序言:寫作是分享個人見解和探索未知領域的橋梁,我們?yōu)槟x了8篇的網(wǎng)絡安全管理論文樣本��,期待這些樣本能夠為您提供豐富的參考和啟發(fā)��,請盡情閱讀��。
第1篇
第一,計算機網(wǎng)網(wǎng)絡安全管理制度問題��。由于網(wǎng)絡安全管理技術知識要求很高�,我國目前并沒有充分重視制度以及法規(guī)的制定,或者法規(guī)比較落后����,已經(jīng)與當代情況不相適應,或者即使有新的制度但是只局限于比較形式化的規(guī)定�,沒有詳細的實施細則,因此很多時候在實踐中沒有相應的法律法規(guī)作為支持��,沒有做到有法可依。
第二�����,計算機網(wǎng)網(wǎng)絡安全管理技術問題����。目前計算機網(wǎng)絡安全管理存在一些技術上的盲點以及漏洞,使得很多不法分子有威脅網(wǎng)絡安全的切入點�,主要包括病毒的入侵、木馬程序的潛伏�����、不正當手段介入網(wǎng)絡�、高頻率信息的干擾等。
第三�����,外力侵害�����。我國很多的網(wǎng)吧����、機房不具備抵御外界侵害的能力����,主要外界侵害包括自然的災禍以及周圍環(huán)境侵害等���,自然的災禍指的是自然的災禍,如雷電��、洪澇災害�����、火災���、電磁泄露等����;周圍環(huán)境侵害包括斷電引起數(shù)據(jù)�、設備損害問題和噪音問題導致的數(shù)據(jù)高誤碼率等。第四��,用戶意識不高�����。很多用戶在進行計算機網(wǎng)絡使用的時候,沒有足夠的網(wǎng)絡安全意識��,對于密碼���、權限��、口令等私密的東西沒有保護好���,隨意泄露,或者沒有及時修補一些網(wǎng)絡漏洞和補丁�����,黑客可以找到攻擊點����。除此以外,還存在網(wǎng)絡安全技術人員素質(zhì)不足�、監(jiān)管不到位等問題
改進計算機網(wǎng)網(wǎng)絡安全管理對策
針對目前存在的計算機網(wǎng)網(wǎng)絡安全管理問題,提出了以下對策�����。
第一,為了改進計算機網(wǎng)網(wǎng)絡安全管理�,要加強用戶網(wǎng)絡安全管理意識。對于密碼�����、權限�����、口令等比較隱私的東西�,用戶要保護好�,不要隨意泄露,對于網(wǎng)絡漏洞和補丁�����,要做到及時修補����,不要給有心人有機可乘的機會,進行數(shù)據(jù)備份����,防止突發(fā)意外事故發(fā)生之后���,數(shù)據(jù)的丟失,保持數(shù)據(jù)完整性����,做到能夠及時恢復系統(tǒng),減少延誤損失���;
第二�����,為了改進計算機網(wǎng)網(wǎng)絡安全管理���,要加強自然等各種外力侵害的防范。在網(wǎng)吧以及機房等公共場所�����,首先要安裝空調(diào)�����,控制室內(nèi)溫度以及濕度��,防止溫度以及濕度過高,造成網(wǎng)絡癱瘓��。其次要裝好相應的防止雷擊的措施����,多進行建筑檢測,尤其注重電源��、網(wǎng)絡傳輸線等的防范措施�����,最后是防火措施要做好�。各種裝修材料有可能的話�����,盡量選擇防火的�,保持室內(nèi)通風,放置好防火器等設施�;
第三,為了改進計算機網(wǎng)網(wǎng)絡安全管理���,要加強計算機網(wǎng)網(wǎng)絡安全管理技術問題的研究����,管理人員要及時更新病毒數(shù)據(jù)庫,強化對病毒的檢測以及清除���,加強防火墻的建設�,發(fā)揮防火墻的作用�,做到限制服務訪問、防止無權限的外部網(wǎng)的入侵�����、統(tǒng)計相應的網(wǎng)絡流量并進行適時限流等�,進行網(wǎng)絡入侵檢測,一旦發(fā)生這些情況要及時的制止���。要加強檢測��、掃描以及評估漏洞�,減小安全隱患�;
第四,為了改進計算機網(wǎng)網(wǎng)絡安全管理�����,要加強對網(wǎng)絡安全管理制度的建立和完善。要完善已有的計算機網(wǎng)網(wǎng)絡安全管理制度��,對一些過于形式化的網(wǎng)絡安全管理制度����,要縮小范圍,提出其操作的細則���,對其中有不適應現(xiàn)展的規(guī)則進行修正以及改善���,使其更能與當代網(wǎng)絡發(fā)展相適應,對于沒有及時建立的法律以及法規(guī)��,要及時建立���,并在實踐中不斷改進以及發(fā)展;
第五��,為了改進計算機網(wǎng)網(wǎng)絡安全管理���,要實施安全加密�����。主要有非對稱以及對稱密鑰加密的方法�,主要原理是應用一些算法,將轉(zhuǎn)出的信息轉(zhuǎn)換成代碼和密文�,當密文傳到接收者手中,又通過相應的配對解密技術�����,解開代碼以及密文的內(nèi)容以及信息���,確保信息只為特定用戶接收�����,防止不必要的泄露����;
第2篇
主要功能模塊劃分
對于文中平臺主要功能的實現(xiàn)�����,則主要通過業(yè)務邏輯層來完成����,概括起來主要包含四個方面的功能����。
1設備管理
對于設備管理模塊來說�����,可以作為其他功能模塊的基礎���,是其他模塊有機結合的基礎模塊���,主要包括幾個子功能:(1)設備信息管理;(2)設備狀態(tài)監(jiān)控����;(3)設備拓撲管理等。這些子功能的實現(xiàn)�,可以在網(wǎng)絡拓撲和手動的基礎上,通過統(tǒng)一通信接口來對設備的狀態(tài)和性能進行實施的監(jiān)控和管理��,必要的情況下����,還可以通過圖形化的方式來表示,方便平臺和系統(tǒng)管理員對設備運行狀態(tài)的及時掌握和定位�����,減輕管理員的工作量�。
2事件分析
作為安全設備管理平臺的核心模塊,安全事件分析模塊的目的就是對大量的網(wǎng)絡事件進行分析和處理���、篩選���,減輕管理員的工作壓力,所以����,該功能模塊的主要子功能有安全時間分類統(tǒng)計、關聯(lián)分析和處理等�。同樣,該功能模塊也能夠通過統(tǒng)一通信接口來對各個安全設備所生成的時間報告進行收集�����、統(tǒng)計��,在統(tǒng)計分析的過程中���,可以根據(jù)不同的標準進行分類�����,如時間��、事件源��、事件目的和事件類型等���,通過科學統(tǒng)計和分析���,還可以利用圖表的方式進行結果顯示,從而實現(xiàn)對安全事件內(nèi)容關系及其危害程度進行準確分析的目的��,并從海量的安全事件中挑選出危險程度最高的事件供管理員參考����。
3策略管理
安全設備管理平臺中的策略管理模塊包含多個功能,即策略信息管理���、沖突檢測和策略決策等功能�����。通過對各類安全設備的策略進行標準化定義的基礎上����,就可以統(tǒng)一對設備的策略定義進行管理和修改�,對當前所采用的策略進行網(wǎng)絡安全事件沖突檢測,及時發(fā)現(xiàn)可能存在的網(wǎng)絡設置沖突和異常��,確保網(wǎng)絡策略配置的正確性和合理性��。通過對網(wǎng)絡環(huán)境中安全事件的深入分析�����,在跟當前所采用安全策略相比較的基礎上��,就能夠為設備的安全設置提供合理化建議�����,從而實現(xiàn)對網(wǎng)絡安全設備設置的決策輔助和支持�。
4級別評估
最后一個功能模塊就是安全級別評估模塊,該模塊的主要任務就是對網(wǎng)絡商業(yè)設備安全制度的收集匯總���、實施情況的總結和級別的評估等��。該模塊通過對網(wǎng)絡安全事件的深入分析�,在結合安全策略設置的基礎上,實現(xiàn)對網(wǎng)絡安全水平的準確評估�,從而為網(wǎng)絡安全管理的實施和水平的提高提供有價值的數(shù)據(jù)參考。
平臺中的通信方法
要實現(xiàn)網(wǎng)絡中異構安全設備的統(tǒng)一管理���,就需要通過統(tǒng)一的通信接口來實現(xiàn)�,該接口的主要功能就是通過對網(wǎng)絡中異構設備運行狀態(tài)���、安全事件等信息的定時獲取�����,從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題�����,實現(xiàn)網(wǎng)絡安全信息的標準化和格式的標準化����。
1資源信息標準化
在網(wǎng)絡安全管理中�,所涉及到的安全資源信息主要包括安全設備的運行狀態(tài)、設備配置策略信息和安全事件信息等�。其中���,安全設備的運行狀態(tài)信息主要通過數(shù)據(jù)交換層中的通信程序通過跟安全設備的定時通信來得到,可以通過圖表的方式進行可視化�����。這些資源信息主要采用RRD文件的方式進行存儲���,但是采用數(shù)據(jù)庫存儲的則比較少,這主要是由于:(1)RRD文件適合某個時間點具有特定值且具有循環(huán)特性的數(shù)據(jù)存儲����;(2)如果對多臺安全設備的運行狀態(tài)進行監(jiān)控的情況下,就應該建立跟數(shù)據(jù)庫的多個連接���,給后臺數(shù)據(jù)庫的通信造成影響�����。對于上面提到的安全設備的運行狀態(tài)信息和安全事件信息����,通過對各種安全設備信息表述格式的充分考慮�,本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述��,不僅實現(xiàn)了相應的功能��,還能夠為平臺提供調(diào)用轉(zhuǎn)換��。而對于安全策略類的信息�����,則是先通過管理員以手動的方式將安全策略添加到平臺�,然后再在平臺中進行修改���,之后就可以在通過平臺的檢測沖突����,由平臺自動生成設備需要的策略信息�,然后再通過管理員對策略進行手動的修改。
2格式標準化
對于安全事件和策略的格式標準化問題���,可以通過格式的差異描述文件來實現(xiàn)彼此之間的轉(zhuǎn)換����,這里提到的差異描述文件則采用XML格式來表述�����,而格式的自動轉(zhuǎn)換則通過JavaBean的內(nèi)置缺省功能來實現(xiàn)。
3通信處理機制
對于通信接口而言�,由不同廠家所提供的同類型設備之間的差異也比較大。所以��,對于設備的運行狀態(tài)信息�,主要采用兩種途徑來獲取:(1)通過標準的SNMP�����、WMI方式獲得����;(2)通過專用的Socket接口調(diào)用特定函數(shù)來獲得�。而對于網(wǎng)絡運行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得�����;(2)將安全事件通過推送的方式發(fā)送到指定的安全管理設備��。通過綜合分析�����,本文平臺主要采用獨立的通信程序和集中設置調(diào)用的方法來獲得安全資源信息,這樣就可(1)以實現(xiàn)對安全設備管理的最有效支持�。本文所采用方式的實現(xiàn)機制為:平臺通過標準接口獲取網(wǎng)絡的安全資源信息,再通過通信程序的調(diào)用設置功能��,對程序調(diào)用的時間間隔及其語法規(guī)范進行定義���。
第3篇
數(shù)據(jù)加密技術是計算機網(wǎng)絡安全的關鍵技術,是整個網(wǎng)絡信息安全的核心技術,對網(wǎng)絡數(shù)據(jù)的傳輸����、存儲等過程起到一定的保密作用����。眾所周知,計算機網(wǎng)絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業(yè)的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業(yè)乃至國家造成極大的影響,而采用數(shù)據(jù)加密技術之后,會對網(wǎng)絡信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡信息在傳輸、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網(wǎng)絡信息安全的目的��。
2計算機網(wǎng)絡安全管理維護
2.1計算機網(wǎng)絡配置的管理維護
計算機網(wǎng)絡配置的管理主要是對網(wǎng)絡進行初始化,并根據(jù)網(wǎng)絡環(huán)境來配置,為計算機用戶提供相應的網(wǎng)絡服務,在計算機安全管理中占有重要的地位����。計算機網(wǎng)絡配置管理是由定義、辨別����、監(jiān)視����、控制等功能實現(xiàn)的一個通信網(wǎng)路對象,而且是與網(wǎng)絡性能有著直接的聯(lián)系,如果網(wǎng)絡配置不科學的話,網(wǎng)絡性能也會大大降低,也會給一些網(wǎng)絡攻擊者創(chuàng)造更多有利的攻擊條件,對計算機網(wǎng)絡的安全造成一定的威脅,因此,應根據(jù)網(wǎng)絡環(huán)境合理的做好計算機網(wǎng)絡配置,確保網(wǎng)絡能夠在最佳的狀態(tài)下運行,這樣才能進一步保證計算機網(wǎng)絡使用的安全[2]����。
2.2網(wǎng)絡故障的管理
網(wǎng)絡故障是計算機網(wǎng)絡技術中經(jīng)常發(fā)生的,對計算機網(wǎng)絡使用的安全有著一定的影響,為了避免網(wǎng)絡故障給計算機網(wǎng)絡安全帶來威脅,應做好網(wǎng)絡故障的管理工作。故障管理作為計算機網(wǎng)絡管理的重要組成,是保證計算機網(wǎng)絡安全���、可靠的基礎,可以實現(xiàn)對網(wǎng)絡故障快速診斷����、確定故障原因��、處理故障的功能,例如,當計算機網(wǎng)絡中有某個組成失效的情況下,網(wǎng)絡就會發(fā)生故障,而通過網(wǎng)絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件����、驅(qū)動等導致的,網(wǎng)絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網(wǎng)絡故障之后,再解除隔離狀態(tài)[3]�。網(wǎng)絡故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴大化,因為計算機網(wǎng)絡是一項極其復雜的系統(tǒng),產(chǎn)生網(wǎng)絡故障也可能不是一個原因造成的,更有可能的是多個網(wǎng)絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網(wǎng)絡故障管理的功能分析,網(wǎng)絡故障管理大體分為檢測���、隔離���、修復等三部分,也是確保計算機網(wǎng)絡正常安全運行的關鍵所在��。
2.3網(wǎng)絡安全管理
計算機網(wǎng)絡在運行的過程中,是占有一定的網(wǎng)絡資源,網(wǎng)絡資源也是提供計算機使用者實現(xiàn)各項操作的關鍵,如果網(wǎng)絡資源被非法占用的話,那么,就會導致使用者無法正常使用網(wǎng)絡資源,要確保網(wǎng)絡資源的安全使用,必須要做好計算機網(wǎng)絡安全管理工作��。網(wǎng)絡管理系統(tǒng)本身是不會被未經(jīng)授權訪問的,這也是確保網(wǎng)絡管理信息的完整性和機密性的根本[4]��。網(wǎng)絡安全管理一方面是通過計算機系統(tǒng)來進行管理的,另一方面是通過網(wǎng)絡安全管理員來執(zhí)行相關的操作�����。一般情況下網(wǎng)絡安全管理員的操作多為對網(wǎng)絡資源的管理,每個計算機用戶在使用網(wǎng)絡的過程中都會占用網(wǎng)絡資源,而網(wǎng)絡管理員則會根據(jù)用戶的需求��、實際的情況等,對計算機用戶占用和使用的網(wǎng)絡資源進行控制和管理,這樣不僅可以保證用戶網(wǎng)絡資源使用有著較高的利用性,同時還能保證網(wǎng)絡的安全����。
3結語
第4篇
影響計算機信息網(wǎng)絡安全的人為因素主要包括以下幾點�;是制定的網(wǎng)絡系統(tǒng)管理制度欠缺完善。例如��,對于故障計算機的維修方面��,未能制定出在其被送修之前要進行消磁處理的規(guī)定�����,且未能安排專門的人員進行監(jiān)修,進而導致了數(shù)據(jù)的泄露����;相關管理工作人員自身的業(yè)務素質(zhì)較低。如不知道如何還原移動存儲介質(zhì)上已備刪除的文件�����;在進行計算機信息日常維護工作或用戶權限的設置時�,由于自身操作經(jīng)驗的不熟練導致將權限授予給了不合適的客戶等。
2計算機信息網(wǎng)絡安全問題的應對策略
2.1物理層面的網(wǎng)絡安全對策
對網(wǎng)絡安全建設的加強�,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面���,其具體措施如下���;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護�����,并盡量減輕甚至避免由濕度�、電磁干擾��、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害���,為網(wǎng)絡硬件設備的安全提供保障���;建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證����。
2.2修復計算機網(wǎng)絡出現(xiàn)的漏洞
注重用戶及賬戶權限的安全設置工作,對每位用戶身份及相關權限進行仔細的驗證���,并對用戶的數(shù)量以及用戶訪問權限的范圍進行合理控制��;建立起系統(tǒng)的病毒防范體系�����,以對各種網(wǎng)絡病毒進行有效防護���,防止信息數(shù)據(jù)被惡意的竊取及篡改,保障信息的安全����;充分利用防護墻技術對訪問權限進行科學�����、合理的設置���,并通過對提供商的補丁進行下載,來修復出現(xiàn)的網(wǎng)絡漏洞�,進而對內(nèi)部網(wǎng)絡的安全進行保護;對不良信息進行相關的防護建設�����。針對于與Internet連接的網(wǎng)絡中摻雜的大量不良信息�,應當建立起信息過濾系統(tǒng),通過字段過濾以及IP過濾的方式���,來對不良信息進行屏蔽���。
2.3完善網(wǎng)絡安全管理制度
第5篇
在經(jīng)濟高速發(fā)展的今天,網(wǎng)絡廣泛使用在國民經(jīng)濟各個領域里�,特別是在電子商務、政府機關系統(tǒng)��、金融系統(tǒng)�、軍事領域等方面。因此��,網(wǎng)絡在信息系統(tǒng)中的位置不可或缺����。而隨著廣大用戶及網(wǎng)民對網(wǎng)絡應用需求的日益提高,網(wǎng)絡結構也變得越來越復雜����,普通用戶和企業(yè)管理者對網(wǎng)絡的安全越來越重視。所以���,一個運行有效的網(wǎng)絡離不開良好的網(wǎng)絡管理����。在網(wǎng)絡普及的現(xiàn)代社會��,網(wǎng)絡管理已成為了現(xiàn)代網(wǎng)絡技術最重要的課題之一�。通常所說的網(wǎng)絡管理是指對網(wǎng)絡應用系統(tǒng)的管理,從更小的方面說網(wǎng)絡管理則僅是指網(wǎng)絡通信量等網(wǎng)絡參考性能的管理�����。本文探討的網(wǎng)絡管理是網(wǎng)絡應用系統(tǒng)的管理�,大體包括以下三個方面:(1)網(wǎng)絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型����、提高當前網(wǎng)絡性能�、增加網(wǎng)絡設備等方面內(nèi)容。(2)網(wǎng)絡維護(networkmaintenance):包括了網(wǎng)絡性能的監(jiān)控�����、故障診斷���、故障報警�����、故障隔離和恢復等方面內(nèi)容���。(3)網(wǎng)絡處理(networkadministration):主要包括了數(shù)據(jù)的收集和分析,網(wǎng)絡線路故障處理��,設備利用率處理�����,控制網(wǎng)絡利用率等方面的內(nèi)容。
2計算機網(wǎng)路安全技術分析
2.1當前的計算機網(wǎng)絡安全技術威脅分析
計算機存在的網(wǎng)絡安全威脅是多樣的�。從被威脅的對象來分類,可分為對計算機網(wǎng)絡信息的威脅以及對計算機網(wǎng)絡設備和系統(tǒng)的威脅����;從釋放威脅的主導者來分類�����,又可以分為主動攻擊和無意攻擊�。具體來說,主要概括為以下幾個方面:(1)對計算機網(wǎng)絡信息的威脅:計算機網(wǎng)絡信息的威脅主要來自計算機本身與互聯(lián)網(wǎng)之間的連接�����,計算機使用互聯(lián)網(wǎng)訪問網(wǎng)站���,在網(wǎng)站上登錄��、注冊����,這涉及到個人隱私���、個人機密�、重要工作資料、個人重要文件��、個人銀行賬戶等����。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中�,將會造成意外的損失。(2)對計算機網(wǎng)絡設備和系統(tǒng)的威脅:對于這一方面的威脅主要來自于計算機本身網(wǎng)絡的安全設置及內(nèi)部系統(tǒng)漏洞修復�。目前計算機使用的多數(shù)軟件是存在技術漏洞的,由于這些漏洞的存在�,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標��。還有網(wǎng)絡設備的各種不標準同樣給對計算機帶來安全隱患����。(3)第三方網(wǎng)絡的攻擊行為:這里的第三方網(wǎng)絡攻擊行為,主要是指黑客攻擊�����、計算機病毒���、木馬植入等方面���。黑客可以利用木馬侵入計算機�����,當攻擊到達了一定階段,便會生成木馬病毒�,從而對計算機系統(tǒng)內(nèi)部和程序進行破壞,而用戶本身卻難以察覺�。并且隨著計算機技術的不斷發(fā)展,病毒也隨之不斷發(fā)展��,變得更加隱蔽��,難以被發(fā)現(xiàn)和清除��。
2.2計算機網(wǎng)絡安全的解決對策
(1)建立相對安全的計算機網(wǎng)絡體系���。想要解決計算機網(wǎng)絡安全��,必須建立相對安全的計算機網(wǎng)絡體系�。只有搭建良好的計算機網(wǎng)絡運行環(huán)境���,才能改善計算機硬件的性能����。嚴格管理計算機系統(tǒng)的重要設備,制定出一套合理的定期檢查的體系��,定期檢查����、維修、重做系統(tǒng)�,以便及時發(fā)現(xiàn)問題并及時解決。建立這樣一套相對安全的網(wǎng)絡管理體系就是為了能夠更好的保證網(wǎng)絡安全隱患能夠被及時解決�,所以管理者必須認真負責,這樣才能夠得到更好的落實�。
(2)配置性能良好功能強大的防火墻系統(tǒng)。保證計算機的網(wǎng)絡安全�,配置性能良好功能強大的防火墻系統(tǒng)必不可少。防火墻的功能是在不同的兩個網(wǎng)絡之間執(zhí)行控制����,保證計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內(nèi)部信息被盜�����,隔離不同的網(wǎng)絡信息,并且是過濾專業(yè)和公共網(wǎng)絡信息的一種途徑�,它更加有效的確保計算機網(wǎng)絡安全的運行,減少被病毒攻擊的幾率�����,使防火墻技術在計算機網(wǎng)絡中得到有效的利用�。
(3)加強數(shù)據(jù)加密的技術。做好數(shù)據(jù)加密工作是計算機網(wǎng)絡安全中很重要的一環(huán)����,將文件和數(shù)據(jù)使用加密技術處理成不被看懂的文件��,只有公司內(nèi)部人員看得懂��,這樣能更好的保護了公司的機密����。數(shù)據(jù)加密技術使得計算機網(wǎng)絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露����,以及重要數(shù)據(jù)的流失,為客戶企業(yè)提供了更好更安全的服務���。
(4)提高網(wǎng)絡的安全意識��。只要使用計算機網(wǎng)絡就會有風險�����。因此��,用戶自身的網(wǎng)絡安全意識是極其重要的��。一些不正規(guī)的網(wǎng)站通常會帶有病毒或者其中的文件攜帶有病毒�����,只要下載或點擊這些文件就會中毒���,只有提高網(wǎng)絡安全意識���,避免瀏覽,才能有效避免計算機被侵襲����。為此,用戶在計算機上安裝殺毒軟件是很有必要的�����,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒��,能夠及時處理�,大大減少了風險。
(5)完善計算機網(wǎng)絡系統(tǒng)設計��。計算機網(wǎng)絡系統(tǒng)并不是能夠一直保持在最佳狀態(tài)��,隨著計算機技術的進步���,第三方攻擊的手段也在不斷變異�����,變得更難以發(fā)現(xiàn)和解決。只有不斷的改進和完善計算機網(wǎng)絡系統(tǒng)設計�,才能使計算機網(wǎng)絡系統(tǒng)更加強大。同時���,建立對網(wǎng)站的訪問模塊是很有必要的�����,這樣能切實的監(jiān)管用戶的訪問�����,并對登錄的用戶進行合理的時間段限制�����。設置登錄權限�,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描���,可以檢測出系統(tǒng)的漏洞�,減少信息不必要的泄露�,有效的保證了計算機網(wǎng)絡的完全。
3總結
第6篇
【關鍵詞】計算機網(wǎng)絡����;管理;維護����;網(wǎng)絡安全
一、計算機網(wǎng)絡常見的管理維護問題
計算機網(wǎng)絡是計算機技術和通信技術發(fā)展和結合的產(chǎn)物�。具體而言�����,計算機網(wǎng)絡主要包括網(wǎng)絡工作站��、網(wǎng)絡服務器�����、局域網(wǎng)交換設備���、網(wǎng)絡互連設備、傳輸設備��、網(wǎng)絡外部設備和網(wǎng)絡軟件等幾個部分����,描繪了一個比較典型的計算機網(wǎng)絡的基本組成。當網(wǎng)絡的規(guī)模較小的時候�����,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN�,管理員可以通過親臨現(xiàn)場等多種方法檢查網(wǎng)絡的布線��、設備的開關等情況以便了解網(wǎng)絡狀況,確保網(wǎng)絡的暢通和正常工作:但是�,當網(wǎng)絡的節(jié)點成千上萬,或者節(jié)點分布在不同的區(qū)域時���,就可能產(chǎn)生各種各樣的問題����,給網(wǎng)絡的正常運行及用戶的使用帶來很大的困擾���。計算機網(wǎng)絡常見的管理維護故障包括:(1)計算機徹底斷網(wǎng)��,表現(xiàn)為IE��、QQ����、FTP等所有網(wǎng)絡功能全部喪失��;(2)FTP無法連接��,表現(xiàn)為部分FTP無法訪問�����,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務器DOS分區(qū)無法啟動���;(4)電纜方面的問題�����;(5)進行網(wǎng)絡配置和檢查的時候會發(fā)生斷網(wǎng)����;(6)交換機出現(xiàn)短暫的不能工作�����。
二��、計算機網(wǎng)絡面臨的主要安全問題
由于計算機網(wǎng)絡具有聯(lián)結形式多樣性���、終端分布不均勻性和網(wǎng)絡的開放性�����、互連性等特征��,致使網(wǎng)絡易受黑客��、怪客����、惡意軟件和其他不軌的攻擊�,所以網(wǎng)上信息的安全和保密是一個至關重要的問題。計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施�����,保證在一個網(wǎng)絡環(huán)境里�����,數(shù)據(jù)的保密性�����、完整性及可使用性受到保護�����,包括兩個方面���,即物理安全和羅輯安全�。計算機網(wǎng)絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播。計算機病毒的傳播方式有兩種:網(wǎng)絡傳播和通過硬件設備傳播�����。二者中對計算機網(wǎng)絡影響更大的是前者����。病毒的網(wǎng)絡傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括��,通過電子郵件傳播�����;通過論壇傳播����;通過瀏覽網(wǎng)頁和下載軟件傳播;通過即時通訊軟件傳播��;通過網(wǎng)絡游戲傳播��。局域網(wǎng)傳播指的是����,如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計算機病毒�����,接收方的計算機將自動被感染,可以導致整個網(wǎng)絡中的計算機在短時間內(nèi)被感染��。
二是操作系統(tǒng)存在的安全問題�。操作系統(tǒng)開發(fā)設計的不周而留下的破綻,都給網(wǎng)絡安全留下隱患��。(1)操作系統(tǒng)結構體系的缺陷���,就會讓黑客針對操作系統(tǒng)的不完善進行攻擊���,使計算機系統(tǒng),特別是服務器系統(tǒng)立刻癱瘓�����。(2)操作系統(tǒng)支持在網(wǎng)絡上傳送文件����、加載或安裝程序�,包括可執(zhí)行文件�����,這些功能也會帶來不安全因素�����。(3)操作系統(tǒng)有些守護進程���。這些進程可能是好的���,但是也有些進程是一些病毒,一碰到特定的情況�,就會發(fā)作。
三是數(shù)據(jù)庫存儲的內(nèi)容存在的安全問題�。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲在各種各樣的數(shù)據(jù)庫里面,包括我們上網(wǎng)看到的所有信息�����,數(shù)據(jù)庫主要考慮的是信息方便存儲�����、利用和管理,但在安全方面考慮的比較少��。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存?。粩?shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)�。
四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡的安全性��,不能保證網(wǎng)絡的絕對安全���,它也難以防范網(wǎng)絡內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全���。防火墻保護你免受一類攻擊的威脅�,但是卻不能防止從LAN內(nèi)部的攻擊��,若是內(nèi)部的人和外部的人聯(lián)合起來��,即使防火墻再強�����,也是沒有優(yōu)勢的��。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發(fā)展���,還有一些破解的方法也使得防火墻造成一定隱患�。這就是防火墻的局限性�����。
五是其他方面的因素���。計算機系統(tǒng)硬件和通訊設施極易遭受到自然環(huán)境的影響�,如:各種自然災害(如地震�����、泥石流���、水災�����、風暴�����、建筑物破壞等)對計算機網(wǎng)絡構成威脅�。
三、應對計算機網(wǎng)絡的管理維護與安全問題的措施
一是加強機房的管理�。計算機機房的管理相當煩瑣復雜,且具有一定的不可預見性�����,要找到一勞永逸的方法顯然是不可能的�。但是,卻可以想辦法盡可能減少問題發(fā)生��。比如���,加強制度建設,建立健全計算機機房的各項管理制度�����,用一系列合理規(guī)范的制度來管理約束機房的管理者和使用者���,明確各方的職責���,讓機房在制度中的良性運行�����。
二是限制系統(tǒng)功能�。(1)通過限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限���,以減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性�。(2)通過使用網(wǎng)絡安全檢測儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡服務�。(3)采用數(shù)據(jù)加密的方式,改變數(shù)據(jù)的表現(xiàn)形式�����,只允許特定的人能解讀密文�,即使泄漏對一般人而言,也不解其義��。
三是保證安全的物理環(huán)境條件����。主要是指,(1)計算機系統(tǒng)的環(huán)境條件����。包括溫度�����、濕度����、空氣潔凈度����、腐蝕度、蟲害�、振動和沖擊、電氣干擾等方面���,都要有具體的要求和嚴格的標準����。(2)機房場地環(huán)境的選擇��。選擇一個合適的安裝場所十分重要�����。它直接影響到系統(tǒng)的安全性和可靠性����。(3)機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害���,防止未授權的個人或團體破壞����、篡改或盜竊網(wǎng)絡設施���。
四是杜絕傳染渠道����。針對病毒的兩種傳播方式�,即網(wǎng)絡傳播和通過硬件設備傳播。為此��,要特別注意避免以下網(wǎng)上行為:不要輕易下載小網(wǎng)站的軟件與程序�����;不要光顧那些很誘人的小網(wǎng)站�,因為這些網(wǎng)站很有可能就是網(wǎng)絡陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻��,比如賽門鐵克的個人防火墻軟件��,并注意時時打開著����;不要在線啟動、閱讀某些文件�,否則您很有可能成為網(wǎng)絡病毒的傳播者;經(jīng)常給自己發(fā)封Email��,看看是否會收到第二封未屬標題及附帶程序的郵件�。對于硬件傳染的病毒,預防的方法主要是不要隨便打開程序或安裝軟件��,可以先復制到硬盤上��,接著用殺毒軟件檢查一遍��,再執(zhí)行安裝或打開命令����。
參考文獻:
[1]
