前言:中文期刊网精心挑选了机房网络管理方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
机房网络管理方案范文1
【关键词】医院网络安全防护
现如今,随着科学技术的不断发展,计算机技术已经融入人们的日常生活。医院的日常管理和运行也越来越离不开计算机网络技术的辅助。一旦计算机网络出现问题,数据将无法储存,重要资源可能丢失,信息无法传达交流,甚至直接影响整个医院的工作进程。在此,医院计算机网络的安全管理就显得尤为重要。
一、医院计算机网络安全所存在的问题
1.计算机病毒。病毒可以说是计算机网络安全最大的敌人。任何一台电脑都不是完全安全的,或多或少存在着漏洞和隐患,所以,任何一种计算机网络都会由于自身系统优化或者网络资源共享等诸多问题,让电脑病毒有侵入的可乘之机。由于电脑病毒所具有的传染性、寄生性、隐蔽性、触发性和破坏性等特点,一旦医院计算机网络遭到病毒的入侵,很有可能产生电脑屏幕显示异常、死机、系统瘫痪、存储异常等不堪设想的后果。
2.擅自使用USB移动储存设备连接医院电脑。医院中的一些工作人员会利用USB移动储存设备在医院的办公电脑中安装电脑游戏、网络小说、电视电影等,这样的行为不胜枚举,那些USB移动储存设备也极有可能带有病毒,这就很大程度上增加了医院计算机网络的安全风险。
3.医院工作人员安全意识薄弱。医院中一些工作人员的安全意识较为薄弱,或者将自己的账号密码告诉他人,或者擅自修改IP地址,又或者医院工作人员不及时更新电脑中的病毒库和执行例行电脑安全扫描任务,这都将导致医院计算机网络出现安全方面的问题。
4.不可控力安全威胁。通常一些不可控的自然灾害和意外事故等,虽然发生的几率较小,但也不能忽视它们对于医院计算机网络安全的威胁。一旦发生诸如地震、洪水等意外,或者由于温度、湿度的变化对电脑内部造成损害而导致不能正常运转,对于计算机网络的毁灭将是不可恢复的。
二、医院计算机网络安全的管理防护措施
1.防火墙技术以及病毒监控查杀软件。通过为医院计算机网络安装防火墙和正版的病毒监控软件可以有效防止网络遭受病毒入侵,大大提高计算机网络系统的安全指数。防火墙是对网内外通信实施强制性的访问控制,通过检查网络间传输的数据包,监视计算机网络的运行状态。此外,应安装网络版杀毒软件,并及时更新病毒库。网络版杀毒软件可以基于全网的病毒防杀,具有管理灵活和安装简捷的特点。特别适用于对整个局域网远程控制,可以实现全网杀毒和统一升级,确保整个网络的安全。
2.数据加密。通过对医院计算机网络中的数据信息进行重新编码,从而隐藏信息,使非法用户无法获得信息的真实内容。这一数据加密技术能够有效地防止机密信息的泄露,保障整个网络的安全可靠性。
3.对重要数据进行备份。数据是医院网络的核心。医院计算机网络系统每天来往的数据量十分庞大,但是每一个数据都很重要,数据如果遭到破坏或丢失,就会给医院带来不可估量的损失。因此,医院要确保数据不丢失和被破坏,就应建立双重异地备份,定期备份网络系统的重要数据,每天备份应用系统的重要文件。
4.聘请专业计算机技术人员。通常情况下,医院内部计算机专业技术人员十分缺乏,而普通的工作人员对于计算机的运用则只是一知半解。由于没有专业的网络建设和维护,医院内部计算机网络的安全也就很成问题,一旦出现纰漏,很难在第一时间进行有效的解决。所以,医院应该聘请一部分专业的计算机技术人员,专门维护医院计算机网络安全,同时负责日常的电脑保养和维修。此外,也可定期或不定期的指派计算机专业技术人员对医院内部工作人员进行电脑安全知识方面的培训,加强相关网络设备使用人员的安全防范意识,以及工作人员对各种网络设备的认识和正确使用方法,通过技术维护和管理防范的结合对整个医院计算机网络进行有效的维护。
计算机技术日新月异,医院计算机网络安全管理问题刻不容缓。计算机网络的安全对于整个医院来说是十分重要的一环。想要保证真正的安全,不但需要网络技术方面的支持,还要结合医院内部的管理。医院的每一位工作人员都应该加强自身的安全意识,为医院计算机网络安全管理和防护做出自己的一点贡献,努力保证医院的正常运行。
机房网络管理方案范文2
(广东省东莞市凤岗人民医院,广东东莞523000)
摘要:在互联网信息时代,计算机网络安全逐渐引起人们的关注。保证计算机网络运行的安全性是确保计算机网络服务于现代社会发展的保障。网络安全设计在计算机网络安全领域是一个重要的方面,本文从这一技术角度出发,探讨了网络安全管理和安全设计对于计算机网络安全运行的重要性和必要性。
关键词 :计算机网络;安全管理
计算机网络在社会各个领域中的应用日益深入。网络正在逐步改变人们的生活方式和工作方式,成为当今社会发展的重要主题。随着当前计算机网络的互联性、开放性和共享性程度的不断扩大,对网络的安全性也提出了更高的要求。网络安全的设计最重要的是计算机网络信息安全性设计。在信息时代,信息以计算机为媒介,以网络为途径进行传播和流通,为信息的高效流通提供了可能性。现代信息具有数量庞大、复杂且安全性至关重要等特征,因此,网络安全设计所要实现的目的是为信息的传播提供安全可靠的技术支持。
1影响网络安全管理的因素
我国在计算机技术发展方面取得了重大的进展,但是由于种种原因,网络管理方面还存在着众多问题,需要引起大家的注意。本文根据笔者多年的工作经验以及实践研究发现,影响网络安全管理的影响因素主要可以从网络系统本身以及人为因素这两大方面进行考虑:
1.1内在因素
网络的最大特点也是最大优势,即具有着开放性,但是也正是由于计算机的这种广域性以及开放性,使得计算机在进行数据的储存、处理以及传输的过程中,往往会受到多种不安全因素的困扰,导致计算机保密性以及安全性受到冲击。另外,尽管我国在计算机通信协议以及数据传输协议方面做出了巨大的努力,但由于通信协议以及数据传输协议还存在很多的漏洞,使得计算机实际运行过程中,通信协议以及数据传输协议无法发挥作用,给计算机运行留下了隐患。还有,计算机操作系统也是网络管理的重点,计算机操作系统如果存在安全漏洞,或者是存在安全性违规操作,都直接会给网络管理带来威胁。
1.2人为因素
人为因素是影响计算机互联网安全性的重要方面,有关数据表明,在影响计算机互联网安全性的因素中,人为因素占到大约70%[1],因此,人为因素是计算机互联网安全管理的重点。黑客对于互联网的攻击使得计算机互联网安全管理防不胜防。黑客入侵互联网往往是为了窃取数据资料,造成计算机数据的损坏,直接对互联网造成极大的威胁。另外,计算机病毒是影响计算机互联网安全性的重要因素,病毒不仅仅使得互联网络瘫痪或者工作效率低下,在很大程度上还会导致计算机数据以及文件的丢失,进而破坏计算机软硬件。
2网络安全相关技术
2.1数据加密技术
互联网数据加密技术是当前我国计算机互联网网络管理的重要技术之一,也是最基本的计算机互联网安全技术,甚至还被有关人员称作是信息安全的核心与关键。数据加密技术当初是为了保证数据传输以及数据储存上的安全性而提出的,主要是通过对于数据的变换以及转化,使得互联网数据信息被保护起来,其他人员无论是采取任何手段都不会获得。数据加密技术是一种极为有效的网络管理技术,它的保密性的高低与密码的算法以及密码的长度有着密切的联系,目前来看,数据加密技术主要分为对称性加密算法(秘密钥匙加密)和非对称性加密算法(公开密钥加密)。MAC(消息认证代码)作为一种信息共享过程中发送对象的唯一评判标准,起到控制信息的接受与放弃作用。同时,在信息传输过程中,数据链路层则为信息提供了加密以及防止泄密和加密传输为主的信息安全设计方案,以此防止信息在传输过程中遭到破解[2]。
2.2防火墙技术
防火墙技术也是保证计算机互联网网络安全管理的重要技术之一,它不仅仅可以通过软件来完成,而且还可以通过硬件来完成,在一定的条件下,它还可以通过软硬件相结合的方式进行。防火墙技术是一项实用性很强的技术,无论是进出数据,防火墙技术都可以进行保护。防火墙技术有一个特殊的设置,即防火墙访问控制,可以做到对计算机互联网数据进行过滤,进而将危害到互联网计算机的黑客以及病毒挡在外面,对计算机互联网起到保护作用。根据不同的防护墙实现形式,防火墙可以分为两大类,一类是应用级防火墙,另一类是过滤防火墙。
2.3网络入侵检测技术
网络入侵检测技术也就是我们平时所说的网络实时监控技术,它同防火墙技术一样,不仅仅可以通过硬件对数据信息进行检测,而且还可以利用软件对数据信息进行检查。如果计算机互联网系统遭受到黑客或者是计算机病毒的侵扰,它就会以用户所自定义的程序对黑客或者是病毒做出反应。利用网络入侵检测技术可以实现网络安全检测和实时攻击识别,但它只能作为网络安全的一个重要的安全组件,如果通过网络安全检测技术与防火墙系统的结合,就可以实现一个完整的网络安全解决方案。
2.4黑客诱骗技术
黑客诱骗技术是近几年来伴随着计算机互联网技术逐步发展起来的一种新型网络安全技术,这种黑客诱骗技术是由网络安全专家进行设置的,它是一种特殊的系统,通过系统对于黑客进行诱导,进而使得网络专家可以跟踪到黑客的踪迹或者是病毒的来源,从而精准的对病毒或者黑客进行打击,有时候为了降低黑客的防备心理,专家往往进行安全后门设置,专门引导那些黑客或者是病毒上门。通过黑客诱骗技术,网络管理员可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平,根据这些信息,管理人员就可以提前对系统进行保护。
3小结
综上所述,网络安全防范是复杂的系统工程,涉及计算机网络系统的硬件安全、软件安全和数据信息安全等多个方面,甚至包括完善的安全管理制度和计算机网络系统操作使用维护等。尽管我国在网络管理与安全技术方面做出了重大的努力,也取得了重大的突破,但是仍然存在很多问题,影响着网络安全管理。深入研究当前网络安全问题,创新网络管理与安全技术,是今后一段时间内有关部门网络安全管理的重要方向与课题。
参考文献
机房网络管理方案范文3
关键词:长庆油田;网络安全;防范
0引言
随着国家信息化建设的快速发展,信息网络安全问题日益突出,信息网络安全面临严峻考验。当前互联网络结构无序、网络行为不规范、通信路径不确定、IP地址结构无序、难以实现服务质量保证、网络安全难以保证。长庆油田网络同样存在以上问题,可靠性与安全性是长庆油田网络建设目标。文章以长庆油田网络为例进行分析说明。
1长庆油田网络管理存在的问题
长庆油田公司计算机主干网是以西安为网络核心,包括西安、泾渭、庆阳、银川、乌审旗、延安、靖边等7个二级汇聚节点以及咸阳等多个三级节点为架构的高速广域网络。网络庞大,存在的问题也很多,这对日常网络管理是一份挑战,由于管理的不完善,管理存在以下几个方面问题:
1.1出现问题才去解决问我们习惯人工战术,习惯凭经验办事。网络维护人员更像是消防员,哪里出现险情才去扑救。设备故障的出现主要依靠使用者报告的方式,网管人员非常被动,无法做到主动预防,无法在影响用户使用之前就预见故障并将其消除在萌芽状态。因此,这种维护模式已经很难保障网络的平稳运行,能否平稳影响网络安全与否。
1.2突发故障难以快速定位仅仅依靠人工经验,难以对故障根源做出快速定位,影响故障处理。而且随着网络的复杂程度的提高,在故障发生时,难以快速全面的了解设备运行状况,导致解决故障的时间较长,网络黑客侵犯可以趁机而来,带来网络管理的风险。
1.3无法对全网运行状况作出分析和评估在传统模式下,这些都需要去设备近端检查,或远程登录到设备上查看,不仅费时费力,而且对于历史数据无法进行连续不间断的监测和保存,不能向决策人员提供完整准确的事实依据,影响了对网络性能及质量的调优处理,庞大的网络系统,不能通盘管理,不能保证网络运行稳定,安全性时刻面临问题。
2网络安全防范措施
计算机网络的安全性可以定义为保障网络服务的可用性和网络信息的完整性,为了有效保护网络安全,应做好防范措施,保证网络的稳定性,提高网络管理的效率。
2.1完善告警机制,防患于未然告警监控是一种手段,设备维护人员、网络分析人员需要通过告警信息去分析、判断设备出现的问题并尽可能的找出设备存在隐患,通过对一般告警的处理将严重告警发生的概率降下来。告警机制的完善一般从告警信息、告警通知方式两方面着手:
2.1.1在告警信息的配置方面目前,长庆油田计算机主干网包括的97台网络设备、71台服务器,每台设备又包含cpu、接口状态、流量等等性能参数,每一种参数在不同的时间段正常值范围也不尽相同。
例如同样为出口防火墙,西安与银川的各项性能阀值的设置也不尽相同,西安的会话数达到25万,而银川的超过20万就发出同样的告警。再比如,西安电信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因为这个时候在线用户很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要发出告警信息。
因此必须根据监控的对象(设备或链路)、内容(各项性能指标)以及时间段,设置不同的触发值及重置值。
2.1.2告警通知方式的多样化任何时间我们都无法保证能全天候死盯着屏幕,所以一方面需要制定相应的运维管理制度和轮班值守职责,另一方面则需要选择更加人性化的运维管理方式。维护人员不但需要页面显示的告警触发通知,也迫切需要在移动办公状态或休假状态第一时间得到预警,从而做出应有的反应,所以我们需要开发出例如声音、邮件、短信等多种告警方式。
通过以上两个方面,我们可以建成一个完善的故障告警系统,便于隐患的及时消除,提高了网络的稳定性。
2.2网络拓扑的动态化如果一个个设备检查起来显然费时费力,如果我们能将所有设备的状态及其连接状况用一张图形实时动态的直观显示出来,那么无疑会大大缩短故障定位时间(见图1,2)。
说明:2009-10-11日17:05,庆阳、延安、靖边、银川四个区域的T1200-02的连接西安的2.5GPOS口,泾渭T1200-01连西安的2.5GPOS口,以及西峰、吴起连接庆阳汇聚交换机Z8905-02的千兆光口,以上接口同时发出中断告警。
因此,综合告警信息与全网拓扑图,当出现大规模告警的情况下能够非常高效地找出故障源,避免了一步步繁琐的人工排查,从而达到有效提高故障的解决效率,提高了网络的稳定性。
2.3全网资源管理的动态化
2.3.1通过对网管系统的二次开发,实现全网动态资源分析,他的最重要特点就是动态,系统通过PollingEngine从设备上自动提取资料数据,如设备硬件信息、网络运行数据、告警信息、发生事件等。定时动态更新,最大限度的保持与现网的一致性。
2.3.2通过一个集中的浏览器界面上就可以快速、充分地了解现有网络内各种动态和静态资源的状况,彻底转变了传统的网络依赖于文字表格甚至是依赖于维护人员的传统维护模式,变个人资料为共享资料。
2.4提高安全防范意识只要我们提高安全意识和责任观念,很多网络安全问题也是可以防范的。我们要注意养成良好的上网习惯,不随意打开来历不明的电子邮件及文件,不随便运行陌生人发送的程序;尽量避免下载和安装不知名的软件、游戏程序;不轻易执行附件中的EXE和COM等可执行程序;密码设置尽可能使用字母数字混排;及时下载安装系统补丁程序等。
总之,影响网络稳定的因素有很多,本文基于日常网络安全管理经验,从日常网络管理的角度,提出一些安全防范措施,以期提高网络稳定性。
参考文献:
[1]石志国,计算机网络安全教程,北京:清华大学出版社,2008.
[2]张庆华,网络安全与黑客攻防宝典,北京:电子工业出版社,2007.
机房网络管理方案范文4
[关键词]网络;安全因素;安全管理;防范措施
在计算机网络中,有线可以清楚辨别哪台电脑连接在网线上,而无线网络则不同,从理论上来讲,无线电波范围内的任何一台电脑都可以监听并登录无线网络。如果网络的安全措施不够严密,则完全有可能被窃听、浏览甚至操作电子邮件。为了使授权电脑可以访问网络而非法用户无法截取网络通信,网络安全就显得至关重要。
一、威胁网络安全的因素
网络的安全性主要包括访问控制和加密两大部分。访问控制可确保只有授权用户能访问敏感数据,加密可以保证只有正确的接收者才能理解数据。网络安全存在的隐患都是利用了网络系统本身存在的安全弱点。在使用、管理过程中的疏漏和失误更加剧了问题的严重性。威胁网络安全的主要因素有三种。第一种是管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等;第二种是技术因素。软件本身的漏洞,加密解密、入侵检测等技术产品不完善,病毒层出不穷,黑客程序在网络上的肆意传播等:一第三种是人为因素。人为因素又分人为的无意失误、人为的恶意失误和软件的漏洞。人为的无意失误是如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,都会对网络安全带来威胁;人为的恶意攻击。人为的恶意攻击分为主动攻击和被动攻击。主动攻击是以各方式有选择地破坏信息的有效性和完整性;被动攻击是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害,导致机密数据的泄露:软件的漏洞即软件不可能是百分之百的无缺陷和无漏洞,这些漏洞和缺陷常常是黑客进行攻击的首选目标。
二、网络安全的防范措施
网络安全的防范措施主要分为以下几种。第一种许多安全问题都是由于无线访问点没有处在一个封闭的环境中造成的。所以,首先就应注意合理放置访问点的天线。以便能够限制信号在覆盖区以外的传输距离。别将天线放在窗户附近,因为玻璃无法阻挡信号。你最好将天线放在需要覆盖的区域的中心,尽量减少信号泄露到墙外;第二种将信号天线问题处理好之后,再将其加一层保护,即一定要采用无线加密协议;第三种禁用动态主机设置协议和简单网络管理协议设置。从禁用动态主机设置协议对无线网络而言具有十分重要的意义。如果采取这项措施,黑客不得不破译IP地址、子网掩码及其它所需的TCP/IP参数,这种做法无疑增加了一定的难度。无论黑客怎样利用你的访问点,他仍需要弄清楚IP地址。而关于简单网络管理协议设置,要么禁用,要么改变公开及专用的共用字符串。如果不采取这项措施,黑客就能利用简单网络管理协议获得有关你方网络的重要信息:第四种使用访问列表,即访问控制列表。为了进一步保护你的无线网络,建议选用此项特性。值得注意的是,并不是所有的无线访问点都支持。因为此项特性可具体地指定允许哪些机器连接到访问点。支持这项特性的访问点有时会使用普通文件传输协议TFTP,定期下载更新的列表十分有用;第五种综合使用无线和有线策略。无线网络安全不是单独的网络架构,它需要各种不同的程序和协议配合。制定结合有线和无线网络安全的策略能够最大限度提高安全水平。
三、网络的安全管理
(1)建立严格制度。制订各类人员职责分工、口令管理制度、网络建设方案、机房管理制度、安全保密规定、系统操作规程、用户上网使用手册、安全防护记录、应急响应方案等一系列的制度保证网络的核心部门高安全、高可靠地运作。实行动态管理,层层落实,适应新的网络需求,如网络拓扑结构、网络应用等,随着网络安全技术的不断更新和发展,调整网络的安全管理策略。(2)加强网络技术的培训。网络安全是一门综合性的技术,网络管理人员必须不断地学习新的网络知识。掌握新的网络产品的功能,了解网络病毒、IP欺骗、密码攻击和端口攻击等各种各样的攻击手段,才能更好地管理好网络。(3)加强用户的安全意识。网络用户对网络安全知识的缺乏是网络安全的最大威胁。因此,网络用户必须加强安全意识,自动更新操作系统,自觉安装防病毒软件和补丁,对不熟悉的软件不要轻易安装。网络安全不能简单的通过一系列的网络安全设备来解决,它是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全事故。维护好网络必须把安全的建设融入到基础网络平台建设过程中,应该从多个层面去考虑网络安全问题,一个完善的而且能够严格执行的安全管理策略,才是安全的核心。计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构,这样才能真正做到整个系统的安全。要提高网络的安全性就必须有严格的网络管理,随着网络的发展网络安全与管理是密不可分的,在确保安全性的前提下,网络才会有利于社会的发展,加快企业信息化建设的步伐。
参考文献
机房网络管理方案范文5
关键词:计算机网络;网络安全;安全威胁;
当今社会的发展互联网技术起到了至关重要的作用。互联网给人们的工作、学习和生活带来了极大的方便。但是,人们也在承担着来自网络的安全威胁,虽然在计算机的系统里安装了很多的安全软件,但还是难免发生一些不安全性问题。计算机网络安全是一项复杂的系统工程,有效的防范措施涉及管理、设备和技术等多方面因素,本文主要从以下几个方面简单分析了如何解决网络信息管理和安全防护策略。
一、计算机网络安全的重要性和计算机网络安全面临的问题
目前,计算机网络的迅速发展得到了社会各地的广泛应用,但很多计算机用户上网的数据也遭到了不同程度的攻击和破坏。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
参照国际标准化组织ISO关于计算机安全的定义,计算机网络安全一般是指采取相应的管理、技术和措施,保护计算机网络系统中硬件、软件和数据资源不遭到更改、泄露和破坏,使计算机网络系统正常运行,让网络发挥更大更好的作用。
常见的计算机网络安全问题主要来内网、外网和网络管理等方面:
1、计算机病毒的侵入
计算机病毒已经成为了很多黑客入侵的先导,是目前威胁网络安全的罪魁祸首,它的侵入在严重的情况下会导致网络系统瘫痪,从“蠕虫”病毒开始到木马病毒,一直是计算机系统安全最直接的威胁。病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失和破坏重要数据文件,造成不可估量的损失。
2、网络欺骗、IP地址被盗用
一些网络诈骗往往利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如银行卡号、账户用和口令、社保编号等内容。在局域网中经常会发生盗用IP地址的现象,这时用户计算机上会出现IP地址被占用的提示对话框,导致用户不能正常使用网络。被盗用的IP地址权限一般都很高,盗用者常会通过网络以隐藏的身份对用户进行骚扰和破坏,给用户造成较大损失,严重侵害了使用网络用户的合法权益,导致网络安全受到极大的威胁。
3、网络黑客攻击
网络黑客是指攻击者通过Internet网络对用户网络进行非法访问、破坏和攻击,其危害性由黑客的动机决定,有些黑客出于好奇只是窥探用户的秘密或隐私,不破坏计算机系统,危害不是很大。有些黑客因为愤怒、报复、抗议,非法侵入用于纂改用户目标网页和内容,想法设法羞辱和攻击用户,造成严重的负面影响,迫使网络瘫痪。有些黑客主要从事恶意攻击和破坏,入侵毁坏用户的计算机系统中重要的数据被纂改、毁坏、删除。
4、安全管理不到位
计算机网络安全管理机构不健全,岗位职责不明,管理密码和权限混乱等,导致网络安全机制缺乏,安全防护意识不强,使计算机网络风险日益加重,这都会为计算机病毒、黑客攻击和计算机犯罪提供破坏活动的平台,从而导致计算机网络安全受到威胁。
二、计算机网络信息安全的防护策略
1、计算机病毒的防范
计算病毒可以说无孔不入,首先应采用预防计算机病毒为主,需要在计算机上安装配置全方位、多层次的防病毒软件,通过定期或不定期的自动升级,使计算机网络免受病毒的侵袭。常见的杀毒软件有:360安全卫士,卡巴斯基,瑞星杀毒、金山毒霸等。防病毒服务器作为防病毒软件的控制中心,及时通过INTERNET更新病毒库,并强制局域网中已开机的终端及时更新病毒库软件。
2、安装防火墙技术软件
防火墙”是一种形象的说法,它实际上是计算机硬件和软件的组合,在网络网关服务器上运作,在内部网与公共网络之间建立起一个安全网关,保护私有网络资源免遭其他网络使用者的擅用或入侵。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。
3、防黑客技术
随着黑客对人们造成的危害和损失案例越来越多,人们已经认识到了身份认证的重要性,因此定期修改用户账户和密码,结合权限管理,或采用智能卡、智能密码钥匙、生物特征识别认证技术等,能有效避免黑客的攻击。另外预防黑客最直接的办法是采用防火墙技术,防火墙技术是通过对网络隔离和限制访问等方法来控制网络的访问权限。如360安全卫士、瑞星防火墙软件,超级巡警等,防火墙能有效监控内网和外网进、出两方通信数据的访问,抵御外部网络黑客入侵,放黑客中后门。使用Outlook Express和Fax mail中的邮件管理功能,对垃圾邮件进行过滤设置,将垃圾文件拒之门外。
4、加强管理,提高防范意识
计算机网络的安全管理,需要建立相应的安全管理机构,制定岗位职责,实施网络系统的安全标准,提高计算机网络安全的管理能力、和业务水平。做好重要数据随时备份和加密,严禁重要数据泄露,定期维护计算机网络系统的安全运行,提高用户健康上网意识,防患于未然。
机房网络管理方案范文6
【关键词】计算机网络;网络安全;管理;病毒;策略;措施
【中图分类号】TP393.08
【文献标识码】A
【文章编号】1672-5158(2012)12-0023-02
近年来,随着计算机网络的飞速发展,网络技术、计算机技术在人们生活生产中发挥着不可取代的重要作用,在企事业单位生产运营管理中实现了普遍应用,然而其创设的开放性、自由化网络应用环境、共享化网络服务空间,网络的安全问题也日益严重。因此,要确保网络信息的保密性、完整性和可用性,必须提高对网络安全管理的重视,计算机网络安全管理亟待深入开展。
1 计算机网络安全管理的必要性
1.1 在现代信息社会中人们是离不开计算机网络的,人们许多行为机会都必须依靠计算机网络才得以进行,我们采取网上办公、网上购物、网上聊天等,而且还有众多的企业,政府部门也在网上进行业务办理;网络在生活工作中的广泛使用不仅为人们节省了时间,而且也极大地提高了工作的效率;如果没有安全的计算机网络,将会给人们的生活和工作带来严重的不良后果。
1.2 计算机网络中含有人们需要的机密和财富。由于计算机网络传输具有陕捷、容链大等优点,人们可以在网络上存储自己的信息秘密,或从网络上传输的相关信息中获得对自己有益的信息;但如果网络存在不安全隐患,个人存储隐私或信息被人非法泄漏或篡改,都将会给人们造成严莆的经济和财产损失。
1.3 计算机网络安全牵涉国家安全,国家的军事、政治、国防等信息内容也主要依靠网络进行存储和设计,通过计算机网络偷盗别国机密已成为一种常用手段。因此,计算机网络安全对于一个国家安全来说非常重要,保证国家安全就必须保证计算机网络的安全。
2 威胁网络安全的主要因素
2.1 管理因素。管理人员素质低、管理措施不完善、用户安全意识淡薄等。
2.2 人为因素。一是人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户口令选择不慎,都会对网络安全带来威胁;二是人为的恶意攻击:主动攻击,以多种方式有选择地破坏信息的有效性和完整性;被动攻击,在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可使网络造成极大的危害,导致机密数据的泄露。
2.3 病毒。目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
2.4 黑客。对于计算机数据安全构成威胁的另一个方面是来自电脑黑客。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
2.5 系统和网络安全漏洞。所有的计算机应用系统都存在一定的漏洞。这些漏洞的存在大大挺高了黑客入侵的成功率,是破坏计算机网络安全的一个重要因素。此外,由于现代计算机系统的更新速度的加快,系统漏洞出现的频率也越来越高,虽然利用系统漏洞发起对计算机系统的攻击难度很高,但是还是有很多个人和组织出于各种目的利用安全漏洞进行攻击,构成计算机网络安全问题。
3 计算机网络安全管理存在的问题
3.1 安全管理制度不健全。制度是促进管理最有效的手段,在计算机网络安全管理上也是同样的道理。但是在管理中这种意识相当的不足,管理办法相对滞后。虽然对于这块有着相应的制度和规定,也只是停留在嘴上。没有真正的落实到实际的行动中。并且由于教育经费这个问题,许多院校为了降低成本,没有采取对于网络相应的防护措施,为安全管理工作埋下了隐患。
3.2 安全管理组织效率不高。要进行科学的管理,光有经验是远远不够的,必须有一个强有力的管理组织体系,制定科学的程序标准来进行控制和调节。高校的管理人员对于计算机网络安全管理缺乏创新意识和整体观念。仍旧习惯于旧的管理模式,管理上存在着误区,过度重视外界的保护,没有考虑到内部人员的素质,重视已经发生的问题的解决。
3.3 安全管理人员管理不到位。安全防范无论采用哪种手段,人都是管理中的重要的原因,近几年的计算机事故的情况来看,许多都是由于工作人员使用不当造成的,工作人员对于网络熟悉、应用程度直接导致了网络使用的安全与否,因此,全面提高工作人员的道德品质和技术水平是安全管理的最重要因素。
4 计算机网络安全管理的对策
4.1 加强计算机网络安全中防火墙的作用。防火墙技术是最常见的访问控制技术,能够有效防护内部网络免受外部网络的攻击,轻松实现隔绝非法信息资源的访问,实现对特殊站点的访问控制,实现对易受攻击对象的保护,实现对网络访问的审计。以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上,与把网络安全问题分散在每个主机上相比较,这样的防火墙的集中安全管理更为经济、有效。
4.2 入侵和漏洞检测技术。入侵检测和漏洞检测系统是网络安全系统的一个重要组成部分,是防火墙的合理补充,它不但可以实现复杂烦琐的信息系统安全管理。而且还可以从目标信息系统和网络资源中采集信息,分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。因此,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
4.3 信息数据加密与备份策略。数据加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它,用来防止通信线路上的窃听、泄露、篡改和破坏。备份不仅在网络系统硬件出现故障或发生人为失误时起到保护作用,而且在入侵者进行非授权访问或对网络攻击及破坏数据完整性时也可起到保护作用。
4.4 应用身份认证技术。一般来说,基于WEB的计算机应用系统往往涉及很多重要数据和机密数据,这些数据一旦泄漏,后果很严重。为了充分保护这些机密数据,可以通过对用户认证技术实现,以保证系统数据的安全,而用户认证技术主要涉及到Session对象和HTTP对象两个部分,通过判断用户输入的URL以及口令验证方式等实现对访问的控制。广泛应用身份认证技术能够充分保证计算机网络系统的安全。
4.5 目录级安全控制。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进—步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。八种访问权限的有效组合能有效地控制用户对服务器资源的访问,从而加强网络和服务器的安全性。用户对文件或目标的有效权限取决于以下几个因素:用户的受托者指派;用户所在组的受托者指派;继承用户权限等。
5 计算机网络安全的防范措施
5.1 加大打击网络病毒犯罪力度。国家工信部和公安部应当完善相关法律,加大打击力度,维护网络安全、保证社会舆论方向的正确性。国家工信部应当组织计算机、互联网、软件等几个方面专家根据当前网络病毒犯罪现状从技术层面寻求网络犯罪、计算机病毒犯罪的方法,制定打击标准;公安部门应当积极配合、学习工信部制定的网络犯罪、计算机病毒犯罪方面相关方法和标准,针对当下病毒传播实际情况,积极打击网络病毒传播行为,维护网络安全。
5.2 重要计算机系统特定防护,对于政府部门、大型企业等重要机构的计算机系统要进行重点防护,主要说来可以从两方面人手:一方面,重要计算机系统要有专人负责,可以不连接到互联网,仅仅使用局域网进行办公,从源头上根除病毒入侵的可能;另一方面,重要计算机系统要专人专时使用、定期进行安全检查、设置多重防火墙,保证重要计算机系统的安全。
5.3 养成良好的上网习惯。定期对电脑进行清理,及时安装系统漏洞补丁程序。要养成定期对电脑体检,定期检查硬盘,进行病毒扫描的工作。随着软件技术的发展,有很多专业性很强的计算机防护软件,科学使用防护软件可以方便的进行病毒扫描、病毒清除,从而达到保证个人电脑安全,保护个人信息的目的。