关键词:计算机;网络安全;维护
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Network Security Maintenance
He Liang
(Hubei Power Company Information and Communication Center,Wuhan430077,China)
Abstract:With the development of science and technology,computer applications,businesses are basically universal application of computer local area network,each unit is installed inside the LAN server management software and office automation software,LAN and internet connection through a LAN server,enabling the entire system's resources sharing.It has a high transfer rate,coverage of small,low error rate,easy to implement and expand low cost,particularly for enterprises in information management,industrial control,office automation and online teaching,and has been spread rapidly and applications.In this paper,based on network security to some discussion.
Keywords:Computer;Network security;Maintenance
一、计算机局域网的管理
计算机局域网按拓扑结构来划分,主要有四种连网方式:(1)总线结构(其中树型结构属于总线结构的扩展);(2)星形结构;(3)环形结构;(4)复合型结构(如星形环)。其中(3)(4)两种结构由于连网费用相对较高(一般使用光纤)及复杂性,主要用于一些特殊场合,如环境干扰大,可靠性要求高的地方连网,而(1)(2)两种组网方式是目前最流行和普及的局域网结构。在设计和构造一个网络时,除了要考虑上述拓扑结构和操作系统的选择以及网络用途外,很重要的一点就是关于协议的选择。所谓协议既实体间某种互相都能接受的规则集合,它是网络中各站点间连通和实现信息交换的规则。网络的管理和维护涉及到网络系统的安全性问题、网络使用中的稳定性问题、网络扩展后的信道容量和信号阻塞问题、用户和文件系统的管理问题等等。网络管理主要应考虑的是:系统管理员对整个网络环境应有一个统筹规划,使用户使用网络时更方便简明,更有效地利用网络的各种资源。
二、计算机局域网的维护
网络维护就是管理一个网络日常例行的工作,做好这些工作能增强网络的稳定性、提高网络的效率,使网络各个设备有效的工作,包括及时发现网络出错,观察网络运行状态,为了防止网络出错预先记录下有用的信息;对网络硬件、软件的更新和检修,病毒的防范,防止用户(包括合法和非法用户)对系统的破坏,特殊事件对系统破坏等多项任务。
(一)保护服务器硬盘、卷,防止数据丢失,彻底删除标记的文件,可以使用后备命令,对硬盘进行备份,预防硬盘的物理故障和应用程序出错造成磁盘丢失。处理网络硬件丢失的问题可以采用修复工具和恢复文件工具,以及硬盘镜像,双机容错等技术。还应该定期用工具软件彻底删除打上标记的文件。
(二)安全性维护。利用网络实用程序不断地改进系统的安全性(如定期修改超级用户的口令等)。网络服务器对网络性能影响最大。服务器主要由三部分组成:CPU、内存和软件,磁盘子系统,网络输入输出子系统。使用单驱动器的磁盘驱动子系统可采用速度高的处理器和增加磁盘容量提高性能;若使用多处理器,可用多通道总线的智能驱动矩阵控制器来提高性能也可以用专用的文件服务器、打印服务器和数据库服务器来提高网络性能。
三、计算机局域网的网络安全
由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、怪客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。因此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
(一)物理安全策略。物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。抑制和防止电磁泄漏也是物理安全策略的一个主要问题。目前主要防护措施有两类:一类是对传导发射的防护,主要采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线间的交叉耦合。另一类是对辐射的防护,这类防护措施又可分为采用各种电磁屏蔽和干扰的防护措施。
(二)访问控制策略。访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段,可以说是保证网络安全最重要的核心策略之一。
(三)信息加密策略。信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。
(四)网络安全管理策略。在网络安全中,除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
参考文献:
论文摘要:随着人们生活信息化水平的提高与通信技术的不断 发展 ,通信网络的规模日益扩大,这必然会对网络的安全系统提出更高的要求。本文从当今社会的通信网络应用背景出发,描述了通信网络安全的重要性,分析了其面临的问题和所采用的安全维护技术。
1前言
经国务院批准,在信息产业部的指导下,由ieee主办,
为了实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:
防火墙技术。在 网络 的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,ids(入侵检测系统)是防火墙的合理补充,它积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。WWW.133229.COM
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的ip包进行加密和封装实现数据传输的保密性、完整性,它可解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(vpn)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司 企业 网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
结束语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的 发展 ,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
关键词:通信网络;安全;技术;维护
一、通信网络安全现状
网络的开放性、交互性、共享性和分散性等特征,为人类社会网络化的进步提供了巨大推动力。但随之而来的威胁,如黑客攻击、恶意代码、蠕虫病毒等也越来越多,网络安全危机四伏。
计算机系统及网络固有的开放性、易损性等特点,使其受攻击不可避免。计算机病毒的层出不穷,对当今日益发展的社会网络通信安全产生威胁。现在各单位各部门信息传输的物理媒介,相当一部分是依靠普通通信线路来完成的。虽然有一定的防护措施和技术,但极易被窃取。任何一种单一的技术或者产品都无法满足网络对安全的需要。只有将技术和管理有机结合,从控制整个网络安全建设、运行和维护的多角度入手,才能提高网络的整体安全水平。
二、通信网络安全分析
针对计算机系统及网络固有的开放性等特点,我们应加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。如果明密界限不清,密件明发,长期重复使用一种密钥,将导致密码被破译,如果下发口令及密码后没有及时收回,致使在口令和密码到期后仍能通过其进入网络系统,将造成系统管理的混乱和漏洞。为防止此类情况发生,我们要大力加强管理人员的安全保密意识。
为了方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免地存在着许多不完善的或是未发现的漏洞(bug),加上商用软件源程序完全或部分公开化,攻击者就可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差、审批不严格、标准不统一、维护管理差、网络效率不高、人为因素干扰等问题。
三、通信网络安全维护措施及技术
保护通信网络中的硬件、软件及其数据不遭到破坏、更改、泄露,保障系统连续可靠地运行,是通信网络安全的主要内容。 为了实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果。“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源。“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解。“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执。“保证数据的完整性”一般是通过数据检查核对的方式达成的。
上述的种种安全措施,必须有技术作保证,采用多种安全技术,构筑防御系统。
防火墙技术。防火墙是一种网络安全保障手段,其主要目标就是通过控制入、出一个网络的权限,迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭受外界因素的干扰和破坏。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善。作为防火墙的合理补充,IDS(入侵检测系统)积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。该技术通过监视受保护系统的状态和活动,采用异常检测或误用检测的方式,发现非授权的或恶意的系统及网络行为,为防范入侵行为提供有效手段。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,可解决网络在公网上数据传输的安全性问题,也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网(VPN)技术。通过一个公用网(一般是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。其虚拟性表现在任意一对VPN用户之间没有专用的物理链接,而是通过ISP提供的公用网络来实现通信。其专用性表现在VPN之外的用户无法访问VPN内部的网络资源,VPN内部用户之间可以实现安全通信。
关键词:通信网络 安全 技术 维护
1 前言
经国务院批准,在信息产业部的指导下,由IEEE主办,中国电子学会、清华大学、中国通信学会和北京邮电大学四家单位共同承办的“2008世界通信大会中国论坛--网络和信息安全分论坛”于2008年5月在北京隆重召开。大会主要研讨国际通信技术和行业领域的热点问题,促进全球学术界和工业界的交流与合作,其中,关于通信网络的安全技术正是其中的一个讨论焦点。
2 通信网络安全的定义及其重要性
从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
当今社会,通信网络的普及和演进让人们改变了信息沟通的方式,通信网络作为信息传递的一种主要载体,在推进信息化的过程中与多种社会经济生活有着十分紧密的关联。这种关联一方面带来了巨大的社会价值和经济价值,另一方面也意味着巨大的潜在危险。
3 通信网络安全现状
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。
计算机系统及网络固有的开放性、易损性等特点使其受攻击不可避免。计算机病毒的层出不穷及其大范围的恶意传播,对当今日愈发展的社会网络通信安全产生威胁。
现在企业单位各部门信息传输的的物理媒介,大部分是依靠普通通信线路来完成的,虽然也有一定的防护措施和技术,但还是容易被窃取。
通信系统大量使用的是商用软件,由于商用软件的源代码,源程序完全或部分公开化,使得这些软件存在安全问题。
4 通信网络安全分析
针对计算机系统及网络固有的开放性等特点,加强网络管理人员的安全观念和技术水平,将固有条件下存在的安全隐患降到最低。
软硬件设施存在安全隐患。为方便管理,部分软硬件系统在设计时留有远程终端的登录控制通道,同时在软件设计时不可避免的也存在着许多不完善的或是未发现的漏洞,加上商用软件源程序完全或部分公开化,使得在使用通信网络的过程中,如果没有必要的安全等级鉴别和防护措施,攻击者可以利用上述软硬件的漏洞直接侵入网络系统,破坏或窃取通信信息。
传输信道上的安全隐患。如果传输信道没有相应的电磁屏蔽措施,那么在信息传输过程中将会向外产生电磁辐射,从而使得某些不法分子可以利用专门设备接收窃取机密信息。
另外,在通信网建设和管理上,目前还普遍存在着计划性差。审批不严格,标准不统一,建设质量低,维护管理差,网络效率不高,人为因素干扰等问题。因此,网络安全性应引起我们的高度重视。
5 通信网络安全维护措施及技术
为实现对非法入侵的监测、防伪、审查和追踪,从通信线路的建立到进行信息传输我们可以运用到以下防卫措施:“身份鉴别”可以通过用户口令和密码等鉴别方式达到网络系统权限分级,权限受限用户在连接过程中就会被终止或是部分访问地址被屏蔽,从而达到网络分级机制的效果;“网络授权”通过向终端发放访问许可证书防止非授权用户访问网络和网络资源;“数据保护”利用数据加密后的数据包发送与访问的指向性,即便被截获也会由于在不同协议层中加入了不同的加密机制,将密码变得几乎不可破解;“收发确认”用发送确认信息的方式表示对发送数据和收方接收数据的承认,以避免不承认发送过的数据和不承认接受过数据等而引起的争执;“保证数据的完整性”,一般是通过数据检查核对的方式达成的,数据检查核对方式通常有两种,一种是边发送接收边核对检查,一种是接收完后进行核对检查;“业务流分析保护”阻止垃圾信息大量出现造成的拥塞,同时也使得恶意的网络终端无法从网络业务流的分析中获得有关用户的信息。
为实现实现上述的种种安全措施,必须有技术做保证,采用多种安全技术,构筑防御系统,主要有:防火墙技术。在网络的对外接口采用防火墙技术,在网络层进行访问控制。通过鉴别,限制,更改跨越防火墙的数据流,来实现对网络的安全保护,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
入侵检测技术。防火墙保护内部网络不受外部网络的攻击,但它对内部网络的一些非法活动的监控不够完善,IDS是防火墙的合理补充,积极主动地提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵,提高了信息安全性。
网络加密技术。加密技术的作用就是防止公用或私有化信息在网络上被拦截和窃取,是网络安全的核心。采用网络加密技术,对公网中传输的IP包进行加密和封装实现数据传输的保密性、完整性,解决网络在公网上数据传输的安全性问题也可解决远程用户访问内网的安全问题。
身份认证技术。提供基于身份的认证,在各种认证机制中可选择使用。通过身份认证技术可以保障信息的机密性、完整性、不可否认性及可控性等功能特性。
虚拟专用网技术。通过一个公用网建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等跟公司的内网连接起来,构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在,仿佛所有的机器都处于一个网络之中。
漏洞扫描技术。面对网络的复杂性和不断变化的情况,仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不够的,我们必须通过网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
6 结语
目前解决网络安全问题的大部分技术是存在的,但是随着社会的发展,人们对网络功能的要求愈加苛刻,这就决定了通信网络安全维护是一个长远持久的课题。我们必须适应社会,不断提高技术水平,以保证网络安全维护的顺利进行。
参考文献:
[1] 张咏梅.计算机通信网络安全概述.中国科技信息,2006.
[2] 杨华.网络安全技术的研究与应用.计算机与网络,2008.
[3] 冯苗苗.网络安全技术的探讨.科技信息,2008.
[4] 姜滨,于湛.通信网络安全与防护.甘肃科技,2006.
[5] 艾抗,李建华,唐华.网络安全技术及应用.济南职业学院学报,2005.
关键词:计算机网络;病毒防护;网络安全;维护
引言
在信息化社会的当今,各类科技处于高速发展的状态,计算机技术也呈日新月异的态势不断进步。作为信息快速传播的最佳载体,计算机网络也暴露出各类缺陷,而计算机网络病毒的产生与普及对社会生产生活的安全性造成极大的威胁与破坏。因此,从计算机网络特性出发,通过计算机网络病毒的剖析进行网络通讯威胁的防护措施研究,是信息时代的人们亟需解决的信息安全难题[1-3]。对此,笔者通过查阅文献、结合实践经验,围绕计算网络安全以及病毒防护展开了全面分析,并从实践上对QQ受到攻击的案例进行探讨,并在此基础上提出几点防范措施建议,以期为计算机信息网络安全发展提供可参考依据。
1计算机网络安全简析
计算机网络是以计算机技术以及互联网技术为依托的综合技术体,计算机网络通讯安全指用户在使用过程中的包括机密性、可用性、占有性以及完整性、真实性、实用性等在内的保障。但实际上,计算机网络安全除了对计算机设备内部储存的信息安全存在责任,还囊括了信息在传输过程中的安全性以及在网络节点、通讯链路上的安全性内容。可见,计算机网络通讯安全与安全策略至为相关,一个完善的计算机网络安全体系有助于为信息在网络以及设备环境中的完整性、保密性以及可用性等不受外界不良因素干扰提供保障。从计算机网络安全的具体内容上看,首先包括安全缺陷、恶意公告、结构隐患以及软件漏洞;另外,还囊括了计算机网络的安全服务以及安全机制,具体可分为保密、访问控制、认证以及数据的完整性保证等。从现阶段的计算机网络安全技术发展情况来看,主要可包括防火墙技术以及数据加密技术、用户授权访问控制技术等[4-6]。首先,防火墙技术主要以对信息进行隔离并在此基础上于通讯过程中针对访问进行控制为途径,较大程度上能帮助保护数据不被非法篡改、拷贝以及毁坏;数据加密技术即数据的传输储存、数据的完整性鉴别以及数据密钥管理等范畴;用户的访问控制技术即针对密钥展开动态性的控制管理,以达到信息访问环境控制效果。
2计算机病毒分类概述
要实现计算机网络病毒防护以及网络安全维护的目的,首先应对计算机网络病毒进行充分了解,以分类为基础,笔者从以下几个方面入手对计算机网络病毒展开分析。2.1良性病毒与恶性病毒良性病毒危害水平较低,多在简单的文件中形成重复类程序,破坏力小;恶性病毒以各种类型的媒介为主,包括邮件、聊天软件、文件远程传输等在内,通过盗取用户信息获得非法利益并进而对计算机软硬件进行直接破坏。2.2定时激活病毒与随机激活病毒定时激活病毒指以某些特定指令为途径,在固定的时间进行生产与传播的病毒;随机激活病毒即爆发时间不固定,以随机法激活的计算机网络病毒。2.3操作系统病毒、源代码病毒、外壳病毒以及入侵病毒操作系统病毒破坏性极强,主要以其本身程序的加载操作为途径进入系统文件,或以特定的方式对系统原文件进行篡改。源代码病毒即在程序编译前的阶段进行病毒程序插入,以编程语言或连接程序中的源代码病毒最为常见;一般来说,源代码病毒在不加载该程序时不具备严重破坏性,而一旦发生加载,则对计算机产生程序感染。外壳病毒通常于某些程序软件的首尾端产生,且在不对程序本身进行篡改的情况下发生感染;该病毒具有编写简单、易暴露的特点,可在测试执行文件大小的情况下发现该病毒。入侵病毒即通过各类互联网工具,包括邮件、聊天软件、文件远程传输等在内,进行程序入侵并进而篡改部分程序源代码完成置入的病毒程序,该类病毒传播面积广,影响大。2.4感染病毒和不可感染病毒不可感染病毒主要指通过入侵形成的计算机病毒感染,不对其他网络用户构成影响;可感染病毒则指当发生病毒感染时,通过感染部分程序达到对其他计算机进行感染的目的。另外,其他计算机网络病毒类型还包括感染微小型计算机的病毒和感染大型计算机或服务器的病毒、无害型病毒、无危险型病毒、危险型和非常危险型病毒等。
3计算机网络病毒破坏方式
随着网络技术的发展,计算机网络病毒具有较多类型,而不同类型的计算机网络病毒具有不同的危害水平,其危害范围以及危害对象也存在特殊性。而根据计算机病毒的不同类型,其触发的基本条件也不一样;但大部分病毒以组合的形式对计算机网络系统实施攻击,可见,充分了解病毒的攻击方式对采取针对性的击杀病毒策略具有至关重要的作用。从我国的计算机网络发展情况来看,目前,网络社会中最常用的通讯软件为腾讯旗下的QQ,为了提高讨论的普适性,笔者通过查阅资料、结合经验,围绕病毒对QQ的几种攻击方式展开具体分析。3.1IP地址探测的病毒攻击方式QQ是我国现阶段使用范围十分广泛的一种具有及时性质的通讯软件;在该软件的日常网络信息传递与接收过程中,关键在于IP地址的精准性,只有确切的IP地址才能为信息的快速、安全到达提供保障。与此同时,一旦病毒攻击方对被攻击者的IP地址具有充分的了解,则可轻易进行被攻击者的计算机网络恶意攻击。3.2恶意破解从QQ的用户使用反馈资料中可知,大部分人在日常上网的过程中都出现过帐号被盗现象;从帐号被盗的原因上看,以公共机房上网时的信息文件或者密码记录痕迹为主,恶意攻击者通过公共场所的便利机会完成密码破解。一般来说,根据破解地点的不同可主要把恶意破解分为远程破解以及本地破解两种方式;远程破解主要指在登录上网基础上通过软件进行帐号密码破解的方式;而本地破解仅在本机登录并使用本机中的本地消息和密码存储文件的基础上即可完成账号密码破解,无需联网。QQPassover是QQ密码破解过程中的常用程序,在该程序上,仅仅需获取QQ账号目录路径,并确定破解条件,例如密码的构成结构,数字组合或字母组合等你,即可破解出QQ帐号密码。3.3木马攻击木马攻击以Web、邮件等方式为主要途径进行木马服务器端程序发送,一旦系统运行改程序,木马病毒即潜伏在系统中,并将相关数据以电子邮件或其他形式发送至攻击者处,如此完成木马客户端操控。目前,存在以QQ为指定攻击目标的GOP木马程序,该木马软件以电子邮件形式发送QQ密码至攻击者处;此外,还存在包括QQSnifer、qqSpy、OieqShellTools等在内的木马软件[7],这些软件可伪装好友发送消息,这些消息炸弹的攻击原理以UDP数据通讯为主,无需验证确认,仅通过用户IP以及QQ通讯端口即可发动攻击。
4计算机网络安全防护措施
从上文论述中可知,计算机网络病毒可存在于任何一种形式的通讯或其他服务软硬件中,不仅能窃取信息,还将实现非法操控等目的,对用户安全形成严重威胁。对此,笔者认为,可从以下三方面入手进行计算机网络安全防护:(1)安装高性能杀毒软件。该方法有助于为计算机提供较大程度的安全保障,并进而保证防护系统性能以及版本的先进性;用户应注意警惕来历不明的光盘、磁盘,且保证软硬件的及时更新,在必要时尽可能使用专用光盘以及专用设备。(2)密码防护措施。在自用网络账户密码中,应申请密码保护,并开启部分消息加密设置;如果用户必须在公共机房以及网吧等地上网,应在结束使用前要将自己的相关信息彻底删除;另外,务必提高密码保护关联邮箱的严谨性。(3)下载文件的保护。用户在下载文件前应杜绝打开不明地址的邮件,尤其是可执行文件;禁止下载不确定的软件,尤其炸弹类以及黑客类软件,保证计算机中安装有防病毒系统,并及时更新防火墙。
5结束语
关键词:医院;信息化建设;网络安全;维护
1概述
大部分医院在现代化发展的过程中采用了大量先进的医疗设备,受到HIS应用以及LIS、PACS、CUS等系统的影响,医院内部医疗和管理信息的收集和处理工作可以通过数字化技术来完成。随着医院网络化程度的不断提高,网络的安全性问题也随之而来,如果不能及时对这些问题进行妥善处理,医院信息系统的安全性将会受到严重的威胁。相关人员应该有针对性地增强研究网络安全问题的力度,确保医院信息化建设能够正常有序地展开。
2网络安全对医院信息化建设的影响
网络安全问题已经成为了目前医院信息化建设过程中的关键问题,需要相关人员对其进行高度的重视。应用服务和产品、技术等方面是常见的网络安全问题的主要集中点。病毒感染之类的在网络连接后出现的信息安全问题是应用服务方面对网络安全造成的侵害,这一类型的攻击可能会导致医院的信息系统出现网络中断、停止运行、篡改或者泄露患者信息等问题。网络安全对于医院的信息化建设具有重要的影响。首先,网络安全建设的加强能够对医院信息系统中硬件配置所存在的问题加以解决。其次,网络安全管理将访问控制作为一项重要的保护措施,它能够在一定程度上对信息系统起到防范和保护的效果,在非法访问和非法使用的攻击下对医院的信息资源加以保护,对医院信息安全的维护也能起到重要的作用。只有相关的管理者和管理部门对网络安全的重要性进行充分的认识,才能够在医院的信息化建设中更好地保障医院信息系统的安全运行。
3产生安全问题的主要因素
3.1技术因素
医院与其他行业在信息化建设方面具有一定的相似之处,二者在服务器、处理系统、存储设备等方面都需要进行全方位的考量。医院的服务水平在网络系统应用的基础上得到了进一步的提高,但一些与网络相关的问题仍然没有得到妥善的解决,在管理和操作系统方面,一些缺陷仍然存在。通过安装防毒软件和防火墙等传统的被动型防御措施,医院各个层面的安全问题可能无法得到根本性的解决,数据一旦发生遗失或者损坏将会严重影响整个医院网络业务的经营和管理。从技术角度上来看,网络安全问题主要可以分为两种类型:第一种需要从安全设备方面来进行分析,医院的信息化建设发展至今,对于网络安全防护尚未形成正确的认知,认为防火墙的安全防护效果足以应对一般情况下的网络安全问题,因此对于遇到的网络内部和旁路等问题很难及时进行解决。大部分其他设备的应用和数据库审计功能不能有效更改其中存在的某些不规范的操作,只能够在记录层面和警报功能上发挥一定的作用;其次,由于部分医院目前可以随意对系统中的IP地址、MAC地址进行更改,并且在主机上安装了过多的杀毒软件,导致很难对病毒库进行及时有效的更新,影响管理工作的正常进行,受此影响,一些安全措施无法及时有效地发挥作用。
3.2人为因素
有多种人为因素可能会导致医院在信息化建设的进程中出现安全问题,比如医院如果没有设立专门的网络管理部门,相关的责任将无法落实到人,一旦出现网络安全问题很难进行追踪管理,并且无法制定出全面的监督和管理体系,对管理工作进行规范和指导,保证工作任务能够圆满地完成;如果由于工作人员的失误,医院的内部系统被外部电脑入侵,可能会导致系统无法正常运行,很多业务将会受此影响无法正常开展;由于工作人员的不当操作,可能会造成一些携带病毒的软件或者程序通过公共网络入侵到医院内部的网络系统,导致内部系统被病毒感染。如果不能有效地避免各种人为因素对医院信息化建设造成的影响,可能会由于重要信息发生泄露给医院造成严重的损失。
4网络安全防护工作可以采取的有效措施
4.1建立健全网络安全管理制度
网络安全管理制度可以在医院开展信息化建设的过程中为保障各项活动地正常开展奠定基础,并且为各项活动能够安全顺利的进行提供保障。医院应该结合自身的实际情况对信息化建设的执行情况进行全面的了解,对未来的发展进行全面统筹,并以此为基础建立健全的管理制度,同时保证管理制度能够得到有效的实施,发挥出应有的作用。医院的维护制度、保养制度和使用制度时应当以相应的运行项目作为制定的依据,对制度的执行进行切实的贯彻和落实,将责任的落实细化到个人,为医院网络能够保持良好的运行状态创造出良好的条件。为了能够在网络安全问题发生后的第一时间内采取及时有效的处理措施,将可能发生的经济损失降到最低,医院还应当建立专门的安全防范应急小组。
4.2安全隔离医院网络
医院通常会将一些关系到医院未来发展和经济利益的非常重要的文件和数据保存在财务部门和人事部门的计算机中,医院不紧要在信息化建设中为各个部门的网络管理创造良好的环境,还应该对各个部门的网络安全问题进行高度的重视。在此前提之下,医院的网络一定要进行安全隔离,并且对采取非正常途径访问医院网络的用户进行及时的清除。医院通常会采用以下3种措施对内部网络进行安全隔离:(1)在VLAN技术或者使用网络掩码的基础上将网络合理地划分成子网络;(2)医院可以将内部的重要部门和用户经过划分后归入相应的自网络中;(3)医院还可以将重要的部门和用户进行有针对性的网络隔离。
4.3病毒查杀工作和防病毒软件的选择
医院可以从两个具体的方向对计算机病毒的查杀工作进行贯彻和落实:(1)常规软件的病毒查杀工作:(2)深度防护恶意软件。医院在针对常规软件的病毒查杀工作中应该根据实际情况选择如SEP11等合适的早期杀毒软件。这种防病毒软件可以在有效的防护常规软件的同时在使用防火墙的基础上合理地控制应用程度,对病毒的入侵进行有效地预防。这种软件的在线升级功能非常强大,能够对病毒进行迅速识别并且有针对性地制定出解决方案。医院可以根据自身的功能和结构特点在防病毒软件的安装过程中将医院划分成包括医疗技术组、药房组、机关组、服务组在内的几种主要类型的组织结构,然后防病毒软件的选择可以根据各个小组的不同需要和特点分别进行。医院可以采用客户端防护和服务器防护两种形式对恶意软件进行深度防护,在客户端进行防护的过程中,医院应该对系统中不需要的程序和服务进行及时的处理和删除,防止出现漏洞,保证系统的安全性。医院应该始终保持主机的防火墙处于防御状态,通过防火墙合理地选择主机数据,并且对防病毒软件进行及时的更新。医院在对程序开展相应的测试和扫描的过程中应该对HIS局域网和360安全卫士等局域网用户进行离心下载和更新。医院在对服务器进行防火操作的过程中需要在一定程度上限制用户的相关操作,保证服务器和客户端的防护能够同步进行。除此之外,为了防止物理访问服务器可能会给控制台带来的影响,需要远程操作服务器的防护功能。
4.4网络管理方式的科学性
医院首先应该对自身的发展状况进行全面的了解,然后以此为依据选择科学有效的管理方式,奠定医院信息系统能够保持平稳运行的稳固基础。医院可以采用双机热备和双击容错的方式保障医院信息系统中的服务器能够正常运行。此外,为了能够给主机设备提供相对稳定的电压,防止突发状况的发生,对主机设备的供电操作可以在采用UPS的基础上进行,这同样也是因为一些比较重要的设备可能会存在于医院的信息系统中。设计人员在设计网络架构时需要将主干网络的链路构建成冗余模式,保证网络数据传输在主干网络中的线路出现故障时能够通过冗余线路得以安全的实现。为了避免互联网和业务网络发生混乱,从基础上保障医疗数据的安全性,有效地防止医院的内部网络被非法用户通过外网进入,网络外网和业务内网需要相关管理人员进行相应的内网物理分离处理。
4.5数据备份和恢复
在医院进行信息化建设的过程中,网络安全问题对重要数据和相关信息造成的破坏和遗失可以通过数据备份和恢复进行直接有效的处理。医院可以根据数据的安全保护级别来开展数据的备份工作,发生黑客攻击等网络安全问题时医院可以通过已经备份的数据来对网络中重要的数据和信息进行恢复。医院在数据存储设备的选用上可以选择HIS服务器。为了能够保障数据的安全性,医院应该及时对备份库进行刻盘处理,使重要的数据和信息得以保存,数据安全得到有效的保障,同时还能够使医院在遭受网络攻击之后的恢复能力进行提升。
关键词 局域网 网络安全 硬件维护
中图分类号:TP393.08 文献标识码:A
如今,人们已经进入了互联网时代,互联网深入到了千家万户,给人们的生活带来了极大地便利,深受人们欢迎。随着计算机网络高速发展和应用,网络的安全问题逐渐凸显出来。目前我国的局域网面临着许多安全方面的威胁与挑战,而这些问题也正亟待解决。局域网维护中网络安全与硬件维护正是主要研究的问题之一。
1什么是局域网
局域网即LAN是指在某一区域内由多台计算机互联组成的计算机组,一般是在方圆几千米范围内存在。局域网可以通过通信网与其他地方的局域网或是其他处理中心相连接。构成一个大型的网络。局域网主要的功能有:文件管理、软件共享、传真邮件等服务。
2局域网中存在的安全威胁
由于TCP/IP协议存在着许多问题,而局域网中的路由器、交换机、PC等设备大多遵循TCP/IP协议来构建网络,因此局域网中不可避免的会存在着许多安全问题,面临着许多的威胁。
2.1病毒问题
计算机是一个庞大的整体,每天要处理无数的进程,其中难免就会出错。影响计算机的有很多因素,病毒无疑是其中极其重要的一个。那么什么是病毒呢?病毒是指编制者在计算C中程序插入的一组计算机指令或代码,而这段指令或代码能够在计算机中自我复制并且影响计算机的正常的功能使用。在通常情况下,病毒并不是单独直接的存在于计算机中的,而是依附于其他的程序或文件中,一旦被激活则开始破坏计算机。病毒具有自我复制的特性,这就意味着,当你发现一个文件或进程遭到破坏时,计算机中其他的文件可能也已存在病毒了。
随着网络的发展,病毒也逐渐开始进化,病毒的钟内变得越来越多,在计算机中隐藏的越来越深,也越来越难消除杀死。常见的如蠕虫病毒、木马病毒等。这些病毒往往就通过局域网进行传播,藏在计算机中,一旦被激发,轻则是计算机的运行速度变慢,CPU变卡,重则让计算机蓝屏、死机甚至是造成整个网络的瘫痪。
2.2黑客问题
计算机是一个很看重个人能力的一个领域,这就造成了一个特殊群体的出现,即黑客。黑客通常是一些在计算机安全方面具有极高天分的一群人,尽管他们学到的黑客知识不是每个人都会用于不正当的地方,但不可否认的是存在这样一些黑客处于商业需求或是单纯娱乐,运用自己的能力肆意攻击国家或企业个人的网络,以达到某些不正当目的。根据一些资料显示,存在着许多的黑客网站,这些网站会教学一些攻击手段,造成了更多的威胁。而目前,就我国而言对于黑客的防范是远远不够的。
2.3应用的不足
当今,如qq、微信一类的社交软件的使用得到了极大地普及,而这些软件并不是完美的,其中存在着许多的漏洞,容易造成个人信息的泄露,就拿qq来举例,相信有不少人都经历过qq被盗号,尽管有时能通过一些手段找回被盗的账号,却仍然容易被重新在盗号。
3局域网安全维护策略
3.1硬件维护
对于计算机,硬件是极其重要的组成部分,对硬件的维护要做到定期清洁、软件及时的更新与升级等策略。目前来说,对于硬盘的维护比较常用的方法是使用硬盘保护卡,来对计算机进行保护。硬盘保护卡可以直接通过发射端口来完成计算机开关机过程中的验证与准备工作,不需手动连接。,这样不仅的有效地提高工作效率,一定程度上也保护了计算机。
3.2维护操作系统
许多病毒都是通过破坏计算机中的文件中存储的信息来破坏计算机的,因此为计算机中的数据信息做好备份工作就很有必要了。这样可以保证数据丢失后也不影响计算机的正常工作,或是降低影响,不影响正常的学习生活。
除此之外,为计算机安装一个好的防火墙也不是为一个好策略。由于局域网的内部是开放的,病毒进入后就肆意的游走了,为计算机设置一道防火墙就能够为计算机的网络安全问题起到很好的作用了。防火墙不是一成不变的,用户应该市场检查维护并更新,才能使防火墙起到更好的作用。
病毒的扩散性极强,有时用户就需要安装专业的杀毒软件来进行防护了。杀毒软件能够自行更新,有效地查杀计算机中存在的一些病毒。
4结语
局域网给人们带来了极大地便利,但同时也存在着一些弊端,用户不能一味的相信计算机,将自己所有的重要个人信息都上传,以免信息泄漏给自己带来不便,应该做好局域网网络安全问题的防护。
参考文献
[1] 陈文杰.计算机局域网络维护以及网络安全探究[J].信息与电脑(理论版),2016(21).
【关键词】数据通信;网络维护;网络安全
在计算机网络技术、通信技术以及数据库技术的今天,稳定的计算机网络系统不断走向成熟,并成为人们生活中沟通联系、获取信息以及传递信息的主要途径。在现代社会中,人们的生活离不开通信技术,无论是大型企业还是小型机构,亦或是学校、医院等服务机构,都需要利用数据通信网络技术获取和传递信息,一些企业和机构还需要建立自己的局域网达到内部文件信息的传递、共享以及查询。网络通信技术的发展大大提高了人们的生活质量,并为工作带来了巨大的便利性,但同时,网络平台的构建也存在着一定漏洞,威胁着人们的数据信息安全隐患。由此,数据通信的网络安全问题成为备受关注和争议的话题。
1.数据通信网络与网络安全
1.1数据通信网络
数据通信网络主要是指以计算机为载体,利用电话线、光缆、有线或无线通道而实现的网络互连,通过数据通信网络,用户可以进行通信联络、数据传递、接受以及共享,包括实现对打印机、计算机程序的共享。以地理位置来区分,数据通信网络可以分为局域网、广域网、城域网以及国域网四种。这四种数据通信网络中,局域网是使用最多最频繁的一种,同样也是范围最小的,可以在一企业、一个小区、一个单位中使用;城域网即城市网,覆盖面较局域网大,通常以城市为分界;广域网较城域网大,辐射范围一般在100千米至1000千米;国际网即我们所说的因特网,在世界方位内被使用。
1.2网络安全
网络安全是是指网络中的软件及信息数据受到一定保护,不会发生信息泄露,并保证网络系统正常运行。众所周知,网络是由各个计算机终端通过服务器生成的,这些计算机中有许多信息,其中一部分是公开的,可被搜索和传阅的,有一部分则是私密的,在传递过程中也进行了加密,这种私密信息在内部网的前提下通常不容易被攻击,但需要考虑的是,即使是内部网的信息掌握者,也可以将信息窃取或贩卖。而在外部网络环境下,这些信息就更容易被攻击和窃取,尤其是在公共环境下,例如网吧等场所,这些数据都可以直接访问,就是一些黑客有了可趁之机,侵入他人网络系统。由此可以看出,数据网络通信的稳定性和安全性是十分重要的。
2.维护数据通信网络稳定和安全的现实意义
网络安全的根本和最终目的是为了维护网络数据通信的稳定性和安全性,这不仅是技术性问题,也是社会及商业安全问题。网络安全维护的经济利益不是直接可见的,但维护网络数据通信的稳定性和安全性却对企业的日常经营起到关键性作用,其数据信息对于管理部门和决策者来说又是至关重要的。对于企业而言,数据通信网络安全决定了其内部信息与数据的安全,关系到企业的整体发展,同时也会影响到行业社会。由此可见,数据通信网络的稳定性和安全性是保证商业公平及社会稳定的基础条件之一。在很多企业的数据通信上都存在潜在风险,这种网络安全的问题,有时并不是企业缺少必要的技术手段和相关设备,而是在网络指令授权上存在一定缺陷和疏忽。
3.提升网络安全的相关措施
3.1加强网络安全风险性的分析
数据通信网络在运营时极易因为各种外界因素而受到影响,导致风险性增加,由此,网络设计和维护人员在这方面应当注意,加强网络安全风险性的分析,保证网络的基本安全。在网络安全中,重点对象就是网络中的各项信息和数据、软件等,一旦IP受到攻击,外部人员就很容易侵入到自身的数据信息网络中,使网络环境的安全性遭到破坏,最终导致信息和数据被泄露、窃取或是破坏,造成的损失不可计量。为了避免这样的情况发生,对网络进行实时监控是十分有必要的,加强网络安全风险性的分析,在发现问题时要及时处理。除此之外,网络维护人员还要定期对网络安全进行评估,对可能存在的风险进行排查。
3.2加强数据通信网络管理
数据通信网络的管理一直是很多企业忽视的问题,其中存在很多不足,这对网络的安全性有直接影响。加强数据通信网络管理,能够有效组织网络攻击,减少信息泄露的情况发生,保障网络系统的安全。在管理过程中,管理人员要对网络各项数据进行维护,对其真实性和准确性进行验证,以防止网络信息被破坏。在遇到隐患时,要及时排除,减少内部网络受外部不良环境的影响而降低网络安全性。与此同时,提高管理人员的专业知识技能和自身素质也是十分有必要的,这有利于提升管理人员的管理水平,是管理人员积极维护网络运营,保障网络的安全性。
3.3制定解除网络风险的策略
网络在运行过程中不可能一直处于安全状态,总是会伴随着各种的漏洞,甚至会出现严重危害网络安全的情况。一旦出现这种情况,就要及时制定相应的策略,以解除网络风险,减少危害病毒的入侵,保证数据安全。因此,制定解除网络风险的策略在维护数据通信网络的安全性上有着重要作用。
4.结束语
随着信息时代的飞速发展,越来越多的信息技术被人们运用,因此网络系统安全运行的重要性不言而喻,加强对数据通信网络维护,决定了网络的安全性,也直接影响了信息技术领域的发展。只有不断改善网络运行环境,才能为人们提供更好的信息传递平台,促进经济的发展。
【参考文献】
[1]杨华.数据通信网络维护与网络安全问题的探讨[J].通讯世界,2016,03:80.
[2]王晓丹.浅析计算机数据通信网络安全维护[J].计算机光盘软件与应用,2014,18:188+190.
购物车(0)
