高,缺乏防范意識(shí),使用戶信息泄露,并被非法用戶利用進(jìn)入局域網(wǎng),最終導(dǎo)致重要信息泄露,給自己、給他人造成嚴(yán)重?fù)p失。第三,黑客攻擊以及病毒入侵。黑客對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊嚴(yán)重危害了網(wǎng)絡(luò)的安全性,甚至威脅著國家安全。如何遏制黑客攻擊是保證計(jì)算機(jī)網(wǎng)絡(luò)安全的重要問題。計(jì)算機(jī)病毒是一類比較隱蔽的計(jì)算機(jī)程序,具有潛伏性、傳染性以及破壞性等特點(diǎn),常見的病毒形式有蠕蟲病毒、木馬病毒和腳本病毒等。病毒入侵是指病毒利用計(jì)算機(jī)系統(tǒng)的漏洞對系統(tǒng)進(jìn)行攻擊,進(jìn)而控制計(jì)算機(jī)主程序?qū)嵤┓欠ú僮?可導(dǎo)致整個(gè)系統(tǒng)癱瘓,嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

2網(wǎng)絡(luò)安全維護(hù)下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1防火墻技術(shù)

防火墻包括硬件和軟件,是兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個(gè)系統(tǒng),或者一組系統(tǒng),主要功能是保護(hù)網(wǎng)絡(luò)不受他人侵?jǐn)_。從技術(shù)本質(zhì)上來講,防火墻就是提供一種可控的過濾網(wǎng)絡(luò)通信,是一種允許或者阻擋業(yè)務(wù)來往的網(wǎng)絡(luò)通信安全機(jī)制,帶網(wǎng)絡(luò)安全保護(hù)中只允許授權(quán)通信。一般情況下,防火墻是因特網(wǎng)與內(nèi)部網(wǎng)之間的一臺(tái)計(jì)算機(jī)或者一個(gè)路由器,另外也可以稱之為堡壘主機(jī),其職能就相對于一個(gè)安全門,為門內(nèi)的部門提供安全,就像一個(gè)工作在前門的安全衛(wèi)士,控制和檢查站點(diǎn)的訪問者,將那些危險(xiǎn)因素阻擋在門以外[2]。防火墻是計(jì)算機(jī)網(wǎng)絡(luò)中一種非常常用的、有效的安全機(jī)制,利用防火墻可以有效控制病毒的入侵。作為一種網(wǎng)絡(luò)訪問控制標(biāo)準(zhǔn),訪問者只有得到防火墻同意的情況下才能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)訪問,如果檢測到用戶為非法入侵者或者攜帶了病毒軟件將會(huì)被防火墻拒絕訪問。

2.2殺毒軟件

殺毒軟件又可稱為防毒軟件或者反病毒軟件,主要目的是消除電腦病毒、惡意軟件、特洛伊木馬等,具有查毒、殺毒、防毒以及數(shù)據(jù)恢復(fù)等多種計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)作用,同時(shí)還集成監(jiān)控識(shí)別、自動(dòng)升級等功能,是計(jì)算機(jī)防御系統(tǒng)的重要組成部分。目前使用較多的、比較有名的殺毒軟件有金山衛(wèi)士、金山毒霸、360安全衛(wèi)士、360殺毒、QQ電腦管家、可牛殺毒、瑞星殺毒等。在網(wǎng)絡(luò)的日常運(yùn)營過程中經(jīng)常會(huì)受到各種計(jì)算機(jī)病毒的危險(xiǎn),如今隨著計(jì)算機(jī)病毒的升級,單級的防毒產(chǎn)品已經(jīng)不能滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全需求,需要利用高性能的殺毒軟件對網(wǎng)絡(luò)進(jìn)行全方位的防護(hù)[3]。例如采用服務(wù)器防毒軟件來保證計(jì)算機(jī)操作系統(tǒng)的安全性,利用郵件服務(wù)器軟件來確保郵件的安全性,懶覺帶病毒的郵件,以及在網(wǎng)關(guān)處設(shè)置一個(gè)殺毒軟件。綜上所述,通過對各種殺毒軟件的應(yīng)用可以構(gòu)建一個(gè)安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行全方位保護(hù)。

第3篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞:通信網(wǎng)絡(luò);安全;技術(shù);維護(hù)

一、通信網(wǎng)絡(luò)安全現(xiàn)狀

網(wǎng)絡(luò)的開放性、交互性、共享性和分散性等特征,為人類社會(huì)網(wǎng)絡(luò)化的進(jìn)步提供了巨大推動(dòng)力。但隨之而來的威脅,如黑客攻擊、惡意代碼、蠕蟲病毒等也越來越多,網(wǎng)絡(luò)安全危機(jī)四伏。

計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性、易損性等特點(diǎn),使其受攻擊不可避免。計(jì)算機(jī)病毒的層出不窮,對當(dāng)今日益發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅?,F(xiàn)在各單位各部門信息傳輸?shù)奈锢砻浇?,相?dāng)一部分是依靠普通通信線路來完成的。雖然有一定的防護(hù)措施和技術(shù),但極易被竊取。任何一種單一的技術(shù)或者產(chǎn)品都無法滿足網(wǎng)絡(luò)對安全的需要。只有將技術(shù)和管理有機(jī)結(jié)合,從控制整個(gè)網(wǎng)絡(luò)安全建設(shè)、運(yùn)行和維護(hù)的多角度入手,才能提高網(wǎng)絡(luò)的整體安全水平。

二、通信網(wǎng)絡(luò)安全分析

針對計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開放性等特點(diǎn),我們應(yīng)加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平,將固有條件下存在的安全隱患降到最低。如果明密界限不清,密件明發(fā),長期重復(fù)使用一種密鑰,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒有及時(shí)收回,致使在口令和密碼到期后仍能通過其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞。為防止此類情況發(fā)生,我們要大力加強(qiáng)管理人員的安全保密意識(shí)。

為了方便管理,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免地存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開化,攻擊者就可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng),破壞或竊取通信信息。

如果傳輸信道沒有相應(yīng)的電磁屏蔽措施,那么在信息傳輸過程中將會(huì)向外產(chǎn)生電磁輻射,從而使得某些不法分子可以利用專門設(shè)備接收竊取機(jī)密信息。

另外,在通信網(wǎng)建設(shè)和管理上,目前還普遍存在著計(jì)劃性差、審批不嚴(yán)格、標(biāo)準(zhǔn)不統(tǒng)一、維護(hù)管理差、網(wǎng)絡(luò)效率不高、人為因素干擾等問題。

三、通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)

保護(hù)通信網(wǎng)絡(luò)中的硬件、軟件及其數(shù)據(jù)不遭到破壞、更改、泄露,保障系統(tǒng)連續(xù)可靠地運(yùn)行,是通信網(wǎng)絡(luò)安全的主要內(nèi)容。 為了實(shí)現(xiàn)對非法入侵的監(jiān)測、防偽、審查和追蹤,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用以下防衛(wèi)措施:“身份鑒別”可以通過用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級,權(quán)限受限用戶在連接過程中就會(huì)被終止或是部分訪問地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級機(jī)制的效果?!熬W(wǎng)絡(luò)授權(quán)”通過向終端發(fā)放訪問許可證書防止非授權(quán)用戶訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)資源?!皵?shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問的指向性,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制,將密碼變得幾乎不可破解?!笆瞻l(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn),以避免不承認(rèn)發(fā)送過的數(shù)據(jù)和不承認(rèn)接受過數(shù)據(jù)等而引起的爭執(zhí)?!氨WC數(shù)據(jù)的完整性”一般是通過數(shù)據(jù)檢查核對的方式達(dá)成的。

上述的種種安全措施,必須有技術(shù)作保證,采用多種安全技術(shù),構(gòu)筑防御系統(tǒng)。

防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,其主要目標(biāo)就是通過控制入、出一個(gè)網(wǎng)絡(luò)的權(quán)限,迫使所有的連接都經(jīng)過這樣的檢查,防止一個(gè)需要保護(hù)的網(wǎng)絡(luò)遭受外界因素的干擾和破壞。

入侵檢測技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊,但它對內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善。作為防火墻的合理補(bǔ)充,IDS(入侵檢測系統(tǒng))積極主動(dòng)地提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性。該技術(shù)通過監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和活動(dòng),采用異常檢測或誤用檢測的方式,發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行為,為防范入侵行為提供有效手段。

網(wǎng)絡(luò)加密技術(shù)。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取,是網(wǎng)絡(luò)安全的核心。采用網(wǎng)絡(luò)加密技術(shù),對公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄浴⑼暾?,可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴},也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

身份認(rèn)證技術(shù)。提供基于身份的認(rèn)證,在各種認(rèn)證機(jī)制中可選擇使用。通過身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性、不可否認(rèn)性及可控性等功能特性。

虛擬專用網(wǎng)(VPN)技術(shù)。通過一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。其虛擬性表現(xiàn)在任意一對VPN用戶之間沒有專用的物理鏈接,而是通過ISP提供的公用網(wǎng)絡(luò)來實(shí)現(xiàn)通信。其專用性表現(xiàn)在VPN之外的用戶無法訪問VPN內(nèi)部的網(wǎng)絡(luò)資源,VPN內(nèi)部用戶之間可以實(shí)現(xiàn)安全通信。

第4篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞 局域網(wǎng) 網(wǎng)絡(luò)安全 硬件維護(hù)

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A

如今,人們已經(jīng)進(jìn)入了互聯(lián)網(wǎng)時(shí)代,互聯(lián)網(wǎng)深入到了千家萬戶,給人們的生活帶來了極大地便利,深受人們歡迎。隨著計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展和應(yīng)用,網(wǎng)絡(luò)的安全問題逐漸凸顯出來。目前我國的局域網(wǎng)面臨著許多安全方面的威脅與挑戰(zhàn),而這些問題也正亟待解決。局域網(wǎng)維護(hù)中網(wǎng)絡(luò)安全與硬件維護(hù)正是主要研究的問題之一。

1什么是局域網(wǎng)

局域網(wǎng)即LAN是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)組成的計(jì)算機(jī)組,一般是在方圓幾千米范圍內(nèi)存在。局域網(wǎng)可以通過通信網(wǎng)與其他地方的局域網(wǎng)或是其他處理中心相連接。構(gòu)成一個(gè)大型的網(wǎng)絡(luò)。局域網(wǎng)主要的功能有:文件管理、軟件共享、傳真郵件等服務(wù)。

2局域網(wǎng)中存在的安全威脅

由于TCP/IP協(xié)議存在著許多問題,而局域網(wǎng)中的路由器、交換機(jī)、PC等設(shè)備大多遵循TCP/IP協(xié)議來構(gòu)建網(wǎng)絡(luò),因此局域網(wǎng)中不可避免的會(huì)存在著許多安全問題,面臨著許多的威脅。

2.1病毒問題

計(jì)算機(jī)是一個(gè)龐大的整體,每天要處理無數(shù)的進(jìn)程,其中難免就會(huì)出錯(cuò)。影響計(jì)算機(jī)的有很多因素,病毒無疑是其中極其重要的一個(gè)。那么什么是病毒呢?病毒是指編制者在計(jì)算C中程序插入的一組計(jì)算機(jī)指令或代碼,而這段指令或代碼能夠在計(jì)算機(jī)中自我復(fù)制并且影響計(jì)算機(jī)的正常的功能使用。在通常情況下,病毒并不是單獨(dú)直接的存在于計(jì)算機(jī)中的,而是依附于其他的程序或文件中,一旦被激活則開始破壞計(jì)算機(jī)。病毒具有自我復(fù)制的特性,這就意味著,當(dāng)你發(fā)現(xiàn)一個(gè)文件或進(jìn)程遭到破壞時(shí),計(jì)算機(jī)中其他的文件可能也已存在病毒了。

隨著網(wǎng)絡(luò)的發(fā)展,病毒也逐漸開始進(jìn)化,病毒的鐘內(nèi)變得越來越多,在計(jì)算機(jī)中隱藏的越來越深,也越來越難消除殺死。常見的如蠕蟲病毒、木馬病毒等。這些病毒往往就通過局域網(wǎng)進(jìn)行傳播,藏在計(jì)算機(jī)中,一旦被激發(fā),輕則是計(jì)算機(jī)的運(yùn)行速度變慢,CPU變卡,重則讓計(jì)算機(jī)藍(lán)屏、死機(jī)甚至是造成整個(gè)網(wǎng)絡(luò)的癱瘓。

2.2黑客問題

計(jì)算機(jī)是一個(gè)很看重個(gè)人能力的一個(gè)領(lǐng)域,這就造成了一個(gè)特殊群體的出現(xiàn),即黑客。黑客通常是一些在計(jì)算機(jī)安全方面具有極高天分的一群人,盡管他們學(xué)到的黑客知識(shí)不是每個(gè)人都會(huì)用于不正當(dāng)?shù)牡胤?,但不可否認(rèn)的是存在這樣一些黑客處于商業(yè)需求或是單純娛樂,運(yùn)用自己的能力肆意攻擊國家或企業(yè)個(gè)人的網(wǎng)絡(luò),以達(dá)到某些不正當(dāng)目的。根據(jù)一些資料顯示,存在著許多的黑客網(wǎng)站,這些網(wǎng)站會(huì)教學(xué)一些攻擊手段,造成了更多的威脅。而目前,就我國而言對于黑客的防范是遠(yuǎn)遠(yuǎn)不夠的。

2.3應(yīng)用的不足

當(dāng)今,如qq、微信一類的社交軟件的使用得到了極大地普及,而這些軟件并不是完美的,其中存在著許多的漏洞,容易造成個(gè)人信息的泄露,就拿qq來舉例,相信有不少人都經(jīng)歷過qq被盜號,盡管有時(shí)能通過一些手段找回被盜的賬號,卻仍然容易被重新在盜號。

3局域網(wǎng)安全維護(hù)策略

3.1硬件維護(hù)

對于計(jì)算機(jī),硬件是極其重要的組成部分,對硬件的維護(hù)要做到定期清潔、軟件及時(shí)的更新與升級等策略。目前來說,對于硬盤的維護(hù)比較常用的方法是使用硬盤保護(hù)卡,來對計(jì)算機(jī)進(jìn)行保護(hù)。硬盤保護(hù)卡可以直接通過發(fā)射端口來完成計(jì)算機(jī)開關(guān)機(jī)過程中的驗(yàn)證與準(zhǔn)備工作,不需手動(dòng)連接。,這樣不僅的有效地提高工作效率,一定程度上也保護(hù)了計(jì)算機(jī)。

3.2維護(hù)操作系統(tǒng)

許多病毒都是通過破壞計(jì)算機(jī)中的文件中存儲(chǔ)的信息來破壞計(jì)算機(jī)的,因此為計(jì)算機(jī)中的數(shù)據(jù)信息做好備份工作就很有必要了。這樣可以保證數(shù)據(jù)丟失后也不影響計(jì)算機(jī)的正常工作,或是降低影響,不影響正常的學(xué)習(xí)生活。

除此之外,為計(jì)算機(jī)安裝一個(gè)好的防火墻也不是為一個(gè)好策略。由于局域網(wǎng)的內(nèi)部是開放的,病毒進(jìn)入后就肆意的游走了,為計(jì)算機(jī)設(shè)置一道防火墻就能夠?yàn)橛?jì)算機(jī)的網(wǎng)絡(luò)安全問題起到很好的作用了。防火墻不是一成不變的,用戶應(yīng)該市場檢查維護(hù)并更新,才能使防火墻起到更好的作用。

病毒的擴(kuò)散性極強(qiáng),有時(shí)用戶就需要安裝專業(yè)的殺毒軟件來進(jìn)行防護(hù)了。殺毒軟件能夠自行更新,有效地查殺計(jì)算機(jī)中存在的一些病毒。

4結(jié)語

局域網(wǎng)給人們帶來了極大地便利,但同時(shí)也存在著一些弊端,用戶不能一味的相信計(jì)算機(jī),將自己所有的重要個(gè)人信息都上傳,以免信息泄漏給自己帶來不便,應(yīng)該做好局域網(wǎng)網(wǎng)絡(luò)安全問題的防護(hù)。

參考文獻(xiàn)

[1] 陳文杰.計(jì)算機(jī)局域網(wǎng)絡(luò)維護(hù)以及網(wǎng)絡(luò)安全探究[J].信息與電腦(理論版),2016(21).

第5篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞:硬件維護(hù);網(wǎng)絡(luò)安全;重要性;病毒

中圖分類號:TP307 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1007-9599?。?012) 19-0000-02

隨著社會(huì)的進(jìn)步,科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為各行各業(yè)必不可少的工具,但是這一工具為人們提供方便的同時(shí),也帶來諸多的網(wǎng)絡(luò)安全隱患,而硬件設(shè)備最為保障 正常運(yùn)行的基礎(chǔ),其地位更加顯著。網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中有著保障合法用戶正常使用真實(shí)有效網(wǎng)絡(luò)資源的重要作用,它可以有效避免遠(yuǎn)程控制、病毒侵犯等網(wǎng)絡(luò)安全威脅,給網(wǎng)絡(luò)用戶提供更加安全有效的的網(wǎng)絡(luò)信息資源。然而由于大型網(wǎng)絡(luò)系統(tǒng)中由多種網(wǎng)絡(luò)協(xié)議支持,如TCP/IP、IPX/SPX等,而這些網(wǎng)絡(luò)協(xié)議并非網(wǎng)絡(luò)系統(tǒng)中專門為安全通訊而設(shè)計(jì)[1]。因此,網(wǎng)絡(luò)運(yùn)行中可能存在以下兩種網(wǎng)絡(luò)安全威脅:(1)網(wǎng)絡(luò)中的設(shè)備安全威脅;(2)網(wǎng)絡(luò)中信息的安全威脅。其硬件性能維護(hù)是前提,硬件設(shè)備作為保障網(wǎng)絡(luò)安全的前提基礎(chǔ),唯有加強(qiáng)對其的維護(hù)措施,才能從根本上為單位的正常運(yùn)行提供一個(gè)良好的網(wǎng)絡(luò)環(huán)境。因此,反思硬件對網(wǎng)絡(luò)安全的支持作用顯得十分必要,對網(wǎng)絡(luò)硬件系統(tǒng)的安全維護(hù)策略的實(shí)施進(jìn)行討論意義重大。

1 硬件系統(tǒng)對網(wǎng)絡(luò)安全的影響分析

計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中,硬件設(shè)備包括路由器、交換機(jī)、硬件防火墻等。計(jì)算機(jī)網(wǎng)絡(luò)中各硬件設(shè)備只有通過相應(yīng)的安全設(shè)置,才能維持網(wǎng)絡(luò)的安全。要想確保網(wǎng)絡(luò)硬件設(shè)備能夠安全有序運(yùn)行,其所處的工作環(huán)境是否優(yōu)良也很重要,若網(wǎng)絡(luò)運(yùn)行環(huán)境不穩(wěn)定也會(huì)給網(wǎng)絡(luò)的安全運(yùn)行留下隱患。此處所說的環(huán)境因素主要有空氣的濕度、空氣的溫度、空氣的塵埃、電磁波等,這些環(huán)境因素都會(huì)給硬件設(shè)備帶來一定的影響,進(jìn)而影響到網(wǎng)絡(luò)的安全。

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過程中,一旦硬件設(shè)備所環(huán)境溫度過高,很容易引起設(shè)備技術(shù)參數(shù)偏離問題出現(xiàn),甚至造成邏輯出錯(cuò),內(nèi)部電源燒壞電氣元件等問題。而運(yùn)行環(huán)境溫度過低,則會(huì)造成水汽凝聚或結(jié)露等問題,進(jìn)而造成腐蝕生銹等問題,使得計(jì)算機(jī)熱敏期間出現(xiàn)損壞,致使網(wǎng)絡(luò)硬件無法正常工作[2]。除此之外,網(wǎng)絡(luò)運(yùn)行中,網(wǎng)絡(luò)硬件所處的環(huán)境中若有過多的塵埃,則會(huì)造成絕緣電阻減小等問題,使得機(jī)器出現(xiàn)一些錯(cuò)誤動(dòng)作,若此時(shí)空氣再遇潮濕問題,很容易造成網(wǎng)絡(luò)元器件間相互放電等障礙,甚至引發(fā)火災(zāi)事故。另外,靜電、電磁波、輻射等都會(huì)給網(wǎng)絡(luò)系統(tǒng)造成一定的干擾,輕者造成網(wǎng)絡(luò)設(shè)備出現(xiàn)一些誤操作,重者則會(huì)出現(xiàn)一些信息混亂傳輸?shù)默F(xiàn)象,甚至造成整個(gè)網(wǎng)絡(luò)硬件設(shè)備癱瘓。網(wǎng)絡(luò)電纜、光纖等傳輸介質(zhì)的安裝和選擇不當(dāng),同樣會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行。因此,合理的選擇隔離技術(shù),也是用戶安全策略的一塊基石。

2 通過維護(hù)硬件來保障網(wǎng)絡(luò)安全運(yùn)行

2.1 硬件維護(hù)

硬件設(shè)備主要包括網(wǎng)絡(luò)連線、網(wǎng)卡、網(wǎng)絡(luò)連接設(shè)備和計(jì)算機(jī)幾部分。做好硬件的維護(hù),就必須從這幾點(diǎn)下功夫:

(1)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用。網(wǎng)絡(luò)防火墻技術(shù)是一種通過加強(qiáng)網(wǎng)絡(luò)之間訪問控制,以防止其其他非法人員或者外部人員通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源或者破壞內(nèi)部資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)節(jié)的一種網(wǎng)絡(luò)互連設(shè)備。網(wǎng)絡(luò)防火墻能夠?qū)蓚€(gè)或者兩個(gè)以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)按照一定的安全措施進(jìn)行檢查,以確定網(wǎng)絡(luò)之間是否被允許訪問,并且防火墻技術(shù)還能對網(wǎng)絡(luò)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視。防火墻技術(shù)的在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用在保護(hù)網(wǎng)絡(luò)安全中具有重要的作用和價(jià)值。

(2)入侵檢測技術(shù)是傳統(tǒng)防火墻技術(shù)的延伸和補(bǔ)充,入侵檢測將計(jì)算機(jī)網(wǎng)絡(luò)與硬件系統(tǒng)中關(guān)鍵點(diǎn)信息進(jìn)行分析,進(jìn)而能夠發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中具有不安全因素入侵的現(xiàn)象,入侵檢測技術(shù)將實(shí)時(shí)監(jiān)測、記錄、報(bào)警以及響應(yīng)等安全技術(shù)于一身,入侵檢測技術(shù)不僅能夠?qū)ν鈦砣肭秩藛T進(jìn)行檢測,而且還能夠?qū)?nèi)部未授權(quán)的活動(dòng)進(jìn)行檢測,入侵檢測技術(shù)可以根據(jù)防范技術(shù)對象分為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測和計(jì)算機(jī)主機(jī)入侵檢測技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)系統(tǒng)的工程,對于計(jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)如果僅僅靠一個(gè)或者兩個(gè)功能是不能完成的,所以在對計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)時(shí)將軟件和硬件結(jié)合起來進(jìn)行保護(hù),而入侵技術(shù)和防火墻就是最佳的安全防護(hù)模式組合方式。

2.2 做好網(wǎng)絡(luò)安全控制工作

安全控制也即是未經(jīng)授權(quán)的用戶無法對網(wǎng)絡(luò)管理系統(tǒng)和網(wǎng)絡(luò)用戶資源進(jìn)行訪問。要想做好安全控制工作,需要在客戶端安裝上下功夫,可通過現(xiàn)有安全管理軟件,對終端狀態(tài)、時(shí)間、行為進(jìn)行管理。如可通過路由器來實(shí)現(xiàn)內(nèi)網(wǎng)安全控制,路由器根據(jù)IP地址來智能化地路由數(shù)據(jù)包,比集線器更具安全性。通過恰當(dāng)?shù)膶β酚善鬟M(jìn)行設(shè)置,邊緣路由器可以將最頑固的壞分子幾乎全部擋在網(wǎng)絡(luò)之外。可通過以下設(shè)置來實(shí)現(xiàn)路由器的安全保護(hù)功能:(1)關(guān)閉路由器HTTP設(shè)置和SNMP。(2)網(wǎng)絡(luò)中的薄弱口令予以更新。(3)保持路由器的物理安全。(4)禁止IP定向廣播。(5)將CDP服務(wù)關(guān)閉。通常情況下,系統(tǒng)會(huì)默認(rèn)將路由器發(fā)現(xiàn)協(xié)議啟動(dòng),作為一種獨(dú)立的媒體協(xié)議,它可以運(yùn)行在該路由器制造的所有設(shè)備之上。其功能為獲取相鄰設(shè)備協(xié)議地質(zhì)同時(shí)發(fā)現(xiàn)這些設(shè)備平臺(tái),但同時(shí)也存在一定缺陷,即它可以對所有發(fā)出的設(shè)備請求進(jìn)行應(yīng)答,能發(fā)現(xiàn)臨近路由設(shè)備、軟件版本及型號,對路由器安全帶來了嚴(yán)重威脅,同時(shí)給系統(tǒng)產(chǎn)生了額外的負(fù)擔(dān),因此應(yīng)盡量關(guān)閉該項(xiàng)服務(wù),等[4]。

2.3 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

商用、家用或校園中的網(wǎng)絡(luò)傳輸中充滿了大量重要的數(shù)據(jù)流,且這些數(shù)據(jù)流被盡可能的高效的在網(wǎng)絡(luò)各節(jié)點(diǎn)之間進(jìn)行傳輸。然而網(wǎng)絡(luò)中也有一些不可小覷的大量垃圾數(shù)據(jù)流伴隨著重要數(shù)據(jù)流的傳輸,消耗著節(jié)點(diǎn)機(jī)器和網(wǎng)絡(luò)帶寬。除消耗網(wǎng)絡(luò)帶寬,這些垃圾數(shù)據(jù)還會(huì)消耗掉大量寶貴時(shí)間去處理這些問題。已成為制約現(xiàn)代網(wǎng)絡(luò)發(fā)展的重要“瓶頸”問題(如接入鏈路等)。通過利用目標(biāo)硬件加速方法,則可將其性能等級從每秒數(shù)百兆比特提升至每秒數(shù)吉比特,另外,它還可以釋放通用CPU周期,使之更好的執(zhí)行其它需要更多靈活性的功能。其中硬件加速技術(shù)主要是利用硬件模塊進(jìn)行代替軟件算法并充分利用硬件固定的快速特性。這種方法不僅能夠處理各種功能,而且只要軟件能容易的使用硬件并能使硬件提供功能,則需要少量軟件開發(fā)成本就能提高計(jì)算機(jī)的性能,并且這種性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進(jìn)行處理數(shù)據(jù)包,同時(shí)還能保持計(jì)算機(jī)的性能水平,對維護(hù)計(jì)算機(jī)硬件和軟件的安全性也具有重要的作用。

3 總結(jié)

傳統(tǒng)計(jì)算機(jī)硬件設(shè)備越來越不能滿足需要,其計(jì)算機(jī)網(wǎng)絡(luò)安全問題也越來越嚴(yán)峻,隨著計(jì)算機(jī)技術(shù)快速發(fā)展,計(jì)算機(jī)硬件技術(shù)的含量增高,計(jì)算機(jī)硬件維護(hù)工作也越來越重要,所以想要保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)維護(hù)方法,重新加強(qiáng)對計(jì)算機(jī)硬件系統(tǒng)維護(hù)的審視,為計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供強(qiáng)有力的后盾,這樣才能不斷提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性,促進(jìn)企業(yè)健康持續(xù)的發(fā)展。

參考文獻(xiàn):

[1](美)Novell公司著.李昭智等譯.Netware 4網(wǎng)絡(luò)管理[M].北京:電子工業(yè)出版社,1997.

[2]曾楊.淺談?dòng)?jì)算機(jī)安全的維護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(2):109-110.

[3]戴麗娟,羅文武.局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)策略[J].?dāng)?shù)字技術(shù)與應(yīng)用,2011(2):145-146.

第6篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞:醫(yī)院網(wǎng)絡(luò);安全;維護(hù)措施

隨著醫(yī)院信息化的逐步深化,信息系統(tǒng)的不斷擴(kuò)充,網(wǎng)絡(luò)安全問題就顯得尤為重要。一旦網(wǎng)絡(luò)安全遭到破壞,就會(huì)造成醫(yī)院信息系統(tǒng)癱瘓,會(huì)給醫(yī)院和病人帶來直接的影響。所以一定要制定周密的安全維護(hù)措施,確保計(jì)算機(jī)系統(tǒng)安全、穩(wěn)定的運(yùn)行。

1 網(wǎng)絡(luò)系統(tǒng)可能會(huì)遇到的威脅

1.1 病毒攻擊

這是最常見的網(wǎng)絡(luò)系統(tǒng)威脅,由于信息系統(tǒng)是多個(gè)點(diǎn)共同互相連通形成的,各個(gè)點(diǎn)之間存在數(shù)據(jù)交換,如果缺少有效的防護(hù)措施,很容易受到病毒和黑客的攻擊,輕者數(shù)據(jù)丟失,重者可能會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓。

1.2 操作不當(dāng)

操作不當(dāng)也是較常見的問題。管理員保密措施不當(dāng),導(dǎo)致操作密碼外泄,可能會(huì)造成被非法用戶盜用,或者是操作人員對操作流程不熟悉,都會(huì)對網(wǎng)絡(luò)系統(tǒng)造成威脅。

1.3 缺乏網(wǎng)絡(luò)安全管理

部分操作人員會(huì)將外來的移動(dòng)存儲(chǔ)設(shè)備直接接入內(nèi)網(wǎng)電腦,就會(huì)可能直接導(dǎo)致病毒感染,而當(dāng)網(wǎng)絡(luò)受到攻擊時(shí),缺乏監(jiān)控,無法及時(shí)檢測和預(yù)警,發(fā)生事故之后也無法追蹤到攻擊源頭。部分操作人員還會(huì)擅自修改計(jì)算機(jī)IP地址,計(jì)算機(jī)名,或者安裝不必要的軟件,都有可能對業(yè)務(wù)程序造成沖突。

1.4 管理權(quán)限混亂

每個(gè)操作員都應(yīng)該有自己的使用權(quán)限。如果權(quán)限設(shè)置不明確,就有可能造成越權(quán)使用或者無法正常使用權(quán)限進(jìn)行工作。

1.5 環(huán)境因素

由于醫(yī)院網(wǎng)絡(luò)系統(tǒng)是要24小時(shí)不間斷工作的,這就對設(shè)備,特別是中心機(jī)房的提出了嚴(yán)格的要求。還有一些自然災(zāi)害,如火災(zāi)、水災(zāi)、地震、靜電干擾、鼠害等,都會(huì)對網(wǎng)絡(luò)系統(tǒng)造成危害。

2 網(wǎng)絡(luò)維護(hù)措施

2.1 制定全面合理的規(guī)章制度及應(yīng)急預(yù)案

建立健全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)各種管理制度和日常工作制度,如:值班制度、維護(hù)制度、設(shè)備管理制度。網(wǎng)絡(luò)系統(tǒng)應(yīng)有專門人負(fù)責(zé)維護(hù)和管理,一旦出現(xiàn)異常,及時(shí)分析并排除因素。每天進(jìn)行數(shù)據(jù)備份,數(shù)據(jù)備份是在系統(tǒng)出現(xiàn)故障時(shí)減少損失的一項(xiàng)重要措施。

建立健全培訓(xùn)制度,要制定培訓(xùn)大綱、培訓(xùn)計(jì)劃,并嚴(yán)格實(shí)施,所有操作人員都要進(jìn)行考核,掌握基本的計(jì)算機(jī)常識(shí),簡單的故障排除,熟悉操作流程,按照規(guī)定和系統(tǒng)要求進(jìn)行操作,方能上崗。

建立健全網(wǎng)絡(luò)應(yīng)急預(yù)案。如果遇到大范圍網(wǎng)絡(luò)故障或是病毒爆發(fā),短時(shí)間無法修復(fù),影響正常工作時(shí),就要啟動(dòng)應(yīng)急預(yù)案,及時(shí)替換故障設(shè)備、切換到手工操作等。

2.2 硬件維護(hù)

硬件設(shè)備是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ),包括服務(wù)器、數(shù)據(jù)存儲(chǔ)設(shè)備、交換機(jī)、光纖等。這些設(shè)備的性能,直接影響著網(wǎng)絡(luò)安全。應(yīng)從可靠性、穩(wěn)定性和擴(kuò)展性等方面考慮網(wǎng)絡(luò)設(shè)備的選購。

對于擺放重要設(shè)備的機(jī)房也有很高的要求,設(shè)備要在干凈、低溫、干燥的環(huán)境下運(yùn)行。還要裝上避雷裝置,避免遭受雷擊。機(jī)房工作人員要即時(shí)監(jiān)控機(jī)房環(huán)境變化,定期檢查、維護(hù),確保設(shè)備24小時(shí)不間斷工作。

對于重要設(shè)備,一般要采取雙擊熱備,在兩臺(tái)服務(wù)器之間加一個(gè)磁盤陣列柜,并且在粗盤柜上多增加一塊磁盤作為熱備磁盤,這樣,系統(tǒng)一個(gè)硬盤一旦出現(xiàn)問題,另一個(gè)硬盤將會(huì)繼續(xù)工作。服務(wù)器為主從或者互備的方式工作,一旦主服務(wù)器出現(xiàn)問題,備用服務(wù)器將及時(shí)啟動(dòng)臨時(shí)工作。即使網(wǎng)絡(luò)完全癱瘓,丟失的也是即時(shí)數(shù)據(jù),提高了數(shù)據(jù)的安全性。除此之外,了保證整個(gè)系統(tǒng)的不間斷運(yùn)行,還要配備雙線ups電源,防止突然掉電后,數(shù)據(jù)的流失,保證系統(tǒng)的穩(wěn)定。

2.3 軟件維護(hù)

選擇正版軟件,實(shí)施實(shí)時(shí)監(jiān)控和定期升級,及時(shí)更新操作系統(tǒng)漏洞和軟件版本升級。利用殺毒軟件,定期進(jìn)行漏洞掃描,對于威脅進(jìn)行記錄和跟蹤,有效阻止病毒和黑客入侵。

對于客戶端電腦可設(shè)置用戶密碼、限制用戶操作權(quán)限。計(jì)算機(jī)在必要情況下可卸除軟驅(qū)、光驅(qū)、關(guān)閉USB口,避免外部設(shè)備的接入,防治病毒感染。

設(shè)置使用權(quán)限,防止非法訪問。服務(wù)器端通過設(shè)置密碼,防止非法用戶修改和破壞數(shù)據(jù),操作人員要嚴(yán)格實(shí)行保密制度,杜絕密碼外泄,定期修改密碼。每個(gè)客戶端都要設(shè)置權(quán)限,每個(gè)權(quán)限只能調(diào)用和自己相關(guān)的數(shù)據(jù),不能越權(quán)使用。嚴(yán)格控制了數(shù)據(jù)的安全性。

第7篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞:網(wǎng)絡(luò)安全;通信網(wǎng)絡(luò);數(shù)據(jù)信息

由于計(jì)算機(jī)網(wǎng)絡(luò)的普遍應(yīng)用,我國數(shù)據(jù)通信網(wǎng)絡(luò)的使用率也隨之提高,因此,數(shù)據(jù)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)安全對其具有重要意義??茖W(xué)技術(shù)的不斷發(fā)展,數(shù)據(jù)通信網(wǎng)絡(luò)安全防護(hù)的方式也隨之多樣化,當(dāng)前最為普遍的安全防護(hù)方式是維護(hù)管理,而且維護(hù)管理對網(wǎng)絡(luò)安全具有重要意義,維護(hù)管理工作的工作人員利用管理系統(tǒng)進(jìn)而確保網(wǎng)絡(luò)的良好運(yùn)行,網(wǎng)絡(luò)運(yùn)行的安全環(huán)境才能使用戶放心使用數(shù)據(jù)通信網(wǎng)絡(luò),也能夠進(jìn)一步保障信息通信的有效性以及真實(shí)性。因此,針對大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全以及數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)進(jìn)行研究具有重要的意義。

1數(shù)據(jù)通信網(wǎng)絡(luò)與網(wǎng)絡(luò)安全的性質(zhì)

1.1數(shù)據(jù)通信網(wǎng)絡(luò)的性質(zhì)

數(shù)據(jù)通信網(wǎng)絡(luò)主要是以計(jì)算機(jī)作為載體,通過有線或是無線的通道進(jìn)行的網(wǎng)絡(luò)互聯(lián),用戶可以利用數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)的傳輸,當(dāng)前數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)的發(fā)展速度相對較快,因此用戶對其也提出了相對較高的要求,數(shù)據(jù)通信以及信息資源作為互聯(lián)網(wǎng)的重要組成部分,但是依舊存在泄露的風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)安全作為通信安全以及隱私保護(hù)的基本保障,對信息的準(zhǔn)確性、真實(shí)性和有效性都有較高要求。

1.2網(wǎng)絡(luò)安全的性質(zhì)

網(wǎng)絡(luò)安全是用戶數(shù)據(jù)保障的基本,根據(jù)對網(wǎng)絡(luò)硬件、軟件以及數(shù)據(jù)的保護(hù)從而有效的確保用戶信息的真實(shí)性以及有效性,網(wǎng)絡(luò)安全維護(hù)能夠抵擋外部以及病毒的惡意攻擊,進(jìn)而確保信息不會(huì)因綜合因素被破壞或是泄露,而且還能夠確保系統(tǒng)正常的運(yùn)行,通過計(jì)算機(jī)終端以及服務(wù)器共同構(gòu)建網(wǎng)絡(luò),網(wǎng)絡(luò)的構(gòu)建能夠儲(chǔ)存大量的信息,不僅有共享的信息還有用戶的隱私信息,一般隱私信息難以被攻擊,但是并不能確保用戶在提取信息的過程中出現(xiàn)風(fēng)險(xiǎn)[1]。而且隨著當(dāng)下網(wǎng)絡(luò)節(jié)點(diǎn)的不斷增加,網(wǎng)絡(luò)安全、維護(hù)以及防御逐漸也凸顯出其中的價(jià)值,一些不法分子利用數(shù)據(jù)傳輸?shù)穆┒唇孬@用戶傳輸?shù)男畔?,如果用戶是個(gè)人PC,那么虛擬財(cái)產(chǎn)也會(huì)受到網(wǎng)絡(luò)黑客的威脅。

2網(wǎng)絡(luò)安全與數(shù)據(jù)通信中存在的問題

2.1病毒入侵

病毒入侵是當(dāng)前最為常見的問題之一,病毒的入侵能夠破壞計(jì)算機(jī)程序,而且病毒具有較強(qiáng)的傳播性以及隱蔽性,對計(jì)算機(jī)系統(tǒng)正常的運(yùn)行造成嚴(yán)重的影響。因此,數(shù)據(jù)通信在病毒的影響下也會(huì)出現(xiàn)一些問題,信息技術(shù)不斷的發(fā)展,病毒的種類以及病毒的強(qiáng)度也隨之提升,其破壞性以及感染性也隨之提升。病毒入侵的方式主要有以下幾種:(1)源代碼嵌入攻擊型。此類病毒入侵的目標(biāo)基本上都是高級語言編寫出來的源代碼(源程序)。在源代碼編譯之前,這類病毒就已經(jīng)將病毒代碼植入其中,然后與源代碼捆綁在一起被編譯程序編譯成可執(zhí)行文件。因此剛剛生成的可執(zhí)行文件就已經(jīng)是帶毒文件。不過此類文件不多見,因?yàn)椴《镜难邪l(fā)者想獲得源程序文件極為困難,而且編寫此類病毒,對于病毒的研發(fā)者自身的專業(yè)要求非常高,必須具備專業(yè)的代碼編程能力和水平。(2)代碼取代攻擊型。此類病毒主要針對編譯生成的可執(zhí)行文件(程序),將它自己的病毒代碼替換目標(biāo)程序的部分或者全部模塊,此類病毒同樣碰到的幾率不高,因?yàn)樗哂刑囟ㄐ院歪槍π裕还纛A(yù)先設(shè)定的程序,針對性比較強(qiáng),同時(shí)很難被發(fā)現(xiàn),即使被發(fā)現(xiàn)也很難清除。(3)系統(tǒng)修改型。此類病毒是日常最為常見的一種病毒類型,基本上都是文件型病毒。它主要是用自己的代碼修改或者覆蓋系統(tǒng)中的已有的某些文件,從而非法調(diào)用或替換操作系統(tǒng)的部分功能。因?yàn)榇祟惒《究梢灾苯尤肭趾透腥鞠到y(tǒng),所以它的危害較大。(4)外殼附加型。目前大多數(shù)文件型的病毒屬于外殼附加型病毒。此類病毒一般是將它的病毒代碼添加在正常程序的頭部或者通過跳轉(zhuǎn)指針附加在正常程序的尾部,就好像給正常程序增加了一個(gè)包裹其的外殼。因此被感染此類病毒的正常程序在執(zhí)行前,勢必先執(zhí)行病毒代碼,將其自身調(diào)入內(nèi)存,隨后才將正常程序調(diào)入內(nèi)存。

2.2軟件系統(tǒng)存在的問題

計(jì)算機(jī)中存在的大量的附有特殊功能的軟件或系統(tǒng)(統(tǒng)稱為軟件系統(tǒng)),同時(shí),這些軟件系統(tǒng)也會(huì)存在一定的漏洞。漏洞指的是一個(gè)軟件系統(tǒng)先天存在的某些缺陷和隱患,軟件系統(tǒng)對危險(xiǎn)事件與特定威脅攻擊的敏感性,或進(jìn)行攻擊及威脅安全的可能性。在應(yīng)用軟件或操作系統(tǒng)設(shè)計(jì)和編碼階段,由于某些原因而與生俱來的缺陷就是產(chǎn)生漏洞之源,當(dāng)然也可能來自在交互處理過程中的業(yè)務(wù)流程設(shè)計(jì)缺陷或者不合理的邏輯處理流程。這些先天存在的缺陷、隱患或不合理之處可能會(huì)吸引黑客有意或無意地加以利用,從而對一個(gè)軟件系統(tǒng)的正常運(yùn)行造成不利影響,比如黑客利用某個(gè)管理信息系統(tǒng)(MIS)的漏洞對其進(jìn)行攻擊,那么他可能會(huì)竊取系統(tǒng)中存儲(chǔ)的敏感和重要信息或資料,篡改系統(tǒng)中存儲(chǔ)的各種數(shù)據(jù),甚至該軟件系統(tǒng)還可能被作為繼續(xù)入侵其他主機(jī)系統(tǒng)的中轉(zhuǎn)站。根據(jù)目前發(fā)現(xiàn)的漏洞種類和攻擊方式來看,應(yīng)用軟件中的漏洞要大大多于操作系統(tǒng)中的漏洞,尤其對于當(dāng)前盛行的各種Wed應(yīng)用系統(tǒng),它可能的漏洞在信息系統(tǒng)中的占比是非常高的,甚至達(dá)到90%以上。因此,漏洞的存在或者說不可避免性,就為不法分子侵入計(jì)算機(jī)系統(tǒng)提供了一定的門路,而且當(dāng)前黑客入侵計(jì)算機(jī)系統(tǒng)最為常見的方式就是利用軟件系統(tǒng)的漏洞,進(jìn)而對用戶的信息以及網(wǎng)絡(luò)系統(tǒng)進(jìn)行破壞,對用戶的隱私問題以及計(jì)算機(jī)安全問題造成一定的影響。

3網(wǎng)絡(luò)安全與數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的對策

3.1安全評估

為確保數(shù)據(jù)共享的安全性以及信息數(shù)據(jù)的有效性,網(wǎng)絡(luò)安全評估是其中必不可少的一項(xiàng),網(wǎng)絡(luò)安全評估所指的是對通信網(wǎng)絡(luò)內(nèi)部的檢查情況,進(jìn)而確定是否存在安全隱患。工作人員在對數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行評估時(shí),對所檢驗(yàn)的數(shù)據(jù)要細(xì)致入微,根據(jù)所得出的信息進(jìn)行全面的分析,進(jìn)而給予符合實(shí)際的評價(jià)。

3.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

網(wǎng)絡(luò)安全性能評估之后就需要對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析,通過對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析從而發(fā)現(xiàn)數(shù)據(jù)通信中存在的威脅,根據(jù)所存在的威脅設(shè)置具有針對性的訪問權(quán)限,為能夠進(jìn)一步提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全性,需要確保漏洞消除的徹底性和及時(shí)性。例如,使用服務(wù)器對漏洞進(jìn)行修補(bǔ),利用防火墻技術(shù)從而實(shí)行網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控,數(shù)據(jù)在傳輸以及儲(chǔ)存過程中一旦出現(xiàn)問題,防火墻功能能夠及時(shí)發(fā)現(xiàn)并且解決。

3.3建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心

利用技術(shù)以及管理手段和一些相關(guān)的資源構(gòu)建數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心,確保數(shù)據(jù)在發(fā)生事故后能被有效的恢復(fù),針對災(zāi)難備份中心的構(gòu)建,首先要確保機(jī)構(gòu)擁有完善的恢復(fù)計(jì)劃。其次對數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心的備份系統(tǒng)進(jìn)行定期的檢測,如果發(fā)生這樣的事故,導(dǎo)致用戶的信息以及隱私被泄露破壞,可以啟動(dòng)數(shù)據(jù)網(wǎng)絡(luò)的災(zāi)難備份中心,將意外造成的損失降到最低[2]。例如我國最大的在線旅游公司——攜程于2015年發(fā)生的網(wǎng)絡(luò)癱瘓事件,由于其部分服務(wù)器受到不明的攻擊,導(dǎo)致官網(wǎng)以及APP軟件無法使用,攜程經(jīng)過內(nèi)部的一系列排查,最終確定該事件是由內(nèi)部員工因操作錯(cuò)誤所造成的[3]。綜上所述,建立數(shù)據(jù)網(wǎng)絡(luò)災(zāi)難備份中心對數(shù)據(jù)網(wǎng)絡(luò)維護(hù)具有重要意義。

3.4有效實(shí)施各種網(wǎng)絡(luò)安全防護(hù)技術(shù)措施

作為數(shù)據(jù)通信網(wǎng)絡(luò)安全管理中最為重要的技術(shù)之一的網(wǎng)絡(luò)加密技術(shù),若能合理地應(yīng)用到網(wǎng)絡(luò)安全管理中,將有效地防止公共和私密信息在網(wǎng)絡(luò)上被竊取的可能。身份鑒別與認(rèn)證技術(shù)可以在數(shù)據(jù)通信網(wǎng)絡(luò)被訪問時(shí)借助口令、密碼等多種方式對用戶信息進(jìn)行有效的甄別。除此之外,要想在公用網(wǎng)絡(luò)上建立相應(yīng)的專用網(wǎng)絡(luò)系統(tǒng)完成對通訊的加密,那么可以借助VPN技術(shù),形式多樣、成本低廉且易于實(shí)現(xiàn)。

第8篇:網(wǎng)絡(luò)安全維護(hù)范文

【關(guān)鍵詞】數(shù)據(jù)通信網(wǎng)絡(luò);網(wǎng)絡(luò)安全;安全問題;有效策略

在經(jīng)濟(jì)與科技迅速發(fā)展的時(shí)代背景下,數(shù)據(jù)通信網(wǎng)絡(luò)借助計(jì)算機(jī)以及多種智能客戶端逐漸普及,數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用者逐漸增多,借助網(wǎng)絡(luò)平臺(tái)共享各類數(shù)據(jù)與資源,更能應(yīng)用于企業(yè)工作、大眾娛樂等多種環(huán)節(jié),網(wǎng)絡(luò)時(shí)代已然到來。但是,在數(shù)據(jù)網(wǎng)絡(luò)傳遞過程中,依舊存在諸多安全問題。只有高度重視網(wǎng)絡(luò)安全問題,致力于打造安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境,才能發(fā)揮數(shù)據(jù)通信網(wǎng)絡(luò)應(yīng)用價(jià)值,為大眾構(gòu)建安全的數(shù)據(jù)通信網(wǎng)絡(luò)環(huán)境,真正做好數(shù)據(jù)通信網(wǎng)絡(luò)安全管理工作。

1數(shù)據(jù)通信網(wǎng)絡(luò)維護(hù)的重要性

在數(shù)據(jù)通信網(wǎng)絡(luò)[1]應(yīng)用過程中,除了技術(shù)性影響因素,還存在人為破壞問題。不法分子利用數(shù)據(jù)網(wǎng)絡(luò)通信漏洞,容易攻擊企業(yè)網(wǎng)絡(luò),不僅會(huì)導(dǎo)致企業(yè)網(wǎng)絡(luò)運(yùn)行受到影響,嚴(yán)重時(shí),甚至?xí)?dǎo)致企業(yè)重要信息外泄,致使企業(yè)經(jīng)濟(jì)受損,出現(xiàn)不可挽回的損失。因此,無論是從技術(shù)角度考量,還是從數(shù)據(jù)網(wǎng)絡(luò)通信安全性角度分析,都應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)安全工作,最大限度降低網(wǎng)絡(luò)運(yùn)行導(dǎo)致企業(yè)受損。對于數(shù)據(jù)通信網(wǎng)絡(luò)存在的問題,應(yīng)及時(shí)應(yīng)對,并進(jìn)行維修工作,從而保障數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)與資源安全。

2數(shù)據(jù)通信網(wǎng)絡(luò)存在的安全隱患問題

2.1網(wǎng)絡(luò)病毒入侵問題

對網(wǎng)絡(luò)病毒進(jìn)行分析,網(wǎng)絡(luò)病毒本身的傳播能力強(qiáng)、破壞性強(qiáng),一旦數(shù)據(jù)通信網(wǎng)絡(luò)被病毒所入侵,不僅會(huì)導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)資料泄露,還會(huì)使整個(gè)網(wǎng)絡(luò)呈現(xiàn)癱瘓現(xiàn)象。近些年,隨著網(wǎng)絡(luò)普及,破壞性極強(qiáng)的網(wǎng)絡(luò)病毒問題時(shí)有出現(xiàn),這些病毒伴隨著網(wǎng)絡(luò)安全管理強(qiáng)化工作不斷發(fā)展,而部分人員為謀取不正當(dāng)權(quán)益,借助網(wǎng)絡(luò)病毒攻擊各大網(wǎng)站以及企業(yè)賬戶,勢必會(huì)增加網(wǎng)絡(luò)病毒危險(xiǎn)性,破壞網(wǎng)絡(luò)穩(wěn)定運(yùn)行環(huán)境,進(jìn)一步威脅數(shù)據(jù)通信網(wǎng)絡(luò)安全性,阻礙社會(huì)經(jīng)濟(jì)與科技進(jìn)一步發(fā)展,對社會(huì)與科技發(fā)展極為不利。

2.2網(wǎng)絡(luò)系統(tǒng)漏洞問題

當(dāng)前的網(wǎng)絡(luò)系統(tǒng)中大多數(shù)據(jù)通信網(wǎng)絡(luò)主要應(yīng)用Windows與Linux系統(tǒng)[2],上述兩種系統(tǒng)處于數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)底層,網(wǎng)絡(luò)中任何形式的操作都在此系統(tǒng)之上進(jìn)行。在上述系統(tǒng)中構(gòu)建內(nèi)部操作體系,并在這一設(shè)置過程中,在網(wǎng)絡(luò)系統(tǒng)上設(shè)置訪問權(quán)限與系統(tǒng)參數(shù),確保網(wǎng)絡(luò)系統(tǒng)能夠穩(wěn)定運(yùn)行。只有這樣,才能避免數(shù)據(jù)通信網(wǎng)絡(luò)信息被篡改與破壞。但是,正是由于底層系統(tǒng)具有復(fù)雜性,系統(tǒng)內(nèi)部很容易出現(xiàn)多種攻擊,致使系統(tǒng)信息數(shù)據(jù)被更改,從而拒絕數(shù)據(jù)通信網(wǎng)絡(luò)服務(wù)請求,引發(fā)多種安全問題,不利于維護(hù)數(shù)據(jù)通信網(wǎng)絡(luò)安全。

2.3網(wǎng)絡(luò)軟件漏洞問題

計(jì)算機(jī)在系統(tǒng)支持下,能夠下載多個(gè)軟件,正是這些不同軟件,能夠?yàn)槠髽I(yè)工作與大眾生活構(gòu)建良好網(wǎng)絡(luò)環(huán)境。但是,并不是所有的軟件都具有極強(qiáng)安全性,部分軟件本身存在一些漏洞,軟件的使用者大都沒有較高計(jì)算機(jī)水準(zhǔn),難以發(fā)現(xiàn)軟件漏洞問題。而這些軟件存在的漏洞,很容易為病毒以及不法分子提供可乘之機(jī),從而以軟件漏洞為突破口入侵?jǐn)?shù)據(jù)通信網(wǎng)絡(luò)。雖然軟件在更新過程中,能夠?qū)β┒磫栴}進(jìn)行修補(bǔ),但多數(shù)的軟件使用者并沒有及時(shí)進(jìn)行更新,增加軟件漏洞被利用率,從而引起數(shù)據(jù)通信網(wǎng)絡(luò)安全問題。

3數(shù)據(jù)通信網(wǎng)絡(luò)安全問題有效解決策略

3.1不斷強(qiáng)化網(wǎng)絡(luò)加密技術(shù)

在數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)用過程中,網(wǎng)絡(luò)傳輸作為不可或缺的一部分,在每一臺(tái)計(jì)算機(jī)以及智能設(shè)備運(yùn)行過程中,都會(huì)出現(xiàn)數(shù)據(jù)傳輸行為。但是,如果數(shù)據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)傳輸本身存在問題,勢必難以保障網(wǎng)絡(luò)運(yùn)行安全性。因此,在實(shí)際的工作中,為解決網(wǎng)絡(luò)運(yùn)行存在的多種問題,應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)傳輸工作,不斷提高數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)陌踩耘c可靠性。針對這一問題,在實(shí)際的應(yīng)對工作中,首先應(yīng)給予斷電加密工作充分重視。斷電加密的方式相對簡單,在用戶獲取相關(guān)數(shù)據(jù)前,用戶本身的信息并不會(huì)被泄漏,此種加密方式安全性相對較高,但并不適合所有數(shù)據(jù)通信網(wǎng)絡(luò)加密工作。其次在數(shù)據(jù)加密工作中,應(yīng)結(jié)合鏈路加密方式[3],結(jié)合數(shù)據(jù)通信網(wǎng)絡(luò)具體情況,做好鏈路加密工作,最大限度提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?,避免重要信息被竊取。最后,應(yīng)做好節(jié)點(diǎn)加密工作。對節(jié)點(diǎn)加密工作進(jìn)行分析,此種加密方式主要通過設(shè)置密碼,將對應(yīng)的節(jié)點(diǎn)進(jìn)行連接與加密處理,在此種加密處理方式中,應(yīng)對信息密級進(jìn)行針對性處理。對于數(shù)據(jù)通信網(wǎng)絡(luò)加密技術(shù)進(jìn)行分析,此種加密方式安全級別加高,適合企業(yè)以及各種大型網(wǎng)站,從而避免病毒入侵以及人為因素干擾,降低網(wǎng)絡(luò)安全性。

3.2做好操作系統(tǒng)維護(hù)工作

數(shù)據(jù)通信網(wǎng)絡(luò)操作底層操作系統(tǒng)本身相對復(fù)雜,具有開源性特點(diǎn),漏洞問題在底層系統(tǒng)在所難免。因此,在實(shí)際的工作中,為提高底層操作系統(tǒng)安全性,維護(hù)網(wǎng)絡(luò)整體安全性,針對網(wǎng)絡(luò)系統(tǒng)存在的安全問題,應(yīng)做好系統(tǒng)定期檢查工作,只有精準(zhǔn)掌握系統(tǒng)情況,并做好漏洞修補(bǔ)工作,針對系統(tǒng)漏洞進(jìn)行更新,才能提高系統(tǒng)整體安全性。此外,應(yīng)結(jié)合先進(jìn)技術(shù),做好系統(tǒng)漏洞修復(fù)工作,引入漏洞掃描技術(shù),對系統(tǒng)進(jìn)行定期掃描,并結(jié)合系統(tǒng)存在的問題,制定專業(yè)修復(fù)方案。在修復(fù)過程中,可以綜合端口掃描方式,對數(shù)據(jù)通信網(wǎng)絡(luò)設(shè)備端口進(jìn)行掃描,并將掃描情況與系統(tǒng)服務(wù)情況進(jìn)行分析與對比,并結(jié)合漏洞做好處理方案,對漏洞進(jìn)行匹配處理。最后,可以在系統(tǒng)漏洞掃描中,模擬不同黑客攻擊方式,并在模擬攻擊過程中尋找數(shù)據(jù)通信網(wǎng)絡(luò)系統(tǒng)中潛藏漏洞,從而開展系統(tǒng)性修復(fù)工作。只有不斷提高維護(hù)與修復(fù)可行性,才能規(guī)避多種系統(tǒng)漏洞問題,規(guī)避底層攻擊,提高數(shù)據(jù)通信系統(tǒng)的穩(wěn)定性與安全性。

3.3應(yīng)選擇正版網(wǎng)絡(luò)軟件

很多計(jì)算機(jī)用戶使用者,并不具備正版軟件使用意識(shí),絕大部分的計(jì)算機(jī)使用者,所選用的多為盜版軟件。盜版軟件雖具有相應(yīng)功能,但是存在的安全隱患較多,很容易攜帶病毒,存在諸多安全隱患問題。而且,盜版軟件本身漏洞較多,在使用過程中極易被病毒攻擊。因此,應(yīng)做好數(shù)據(jù)通信網(wǎng)絡(luò)宣傳工作,不斷提高計(jì)算機(jī)使用者安全意識(shí),并對正版軟件購買者提供一定優(yōu)惠,從而加大軟件維護(hù)力度,并在軟件使用過程中,及時(shí)進(jìn)行軟件更新工作。最后,應(yīng)做好軟件的日常應(yīng)用于管理工作,在日常使用中,對網(wǎng)絡(luò)軟件進(jìn)行查殺,對垃圾程序以及網(wǎng)絡(luò)垃圾進(jìn)行清理,第一時(shí)間處理帶病毒的軟件。只有這樣,才能從根源處規(guī)避軟件漏洞帶來的安全問題,提高網(wǎng)絡(luò)軟件運(yùn)行安全性,提高數(shù)據(jù)通信網(wǎng)絡(luò)運(yùn)行可靠性,解決網(wǎng)絡(luò)軟件存在的各種安全隱患。

3.4及時(shí)更新網(wǎng)絡(luò)防火墻

對網(wǎng)絡(luò)防火墻進(jìn)行分析,防火墻安全性決定著數(shù)據(jù)通信網(wǎng)絡(luò)安全,防火墻對數(shù)據(jù)通信網(wǎng)絡(luò)來說具有不可或缺作用。因此,在研究網(wǎng)絡(luò)安全問題時(shí),應(yīng)充分重視網(wǎng)絡(luò)防火墻工作,只有構(gòu)建科學(xué)、安全的網(wǎng)絡(luò)防火墻,才能提高計(jì)算機(jī)運(yùn)行效率與網(wǎng)絡(luò)安全性。因此,在防火墻設(shè)置工作中,應(yīng)充分運(yùn)用轉(zhuǎn)入式防護(hù)墻技術(shù)結(jié)構(gòu),并針對網(wǎng)絡(luò)使用者要求和防火墻存在的問題做好優(yōu)化工作,各類病毒進(jìn)行篩查。對于數(shù)據(jù)通信網(wǎng)絡(luò)登錄系統(tǒng)進(jìn)行分析,可以結(jié)合動(dòng)態(tài)密鑰方式[4],將網(wǎng)絡(luò)登錄與手機(jī)號、動(dòng)態(tài)密碼綁定在一起,有利于規(guī)避非法登錄,最大限度降低病毒入侵概率。相關(guān)工作人員應(yīng)結(jié)合安全操作要求,對操作進(jìn)行全面限制,在不斷篩選與過濾中進(jìn)行層層加固,并引進(jìn)數(shù)據(jù)通信網(wǎng)絡(luò)信息過濾技術(shù),不斷提高防火墻的安全性。在每一次的網(wǎng)絡(luò)訪問中,針對端口協(xié)議、各項(xiàng)規(guī)則以及信息進(jìn)行處理,對所要反饋的信息數(shù)據(jù)進(jìn)行快速核查,不斷進(jìn)行端口協(xié)議優(yōu)化,做好動(dòng)態(tài)保障工作,才能真正地提高網(wǎng)絡(luò)運(yùn)行安全性。在提高網(wǎng)絡(luò)運(yùn)行與數(shù)據(jù)傳遞效率同時(shí),維護(hù)網(wǎng)絡(luò)安全,為廣大網(wǎng)絡(luò)用戶打造安全、綠色網(wǎng)絡(luò)環(huán)境。

第9篇:網(wǎng)絡(luò)安全維護(hù)范文

關(guān)鍵詞:網(wǎng)絡(luò);安全;維護(hù)

一、網(wǎng)絡(luò)病毒的防范

  在網(wǎng)絡(luò)環(huán)境下,病毒傳播擴(kuò)散快,僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒,必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。網(wǎng)絡(luò)是內(nèi)部局域網(wǎng),就需要一個(gè)基于服務(wù)器操作系統(tǒng)平臺(tái)的防病毒軟件和針對各種桌面操作系統(tǒng)的防病毒軟件。如果與互聯(lián)網(wǎng)相連,就需要網(wǎng)關(guān)的防病毒軟件,加強(qiáng)上網(wǎng)計(jì)算機(jī)的安全。如果在網(wǎng)絡(luò)內(nèi)部使用電子郵件進(jìn)行信息交換,還需要一套基于郵件服務(wù)器平臺(tái)的郵件防病毒軟件,識(shí)別出隱藏在電子郵件和附件中的病毒。所以最好使用全方位的防病毒產(chǎn)品,針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟件,通過全方位、多層次的防病毒系統(tǒng)的配置,通過定期或不定期的自動(dòng)升級,使網(wǎng)絡(luò)免受病毒的侵襲。

二、漏洞掃描系統(tǒng)

解決網(wǎng)絡(luò)層安全問題,首先要清楚網(wǎng)絡(luò)中存在哪些安全隱患、脆弱點(diǎn)。面對大型網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況,僅僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評估,顯然是不現(xiàn)實(shí)的。解決的方案是,尋找一種能查找網(wǎng)絡(luò)安全漏洞、評估并提出修改建議的網(wǎng)絡(luò)安全掃描工具,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。在要求安全程度不高的情況下,可以利用各種黑客工具,對網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞。

三、威脅安全的主要攻擊方式預(yù)防

認(rèn)識(shí)攻擊方式我們可以更有效的防范網(wǎng)絡(luò)的安全。下面是幾種常見的網(wǎng)絡(luò)攻擊方式:

1.密碼破解

是先設(shè)法獲取對方機(jī)器上的密碼文件,然后再設(shè)法運(yùn)用密碼破解工具獲得密碼。除了密碼破解攻擊,攻擊者也有可能通過猜測或網(wǎng)絡(luò)竊聽等方式獲取密碼。

2.網(wǎng)絡(luò)竊聽

是直接或間接截獲網(wǎng)絡(luò)上的特定數(shù)據(jù)包并進(jìn)行分析來獲取所需信息。

3.數(shù)據(jù)篡改

是截獲并修改網(wǎng)絡(luò)上特定的數(shù)據(jù)包來破壞目標(biāo)數(shù)據(jù)的完整性。

4.地址欺騙

是攻擊者將自身IP偽裝成目標(biāo)機(jī)器信任的機(jī)器的IP地址,以此來獲得對方的信任。

5.垃圾郵件

主要表現(xiàn)為黑客利用自己在網(wǎng)絡(luò)上所控制的計(jì)算機(jī)向郵件服務(wù)器發(fā)送大量的垃圾郵件,或者利用郵件服務(wù)器把垃圾郵件發(fā)送到網(wǎng)絡(luò)上其他的服務(wù)器上。

6.非法入侵

是指黑客利用網(wǎng)絡(luò)的安全漏洞,不經(jīng)允許非法訪問內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)資源,從事刪除、復(fù)制甚至毀壞數(shù)據(jù)的活動(dòng),一但重要數(shù)據(jù)被竊將會(huì)給人們造成無法挽回的損失。

四、利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全

  對于網(wǎng)絡(luò)外部的入侵可以通過安裝防火墻來解決,但是對于網(wǎng)絡(luò)內(nèi)部的侵襲則無能為力。在這種情況下,我們可以采用對各個(gè)子網(wǎng)做一個(gè)具有一定功能的審計(jì)文件,為管理人員分析自己的網(wǎng)絡(luò)運(yùn)作狀態(tài)提供依據(jù)。設(shè)計(jì)一個(gè)子網(wǎng)專用的監(jiān)聽程序。該軟件的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況,為系統(tǒng)中各個(gè)服務(wù)器的審計(jì)文件提供備份。

五、配置防火墻

利用防火墻,在網(wǎng)絡(luò)通訊時(shí)執(zhí)行一種訪問控制尺度,允許防火墻同意訪問的人與數(shù)據(jù)進(jìn)入自己的內(nèi)部網(wǎng)絡(luò),同時(shí)將不允許的用戶與數(shù)據(jù)拒之門外,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò),防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

六、數(shù)據(jù)加密與用戶授權(quán)訪問控制

與防火墻相比,數(shù)據(jù)加密與用戶授權(quán)訪問控制技術(shù)比較靈活,更加適用于開放的網(wǎng)絡(luò)。用戶授權(quán)訪問控制主要用于對靜態(tài)信息的保護(hù),需要系統(tǒng)級別的支持,一般在操作系統(tǒng)中實(shí)現(xiàn)。數(shù)據(jù)加密主要用于對動(dòng)態(tài)信息的保護(hù)。對動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對于主動(dòng)攻擊,雖無法避免,但卻可以有效地檢測;而對于被動(dòng)攻擊,雖無法檢測,但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。在傳統(tǒng)的加密算法中,加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),稱為“對稱密鑰算法”。這樣的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信急,也可以用該密鑰解密信息, DES是對稱加密算法中最具代表性的算法。如果加密/解密過程各有不相干的密鑰,構(gòu)成加密/解密的密鑰對,則稱這種加密算法為“非對稱加密算法”或稱為“公鑰加密算法”,相應(yīng)的加密/解密密鑰分別稱為“公鑰”和“私鑰”。在公鑰加密算法中,公鑰是公開的,任何人可以用公鑰加密信息,再將密文發(fā)送給私鑰擁有者。私鑰是保密的,用于解密其接收的公鑰加密過的信息。典型的公鑰加密算法如RSA是目前使用比較廣泛的加密算法。

結(jié)論

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題越來越受到人們的重視。總的來說,網(wǎng)絡(luò)安全不僅僅是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。我們必須綜合考慮安全因素,制定合理的目標(biāo)、技術(shù)方案和相關(guān)的配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,網(wǎng)絡(luò)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):