网络安全解决办法范文1
【关键词】计算机网络 故障 排查
在二十一世纪的信息时代里,网络对于人们日常生活的重要性也已经到了至关重要的地步。既然有了网络,那么就一定会有故障,如何解决网络故障就成为了一个难题。希望我下面的计算机网络故障分类以及解决方法能够对大家日常使用网络有所帮助,解决对于网络使用的一些疑惑。
根据日常中五花八门的网络问题,我将这些问题分成硬件故障和软件故障。然后在硬件故障与软件故障中进行逐一细分,然后进行逐一解决,努力做到全面和准确解绝各种网络问题。
1 软件故障
这类问题通常是指计算机以及路由器在配置中出现了各种问题,也就是说因为软件问题而导致的网络故障。这类故障要比物理故障的出现频率多得多。
1.1 路由器问题
这类问题指的是路由器本身的端口设定出现的错误、路由设备CPU过于繁忙、路由器的内存小以及路由器本身参数配置和网络提供机构提供的数值不服所造成的一系列问题。
解决的办法:
首先从先设置路由器,看看设置后网络是否正常,若果正常可认为就是设置问题,如果还是不正常,就要检查路由器端口的设置是否正确、CPU的利用率和内存是否太频繁和太小而导致网络传输过程中出现严重的丢失数据,如果都没问题,请据需检查。
1.2 主机逻辑问题
这类问题通常的是说计算机网卡的驱动安装有问题、主机在设置网络地址参数是和网络供应商提供的不符、主机网络协议安装错误、网卡和其它设备冲突、物理地址重复、计算机操作系统不稳定以及安全性的一系列问题。
1.2.1 网卡的驱动程序安装不当
解决的办法:从新安装网卡驱动,可以网络下载也可以使用驱动精灵等安装驱动的工具进行安装,使网络在驱动的帮助下能够正常使用。使用各种各样的网络驱动工具解决此类问题会更加方便快捷,比从网站上下载要好许多。
1.2.2 网卡设备有冲突
解决的办法:通过驱动更新、重新安装以及卸载相应的冲突设备,保证网卡正常运行。随着计算机硬件技术和软件技术的日新月异,这类计算机网络问题出现的频率微乎其微。
1.2.3主机的网络地址参数设置不当。
解决的办法:对于建算计的一系列网络参数包括IP地址、子网掩码、网关和DNS数值进行重新输入,或者修改冲突的地址的其他计算机,以保证在网络内只有这一台计算机使用这个地址。这就要求网络管理人员记录好详尽的网络地址分配情况,使得这种问题一旦出现,能够及时的解决,避免网络地址胡乱输入,造成更多的网络地址冲突。
1.2.4主机网络协议或服务安装不当
解决的办法:不同的网络协议对应不同的网络,所以根据网络安装不同的网络协议就显得十分重要。主要是各种协议和网络的不适应问题。根据网络本地连接属性重新安装后,重启电脑,就可回复正常工作,连接网络。
1.2.5 主机安全性问题
这类问题一般是指计算机收到其他计算机攻击或者被别的计算机影响以及主机的操作系统出现故障造成的。
解决的办法:这类问题一般通过正常给计算机安装官方补丁、杀毒软件和防火墙就能避免黑客通过系统漏洞对你的计算机进行恶意攻击。如果因为操作系统的出现故障的原因可以重新安装系统,以解决不能上网的问题。
2 硬件故障
这类故障指的是因为网线、路由器和计算机本身损坏所造成的网络瘫痪。这类硬件故常一般不易出现,但是一旦出现大部分情况就需要更换新的网络设备以解决网络不通的问题。
2.1 线路问题
指的是线路本身损坏、水晶头损坏以及线路受到干扰,尤其是电磁波的干扰造成的网络瘫痪。
解决的办法:线路内部的损坏和水晶头损坏一般极难有肉眼发现出来,所以最好的办法就是换一根确定完好无损的新线看一看网络连接是否正常。若果正常,就可以确定是网线的问题。网线的内部是由很多的细线组成,容易造成个别线路断路,使网络瘫痪。若果依然不正常,就有可能是收到了电磁干扰。电磁干扰多来自屏蔽器以及相关的屏蔽设备。检查周围是否有强电磁干扰的物品,若果有,请将其移除。若还是不能上网,请继续检查其它问题。
2.2 端口问题
这类的问题通常指的是路由设备和网线连接松动的问题以及网络水晶头损坏的故障。
解决的办法:机箱和路由器上的信号等是最易发现问题的切入口,所以首先检查电脑机箱上和路由设备上的信号灯的信号,不亮的一端可以确定出现故障,首先看看接口是否和网线连接松动,如果不松动,用测线仪看看网线是否长途以及水晶头是否出现问题,如果没有请接着检查。
2.3 交换机或路由器问题
此类问题在此是交换机与路由器的本省损坏,也就是硬件损坏,不能工作,导致网络出现不同问题。
解决的办法:这类问题大部分情况是由路由器和计算机的网络地址和网络账号密码填写错误造成的。所以最简单的方法就是从新设置路由器以及交换机,不行的话再替换新的路由设备,分别看看网络连接是否正常,如果正常,证明路由设备已经损坏,进行设备更换。倘若一切正行仍然不能连接网络,请继续向下检查。
2.4 主机物理问题
这类问题通畅是指计算机内部主板上的网络卡出现松动或者物理损坏。
解决的办法:首先检查网卡是否松动,如果是集成网卡请忽略此步骤。接着使用替换法进行检测,如果还不能上网,很可是插槽出现问题,更换插槽即可。如果是能上网,可认为是网卡损坏,替换新的就可以了。如果是集成显卡,请在PCI插槽是插入新的网卡,装上驱动进行试验。如果可以连接网络,证明是集成网卡出现损坏问题,插入新的网卡即可解决。
网络发展如此迅速,新的问题也会随之而来,我们只有不断学习,不断进步,不断充实自己的计算机网络知识,以便做到来之能战,战之能胜,力求保证网络的时刻畅通运行。
上面的叙述的常见网络问题、排查办法和解决途径。总的来说还是要遵循先软后硬的原则,对计算机网络进行逐一排查,逐一解决问题,尽量把网络故障扼杀在摇篮里。当然,面对各种各样现实网络故障,我们还要具体问题具体具体分析,因地制宜、不能固守准则、失之偏颇,对以往的经验要综合考虑,温故知新,争取用最小的付出解决最大的故障。
作者简介
张鹏(1982-),男,河南省郑州市人。大学本科学历。现为河南省财经学校助理讲师。主要研究方向为计算机应用。
李继伟(1979-),男,硕士学位。河南省巩义县人。现为河南省财经学校讲师。主要研究方向:计算机应用。
网络安全解决办法范文2
【关键词】IEEE802.1X;网络安全;认证协议;网络准入;数网交换机
1背景
为保障办公网络信息系统的安全运行和业务正常开展,按照公司网络与信息安全保卫专项工作方案的要求,加强计算机终端接入管控、安全防护等工作,落实网络准入与终端防护等终端控制措施,确保合法用户和安全终端能够正常访问网络资源,非法用户或不符合安全管理办法终端不能够访问网络资源,保障网络与信息的安全为目的。 按照公司计算机终端安全管理要求,强化网络准入控制与终端安全防护系统的设计,开展计算机终端的网络接入管控、安全防护等工作,落实网络准入与终端防护等终端控制措施,解决计算机终端安全管理措施落实难、控制难、覆盖面不全、防护技术不统一和支撑环境等问题,本文主要对IEEE802.1X认证技术在接入层交换的实现过程进行了详细探讨。
2 总体架构
本项目重点增强终端接入公司网络的准入控制和入网安全检查能力,网络准入控制与终端安全防护系统主要包括:计算机终端、网络准入控制策略服务组件、数据存储组件、管理控制台。
具体的系统架构方式如图1系统架构方式示意图所示:
2.2 接入层交换机配置实现方案
本次实现IEEE802.1x认证系统中使用设备主要为H3C 3610系列交换机作为接入层交换机,以H3C 9508系列作为汇聚层交换机。图2数据网交换机系统拓扑图为本系统数据网交换机网络拓扑图。
3 网络中常见广播风暴的预防措施
办公楼数据网交换机日常使用出现网络广播风暴的原因主要是用户对网络不了解,在自己使用的电脑终端发生网络故障时盲目处理,看见有掉落的网线时就插上用户所能看见的网络端口,或办公室内的HUB上,导致产生物理环路,从而产生“广播风暴”[2]。产生物理环路的的常见现象有两种:
一种是在接入层交换机上两个物理端口被网线物理连接起来从而产生物理环路。此类环路现象利用STP-Spanning Tree Protocol(生成树协议)协议,能有效的防止该类故障出现。
第二种现象是接入层交换机下联的HUB(集线器)上面被一条物理网络线的两端,同时接在了HUB的两个端口上面。此类环路由于在接入层下联HUB上出现,HUB上没有相关端口配置,产生的物理环路不能由STP协议计算,所以当产生物理环路时广播数据包还是走进了数据网交换机,此类环路现象需要数据网交换机上另一个协议命令解决:loopback-detection enable(数据网交换机端口环回监测功能)。
当用户开启数据网交换机端口环回监测功能后,交换机便定时监测各个端口是否被外部环回。如果发现某端口被环回,交换机会根据用户配置进行相应处理。
4 实施过程遇到的问题
本系统采用Symantec Endpoint Protection软件发起802.1X认证协议,在 H3C交换在802.1x协议认证过程技术不成熟,存在部分缺陷,产生了认证循环。虽然认证通过了,但交换机还向客户端发送Authentication timeout的信息,而客户端接收到请求后回应一个 EAP-Response报文给认证服务器,其中包括用户名、密码。当用户数量少的时候,网络还能承受,但用户数量达到一定数量的时候,网络质量明显下降。后来跟厂家协调,原来在其他地方也有出现类似问题,厂家提出解决方案在端口配置上加入undo dot1x handshake 这个命令跳过“握手”阶段后,网络才能正常运行,具体端口配置如下:
interface Ethernet1/0/5 //进入端口E1/0/5
port link-mode bridge //端口工作为二层模式
port access vlan 105 //端口划入Vlan105
loopback-detection enable //端口环路监测功能开启
stp edged-port enable //设置为STP生成的边缘端口
dot1x guest-vlan 824 //当认证失败是划入Vlan824
undo dot1x handshake //跳过802.1x认证的握手
dot1x port-method portbased //基于端口的认证模式
dot1x //在本端口下启动802.1x认证协议
5 办公网络中产生物理环路的相关测试
如果在交换机的的端口配置上缺少 stp edged-port enable 命令,在少量用户测试时是使用正常的,但推广到整个办公大楼上使用的时候发现每天早上8:30-9:00,办公大楼的网络总要中断4-5次,每次中断1-2分钟。经过分析,原来是整个办公网络上每一端口状态“开”跟“关”,都使得整个网络的生成树结构重新计算。上班开关机高峰期,发生了网络资源耗尽,导致网络中断的故障。
在百兆网络端口上使用stp edged-port enable(把网络端口设置为STP边缘端口)命令后,在接入层交换机的全局配置上使用stp enable,stp bpdu-protection命令,这样只有在整台交换机状态为“down”的时候STP生成树才重新计算。经测试证明,在交换机上相关配置能有效阻止由于网络物理连接线的错误连接导致的网络瘫痪现象。
6 结论
本文基于一个以802.1x协议实现的网络接入认证方法,在搭建的办公网络中,实现802.1x协议中的认证系统和认证服务器端的功能。对办公网络安全机制和认证过程分析的基础上,结合实际的测试结果,得出以下结论:
(1)通过对802.1x协议的认证过程分析,采用对非法用户划分到隔离网段的方法,经认证服务器验证,若为合法用户则划分到办公网络中,分配正确的IP地址。如果为非法用户则划分到隔离网段。不能访问公司的办公网络划分到GUEST VLAN,能有效的控制非法用户的接入。
(2)在交换机配置对防止办公网络日常运行中经常出现的物理环路产生“广播风暴”有了明显的预防效果。系统运行了将近半年,没有一个由于物理网线形成环路,而导致网络瘫痪的现象。
参考文献:
[1]陈玲,王斐,夏暄.基于IEEE 802.1x和EAP—TLS的无线局域网认证和密钥管理的研究与实现[D].北京:计算机应用与软件,2008.
网络安全解决办法范文3
关键词:计算机网络;网络的使用安全;解决措施
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)08-0045-02
当今社会,事业单位引入计算机网络的主要目的就是为了资源共享和通信,以提高办公效率,更好响应国家的改革创新,与人民群众服务的方针政策相呼应,但是事业单位计算机网络暴露出越来越多的安全问题,已经阻碍了使用网络的初衷。具体情况怎么样,对此我调查了几家事业单位的计算机网络情况。
1 事业单位计算机网络的现状
1.1 事业单位网络的现状
我们国家计算机网络的发展起步晚,但是网络的发展速度是惊人的,互联网的用户数具全球第一,事业单位已基本上覆盖了网络,但网络的安全问题令人担忧,由于安全问题带来的负面影响及损失也是巨大的,造成这些问题的主要原因是我国事业单位计算机网络的现状所决定的,主要体现在以下几个方面:
1)我国互联网的法律法规制度不够健全,宣传和处罚力度不够,网络监管也存在一定的问题,庞大的网络系统也滋生了太多的网络安全问题,威胁着事业单位网络的安全使用[1]。
2)网络使用人员安全意识淡薄,没有经过专业系统的培训,很多事业单位对网络的使用和监管也不足,没有引起足够的重视,防范意识比较薄弱,自身和外界的因素叠加在一起,让计算机网络的安全风险大大提高。
3)专业技术人才缺乏。我国计算机网络起步晚,短时间内迅速发展,很多事业单位没有人才储备意识,没有专门的网络管理人员,自身的网络也是由网络公司组建,网络的管理与维护受制于别人,费用也高,制约了网络的维护。
1.2 事业单位网络存在的安全威胁
事业单位是一个计算机网络使用频繁的机构,一个事业单位又有很多不同的部门,使用网络的部门较多,人员层次复杂,计算机技术水平不一,内部的文件交流,信息传递需要网络,和外单位的信息交流,尤其是与上级主管部门内部的业务来往更容易遭到威胁。
从某种意义上来说,来自事业单位内部的网络安全威胁性更大些,就好像一个国家更容易从内部攻破一样,来自内部的威胁也涉及很多方面。
1) 自然灾害
很多单位的员工自然灾害防范意识淡薄,水电的不正常使用会引发火灾对计算机及其网络设备造成威胁,使计算机网络设备损坏,数据丢失,网络无法使用。其他自然灾害和人为破坏也是极其厉害的。比如雷电、地震、火灾,水灾、盗窃、人为破坏、静电、尘土等。
2)人为无意失误
人为的无意失误也是导致网络威胁的一个重要原因,由于员工计算机操作水平有限,不能很好地操作计算机,再加上有些员工工作态度不端正,粗心大意,导致服务器的重要数据丢失,无法恢复,或者操作不当将计算机网络的安全防护软件关闭。
有些员工甚至擅离职守,离开工作岗位,电脑也没有进行安全设置,导致外来人员很容易登录电脑,将重要信息传走,或者用外部存储设备将重要数据拷贝走。
也有一些员工安全意识薄弱,未按规定使用移动存储设备和介质,有些存贮设备本身已经感染了病毒,使用这些设备就会将病毒传染给电脑上的重要文件,将文件删除或者将文件自动传到网上,导致机密泄露,造成灾难性的后果,不可挽回的损失。
3)人为恶意操作
有些员工监守自盗,为了某种利益追求,将本单位核心数据资料传给别人,或者拷贝一份到移动存储设备上带走,这也是网络安全威胁的内部因素。
由于现在事业单位工作的需要,一般都和外部网络进行了连接,这样既带来了工作的便利提高了工作效率,同时也带来了一定的安全威胁(安全威胁是指个人,物,事件或概念对某一资源的机密性,完整性,可用性或合法性造成的危害),事业单位外部的网络威胁常见的有黑客的渗透,恶意的主动地攻击,计算机病毒,木马感染等,黑客编写病毒或木马对网络构成了巨大的威胁,很容易被非法分子利用,用于非法活动,窃取事业单位机密等。这些潜在的外部安全威胁能够造成文件资料的泄密,重要资料的恶意破坏删除,事业单位网络的整体瘫痪,致使事业单位的网络不能正常运行,联网办公的便利作用失去,给事业单位和广大的人民群众带来了不便和损失,甚至可能带来灾难性的后果。另外互联网技术不完善和操作系统漏洞导致病毒木马猖獗,对事业单位网络安全也构成了严重威胁。 而这只是刚刚开始,更有甚者是我们无法想象的。
2 计算机网络维护的重要性
办公自动化的出现,让计算机网络在办公中发挥的作用越来越大,计算机网络联网办公已成为我国事业单位中不可或缺的重要组成部分,上级职能部门和下级职能部门要进行办公数据、文件的整理以及传输就非常便利,而传统模式效率低下,办起事来让老百姓跑断腿。例如:户籍部门要查询人口信息,一联网就解决了,但这一切都是要建立在计算机网络正常使用的情况下才能得以实现[2]。
在事业单位中,一般都配有一定数量的计算机,通过网络设备组建自己的办公局域网,实现协同办公,资源共享,再与外网用网络设备连接,装上办公系统软件,就可以和相关职能部门联网办公,既节约成本,又提高办公效率。计算机网络办公就成为事业单位的必然选择。
由于计算机网络由网络设备,传输介质,相关软件协议等组成,专业性极强,维护也要经常性进行才能保证网络的正常使用,不至于影响到事业单位的网络的办公,因此计算机网络的维护非常重要。
3 计算机网络维护的内容
计算机网络中主要的组成部分有网络传输介质,计算机,交换机,路由器等设备及相关的软件和协议。要想维护好计算机网络,保证计算机网络的正常运行,必须要具备以下知识:
1)基础知识:会制作双绞线,网络模块和配线架;会安装操作系统;会实现双机互联;会使用家用交换机,路由器组网,共享网络等。
2)进阶知识:会组建小型办公网络和无线办公网络等。
3)管理知识:会使用交换机组建网络,并进行交换机的配置与管理;会安装网络操作系统,建立域控制器,建立内部域名系统;会搭建网络服务器等。
4)网络安全管理知识:会管理域用户和组;会文件和文件夹访问权限的配置;会数据的备份和恢复;会杀毒软件和防火墙的安装和设置;会进行系统漏洞补丁等
4 维护计算机网络安全采取的措施
4.1强化安全管理意识
事业单位内部员工要加强网络安全管理教育,让每一个员工知道网络安全的重要性,以及网络操作规范,避免人为无意的失误造成机密泄露,文件丢失等网络安全威胁,让每一个员工知道网络安全威胁的严重性,警钟长鸣,使员工自觉参与事业单位网络安全管理。
4.2网络管理和使用人员的培训
事业单位网络管理和使用人员的培训,主要是通过培训提高网络使用人员的网络安全意识,强化网络安全管理制度和法律法规,避免人为的无意失误等造成的网络安全威胁,维护网络的安全性。
4.3单位电脑使用明文规定
明确单位电脑的使用规范和职责,对不按规定正常使用者追究相关责任,避免造成不必要的网络安全威胁。
4.4网络安全管理制度和法律法规宣传
网络安全管理是由人来实施的,只有技术是不够的,必须有完善的健全的网络安全管理制度来确保网络安全管理措施可靠有效地执行,同时法律法规是行动的指南针,因此国家要宣传网络安全管理法律法规,并不断出善法律法规,让网络安全有法可依,依法追责,营造一个安全的网络使用环境,保证事业单位网络的正常使用,提高工作效率,更好地为人民群众服务,建造一个和谐的网络社会[3]。
4.5技术手段的实施
在计算机网络中有很多技术手段来降低来自网络的威胁:
1)加密技术
在计算机通信中,采用密码技术将信息隐藏起来,再将隐藏的信息传输出去,使信息在传输过程中即使被窃取或截获,窃取者也不能了解信息的内容,从而保证信息传输的安全。
2)认证技术
认证是指验证一个最终用户或设备的申明身份的过程,及认证建立信息发送者和/或接送者的身份。认证技术主要解决网络通信过程中通信双方的身份认可,目前有关认证的实用技术主要有:消息认证,身份认证和数字签名。
3)防火墙技术
INTERNET防火墙是一个或一组系统,能够增强机构内部网络的安全性。该系统可以设定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的那些服务,以及哪些外部服务可以被内部人员访问。
防火墙的设计目标如下:进出内部网的通信量必须通过防火墙。只有那些内部网安全策略中定义了的合法通信量才能够进出防火墙。
4)安装杀毒软件
杀毒软件,也称反病毒软件或防毒软件,是用于消除电脑病毒、特洛伊木马和恶意软件等计算机威胁的一类软件。杀毒软件通常集成监控识别、病毒扫描和清除和自动升级等功能,有的杀毒软件还带有数据恢复等功能,是计算机防御系统(包含杀毒软件,防火墙,特洛伊木马和其他恶意软件的查杀程序,入侵预防系统等)的重要组成部分。
5 小结
事业单位网络安全面临的威胁很多很多,内因外因,人为无意和恶意都是网络安全的敌人,只有网络安全管理,法律法规,技术手段的不断提升才能营造良好的网络环境,为事业单位网络安全保驾护航,最后才能更高效的服务民众,服务社会。
参考文献:
[1] 柴成林. 浅议高职院校办公网络的安全[J]. 信息与电脑(理论版), 2010(5):55-57.
网络安全解决办法范文4
【论文摘要】国民经济和社会信息化的发展,进一步带动了工业化发展.在电子信息系统建设的过程中,如何保障系统能提供安全可靠的服务是整个企业电子信息系统建设必须要考虑的问题。本文分析了电子办公系统的信息安全技术中的安全需求,针对需求提出了相应的解决办法。
1.企业电子办公系统中的安全需求
电子办公系统建设在系统安全性方面的总需求是安全保密、可信可靠,具体表现在以下几个方面:信息的安全保密性,满足信息在存储、传输过程中的安全保密性需求;系统的安全可靠性,确保整个电子政务系统的安全可靠;行为的不可抵赖性,保证在所有业务处理过程中,办公人员行为和系统行为的不可抵赖,以便审计和监督;实体的可鉴别性,是实现监管及其他方面需求的必要条件;对象的可授权性,针对政务工作的特点,要求具有对对象灵活授权的功能,包括用户对用户的授权、系统对用户的授权、系统对系统的授权等;信息的完整性,保证信息存储和传输过程中不被篡改和破坏。
2.企业电子办公系统安全保障防火墙技术
针对安全需求,在电子信息系统中需要采取一系列的安全保障技术,包括安全技术和密码技术,对涉及到核心业务的网,还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层,对信息系统起着不同的安全保护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测;系统层则包括操作系统安全、数据库系统安全以及安全的传输协议;应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI技术。
从网络安全角度上讲,它们属于不同的网络安全域,因此,在各级网络边界以及企业网和Internet边界都应安装防火墙,并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的用户和数据包隔断,达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法防止来自防火墙内部的攻击。
3.内网和外网隔离技术
企业电子办公网络是由政务核心网(网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的不断发展,许多业务系统正在逐步向互联网转移,使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安全因素,造成人们对内外网互联的担忧,所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性,如采用内外网的物理隔离方法,将核心网与其他网络之间断开,将专用网和政府公众信息网之间逻辑隔离。隔离技术的发展至今共经历了五代。
3.1隔离技术,双网机系统。
3.2隔离技术,基于双网线的安全隔离卡技术。
3.3隔离技术,数据转播隔离技术。
3.4隔离技术,隔离服务器系统。该技术是通过使用开关,使内外部网络分时访问临时缓存器来完成数据交换的,但存在支持网络应用少、传输速度慢和硬件故障率高等问题,往往成为网络的瓶颈。
3.5隔离技术,安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制,来实现网络间的隔离和数据交换,不仅解决了以往隔离技术存在的问题,并且在网络隔离的同时实现高效的内外网数据的安全交换,它透明地支持多种网络应用,成为当前隔离技术的发展方向。
4.密码技术
密码技术是信息交换安全的基础,通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完整性、不可否认性和用户身份真实性等安全机制,从而保证了网络环境中信息传输和交换的安全。
加密技术的原理可用下面的公式表示。
加密:E k1(M)一C
解密:D k2(C)一M
其中E为加密函数;M为明文;K为密钥;D为解密函数;C为密文。按照密钥的不同形式,密码技术可以分为三类:对称密码算法、非对称密码算法和单向散列函数。
在对称密码算法中,使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密,为保障较高的安全性,需要经常更换密钥。因此,密钥的分发与管理是其最薄弱且风险最大的环节。
在非对称密码算法中,使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时,发送方使用接收方的公钥加密所发送的数据;接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送,比较容易解决密钥管理问题,消除了在网上交换密钥所带来的安全隐患,所以特别适合在分布式系统中应用。典型的非对称密码算法是RSA算法。非对称密码算法的缺点是计算量大、速度慢,不适合加密长数据。
非对称密码算法还可以用于数字签名。数字签名主要提供信息交换时的不可抵赖性,公钥和私钥的使用方式与数据加密恰好相反。
单向散列函数的特点是加密数据时不需要密钥,并且经过加密的数据无法解密还原,只有使用同样的单向加密算法对同样的数据进行加密,才能得到相同的结果。单向散列函数主要用于提供信息交换时的完整性,以验证数据在传输过程中是否被篡改。
5.公共密钥基础设施(PK 1)
PKI技术是电子政务安全系统的核心。它通过数字证书的颁发和管理,为上层应用提供了完善的密钥和证书管理机制,具有用户管理、密钥管理、证书管理等功能,可保证各种基于公开密钥密码体制的安全机制在系统中的实现。
PKI提供的证书服务主要有两个功能,即证实用户身份的功能及保证信息机密性和完整性的功能。它最主要的组件就是认证中心(CA)。CA颁发的证书可以作为验证用户身份的标识,可以有效解决网络中的信任问题。它是电子政务网中信任篚基础。
在CA颁发的证书基础上,可以实现数字信封,数字签名、抗否认等功能,提供数据机密性、数据完整性等电子政务系统中所必需的安全服务。
6.入侵检测技术
入侵检测系统(IDS)可以做到对网络边界点雕数据进行检测,对服务器的数据流量进行检测,入侵着的蓄意破坏和篡改,监视内部吊户和系统管运行状况,查找非法用户和合法用户的越权操作,又用户的非正常活动进行统计分析,发现人侵行为自规律,实时对检测到的人侵行为进行报警、阻断,关键正常事件及异常行为记录日志,进行审计跟焉管理。
IDS是对防火墙的非常有必要的附加,而不仅是简单的补充。网络入侵检测系统还可以与防一墙进行联动,一旦发现由外部发起的攻击行为,将一防火墙发送通知报文,由防火墙来阻断连接,实现秀态的安全防护体系。
企业电子办公的安全保障是系统能够真正发挥作用的前提,各种安全保障设施必须和系统建设同步实施,同时要加强各种安全管理制度,增强系统使用和系统管理者的安全意识,才能从根本上保证系安全可靠的运行。■
【参考文献】
[1]朱少民.现代办公自动化系统的架框研究,办公自动化技术.
网络安全解决办法范文5
关键词:信息技术 办公自动化 安全性 探讨
办公自动化系统又简称OA, 随着计算机的普及和经济的飞速发展,它在给我们的日常办公带来便利的同时,也产生了很多诸如安全性和风险性等方面的问题,所以如何规避风险,充分利用它的便捷性,是我们共同需要解决和面对的问题。
一、办公自动化系统遇到的威胁
1.身份认证与访问设置的问题
入侵者通过篡改登陆者的口令和密码,伪造新的身份,进入内部系统,窃取和窥视内部资料,并恶意对内部资料进行篡改和删除之类的破坏,对我们的工作带来极其恶劣的影响,造成的损失也难以统计和弥补。
2.电子签署的问题
在办公自动化系统中,对工作流的审批和签署是最基本的工作之一,在一份工作计划制定好了以后,这份工作计划就将按照规定的流程传输下去,并由涉及到的人员进行做出批示和修改等等的意见和印章,如果没有这样的一个机制的话,就可能会出现签署抵赖的现象。
3.数据加密传输的问题
在我们的日常网络生活中,我们对数据往往采取打包格式的方式进行传输,如果用明文的方式, 容易遭到攻击者的篡改和非法复制等问题,对我们的系统造成威胁,所以必须实现数据的加密传输问题。
二、办公自动化安全问题的意义
在进入到办公自动化的时代之前,我们所有的工作都要通过手工来实现,所谓的工作流系统就是在软件的开发技术之上,结合工作流管理技术建立一个快速有效的工作流管理信息系统。以适应和满足公务办公对自动化管理的要求,较好的解决了传统手工工作流中出现的问题节省了办公时间,提高了工作效率,减少了损耗。
三、办公自动化系统常见的问题与解决措施
1.病毒的传播与感染
随着网络的普及和计算机技术的发展,计算机病毒也开始不断的出现,并对人们的生活和网络安全问题构成了极大的威胁,破坏力极强。甚至一些重要的文件遭受病毒后就无法再使用和读取,造成数据的丢失,系统的损坏,使整个服务器都无法启动,造成了网络的全面瘫痪,引发了巨大的经济损失。同时,网络病毒强大的再生机制让它可以在服务器上肆无忌惮的传播和复制,攻击其他计算机,感染其他程序。只要服务器一旦被感染,所需要解除和彻底清扫的时间往往是单机的数十倍以上。办公自动化网络都采用以广播为技术基础的以太网。为了工作方便的需要,一般办公自动化的网络都与外网以及国际互联网连接有出入口,这样就为黑客的入侵提供了便利,可以进入我们的系统进行监听,截获数据包,并对数据包进行分析从而获得对他们有用的信息,这样就造成了信息的失窃。
2.访问控制
我们认为应该采用访问控制的安全措施,将整个网络分为内部网络、隔离区以及外网。每个网络都设置不同的访问控制。这样的保护措施即使遭到了黑客的攻击也不会危害内部网,使内部资源不受侵害,也大大方便了人们对网络安全性的管理和维护工作。
3.网络安全预警
预警分为入侵预警和病毒预警两部分。其中入侵预警人们可以通过确认网络传输中的数据包是否经过了授权来确定它有没有病毒和人为的拆解过,这样一旦监测到入侵信号,就能及时发现,发出警告,从而减少了对网络安全的威胁,及时将重要数据综合起来,避免遭到破坏、窃取和攻击,并分析入侵病毒的信息,跟踪入侵情况,以确保网络的安全运营,为网络的决策提供准确的数据。
4.网络病毒的复制
对于单机的电脑来说安全预警分为预警和病毒预警两部分。其中入侵预警中,可以通过确认网络传输中的数据包是否经过了授权来确定它有没有病毒和人为的拆解过,这样一旦监测到入侵信号,就能及时发现,发出警告,从而减少了对网络安全的威胁,及时将重要数据综合起来,避免遭到破坏、窃取和攻击,并分析入侵病毒的信息,跟踪入侵的情况,以确保网络的安全运营,为网络的决策提供准确的数据。
5.数据保护
对于一个完整的数据库来说,它的物理完整性、逻辑完整性、以及数据元素的完整性都是必不可少和非常重要的,同时我们也要加强物理设备和无线通信线路的安全和防范工作,不同类型、不同程度的数据应该尽可能的在不同的服务器上实现,并有加密和验证保护措施。
6.数据恢复
办公自动化系统数据遭到破坏以后,有没有完整的数据备份方案对于原始数据的恢复程度来说相当重要,我们进行数据备份的目的就在于希望极可能的全盘恢复运行计算机系统所需要的数据和系统信息。所以备份不仅在遇到网络故障和人为操作失误的时候起到保护作用,也在黑客入侵攻击和数据完整性遭到威胁的时候起到保护作用。
四、办公自动化系统需要注意的问题
明确建立用户和网络监管的各自职责,用户作为办公自动化系统的具体执行人员,在不同的办公流程中扮演不同的角色,拥有的权限也就不一样,我们要使用户明确知道哪些资源是可以用的, 而哪些资源又是不可以用的,如果管理不明确,就会造成管理上的混乱,而信息上的管理混乱往往是最可怕的。
1.对网络安全监控工作实行严格的监控
2.关闭不必要的系统和账号
3.遇到系统遭到威胁或者攻击时,要确保能拿出行之有效的方案和具体的应对措施争取将可能受到的损失降到最低。
4.积极进行系统安全方面的宣传,加深印象,从思想上牢固树立安全第一的概念。
5.建立数据备份制度
再强大的和配置再高的系统软件,在遭到破坏以后,如果没有之前数据备份的话,也是于事无补,将无法恢复,因此这就要求我们的办公自动化系统必须具备数据的备份与恢复的能力,建立数据备份制度。
五、结语:
办公自动化是计算机的发展和网络技术发展的结合产物,它必将在为我们提高工作效率,节省工作时间,优化工作设置等方面发挥巨大的作用,同时,加强防护与管理工作也是重要的一部分,我们必须全面、客观的分析和看待它。
参考文献:
[1]李继国.办公自动化系统的安全技术研究[J].计算机学报.2009(8)
网络安全解决办法范文6
一、全年完成的主要工作
(一)夯实基础工作,构筑畅通平台。
一是在2月底,完成县局到税务所广域网络改换工作。县局到各所总共10网点的网络运营商由广电改为电信后,网络通信故障大为减少,内网络环境得到有效改善,全年因运营商线路故障原因引起的网络通讯故障仅3起,且都得到了及时有效解决。
二是根据市局要求完成了全局内外网的完全隔离,开通机关大楼22个网点光纤上互联网工程,其余各所也通过ADSL方式开通2-3台计算机能上互联网,既解决了各单位上互联网查询资料、获取信息的通道问题,又解决了数据信息的安全问题。
三是在4月中旬,完成到市局网络双线路改造工程。改造后的网络到市局带宽由由2M增大到8M,运行速度大大提高,且双线路同时运行,一条线路出现故障后自动切换到另一条线路,确保了到市局网络24小时不间断,网络改造后县局到市局网络没有出现一次通讯故障。
四是7月下旬为了加强网络安全,县局为每位职工配备一个2G优盘,在11月上旬升级了全局内存为256MDDR2为1G,对全局针式打印机进行统一维护,有效地解决了基层的工作负担,提高了工作效率。9、10月份对县局、三江所、打通所的机房实施了网络线路改造,对机房的改造完全按照网络安全标准,统一规范,整洁有序,夯实了硬件基础,增强了网络运行稳定性。
(二)加强制度建设,提高应用水平。
一是在下半年重新修订了《计算机类设备管理办法》和《计算机员管理暂时管理办法》,针对近年计算机管理中出现的新情况和新问题,加强了对计算机使用责任人和物的管理,我局计算机类设备管理更加科学化、规范化,计算机管理员的工作有章可循。
二是整合机房服务器资源,启用新的数据业务。今年以来相继对县局FTP服务器功能进行调整,根据工作需要适时开设“临时存放”和“全局共享”文件夹,通过归类管理,优化了服务器性能;同时县局还启用了新的FTP(单位内部共享FTP)服务器,解决各单位个人的电子数据的安全存储(备份),作为县局FTP的有效补充;同时开通了全市地税系统范围内的即时通讯工具RT软件,方便了工作联系,加强了职工之间的交流;
三是关口前移,加强预防,实时监控,网络安全管理上新台阶。今年以来督促全局内网所有电脑安装由市局统一配备的瑞星网络版杀毒软件,不留一台死角,并实时监控,对发生问题的计算机及时通知处理;同时用好市局下发的防火墙、防入侵检测等网络产品,通过实时监测每天的数据流量,利用统计分析结果实现网络安全预警、问题及时发现、事故及时处理的网络安全管理体系,我局网络安全环境得到进一步改善,有效减少了网络安全事故的发生。截止到目前为止通过网络监控发现问题计算机在20次以上,每次都控制在一个小范围内得到处理,最大限度将安全损失降至最低,有效避免病毒的大面积感染和网络阻塞,保证全局的网络安全;
(三)加强维护,做好服务。
一是用好市局下发的VPN设备,实现远程办公。目前已对局领导、人教科、办公室、计财科以等特殊重要岗位配备VPN实现了家庭远程办公,有效减轻了上述岗位人员到办公室加班的压力;为解决今年以来西城所运输企业拷盘/写盘多次发生带病毒到局内网络的问题,对西城所运输企业拷盘/写盘不进入局内网进行操作,而采取单独计算机杀毒后通过互联网VPN方式直接进入市局运输发票服务器单独进行拷盘/写盘,保证了局内网的安全;
