前言:中文期刊网精心挑选了计算机网络安全常识范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
计算机网络安全常识范文1
【关键词】医院;计算机网络;安全
计算机网络已成为医院日常医疗业务管理工作的重要组成部分。为了更好地发挥计算机网络在医疗工作中的作用,笔者就医院计算机网络常见安全问题及防范措施探讨如下。
1 医院计算机网络常见安全问题
1.1 信息管理问题是指因人员素质参差不齐而引发计算机及网络安全问题。如业务科室的医护人员对计算机网络知识了解不是很多,缺乏相关培训。信息管理制度的不完善,使得有不良动机的人员对系统和数据进行故意修改,甚至破坏。
1.2 硬件问题是指由于计算机及网络设备因各种突发灾害、运行环境或硬件本身的缺陷、故障导致系统不能正常工作而带来的问题。如计算机及网络设计没有可靠接地、缺乏防雷防尘设备而造成的故障;短路、断线、接触不良、设备老化等由计算机本身及相关设备、部件或元件带来的问题。
1.3 软件问题由于应用软件在开发、使用过程中考虑不周,导致应用软件本身设计不完善,或未经全面测试就投入使用,导致功能达不到预期目的等问题,系统在运行过程中往往会出现账务混乱、数据信息受损,更有甚者会导致整个系统崩溃。
2 防范措施
2.1 信息管理方面对计算机及网络维护人员要加强业务学习,提高其处理计算机及网络故障、防范计算机及网络风险的能力;对业务操作人员要重点抓好计算机知识的普及培训工作,建立各种形式的岗位培训和定期轮训制度,提高职工法制观念、敬业精神、计算机业务操作水平和安全防范综合能力。在工作实践中,既要重视专业人员的素质,又要重视计算机管理人员的素质。各类人员职责分明,建立专业人员与计算机管理维护人员良好的协作关系。各操作人员必须定期更换密码,防止非业务人员进入系统进行非法操作。
2.2 硬件方面计算机房建设要按照国家统一颁布的标准进行建设、施工、装修、安装。重点防止计算机房靠近各种无线电发射台或电视转播发射点,必要时加装电磁屏蔽设施,避免计算机信息传递出错。计算机房、配电室、空调间等计算机系统的重要基础设施要视为要害部门严格管理,配备防盗、防火、防水、防雷、防磁、防鼠害等设备,如果有条件可以安装电视监控系统。做好设备维护工作;对突发性的安全事故处理要有应急计划。对服务器和网络设备,要指定专人负责,发生故障保证及时修复。对计算机要安装并及时更新杀毒软件,内部网络与国际互联网络要进行物理隔断;如确需互联时,则需要采用防火墙技术,以防止病毒侵害。
2.3 软件方面医院各种应用软件研发要设计缜密、周全;编程过程中要对重要数据采用可靠的加密技术,以确保计算机网络和数据传递的完整性和保密性;软件正式使用前要进行全面的测试。做好数据备份,确保数据安全,对运行主要业务系统的服务器及网络设备要做到双机备份;数据传输、保存过程中对涉及机密的数据信息首先要加密,然后再传输、存储。医院局域网是一个信息分散处理、高度共享的网络[1]。每一个用户都有自己的用户权限,比如医生只能进入自己科室的医生工作站,检验科只能进入自己的检验系统等,这些都是由访问权限设定而控制的。这样既能使每个人方便灵活地操作自己的程序,又不能随意访问未经授权访问的数据,保证了安全性。要加强操作人员权限和密码管理,对访问数据库的所有用户要科学的分配权限,实现权限等级管理,严禁越权操作,密码强制定期修改;防止非法使用系统资源,指定专人进行系统操作;防止一般用户非法闯入操作系统。
总之,做好计算机网络安全的的防范工作,对于推进医院信息化工作稳步健康发展具有重要作用。
计算机网络安全常识范文2
从时展的角度来看,信息化是现代社会发展进程中的一个重要特征,并一定程度上推动着社会的进步。“云计算”是依托互联网的发展而兴起的,它可以为人们的带来数据计算的便利,为人们提供便捷有效的服务,但是,计算机网络安全这种云计算环境下同样会受到一定的威胁。从这个意义层面来看,积极探索云计算环境下的计算机网络安全则具有了鲜明的现实意义。
1 云计算下的计算机网络安全问题
1.1 技术层面
从云计算使用者的角度来看,他们在进行云计算的过程中,如果受到计算机网络安全技术方面的制约,那么与网络服务器联系中断的可能性也就越大,在此基础上,存储在云中的数据就会受到技术条件的限制,从而没有办法及时的对这些数据进行获取和处理。受此影响,云计算使用者就难以进行下一步的操作,能做的就是“束手无策”。此外,受到这种技术问题的影响,云计算在当前的计算机网络环境下则面临着巨大的安全隐患,这种安全方面的威胁也与网络的特征有着密不可分的联系,如网络的可见性和开放性特征,鉴于计算机网络的这些特征,有些用户难以有效甄别虚假地址和虚假标识。
1.2 安全性方面
结合云计算的功能和优势来看,云计算环境下,完全做到对计算机网络信息和和数据安全方面的保密还没有得到很好的实现,计算机网络安全在这种环境下又遇到了新的威胁。基于计算机网络安全保护的角度来看,云计算在完整性和可操作性两个方面具有某种程度上的不确定性,受到这种特点的制约,云计算很容易成为黑客的攻击对象。
1.3 法律法规等政策保障方面
针对计算机网络安全管理,缺乏完善的法律法规,相关部门在政策的制定方面,还没有很好的将内容覆盖到计算机网络安全管理的监管、保护和制裁等方面。没有相应的法律法规的约束,计算机网络安全管理则没有坚实的依据。
2 云计算下的计算机网络安全策略
2.1 加强计算机网络安全防范意识
立足于云计算的发展环境,相关人员如果想很好的促进计算机网络安全的实现,需要从提升用户的计算机网络安全防范意识做起。具体说来,首先要进行系统的身份认证,这是促进计算机网络安全保护的基础。此外,在树立计算机网络安全防范意识的基础之上,还需要进一步将这种意识付诸实践,从而更好的实现对计算机网络信息和数据的高度保密,并严格监管无授权访问现象。并且,在安全防范意识增强的前提下,与此相关的用户也会积累一定的安全常识和电脑安全操作经验,如使用信息和操作数据时,避免运用公共网络系统或电脑。
2.2 促进计算机网络安全技术的研发和应用
加强对计算机网络安全的管理与保护是每一个用户的责任,云计算环境下,针对具体的计算机网络安全监护工作,用户需要注意几个方面的问题,例如就计算机本身而言,用户在具体的使用过程中要重视保护屏障和防火墙的效用,并对其加以合理利用。其中,针对计算机网络保护的策略要在一定的时间段及时更新,如引进多级虚拟专业防护墙。在此基础上,计算机网络安全保护在技术层面则有了一定的保障。此外,还可以创新数字签名技术,接着实现认证的方式,进一步提升计算机网络的运行效率。总之,云计算环境下,有效研发计算机网络安全技术是切实促进其安全运行和操作的一个良好保障。
2.3 强化计算机网络安全的数据安全性和保密性
云计算环境下,有效保障计算机网络的安全有多种实现手段,强化其数据的安全性和保密性是其中一个重要内容,具体而言,主要体现在三方面:一是选择云服务提供商。从信誉的角度来考虑的话,计算机网络用户更倾向于选择的是那些信誉度高、有诚信、讲信用的提供商。因为从一定程度上来说,这种提供商针对云数据会有相关的保护策略、专业的技术人员和技术。二是使用加密技术。从这种方式的实现形式来看,它是一种有效的数据安全和保密手段。就这种方式而言,用户可以在数据储存之前就对计算机网络以及相关文件进行加密,可以利用到的加密程序有pgp、truecrypt、hushmail等。三是利用过滤器,如vontu、websense等,监控离开用户网络的数据。对这种数据进行监控的目的是拦截或阻止一些敏感数据,从而进一步保障用户数据操作的安全性。
3 结语
基于云计算下的计算机网络安全现状来看,主要呈现出三方面的安全隐患:技术层面、安全性方面、法律法规等政策保障层面。而针对这些问题,可以从加强计算机网络安全防范意识、促进计算机网络安全技术的研发等方面着手,来进一步促进问题的解决,从而实现计算机网络的安全发展和应用。
计算机网络安全常识范文3
关键词 计算机;网络安全;问题;对策
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)22-0169-01
计算机网络安全主要是指利用相应的技术及网络管控策略,对某个网络环境里数据、信息的完整性、可用性、保密性进行有效的保护,从而使计算机网络系统可以连续、稳定、可靠地运行。但是从现状来看,随着计算机网络的普及与广泛应用,网络之间信息传输量也不断的增大,给一些不法分子有机可趁,恶意攻击者们通过对网络上信息、数据的窃取,恶意篡改、删除数据内容,伪造身份,释放病毒,摧毁网络节点,这也给信息的安全性与用户的利益带来的严重的影响。因此,怎样采取有效的措施解决并预防这些问题,现也成为各界人士所关注的重点。
1 计算机网络安全存在的问题分析
1.1 病毒入侵造成的计算机网络安全问题
计算机在人们工作、生活中应用之后,随之也引来了各种的网络恶意病毒,随着科技的快速发展,各种反病毒、杀病毒软件的研发与应用,也大大遏制了计算机病毒的肆意蔓延。若用户未能对计算机病毒带来的影响加以重视,且未能采取有效的预防与杀毒措施,则有可能导致计算机感染病毒的机率,进而出现重要信息数据、密码等被恶意人士更改、毁坏、截取的现象,并造成数据、文件的丢失,系统的死机或毁坏,主板等部件的损坏。
1.2 计算机网络操作系统存在的安全问题
计算机网络操作系统作为一个平台,通过对各种软件的支撑,使相应的程序与系统能够在其上进行正常的运行。操作系统在整个计算机网络中占据有比较重要的地位,但是由于系统本身存在的漏洞与各种因素的影响,从而也造成了一些计算机网络安全问题,具体体现在以下几个方面。
1)结构体系。计算机操作系统包括有CPU管理、内存管理、外设管理等管理系统,每个管理系统都会涉及到一些程序或是模块,当所链接的某个程序或模块存在问题时,则有可能导致计算机系统瘫痪或崩溃。
2)进程。操作系统中的守护进程与创建进程也会存在一些安全问题。例如守护进程,其虽然可以起到监控、防止病毒入侵的作用,但是若某些守护进程被破坏,自身将会变成病毒,并于特定的日期发作,给计算机带来破坏;而创建进程可支持进程的远程创建与激活,若是远端服务器上安装了间谍软件,则会利用创建进程而达到破坏计算机系统的目的。
3)传输环节。通过操作系统在网上进行文件传输、安装或是加载程序时,一些恶意程序、间谍程序中自带的漏洞,将会使用户的整个使用过程受到他人的监视、攻击或破坏。
1.3 计算机数据存储内容中存在的安全问题
用户在应用计算机网络时,其上网所浏览、观看到的所有信息,均会存储于相应的数据库当中。而数据库管理系统中所存储大量信息,主要是为了方便对其进行有效的利用与管理,但是对于数据存储内容的安全性却未能多加顾及与考虑,进而也容易出现各种安全问题。例如,一些非法用户避开安全内核,对数据库所存储的信息进行窃取,则会给数据信息的可用性、完整性造成影响。再如,一些授权用户超出访问权限,对数据信息进行擅自更改,也会导致数据存储内容的不安全,进而出现计算机网络安全问题。
1.4 计算机网络管理制度存在的安全问题
要避免或降低计算机网络安全问题的发生,良好的安全管理制度在其中所起到的作用也十分重要,但是,从现状来看,网络安全管理制度的不完善、不合理,也会给整个安全体系应用的有效性带来影响。计算机网络管理制度存在的安全问题包括以下几点。
1)用户口令所设置的安全系数过低。
2)防火墙内部的账号未认证,便进行服务器的拨号架设。
3)计算机网络的升级不及时。
4)计算机网络的配置不合理。
2 针对计算机网络安全存在问题的对策分析
针对计算机网络安全中主要存在的问题,采取相应的对策进行进行解决与加强管理,才能尽可能地保证计算机网络的使用安全。
2.1 加强对病毒入侵的检测与防范
针对计算机病毒的恶意入侵,可采取入侵检测技术、防病毒技术以及相应的防病毒常识来进行防范。
1)病毒入侵检测技术。检测技术可对用户的计算机硬件与软件系统进行实时、动态、全面的检测,以便于及时、迅速地检测到可能存在的不法入侵情况,并针对一些可能存在的病毒进行报警和切断,以保证计算机应用的安全与稳定性。
2)防病毒技术。通过防病毒技术,可对计算机进行全面的检测与分析,以此来判定其中是否存在病毒,并采取专业、有效的杀毒软件对病毒进行针对性的查杀与清理,从而降低病毒对计算机系统的破坏率。
3)防病毒常识。不使用来历不明的U盘,不加载、启动存在安全隐患的程序,做好数据的备份与恢复工作,进而有效地提高计算机网络的安全性。
2.2 完善计算机网络操作系统
针对计算机网络操作系统中存在的各种安全问题,应采取相应的措施加强对操作系统的管理,具体为以下几点。
1)采取科学、合理的措施,对用户的系统操作权限、系统服务功能在一定范围内进行限制,以降低黑客利用以上方式对系统进行的攻击行为。
2)选择先进、高等级、安全度高的网络操作系统,只有网络操作系统具有较高的安全系数时,才能有效地保证计算机网络的安全。
3)在新技术的应用下,研发并改进计算机网络操作系统,使其具有较高的安全性能,有效地阻止病毒的入侵与滋生。
2.3 合理应用计算机网络加密技术
计算机网络加密技术的应用,可通过以下几点来实现。
1)密码技术的应用。利用数字签名措施,保证发送证信息传输、身份认证的完整性与有效,进而保证文件可用性。
2)口令的应用。用户的账号与口令,尽可能复杂和长,并定期进行更新,以防止恶意人士窃取。
3)USBKEY的应用。利用USBKEY的硬件接口设备,使用户密钥、数字证书无需进行存储,也不会通过网络造成传播,进而提高了用户信息的安全性。
2.4 健全计算机网络安全管理制度
对计算机网络安全管理制度的建立与健全,可通过以下几方面来实施。
1)加强对计算机的安全管理,对计算机网络安全进行立法,并加强执法力度。
2)对用户与系统管理人员的义务、权利进行明确,并采取有效措施强化其职业道德、技术素养。使之能够遵守网络信息安全原则,提高对信息系统安全的维护意识,并能够仔细、严格地做好查毒、杀毒以及数据备份的工作。
3)完善法制,建立规范的网络秩序,打击不法分子的网络犯罪行为。
3 总结
综上所述,从目前计算机网络的现状来看,网络安全方面还是存在诸多的问题,为保证个人与各部门信息的安全与完整,我们也必须对存在的问题重视,并采取相应的措施进行解决与预防,以实现计算机网络的安全运行目标。
参考文献
计算机网络安全常识范文4
关键词 计算机;网络安全;影响因素;策略
中图分类号TP39 文献标识码A 文章编号 1674—6708(2012)76—0217—02
随着计算机网络技术的影响渗透到人类社会的各个角落,计算机网络安全问题不仅仅是一个技术问题,更成为关系到社会有序运行、国家安全的关键问题。计算机网络安全是一个涉及到许多学科的交叉学科,如计算机科学,数学、信息论、密码技术、通信技术等,其重要性在现代社会不言而喻。
从应用角度来说,计算机网络安全的含义十分宽泛。它的含义随着使用者的变化而发生变化。比如普通上网者和网络供应商对网络安全的要求就会有不同的侧重点。网络供应商除注重网络信息安全外,会更加关心如何保证网络硬件的安全以及保持网络通信的连通性。从技术角度来说,国际标准化组织将“计算机安全”定义为:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。计算网络安全具有以下特征:系统的可靠性,网络可以保证连续工作;数据的完整性;数据的有效性;数据的保密性[1]。
计算机网络由于本身特点,加之人为原因不可避免的受到威胁。计算机网络安全的威胁随着技术的不断发展,种类日益纷繁复杂,但是其具有共同的特点:隐蔽性和潜伏性,隐蔽性为计算机攻击提供了时间,潜伏性使其不易被发现,达到攻击效果;破坏性和危害性;突发性和扩散性,计算机网络的攻击通常是毫无征兆的,由于网络的连通性的特点,导致其扩散速度极快。
1影响计算机网络安全的因素
1.1自然因素的影响
计算机网络的构建需要以一定的硬件和软件为基础,而硬件的正常运行需要一定适宜的自然条件作为支撑,所以计算机网络安全对自然环境条件有一定的依赖性,比如自然灾害所带来的不可抗力、外部环境的恶劣性、硬件设备故障等等都会给计算机网络安全带来直接或间接的影响。
计算机信息系统是一个较精密、对环境较敏感的系统。温度、湿度、振动、冲击、环境污染等因素发生变化均会对计算机网络安全产生影响。而且现阶段,我国大多数计算机机房的设计标准中并未将自然影响纳入,基本不具备防震、防水、防火、避雷、防电磁干扰的功能。出现自然灾害和意外事故时,常常造成设备损坏、工作中断,进而数据丢失。
物理电磁辐射也常常造成信息的泄露,给计算机网络安全带来威胁。计算机网络是依靠精密且复杂的电子设备运行的,电子设备在工作时通过各类电源线会产生各种电磁辐射,而电磁辐射可以在某种程度上影响网络中的信息传输。网络的终端如显示器、打印机等在运行时,也可以产生电磁辐射泄露,也可能导致信号泄露,信息外泄。
1.2 TCP/IP协议——网络通讯协议
网络通讯协议作为互联网最基本的协议,是国际互联网连通的基础。它有网络层的IP协议和传输层的TCP协议组成,故常称为TCP/IP协议。该协议定义了电子设备连入因特网的方式,及数据在网络上的传输标准。简单来说就是,TCP负责信息在不同电子设备间的传输,直至信息完整且正确的传输到指定地点。IP则是给接入互联网的每一台电脑规定一个唯一的地址,但是作为最基本的网络协议,它却在安全性上欠缺考虑[2]。
首先TCP/IP协议对于数据流的传输采用的是明码传输,未进行相关的加密措施,而且信息在传输过程中就不受控制,这就为窃听信息提供了可能性。然后是该协议的基本体系结构,它采用的是簇的基本结构,这是目前互联网上存在许多安全问题的主要原因。如IP地址作为唯一身份标识,而不要身份认证,所以就给“黑客”留下了攻击的可能性,造成互联网上信息的传递易被拦截、篡改等。IP地址可以通过技术手段进行设置,进而获取真实的IP地址,这样就可以冒名顶替他人,盗取用户信息。
1.3计算机病毒对计算机网络安全的影响
计算机病毒简单来说是恶意代码的最突出表现。病毒就是未经授权的非法计算机程序。它具有如下特点:破坏性,对计算机系统和硬件设备均会造成伤害;自我复制性;隐蔽性;传播性;潜伏性。常见且危害较大的病毒有蠕虫病毒,它是利用应用程序的漏洞进行攻击;木马病毒是伪装成合法程序,安装在系统中,对计算机程序造成破坏。此外常见病毒还包括引导区病毒、文件型病毒、宏病毒、后门程序等[3]。
1.4 漏洞对计算机网络安全的影响
漏洞是可以为黑客利用的弱点,它可以是软件、硬件、程序设计不当或者配置不当造成。黑客可通过研究这些漏洞,寻找破坏的机会。当前主流的操作系统无一例外全部存在着漏洞和后门,为计算机网络安全带来了隐患。
1.5 管理和使用人员对计算机网络安全的影响
相当比例的计算机设备管理人员并不具备相应的上岗的技术条件,也不具有相关的安全意识和责任心,无视操作规范要求。比如采用明码传输信息、密钥反复使用、密码设置过于简单等。计算机用户在使用过程中,缺乏安全常识,同时也为计算机网络安全带来了危险。
此外,计算机网络的管理缺乏有效的评估和监控手段、缺乏安全策略、由于访问控制配置的复杂性,导致配置错误、传输信道上的安全隐患等等,都会给计算机网络安全造成威胁。同时网络安全的防御技术发展明显滞后于信息网络技术,网络技术的发展日新月异,可安全性能却少见提高[4]。
2保证计算机网络安全的策略
2.1 普及网络安全意识
强化网络安全教育,让使用者和管理者均认识到计算机网络安全的作用。同时强化网络管理,提高相关人员的专业技术素养及安全意识。网络的建立与使用要严格审批手续,确保每个终端是可追溯的。
2.2身份认证技术
网络由于其开放性,其安全性不可避免会遭到威胁。用户的信息认证是网络安全的关键技术,利用用户口令和密码等鉴别方式达到网络系统权限分级,常用的身份认证技术包括基于“可信任的第三方”的认证机制、口令认证法和智能卡技术等[5]。
2.3密码技术
密码技术通常包括数字签名和不同网络加密技术等,其中网络加密技术主要包含三种方式:链路加密方式、节点对节点加密方式和端对端加密方式。其中,节点对节点加密方式只是在链路加密方式上增加了保护机制。
2.4 防火墙与入侵检测系统的应用
防火墙技术一般分为三大类:数据包过滤技术,应用网关和技术。防火墙技术与入侵检测系统二者的联动,相辅相成,为计算机网络安全提供了保障。二者的联合应用不仅起到防御的功能,而且可以主动发现入侵,并做出相应的反应[6]。
防御措施还包括数据保护、鉴别技术、访问控制技术,而且网络系统结构设计合理与否是网络安全运行的关键,是今后研究的热点和重点。
参考文献
[1]倪超凡.计算机网络安全技术初探[J].赤峰学院学报:自然科学版,2009(12):12—16.
[2]刘远生,辛一.计算机网络安全[M].清华大学出版社,2009:108—116.
[3]郭军.网络管理[M].北京:邮电出版社,2001:100—118.
[4]岳建.浅析计算机网络安全技术[J].计算机光盘软件与应用,2011(13):20—24.
计算机网络安全常识范文5
【关键词】网络安全;问题对策
0.引言
跟随着互联网的快速发展和推广,政府、企业、社会集体、个人以及国际方面进行数据传输和信息交流已经离不开互联网技术的支持,互联网逐渐深入各个领域,由此产生的网络安全问题不容忽视。所谓的网络安全其实指的就是通过互联网进行技术和管理方面的调控,确保系统硬件、软件以及相关信息运行在安全的网络环境之中,防止因种种原因导致软、硬件的损坏和信息的丢失。物理安全与逻辑安全作为计算机网络安全中的两个主要组成者。物理安全就是系统中的硬件设施和有关的设备保护,而逻辑安全则是保障信息和数据的安全性、完整性以及实用性。
1.计算机网络安全问题
1.1计算机病毒
所谓的计算机病毒指的就是操作者向计算机程序中加入一段代码或指令,这段代码或指令具有无限复制的特点,从而达到破坏计算机数据和功能的目的,其主要的特点就是无限制的复制。作为计算机网络安全中不可忽视和极其重要的破坏者之一,计算机病毒存在长时间的隐藏性和潜伏期,并且还具有寄生性和传染性,其破坏性不言而喻。计算机病毒的出现,会在很大程度上造成网络运行速度变慢,更有甚者会出现网络瘫痪的现象,对计算机网络安全的影响十分恶劣。所以,我们应当将探索和应对计算机病毒作为一项主要的工作,有效的进行计算机网络保护将是一件非常紧迫的事。
1.2恶意攻击
所谓的恶意攻击指的就是一种人为的、有意的破坏活动,对计算机网络安全的威胁非常之大。恶意攻击通常可以分为主动攻击和被动攻击两个类别。主动攻击重点是针对信息进行仿造、篡改以及中断。仿造指的是非法攻击者对信息进行伪造,然后放在网络环境中进行传输;篡改指的是非法攻击者对报文进行改动;中断指的就是非法攻击者故意打断在网络上传输的信息。而被动攻击通常重点是进行信息的半路打劫,也就是说非法攻击者通过窃听和窥探而获得网络上传输的信息。非法攻击者只对网络上传输的信息进行窃取,而不会造成信息的中断以及网络的瘫痪。不论是主动攻击,还是被动攻击,对于互联网安全都有着很大的影响,极有可能导致相关机密信息的丢失,进而带给信息使用者特别大的损伤。
1.3系统漏洞
所谓的系统漏洞,指的就是系统软、硬件以及协议在正常的使用过程中,在安全方面存在缺点,黑客和非法攻击者将会抓住这些缺点进行病毒和木马的植入,从而达到窃取信息或破坏系统的目的,造成信息的丢失和系统的瘫痪等问题。在计算机网络安全中,系统漏洞出现的破坏几率非常之大,同时带给计算机的损害也是不可忽视的。计算机系统漏洞所涉及到的范围很广,大体上包含了系统自身、系统软件、路由器、服务器以及系统用户等。计算机系统的漏洞会经常性的出现,这就需要我们从根本上去进行漏洞的修补,以便更好的去保障计算机网络的畅通无阻。
1.4网络黑客
网络黑客是随着互联网技术的不断发展和进步而得以出现的,所谓的网络黑客实质上就是在互联网上违法犯罪的人,这些不法分子一般都具有熟练的计算机技能,专门针对网络和计算机系统进行非法破坏。网络黑客通常在没有得到允许的情形下,经过非法手段登录别人计算机,然后进行一系列的操作,比如进行数据的修改、破坏和非法窃取等。除此之外,网络黑客还能够向目标计算机释放木马、病毒以及对其进行非法控制,最终实现破坏数据和控制计算机的目的。
1.5网络通信自身存在的安全威胁
当前很多网络通过无连接的方式进行网络连接,这将有效的摆脱了网络安全的威胁,然而还有一些网络为了实现通信,通过连接的方式去实现的,也就是所谓的物理连接方式。物理连接将给网络非法操作者提供了便利的机会。一切想破坏网络的非法者,都能够利用相关的工具与电缆接触,就可以与网络连接,这样一来,便可以窃取到网络中相关的信息。
2.计算机网络安全防护对策
2.1技术层面
2.1.1网络访问控制
作为计算机网络安全机制中的一项重要举措和策略,网络访问控制是非常常见的一种方式,其作用是十分巨大的。网络访问控制包含了入网管理、目录级和属性安全管理、用户权限管理、防火墙控制管理、网络端口管理、网络节点管理、服务器管理、网络监控管理等。这一系列管理为保障计算机网络安全奠定了坚实的基础,同时也作为必要的手段和最基本的方式。
2.1.2进行入侵检测
所谓的入侵检测,也就是针对计算机网络实行有关侵入行为的检测。重点是对系统中的主要节点和网络行为特点进行相关的检测和分析,以便可以发掘出系统和网络是否受到攻击和窃取的痕迹。作为一种防火墙的补充机制,入侵检测能够协助系统摆脱互联网中的部分攻击和不和谐因素,有效增强了管理人员对网络和系统进行监管的技能。
2.1.3应用密码技术
密码技术的应用,在很大程度上解决了网络中信息的安全问题。作为密码技术的一种典型应用,数字签名类别的信息和数据是比较容易通过验证的,同时,数字签名能够确认信息传输者的身份以及信息的完整性,避免了交易过程中出现无赖和抵赖的情形。
2.1.4提高网络反病毒技术能力
网络反病毒技术有助于网络安全隐患的去除,加速网络反病毒技术能力的提升,对计算机网络安全的意义十分重大。要做到对计算机系统上面的数据、信息和文件进行必要的监控和扫描,病毒库要定期、不定期的进行升级和更新,充分提高系统的抗病毒、抗木马攻击的能力。
2.1.5研发并完善高安全的操作系统和数据库系统
研发具有高安全性的操作系统,不给病毒得以滋生的温床,研发高安全性的数据库系统,从源头上保证数据信息的安全性。
2.2管理层面
面对计算机网络安全的管理层面,我们不仅需要去分析管理机制和技术保障,也需要强化宣传作用,加大法律、法规以及政策的执行力度。只有这样,方可以保证计算机网络不被攻击,提升计算机网络抗攻击能力。此外,一方面需要强化社会方面的教育和宣传作用,针对广大互联网用户,要时刻进行法制化培训,主要包含的法律有计算机安全法和计算机犯罪法,让每一位用户能够掌握相关法律的常识,做到知法、懂法、遵法,自觉担当起网络安全的保护责任。另一方面,要强化对网络管理者的监督和管理机制,不但要为其制定相关的工作制度,而且还需要提升他们的技能和综合修养,在很大程度上去实现计算机网络安全、有序、健康的运行。
2.3计算机网络安全体系结构的建立
针对计算机网络安全的问题,我们采用系统工程方面的有关理论和方式进行研究、分析,提出一系列行之有效的规章制度和解决方案,选择安全性能比较高的网络系统。在此工作之中,最佳的方式就是将网络进行必要的区分。必要的网络区分对于其安全来说尤为重要。依据网络的安全级别,分别利用公用网络和专用网络或者是按照内部网、公用网和保密网进行创建,在结构方面采用单独的运行机制,在物理方面分门别类。因为在物理上面的处理方式为隔离法,所以内部网络和专用网络不容易遭受他人破坏,这将在很大程度上增强了网络安全性能标准比较高的网络的安全性。
计算机网络安全常识范文6
关键词:计算机网络技术;消防信息化工作;应用;存在问题;对策
文章编号:1674-3954(2013)09-0336-02
计算机网络技术是一项系统性很强的技术,它的理论基础是信息学、网络学以及管理学等相关学科知识。计算机网络工作贯穿于社会生活的各个环节,引领着我国信息化建设的前进方向。在现如今的市场经济条件下,计算机网络工作的开展情况更是一项关系到国计民生的大事,必须予以高度重视。在消防工作领域,计算机网络技术的应用产生了正反两方面的作用:一方面,计算机网络技术促进了消防信息化的进程,使消防信息的传递更为方便快捷,有利于加强各个消防区域之间的联系,缓解了消防工作的沉重压力,推进了消防信息化工程的进展;而另一方面,计算机网络技术也造成了消防信息丢失、信息泄露等一系列严重问题,威胁着消防工作的安全。我们有必要认真分析这些问题的产生根源,并结合计算机技术的发展现状,提出解决问题的有效对策。只有这样,才能使计算机网络技术更好地服务于消防信息化工作。
1 计算机网络技术与消防信息化
1.1计算机网络技术
计算机网络技术,指的是用一定的设备将多个不同地点的计算机连接成一个完整的网络,并实现信息互通、资源共享的一种信息技术形式。这种技术是科技发展的产物,它的发展变化经历了一个从简单到复杂、从低级到高级的演变过程。计算机网络是一个功能较齐全的高科技网络,它的主要功能包括实现各用户之间的资源共享、实现用户之间的信息传递,以及协调用户之间的工作进程,促进合作。计算机网络技术可以节省数据与信息传递的成本,扩大数据与信息传输量,并能将世界各地的信息在短时间内传递到不同的用户端,省去了用户查找有用信息的麻烦。
1.2消防信息化
消防信息化,是指综合运用计算机网络技术、通讯技术、卫星定位技术和呼叫技术等现代技术手段,通过互联网进行消防信息的收集、处理以及储存等工作,实现消防信息的高效共享与消防资源的共同使用。
消防信息化的实现有着重大意义:①消防信息化的发展,有助于提高消防工作人员的日常工作效率,提升日常工作的信息化水平,省去了以往许多高强度的体力劳动,从而提升了消防工作的质量和速度,增强了消防工作人员的应变能力和救援能力;②消防信息化在消防队伍网络内部实现了信息公开,提升了工作的透明度,有助于督促广大消防官兵改善服务质量、提高自身综合素质、增强自身竞争力。同时,信息公开也方便了广大人民群众对于消防工作的监督,使消防队伍的良好形象得以进一步确立;③消防信息化大大提高了信息传递的速度,扩大了有效信息的获取范围,增加了信息传送的准确程度,从而使消防工作走向规范化,有效地降低了工作误差率。
加强消防信息化建设,主要应当从以下几方面入手:①要加强信息化的基础设施建设。要完善消防工作的通讯网络,努力构造多层次的网络体系,实现信息传递的网络化和体系化;②要加强消防信息的安全保障工作,确保消防信息网络运行安全、信息数据真实可靠。应当着重采取措施,防止外来人员对消防信息的窃取和骗取,为信息设置密码和客户访问权限,防止信息出现被盗现象。在发生信息丢失等突发事件时,应当能够启动应急措施,将损失降至最低;③要加强对于消防信息网络的管理。在确保网络体系正常运转的基础上,完善网络体系管理的相关制度,为消防信息的便捷高效传递提供制度保障。
2 计算机网络技术在消防信息化工作中的应用及存在的问题
计算机网络技术在消防信息化工作中的应用,主要表现在消防信息的收集、消防信息的分析整理以及消防信息的分类储存等环节上。通过计算机网络系统,各个消防分队之间以及分队与总队之间可以实现信息的互通,方便沟通;消防官兵与广大百姓之间也可以在第一时间实现沟通,有助于险情的早发现、早解决。然而,计算机网络技术在消防信息化工作中的应用还存在一些不容忽视的问题,主要是安全方面的问题。归纳起来,这些安全问题主要分为以下方面:
2.1缺少信息安全监测措施
在计算机网络技术刚刚兴起的时候,网络的设计者安全意识较为淡薄,建设资金也不够充足,这导致计算机网络建成以后,在信息安全的监管方面存在很大隐患:①计算机主机没有得到有效监控。网络设计者只考虑到了对一些接入计算机的外部设备进行安全监测,却忽视了对主机本身的控制,从而对整个消防网络的安全构成威胁;②可以移动的信息存储设备没有得到有效监控。很多消防官兵在使用消防计算机网络时,习惯用硬盘等下载数据并存储工作信息,而这些硬盘本身有可能是计算机病毒的携带者,它们一旦接入计算机,就可能造成整个网络系统的瘫痪,并影响到其他网络体系的正常运转;③外部的来访用户没有得到有效监控。由于消防网络具有分布比较分散的特点,每一台机器都有可能成为外部用户访问的对象,这些用户自身携带的病毒和异常程序也会因此进入消防网络系统内部,造成重要信息泄露或丢失、网络瘫痪等一系列严重后果,影响消防部门的正常工作进程。
2.2缺少信息安全管理制度
从表面上看,大多数消防单位都有自身的安全管理制度体系,但实际上,这些制度在工作实际中的落实情况却并不理想。这主要是因为有些消防单位对于信息安全不够重视,没有将信息安全责任落实到人,致使安全管理制度只停留在书面层次上,而没有实际起到预防和监督作用。有些消防单位在遇到网络安全威胁等突况时,就采用消极的方法进行回避,如干脆将网站的入口关闭,或者不让用户继续使用信息等。这种做法实际上破坏了消防安全制度的严肃性,使制度的执行效果大打折扣。
2.3缺少信息安全教育培训
很多消防官兵认为,自己的工作任务就是组织好与实施好具体的消防工作,至于消防信息安全知识,他们不需要掌握得太详细,只要能看懂计算机上显示的信息,会一些基本的计算机操作和网络常识就可以了。实际上,这种认识是不对的。随着计算机网络技术的高速发展,计算机系统自身的安全问题也层出不穷,例如计算机病毒、黑客入侵等。如果广大消防官兵不加强信息安全意识,不注意提高自己的信息安全知识水平,就有可能难以识别一些新型的消防系统信息安全问题,难以及时采取措施,防止危害的进一步扩大。从这个角度来讲,消防官兵有必要接受专业的信息安全技术培训,消防官兵可以利用业余时间参加一些网络安全技术的培训班,有条件的消防单位也可以组织官兵开展专门的消防信息安全学习,督促他们做好学习笔记,并开展一些实践活动,切实提高他们的理论素养和实践水平。
3 保障消防信息网络安全的具体对策
3.1技术对策
要解决消防信息化工作中存在的计算机网络安全问题,改善技术是基础。在技术层面,我们要全方位加强信息监管,确保系统内部的信息安全,并有效阻止外部的有害信息侵入计算机系统内部。具体来讲,可以完善信息防火墙,隔离消防系统自身的网络与外部的网络,阻止外部的用户违法进入消防信息系统,从而保护系统内部的信息不受侵害,又不妨碍信息之间的互通;可以定期更新和升级计算机杀毒专用软件,使杀毒软件的更新能够赶得上计算机病毒种类的增加速度,从而有效实现杀毒功能;可以对于消防信息系统内部的重要信息进行加密处理,使信息的具体内容不会轻易暴露给外界,保障信息的安全性;可以完善系统安全监测制度,对于外来信息进行时时检测,并记录下信息的进入情况,发现有异常情况时及时报告,对异常信息进行限制;可以对系统内部用户的访问进行一定的控制,防止用户任意访问某些重要的信息,以确保重要信息的安全。
3.2管理对策
要解决消防信息化工作中存在的计算机网络安全问题,规范管理是关键。规范消防安全网络管理,主要应当从日常工作中的细节入手,落实各项规章制度,将制度责任具体化,确保规章制度能够得到全面实施。例如,可以建立负责人制度,指派专人对信息系统的某个领域进行专项管理,带领小组成员开展实在的网络安全监管工作;可以确定信息安全监管重点,对于经常出现安全问题或者存在较大安全隐患的领域实施重点监管;可以进一步完善监管程序,保证消防官兵在信息化工作中按流程办事,提高程序意识。
