時間:2023-03-07 15:01:07
導語:在網絡安全維護的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
[關鍵詞]: 校園網 病毒防治
中圖分類號:R373.9
當前信息時代,很多學校都組建了校園網,師生盡情地享受著計算機局域網帶來的從備課到師生互動等種種便利。但隨著信息技術的飛速發展,計算機病毒也呈現出高速增長的趨勢,并且傳播能力和破壞性越來越強,網絡已經成為計算機病毒傳播的主要途徑。
一、 校園網安全維護的的重要性
大部分校園網中計算機的使用者的水平參差不齊,如管理措施的不到位,會造成學校校園網中計算機病毒肆意橫行,干擾系統的正常運行,造成計算機運行速度變慢、頻繁死機,軟件不能正常使用等現象,甚至造成數據被破壞、網絡及服務器癱瘓等問題,嚴重影響正常的教學、科研、信息共享等工作。 可見病毒防范已成為校園網日常管理中的一項非常重要的內容,必須從管理、技術和應急措施三方面互相配合,才能確保校園網的正常工作。
二、 病毒防治的管理措施
1、 學校要根據公安部頒布實施的《計算機病毒防治管理辦法》結合學校實際建立病毒防治制度和病毒防治組織,將病毒防治工作落到實處。
2、 建立快速、有效的病毒應急體系,并要注意國家計算機病毒應急處理中心的病毒信息,及時做好預防工作。
3、 學校加強網絡安全培訓,根據病毒防治制度,建立二級安全培訓課程,采用分級培訓,普通網絡用戶,通過一級安全培訓提高安全防范意識,掌握基本的病毒防治技術。網絡管理員通過二級培訓全面了解掌握針對校園網系統的病毒防治技術和管理方法。
4、 對發生的病毒事故,要認真分析原因,找到病毒突破防治制度和防護技術的原因,及時提高病毒防治技術,并對調整后的病毒防治技術進行重新評估。
5、 建立系統恢復方案,為應急處理服務,當發生病毒侵害造成網絡及服務器癱瘓時,為將損失減少到最低,要盡快恢復系統。該方案主要包括應急處理時的技術人員調配,技術人員的崗位角色,系統恢復的操作步驟等。
三、病毒防治的技術措施
1 、應選擇、安裝經過公安部認證的防病毒軟件。 最好是 選擇有實時掃描的網絡版防毒軟件,因其針對服務器的網絡操作系統進行了功能優化,進一步提高了服務器防毒能力、運行的安全性和穩定性。 所以當帶有實時掃描功能的網絡防毒軟件能在系統啟動之后,時刻監視系統的運行情況,一旦發現病毒隨即予以處理,從而起到防患于未然的作用。網管員還可對所有安裝客戶端的計算機進行病毒監控和遠程殺毒,及時了解校園網中病毒疫情。 殺毒軟件基本上每周都會升級。如病毒庫的更新不及時,防毒軟件對新增的計算機病毒就缺乏查殺能力。
2、許多新型計算機病毒都是利用操作系統的漏洞進行傳染的,所以必須及時安裝各種補丁程序。否則,即使安裝了防毒軟件病毒也會反復感染。
3、 電子郵件也是傳播計算機病毒最主要的介質,所以防范電子郵件病毒要做到:不輕易執行附件中的EXE和COM等可執行程序; 打開附件中的文檔文件前要經過防毒軟件檢查; 刪除文件擴展名很怪的附件,或者帶有腳本文件如*.VBS*、.SHS等的附件; 不打開帶誘惑主題的郵件。
4、 合理規劃備份校園網數據存儲,對于校園網而言,最重要的是學校發展規劃、科研成果、財務數據、學生成績等基礎數據資源,為防止由于病毒破壞、硬盤或軟件故障而搶救數據。要做到 規劃存儲設備,重要的用戶數據與系統要分開存儲, 重要的數據要及時備份,備份前要進行病毒查殺。校園網重要數據要每天進行增量備份,每周作完全備份,每月校驗備份。 可采取光盤備份、磁帶備份等方式,盡量采取異地備份。
5、用戶要注意密碼的保密性, 定期檢查敏感文件。對系統的一些敏感文件定期進行檢查,保證及時發現已感染的病毒和黑客程序。
6、注意網絡隔離, 涉及到機密的重要網絡(內網,如考試網)一定要嚴格與校園網物理隔離。 校園網和互聯網之間要安裝防火墻,提高系統的安全性。
四、病毒防治的應急處理
校園網管理員須準備應急軟件工具,最新系統補丁盤等,平時要做好分區表、注冊表等的備份工作,這樣可提高系統維護和修復時的工作效率。 由于計算機病毒具有不可預知性和隱蔽性,校園網中的計算機感染病毒是不可避免的,當出現病毒感染跡象時,應立即隔離被感染的計算機,并立即進行殺毒處理,不準帶毒繼續工作,以防病毒在校園網中擴散。如病毒破壞嚴重,不能用隔離被感染的計算機來解決,造成數據被破壞、網絡及服務器癱瘓時,就只能根據系統恢復方案,盡快用平時準備的應急工具和最近的備份數據進行恢復。 系統恢復后要及時校驗校園網的各功能模塊的功能,對數據要進行校驗。
總之,在網絡信息時代,我們技術人員在校園網絡的維護工作中,只要從管理和技術兩方面做好防范工作,就可以盡量避免傳染上計算機病毒,即使傳染計算機病毒,我們也可以通過病毒防治的應急處理來清除,保障校園網健康運轉、高效地為我們的教育教學工服務。
[參考文獻]:
1、《計算機應用基礎教程》 石文俊 編
【關鍵詞】網絡環境 維護 計算機 網絡安全
隨著互聯網技術的成熟與發展,網絡不僅為人們的生活創造了很多便利,也因其自身的脆弱性和復雜性,為非法入侵者提供了一定的可乘之機,無法保證網絡信息數據的安全,信息資源易于被破壞,存在著很大的網絡安全隱患,其危害嚴重,必須要引起人們的重視。
一、計算機網絡安全隱患存在的原因
(一)來自操作系統的原因
由于計算機操作系統有著擴散性與集成性特征,因而需要不定期的升級或者修補漏洞。即使存在一些相對完美的操作系統,然而,仍然存在一定的系統漏洞威脅,難以利用一種或幾種補丁程序來堵住這些漏洞。所以,應該不斷地升級與完善計算機操作系統,然而,一般網絡管理員來對這種操作系統進行維護,部分管理員為了方便,往往會預設一些免費口令,從而形成人為的操作系統安全隱患。簡而言之,網絡環境下,由于操作系統自身漏洞及管理員所預設的免費口令,往往會使計算機遭受病毒及黑客攻擊。
(二)來自病毒傳播的原因
一旦計算機感染了病毒,會大大降低運行速度,甚至會導致計算機系統出現崩潰,丟失內部的重要文件,也可能會損害計算機的硬件。目前,病毒作為一種常見的網絡安全隱患,具有極大的危害性。通常來說,病毒是指在計算機網絡程序中,由編程人員編入的破壞性程序,以破壞計算機的某些數據或功能,從而危害到計算機的整體運行。需要注意的是,計算機病毒能夠進行自我繁殖,有著隱秘性、傳染性及破壞性等特點,如果沒有防火墻或者反病毒軟件根本難以被及時發現。
(三)來自網絡管理員的原因
目前,網絡環境十分繁復,對于網絡管理員有著較高的要求。然而,現階段多數網絡管理員,往往沒有接受過一些正規的培訓教育,還有一些技術水平低下,根本不能夠滿足崗位,也有部分網絡管理人員自身缺少責任感,這樣一來,在網絡管理的過程中,難免會經常發生一些人為過失,無法及時預防并排除一些網絡安全隱患,或者對網絡用戶提供了過大的權限,對于維護網絡安全產生了十分不利的影響。
另外,自身協議漏洞以及協議服務漏洞這兩方面的網絡協議漏洞也是引發網絡安全問題的重要原因。
二、網絡環境下計算機網絡安全的維護措施
(一)加強計算機網絡的安全管理
管理問題作為網絡安全問題中一項最核心的內容,起到了十分重要的作用。人是網絡系統的操作主體,在計算機網絡安全中,由于人為操作不當而引發的安全隱患也是一項重要隱患。所以,應該建立健全網絡管理制度,以確保計算機網絡操作的規范性,降低人為操作失誤的發生。
(二)加強計算機系統的安全維護
由于計算機系統中存在著一定的安全漏洞,為病毒傳播以及黑客的非法入侵創造了機會。在網絡全球化發展的同時,計算機病毒的傳播手段逐漸多樣化,為網絡安全的維護工作增加了難度。因此,對于用戶來說,不可隨意打開那些具有誘惑性的或者陌生的電子郵件,并安裝具有較高信用度的病毒防殺工具,在使用計算機的過程中,注意其出現的各種異常情況,一旦發生,就要及時采取相應的措施,來避免病毒的傳播與擴散。另外,為了減少具有較強攻擊性病毒為用戶造成的損失,用戶自身應該及時進行系統備份。
(三)加強計算機實體的物理防護
長期以來,人們并沒有充分重視計算機的物理安全。事實上,計算機的通信線路以及硬件設施對于計算機網絡安全也有著重要的影響,這是因為計算機實體一旦出現故障也可能會造成網絡安全隱患。因此,應該加強對計算機實體的物理防護,主要措施如下:首先,應該加強對計算機設備的防護,包括防靜電、防塵、防震和防火處理;其次,采用電磁屏蔽技術,避免電磁發生泄漏;最后,設置避雷設施,以避免雷電攻擊以及工業用電給網絡系統造成的干擾。
(四)加強計算機網絡的安全防護
在計算機網絡安全的維護中,網絡安全防護也是一項重要措施,具體來說,主要包括以下兩點:第一,要嚴格設置網絡的訪問權限。在網絡環境下,人為非法的操作往往會嚴重影響計算機網絡的安全,通過嚴格網絡的訪問權限則可以很好地降低網絡資源的非法使用以及非法訪問。第二,有效利用網絡防火墻技術。目前,在計算機網絡的內部網和外部網間基本都應用了防火墻技術,有效隔離了以上兩個網絡,并相應地劃分了它們的權限,能夠在一定程度上保證網絡層安全。一般情況下,過濾防火墻以及防火墻這兩種防火墻技術比較常用,并且能夠起到較好的安全防護作用。
三、結束語
綜上所述,在互聯網時代,受到各種因素的影響,計算機網絡存在著諸多安全隱患,威脅著計算機的正常運行。因此,應該采取有效的措施,來加強網絡環境下計算機網絡安全的維護,不斷消滅安全隱患,為用戶提供一個方便、快捷而安全的網絡環境。
參考文獻:
[1] 李彬卓.對計算機網絡安全維護中入侵檢測技術的有效應用研究[J].世界華商經濟年鑒(城鄉建設),2012(09).
[2] 劉倩波.計算機網絡安全維護技術的若干思考[J].黑龍江科技信息,2009(27).
[3] 劉玉厚.淺談計算機網絡安全的現狀以及維護方法[J].計算機光盤軟件與應用,2013(03).
[4] 周彬.探討計算機網絡存在的安全隱患及其維護措施[J].電腦知識與技術,2012(09).
[5] 高希新.淺析計算機網絡安全與日常維護措施[J].中國科技信息雜志,2009(18).
關鍵詞:網絡安全維護 計算機網絡安全技術 應用
中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2014)11(c)-0034-01
1 計算機網絡安全概述以及影響計算機網絡安全的因素
從20世紀90年代,計算機網絡技術得到了迅速的發展,將較為分散的資源進行有效的整合,實現了信息快速傳輸以及共享,由于其自身的優越性,所以在各行各業都得到了廣泛的應用,已經成為人們生活工作必不可少的一部分。然而,計算機網絡技術的發展,也給網絡安全造成威脅,網絡安全問題成為人們利用計算機網絡時關注的焦點。由于計算機網絡具有開放性、共享性,所以容易面臨信息泄露、攻擊、更改等問題。
目前影響計算機網絡安全的因素主要體現在以下幾個方面:(1)網路操作系統本身存在的問題。由于計算機網絡擴展性很強,開發商能夠不斷的進行系統更新升級,這種擴展性給黑客攻擊提供了方便,為計算機網絡帶來了安全隱患。網絡操作基礎是計算機網絡安全運行的前提,就目前網絡操作系統而言,存在大量的技術漏洞,這些漏洞就成為黑客攻擊的目標,如果不能及時進行系統維護、補丁修復,很可能使網絡受到攻擊。(2)病毒。目前計算機病毒是對計算機網絡威脅最大的因素之一,并且隨著計算機網絡技術的發展,病毒的形式多種多樣,給計算機網絡帶來巨大的威脅。另外,計算機病毒具有很強的破壞性、傳染性、隱蔽性,不容易被發覺。目前主要的計算機病毒包括木馬病毒、腳本病毒、間諜病毒等,其中木馬病毒具有很強的誘騙性,主要用于竊取用戶的相關信息;腳本病毒通過網頁腳本進行傳播,對網絡瀏覽造成很大的影響;間諜病毒具有一定的挾持行,以增加客戶對其目標網頁的瀏覽訪問量為目的。(3)黑客攻擊主要是利用網絡操作系統的強擴展性,威脅局域網的安全,黑客一般利用計算機網絡中存在的漏洞,對其進行攻擊,竊取客戶信息或破壞系統,對局域網的安全造成威脅。黑客攻擊的形式包括四種形式,第一種是利用性攻擊,利用木馬病毒或者竊取的密碼對客戶計算機系統進行非正常控制;第二種是虛假信息攻擊,利用虛假信息,以電子郵件、網絡消息等形式發送給用戶,是用戶計算機系統受到攻擊;第三種是腳本攻擊,主要是通過網頁腳本上存在的漏洞傳播一些病毒,如非正常彈窗等都是腳本攻擊表現形式,嚴重會導致電腦系統崩潰;第四種是拒絕服務式攻擊,拒絕服務式黑客攻擊既是指DOS攻擊,最嚴重的是分布式的服務拒絕,如發送巨大流量的數據包導致網絡傳輸流量耗盡,以多臺計算機和網絡連通性為其攻擊目標,網絡無法為正常用戶提供數據傳輸服務,最終導致系統癱瘓。
2 網絡安全維護中計算機網絡安全技術的應用
2.1 數據加密以及網絡訪問控制技術在網絡安全維護中的應用
計算機網絡運行過程中產生的數據往往以動態的形式存在,加密技術就是利用密鑰對其實施控制,對數據實施變換處理,避免了非授權用戶對相關數據信息進行修改。數據加密技術是最為傳統的網絡安全維護技術之一,實施成本較小,在目前仍然廣泛應用在計算機網絡領域。訪問控制技術就是利用入網訪問限制、授權等對客體與主體之間的訪問進行約束。
2.2 防火墻技術在網絡安全維護中的應用
防火墻技術的使用,有效的提升了計算機服務器的安全,能夠源頭對服務器進行數據掃描,能夠及時的發現惡意攻擊等異常情況,在第一時間中斷服務器與服務器之間的數據傳輸,阻止病毒等的傳播。
2.3 防病毒技術在網路安全維護中的應用
病毒是計算機網絡安全的一大隱患,防病毒技術主要包括安裝正規的防毒軟件,更新防毒軟件數據庫,對網絡下載或者接受的郵件等文件進行掃描和病毒查殺,特別是對來歷不明的文件,需要在病毒查殺確認后再打開;一些木馬等病毒常通過盜版軟件和不良網站等進行傳播,計算機用戶要減少對這些網站的瀏覽和訪問,不要隨意下載盜版的網絡軟件;對于利用操作系統進行計算機攻擊的病毒,需要及時的更新個人電腦的操作系統,安裝系統更新補丁,確保系統的最新最安全狀態;對計算機安裝的軟件及時的進行更新升級,減少系統綜合漏洞。
2.4 網絡安全管理
加強網絡安全管理需要在新網絡系統建設初期對其的安全運行進行整體的評估與設計,強化對相關系統的安全評測,建立完善的信息安全加固系統,保證系統安全穩定的運行。其次,要建立完善的網絡信息安全管理制度,并明確安全責任。另外,要加強對網絡系統的安全檢查工作,不斷的提升網絡安全系數,完善安全運行機制。最后,要加強相關人才的培養,壯大計算機網絡安全維護力量,為計算機網絡安全創造良好的環境。
3 結語
信息化技術的發展帶動了計算機網絡技術的發展,但同時也帶來了一些安全問題,一定程度上也制約了計算機網絡的健康發展,利用計算機網絡犯罪等現象嚴重。現階段,加強對計算機網絡安全問題的研究具有十分現實的意義。
參考文獻
[1] 楊偉紅.計算機網絡安全技術在網絡安全維護中的應用初探[J].信息工程,2012,15(4):144-145.
[2] 馮長青.計算機網絡安全技術在網絡安全維護中的應用探析[J].技術應用,2012,23(2):78-79.
關鍵詞:局域網;安全問題;安全維護
中圖分類號:TP393.08
互聯網對于人們有著很大幫助,在方便人們生活的同時,也給社會發展創造了新的契機,對人們的工作生活具有非常積極的意義。隨著計算機網絡的飛速發展和應用,人們生活更加便捷,但是在這種環境下,信息安全逐漸面臨著嚴重的威脅和挑戰。我國當前的局域網安全效果較為低下,安全問題多發,如何提高局域網維護中的網絡安全效果及硬件運行效果已經成為提高局域網可靠性、安全性的關鍵。
1 局域網中存在的安全問題
當前局域網中存在的安全問題主要包括以下幾方面。
1.1 局域網病毒問題。病毒是當前影響計算機信息安全的最主要因素。計算機病毒不僅可以導致局域網軟件硬件出現損壞,降低局域網的運行效果,還可以導致局域網的數據信息泄露,造成局域網安全性、可靠性大幅降低。當前導致局域網病毒傳播的途徑主要包括:(1)U盤、讀卡器傳播。部分人員在進行局域網使用的過程中將感染病毒的U盤、讀卡器等直接插入到局域網計算機中,導致病毒通過計算機向局域網傳播;(2)內外網切換。內外網在進行切換的過程中很容易造成計算機感染病毒,導致計算機數據丟失。與此同時,上述病毒也可以通過計算機傳播到局域網中。
1.2 黑客問題。隨著當前計算機技術的不斷發展和深入,黑客現象逐漸增多,黑客攻擊率逐漸上升,已經逐漸成為影響局域網安全運行的重要因素。當前的黑客攻擊技術已經逐漸提高,相關資料顯示:目前世界上存在幾十萬個黑客網站,這些黑客網站將黑客攻擊的方法及常用攻擊軟件進行詳細講解,直接造成系統風險上升。但是在這種環境背景下,局域網并沒有建立特殊的局域網黑客防攻擊系統,沒有對局域網安全維護過程中的安全防護技術水平進行提升,在很大程度上制約了局域網發展效果。
1.3 網絡漏洞。因特網具有非常好的開放性和共享效果,在當前TCP/IP協議中,相關人員沒有建立合理網絡安全機制,沒有對網絡安全質量、安全性能進行全方面監督和控制,直接造成網絡安全效果降低。為了滿足用戶對軟件的需求,部分商家在沒有對軟件系統進行完善處理的情況下就開始將軟件進行投產、使用,造成軟件中存在諸多漏洞,導致局域網的安全性大打折扣。除此之外,部分服務器中的漏洞也在很大程度上影響著局域網的安全效果,造成局域網受到攻擊的可能性提高。
2 局域網硬件維護
在對局域網硬件進行維護的過程中,相關人員要對局域網主要內容進行合理劃分,對局域網網卡、網絡連線、網絡設備、計算機主機等的控制效果進行強化。
2.1 網卡
網卡可以將計算機與網絡有效結合在一起,是實現局域網計算機應用的基礎。在對網卡進行維護的過程中,相關人員要對網卡的操作系統進行設定,根據網卡的具體資料、信息正確完成驅動的安裝。要保證局域網中的計算機操作系統與網卡一致,設置正確的IP地址、默認網關、DNS服務器地址、子網掩碼等,完成對網卡的驅動。當完成上述操作后網絡能夠正常使用后則表明網卡連接良好,當無法正常使用時可以對設備資源沖突進行檢查。
2.2 局域網連線
局域網在進行網絡連線的過程中最好選取通訊效果較好的雙絞線。連接的過程中要保證雙絞線的連接方式正確,要盡量將雙絞線原理強電路線路及強電磁設備,降低外界因素對局域網網絡信號的影響。要對傳輸的距離、速度、環境等進行分析,對傳輸布線方式進行明確。
2.3 局域網連接設備
當前局域網的連接設備主要包括集線器、交換機、路由器。在對連接設備進行維護的過程中要對上述設備的運行狀態進行控制,對設備的綜合質量及設備的主體運轉效果進行實時監測,確保從根本上提高連接設備的運轉水平。要對設備中的閃爍狀況進行合理分析,當燈光顯示常亮時,則數據包在網絡中存在阻塞現象。相關人員要針對上述狀況對當前局域網硬件設備可能存在的問題進行分析,對上述問題及時進行處理。
2.4 計算機主機
作為計算機運行、操作的核心,計算機主機要盡量選取運轉速度較快、容量較大的硬盤。相關人員要對硬盤接口狀況進行合理分析,對硬盤接口數據傳輸速度進行控制,要注意對硬件傳輸過程中的靜電傷害指數進行把握,從本質上提高硬件維護質量效果。
3 局域網安全維護措施
3.1 局域網防火墻設置
防火墻技術可以在很大程度上改善網絡資源的整體管理效果,降低可能夠出現的網絡安全問題,對我國當前的計算機網絡發展具有非常好的促進效果。在進行網絡訪問的過程中,防火墻技術可以有效提高對網絡訪問地點、人員等的控制效果,降低出現的非法人員訪問風險,已經成為提高局域網安全的重要措施。實施局域網防火墻技術主要包括對局域網中的源地址、目標地址、原始端口、目標端口等進行全面監測,對可能出現的問題及時進行控制,降低風險發生率。防火墻設置的過程中,相關人員要對防火墻規則進行合理設置,對防火墻數據進行對比,保證數據符合實際操作要求后才能夠實施運行。
3.2 局域網安全策略設置
當前的局域網安全策略設置主要包括物理安全設置和訪問控制設置。物理安全設置過程中,相關人員要對網絡環境進行全面分析,對計算機硬件、網絡設施的防護力度進行強化,將人為、自然對其的損害降到最低。設置物理策略的過程中,相關人員要對IP地址進行隱藏,對計算機中的服務器進行控制,降低可能存在的非法偷竊、破壞等。訪問控制設置的過程中,相關人員要建立合理安全防護措施,建立安全訪問策略,降低可能存在的黑客攻擊風險性。要對局域網中的網訪問、操作權限、目錄安全、屬性安全、網絡服務器安全、網絡監測以及防火墻這七個領域內容進行拓展和深化,改善局域網的安全性指標。
3.3 實施病毒防治
安裝網絡殺毒軟件可以有效提高計算機局域網的安全系數,提高計算機病毒控制效果。因此,相關人員要對計算機局域網設置安全殺毒軟件,對存在的病毒進行防治。要建立完善的殺毒管理系統,對計算機中出現的病毒進行“記憶”,降低同類病毒再次入侵可能導致的風險。要盡量選取殺毒軟件,定時對軟件殺毒庫進行更新,保證軟件的總體安全性。與此同時,局域網要建立殺毒維護機制,對系統的風險指數進行評估,有效提高系統防毒效果。
3.4 強化人員管理
在進行局域網管理的過程中,要對人員局域網安全意識進行全面提升,對局域網中的網絡安全及硬件維護措施進行教育,提高人員的管理技術水平。要對局域網維護人員進行定期培訓,對人員培訓效果進行考核,確定人員符合局域網維護管理要求后方可上崗。
4 總結
局域網的建立在便利人們日常生活工作時,也面臨著各種不同的隱患威脅。機密泄露、數據丟失、網絡濫用等安全威脅在人們使用網絡時對計算機用戶造成巨大損失。相關人員要對計算機環境空間進行控制,針對局域網的外部環境空間對工作環節內容進行設置,提高操作局域網的運轉速度及安全質量。
參考文獻:
[1]馬一楠.淺析計算機局域網的安全保密與管理措施[J].價值工程,2010,29(27):90-91.
[2]蘇佳,郝巖君,劉文瑾.淺析計算機局域網網絡的安全建設[J].計算機光盤軟件與應用,2010(13):89-90.
[3]陳欽榮.計算機局域網網絡的安全現狀及對策[J].福建電腦,2009,25(7):56-57.
在當今互聯網高速發展的時代中,互聯網通訊手段已經變得十分重要,當下較為普及的通訊軟件中出現網絡安全事故的案例屢屢發生,微信外鏈詐騙,微博鏈接植入病毒等等,都是在互聯網通訊過程中發生的網絡安全問題。因此,對于當前通訊網絡而言,數據安全以及網絡安全已經成為當下互聯網工程中的一個重要課題。維護網絡安全,營造安全和諧的互聯網環境在互聯網高速發展的今天已經是涉及社會和諧發展的重要因素。曾經的“勒索病毒”讓諸多企業在一瞬間癱瘓,所有中毒的電腦及局域網絡中的文件皆不能打開,需要有勒索病毒開發者提供的秘鑰才能進行訪問,因此多家中毒企業遭受到了巨大的商業損失。
2數據通訊網絡維護及網絡安全維護的幾項措施
2.1數據通訊網絡的維護
數據通訊網絡的的維護基本在手機及pc端,發生在通訊網絡上的安全問題基本是由于在使用通訊軟件過程中操作不當所導致的安全事故,當前人們常用的網絡通訊方式有微信、QQ、微博及郵件等。在做數據通訊網絡維護的時候,我們通常需要做好以下維護措施:(1)通訊設備的定期維護。在通訊設備上操作的過程中,我們往往會發現通訊設備有時候因為內存、網絡安全、機器老化等問題出現反應遲鈍、操作反饋慢以及死機等設備故障,那么為了保證數據通訊網絡的安全問題,我們需要對通訊設備進行定期檢測和維護、如電腦內存清理、手機文件清理、手機及電腦等設備的定期檢測及物理維護,設備網絡安全檢測、病毒檢測等維護操作。(2)通訊數據的定期備份及整理。數據通訊不同于其他通訊方式,其基于互聯網操作,當前很多通訊軟件都帶有軟件內存清理的功能,在我們不知道通訊數據是否重要或安全的前提下,我們要定期對軟件當中接收到的信息及文件進行備份操作,通常備份為2~3份,一份可放置在一塊超大容量的硬盤之中,一份可備份在網絡云盤之中,尤其是網絡云盤,目前各大云盤產品的開發者都會對云盤數據進行維護,這個維護并非是個人,而是團隊對于云盤整體的服務器及相關數據的維護,其安全指數十分高,可以作為穩定的備份工具來使用。這個操作是為了預防網絡完全問題出現的時候數據丟失或損壞。(3)對通訊設備的網絡環境定期檢測,查殺病毒。該操作可以通過網絡安全軟件進行操作,對通訊設備中的軟件、文件、網絡環境等進行定期檢測、查殺病毒。在安全軟件監測全面開啟的情況下,他們可以實時對通訊設備進行監控。一旦出現網絡安全問題,他們首先會向安全操作者進行安全預警,當收到預警的時候,需要對預警進行判定,如果是未知安全性文件,就需要啟動安全軟件對其進行及時的病毒查殺或安全隔離,這樣可以有效的將危險控制在掌握之中。
2.2網絡安全維護的措施
網絡環境的安全維護需要網絡使用者共同維護和創建,這也是為了我們能夠在安全的網絡環境下工作和學習。網絡安全的維護措施共分為以下幾點:(1)使用正版軟件植入電腦或手機等網絡通訊設備。使用正版軟件是為了防止非法分子有可乘之機,讓帶有病毒的軟件植入電腦或其他網絡設備,從而造成不必要的損失。盜版軟件不僅可能帶有病毒,還有可能因為軟件開發漏洞或服務器容量等問題出現軟件崩潰的情況出現,這時對于操作者來說既費時,又費力。(2)不要點擊來歷不明的網址。有時候發生網絡安全問題的根本原因不是在于網絡環境出現問題,而是在于操作者點擊了一些帶有網絡病毒的網址造成的,因此,無論是網絡彈框出現的網址,還是通訊好友推薦的網址,如果不確定其安全性,都建議不要直接點擊進去,這樣可以避免一些網絡安全問題的出現。(3)操作系統維護。對于操作系統維護問題,在通訊網絡維護中談到了一些,在這里我們說一下關于網絡安全的自身系統維護的措施。首先需要定期檢查系統更新情況,如果有系統更新問題,就需要對操作系統進行評估,是否系統后臺出現漏洞,更新的指令是否是官方發出,當更新需求被評定為是安全操作,就需要及時對操作系統進行更新。這是系統開發者對系統出現的漏洞或部分功能的更新,因此,該更新操作也是對系統安全的一種維護性操作。(4)網絡安全意識的提升。當前互聯網上的任何一個操作都有可能引發網絡安全問題,因此提升網絡安全意識,是十分必要的,尤其是對于手機或電腦上的軟件權限問題,對于互聯網上的每個操作個體而言,有些社交或通訊軟件已經侵犯了你的安全權限,可能你的一個操作,就會開啟軟件自動讀取手機通訊的驗證碼或者讀取你在手機上的任何一個有價值的操作。在前段時間爆出的國外facebook軟件侵犯使用者權限出賣情報的新聞,就是因為通訊軟件權限開啟后讀取了操作者在設備上的操作方式,從而建立數據庫,將數據出售給第三方公司,最終走向違法之路。在當前網絡環境復雜的情況下,我們在通訊設備上綁定的銀行卡、通訊軟件、以及金融、商業、休閑、娛樂等軟件,可能一個權限開放就會讓我們遭受到巨大的經濟損失。因此,提高我們的網絡安全意識是十分重要的,在開放權限之前請仔細閱讀權限功能,保護好我們的指紋、虹膜等密碼信息。
3結語
綜上所述,當網絡環境復雜多變的時候,提高安全意識,做好網絡安全維護措施,就可以讓我們的網絡安全問題得到解決,讓我們一起通過努力,共同維護數據通訊網絡及網絡安全,共創和諧網絡環境。
【參考文獻】
[1]麻曉春.試論數據通信網絡維護與網絡安全的問題[J].中國新通信,2018(4):165.
計算機網絡技術在醫院運行系統中占據重要的地位,計算機網絡技術的良性運行顯得更加重要。在新形勢背景下,醫院計算機網絡技術的操作和運行存在著重大安全隱患,一旦出現問題,不僅計算機系統崩潰,還嚴重影響醫院的正常運行。
1、硬件損壞
醫院計算機系統因為沒有及時維修、清洗,或者維護計算機方法不到位,影響了計算機的硬件系統受到損害。
2、系統未及時升級
醫院計算機系統沒有及時得到升級,影響了醫院系統的正常運行,資料無法編輯,醫院的重要數據無法更新和完善,嚴重時重要數據會出現瑕疵甚至癱瘓。
3、計算機病毒
計算機和網絡相結合,計算機病毒應運而生,如果對于計算機病毒監控不到位或者遇到病毒的惡意入侵,計算機病毒會透過計算機漏洞侵害電腦系統,結局是造成電腦屏幕異常,網絡信息傳遞出錯,死機,系統崩潰等后果。
4、信息泄密
醫院系統中的很多信息是具有隱私性的,不管是病人的資料和信息,還是醫院專業領域的知識與技術等都是的。當計算機遭到外網的侵入,計算機系統會受到影響,系統中的數據會造成流出,導致了醫院的損失,還影響了病人的切身利益,造成了醫院的信用度下降,因此要安全管理好網絡。
5、人為維護意識薄弱
醫院的計算機維護和網絡安全管理過程中,有些醫院工作人員責任心缺乏且安全意識薄弱,他們對于計算機硬件和軟件沒有加強管理,甚至隨意破壞,因而導致了計算機網絡安全問題的產生。
二、做好計算機維護與網絡安全管理的策略
1、從制度上強化計算機維護和網絡安全管理
醫院要高度重視計算機維護和網絡安全管理,建立起一套完整的計算機網絡安全管理機制,將計算機網絡安全管理的責任具體落實到個人,以增強醫院工作人員的責任心。為了提高醫院的計算機維護和網絡安全管理水平,醫院可以招募專業的計算機人才專門負責醫院內部的計算機維護和網絡安全工作,讓其各司其職,確保醫院的計算機和網絡安全得到保障。此外,要重視醫院的信息保密制度建設,設置密碼訪問制度,只有工作人員和少部分人員才可以登陸訪問保密信息,而且還要定期更換密碼權限,只有將保密信息和普通信息有效保存和管理起來,才能防止計算機網絡安全問題的發生。
2、從硬件和軟件上抓好網絡安全管理工作
首先,醫院要做好硬件上的安全管理工作,從硬件采購、安裝調試到管理等各個環節都要確保硬件的質量,以確保醫院的硬件系統正常運行。硬件的采購環節中,一定要讓專業的技術人員參與,既要考慮硬件質量還要考慮硬件的成本。在硬件的安裝調試過程中,一定要讓專業技術人員指導參與,可以運用兩臺設置進行數據存貯工作,防止其中一臺出故障后影響數據的存貯和保護工作。其次,醫院要做好軟件上的安全管理工作。從軟件的選擇、內部管理到病毒防護,都要確保醫院的軟件系統安全,防止數據的流失和系統的崩潰。在選擇軟件上,醫院要選擇可操作性強和性能穩定的操作系統,要做好系統的更新和升級工作,及時修補系統漏洞,提高系統的安全度。在軟件的內部管理上,醫院管理工作人員要及時清除數據庫中的不必要用戶,要設置好用戶登錄密碼,要定期更換數據,避免數據受到損失。在軟件系統的病毒防護上,定期更新殺毒軟件做好防御措施,要監測好計算機網絡系統,保障計算機網絡安全。
3、從醫務人員計算機知識普及上提高計算機安全管理能力
[關鍵詞] 計算機 網絡 安全 維護 方法 研究
中圖分類號:TP393 文獻標識碼:A
1.影響計算機網絡安全的各種因素
1.1軟件系統存在漏洞。黑客侵襲計算機網絡能夠屢屢得手,都是因為計算機軟件系統存在著一定的漏洞。目前,在操作系統、通信協議和網絡應用軟件中都不同程度地存在著安全缺陷或安全漏洞。要想使計算機避免網絡黑客與病毒的攻擊,保證計算機網絡的安全,我們首先就要養成不輕易打開來路不明的郵件和不瀏覽不良信息的計算機使用習慣。確保計算機網絡安全,在于提高計算機使用者的安全素養。
1.2網絡病毒。計算機網絡病毒每天都在不停地更新換代,它的種類繁雜多樣、傳播范圍廣、破壞性強和傳播速度快等特點已經引起了社會各界的重視。很多病毒都是通過電子郵件和網絡共享網頁瀏覽中傳播的,它是一種攻擊性程序,可以馬上使整個網絡系統癱瘓或長時間隱藏在計算機網絡系統軟件程序與數據資源中,利用系統軟件程序的運行與數據的共享進行傳染。在影響計算機網速的同時,還能夠破壞計算機各種應用程序與重要數據資源,嚴重時會使整個計算機網絡系統癱瘓,破壞計算機硬件設備。
1.3非法入侵。非法入侵攻擊有很多方式,它可以通過各種方式對信息的完整性和有效性進行有選擇地破壞,進而導致一些數據外泄或丟失,系統資源非法占有等。在不影響網絡正常工作的情況下,它也可以對重要機密信息進行截獲竊取。還有就是它能夠非法占有系統資源,進而導致系統服務停止崩潰,例如蠕蟲病毒。
1.4對網絡安全問題認識不足。很多人對網絡安全問題認識不足,不了解網絡的先天性。網絡一般是基于Internet相連,Internet的開放性與互聯性能夠給社會帶來極大的經濟效益,同時也給那些網絡入侵者提供了很多機會,這是不可改變的事實。因為Internet本身就缺乏相應的安全機制,無法對敏感信息和機密信息提供保護。所以人們在使用計算機時,一定要注意計算機網絡安全維護。
2.如何做好計算機網絡安全維護
2.1計算機網絡安全維護。做好計算機網絡安全維護工作有三種辦法,第一是采用密碼技術,計算機用戶在網絡的信息通道上相互通信,其主要危險就是信息被非法竊取。通過使用極其復雜的密碼和定期更換密碼能夠有效地防止信息被非法竊取;第二是采用防火墻技術,打開計算機上的防火墻,以防遭到來自互聯網的攻擊,防火墻的建立可以使計算機與外部環境之間形成一層防御層。防火墻有個人計算機運行的軟件防火墻和同時保護若干電腦運行的硬件防火墻兩種,它是將反入侵進行到底的重要途徑;第三是Windows NT安全管理,要從登陸安全、物理安全、用戶安全、RAS安全、文件系統與注冊表安全和數據安全等各個應用系統安全方面制定計算機網絡安全技術;第四是要定期檢查計算機和網絡系統狀態,以降低系統故障率,對計算機網絡的主要服務器與網絡設備要勤加檢查,能夠及時修復計算機網絡發生的故障,使計算機一直處于最佳運行狀態。
2.2防止病毒侵染。由于病毒侵染而使得計算機無法正常使用的事例屢見不鮮,計算機一般遭到病毒侵染后經常出現死機、藍屏和不能夠啟動等現象,計算機使用一段時間后,系統運行速度變得異常緩慢和頻繁報告錯誤,嚴重時甚至會導致重要數據丟失和破壞硬件設備等。目前網絡是病毒傳播的主要途徑,要想確保計算機能夠安全使用,有效地防止病毒侵染計算機系統,還需做到以下幾點。
(1)給計算機安裝正版的殺毒軟件,如卡巴斯基、瑞星等,并保證殺毒軟件一直處于自動更新的狀態,每周都要檢查殺毒軟件是否更新。(2)在一些應用軟件的下載和安裝前,一定要謹慎,安裝前必須先用殺毒軟件進行查殺一次,方可進行安裝。有些壓縮軟件能夠自動執行,所以不要直接打開,先解壓后用殺毒軟件查殺,再確認是否安裝。(3)每月都要對計算機進行一次全面查殺,并且時刻注意預警新聞,看是否有新型病毒出現。(4)定期下載并安裝系統安全更新補丁,目前,很多軟件公司都會及時的公布它的軟件產品的更新和補丁。程序漏洞的存在可能導致有人惡意攻擊計算機,經軟件公司發現這些程序漏洞后,及時針對這個漏洞創建程序補丁并在其網站上公布。通過定期檢查軟件系統網頁能夠及時看到新的安全補丁,并馬上下載安裝,以確保計算機運行安全。
2.3確保數據的安全。計算機上有些數據具有一定的重要作用,它的缺失可能對整個企業或個人造成極大的經濟損失,因此確保數據安全是計算機網絡安全維護的主要目的。數據加密技術可以提高計算機信息系統和數據的保密性與安全性,它是防止機密數據被外部破壞所采用的主要技術手段之一。數據加密技術通過各種加密算法實現加密過程,并從數據存貯、數據傳輸、密鑰管理和數據完整性這四個方面保護數據信息,即使數據被他人竊取,對方也很難識別、甚至無法識別數據內容。使用數據加密技術來確保數據的安全,雖然較為被動,但這種安全手段也是必不可少的。
3.用戶網絡使用的建議及注意事項
(1)避免類似網絡安全受到威脅的本質解決方法就是盡量按時更新系統、下載補丁。系統未能及時更新的用戶,需要下載系統漏洞的補丁。
(2)及時安裝并且更新殺毒軟件,并定期經常對電腦進行木馬病毒掃描。
(3)用戶的登錄密碼設置盡可能的復雜,最好能達到13位字符,并采用數字、字母、符號相互交叉組合的方式;同時刪除不使用的帳戶名及文件 。
(4)謹慎共享文件和文件夾,即便要使用共享方式,應預先設置允許用戶的權限,只有受到指定的帳號、特定機器才能使用共享文件,同時不設置可寫入控制。
(5)謹慎打開來歷不明的電子郵件,尤其不要隨便下載郵件的附件。
(6)謹慎登陸不明網絡地址,謹慎打開MSN、QQ等聊天軟件上出現的不明鏈接及應用程序等。
4.結論與認識
由于網絡安全技術造成的經濟損失已經達到一定比重,因此做好計算機網絡安全維護工作是促進網絡管理工作發展的必然趨勢。網絡所面臨的安全威脅要從一定的防護策略做起,計算機要建立起防火墻,經常檢測并查殺病毒,及時修復系統漏洞,按期更新殺毒軟件,這些都是做好計算機網絡安全維護的重要手段。相信隨著網絡安全技術的飛速發展,更多更有效的計算機網絡防護軟件也會逐漸走入人們的視野,為計算機網絡安全提供更為嚴密的保護膜。
參考文獻
[1]孫文為 網絡維護經驗談 電腦世界 2000
在通信網絡的安全維護措施進行探討之前,我們先來了解一下關于通信網絡當中所存在的安全問題有哪些。
1.1網絡開放性劇增
因為網絡當中的開放性在不斷的增加,所以云計算以及三網融合等出現也造成網絡使用量的擴增。因此用戶在通信網絡的使用當中同樣會出現在傳遞數據信息時所造成的風險,這是作為終端的復雜而造成的必然結果。在網絡中存在的安全問題主要是以互聯網當中的虛擬空間往物理空間進行轉移,因此在網絡中的開放性也會對網絡的危機以及安全的處置引起很大的挑戰。
1.2電信業務增大
隨著電信業務不斷的增多,其運營商需要保存保密的客戶信息自然也隨著增多,因此造成客戶的纖細會在多個層級上面進行不斷的傳遞,于此同時想SP等合作的伙伴也應用只能終端來訪問客戶信息,要是在某個環節中有漏洞出現,那么其客戶信息就會發生泄露,所以對客戶信息進行偽造的問題也出現的越來越多。
2通信網絡的安全維護措施
上文已經對通信網絡中最常見的兩點問題進行了分析,下面我們來重點探討一下關于對通信網絡的安全問題如何進行維護:
2.1掃描漏洞技術
在通信網絡的安全維護中不僅要應用技術支持,還需要要采取一些高效的安全防范措施。現階段的網絡環境日益復雜,而單單應用網絡工作人員的經驗將網絡漏洞找出現基本上是無法完成的事情,因此必須要對網絡安全中的掃描技術合理的應用,如優化系統或應用打補丁等方法來使系統漏洞問題有效解決,以此使安全中所潛在的隱患能很好的消除。還能在網絡批準的情況下應用對應的黑客工具來攻擊網絡,這樣做能使系統當中很多的漏洞暴露出來,以此及時的對漏洞進行修整,杜絕這一類的問題出現。
2.2網絡加密技術
在網絡安全的維護當中,網絡加密技術是非常基本的一個方式,主要是應用加密的形式將信息保護起來,避免網絡中惡意的病毒攻擊,因此針對網絡當中的安全建設來說,有非常重要的作用。要是應用網絡加密技術,在對私人以及公用信息進行傳遞的時候,就可以將傳輸信息的IP包進行一定的加密,以此使數據準確以及完整性能得到保障,而這種方式能將在傳輸信息的過程中所會遭遇的安全問題有效避免。
2.3防火墻技術
在對網絡安全進行保護的措施當中,防火墻技術是最有效的措施之一。引入如果在網絡對外接口致傷應用防火墻技術,對網絡設置安全屏障,那么就能對所有進入的數據來源進行鑒別,如果有發現不良的情況就立即進行屏蔽,因此應用防火墻技術能在最大的限度中對黑客訪問進行組織,以此避免其網絡信息出現更改或者是刪除,現階段的防火墻技術已被進行廣泛的應用,在一定程度上也有了非常好的作用與效果。
2.4身份認證技術
對維護網絡完全來說,其身份認證技術有非常大的作用,要是用戶想在網絡中傳遞信息,就必須要提供自身真實的身份認證才允許進行相應的操作,因此身份認證技術不論是針對企業還是個人來說都能有效的將信息完整性進行保護。在很多的場合當中應用身份認真技術能對信息傳遞的安全有效的保障。
2.5入侵檢測技術
應用防火墻技術只會對外部網絡進行保障,但是無法進行內部網絡的保護,而在內部網絡當中同時也存在很多安全隱患。應用入侵檢測技術能對防火墻所不能保護的方面進行補充,對其中的不足進行幕布,入侵檢測技術還能有效的監控內部網路,要是發現網絡遭受非法的入侵,就會及時進行反應,自行進行阻擋,在一定程度上是信息的安全性有效的提高。
3結束語
【關鍵詞】通信網絡;網絡攻擊;通信安全
信息安全的內涵,隨著計算機網絡的發展發生一些變化,從普通的防范到專門領域的防范。在我國政策和法律的基礎上,建立完整的網絡安全體系有著重要的作用。不僅帶來重大的經濟價值和社會效應,也能避免安全事故產生的無法估計的損失,推動了信息化與經濟的發展。網絡安全體系的建立保證通信網絡的安全,針對現狀進行以下分析并提出一些具體措施。
一、常見的網絡攻擊方式
1、網絡監聽攻擊
網絡監聽是一種監視網絡狀態、數據流以及網上傳輸信息的管理工具,它可以將網絡接口設置在監聽模式,并且可以截獲網上傳輸的信息,取得目標主機的超級用戶權限。作為一種發展比較成熟的技術,監聽在協助網絡管理員監測網絡傳輸數據,排除網絡故障等方面具有不可替代的作用。然而,網絡監聽也給網絡安全帶來了極大的隱患,當信息傳播的時候,可以利用工具將網絡接口設置在監聽的模式,便可截獲或者捕獲到網絡中正在傳播的信息,從而進行攻擊。網絡監聽在網絡中的任何一個位置模式下都可實施進行,而黑客一般都是利用網絡監聽來截取用戶口令,如當有人占領了一臺主機之后, 要想占領這個主機所在的整個局域網的話,監聽往往是他們選擇的捷徑。
2、信息炸彈攻擊
信息炸彈攻擊又稱緩沖區溢出,就是程序對接受的輸入數據沒有進行有效的檢測導致錯誤,造成程序崩潰或者是執行攻擊者的命令。UNIX和Windows及其上的許多應用程序都是用C語言編寫的, 而C、C++語言對數組下標訪問越界不做檢查,是引起緩沖區溢出的根本原因。在某些情況下,如果用戶輸入的數據長度超過應用程序給定的緩沖區,就會覆蓋其他數據區,即緩沖區溢出。
3、木馬程序攻擊
該攻擊是程序員設計一些功能復雜的程序時,將木馬程序秘密安裝在目標主機當中,開放某個端口,然后就可以遠程操作了。特洛伊木馬是一種非常危險的惡性程序,它無休止地竊取用戶的信息,給用戶造成了巨大的損失。完整的木馬程序一般由兩部分組成,分別是服務器程序和控制器程序。若一臺電腦被安裝了服務器程序,則擁有控制器程序的人就可以通過網絡控制該電腦,這臺電腦上的各種文件、程序,以及在電腦上使用的賬號、密碼就無安全保障了。
4、拒絕服務攻擊
拒絕服務攻擊(DoS攻擊)即攻擊者想辦法讓目標機器停止提供服務或資源訪問,這些資源包括磁盤空間、內存、進程甚至網絡帶寬,從而阻止正常用戶的訪問。最常見的DoS攻擊有包括計算機網絡帶寬攻擊和連通性攻擊,其中:①帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最終導致合法的用戶請求無法通過;②連通性攻擊是指用大量的連接請求沖擊計算機,使所有可用的操作系統資源都被消耗殆盡,最終使計算機無法處理合法用戶的請求。拒絕服務攻擊是利用網絡協議本身的安全缺陷造成的, 從而成為了攻擊者的終極手法。攻擊者進行拒絕服務攻擊,實際上讓服務器實現以下兩種效果:①迫使服務器的緩沖區滿,不接收新的請求;②使用IP欺騙,迫使服務器把合法用戶的連接復位,影響合法用戶的連接。
5、郵件服務器攻擊
目前互聯網上的郵件服務器攻擊包括以下兩類:①中繼利用(Relay),即遠程機器通過被攻擊服務器來發信,這樣任何人都可以利用被攻擊的服務器向任何地址發郵件;②垃圾郵件,即人們常說的郵件炸彈。這兩種攻擊都可能使郵件服務器無法正常工作。
6、DNS服務器攻擊
由于DNS服務使用UDP協議,因此對于攻擊者而言,更容易把攻擊焦點集中在DNS服務上。DNS服務面臨的威脅包括以下兩種:(1) 緩存區中毒:這種攻擊是指黑客在主DNS服務器向輔DNS服務器進行區域傳輸時插入錯誤的信息,一旦成功,攻擊者可以改變發向合法站點的傳輸流方向,使它傳送到攻擊者控制的站點。該攻擊通常被用于網絡釣魚犯罪,攻擊的目標站點通常為金融機構,用來騙取金融機構客戶信息。(2)域劫持:通過利用客戶升級自己的域注冊信息來使用的不安全機制,攻擊者可以接管域注冊過程來控制合法的域。
二、通信網絡安全維護措施及技術
當前通信網絡功能越來越強大,在日常生活中占據了越來越重要的地位,我們必須采用有效的措施,把網絡風險降到最低限度。于是,保護通信網絡中的硬件、軟件及其數據不受偶然或惡意原因而遭到破壞、更改、泄露,保障系統連續可靠地運行,網絡服務不中斷,就成為通信網絡安全的主要內容。
為了實現實現上述的種種安全措施,必須有技術做保證,采用多種安全技術,構筑防御系統,主要有:
防火墻技術。在網絡的對外接口采用防火墻技術,在網絡層進行訪問控制。通過鑒別,限制,更改跨越防火墻的數據流,來實現對網絡的安全保護,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
入侵檢測技術。防火墻保護內部網絡不受外部網絡的攻擊,但它對內部網絡的一些非法活動的監控不夠完善,IDS(入侵檢測系統)是防火墻的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵,提高了信息安全性。
網絡加密技術。加密技術的作用就是防止公用或私有化信息在網絡上被攔截和竊取,是網絡安全的核心。采用網絡加密技術,對公網中傳輸的IP包進行加密和封裝實現數據傳輸的保密性、完整性,它可解決網絡在公網上數據傳輸的安全性問題也可解決遠程用戶訪問內網的安全問題。
身份認證技術。提供基于身份的認證,在各種認證機制中可選擇使用。通過身份認證技術可以保障信息的機密性、完整性、不可否認性及可控性等功能特性。
虛擬專用網(VPN)技術。通過一個公用網(一般是因特網)建立一個臨時的、安全的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。它通過安全的數據通道將遠程用戶、公司分支機構、公司業務伙伴等跟公司的內網連接起來,構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在,仿佛所有的機器都處于一個網絡之中。