導語:在計算機安全管理研究的撰寫旅程中�,學習并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了一篇優秀范文,愿這些內容能夠啟發您的創作靈感��,引領您探索更多的創作可能�����。
摘要:本文主要對計算機安全維護策略進行了探討。首先介紹了銀行對計算機安全的要求�����。接著從五個方面對加強計算機安全管理提出了針對性的建議���。本文的研究對于銀行內部計算機管理人員具有重要的借鑒意義�����。
關鍵詞:計算機��;安全�;身份認證
隨著社會發展速度的不斷加快,高新技術不斷地應用于社會生活的各個層面�����,特別是金融業應用計算機和網絡系統處理各種賬務信息和交易信息的傳遞���、交換���,如目前在銀行非常廣泛地應用有通存通兌�、電子商務���、網上銀行����、電子匯劃業務處理等��。從某種程度上說,銀行的計算機數據信息取代了作為一般等價物的貨幣,計算機網絡信息的傳遞取代了實物票據的交換,而且這將是未來金融業的發展方向,將在很大程度上改變傳統的社會生活和生產方式。但是任何東西都有兩面性,計算機以及網絡在給我們便利的同時���,也給我們帶來了一定的隱患�,為此�����,我們有必要對銀行計算機安全維護策略進行探討����。
一、身份鑒別和驗證
計算機信息系統通過網絡通訊層、系統層(操作系統和數據庫系統)��、應用系統層三級驗證相結合的方式完成對用戶�、設備和其他實體身份的識別和對身份的證實。在網絡通訊層�����,選用具有身份認證和接入控制功能的路由器、訪問服務器等網絡設備�����,利用基于口令驗證協議(PAP或CHAP)驗證機制對計算機�����、路由器�����、遠程訪問服務器等廣域網絡連接設備的身份進行驗證����,必須通過身份標識與口令的驗證才能建立連接,這樣可以防止非法的網絡連接�����。在系統層��,利用注冊帳戶與注冊口令在本地對用戶登錄的合法性進行驗證。在應用系統層用戶主要有兩類:系統用戶和客戶���。系統用戶即應用系統的使用者����,后臺應用程序Server以操作員編號標識����,采用口令方式進行驗證,口令字使用傳輸密鑰加密后傳輸,在將來還應采取IC卡身份鑒別方式來確認操作員的身份和操作權限�����。客戶即系統的服務對象,以銀行帳號作為標識��,通過客戶密碼進行身份驗證�,逐步采用基于公開密鑰體制的數字簽名方式��。對于基于INTERNET技術的網上交易采用交易安全認證機制�����,如目前在網上銀行上所使用的CA認證和數字簽名。
二�����、防火墻技術
自2000年全國銀行系統計算機安全工作會議以來,計算機安全工作列入了金融電子化建設工作的重要議事日程。僅就中國人民銀行來講��,計算機安全組織建設和制度建設工作取得了很大進展,病毒防范體系和防火墻系統已經建立�,為網絡安全運行提供了相應的保障。防火墻通常設置在網絡的邊緣�����,是在網絡和計算機對外連接的端口上實施的內外隔離、屏蔽服務���、過濾數據、安全加固、隱藏內部網絡地址���、設置服務等安全策略的專業網絡部件����。進行信息化建設總體設計時就要考慮信息安全���,購置安全所需的防火墻����、網關等硬件,這些設備設置完成后�����,需要重新設置口令�����,不能用本身默認的口令等等��,確保不將沒有進網許可證的設備接入網絡�����。同時建議對防火墻、網關、電子郵件和互聯網配置進行備份�����,以使發生故障時能夠快速獲得這些參數����。
三�、防病毒技術
因安全問題導致的經濟損失中,有 76%是病毒造成的。病毒一直是信息系統安全最直接的威脅�����,它很容易通過服務以軟件下載��、郵件方式進入網絡進行攻擊���。黑客這也是網絡面臨的最大威脅:一種是網絡攻擊�����,以各種方式有選擇地破壞對方信息的有效性和完整性����;另一類是網絡偵察,在不影響網絡正常工作的情況下�����,進行截獲����、竊取、破譯以獲得對方重要的機密信息�。流氓軟件是最近出現的概念,它是指有些軟件開發商為宣傳自己的軟件�,惡意讓用戶安裝到自己的電腦上���,而且還不能刪除,這類軟件目前給用戶造成很大麻煩和損失��。目前���,大部分銀行在購買防病毒軟件方面��,投資比較少,我認為在病毒的防治上����,應加大投資力度�����,銀行可以與一些知名病毒公司合作�,讓病毒公司及時的提供技術支持。
四、做好漏洞評估
漏洞評估是網絡安全防御中的一項重要技術�,在網絡安全體系的建設中����,漏洞掃描工具花費低���、效果好���、見效快�����、與網絡的運行相對對立、安裝運行簡單��,可以大規模減少安全管理員的手工勞動����,有利于保持全網安全策略的統一和穩定。要防止內外入侵者的入侵,首先我們要對自己系統的安全性存在的漏洞作一個全面的漏洞評估,這樣才能從系統自身開始加強整體的安全性����。我行應采用以時間策略定時操作的漏洞評估產品,隨著網絡拓撲結構和網絡應用的變化��,定期掃描整個系統的關鍵網絡設備�����。采用模擬攻擊的手段去檢測網絡上每一個IP隱藏的漏洞�,其掃描對網絡不會做任何修改和造成任何危害。對于網絡中的重要服務器�,也要配備基于系統的漏洞評估產品��。
五�����、訪問控制
訪問控制是系統安全防范和保護的主要安全機制,它的主要任務是保證計算機系統資源不被非法使用和非常訪問����。它也是維護系統安全、保護系統資源的重要手段。各種安全機制必須相互配合才能真正起到保護作用�����,但訪問控制可以說是保證系統安全最重要的核心機制之一����。訪問控制的基礎是主體和客體的安全屬性��。每個主��、客體都應有一組安全屬性,以此可以鑒別主��、客體并確定客體允許的訪問權。我們可用安全等級、標識符和用作鑒別主體的唯一ID等等��。有些系統對主體(用戶)設置相應的能力表��,以確定主體訪問客體的能力。
總之��,由于銀行業的特殊性,銀行對計算機以及其網絡安全要求很高��,這就迫切的需要我們技術人員���,采取多種措施����,加強日常的維護,綜合運用多種策略�,做好計算機安全工作��。
計算機安全管理研究:淺談高校中的計算機安全管理
摘要:隨著因特網的普及和發展,高校的計算機安全面臨著許多惡意的代碼和黑客的攻擊,致使高校的計算機網絡室安全管理軟件和還原軟件全部失效�,但高校計算機安全性太高又不利于學生對計算機的使用���。本文主要介紹了利用注冊表實現高校電子閱覽室計算機安全管理的實例���,以便更深入的對計算機安全管理的了解。
關鍵詞:高校���;計算機安全;管理�;電子閱覽室�����;計算機系統維護
1 引言
高校中計算機網絡室的安全與維護向來都是非常困擾網絡室老師的一個突出問題�����,即學生們一上完計算機課����,老師就得馬上對各種軟件進行修復�,對計算機進行維護��,或者是反復地重做計算機系統���。這其中主要是由于下面這些原因導致的:(1)學生在上課時的錯誤操作;(2)某些學生的惡意破壞;(3)計算機病毒、各種系統破壞軟件或者黑客程序等����。面對上面這些問題���,如何找到一種更好的辦法來解決老師們的困境�。
在計算機使用早期這兩種方法還十分有效�����,但是隨著Internet網的快速普及和發展���,互聯網上的病毒和各種類型的黑客軟件都可以輕易地破壞計算機系統的保護與還原(這里主要是指某一些學生利用黑客軟件對計算機系統的破壞),因此,要禁止這些黑客程序的下載���、安裝和運行(這里主要表現為對系統磁盤C盤的保護)��,才能做到使計算機免受侵害,以下針對高校計算機網絡室存在的上述問題,提出一些解決辦法。
2 計算機的安全漏洞分析
2.1 計算機系統的實用配置程序漏洞
打開計算機系統磁盤C盤�����,找到C:/Windows/System/目錄下的Inetcpl.cpp文件并改名為Intecpl.cpl��,這樣���,就可以在運行IE瀏覽器里的Internet選項了�����。同樣,可以找到C:/ProgramFiles/Common Files/Microsoft Shared/Msinfo目錄下的Msinfo32.exe文件,雙擊運行�����,即可以看到Windows下的系統信息程序��。單擊工具菜單里系統配置實用程序�,運行這個小工具���,就可以隨心所欲地修改系統的啟動文件和配置文件了�,也可以禁止某些啟動程序的運行���,甚至還可以取消網絡室管理軟件的運行�����。并且在這個工具的查看主菜單里�����,還可以運行控制面板和使用控制面板里的所有功能�����。
2.2 微軟拼音輸入法漏洞
針對計算機中一般都安裝有微軟拼音輸入法��,通過微軟拼音輸入法輸入漢字時,可以進入自定義字典��,再選擇另存為文本文件,打開后在任意的一個文件上先點擊鼠標右鍵的同時點擊鼠標左鍵就可以打開系統資源管理器���,這樣系統磁盤C盤也就可以隨意操作����。
3 計算機安全的解決辦法
分析出計算機安全的漏洞之后���,便可以采用以下的辦法對其進行預防和安全設置。
(1)系統內部禁止reg文件的導入���。注冊表是Windows系統的核心����,許多惡意的網站都是通過對注冊表的導入操作����,鎖定注冊表,使惡意網址成為主頁�,而且一旦注冊表被破壞系統將全面崩潰,因此�����,要通過設置來禁止reg文件的導入�����。
(2)禁止IE從地址欄中訪問硬盤的資源。
(3)禁止各種類型的壓縮軟件從工具欄中輸入C:來進入系統盤��,進而進行修改�。
(4)禁止系統內部顯示隱藏文件�����,這樣可以防止修改和刪除開機文件、系統文件。
(5)禁止網上下載的EXE文件并直接運行����。這是各種類型的黑客軟件運行方式���,通過下載EXE文件或者ZIP����、RAR文件對其進行解壓、安裝或者直接執行的方式來破壞系統[2]����。(以上五點設置都可以通過安全管理軟件或者手工修改注冊表來實現��。)
4 計算機安全管理實例――利用注冊表實現高校電子閱覽室計算機安全管理
高校電子閱覽室的計算機利用率很高�����,由于學生使用計算機的水平參差不齊,致使計算機系統就很容易遭到破壞����,當然���,也不排除有人故意制造惡作劇的情況。這樣就造成了電子閱覽室的計算機損壞率很高�����,維修率也很高。計算機系統的安全一直是困擾高校電子閱覽室的一大難題。這里主要結合上面的有關注冊表的內容��,舉一個實例來就利用注冊表實現高校電子閱覽室計算機安全管理的應用��,達到對高校計算機安全管理的深入了解[4]����。
4.1 隱藏計算機系統的部分功能
4.1.1 建立隱藏驅動器盤符
建立一個隱藏驅動器盤符�,目的是放置計算機的備份資料����,計算機一旦出現問題,恢復起來很快�。硬盤驅動器是打開文件的必經之路,為了防止備份資料的丟失��,最好是不讓學生看見���,如果不想讓學生打開重要的分區��,就必須建立隱藏驅動盤符����。
具體辦法是:首先要求計算機的硬盤至少要分兩個區����,比如硬盤分為:C:區�����、D:區����、E:區��,改變注冊表的辦法隱藏E:區,以便放置系統盤的備份和注冊表的備份��。打開“開始”――“運行”――鍵入“Regedit”回車――出現“注冊表編輯器”――找到:KEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer子鍵����,在它的右側窗口新建一個名為“NoDriver”的二進制值,然后輸入要隱藏的驅動器的值���,驅動器的值如下:C: 04000000�����,其他的驅動器的值分別為:A: 01000000,B: 02000000,D: 08000000,E: 10000000���,F: 20000000����,盤符的值依次為十六進制的2倍數增長��,隱藏多個驅動器盤符只要它們的值相加,這樣就可以隨意隱藏電腦中的驅動器了,建好隱藏驅動器盤符后��,就可以把重要的備份資料放到里面。
4.1.2 隱藏“系統中的各選項欄”
“控制面板”中的“系統”程序是Windows中非常重要的組件,其中一些項目如果進行修改�,可能會導致計算機的無法啟動或者系統的崩潰��,可以通過隱藏其中的各個選項欄來達到保護的作用���。打開“開始”――“運行”――鍵入“Regedit”回車――出現“注冊表編輯器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Sy-stem子鍵�,可以新建一個DWORD值���,鍵值設置為1即可。
4.2 禁止使用計算機系統的部分功能
4.2.1 禁止改動計算機Windows桌面
打開“開始”――“運行”――鍵入“Regedit”回車――出現“注冊表編輯器”――找到HKEY_USER(EFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer)�,若有鍵值“NosavesettinsS”����,把其鍵值改為1��,若沒有����,新建一個DWORD��,命名為“NosavesettinsS”����,鍵值為1��,確認后退出DEFAULT��,重新啟動計算機���。這樣,一經設定好桌面后別人將不能隨意修改設置或隨意刪除快捷方式��,這樣桌面就被鎖定����。不管別人怎么改動����,只要計算機重新啟動�����,計算機將會保持鎖定前的設置���。
4.2.2 禁止使用任務欄
打開“開始”――“運行”――鍵入“Regedit”回車――出現“注冊表編輯器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer,在窗口中新建一個DWORD值“Noset TaskBar”并設其值為1即可�。
3.3 注冊表的備份與恢復
對計算機操作系統部分功能�、禁止設置完成之后��,要對計算機系統及注冊表進行備份,防止出現意外之后,恢復此設置[5]�����。
注冊表的備份可分為注冊表自動備份和注冊表手工備份,自動備份注冊表是在Windows每次啟動后,系統會自動地對注冊表進行備份�,并將最近5天開機地注冊表文件以cab壓縮格式保存在C:/Windows/Sysbckup中�����,但計算機如果損壞超過了期限,原來自動備份好的注冊表將被覆蓋���。為了確保計算機損壞后有完好的注冊表備份�����,應該一方面在計算機完好的情況下��,在系統配置實用程序中禁止計算機開機時自動備份注冊表文件����,來確保好的注冊表備份不被覆蓋,另一方面是在計算機完好的情況下,修改自動備份注冊表的備份文件個數���,同時還要注意計算機系統損害盡量少開機,以便來確保計算機損壞后有完好的注冊表備份。手動備份注冊表,雖然系統提供了自動備份注冊表功能,但還是安全性不很高�,所以�,必要時還需要手工來備份注冊表文件�����,并把備份好的注冊表文件保存在隱藏驅動器盤符中,以備恢復時使用[6]�。
4.3.1 注冊表的備份
手工備份注冊表的方法很多�,這里介紹用“注冊表編輯器”將注冊表導出的方法來備份注冊表����,具體方法是:打開“開始”――“運行”――鍵入“Regedit”回車�����,打開注冊表編輯器,在注冊表編輯器中單擊菜單中的“導出注冊表文件”�,隨后彈出一個“導出注冊表文件”對話框,在“保存在”文本框中選好注冊表保存的路徑即隱藏驅動器盤符路徑����。在“文件名”中輸入備份注冊表的文件名,在導出范圍中選擇“全部”導出��,隨后單擊保存即可完成注冊表的備份�。
4.3.2 注冊表的恢復
用導出的方法備份的注冊表是以REG格式保存的����,改格式也是注冊表默認格式,所以當注冊表破壞后�,在Windows系統下�����,雙擊此備份的注冊表文件,系統會彈出一個確認對話框��,單擊對話框中的“是”即可將備份注冊表文件導入注冊表,如果系統破壞得很厲害進不了Windows�����,那么要在DOS下恢復注冊表��。首先用Windows啟動盤啟動計算機至A:盤符�����,鍵入“Smartdrv.exe”命令,然后運行“Regedait/c win98.reg”(這里以Window98系統為例)即可重新導入注冊表文件。
如果在以后啟動計算機時發現Windows的注冊表被損壞,可以直接用Winzip打開一個注冊表備份文件����,將其中的USER.DAT和SYSTEM.DAT兩個文件直接解壓到C:/Windows文件夾下替代原來的文件即可。
如果注冊表損害后無法啟動到Windows界面中,可以用以下辦法將最近開機后的注冊表文件進行恢復:首先用Win98啟動盤啟動計算機至A盤符下����,然后依次進行到C:/Windows/command路徑下���,在此路徑下輸入“Scanreg”命令�����,隨后出現一個“Check your Registry”選項框����,在該選項框中“Star”按鈕并回車����,出現一個“Good Registry”選項框�����,在此選擇“View backups”按鈕,系統便按備份的時間列出保存在C:/Windows/Sysbckup文件夾中自動備份的文件��,根據需要用方向鍵選擇一個直接回車��,恢復后重新啟動計算機即可�����。
5 結束語
以上方法并結合高校當中的一個具體實例進行介紹���,可以根據實際的需要選擇使用���,也可以組合使用����,通過以上的設置���,系統得到了很好的防護����,可以使計算機網絡室的老師從大量重復的工作中得以解脫出來,實現初步的網絡室管理的安全化和自動化�����。但是以上的設置也并不是完美無缺的,因為高校的計算機使用要能充分考慮到使用和安全這兩個方面的因素����,安全性太高不利于學生的使用和學習����,如果安全性太低又使計算機系統處于極其危險的境地,因此,要努力尋找這一對矛盾的最佳平衡點和結合點����,使高校的計算機管理既有很高的安全性���,維護實現自動化��,又能使學生自由地使用���,不受安全設置的影響��。
作者簡介:席桂花(1980-)����,女,助教�,學士�����,研究方向:計算機網絡�����;李曉(1979-),女����,碩士在讀����,研究方向:企業建模�。
計算機安全管理研究:計算機安全管理在現代通信中的應用
一、計算機安全管理在現代通信中的應用
一是要制定攻擊入侵應急處理流程:在這個方面,主要是將相關的安全產品充分利用起來���,如防火墻��、入侵檢測系統等���,這樣可以有機的監控網絡運行情況����,將攻擊對象給及時找出來��,采取一系列的措施來進行處理和防范�����,并且還需要考慮緊急情況下系統的恢復����,這樣還需要構建相應的應急預案。
二是要對開放的網絡服務方法進行強化:要將因特網安全策略充分利用起來�,主要包括兩個方面的內容�,首先是將那些網絡信息資源給廣泛快捷的利用起來�����,同時�,又保證外部不會攻擊到自身網絡�。其中���,接入技術是主要的方法���,將防火墻技術充分利用起來�,同時�,嚴格審查WEB服務和FTP服務,對內部網絡用戶的責任感進行強化����,對于一些特殊情況�����,還需要將其他的一些審計手段給充分利用起來�。
三是要增強網絡反病毒技術能力:要將病毒防火墻安裝上來��,這樣才可以對現代通信中的各種網絡信息進行實時過濾�����。通過實時監測和掃描網絡服務器中的文件���,還可以將防病毒卡假裝于工作站上����,如果是一些特殊情況���,還可以對文件和網絡目的訪問權控制權限給科學合理的設置,這樣某些重要文件�,就可以保證只有安全信任的服務器才可以打開和執行����。
四是切斷傳播途徑:對于硬盤和U盤也需要特別注意,對其進行必要的病毒查殺�����,如果出現了網絡推送網頁,并且是不確定的��,那么就不能接受,如果硬盤或者U盤已經感染到了病毒,那么就需要進行病毒查殺���,如果依然不能保證安全����,就需要進行格式化�����,這樣那些不安全的傳播途徑才可以得到及時切斷。
五是網絡訪問控制權授予:還需要對訪問權進行嚴格控制,這樣才可以對網絡安全進行防范和保護��。通過大量的實踐研究表明��,采用這種方法可以有效凈化網絡資源��,避免遭到非法攻擊和入侵����,從而保證網絡安全�。這種網絡訪問控制權授予技術包括了諸多的技術內容����,如入網控制權限����、網絡控制權等等。
二、結語
通過上文的敘述分析我們可以得知,如今網絡技術的飛速發展��,給計算機網絡通信安全帶來了很大的影響�����,那么就需要在不影響正常網絡通信的基礎上����,采取一系列的安全防護措施,保證信息的完整和安全。本文簡要分析了幾種計算機安全管理策略,在實踐過程中,需要結合具體情況來進行選擇�����。
作者:紀凌 談良 單位:中電集團第二十八研究所
計算機安全管理研究:計算機安全技術與安全管理
0引言
計算機技術的廣泛發展與應用促進了社會的進步與發展�����,為人類創造了巨大的財富。計算機網絡的出現��,讓資源與信息的共享與共用成為了現實,同時不可避免的也會出現系統的漏洞���,給計算機的安全帶來極大的挑戰�。因而�,對計算機技術與安全管理的研究有著重要的意義�。
1計算機安全技術
1.1數據庫安全技術
上個世紀60年代誕生的數據庫技術已經成為目前計算機領域的一項重要技術,它是通用化的相關數據集合����,不僅包括數據自身��,還包括了數據之間的相關聯系��。數據庫的安全性可以通過DBMS����、DBA的職能實現,能夠有效避免數據的丟失與錯亂現象���。DBMS其實就是數據庫管理系統�,它在操作系統的基礎上建立,因而操作系統的安全性是數據庫管理系統的安全的前提���。數據庫中的數據要經過DBMS進行訪問,不能繞過DBMS直接向操作系統訪問��。DBMS的只能能夠通過用戶授權�����、制止非法用戶的系統使用、統計數據庫安全等方面的措施保障數據庫的安全。由于數據庫能夠實現資源共享����,所以要對其進行信息保密��,只有確保其的安全�,才能真正發揮其功能。DBA是數據庫管理員����,它的重要職責就是保護數據庫信息的安全��,它利用DBMS提供的手段����,借助必要的政策規范對數據的安全進行保護,避免數據被隨意篡改或是竊取����。DBA根據DBMS提供的功能對數據庫的用戶以及權限進行控制��,比如一些具有敏感性的重要數據需要跟蹤調查����,若是發現有不對的苗頭,DBA會及時進行分析處理,嚴格管理其訪問口令并對其進行定期的更換。
1.2密碼技術
對數據進行加密是通過密碼技術實現的���,比較典型的是DES方法����。這種算法的精巧之處在于將密匙排除在外����,加密與解密的步驟完全一致。由軟件或硬件實現的DES���,目前大多采用硬件�����,因為這樣的執行速度很快�,標準化與通用化也很容易實現。在DES基礎上產生的三重DES,是用兩個密匙對明文實行三次DES加密��,可以產生將DES密鑰長度加倍的效果,比起DES更加安全,因為它達到了112位�����,破譯的程序會更加繁瑣。除了DES外�,還有公開密鑰加密技術����。它是由兩個不同的密匙�,一個是只有解密人自己知道�����,一個則是公開的。對數據進行加密時�,發送方采用公開的密匙進行數據加密�,一旦對方接收到數據之后則用私人密匙進行解密��,那些非法的使用者僅僅依靠公開的密匙是不能推算出解密密匙的�。目前�,我們經常使用的一種公開密匙加密技術是RSA,它運用的基本遠離為數論知識,也就是尋找兩個數值較大的素數,將它們相乘會得到一個合數���,但是若要將這個合數再次分解成為兩個素數卻是十分困難的�。在計算機實際的安全加密中,我們可以將DES與RSA兩種加密技術結合起來,也就是DES傳遞機要信息的同時可以利用RSA來傳送密匙,這樣可以利用DES速度快的特點��,也可以有效利用RSA的方便與安全性�。
1.3防火墻技術
作為保護局域子網的一種有效措施�,防火墻技術受到了廣大網民的青睞��。計算機的防火墻是有一個或是一組系統構成的���,它可加強網絡間的訪問控制���,避免非法使用內部資源�����,能夠有效增強網絡內部的安全��。目前�����,由于工作原理的實現不同�����,防火墻大致可以分為包過濾技術�����、技術��、狀態監視技術。包過濾技術是一種基于網絡層的防火墻技術,按照提前設置好的過濾規則����,對IP數據包進行篩查,那些不符合規定的IP地址會被防火墻過濾掉�。這種基于路由器的過濾技術比較方便安裝使用����,價格也比較便宜����;技術是在兩個網絡中間設置一個檢查站,兩邊的網絡應用能夠通過它相互溝通���,但是不能逾越��。當檢查站收到用戶的訪問請求之后�,它會自然驗證其合法性,若是合法的�����,則會將訪問請求發送到真實的服務器上,然后將結果告知用戶����。這種技術可以隔離外界�����,外部是看不到內部的任何資源����,與之前的過濾技術相比�,它似乎更為安全����;狀態監視技術集合了前兩種技術的優勢,能夠對多種協議與應用程序提供之處,可以方便快捷的實現應用與服務的擴充。與前兩種技術相比,它還能對RPC與UDP進行檢測。通過這樣層層的狀態檢測,最終實現計算機安全的目的���。
1.4入侵檢測技術
作為防火墻之后第二道安全閘門的入侵檢測技術是一種主動安全的保護技術�,它能在保持網絡性能的前提下對網絡進行監控��。計算機的使用過程中必然會遭受各方不同程度的侵害�����,這就需用入侵檢測技術對網絡上的數據進行實時檢測,這樣檢測結果與計算機系統的入侵特征的數據庫進行比較之后,可以第一時間發現計算機侵害的痕跡。一旦有攻擊的趨勢,便可以根據操作用戶的保護動作對其作出一定的制止措施,如告知防火墻將用戶進行控制��、切斷其網絡連接或者將入侵的數據包進行處理���。當然�����,網絡入侵技術針對的只是用戶的侵入危害�,能夠對計算機進行及時有效的提示���,若想將危險根除�,必須要將其同其他安全技術結合起來,從而實現計算機網絡安全的有效保證��。
2計算機安全管理
2.1計算機數據庫的管理
加強計算機數據庫的冗長管理能夠確保計算機數據庫系統的正常運行,保證日常管理工作的順利開展���。對于數據庫的管理我們可以通過以下三個方面:第一����,強化存取技術。存取管理技術由訪問控制技術與認證技術兩部分組成��,前者在使用過程中以資源共享為前提�����,后者則根據用戶的不同需求進行設置���,若是數據丟書�,可以通過外部備份的數據進行恢復處理,這樣便可保障數據的準確性與安全性���;第二�����,重視日常管理�����。計算機數據庫的日常管理工作主要集中在以臺主機上����,只有將這個數據庫維護好����,用戶的行為得到監督���,那么便可通過服務器的提示發現紕漏��。在日常管理工作中����,我們要積極總結經驗,這樣才能夠對數據庫系統中存在的問題全面了解���,便于日后有針對性的維護工作��;第三,備份與恢復�����。計算機的用戶使用量是龐大的,數據庫一旦出現問題便會對整個企業造成無以挽回的措施,因此要對數據庫每天進行備份����,這樣即便計算機系統出現了故障��,數據庫的資源與信息也不會丟失����。所以���,在計算機的日常管理維護工作中��,要重視對數據庫信息的備份與恢復��,比如U盤就是一種很好的外部儲存設備���。
2.2網絡性能與配置的管理
網絡性能管理需要對網絡系統的資源配置與通信效率進行分析與評估,主要包括分析與監視的性能���。性能分析結果對整個網絡的運行狀況有著密切的聯系,為了維護計算機網絡系統的性能,需要對網絡進行重現配置或是診斷測試。在性能管理上��,可以根據網絡運行狀況的數據分析網絡性能的日志���。網絡配置管理是按照網絡環境對網絡進行初始化與提供相應服務的��,它在安全管理中占有很重要的地位��。計算機網絡管理是通過各種功能實現通信網路��,與網絡性能有著十分密切的關系�����,若是網絡配置不合理���,網絡的性能自然就會降低���,增加了網絡侵害的可能。因而,根據具體的網絡環境進行網絡配置�,能夠讓計算機系統在最優的狀態下運行�����,從而確保網絡的使用安全�。
2.3網絡故障與安全的管理
網絡故障是計算機經常發生的一種現象,為了將這種危害講到最低����,我們必須要做好網絡故障管理工作����。當計算機的某個功能或是某個組成部分出現了問題���,網絡便會發生故障����,這時我們便可以通過網絡故障管理及時的找到發生的原因,若是因為某個驅動文件造成的��,網絡故障管理便會對此進行確認�,將之前的隔離狀態解除��。為了避免故障的擴大�,網絡故障管理會執行隔離排查的操作����,這是由于計算機這個龐雜的系統,造成故障的原因可能是多方面的����,所以才對其進行隔離修復����。一般而言�,網絡故障管理分為檢測���、隔離、修復三個部分�,它們是保證計算機系統正常運行的關鍵措施��。網絡資源是用戶操作的關鍵點���,一旦這種資源被非法占有,那么必然會導致網絡資源的無法正常使用����,所以必須要做好網絡資源的安全管理�。網絡管理系統在未經授權的情況下原本是不可能進行訪問的��,這是為了確保信息的完整性與私密性。網絡安全管理是通過網絡安全管理員通過計算機系統執行相關操作的�,每個用戶在具體的網絡使用過程中都會占用一定的網絡資源,網絡安全管理員會根據用戶的需求對其進行控制與管理�,這樣可以保證對網絡資源的利用效率�,也可以促進網絡的安全維護?���?傊?,在網絡經濟時代,網絡環境呈現一體化的發展趨勢,我們應將綜合性���、系統性的網絡管理維護與計算機安全技術結合起來��,才能適應網絡安全發展的需要�。與此同時,我們清醒的認識到����,計算機技術的快速發展����、網絡安全問題不斷涌現��,需要我們強化相關技術的研發��,對網絡安全管理的方法與措施進行升級��,才能對網絡安全隱患進行有效的預防與控制。
作者:黃孝貴 單位:攀鋼集團礦業有限公司設計研究院
計算機安全管理研究:計算機安全管理維護網絡技術論文
1數據加密技術
數據加密技術是計算機網絡安全的關鍵技術,是整個網絡信息安全的核心技術,對網絡數據的傳輸、存儲等過程起到一定的保密作用�����。眾所周知,計算機網絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業乃至國家造成極大的影響,而采用數據加密技術之后,會對網絡信息的安全有著足夠的保密性,即使加密后的網絡信息在傳輸�����、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網絡信息安全的目的���。
2計算機網絡安全管理維護
2.1計算機網絡配置的管理維護
計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位�����。計算機網絡配置管理是由定義、辨別、監視�����、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。
2.2網絡故障的管理
網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全��、可靠的基礎,可以實現對網絡故障快速診斷�、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用�����。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測��、隔離�����、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。
2.3網絡安全管理
計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作����。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]��。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作��。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求�����、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全��。
3結語
隨著社會經濟的不斷發展,計算機技術��、通訊技術�����、網絡技術等發展也極為迅速,尤其是計算機網絡技術的發展讓人嘆為觀止,而且,應用范圍也極為廣泛,但是,在計算機網絡使用的過程中,卻存在一定的安全性問題,尤其是網絡信息的安全,一旦重要機密信息泄漏出去造成的后果不堪設想,因此,對計算機網絡安全管理也成為計算機使用的重點����。通過本文對計算機網絡技術與安全管理維護的分析,作者結合自身的多年經驗主要從網絡技術、安全管理維護等幾方面進行探究,希望通過本文的分析能夠進一步確保計算機網絡安全��。
作者:李會山 單位:遼寧廣播電視大學
