前言:中文期刊网精心挑选了网络安全运行范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全运行范文1
【关键词】电视台 非线性编辑网络 安全措施
非线性编辑网络主要被用于电视台节目的后期制作中,只有非线性编辑处于正常工作状态时,才能保证电视台节目的质量和播出效率,才能提高电视台的收视率,因此如何使非线性编辑网络安全运行成为相关人员需要注意的问题。
一般的电视台FC网和以太网,并将两者结合在一起共同作用。两者中,FCW处于主体地位。两者的结合打破了FC网宽带和写权的限制,在站点计入方面还减少了投入成本。基于此,这种非线性编辑网络结构被广泛应用于电视台节目的编辑制作中。
非线性编辑网络被电视台借助于计算机平台设备和计算机技术进行节目后期制作,主要对节目采集的资料进行添加字幕和特效、音频处理、视频合成、串编以及最后的审片等工作,使全台的资源得到了有效的共享,使电视节目的质量和播出效率得到了保障。下面主要对组成非线性网络编辑结构的部件进行简单的介绍。
数据库作为非线性网络编辑的核心之一,它主要对用户工作时所留下的痕迹进行数据收集存储,包括用户的路径、空间、权限、采集参数等数据,主要依存于数据库服务器上。
磁盘阵列有存储空间大的特点,它可以存储大量的采集到的电视节目资料和素材,并将其快速地分享给需要的工作人员,因此它是网络中心存储体。在光纤通道中,用来进行文件管理的是MDC服务器。在计算机上安装高配置的视频和音频处理卡,这样就能够在网络上进行上传和下载采集到的素材资料,并对电视台节目进行精编,以提高节目的质量,这就是有卡工作站。
无卡工作站主要用于简单的节目编辑,给节目配音、添加字幕以及最后的节目审片等,没有高配置的视音频处理卡。
计算机网络带给人便利的同时,也带来很多安全隐患,一方面是因为计算机本身的机构不够稳定,一方面是来自人为的蓄意攻击破坏。因此借助于计算机和计算机技术的非线性编辑就要注意维护网络、服务器、数据以及播出过程的安全性,使它们处于正常工作状态。
非线性编辑网络不同于其他网络,它具备大容量、传递速率快的特点,因此电视台中大量的节目素材会在特定的时间蜂拥而至等待处理,在这个高峰期里,很容易出现网络运行安全问题。因此要将非线性编辑网络独立出来,只进行节目生产制作用。非线性编辑网络结构上面已经表明需要FC网为主,以太网为辅,二者结合进行数据的传递与管理,两种网结构的交换机子系统和服务器子系统核心组件的部署,成为网络维护安全需要注意的。
前期防范工作
做好前期防范工作,有助于及时发现安全隐患,并将其扼杀在摇篮之中,以减少其对非线性编辑网络的损害。主要有三方面:其一是系统备份,一些工作站和服务器的系统配置较低,不会配置高级的磁盘阵列,使它们的整体安全性能比较低,因此,有必要对它们的系统进行镜像备份;其二是禁止使用光盘驱动器和软盘,避免感染病毒;其三是对于网络病毒的防范。网络病毒传播速度比较快,传播范围广,造成的损害大,有可能使整个网络系统瘫痪,所以有必要对其进行有效的防范。
2.合理划分用户权限
用户对于数据的使用权限要合理地进行划分,用户只能对自己的编辑、路径等方面的数据进行操作,对于别人的和系统的数据文件,用户是无权进行访问操作的,只有经过授权,用户才有权利去操作别人的数据。
3.合理分配网络资源和设备
包括两方面,其一是限制使用设备,禁止用户使用网络没有指定的设备,以此来进行设备的调度和使用管理。其二是限制使用时间,用户的使用时间也是经过合理安排的,将用户的使用时间错开,避免高峰期带给网络的安全问题,同时提高网络的使用效率,节省用户时间。
4.节目素材的严格管理
对节目的素材按照重要程度进行时间分类,对于已经处理好的素材进行标记,以便在存储新素材时,及时删掉,为新素材和节目生成提供充足的空间,使磁盘得到合理利用,并且提高工作效率。
5.备份、应急方案
备份和应急方案是针对时效性比较强的电视节目,以便在网络运行出现安全隐患时,能及时起到补救效果,不会影响节目的正常播出。备份主要包括三方面:其一是设备备份,对网络运行过程中起重要作用的服务器进行备份,一些软硬件配置相同的设备之间可以进行相互备份,比如上传和下载素材的设备;其二是数据备份,数据作为非线性编辑网络的核心,有必要对磁盘里的信息数据进行定期人工备份;其三是软件备份,选定安全性能比较稳定的两台或多台服务器,将重要的软件安装在这些服务器上,以保证软件出现问题时进行及时补救。
应急方案:在计算机的硬盘上,对全部的新闻内容和固定的栏目进行安全备份,并且在完成一条新闻条目时进行及时的备份,节目的串编工作需要单机完成,以便发生故障时,能及时运用应急方案,不会延误节目的播出时间,更不会使播出内容受到影响。
6.尽量避免外来因素对非线性编辑网络的影响
人为因素作为外来因素会对非线性编辑网络产生不利的影响,因此有必要采取措施,对其进行有效的避免。措施主要有以下几方面:其一是对计算机设置不易被攻破的防火墙,使数据通过网络进行传递时不会被人攻破,以盗取这些有价值的信息。非线性编辑网络是不同于其他网络系统的,为了维持其安全性,它只能被独立出来,仅进行节目的编辑制作,将软盘和光盘驱动器卸掉,以防止在使用其他软件时发生误操作,影响网络安全;其二是对服务器设置访问权限和访问口令,禁止设置任何的DOS分区,拒绝DOS操作系统对服务器的访问;其三是对用户使用的软件进行限制,要求只能使用制定的软件,禁止在工作期间,安装其他安全性能不好的软件,避免软件带有木马病毒,进而杜绝网络系统瘫痪后果的出现;其四是管理员作为网络安全维护者,有时候网络的一些操作只有管理员才能进行,所以对网络管理员设置一些安全口令,并使得这些只有管理员知道的口令进行定期更换,以保证它的安全性。
结语
非线性编辑网络在电视台节目的后期制作中应用广泛,但当它的运行出现安全问题时,要根据实际情况,对其出现问题的原因进行分析,采取行之有效的解决措施,以提高非线性网络编辑的运行效率。
【参考文献】
[1]蒋江.刍议电视台非线性编辑网络安全运行对策[J].科技风,2014,(11):190
[2]高英.电视台非线性编辑网络制作分析[J].科技传播,2013,(24):7+18
网络安全运行范文2
关键词:非线性编辑网络;网络管理;安全对策
随着IT业的迅猛发展,非线性编辑网络已成为电视台节目后期制作的主流方式。一套好的非编网络,必须保证在任何时刻都能够稳定安全地运行,满足电视台节目制作的要求, 因此,如何能有效减少非编网络系统的故障率,保障其安全运行就成为一项非常重要的工作。下面根据工作实践, 谈一下非线性编辑网络的安全运行对策。
1 非编网络的结构
中小电视台出于经济方面的考虑,大多采用FC网(Fiber Channe1)+以太网(Ethemet)共存互补的结构。以FC网为主、以太网为辅的双网并行网络方案,方面可解决FC网的带宽和写权的限制问题,另一方面可节约大量的站点接人费用,是一种低成本的非线性编辑组网方案,如图1所示。
■
图1 非编网结构示意图
非线性编辑网络集编辑、采集、特技、字幕、音频处理、合成、串编、审片等为一体, 实现了全台资源共享有效提高了工作效率,其部分组成主要有以下功能:
1.1 数据库服务器上建有数据库,集中了用户的路径、权限、空间、采集参数等数据,是非编网络的核心之一。
1.2 磁盘阵列作为网络中心存储体,拥有大容量和高速度,用来存储节目和素材文件,供网内站点共享使用。
1.3 MDC服务器是光纤通道的文件管理服务器。
1.4 有卡工作站是指安装有视音频处理卡的高配置计算机, 主要用于素材的上下载和节目的精编。
1.5 无卡工作站上没有视音频处理卡,配置相对较低,可以实现粗编、配音、字幕、串编、 审片等功能。
2 非编网络的安全运行对策
2.1 合理划分用户权限
严格各个用户权限控制,如果不通过授权,一用户对另一用户的数据无法进行任何操作。禁止用户以任何方式及路径访问系统文件, 他能够享用的网络资源仅仅只是属于他的编辑软件、路径、硬盘,这样才能保证整个网络系统安全稳定地运行。
2.2 合理分配网络资源和设备
2.2.1 使用设备的限制:用户只能使用网络上的指定设备。此项功能可以合理地调度设备,加强设备的使用管理。
2.2.2使用时间的限制:用户只能在预约的时间范围内使用网络设备。此项功能可以合理安排用户的使用时间,提高网络的使用效率。
2.3 节目素材的严格管理
在节目制作中,往往有大量的素材占据着磁盘,会直接影响到磁盘空间的利用,严重时会出现录入新素材或节目生成时空间不足,进而影响整个系统的操作效率。这样,就必须对素材进行严格管理,根据工作需要,设定了用户素材保留时间,超过该时间的素材将有红色 删除标志,提示用户该素材已过期,应尽快整理后删除。
2.4 备份、应急方案
电视台节目具有时效性强的特点,网络一旦发生故障,要求能够快速处理解决,保证节目正常播出,因此,备份和应急措施必不可少。
2.4.1 设备备份
上下载设备之间、软编工作站之间,由于软硬件配置相同,可相互备份。在网络规划与设计时,各服务器之间作了备份。
2.4.2 数据备份
为了保证网络数据的安全,各服务器的磁盘配置信息需定期进行人工备份。非线性编辑系统设置了每 3分钟自动备份功能。
2.4.3 软件备份
对于一些专用系统管理软件,像Fc管理软件、网络管理软件、数据管理软件等,都分别安装于两台服务器上,其中一台用于备份。
2.4.4 应急方案
对所有固定栏目和新闻片头、宇幕在本地硬盘中进行备份,对每天的新闻条目完成一条备份一条,一旦发生故障,立即启动应急方案,单机完成节目串编工作,确保节目准点、安全播出。
2.5 尽量避免外来因素对非编网络的影响
所谓外来因素是指用户的误操作、在非线性编辑系统上安装或使用其他软件、计算机病毒以及人为的蓄意破坏。针对这些外来因素,我们主要采取以下措施:
2.5.1将非线性网络独立出来,不与任何其他网络相连。去掉软盘及光盘驱动器。有时工作需要在网络之间交换信息时,规定所有信息都必须经过防火墙,接受防火墙的检查。
2.5.2 禁止DOS或其他操作系统访问服务器;在服务器上设置系统启动口令,设置BIOS禁用软盘引导系统;不创建任何DOS分区。
2.5.3 不允许用户或其他人员使用与工作无关的软件。
2.5.4 加强对管理员权限的管理,除网络管理员外不能有任何人知道管理员口令, 并做到经常性地更换口令。
3 非编网络硬件平台的安全管理
3.1 选择性能稳定的服务器和软件容错技术提高网络的可靠性
服务器是整个网络的中心,是控制光纤网和以太网并行工作的核心,所以对服务器稳定性的要求应该是第一位的, 而对其性能的要求应该考虑那些已经被 证明是很成熟的且满足工作需求的服务器设备,而不是市场上最新的服务器。服务器系统盘应该有备份,可以在服务器操作系统崩溃时迅速恢复工作。大容量硬盘存储阵列设备存储着素材、成片及一些相关资料,是由多块硬盘组成的阵列,其中任何一块硬盘出现问题都可能导致大量的数据丢失,所以大容量硬盘存储阵列设备应该具备纠错的功能,在众多的纠错技术中,比较成熟和流行的是RAID(Redundant Array Independent Disk)容错技术,它是保护和管理数据资料的有效解决方法之一,并可以加快访问硬盘驱动器的速度,我们采用的是RAID5技术。
3.2 提供良好的机房运行环境
机房环境主要包括4个方面因素:温度、湿度、灰尘和电压。温度过高会使部件来不及散热而缩短寿命,甚至可能毁坏;温度过低则会出现水汽、结露;湿度过大容易出现氧化和发霉,湿度过小则容易积累静电,危害设备;灰尘长期累积在设备内部元件上后,会导致散热不利,使计算机变得不稳定,甚至死机频频,如果形成污垢后受潮,则可能会引起局部短路,损坏元件;电压不稳会导致计算机死机、重启、甚至毁坏板卡等硬件,而突然的断电上电,可能直接冲坏设备。
为给设备提供一个良好的运行环境,我们采取了一些措施:调整空调,使机房温度控制在22℃左右、湿度控制在50%左右,进人机房必须换拖鞋,不准携带杂物进入机房,定期打扫机房卫生,定期对设备外部和内部进行除尘,配备了UPS电源保证供电安全不问断。
3.3 网络线缆管理
在网络结构中,以太通道和光纤通道组成了整个信息通路,加上视音频信号线、控制线及大量的电气线缆,整个网络就是一个线缆的世界。在施工时,线缆的接口、弯曲半径、牵引力大小、各线缆之间最小净距离等一定要符合施工要求,在布放线缆时应有冗余,两端应贴有标签,标明起始和终端的位置,用于维护时方便查找,把安全隐患减低到最少。
3.4 做好信息归档和网络监控
3.4.1 主要是5类信息归档:设备档案、网络拓扑图和机房走线图、参数设置和更改记录、故障记录、网管日志等,便于以后参考和总结分析。
3.4.2 网络监控包括用户状态监控、网络状态监控和设备状态监控。
3.5 日常检查和定期整理相结合
网管每日对设备和网络的各个环节进行巡视检查,观察并记录运行情况,发现异常要做好应急处理准备。定期对网络和设备进行检查测试整理,优化设置,使网络和设备能以较好性能运转。进行针对性的学习交流,就前一阶段的网络运行情况、设备故障、处理方法、个人经验、一些有益尝试、改进建议等进行讨论总结,形成共识。
4 结束语
非编网络安全、稳定、良好的性能永远是我们追求的目标,但网络的安全是相对的,我们必须本着求真务实的工作态度,随时调整安全应对对策,才能有效保障非编网络的高效率运转。
参考文献:
[1] 戚文静.网络安全原理与应用[M].北京:水利水电出版社,2005.
[2] 王志军.媒体非线性编辑技术[M].北京:高等教育出版社,2005.
网络安全运行范文3
关键词:网络安全;计算机网络;安全防范
The Safe Operation of Computer Network
Chen Chengbin
(Guangdong Industry Technical College,Guangzhou510300,China)
Abstract:With the development of computer technology,computer processing business has been developed from a single processing function to the internal LAN and the Internet worldwide,the global information sharing and business processing.In the information processing capacity, while the security issues of the network connection are also increasingly prominent.
Keywords:Network security;Computer network;Safety prevention
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”,上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
一、网络的开放性带来的安全问题
众所周知,Internet是开放的,而开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(一)每一种安全机制都有一定的应用范围和应用环境
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(二)安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
(三)系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
(四)黑客的攻击手段在不断地更新
现在几乎每天都有不同系统安全问题出现然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
二、网络安全的主要技术
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
(一)认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
(二)数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1.私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2.公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
(三)防火墙技术
防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术,它们的安全级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑安全兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。防火墙的安全控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的安全策略;而且防火墙只实现了粗粒度的访问控制,也不能与企业内部使用的其他安全机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。
(四)入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(五)其他网络安全技术
1.智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋与它一个口令或密码字,该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。
2.安全脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的安全漏洞,以改进系统对网络入侵的防御能力的一种安全技术。
3.网络数据存储、备份及容灾规划,它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。
4.IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
网络安全是一个系统的工程,需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,才能生成一个高效、通用、安全的网络系统。网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略以及高素质的网络管理人才才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。
参考文献:
[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,2007
[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2008
网络安全运行范文4
关键词:计算机网络;安全隐患;应对策略;研究
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 21-0000-02
近年来,随着我国社会经济的快速发展和科学技术的不断进步,计算机网络技术在各行各业中的应用越来越广泛,为国民经济的发展做出了巨大的贡献。从实践来看,当前计算机网络还存在着一些安全隐患问题,如果不及时采取有效的措施予以解决,则可能会造成非常大的影响。
1 计算机网络运行过程中的安全隐患问题
从当前计算机网络运行实践来看,虽然当前的计算机网络技术水平已经有了很大程度的提高,但依然存在着一些安全隐患问题,总结之,主要表现在以下几个方面:
1.1 黑客利用系统漏洞进行网络攻击。在计算机网络运行过程中,黑客攻击是最常见的一种现象,几乎包括UNIX、Windom XP在内的全部操作系统都被其所覆盖。从实践来看,黑客最常用的手段就是盗取口令、强行闯入以及植入一些非法的程序或者病毒,并充分利用网络或网页上的安全漏洞来,对网页上的信息数据进行肆意的修改,并从中窃取最关键的机密信息,或者发送垃圾邮件。近年来,随着计算机网络保护技术的不断成熟,黑客攻击也逐渐表现出一定的隐蔽性,并从原来的系统攻击逐渐扩大至网络侵袭,比如盗取网上账号及密码、冲破防火墙以及盗取执行资格或者口令等,侵入手段多样化,最严重的就是将信息数据破坏掉,然后使整个网络瘫痪掉。
1.2 病毒的肆意传播与服务体系安全问题。随着计算机网络技术的不断普及,越来越多的人在通过网上邻居实现资源共享,方便之余也因此带来了很大的安全隐患。第一,网络黑客这样的非法用户大量访问,价值网上邻居没有口令限制,或者只需猜测即可获得口令密码,从而为达到窃取资料信息提供了方便之门;第二,网络病毒肆意传播。若干被访问计算机自身带有一些病毒程序,那么计算机就会受到感染,进而造成病毒程序的大范围传播。同时,网络是信息交流平台,人们通过互联网可以进行信息数据的传播与交流,因此也是一个网络服务系统。但这种服务模式本源性地会带有不同程度的安全问题或隐患。服务体系的最常用服务器就是3W与JTP,协议本身所采用的认证方式过于简单,如果有不法分子侵袭,则后果不堪设想。
1.3 应用系统与共享网络设备遭受侵袭。从实践来看,计算机应用系统的实际应用范围越来越广,很多企业、单位甚至学校,计算机应用系统都得到了重视,而且设置的也非常机密。比如,财务、人事以及档案等方面。但据调查显示,这些应用系统自身的安全性仅以操作系统安全措施为保障,这是非常危险的,只需类似于SATAN这样的扫描工具,即可找出网络漏洞,并对其进行肆意的侵袭。该种设备是将计算机与之相连,而且后者所发出的信息均通过该共享通道进行传播的。当前多数用户采用的都是这种网络共享设备,而非法用户只需SNIFFER等窃听工具,即可随意窃取相关的信息和数据。
除以上安全问题外,还有服务器的安全隐患问题。目前最常用的服务器主要有邮件服务器、文件服务器以及WEB服务器等,其中邮件服务器主要是用来进行邮件传输的,WEB服务器则主要是用于万维网的浏览服务功能之需,至于文件服务器则主要是用于相关的文件的下载。以上这些服务器若干运行,可能成为黑客或者病毒的攻击对象。
2 保证计算机网络安全运行的有效策略
基于以上对当前我国计算机网络运行实践中的存在的安全问题分析,笔者认为应当从以下几个方面着手应对:
2.1 加强入网访问控制。对于入网访问控制而言,实际上就是第一道网络安全访问控制防线。通过该到防线,可以有效地控制和选择登录用户,对其登陆系统服务器进行严格的控制;同时,还能够对少数用户的入网时间、工作站选择进行控制。用户入网访问控制系统,应当包括三个部分,即用户名识别验证、口令识别验证以及用户账号检查。这三部分环环相扣,任何一部分未通过检查,则该用户都不能进入到网络系统之中。
2.2 加强网络服务器的有效控制。计算机网络服务器软件,只能从该系统的目录中下载安装,并且其权限掌握在网络管理员的手中。同时,网络可以允许用户在服务器操作台上执行一写合法的操作,而且系统可授权操作台工作人员具体操作权利,其可对服务器控制台进行装载、卸载、安装以及软件删除等操作。在局域网中,建议使用电子邮件交换信息,同时还需要基于邮件服务器的防病毒软件系统,并自动识别隐藏于电子邮件及其附件中的各种病毒程序。
2.3 加强防火墙控制管理。从实践来看,防火墙对于保护网络系统的安全性具有非常重大的作用,实践中为有效保护服务器及其内部设备之安全性,当前最普遍、最有效的做法就是构建双层防火墙。其中,外层防火墙主要是用来进行包过滤,而内部防火墙则只允许最中间的网络进行外部网络访问。外防火墙与内防火墙之间是一个单独的区域,用于提供外部网络访问的服务器即位于该区域之中,这样就形成了双重堡垒。防火墙是由硬件与软件设备共同组成的,位于计算机和外界通道之间,不仅可以限制外界的用户进行网络访问,而且还能限定其内部用户的外界网络访问权限。计算机联网之后,应当加强计算机网络系统的运行安全维护,除要充分考虑查杀病毒外,还要注意防止外界用户的非法入侵。当系统中出现可疑行为时,防火墙可以进行有效的阻隔,同时还可以提供详细的网络被攻击信息,对于防止计算机内部的相关信息资料泄露具有非常重要的作用。
2.4 目录与数据加密安全控制。计算机网络要设置一些允许用户访问的目录,用户可在目录级指定氛围内对文件、子目录进行访问,甚至可以根据需要设定子目录或文件访问权限,即读权、写权,修改权、系统管理权、文件查找权、以及有效控制权,这些权限的有效组合可帮助用户有效地完成任务。同时要采取适当的加密措施,即数据加密,这主要是对动态的信息进行全面的保护。数据加密后,只有指定用户利用密钥才能解除密码限制,一般包括专用密钥与公开密钥两种。
2.5 入侵检测与漏洞扫描管理。入侵检测主要是为了有效保证计算机的安全性而设计和配置的一种能及时发现、报告未授权或异常现象的技术。网络服务器应设置一个网络入侵检测控制系统,对网络中可疑行为进行预测和策略性反应,及时切断入侵源并进行记录。同时,网络入侵检测系统应具有抗病毒侵袭能力,对于网络复杂性及软件不断更新.只靠网络管理人员的经验查找漏洞是不够的。因此,应当安装一种可查找网络安全漏洞的扫描工具,并通过系统优化配置、软件补丁升级等方式弥补这些安全漏洞。
3 结语
近年来,随着社会经济的快速发展和计算机科学技术的不断进步,虽然计算机网络技术在各领域中的应用范围更加的广泛,但计算机网络自身的开放性和互连性特点,导致其容易受到黑客的侵袭和恶意软件的攻击,无论是局域网还是广域网,都存在着这样的潜在都存在威胁。因此,应当加强思想重视和安全控制技术创新,只有这样才能保证网络运行的安全与可靠性。
参考文献:
[1]张春凯.以社会化的角度探讨计算机网络安全问题[J].信息通信,2011,4.
[2]王丽凤.基于安全视角的计算机网络管理研究[J].科技资讯,2012,2.
网络安全运行范文5
【关键词】IIS;漏洞;问题;安全
一、IIS概述
IIS是Internet Information Services的简称,中文意思为Internet信息服务。它是Windows Server 2003的一个重点的服务器组件,主要是向客户端提供各种Internet服务。IIS提供的基本服务包括:信息(WEB)、传输文件(FTP)、支持用户通讯(SNMP)和更新这些服务所在依赖的数据存储等等。正是因为这样所以服务越多,漏洞也随之越多,而这里的重点就是补漏。
二、有关IIS安全设置与漏洞安全
(1)有关IIS安全设置。第一,只安装Option Pack中必须的服务。建议不要安装公司Index Server、FrontPage Server Extensions、示例WWW站点等功能。第二,新建WWW服务与FTP服务。默认的站点与管理Web站点含有大量有安全漏洞的文件,容易给黑客创造攻击机会。因此,必须禁止。同时,应该在新的目录下建立服务。这个目录千万不要放在InetPub\wwwroot下,最好放在与它不同的分区下。第三,删除不必要的IIS扩展名映射。最好关闭.IDC、.HTR、.STM、.IDA、.HTW等应用程序映射。第四,安装新的Service Pack后,IIS应用程序映射应重新设置。要安装新的Service Pack后,某些应用程序映射可能又会出现,导到出现安全漏洞。这是网络管理员比较容易忽视的一点。第五,设置IP拒绝访问列表。对于WWW服务,可以拒绝一些对站点有攻击嫌疑的地址、特别是对于FTP服务。第六,禁止对FTP服务的匿名访问如果允许对FTP服务做匿名访问,该匿名账户就有可能被利用来获取更多的信息,以至对系统造成危害。第七,建议使用W3C扩充日志文件格式。每天记录客户IP地址、用户名、服务器端口、方法、URL字根、HTTP状态以用用户,而且每天均要审查日志。同时最好不要使用缺省目录。建议更换一个记日志的路径,同时重新设置日志的访问权限。(2)有关IIS漏洞安全。第一,IIS的Index Server服务漏洞。IIS4.0与5.0的服务器存在着INDEX SERVER服务漏洞,当用户使用IIS4.0或者IIS5.0的服务器时,一旦启动了INDEX SERVER,入侵者就可在浏览器地址栏中的URL后面加上一些特殊的字符格式,此时入侵者就可以浏览到ASP源程序或者其他页面的程序,甚至已经打上了最近关于查看源代码的漏洞补丁程序的系统,或者没有.HTW文件的系统,同样存在该问题。通过构建下面的URL请求可以查看到该程序的源代码:http://___/null.htw?CiwebHitsFile=/default.acp&CiRestriction=none&CiHiliteType=pull。但是,这样只能得到一些HTML格式的文本.如果把特殊符号%20添加到CiWebHitsFile的参数后面,构造如下的URL:HTTP://___/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full,就得到了该程序的源代码了。“null.htw”文件并非真正的系统映射文件,它只是一个储存在系统内在中的虚拟文件。第二,IIS的INDEX WERVER服务漏洞的防范。解决这个漏洞的方法就是删除.htw映像文件或者下载补丁。
三、IIS安全隐患策略
首先,把C盘那个什么Inetpub目录彻底删掉,在D盘建一个Inetpub(要是这样也不放心用默认目录名也可以改一个名字,但是自己要记得)在IIS管理器中将主目录指向D:\Inetpub;其次,那个IIS安装时默认的什么scripts等虚拟目录一概删除(这里虽然已经把Inetpub从系统盘挪出来了,但是还是小心为上),如果这里需要什么权限的目录可以慢慢建,需要什么权限开什么。(特别注意写权限和执行程序的权限,没有绝对的必要千万不要给。)
当今社会随之而来的电子信息产的发展趋势,我们有理由相信不久的将来网络站点服务将会越来越重要,随之而来的就是网站服务的安全问题。重点就是怎样使它们之间保持平衡能够更好的服务于大众,在这里网站服务的安全性就显的尤其重要,所以这里就得对它随时随地监控和维护。
参 考 文 献
[1]刘永华.Windows Server 2003[J].北京:科学出版社,2005
网络安全运行范文6
一、高职院校网络安全问题形成的主要因素
高职院校网络信息技术的发展较为成功,信息化建设水平相对较高。但是由于信息网络的客观因素影响,网络安全时有发生。严重的影响着高职院校教学工作的顺利开展。病毒感染、系统断网等网络安全问题困扰着高职院校的教学发展。只有确认高职院校网络安全问题才能够进行及时的有效的解决,避免危害的进一步提升。
高职院校网络安全问题多样化,发生较为频繁,对高职院校的影响较大,针对这种情况需要不断的强化高职院校网络安全问题的研究。明确其中发生的根本原因。在网络应用高峰期是网络病毒出现的时候,网络病毒一旦影响到计算机的运行,就会造成师生网络使用的困扰,降低计算机运行速度,影响工作效率,教学质量水平不高。伴随着病毒的侵害会发生网络攻击事件,服务器遭受破坏造成的恶意性攻击会删改系统程序,这样就为高职院校网络系统办公造成困扰,为信息化建设带来影响。针对这种情况要及时的进行解决,提升网络安全运用意识。
造成高职院校网络安全的因素具有多样性特点,但是主要可以区分为内因以及外因两种。高职院校网络安全问题的产生都是这两种因素导致的。外因将会使计算机出现断网、停电等情况。这种情况需要时刻的进行注意,做到早知道早预防。内因是高职院校网络安全出现的主要因素,由于网络设施更新较慢,不能够适应新时期网络需求,网络系统建设抗病毒效果不明显,师生对于网络安全专业论文应用不重视等都是造成高职院校网络出现问题的主要因素。
二、提升高职院校网络安全的重要措施
为了能够保证高职院校网络正常运行,需要对网络存在的安全问题进行确认,明确高职院校网络信息技术的应用状况,不断提升对于高职院校网络运行规律的研究。网络安全建设水平的提升有助于构建完善的网络应用价值取向。促进安全指导工作的正常进行。
宣传网络安全应用理念,推动高职院校网络安全工作的长效健康的开展。网络安全工作是高职院校网络安全应用建设的重点内容,也是未来高职院校网络安全应用建设的发展趋势。网络安全工作的开展需要坚持科学发展为基础,构建安全应用价值理念,将高职院校各部门之间的关系进行确认,实现高职院校网络安全工作协作运行效果。网络安全建设理念创新将会使网络安全工作遵循科学发展规律,这是高职院校网络安全工作重点。
网络安全内容完善将会推动高职院校网络安全工作水平进一步的提升。网络安全工作顺利开展需要高职院校对网络安全工作进行相应的宣传,在根本上能够认识到高职院校校园网络安全工作的重要性,将安全理念融入到网络安全管理的过程中,促进校园网络安全系统的正常运行。网络安全信息理念的应用能够有效的预防网络系统运行过程中故障的出现。高职院校日常管理的过程中注重网络安全问题的研究,不断的完善网络安全体系。高职院校要注重网络安全的应用,将网络安全影响作为高职院校发展的重点项目。针对网络安全日常管理的要求,不断的推动教学安全、信息安全等方面的建设。这样能够不断的扩充网络安全体系建设内容。
整合网络安全建设的模式与方式,提升高职院校网络安全建设的强度和力度这就要求高职院校在开展网络安全建设时,要多元化的促进校园网络安全建设。推动校园网络安全模式化发展。不断的完善校园网络监督管理制度,制定合理的管理方式。推动校园网络安全制度化运行。现代高职院校发展发展的过程中更加的注重环节的影响,完善校园网络办公,根据自身的需求制定网络安全应用管理细则。
结束语:高职院校教学水平的提升需要信息化不断的完善。高职院校网络安全是信息化水平的重要体现。在网络安全上需要不断的强化教学质量,这是高职院校必须面对的重大挑战。高职院校网络安全问题的解决需要根据自身的实际状况,强化制度建设,制定科学合理的校园网络安全机制,充分的发挥网络安全在高职院校教学质量提升中的重要作用。不断的推动高职院校网络安全工作可持续发展,为高职院校教学工作的顺利开展奠定基础,使高职院校综合水平不断的提升。
参考文献:
