计算机网络安全维护工作

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

计算机网络安全维护工作

摘要:随着企业信息化的实施,企业网络安全问题也越来越突出,为了确保企业业务的正常运行,保证网络系统安全这项工作是非常重要的。本文主要对企业计算机网络系统安全问题及其相应的安全策略进行分析。

关键词:计算机网络系统安全

引言

随着现代化信息技术的发展,计算机网络系统已经深入到日常业务活动的方方面面,计算机系统一旦崩溃,将会造成无法估计的损失。因此,如何加强计算机网络的安全性和可靠性就成为一个急需解决的问题。

1计算机网络系统安全问题

1.1物理安全问题

要想确保整个网络系统的安全性,必须先保证网络物理安全性。物理安全风险主要表现在:自然灾害导致系统瘫痪;设备被毁造成数据丢失;设备断电导致信息丢失;电磁辐射导致数据被窃等。

1.2链路传输的安全风险

网络黑客的技术也是非常先进的,手段也是非常高明的,他们除了利用攻击来获取网络系统中的重要数据信息外,他们还可以将窃听装置安装在传输线路上,从网上传输的重要秘密数据都能够被窃取到,然后在通过相关的技术将这些数据信息读出取来,从而导致单位重要信息的泄露,这些不安全因素都能够给单位网络系统带

来巨大的安全威胁。因此,单位在传输任何重要信息时,都必须在链路传输时对此信息进行加密。

1.3数据库的安全威胁

系统登录密码简单、管理不善、缺少远程登录身份验证是单位网络中计算机的重大隐患,“黑客”通过远程登录可以随意篡改、窃取系统数据,导致系统的真实性和完整性遭到破坏。

1.4网络结构的安全风险

由于互联网的开放性,企业的内部网络与互联网相互连接的话,企业的内部网络将面临着很大的安全威胁。黑客随时都可能侵入互联网节点,如果没有相应的防御措施,黑客有可能侵入到其他网络的“中转站”中。每个信息系统的主机上都存有重要信息。如果入侵者通过网络监听等高科技手段将用户名和口令等信息截获,那么这些重要信息就会被非法分子获得到,将会给企业工作带来巨大的危害。另外,据权威调查,在网络安全攻击事件中,有70%左右都来自与网络内部的侵犯。例如,内部人员有意将用户名和口令透漏给其他人;内部人员故意将内部网络结构泄露给他人等等。

2计算机网络安全防范的技术实现及措施

2.1加强安全制度的建立和落实

安全制度的建立,一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库

安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。尤其是在一些细小的环节上更要注意,如系统管理员应定期及时审查系统日志和记录等。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。决不能有依赖于先进技术和先进产品的思想。

2.2 构建全方位的防御机制

衡量一个网络系统的安全性如何,至少应能保证其数据的保密性、完整性、可使用性及可审计性等。为达到这些要求应采用如下的防御机制:要保证处于联机数据文件系统或数据库之中的以及网络传输当中的保密信息不会非法地主动地或被动地提供给非授权

人员,系统资源只能被拥有资源访问权的用户所访问,能鉴别访问用户身份,保证合法用户对系统资源的访问和使用。其防御机制是:除了对关键数据进行级别较高的加密外,还要建立访问控制体系,根据信息密级和信息重要性划分系统安全域,在安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。

2.3“防火墙”技术

“防火墙”是近年发展起来的一种重要安全技术,是通过对网络作拓扑结构和服务类型上的隔离,来加强网络安全的一种手段,它是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来

源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据。其类别主要有:应用层网关、包过滤网关、代理服务器等,它可与路由器结合,按不同要求组成配置功能各异的防火墙。

2.4 数据加密和备份

密码技术是网络安全最有效的技术之一。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。备份信息可以有两种实现方法:手动和自动。一般系统都有简单的备份系统,但对重要的信息应购买专用的系统备份产品。对机密文件应做涉密介质备份。

2.5 提高网络工作人员的素质

提高网络工作人员的素质,加强网络安全责任提高网络工作人员的管理素质也是一项重要的任务。对工作人员要结合硬件、软件、数据等网络系统各方面进行安全教育,提高工作人员的责任心,并加强业务技术培训,提高操作技能,重视网络系统的安全管理,防止人为事故的发生。在我国,网络研究起步较晚,网络安全技术还有待提高和发展。另外,为了确保网络的安全运行,我们还要建立严密的管理制度,制定完善的管理措施,提高人们对网络安全的认识,加强伦理道德教育,完善法律、法规,对计算机犯罪进行法律制裁。可以预计,随着网络技术的不断发展,计算机网络会有一个和谐和安全的环境。

3结语

随着网络技术的发展,计算机网络的安全问题日益突出。目前网络安全的技术手段虽然对防止系统非法入侵都有一定的效果,但它们只是起着防御功能,不能完全阻止入侵者通过蛮力攻击或利用计算机软硬件系统的缺陷闯入未授权的计算机或滥用计算机及网络资源。一个安全的网络系统应该既要有防火墙等防御手段,还需要有能够对网络安全进行实时监控、攻击与反攻击的网络入侵检测系统,实现系统内外的联合安全防范,为网络系统提供良好的安全保障。因此对网络入侵检测技术的研究无疑具有很强的现实性和紧迫性,将是今后网络安全研究的重点。

参考文献:

[1]季庆光,冯登国.对几类重要网络安全协议形式模型的分析[j ].计算机学报,2005.

[2]常学洲.计算机网络安全及防范技术综述.石家庄铁路职业技术学院学报,2006.

[3]吴文虎,冯秀琪.中学信息技术教学研究.河北:河北大学出版社,2001.

相关文档
最新文档