前言:中文期刊网精心挑选了强化网络安全举措范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
强化网络安全举措范文1
关键词:时空维度;网络安全态势;预测;方法
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0059-02
针对网络安全态势,主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为,主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展,使得网络在人们日常生活中占据着关键地位,但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前,在网络的正常运行中常常出现一些较为复杂的网络攻击行为,网络的发展开始呈现复杂化与规模化的特点。因此,为了有效地保证网络安全运行,就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施,从而强化网络安全工作的开展。
1 造成中网络账号不安全的原因
网络的广泛应用使得网络环境中存在一定的隐患问题,黑客对网络账号的攻击越来越常见,较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性,常见的网络账号被侵袭的原因包括黑客攻击服务器、制作网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽,会运用多种技术同时进行。网络业务化的广泛以及普及应用,黑客技术的更新也在不断进行。
1) 攻击服务器以及制作网站
关于,就是指黑客提前建立起一个相似于官方网站的类似网页,诱惑上网用户通过账号密码等信息的输入,或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名,运用用户的拼写失误,将其进行连接;一些黑客甚至花费一定的M用购买数据库,其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件,邮件中甚至包含了一些虚假的信息,骗取网络用户对网页进行访问。
2) 利用键盘进行记录
黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视,一旦发现网络用户对正在登陆的网页进行访问时,就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用,但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护。
3) 采用屏幕录像的形式
一些木马病毒能够对屏幕进行相应的录像,并且录像的视频内存相对较小。这类技术与键盘记录技术类似,相对键盘记录只是多出了对鼠标点击内容进行相应的记录,并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标,可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等。
2 优化采用时空维度强化网络安全态势的预测方法
网络的运用中经常会遇到一些安全隐患的问题,强化网络安全态势的预测具有一定的必要性,针对网络安全态势的预测方式,本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析。
1) 网络安全态势的影响要素
网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响,若想使网络安全态势进行详细的预测分析,就应对网络安全态势的影响要素进行及时的预测,其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集,并采用合理方式对采集处理的网络数据进行相应的处理,进而将影响网络安全态势的各种要素整理出来,并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等。
2)从时间维度对网络安全态势进行分析
在将网络安全态势要素进行提取的基础条件下,应按照提取的相关要素有效的为安全态势提供强有力的数据支持,根据时间的变化,在网络攻防环境中对网络安全态势要素进行详细的预测以及分析,并根据实际的网络攻防环境将其进行相关的验证并加以试用,进而以时间维度为基础对提升网络安全态势的效果奠定基础,并进一步明确了下次时间维度的预测以及分析目标,进而逐渐强化网络态势的精准性。在进行实际的预测过程中,在攻击序列的基础上逐渐使得频繁的脆弱性变化,因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制,因此应有效地运用时间维度的分析法对安全态势进行相应的预测,这四类的网络安全态势可以为网络安全管理人员提供较为准备的信息,并且网络运行较为稳定,变化周期较长,使得在一定的时间内预测的安全要素一致,因此,网络安全管理人员应采用合理的措施将其进行集中处理分析,将网络安全态势的影响因素以及实际运行环境进行有效结合,记录可能带来相应的变化,对网络安全态势的发展趋势的影响要素进行集中管理。
3)从空间维度对网络安全态势进行分析
以时间维度预测与网络安全态势的分析基础上,运用空间数据发掘理论,进一步对网络安全要素的影响条件进行相应的分析,进而对一段时间内的安全态势进行一定的认识。而空间数据发掘理论,主要是针对拓扑结构进行合理的分析,用于实际地理位置与几何形状的特点进行分析的理论方法,这种方式最初被广泛应用于GIS系统方面,交通控制方面、处理医学图像方面以及环境保护方面等,但是由于网络数据具备一定的空间特点使其得以在网络安全中广泛应用。但是采用空间维度对网络安全态势进行分析及预测就应保证选取的时间范畴与实践维度预测与分析的时间段相一致,并且逐渐将安全态势的数据值算出来。在进行预测的实际过程中,应全面性的考虑到安全态势的预测容易受到时间维度的特点的影响,这主要是由于对节点安全态势值进行计算的过程中,不单单要受到节点自身的安全态势带来的影响,并且周边的安全态势也会对其产生一定的影响,并且时间维度预测的安全态势值准确度不高,使得空间维度进行预测的安全态势值受到一定的影响。因此,在进行实际的安全态势安全值预测的过程中,应主要以空间数据发掘理论为基本载体,以空间维度为基础对安全态势进行预测以及计算,进而对安全要素的基本关系进行分析,将其结果与实际的时间维度预测结果相结合,从而得出最终的安全态势值。
3 对网络安全态势预测与网络智能技术进行分析
1) 强化网络安全态势预测的必要性
网络安全态势即网络运行过程中所在的网络环境的安全状态,与网络用户的行为与网络设备的运行有着直接的联系,对网络安全构成一定的威胁。现阶段,网络在持续的发展进步中,网络应用的关键性在人们的生活中日渐凸显。因此,网络环境的安全隐患问题对广大的用户造成了一定的挑战,并且网络攻击行为的逐渐复发化加大了网络管理工作的难度。为了有效地强化网络环境的安全,应对网络的安全态势进行一定的预测,进一步了解网络安全态势的基础常识,采用科学的安全策略对网络安全做出一定的防护。
2)网络安全态势进行预测中的注意事项
由于在网络安全态势预测的进程中会受到安全态势基本要素的影响,使得相应的网络安全态势值的准确值不够精准,进而对网络安全态势的预测结果产生一定的影响,并且运用脆弱性预测算法进行分类预测时,会由于安全态势出现的随机性相对较强,因此,必须采取合理的措施提升预测的精准性。网络环境的发展趋势越来越复杂,使得网络安全态势的预测难度有所增加,因此,应该与实际的情况进行有效结合,强化对网络安全态势的预测,促进网络安全的正常发展。
3)分析网络优化智能技术
网络安全性的优化主要是对网络正常运行的内部环境采取一定的优化策略,进一步整理网络环境,从而确保安全的网络环境。⒅悄芑技术应用于网络环境当中,并对网络进程中的信息进行详细的整理并且收集分析,运用数字跟踪技术对正在运行的网络安全环境进行相应的判断。将网络的问题进行判断以及分析以后应对网络环境内部的配置进行相应的优化以及处理,进而更好的解决对网络安全态势的影响问题,进一步提升网络运行的效率。在网络的实际运行过程中采用智能化系统有助于在网络的运行过程中逐渐形成专家系统,进而实现对网络资源的优化配置,在进行网络运行的过程中还可以采用智能决策技术与知识优化管理技术对其进行优化。
4 结束语
综上所述,采用时空维度对网络态势进行相应的预测是保证网络安全运行的重要举措。在现阶段时代大背景下,网络管理人员应紧跟时展的步伐,进一步提升自身的专业技能,强化对网络安全态势预测的安全意识,并以空间与时间两个基本维度对网络安全态势进行科学的预测以及合理的分析,全面掌握网络安全态势的基本情况,针对网络安全态势的具体情况,采取合理的措施对网络安全进一步调整,使其与未来发展的网络安全相适应。
参考文献:
[1] 刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(8):1681-1694.
[2] 李巧君.基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(1):102,104.
[3] 彭大,郭栋栋,邢梅,等.基于时空维度分析的网络安全态势预测方法[J].通讯世界,2015(22):36-36.
[4] 史瑞芳.简析基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(11):82-83.
强化网络安全举措范文2
关键词:云计算技术;计算机;安全存储
1云计算技术的内涵与意义
云计算技术指基于互联网相关服务的添加、使用和交付而衍生的动态、可扩展和虚拟化的资源。云计算的应用是计算机领域用户端自转换以来的一项重大革命,不仅结合了众多传统或新颖技术,例如网络存储、效用计算和热备份冗余等,而且具有范围广大、高效、费用低和功能众多等特点。现阶段,云计算包括基本设备、软件和平台三种服务方式。
1.1云计算技术对计算机网络存储的意义
云计算技术将给计算机数据安全储存带来一场新革命。目前,信息储存方式有两种,一是U盘拷贝或移动设备,二是电脑硬盘直接储存。这两种方式都存在弊端,第一种易于丢失和难于保存,电脑硬盘则存在病毒问题。云计算技术可以直接通过注册和登录,实现URL或PC存储访问,节省了空间,减少了许多风险[1]。
1.2计算机安全存储问题
尽管云计算技术的应用给大数据时代信息存储安全提供了保障,也为使用者提供了便捷优质的服务,但计算机网络安全储存仍然存在难以解决的问题,黑客就是其中之一。黑客是法治社会的一块灰色地带,计算机存储的数据信息在这种具有专业计算机能力的人面前往往无所遁形,当他们借此谋取私利时,将会带来巨大的社会危害。
2云计算技术运用于计算机网络安全存储中问题的解决措施
2.1强化云计算信息库的防火墙设备
设置防火墙是保证计算机系统信息存储安全的重要举措。软件易于复制,如今盗版软件横行,其间穿插的各种广告和病毒不胜枚举,防火墙应运而生。它不仅可以阻挡计算机病毒的恶意入侵,而且可以借助辅助装置将计算机软硬件自动纳入保护范围,全方位立体保护计算机网络。因此,加强云计算技术的防火墙功能非常重要。加强的措施除了防火墙的研发与进步外,还可以将保护措施应用于不互相关联的计算机,形成终端保护监控,并使其处在多位管理员的相互监控下,最终达到监督计算机安全存储的目的[2]。
2.2完善云计算数据中心的信息系统
计算机技术达成跨领域、多平台和众多技术的联结合作,形成一个发挥中心控制作用的云计算信息系统是一个重要举措。它需要工作人员设立一套统一、多元的信息机制,便于迅速发现和解决问题。它会随着现实问题的不断解决和发展编入程序,成为信息系统的一部分,不仅有助于云计算技术在网络存储后优化、更新问题,是云计算技术的一大进步,而且为计算机存储的安全贡献了力量。
3云计算技术在计算机网络安全存储中的应用路径
只有得到大规模分布式存储技术的支持,云计算技术才可在计算机网络安全存储中灵活应用。其适用范围较为广泛,可以是文档、视频、图像和声音文件等,同时,这些文件可以进行可扩展性与稳定性存储,直接为客户提供按需付费的服务。云计算技术在网络存储发展中存在的安全问题让人们感到困扰,提升云计算技术在数据存储方面的安全可靠性非常重要。采用副本冗余与编码冗余的方式对数据执行存储操作,并备份数据,防止故障不能修复时出现信息丢失的情况。
3.1可取回性证明算法——M-POR
可取回性证明算法的基本原理是依靠“挑战-响应-验证”机制进行运算。其引进了冗余纠错编码的概念,可以直接让需求用户验证云计算中的数据状态,同时,当用户需要查询数据时,可直接向云端发起挑战,云端接受挑战后会直接响应。验证云端的响应信息后,归档信息的安全状态被证明,但如果出现验证没有通过的情况,归档文件可能已遭受破坏,此时可以对文件进行尝试性恢复,采用的恢复方式可以根据受到的破坏程度进行选择。如果破坏值在阈值范围内,可直接利用编码的冗余信息恢复原始数据,同时,引入副本冗余保障安全存储,提升错误数据恢复的几率。这种算法的特点是验证云数据的完整状态时,可以直接精确确定错误,同时,结合更为专业的数据分析、研究、处理措施。这种算法下,使用RS纠删码可以让原始数据得到冗余编码处理,进而专业恢复原始数据获。如果此时数据错误与丢失问题的阈值在一定范围内,那么可以通过冗余数据对其进行修复与分开放置,提高归档文件的提取速率,进而从整体上提升系统的应用功能便捷性[3]。
3.2MC-R应用策略
云计算技术应用于网络安全存储时,可以直接使用MC-R的不同策略,根据实际情况科学选择。比如,用户端的MC-R策略或者云端的MC-R策略,提高了数据安全控制与管理的水平。
3.2.1用户端MC加密算法应用
数据隐藏与数据伪装较差,是云计算技术在网络安全存储中一个较为突出的特征。针对这个问题,可以使用的解决方法是基于用户端的MC加密算法,构建数据伪装模块、数据隐藏模块与数据标记模块。虽然这三个模块各有特点与功能,但是可以在协同状态下,解决云计算技术的安全储存应用问题[4]。
3.2.2云端RSA应用
云计算技术的计算能力较强,不用对所有数据都执行计算步骤,直接对核心隐私数据进行加密处理后,可有效规避云端RSA数据大量消耗。一般情况下,这种加密与解密的过程主要分为以下几个步骤。第一,需求用户必须在系统指导下生成RSA公私密钥并保存。第二,对MC加密算法进行数据处理操作,并与密钥一起传送到云端,此时云端会对数据进行再加密处理。第三,需求用户下载条件达到要求的情况下,可以直接下载加密文件,此时配合密钥对数据进行解密处理。第四,为了提供模块标记水平,可直接使用云端数据执行操作,寻找到隐藏的数据撤除伪装,进而有效恢复与利用初始数据。
4结语
为了让计算机技术安全高效服务,应用云计算技术保护计算机网络安全储存是一个值得深入探究的课题。除了通过防火墙设备加强和完善中心系统外,应用云计算技术中的身份确认技术、数据加密技术和密钥管理技术等都是可行措施。云计算技术的大规模、可扩展和多功能优势,会给计算机网络安全数据存储系统的正常运行提供保障,保证数据的完整性和隐私安全。
参考文献
[1]牛霞红.云计算技术在计算机网络安全存储中的分析[J].中国新通信,2019,21(7):35.
[2]黄晔华.浅谈计算机网络安全存储中的云计算技术[J].科技资讯,2018,16(34):20-21.
强化网络安全举措范文3
1计算机网络安全管理对医院发展建设的重要意义
1.1计算机网络安全管理是医院实现现代化管理的必然要求
计算机网络安全管理是新形势下,医院实现现代化管理的必然要求,也是医院现代化管理的重要体现。计算机网络管理能够创新医院业务工作的服务模式和管理模式,对提高医务工作的实效性和规范性具有十分重要的意义。建立医院计算机网络管理,并在医院的各种工作中发挥积极效用,能够为医院实现代化管理奠定良好的基础。
1.2计算机网络安全管理是医院办公自动化建设的需求
随着人们对工作精确性和及时性要求的不断提高,各行各业的办公自动化建设也在不断发展,而计算机网络安全管理在医院工作中的运用,能够加快医院办公自动化建设的步伐,是医院办公自动化建设和实现的重要组成部分,医院的后勤工作人员能够通过计算机提高工作效率,完善工作方法,为医院的稳定运行和持续发展提供有力的支持。
1.3计算机网络安全管理能够为医院发展提供科学的参考
计算机网络管理在医院中的运用能够大大的提高医院收集病例、整理档案、归纳分析以及汇总研究等工作的工作效率,进而为医院发展提供科学的参考,为医院领导的决策提供客观、全面的依据。相对于过去人工收集资料、汇总归档的做法,计算机网络管理能够大大的提高资料分析和汇总工作效率,进而提高领导决策的及时性和科学性,能够促进医院获得更好地发展。
2当前网络安全管理在医院计算机应用中存在的主要问题
2.1计算机网络自身设计存在的客观问题
没有任何一个计算机网络设计是完美无缺的,任何计算机网络设计都存在被攻击的可能。尤其是当前以计算机病毒和IP劫持为主要手段的计算机网络破坏手段更是对医院计算机网络安全管理工作带来巨大挑战。其中IP劫持会利用TCP/IP协议对计算机主机的IP地质进行伪造,然后向计算机发送虚假的数据包,对主机和网络进行破坏性影响。有的时候,计算机病毒和IP劫持并不会对计算机网络数据产生巨大的破坏,但是会导致计算机工作速度变慢、正常网络流量发生停滞,进而对医院正常工作产生影响。另外,随着智能手机的发展,无线路由器的使用量也在不断增加,借助无线路由器的设计漏洞对其进行攻击导致网络瘫痪的现象也在持续增加。
2.2计算机硬件设施存在的主要问题
计算机硬件设施是医院计算机网络建设和管理的重要基础,计算机网络布置和接线、医院计算机网络中心系统的机房和相关设施设备的安全性和可靠性都会对医院计算机网络安全管理工作产生重要影响。例如,计算机网络布置和接线要与其他线缆、光缆分开,避免其他网络对计算机网络产生干扰;医院计算机网络中心机房的供电要及时、持续,如果发生停电等行为会造成医院计算机网络工作停止。另外,医院计算机系统服务器作为整个医院计算机网络的重要组成部分,是医院各项工作数据管理和存储的中心,一定要保证系统服务器的正常工作,避免因其他原因对系统服务器进行破坏,导致整个系统的崩溃。
2.3计算机软件系统存在的主要问题
软件系统是医院计算机网络管理的核心,当前大多数的医院计算机服务器采用的都是Windows系列的操作系统,并且根据每个科室的业务不同运用不同的管理操作软件。不论是操作系统还是专业管理系统,都有可能会受到计算机病毒的威胁,尤其是在计算机使用过程中,运用了违规的操作方法访问系统或者外来的U盘、移动硬盘和光盘等会对计算机软件系统的数据库产生影响,导致软件系统出现故障,进而导致整个计算机系统的停运。有的医院工作人员网络安全意识不强,随意的将自己的工作帐号和密码转借他人,增加计算机网络系统数据泄漏的危险。
2.4人为因素对医院计算机网络产生不良影响
据不完全统计,由于人为因素导致医院计算机网络停滞的现象经常发生,并且在医院计算机网络事故发生中占有很大的比例。尤其是在医院收费处、药房等科室部门,一旦发生人为切断电源、违规操作等问题,就会使整个医院的计算机网络运行出现问题。另外,人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性,更有甚者会在不影响医院正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。
2.5外部环境因素对医院计算机网络产生不良影响
外部环境因素对医院计算机网络产生的不良影响主要集中在两个方面,一个是温度方面,温度对计算机网络的运行和管理会产生重要的影响,温度过高会对计算机网络的物理逻辑产生影响,导致网络数据参数偏离、系统内部电源烧毁甚至是计算机频繁死机等问题。另一个是湿度,湿度会对计算机的硬件系统产生影响,会造成硬件设备、接线等出现腐蚀、生锈等现象,进而导致设备、线路接触不良,不利于计算机网络系统的运行和管理。
3医院计算机网络安全管理的对策和建议
3.1加强计算机网络技术管理
加强计算机网络技术管理和维护是提高医院计算机网络安全性的重要措施。首先,医院要建立严格的计算机网络安全管理制度,要规范医院工作人员的计算机网络管理操作和数据录入等,并加大网管人员的监测力度,对违规操作的人员要进行严格的处罚。其次,要落实计算机网络安全管理的各项工作,要对网络访问控制设置密码和访问权限,安装计算机病毒防火墙,并对计算机系统服务器进行频繁的扫描和监测,加强相关数据的权限访问设置,对相关数据进行及时的备份,定期对计算机硬件和系统病毒进行查杀,提高计算机网络的安全性和稳定性。
3.2强化医院计算机网络硬件设备安全管理
首先,要强化医院计算机网络的服务器和存储设备的安全管理,要对其进行全面的集群化管理。对计算机服务器来说,一定要有备用的服务器,一旦系统中的服务器出现问题,备用服务器能够运用光钎实时监测并自动地接入到工作网络中。要采用双存储设备对医院计算机网络进行双向热备,将计算机网络中的数据存储在两台设备中。其次,要强化医院计算机网络系统中的工作站维护,保证计算机硬件系统的稳定性,注重计算机硬件的散热和定期检修工作,要安装相关系统对计算机硬件运行状态进行实时的监控,一旦发现问题要及时解决、更换。
3.3提高医院计算机网络软件系统的安全管理
首先,医院工作人员在进行计算机网络操作系统访问或者是文件服务器访问之前都要使用相应的帐号和密码进行登录,并对医院计算机网络系统采取组策略,对网络终端机进行有效的控制。其次,要运用最新的杀毒软件对计算机客户端流量进行监控,一旦出现流量异常应当及时的采取措施进行处理。及时的配置网络入侵监测系统以及IDS系统,防止软件系统被攻击。最后,要规范医院专业软件操作,按照软件要求的操作程序进行操作,严禁违规操作,并且要强化相关人员的意识,禁止将帐号和密码随意的转借他人。
3.4提高医院工作人员的网络安全意识
人为因素会对计算机硬件系统、软件系统都产生或多或少的影响,进而影响到医院计算机网络安全管理工作。因此,要加强医院计算机内部人员管理,提高医院工作人员的网络安全意识,在强化各种管理制度的落实和实施。首先,对计算机管理人员来说,要按照相关规定定期对计算机网络进行维护,要提高自身的计算机能力水平,当发生问题时能够采取有效措施及时解决。其次,要加强相关应用人员的网络安全意识,例如科学的运用计算机,按照相关操作程序进行操作,保护好自身的登录账户和密码等等。
3.5营造良好的计算机网络安全管理环境
首先,科学的选择计算机中心机房的位置,并且对机房的温度和湿度进行控制,保证周围环境不会对机房产生电磁干扰,做好防雷接地措施等。其次,尽量的为医院中的计算机工作营造良好的环境,利用空调、风扇、除湿器等,控制好湿度和温度。
4结语
加强医院计算机网络安全管理既是医院信息化建设必然要求,也是医院实现现代化管理、自动化办公和科学健康发展的重要举措。当前医院计算机网络管理中还存在一些问题,要从计算机网络安全管理技术、硬件设备管理、软件系统管理、提高工作人员网络安全意识以及计算机网络运行环境营造等方面采取积极的措施,促进医院计算机网络安全管理的有效性科学性,为医院的更好发展提供有力支持。
强化网络安全举措范文4
关键词:信息技术 计算机网络 系统 信息保密管理
中图分类号:TP393 文献标识码:A 文章编号:1003-9082(2017)02-0002-01
计算机属于上世纪的基本发明,且信息化也是社会发展的主要方向。信息化凭借显著的优势带来较大的变革,显著改善了办公效率,得到了人们的高度关注。与此同时,与计算机信息系统相关的保密工作也逐步严重,引起了高度关注。原有的工作方法无法满足信息系统保密,假若保密工作不健全,则会带来巨大损失。所以,改进保密管理已成为信息化建设的基本议题。
一、明确保密管理建设的意义和价值
经济社会发展要求进行信息化建设,这属于战略性问题。构建政府网站是进行信息化建设的前提条件,有利于经济社会的前进发展,一定要高度重视。信息化时代的到来,使得信息传播途径发生显著变化,同时,计算机与信息系统得到了进一步的应用,且这些信息通常带有一定保密性质。若因计算机保密不到位而引发秘密泄露问题,将会给国家和个人带来严重损失,因此,我们应重视信息检测和防护。
在当前时代一定要明确系统保密的意义,除关乎部队的整体利益,还牵扯到国家安全。现阶段,秘密信息不管在传输载体方面,还是传播方法均发生显著变化,特别是互联网络等现代传播工具的大面积应用,致使机密信息的原有保护措施无法在满足保密工作标准,要求保密工作一定要随着时展大力变革,不允许一直停留在原有保密管理手段上。
二、信息技术和信息保密管理之间的关系
从信息技术的角度来说,只要是能强化信息功能方面的技术均属于信息技术,一般通过电子计算机与现代通信方式获得信息、加工和划分信息。
信息保密管理即国家与企事业单位均应严格保密的一项内容,此类内容外泄极有可能带来巨大损伤,有时还会引发犯罪问题,因此,国家与企事业单位一般会编制特定的保密制度。而保密管理制度则指代国家保密法律与规范文件提出的全员遵守的规范标准。
三、网络信息保密管理工作中信息技术发挥的作用
从当下网络系统的基本情况与信息保密管理工作来说,能够把计算机网络划分成两类,分别是公众网络和网络。对于这两类网络,如果单纯依赖管理手段,则不能有效开展保密管理,一定要利用现代技术手段充当支撑,只有这样,方可在某一程度降低安全风险。以我所为例,信息技术发挥着决定性作用,依据国家俗脊娣叮从不同层面提出适宜的防护措施。在众多防护措施中,通过技术手段来提升信息安全保密举措的一般表现于介质安全和身份辨识等多个层面,笔者将据此展开探讨。
1.移动存储介质安全
移动存储介质所占空间较小,且容量大,属于信息交换的主要介质,当前得到了大面积应用。因各应用单位不具有面向移动存储介质提出的特定的技术管理举措,进而引发了病毒感染和信息丢失等问题,对信息安全构成严重威胁,我们应针对移动存储介质深入思考。网络系统应用一般应用光盘等不同的存储介质,并面向存储介质引入绑定介质、合理划分安全域等不同的技术手段,减小了安全风险,规避了信息由安全域转换至非安全区域被不合理使用的问题。
2.计算机病毒和恶意代码防护
计算机病毒指代设定或针对计算机程序植入削弱计算机功能、损坏数据,制约正常使用,同时可独立复制的指令。其中恶意代码主要是不具有任何作用但会引发危害的一种代码。部分单位为防护恶意代码,装设防病毒软件,采取防御策略,规避病毒与木马的恶意入侵,控制泄密事件的出现。可有计划查杀病毒,同时认真分析,还可有计划的在全网范围内扫描漏洞,也可利用WSUS补丁服务器在第一时间对漏洞补丁进行修复。
3.身份辨识
身份辨识属于网络安全的主要因素,也是用户登录在登录网络的环节保证使用安全与交易安全的基本因素。当用户对网络进行访问时,一定要进行身份辨识,只有符合身份辨识,方可转换至访问监控服务中,它主要依照访问请求内部的身份与资源信息换来合适的授权与控制策略,进而判断用户是否可正常访问这一资源。较为常见的鉴别技术有口令鉴别、智能卡鉴别和生物特性鉴别等不同样式。
4.备份和恢复
数据备份属于容灾的基础,主要为规避系统出现操作失误问题,防范数据丢失,从而把全部或某些分数据集合由应用主机硬盘备份到别的存储介质。原有数据备份一般是通过磁带机完成了备份。然而,上述这两种仅仅能规避人为故障,同时,恢复时间相对较长。近几年,随着社会的前进,一些单位纷纷应用网络备份,其中网络备份主要经由特定的管理软件,辅以硬件与存储设备来达到待存储介质出现破损等问题不能正常读取、部分数据丢失时的正常利用。
5.访问控制
访问控制是面向越权使用资源采取的防御措施,属于网络安全防范与保护的基本策略,基本任务是确保网络资源能够合理利用与正常访问,这是提升网络安全的基本手段。访问控制包含的技术相对宽泛。
6.操作系统安全
操作系统属于计算机资源的首要管理者,能够与硬件打交道,同时面向用户提供适宜的通讯接口,充当着基础与核心的角色。在整个网络环境中,对应的网络安全主要决定于操作系统,若不具备理想的操作系统,则便不存在主机系统与网络系统的可靠性。所以,操作系统安全逐步引起了人们的关注。其安全防护一般包含操作系统安全功能以及服务的划分、操作系统面向各种入侵进行的安全配置和服务配置。
结语
信息技术的大力发展,致使人们对高科技出现恐惧症,认为高科技无法全面预防,不再相信保密工作。然而,高科技并非如此可怕,其基础为科学原理,无论科技如何提升最终都不能违反自然规律。我们只有合理运用信息技术,强化防范技术,方可保障网络系统,增加保密性。
参考文献
[1]王新,郭美霞.信息技术是计算机网络系统信息保密管理的关键[J].计算机安全,2014,(3):71-75.
强化网络安全举措范文5
随着信息技术的高速发展与互联网的普及,网络技术不但改变着人们的生活方式而且对他们的工作产生了重要的影响。几乎成了人们生活与工作必不可少的组成部分。然而大量的网络信息不可避免的存在安全隐患,因为探究网络信息安全技术措施具有重要作用。
1 加强网络信息安全管理的重要性
加强网络信息安全管理是互联网迅速发展的基础。特别是移动互联网持续发展,移动网民达到5亿以上。只有不断强化对网络信息安全的管理,才能推动网络与各行业的应用连接。
随着云计算的流行,加强对信息安全管理变得更为重要。云计算是通过互联网为用户提供可扩展,弹性的资源。人们可以在云这种便捷的平台上获取与传递各类信息。对信息进行了安全管理才能保障云计算平台实用性。
电子商务的运作也依赖于网络信息安全性,因为它的全球性开放性特征也存在一定的安全隐患。只有保障网络安全才能使电子商务更加安全。特别像淘宝,以及各种软件上的支付平台都需要网络安全的保障。
随着国家信息化的不断推动,众多企业,金融,政府等行业都依赖于网络信息。所以信息的安全性变得尤为重要,加强对信息安全的管理是最佳的举措。
2 影响网络信息安全的因素
网络信息安全渗透在网络层次的各个层次里,从万维网到局域网,从外部网到内部网,以及从中间链接的路由器交换机到信息客户端,都涉及到网络安全的问题,以下从整体上分析影响网络信息安全的不同因素。
(1)系统原因电脑程序员在设计系统的过程中会出现一些系统漏非法入侵者就会利用这些漏洞对系统进行攻击。而且网络系统也会存在许多的漏洞,黑客就会对此进行攻击。从而窃取,修改,删除重要信息数据,造成网络信息出现安全问题;
(2)网络共享网络信息技术的一个重要功能就是资源共享。不管我们在哪里,只要能够联网就能够获取想要的信息。虽然网络共享为我们的生活带来了许多方便,但也存在缺陷。黑客就会利用网络共享来对网络信息进行恶意攻击;
(3)IP地址盗用。盗窃者通过盗用IP地址而导致网络系统无法正常运行,用户会收到IP地址被禁用的通知。这不仅威胁了用户的权益,而且给用户带来很大的麻烦。造成网络无法安全运行;
(4)计算机病毒是指破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。具有繁殖性,传染性,潜伏性,隐蔽性,破坏性等特征。通过网页捆绑,电子邮件等方式在网络中传播,窃取重要的网络信息资源并且攻击计算机系统。
3 网络信息安全措施
网络安全其最终的目的是提供一种好的网络运行环境,保证信息的安全。它有总体策略上的目标,也有具体实现的各项技术。
3.1 防火墙技术
它是一种隔离控制技术,在某个机构的网络和不安全的网络之间设置屏障,阻止对信息资源的非法访问,也可以使用防火墙阻止重要信息从企业的网络上被非法输出。作为互联网的安全性保护软件,防火墙已经得到广泛的应用。通常企业为了维护内部的信息系统安全,在企业网和互联网中装有防火墙软件。防火墙在内外网之间设置了一道屏障从而保护内部网免受非法用户的侵入,防止内部信息的外泄。
3.2 入侵检测技术
入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够对网络接收的信息进行检测,并提醒或拦截使用者有破坏信息的侵入行为,从而提供对此的实时防护以免信息受到攻击。入侵检测技术被称之为第二种防火墙技术。
3.3 加密技术
加密技术是指通过加密算法和加密密钥将明文转变为密文。通过密码体制对信息进行加密,实现了对信息的隐藏,对信息的安全起到了保护的作用。加密技术包括两个元素:算法和密钥。算法是将普通的信息与一串密钥的结合,产生不可理解的密文的步骤。密钥是用来对数据进行编码和解码的参数。密钥加密技术分为对称密钥体制和非对称密钥体制。对称加密采用了对称密码编码技术,文件加密和解密使用相同的密钥。非对称密钥体制的加密和解密使用的是两个不同的密钥。这两种方法各有所长,可以结合使用,互补长短。对称加密密钥加密速度快,算法易实现安全性好,缺点是密钥长度短密码空间小。非对称密钥加密,容易实现密钥管理,便于数字签名,缺点是算法复杂,花费时间长。通过对密钥的保护,防止非法用户对信息的破坏,保障了网络信息的安全。加密技术是计算机系统对信息进行保护的一种最可靠的办法。
3.4 防病毒技术
防病毒技术就是通过一定的技术手段防止计算机病毒对系统的传染和破坏。通过阻止计算机病毒进入系统内存或阻止计算机病毒对磁盘的操作,尤其是写操作。预防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。
如今病毒以各种各样的方式存在网络中,不仅要使用防病毒技术还要加强使用网络的安全意识。一般而言,使用的杀毒软件有金山霸毒,瑞星杀毒软件, 360杀毒等。要经常进行检测或杀毒,做到防患于未然。还要注意对重要的数据进行备份,以防病毒对重要信息产生破坏而损毁。
4 结语
网络信息的安全对人们的工作与生活有重要的影响。要使人们的办公和沟通顺利方便的进行,必须要有网络信息的安全作为保障。所以我们要不断得完善信息安全管理体系,寻求研发网络安全技术与措施,同时我们自身也要不断提高网络使用的安全意识来不断推动网络安全高速发展。
强化网络安全举措范文6
关键词:高校机房;服务器;网络安全
中图分类号:TP393 文献标识码:B 文章编号:1009-3044(2015)06-0049-02
随着网络技术的飞速发展,各高校纷纷建设校园网络教学平台,设立教学机房。但目前计算机系统漏洞频繁出现,病毒、木马传播迅速,加之机房管理层面问题,高校机房服务器网络安全正受到多方面的威胁,解决服务器网络安全问题已迫在眉睫。
1 保障高校机房服务器网络安全的重要性
信息化建设是当今世界和社会的一大重要发展趋势,是衡量高校现代化发展程度的整体实力的重要方面,反映了高校教学硬件设施建设和教学水平,是评估学校的常规指标。高校信息化建设是实现高校整体快速发展并更好地服务于高等教育事业的重要途径,也是创新型、学习型社会的必然要求,而校园网络设施的维护与完善则是校园信息化进程的重要组成部分,是实践信息化的基础。高校机房服务器网络处在校园网络的核心枢纽位置,其运行情况和性能直接决定着整个校园网络的顺畅稳定,关系到高校的教学、科研和管理等各方面工作的顺利实施,是对校园网络和高校机房正常运行的保障。因此,研究高校机房服务器网络安全问题,分析实践过程中的具体存在问题,提出有效的改进方案,对于保障高校机房网络安全,维护高校各系统的正常运转意义重大。
2 高校机房服务器网络安全存在问题
2.1 服务器系统安全问题
服务器网络系统安全问题包括机房服务器网络硬件设施的缺陷和系统软件设施的缺陷,其服务器网络安全受到多方面系统安全问题的威胁。
机房服务器网络硬件设施的影响:在计算机服务器机房仪器设备存在环境复杂,某些精密电子元件、机械零件等容易受到周边环境的干扰而无法正常运转,从而降低了服务器的安全性和可靠性,影响了精密元器件的使用寿命,使服务器无法正常工作,极可能导致重要数据的丢失。目前高校机房服务器建设中着眼点在于服务器系统的传输、数据储存、处理等服务功能的最优化,却忽视了机房基础设施的建设,机房环境控制,防雷暴、防静电设施不够完善,极容易造成机房服务器的故障甚至导致系统崩溃。
机房服务器系统软件的缺陷:在高校网络机房服务器中使用的操作系统软件大多为Windows操作系统,其操作便捷且功能强大,足以满足高校日常教学和维护的需求。但是某些Windows操作系统中存在着自身系统漏洞,虽然目前微软针对漏洞设计了补丁程序,但仍存在薄弱环节,极容易受到人为性的网络攻击。尤其在高校服务器驳接网络时,由于漏洞的存在,高校机房服务器信息库犹如敞开的大门,任由入侵者来往,导致校园信息泄露、丢失等,会给高校教学等工作带来巨大的损失。
2.2 服务器网络系统安全问题
服务器网络系统安全问题包括了网络系统自身漏洞问题和计算机病毒传播和黑客攻击问题,网络系统安全直接影响高校机房服务器数据库的安全和正常运行,其重要性不言而喻。
网络系统自身漏洞问题:服务器网络设备和设施没有十全十美的,在设计研发中难免存在一些漏洞问题。而网络系统漏洞主要有TCP/IP协议漏洞以及网络软件服务漏洞,IPV4网络安全关注度不足等,均导致网络安全问题的出现。网络软件方面,存在Telnet漏洞、E-mail漏洞等,且由于编程研发人员习惯性在软件设计中为自己留出便捷通道,这些都是造成网络系统安全问题的要素。
计算机病毒传播和黑客攻击问题:该问题是对高校机房服务器网络安全的威胁极大,一旦发生,就会破坏服务器的正常运行,扰乱高校信息化的教学,导致信息的丢失和经济损失。由于高校机房中上课学生人数众多,通过电脑与磁盘的链接,一些潜在病毒便会感染电脑,一旦发生,病毒会快速自我复制传播,通过局域网使得机房内所有电脑感染,最终作用于服务器,轻则破坏文件,重则损毁系统,使信息化设施崩溃。而黑客攻击发生于电脑与网络连接时,黑客通过学校公开的IP地址进行攻击,针对高校机房服务器进行系统破坏,给校园网络的安全管理带来巨大的麻烦和损失。
3 高校机房服务器网络安全防护措施
3.1 服务器系统安全防护措施
实现高校机房服务器网络安全防护首先要从系统安全入手,解决服务器软件设施中隐患。对于各种系统漏洞问题,通过检索,针对性下载漏洞补丁就行安装,同时使用系统漏洞扫描软件,及时发现和处理服务器中存在的漏洞,不给电脑病毒和黑客以可乘之机,且安装病毒警告软件,使用其高级设置对病毒进行监控,一旦在服务器运行磁盘读写过程中发现病毒利用软件漏洞入侵,报警装置立即启动。同时优化机房环境设施,对于影响服务器正常工作和使用寿命的环境因素进行综合治理,完善防雷暴静电等基础设施建设,为机房服务器创造良好运行环境。
3.2 服务器网络安全防护措施
高校机房服务器网络安全的防护主要通过杀毒软件、防火墙以及对机房使用的技术性管理实现的。在使用杀毒软件进行服务器网络维护时首先要选择实用性强、效果好的杀毒软件,在选择杀毒软件时,要了解各个杀毒软件的性能和工作原理,了解目前市场份额,经过综合对比后联系厂家购买正版杀毒软件,同时不断进行更新,强化杀毒软件功能,切实保护机房服务器网络安全。选择安装正版高效杀毒软件后,服务器管理人员应注意病毒的定时查杀,病毒感染服务器主机时往往不会立刻发作,会有一定的潜伏阶段,发作后系统短时间内崩溃,杀毒系统很难作出迅速反应,因此应该定期对系统进行病毒查杀。但当服务器受到病毒感染时,要及时进行杀毒,因为病毒传播能力强,破坏性大,短时间内就能通过服务器感染高校机房内所有电脑,造成数据的大量丢失和无法估量的经济损失。尽可能选择服务器安全模式进行杀毒操作,防止造成服务器硬件和数据的损坏。服务器管理人员应注意,没有任何一个杀毒软件能够保证应付所有的病毒,因此其应多多关注网络最新病毒问题,选择近期流行病毒的专业查杀工具,以期达到最佳效果。
服务器网络安全防护的另一大举措便是安装防火墙抵抗病毒和黑客的入侵,防火墙的一大优点在于能够有效过滤数据,筛选出不安全信息予以屏蔽,能够阻止黑客的入侵行为,防止其攻击高校服务器,盗取或破坏重要信息源。同时防火墙可以控制服务器内部网络的不当使用,减少由于内部不良操作导致的电脑病毒入侵问题。
而机房的技术性管理在于尽可能降低机房内部因素对网络安全的影响,具体措施如控制学生上机活动,利用控制软件监控学生课上活动,一旦发现学习玩游戏或浏览不良网站,立即采取措施控制,防止由于此原因对服务器造成安全隐患。在机房教学中还可以使用硬盘还原卡,通过此项措施使各计算机在使用后进行磁盘的还原,有效规避病毒传播,防止其对服务器造成损害。在必要时刻,机房中可以采用断网教学,最大程度降低病毒感染和黑客攻击的可能性,保护机房服务器网络安全。
4 结束语
综上所述,要有效解决和提升高校机房服务器网络安全,就必须深刻认识到服务器系统的重要性,从隐患问题的源头入手,分析服务器在系统、网络系统以及管理等方面的问题,对症下药,利用新兴安全防护技术,如VLAN、防火墙、入侵检测等技术,全方位保障高校机房服务器网络安全,更好地为高校的信息化教学服务。
参考文献:
