当前位置: 首页 精选范文 网络安全的经济效益范文

网络安全的经济效益精选(十四篇)

发布时间:2024-01-07 16:28:24

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇网络安全的经济效益,期待它们能激发您的灵感。

网络安全的经济效益

篇1

关键词:企业; 计算机网络; 不安全因素; 安全管理

随着计算机技术的发展与完善,计算机网络在企业生产经营过程中发挥重要作用。近年来,越来越多的企业构建内部信息化发展体系。可以说,在现代化市场竞争与发展过程中,企业的生产经营将与计算机网络密切相关。因此,如何提高计算机网络安全,已成为当前企业不得不思考的问题,只有形成一个安全、可靠、平稳的计算机网络体系,才能提升企业核心竞争力,规避企业风险。

1.企业计算机网络环境中的不安全因素

1.1企业管理意识薄弱

   一直以来,企业计算机网络的管理意识薄弱,是造成网络安全隐患的主要原因之一。企业没有认识到网络安全管理的重要性以及可能产生的后果,忽略了网络安全管理,没有对计算机网络建设投入必要的人力、财力、物力等相关支持。

1.2人为操作失误

由于计算机网络操作人员的人为失误,而对计算机网络环境造成威胁,可分为主动破坏、误操作以及相关知识匮乏等原因。主动破坏行为包括窃听线路、恶意篡改数据、非授权访问行为等;误操作则为安全配置不合理、操作人员误删除资料等;而由于工作人员缺乏专业知识,造成网络安全漏洞的存在,也时有发生。

1.3物理因素威胁

   自然灾害或者意外,包括洪水、地震、火灾等,也常常影响计算机网络的顺利运行,降低安全几率。

1.4硬件问题

   由于计算机硬件出现问题,也会给计算机网络安全造成威胁。其中,计算机的硬盘、内存、主板等硬件以及网络应用的路由器、交换机等设备,一旦出现故障,将对企业局域网的运行产生影响,甚至造成数据丢失、信息泄露等。

1.5网络的易破坏性

   应该认识到,计算机网络自身具有加强的易破坏性,这是通信方式自身的弱点。例如,通过外接电缆获得数据包,造成企业信息的丢失或者篡改;同时计算机病毒、黑客攻击等也是影响网络安全的常见要素,随着病毒传播速度的加快,给计算机安全检测与防控带来难度。

2.构建计算机网络安全管理体系的具体建议

2.1树立安全防范意识

   计算机网络应用者的安全意识匮乏,已成为导致计算机网络安全事件的主要原因之一。因此,加强用户安全意识,可从根本上解决问题,进一步避免产生不良事件。首先,意识到系统漏洞的重要性,大多病毒入侵或黑客攻击行为都是由于系统漏洞而造成;而系统漏洞的防治并不能完全依赖于防火墙、病毒软件等技术手段,更重要的是使用者提高防范意识;其次,对于不明来历的网络链接或者电子邮件,应具备基本的甄别能力。黑客经常利用各种即时聊天软件,如QQ、MSN、阿里旺旺等,发送带有木马病毒的链接,网络使用者必须提高警惕。

2.2加强网络实体安全管理

   在企业计算机网络管理中,所谓实体安全主要指计算机应用的环境、硬件设备、人员等实行的安全管理。作为企业网络管理者,应不断提高专业水平与职业素质,有效评估可能存在的网络危险,在网络设计与运行阶段,采取各种有效措施。实体安全管理,可主要做到以下几方面:①计算机应用场地的安全措施,包括接地、电源等系统安全;②从物理角度加强防火防盗,注重维护计算机网络的硬件与软件安全;③加强对计算机网络设备以及传输线路的保护,减少由于电子干扰而造成的数据失误;④避免辐射,对于重要设备,应进行防电磁辐射处理,如安装辐射干扰机;⑤做好网络布线的日常检查工作,避免出现外连现象,确保计算机网络运行处于最佳状态;⑥及时做好计算机软件的升级管理,并检查软件工具扫描设备的端口状态。

2.3构建高效网络防护系统

   对于企业计算机网络来说,网络防护系统主要包括以下几方面:①防火墙。在网络的内外之间设置防火墙,可避免外部非法用户进入企业内部网络中;而外部用户可以访问指定的内部网络信息,同时限制内部用户对特定互联网资源的访问行为,形成一道内外安全屏障;②系统漏洞扫描。通过应用网络漏洞扫描器,分析、检测设备运行的安全漏洞,模拟黑客攻击的方式,探寻网络设备中可能存在的漏洞或弱点,及时发现问题、采取适当的安全策略,将安全风险降到最低;③入侵检测。通过应用入侵检测系统,可实时监控用户行为以及系统运行状况,及时发现合法用户的越权行为或者非法用户入侵行为;查看系统是否存在安全漏洞,提醒网络管理员及时修补;统计并分析用户的非法活动;监控系统的数据与程序是否一致,及时检测攻击行为并作出反应。

2.4系统认证与授权管理

构建完善的计算机网络应用系统,可确保平台安全性与稳定性。主要包括:①控制系统访问漏洞。在应用系统中,要求根据安全软件标准开发企业软件,做到输入级、事务处理级以及对话路径级的安全性;对于集成系统来说,应具备较好的自我修复能力,避免内部网络受到攻击而造成整体局域网的瘫痪,减少数据丢失风险;②数字认证。通过CA提供数字证书,实现系统应用级别的身份认证处理,对数据及文件进行数字签名和认证,确保数据及文件的安全性、完整性,防止外泄。

2.5数据加密处理

   通过对数据实行加密处理,可有效避免数据被非法用户查看或者篡改,确保数据安全。通过加密技术,对数据、文件及资料进行加密存储、加密传输,避免第三方网络窃听行为,提高网络信息内容的安全性、完整性。另外,在避免外界窃取数据的同时,也要注意提高系统数据的完备性,对关键数据进行定期备份,一旦硬件或者软件系统出现问题,也可避免重要数据的丢失,给企业带来不必要的损失。另外,由于考虑到网络设备以及相关配置信息也存在丢失或损坏的可能性,因此对网络设备配置信息以及服务器数据也要进行备份,如果网络出现异常,可及时恢复系统,确保企业一切事项的顺利开展。

2.6提高病毒防御能力

   若想提高计算机网络的抵御病毒能力,可主要做到以下几点:①根据企业特定的网络环境,有针对性地采取防护策略,全面预防病毒的产生,将病毒损失降到最小;②以网络系统的组建为着眼点,对内部网络及互联网进行分离模式管理,尤其针对病毒易发区域以及重要应用系统,应禁止互联网的随意接入;③加强网络客户端管理,避免非法使用光盘、U盘或者误操作等行为,减少人为因素引发的病毒风险。

   据相关调查显示,当 前我国大多数企业缺乏安全防范意识与基本的安全策略,仅使用最简单的网络安全保障措施,且各种安全措施之间相互分离、彼此矛盾,有时难以保障网络安全,甚至影响网络应用性能。随着企业发展壮大,对计算机网络的应用与需求量加大,如果不断修补网络安全措施,将造成整个安全系统的臃肿、难以维护,这就需要从根本上加强网络安全管理,树立安全管理意识,积极应用各种新技术、新手段,真正做到防范于未然,提高企业计算机网络应用效率,实现企业健康、长远发展。

参考文献:

[1]迟鹏、孙明东.计算机网络安全故障的排查与维护[J].中国新技术新产品.2011(2)

[2]高虹、李志萍、曹建鹏.浅议企业计算机网络的维护[J].中国科技博览.2011(11)

[3]钟蓓.企业内外计算机网络安全技术探讨[J].勘探地球物理进展.2010(4)

[4]温花微.企业计算机网络防毒体系解决方案[J].大科技:科技天地.2011(14)

篇2

【关键词】企业局域网 信息安全 问题分析

企业的发展离不开科学的管理水平,现代化的管理方式离不开网络。网络提供给企业充分的可利用的资源,提高了各个部门之间的联系,为企业的推广提供了更广阔的平台,最终提高了企业的经济效益。但是网络业不是万能的,网络在提供给企业安全的同时,也存在着一些信息安全的隐患,如黑客、破坏性病毒、流氓软件等给企业的网络安全带来了威胁。如何保护企业的信息安全,提高局域网信息安全,是企业需要引起重视的问题。

1 企业局域网信息安全风险

互联网的普及,局域网技术的应用已经成为企业信息传递的重要部分。通过调查,我国超过60%的企业及用户正处于网络安全“高风险”的程度,每年因网络安全而导致重要信息被盗,给企业带来了数百亿的经济损失。企业对局域网的安全问题一直存在着困扰,每年在网络安全上的投入也不断增加,但局域网信息不安全的因素仍然存在。

1.1 外部环境不安全因素

局域网被破坏,容易导致企业整个网络的瘫痪。局域网最大的威胁来自于网络外部的不安全因素。企业的发展离不开竞争,有些恶意的竞争会主动攻击企业的网络,以盗取企业的关键信息,以满足自己的利益。另外,网络病毒和木马等对计算机和网络的破坏性越来越大,大部分企业的网络技术得不到更新,导致企业网络容易受到病毒和木马的攻击,导致企业多个程序被破坏,企业的发展秩序被破坏,影响经济发展等。

1.2 内部操作不安全因素

局域网的不安全因素还包括对计算机的操作不当和设备故障等因素。企业中,大部分员工只会对自己熟练的部分进行操作,对计算机安全的意识不足,导致局域网络出现故障。有些企业的局域网设备得不到更新,操作系统存在缺陷,导致用户密码被盗,对企业的信息数据安全存在着很大的威胁。

2 企业网络安全的措施

2.1 建立网络安全防护系统

企业在建立局域网的同时,还应当完善企业的网络安全防护系统,以保护网络信息安全。首先,建设完善的主动防护入侵体系,这主要在网络与主机的链接方面,从源头做好信息安全工作。在局域网段中安装网络入侵器,以保护各网段的数据,如果发现有入侵就会发出提示切断网络服务链接,在主机处安装FTP服务器,以对系统进行智能的保护。第二点,建立防火墙,在计算机的路由器上设置好包过滤防火墙,以屏蔽子网中的服务器,但也能让电子邮箱和信息服务器等顺利实施,将外部的网络访问限制在可赛性范围之内。防火墙的设置能够在计算机的硬件和软件方面进行检测,避免非法入侵,以保护网络信息资源。第三点,针对违法攻击网络的情况,设置入侵检测技术,检测非法入侵行为。接下来,设置安全审计技术和荣火容错技术,以检查局域网络中俄安全事件,并实施安全策略,以保护计算机的正常运行。最后,建立好网络行为检测系统,根据企业的发展需要,对网络加以相关设置,以保护网络信息安全。这项技术可以检测企业内部的重要文件的访问情况,并对其访问进行加密管理。这种技术也可以约束企业员工的操作行为,在正常上班期间禁止聊天,玩游戏等。

2.2 提高网络安全防护意识

企业员工对计算机安全的意识不够,也导致了信息不安全。企业各部门的管理都利用了局域网,企业的各种信息通过网络传播获得。企业员工在对计算机操作时,要经常对自己的电脑进行杀毒和清理不需要的文件,以保护自己的计算机不被病毒侵害[3]。在整理信息时,需要对信息进行妥善安排,对重要的信息要加以保护。网络方便了信息的传递效率,但网络也具备一定的公开性,因此,在重要信息传递时,要注意传递信息的途径,不要在公众的聊天场合进行文件的传递。可以通过邮箱等采用专人转机获取信息,以保护网络下信息的安全性。企业还应组织员工针对网络安全方面的培训与指导,确定网络信息安全的责任制度,从而提高企业员工的网络安全意识。在使用电脑时,要养成正确的使用情况,不随便进如游戏网站,不乱下载与工作不相关的软件等。

2.3 定期进行网络安全监测

在安全防护系统和企业防护意识的保护下,企业的信息安全也不能被忽视。在日常的网络保护中,需要定期对网络进行安全监测。制定出相应的规章制度能促进网络安全的顺利进行。企业的局域网应用中,需要对企业的安全技术加以更新,以保证局域网的顺利进行。为了避免局域网出现问题,企业应做好各部分相关的措施,在网络出现故障时,能够尽快修复好网络,保护网络信息不被破坏。同时,要经常更新网络操作系统,清理不必要的服务项目,以防止黑客和木马对计算机的破坏。在重要信息的保护环节,要实施“权利限制”企业重要的信息,只有相关人员才能获得,设置好网络配置,并进行多关卡的网络设限,如果遭到入侵,在最初的源头将会发出警报,系统自动生成保护措施,保护信息不被盗窃和破坏。

3 结语

在企业发展中,局域网络信息安全的保护尤为关键。企业要做好最基本的防护工作,以保证企业工作的顺利进行。在日常的操作中,要养成良好的计算机网络安全意识,对重要的信息设置好密码,及时安装系统漏洞,按时清理不必要的文件等。企业的信息管理员要对及时更新防护信息,采取良好的措施来保护企业的信息,使网络能够正常运行,以促进企业的经济效益提高。

篇3

关键词:企业信息化 网络安全 安全分析

中图分类号:F270.7 文献标识码:A 文章编号:1672-3791(2016)03(b)-0024-02

随着网络信息化时代的到来,互联网的快速发展,如今网络化已经成为企业信息化发展过程中的重要推动力量,网络信息化使得全球两百多个国家的信息资源可以得到最大程度上的共享。对于中小企业而言,企业信息化的发展是必经之路。但是凡事都有两面性,都不可能一直顺风顺水,这一进程必将遭受大大小小的挫折和考验;随着企业信息化的高速发展,企业信息化网络安全问题也渐渐变得突出,网络安全问题已经成为阻碍企业发展难以逾越的一条鸿沟。

1 企业信息化与网络安全

1.1 企业信息化概述

企业信息化即企业建设一个良好的资源平台,收集各种各样的信息,建立一个网络数据库。在一定程度上利用计算机互联网技术,控制企业的经济发展,将企业收集到的信息高度集成化,以此达到企业实现资源共享的目的。其种种行为,都是为了提高企业的经济效益,提高企业市场竞争力。为了达到之一目的,这就意味着要对企业的管理流程进行变革和优化、管理理念的创新和改善、管理团队的重组以及管理手段进行创新。

1.2 网络安全概述

网络安全的通用定义:就是在网络运行过程中,网络系统的硬件和软件系统都可以得到很好的保护,不会因为偶然间的原因而遭到恶意的破坏和泄漏,系统的连续十分可靠,在正常情况下都可以稳定运行,网络服务器不会因为其他原因而中途中断。在如今的信息时代下,网络安全问题层出不穷,在目前的公共通信网络存在着千奇百种的安全漏洞和威胁。

从企业和单位个人的角度来看,这一群体希望自己的个人隐私和商户利益在进行网络传输时受到保护。要求这种保护真实完整,保密系数高,可以做到避免不法分子的窃取和侵犯。保证用户的利益和隐私不受到损害和侵犯。同时这一群体也希望主机上的个人信息不受到其他用户的干扰和破坏。从网络运行管理者的角度来看,这一群体希望对本地网络信息的安全做出有力的保证。保证用户的个人信息、商业机密、生活隐私不受到侵犯和威胁。避免出现病毒的传染、网络资源的非法占用、非法存取、拒绝服务,对黑客的网络攻击进行制止和防御。

1.3 网络安全的基本特征

保密性:保密性指的是不将用户的个人隐私、商业机密、生活隐私等信息向外界透露,不泄密给非授权的个人,法律规定的除外。

可控制性:简言之,可控制性就是指对企业信息的传播方式,传播途径都可以很好的掌握,必要时,可以及时控制企业信息的发出。可以在授权范围内对文件的流向以及方式进行控制。

可用性:可用性是指保证用户在合法的情况下,可以及时访问到所需要的信息资源。具体是指:可用性合法用户访问信息并能够按要求顺序使用信息的特性。

2 网络安全问题分析

2.1 内部因素

企业在安全意识方面注意度不够。即使目前已经有了相当大一部分企业加快了企业内部信息化建设的步伐,但是企业管理者往往看到的只是企业信息化带来的经济效益和社会效益。却忽略了信息化建设发展中存在的一些问题,对信息化的建设发展没有引起高度重视。

管理者在管理制度上存在一定的缺陷,存在着管理制度不够完善的情况。由于管理制度的整体缺失,加上管理者可能出现操作上的疏忽,这在一定程度上就给了黑客和不法分子趁虚而入的机会,从而造成企业信息被窃取,导致企业蒙受不必要的损失。

国内软件制作技术相对落后,软件安全得不到高度保障。自信息化时代以来,尤其是近几年软件技术发展十分迅速。即便如此,但是我国在软件制作技术发面和发达国家在软件制作技术方面还是存在着一定差距。

在企业信息化管理人员方面,尤其是具备这方面的高素质管理人才,我国还很缺乏。在企业信息化安全策略制定的前期,日常安全系统的维护及日后安全系统的升级,都需要这方面的高素质人才进行操作。由此可见,企业高素质管理人才的缺乏将直接影响到企业的信息化建设。其次,我国的相关法律法规及制度还不够完善。法规的不够具体和空白现象,必然直接影响到信息化的建设,阻碍企业未来的发展效益。

2.2 外部因素

企业在信息化建设过程中受到的影响有很大一部分来自外部因素。随着社会经济的发展,加上市场经济的推动,在市场竞争中,信息的准确性已经显得十分重要。有很大一部分不法分子靠窃取商业机密来牟利,想尽一切办法和手段来窃取企业信息达到目的。与此同时,还存在着竞争对手用不良手段窃取其他企业商业秘密,获得经济利益。目前黑客可以通过传播病毒和攻击用户防护系统等手段入侵企业的信息化网络,攻击企业信息系统。

3 信息化网络安全问题的研究对策

加强对网络安全的保护,在对建设企业信息化的问题上,起到了至关重要的作用。不仅为企业提供了一个良好的网络安全环境,还为企业信息化工作提供了一个很好的网络信息传输平台。下面是一些加强对网络安全的保护对策。

3.1 数据加密技术

数据加密可以用来提高信息系统的安全性,对用户数据的保密性也有着十分明显的作用。数据加密手段对保护数据外泄有着非常好的效果。数据加密具体通过对数据的传输、数据的存储、数据的完整性这几个方面来加强对企业数据的防护,以此来提高企业整体上的安全系数,达到保障企业信息化建设顺利进行目的。

3.2 主机安全技术

主机安全技术主要控制系统用户能否进入系统和进入系统后可以访问哪些资源。这对保护用户的安全可以起到一定的防范作用。同时他还具备操作系统安全,数据库安全,应用软件程序安全等方面的应用。

3.3 树立安全意识

企业在信息化发展进程中,必须要意识到企业发展环境的重要性,如果企业的发展过程中没有一个良好的网络环境。那么在企业的发展过程中,企业的商业机密和部分信息资源就很有可能被泄露。那么对于企业而言,这种打击无疑是毁灭性的,很可能导致企业经济效益下降。因此树立良好的安全意识不仅可以让竞争对手找不到下手的机会,打消其作案念头和使得其不具备作案条件。与此同时,还可以为企业的后续发展打下良好的基础。

3.4 选择安全性能高的防护软件

世界上的任何一款软件都可以被破解,没有绝对破解不了的信息化软件。但是要明白的是,一些好的信息化软件比起那些次的信息化软件,其性能方面是不可比拟的。无论是在操作性能上还是在破解难度上,高性能的防护软件,都有着其独特的性能优势。

3.5 要时刻加强对企业内部信息化的系统管理

为了加强企业的信息化管理,可以采用一些必要的技术手段。例如:采取数据加密技术、防火墙技术和访问控制技术。当然,加强对企业的安全意识,对企业信息化管理也有着一定程度上的帮助。只有加强对企业的信息化管理,才能为企业的系统安全打下良好的基础。

4 结语

企业在信息化建设过程中,遇到的网络问题涉及面非常广,我国企业信息网络安全技术的研究仍处于起步阶段,对一些网络安全方面遇到的问题,需要人们去深入研究和进一步的探索,实时保障企业信息化网络的安全,对企业经济的快速发展起着重要作用。

参考文献

[1] 何晓晗.企业信息化建设中的安全分析[J].科技信息,2008(26):67-68.

篇4

【关键词】网络;病毒;信息安全

【中图分类号】R197.324【文献标识码】B 【文章编号】1006-1959(2009)10-0034-01

随着计算机的普及使用,社会信息化进程迅速发展,医院信息网络的规范化管理越来越重要。随着作息化建设的深入,网络系统安全性、稳定性、兼容性、功能覆盖率等得到全面提高和完善,特别是网络系统安全管理贯穿医院信息系统规划、设计、运行、完善、更新等每一个过程,涉及系统所有构成因素。因此,网络系统的任何故障都会直接影响医院的临床医疗工作和管理工作,给医院和病人带来无法弥补的损失。在这种情况下,必须采取有效的措施保证医院网络系统的安全性和稳定性,为医院社会效益和经济效益提供保障。

1 物理隔离预防病毒

医院为了提高工作效率、实现资源共享进行了内部联网,但是网络安全就会受到威胁,因为局域网内的任意一台工作站被入侵,可能导致病人数据泄密、医院信息泄露和整个网络瘫痪。因此内外网分离显得尤其重要。

我院网络系统为千兆以太网,医院目前采用内外两套网络管理系统,内网主要是医院信息系统(HIS)、检验管理系统(LIS)和外网(包括医院网站和互联网)。内网、外网从物理上完全采用隔离独立的网络体系,从服务器、交换机、网络布线直至终端计算机均为专用配置。

随着医院信息化建设的深入发展,局域网运行的应用软件越来越多,联网的微机数量也越来越多,为了控制广播风暴和提高网络安全性,也迫切需要实施VLAN划分。VLAN一是可以提供可隔离广播信息的机制,使每个VLAN成为一个广播域,划分VLAN能够限制广播域,防止交换网络的过量广播风暴。二是能够有效保证网络安全。VLAN可以划分成若干个广播域,且相互隔离,提高了网络的利用率,确保了网络的安全性。网络管理员可限制VLAN用户的数量,禁止未经允许而进行访问,控制广播组的大小和位置,甚至能锁定某台设备的MAC地址,能够有效保证网络安全。三是能够有效改善网络连接灵活性。VLAN不受网络物理位置的限制,并可跨越多个物理网络、多台交换机,从而降低移动和变更微机地理位置的麻烦。划分VLAN后,网络中未经批准携带USB接口、光驱、软驱的微机数量大为减少,病毒入侵造成网络故障的概率大为降低;广播风暴对医院局域网的冲击强度大为削弱,发生全院性网络故障的可能不复存在。从物理上分离HIS系统网络与外界Intemet连通的网络,以减少网络工作站可能受到的外部攻击。

2 防止病毒攻击

在网络安全方面主要是防止病毒攻击。强化维护人员网络安全意识,保证网络系统的正常运行不受病毒影响,使每个工作人员都意识到安全的重要性。但由于医院终端较多,只要有一个“漏洞”没有防好,就有感染病毒的可能性。因此,必须选择性能过硬的网络版防病毒软件,及时升级引擎并更新病毒库,并定时进行全网查毒杀毒,安装防火墙。禁止人为性的卸载或关闭防病毒实时监控软件。客户端都必须更新最新的系统补丁,防止病毒、黑客、恶意软件的侵袭。

业务职能科室的电脑卸掉光驱,屏蔽软驱、USB接口等输入输出设备从而有效地减少了病毒的感染途径,防止了恶性病毒的攻击,也有效地防止了各种非工作需要程序的安装。为避免病毒的侵入禁止使用U盘及其它移动存储,从根源上杜绝病毒的来源;禁止在网络上共享文件,尤其是完全共享;行政后勤科室使用输入输出设备时必须先杀毒再使用。全院每台机器使用固定IP和MAC地址绑定,防止外人使用移动电脑连接内部网络。优化电脑性能,屏蔽一些重要的操作系统功能和系统文件,防止操作人员误操作致使系统崩溃,带来不必要的麻烦。

3 计算机管理制度

提高使用工作人员对用户登录口令重要性的认识,做好口令管理工作,严禁共用、共知用户口令,并要求各使用工作人员定期更改密码。严格用户权限管理,做到用户级别与权限协调统一。区分不同用户使用终端计算机,对各临床科室不同功能的计算机采用不同形式对待,如护士工作站、医生工作站,根据功能设置不同的权限、不同的安装软件,做到分工明确、功能完善,有效地促进医疗工作的开展。系统管理员密码由信息科人员掌控,另外给使用者设立用户,并降低权限为Power users;最后,将安装好的系统作一键还原,以便在出现问题时快速恢复。

篇5

【关键词】网站安全 维护 重要性 建议

网络的普及使得人们对各种信息的应用开始变得越来越便利,但在对享受网络带来的便利的同时,人们也一定要认识到其所带来的风险,这便是文章中主要论述的网络安全问题。总的来说,网络安全问题主要表现在网络攻击行为与网络入侵行为这两点,而无论是哪一点,对于网络的使用者来说都会产生极其严重的不良影响,因此,相关人员一定要认识到维护网络安全的重要性,并在具体的工作中,努力使网络安全得到有效的保证。

1 对网站的安全进行维护的必要性

在信息化时代,一个企业想要使自身得到发展,就一定要建设属于本企业的网站,这对于企业各种信息以及企业理念的宣传都是非常重要的,就目前的情况看,我国企业都已经开始着手对企业的网站进行建设,并通过网站取得了很好的经济效益,就这一点而言,网站对于一个企业经济效益的提高是非常重要的,通过网站的建设,各大企业都获得了极大的与外界交流的机会,因此也获得了很多有关产品以及发展方向方面的信息,因此可以说,对网络的利用已经成为了企业发展的一个主要支撑。除了企业之外,在日常生活中,人们对于网站的利用也是非常普遍的。由于互联网上的信息具有极大的丰富性,且具有查找简单、使用便捷的特点,因此人们在想要对一些信息进行了解时,便非常倾向于通过网络进行查询,可以说,网络不仅仅关系着企业的利益,同时也关系着人民的生活。

就目前的情况看,我国企业在网站的管理方面还存在着很多问题,管理不严格、存在疏忽的问题便是其中一种。对网站管理不严格会导致网站很容易遭遇黑客以及病毒的入侵等一系列的问题,这对于企业内部信息的保密来讲非常不利,严重时甚至会关系到企业的生死存亡,由此可见,对网络的安全进行维护在信息化时代是十分必要的,同时也是相关人员必须加以重视的。

2 做好网站的安全工作的有效策略

从上述文章可以看出,做好网站的安全工作十分必要,而想要将安全工作做好,就一定要实施一系列的具有可行性的措施,具体来讲,做好网站的安全工作的有效策略包括以下几点:

2.1 对网站可能遭遇的攻击进行分析,并提前做好应对准备

想要做好网站的安全工作,需要做的除了网站的日常维护外,还包括对网站可能遭遇的攻击的分析,但就目前的情况看,很多企业都没有注意到这一点的重要性,这对于企业网站安全性的保证是十分不利的,一旦其网站遭遇了突然的攻击,企业将无法及时的对其进行制止,因此,想要避免此类问题发生,就一定要做好相应的准备工作。要对网站可能遭遇的各种攻击进行分析,同时通过可能遭遇的攻击类型,作出相应的应对策略,这样才能最大程度的保证企业网站的安全性,从而保证企业能够得到更加顺利的发展。

2.2 加大力度设计使用权限

对使用权限的设置是保证网络安全性的另外一种方法,同时也是非常具有可行性的一种方法。通常情况下,企业内部的各个网络服务器之间都是存在联系的,因此相互之间如果一台服务器出现了问题,那么其他的服务器便也会受到影响,这便很容易造成企业网络大面积的瘫痪,因此为避免此类问题发生,相关人员就一定要加大力度对各个服务器设置使用权限,这样才能使服务器出现问题时,不至于波及到企业的整个网络,从而从源头出避免企业网络安全问题的发生,由此可见,对使用权限进行设置,对于企业网络安全性的保证也是十分有利的。

2.3 做好脚本的安全维护工作

通常情况下,一旦网络遭遇了攻击或入侵等危险,其首先出现问题的都是脚本,因此,想要从根本上做好网站安全的维护工作,首先就一定要做好脚本的安全维护。做好脚本的安全维护工作主要应从对安全参数的确定与选择方面入手,一般而言,在网络防火墙之外的安全参数都是可能存在问题的,而企业如果想要对这一部分参数进行利用,就一定要对其安全性进行仔细的判断,只有确认其足够安全之后,才能将其投入使用。

2.4 做好服务器备份的检查工作

虽然对自身的安全措施很有信心,可还是为了完美还是不能忽略了服务器的备份工作。必须对服务器进行安全备份,这是非常重要的。只有这样,在面对突发事件时,才能依然从容的面对。在进行备份的同时,还应该有警觉性,应该把重要数据放在不同的网络硬盘中,这样才能防止各种事件的发生。只有做到了这些,网站服务器的安全才有保障。

2.5 核查网络安全工具

这一项是指网站服务器的安全维护人员应该积极检查防火墙的建设。防火墙在网络安全中是特别好重要的,它好坏直接影响着网络的安全。比如具体措施有,尽量不要公开主要的IP地址,尽量隐藏服务器IP地址:经常检查各项数据是否关闭,那些不常用的数据就可以关闭等等。这些都是对于网络安全攻击的核查,做好了这些,对于网络安全的维护也是很有帮助的。

2.6 管理网络服务器日志

这一项工作表面上看起来与网络服务器安全的维护没有什么关系,意义却是深远的。其实在一定程度上,它可以分析攻击或者是入侵的来源,了解入侵轨迹,看看攻击了服务器的哪些部门等等。这就让工作人员可以清楚的明白自身的服务器还存在哪些问题,只有了解了问题的所在之处,才能迅速的给出解决措施,所以这一项也是非常重要的。

3 总结

综上所述,随着网络的普及,网络安全工作已经成为了目前企业及社会较为重视的一项问题,因此,做好网络安全维护工作已经成为了目前企业的重中之重,想要做好这方面的问题,首先就一定要对网络可能遭遇的危险作出分析,继而才能根据危险的类型实施相应的措施,这样才能最大程度的保证网络的安全性,从而使我国企业及人民能够通过对网络的使用获得最大的效益。

参考文献

[1]李淮生.浅谈网络应用服务器的安全维护技巧[J].无线互联科技,2012(12).

[2]姜质峰,程立.浅谈校园网络安全面临的安全隐患以及解决方案[J].硅谷,2011(09).

篇6

1计算机信息管理技术网络安全的重要性

计算机信息管理技术是计算机信息管理的实际体现手段。计算机信息管理目前在我国已经应用的非常广泛。它具有的优势无可替代,能够优化工作效率、提高工作质量、简化管理难度等,从宏观的意义上讲,更是促进我国经济发展和企业经济效益的重要手段。因此我们必须要加强计算机信息管理技术的安全性,以便于计算机信息技术能够更好的发展和服务社会经济的需求。另外值得注意的是,企业的计算机信息管理是整个企业运营管理的重要手段,一旦防火墙或者隐患预防失效,企业的综合信息将面临危险,对企业的发展有着极其恶劣的影响。为了解决现实中的各种安全问题,我们需要加强对计算机信息管理技术网络安全的监管。因此计算机信息管理技术网络安全也是解决各种网络安全问题的迫切需要。

2计算机信息管理在网络安全应用中存在的问题

2.1计算机操作不规范

计算机信息管理的重要载体是电脑。运用电脑的中心处理技术结合信息管理学技术就叫做计算机信息管理。但是由于信息安全处理主要是经过电脑,人为的错误操作和不规范操作都将引起电脑的安全系统遭到入侵。目前的木马和黑客技术也在不断地提高,我们应该避免操作人员的计算机操作失误,提高相关人员的基本网络安全意识和安全操作技术。

2.2计算机信息管理系统的入侵

信息化时代的网络应用其基本特性就是共享。通过互联网这个大平台进行资源的共享和传递,开放性极强。而正是因为具有较强的开放性,因此在进行信息资源的整合和处理过程中,容易携带木马病毒和黑客人侵。造成计算机信息管理的安全隐患,对相关的企业运营带来重大的损失。

2.3计算机信息管理系统的数据与程序被破坏

随着使用互联网人数的增加,各种社交软件也开始泛滥。其中不少的社交软件能夠进行远程协助功能。举一个简单的例子,如果黑客已经在电脑中种人木马或者病毒。在进行远程协助功能的时候,黑客就能非常容易地进入此计算机进行信息的窃取或者更改。即便电脑上安装了系统防漏洞技术,但这些技术针对黑客不起任何作用,难以保证计算机中的信息、文件的安全。黑客能够删除文件资料、更改邮件内容等等,造成计算的瘫痪,给计算机系统的数据和程序带来极大的破坏。

3网络安全中计算机信息管理技术的应用

3.1严格网络安全风险评估

网络安全风险评估是对网络安全隐患的排除和预防。其主要的工作是:(1)对网络完全事故进行鉴别;(2)对把持网络安全风险的管理和危害的风险进行评估。只有充分地将网络安全风险评估工作做好,才能够在使用计算机的过程中及时地发现问题,并且对风险带来的危害进行适时有效果地防范,对网络安全措施进行有步骤的调整,最终能够使网络的安全运行得到充分有力的保障,只有这样才能够在当前日益突出的网络安全问题中,让计算机信息管理系统能够有效地避免产生各种安全风险。

3.2增强安全防范意识和强化计算机技术

网络安全隐患很大一部分是由于相关的操作人员并没有足够的安全防范意识,并且计算机基本操作技术欠缺。导致了计算机信息管理系统的安全防范薄弱。因此相关的工作人员要加强网络安全的防范意识,并且强化自身的计算机基本操作技术。只有这样才能做好计算机信息管理工作,并且减少网络安全的隐患发生。

3.3加强操作系统的安全防护

计算机信息管理技术的核心是操作系统。操作系统的安全性是保证计算机管理系统正常运营的基本。我们应该在加强网络安全的整体布局中,细化到操作系统的安全防护。以此来提高操作系统的自身预防性能。

3.4制定网络安全政策与法规

在世界范围来看,计算机信息管理已经深入到众多的行业和应用中,并且取得了非常好的实施效果。而其中的安全问题也值得相关部门和人员去重视。在美国的计算机信息管理系统中,网络安全预防是实施计算机管理的前提保证。并且在具体的计算机信息管理过程中,以严格的政策和条约规定计算机网络安全实施。我国目前也正值计算机信息管理的不断发展和优化阶段,重视网络安全是必要的,但是至今为止还未有相关的网络安全政策。我国也应该不断地加紧对计算机信息管理的网络安全制定政策。加大计算机信息技术的管理力度,贯彻落实各项制度,确保计算机信息系统的安全性。另一方面,随着网络和计算机信息技术的日益更新,网络完全问题错综复杂,引起的原因也是日积月累,网络信息安全不能仅仅依靠法律条文强制要求,还应注重普及计算机网络基础安全知识。

3.5其他安全措施

计算机信息管理是一项复杂的管理学科,其中涉及的计算机技术、网络安全技术、信息统计处理技术、经济学分析、管理学应用等等。我们在做好网络安全的预防和控制时,应该从多角度出发进行安全预防。通过加强自身的安全防范性能,实现全面的网络安全监管,这些都是能够保证计算机信息管理良性发展的基础保证。

4结束语

计算机信息技术的应用和推广,促进着我国的经济建设和发展。但是纵观目前的计算机信息技术的应用来说,网络安全这一方面的考虑和防范还不够重视。本文主要总结了计算机信息管理的主要问题。并在具体的计算机信息管理技术的应用方面提出改善措施。总的来说还是增强网络安全意识,加强系统的安全防范性能,通过相关的政策来完善和监督。

篇7

纵观当前计算机通信网络系统不难看出,其仍旧存在较多的安全问题,具体包括防范系统不健全、体制不完善、技术员工专业性不强等。伴随计算机系统技术的快速发展,网络安全问题逐步凸显出来。当然,计算机应用阶段中,网络安全问题始终无法避免,因而如何有效的防护、制定科学有效的应对策略,确保网络应用的可靠规范性十分必要。网络安全问题具体表现形式为病毒入侵、人为的恶意攻击以及黑客的非法操控等。在网络系统广泛普及的信息时代,较多企业单位乃至国家安全系统均同计算机通信网络技术整体安全性紧密相关,如果无法制定有效的安全防范策略,那么将使国家、社会面临无法估量的损失,为此做好计算机通信网络系统的安全防范尤为必要。伴随我国市场经济的飞速发展,计算机系统应用成为促动经济建设的重要产物之一。当前,我国构建的计算机通信网络系统仍旧不够完善,欠缺有效的管理工作体制。再加上各企业单位没能全面重视网络系统安全性,过多的看重经济效益水平,忽视了促动发展的核心方式在于网络安全。另外,维护管理系统的工作人员欠缺专业、全面的知识储备,因而技术水平无法符合既定标准。各企业之中在创建内部系统的过程中无法思考技术员工相关的配比问题,导致计算机维护管理阶段中无法形成安全防范的良好效果。信息技术的飞速发展,令整体信息市场变得更加复杂,而计算机网络系统技术逐步发展成为一个重要学科,现代社会之中更多的培训学校崭露头角,导致计算机网络系统安全技术工作人员掌握的技术实力与水平并不平衡,呈现出参差不齐的状态。技术员工素质水平不高,导致在维护管理企业通信网络系统安全的过程中势必会形成不同类别的安全漏洞,令整体体系陷入混乱不堪的局面。而正式的技术员工还会由于没能重视网络系统整体安全的重要性,而在实践过程中存在敷衍、应付的问题,这些现象均成为威胁计算机网络通信系统安全的重要因素。

二提升计算机通信网络安全科学对策

1创建整体化防范系统创建完善、整体化的计算机通信

网络安全系统是做好安全防范工作的一项重要内容。由于整体企业网络系统较为庞大,应用单一一种方式保障计算机通信网络系统安全存在一定难度。信息时代,为令企业信息系统更加安全可靠,便需要采用现代化的方式手段,引入先进性的工具设施,激发其核心功能价值,进而确保网络系统整体安全,降低企业后续维护管理耗费的经济损失。有关技术员工应更为注重网络安全,创建完善的防范系统,针对连接企业内部应用系统的计算机应做严格细致的把关与筛选。同时,在设置客户端应用密码的过程中,应通过多重防护进行有效防范。唯有如此,企业计算机通信网络系统安全方能得到更大的保障,进而推动企业的不断进步与全面升华,促进市场经济的飞速发展。

2健全网络系统管理体制

计算机通信网络技术快速发展的时代,网络安全问题渐渐被人们忽视,进而导致网络体制存在一定的漏洞,对企业提升生产管理效益形成了不良威胁。为此企业工作人员唯有注重计算机通信网络安全,提升安全防范意识,强化网络安全系统建设,方能达到事半功倍的工作效果。当前,网络系统进入到更多的企业之中,有关机密的信息数据、企业重要资料均存储至计算机系统之中,因此安全管理人员应更为重视网络安全,进而为企业单位的健康持续发展提供更优质的内在保障。网络管理工作人员应更多的借鉴吸取先进的经验,掌握符合时代需要的安全管理工作方法,形成对通信网络系统安全保障的正确认知。同时应强化体制建设,创建出更为完善健全的网络系统平台,引进更多的优秀人才,进而为企业单位的安全、健康、持续发展保驾护航。

3提升计算机通信网络安全技术水平提升

计算机通信网络安全技术水平为确保整体网络系统有用性的重要环节。企业安全系统之中,应引入有效的防范措施,通过科学的手段方式做好多重防护。企业工作人员登录内网应设置单独的口令,进而确保企业单位内部系统安全。通常应对外部入侵行为需要借助防火墙系统,采取必要的访问控制手段,利用专业化的安全管理知识确保企业整体安全。在引进工作人员的过程中,应注重考核应聘人员的专业技能以及综合素质,创建健全完善的人才培养机制,方能为企业单位计算机通信网络安全提供更大的保障。

三结论

篇8

1计算机信息管理技术的重要性

目前,我国正在大力发展现代化经济建设,国家投入大量的资金在建筑工程建设上,比如城市建设、道路桥梁以及国防建设等。这些建设都需要测得大量的数据,并对数据进行详细的分析,如果仍使用传统的计算方法,不仅效率低,而且还不能保证数据结果的准确性。而计算机信息管理技术的应用就可以为企业很好的解决这个问题。计算机信息管理技术不仅包括了IP地址以及域名等基础运行信息,还涉及到多方面与服务器相关的信息,企业管理人员可以通过计算机进行查询相关信息,企业检测人员可以将实地数据输入计算机,进行计算和保存,这样就可以让施工人员了解这项工程所需数据,从而更好地完成各自的任务环节。更重要的是,计算机还可以保护企业的重要信息,防止泄露,对企业的经济效益有着一定的安全保障。

2计算机信息管理技术在企业里的应用

2.1在企业成本管理上的运用

建筑企业通过计算机信息管理技术对企业成本管理的相关信息进行收集、输入、整理和维护使用等,从而利用这些数据来推测出未来成本的发展趋势,从而达到对整个企业的成本做到一定的控制。计算机信息管理技术可以对工程的数据进行详细的计算和分析,并对数据精度进行取舍,从而确保计算结果的准确无误。不仅如此,它还可以通过相关技术人员进行快速编程,提高工作人员的工作效率。这在日益激烈的市场竞争环境下,可以为企业获取更多的经济效益。同时,它对企业工程的计算可以进行调整和修改,是工程的变更修改更为方便。更重要的是,它可以保证项目数据的完整,除了可以完成企业成本所需的数据处理外,还可以提供其它分公司企业的工作资料等数据信息,更有利于企业进行经济核算,让企业更好的控制成本管理。

2.2在建筑工程上的应用

计算机管信息管理技术可以将工程现场搜集的实时数据进行整理和分析处理,这样可以方便施工人员进行工程施工,但是在建筑工程中,对计算机信息管理技术有着更高的要求。比如说它需要将收集的数据同地理位置和空间位置等相结合,并以文本或者图像的形式显示出来,以便工作人员对其进行研究和操控,从而制定出适合施工项目的施工方案。有的地质工程需要将收集的地质地形建立三维模型,并通过可视化技术反映底层、地质之间结构和空间的分布情况及相关规律,从而帮助工作人员进行科学合理的勘测布置和场地选择等。同时,计算机信息管理技术还可以对施工过程进行严格的监控,将施工可能产生的问题进行联系,以便于技术人员能尽早制定出相应的解决措施,更有助于企业领导及时掌握各种资源的信息,以及各个任务环节的管理,并对原有的施工方案进行优化,使人力、物力和财力能得到最大程度上的运用,保证工程完工后的质量安全,同时也保证企业的经济效益不受到损失,从而实现企业的经济效益最大化。

3计算机信息管理技术的安全管理措施

3.1做好网络安全防范管理

虽然我国的计算机信息技术发展快速,对企业和社会都有着很大的裨益,但是仍会出现有些不法分子利用网络技术进行诈骗等现象。因此,企业应对自身网络信息要做好安全防范以及处理措施,提高网络的安全性和稳定性。根据我国现阶段的企业发展现状,很多企业的信息管理没有严格要求,管理人员也没有专业的知识和技能,而且对网络保护的安全意识明显不足,因此,企业需要招纳专业的信息管理人才,这样在发生网络安全事故时,可以做出高效的应对措施。从而抵御较大的网络安全风险。

3.2建立完善的网络安全管理机制

每个企业都有其隐秘信息,为了通过计算机信息管理技术实现对这些信息的保密,不被外人在信息传输的过程中窃取,企业应该加强对隐秘信息的加密处理。同时,要建立入侵检测系统,当入侵者试图控制企业的系统时,入侵检测系统可以及时的开启自动保护系统,使企业信息免受外来者的攻击。而且这样也可以减轻网络管理人员的工作负担,并且保护网络信息的安全。最重要的是,要对网络信息进行防火墙设置。这样就可以防止未经许可的通信任意进出企业内部网络,从而控制企业内部网络的安全性,但是它也具有一定的局限性,会导致对企业内部的非法访问,很难做到大范围的有效控制。

3.3加强网络管理人员的综合素质

网络的安全关系到企业内部信息的保密性,这就对企业网络管理人员提出了很高的要求。因此,企业可以定期对网络管理人员进行培训,提高管理人员的专业知识和技能以及自身素质,同时,也可以提高管理人员的安全防范意识,这样在面对突发性事件的时候,管理人员可以做出及时有效的应对措施,最大程度的减少企业的损失。

4结束语

篇9

在计算机网络被人们广泛所应用的前提下,运用计算机网络进行电子商务活动的人群也在日益增多。电子商务具有操作简单、成本较低的特点,可以带来较大的经济效益,但与此同时,电子商务也具体全球性与开放性的特点,所以为网络购物带来了较大的安全问题,由此可以得出,能否解决电子商务的安全问题是推动电子商务产业发展的决定性因素。

1 电子商务的安全现状

首先,病毒与木马的种类增加速度较快。在计算机网络的使用过程中可以发现,出现木马的几率较高。并且,网络中的病毒的类型也在日益增多,在此过程中,病毒的更新速度较快,所产生的破坏能力与日俱增,甚至许多木马就是病毒的衍生物。与此同时,我们所使用的杀毒软件也在不断地更新与完善,但在具体的应用过程中,仍然会出现难以消除病毒、木马的情况。许多病毒是用户在进行网页浏览或者下载软件过程中所携带,网络用户对此毫无知觉,为计算机带来了较为严重的后果。当病毒安装到计算机后,使得一些不法分子在电子商务的交易过程中利用病毒来进行网络诈骗与窃取等行为。

其次,网络病毒的传播方式产生了变化。通常,网络病毒会利用U盘或者移动硬盘等存储设备进行侵袭,计算机用户在不知情的情况下,将已经携带病毒的U盘或者移动硬盘与电脑连接,使得病毒侵入计算机网络,进行损坏与窃取。

最后,网络病毒对电子商务交易所造成的负面影响日益增加。当前,人们的生活越来越离不开计算机网络,人们会把一些重要的数据或信息输入电脑,如在进行网络交易时,银行卡等重要个人信息将会被计算机网络所记忆。由于病毒的入侵,一些计算机网络的用户的浏览器就会被恶意篡改,导致用户一些重要的数据及个人信息出现丢失或损坏的情况,对电子商务的有效运行有着严重的影响。并且,病毒的生存能力较强,破坏性较大,一旦感染上病毒,很难清除,将会为人们带了巨大的经济损失。

2 电子商务安全问题所产生的消极后果

在电子商务的具体使用过程中,网络安全隐患常常使得商业的机密出现外泄的可能,一方面,在具体的交易过程汇总,卖方或者买方之间所进行的交易的详细内容有可能被恶意第三方所盗取;另一方面,一些机密的文件信息在运用计算机网络进行传输的过程中,有可能会被恶意第三方所篡改或破坏,失去文件的真实性与完整性,使得电子商务的交易过程中会产生较大的经济损失。

在进行网络交易的过程中,买卖双方通过计算机网络来进行具体的交流,彼此之间毫不了解,彼此之间也未曾有过见面,通过网络来进行协商、确定与支付。而网络将可能出现的安全问题,容易使得交易双方的身份出现被伪造的可能性,导致诈骗行为出现的几率加大。

3 保障电子商务安全的有效对策

通过开展广泛的网络安全的宣传工作,提高公民的网络安全的意识。当前,人们在进行网络交易时,对于自我保护的意识较为薄弱,没有较强的防范意识,使得受到网络犯罪侵袭的可能性加大。所以,必须增强安全宣传的力度,使人们增强对于网络安全问题的防范意识,深刻认识到网络威胁所带来的严重后果,自觉地提高防范意识。

运用多种手段兼施的网络保护技术,来有效促进保障网络安全技术的创新与发展。当前,保障电子商务安全的技术有虚拟专用网络与防火墙等,通常人们会使用防火墙来保障网络的安全。通过建立保障外部网络与内部网络之间的安全屏障,来对一些未经授权的用户或者服务器进行有效抵制。在此过程中,需要相关的研究人员对防火墙的技术不断进行更新,以保证用户能够及时下载安装,从而保护计算机网络的安全,尽量减少病毒出现的可能性。一些企业运用虚拟专用网络与防火墙技术的兼施技术,来增强电子商务的安全性。

篇10

【关键词】网络技术;网络安全;风险防范策略

在计算机日益繁荣,给人们带来经济效益的同时,计算机网络安全的不确定性,不安全性以及脆弱性越来越显著,导致计算机犯罪与个人犯罪事件频发,在现实生活中的弊病越来越突出,加强网络安全变得更加重要。随着黑客等不法网站的侵入,广大网络用户遭到损失。因此,必须采取措施加强计算机网络安全,促进计算机网络健康平稳发展。

1.网络安全发展的基本现状

1.1网络安全问题的基本定义。计算机网络安全是指为计算机网络系统采取的管理和技术的安全保护,保护计算机网络系统中的数据,软件和硬件不会因为人为恶意毁坏或者偶然的弊病遭到泄露或破坏。换句话说,就是保证计算机系统不被破坏,硬件正常运行,软件和数据信息在传输过程中不被破环。计算机网络安全的主要目的是保护计算机的软件、硬件、数据的可用性、完整性以及保密性,免遭恶意或偶然的破坏。然而,现代通讯技术的不断发展,智能手机广泛的被使用,上网变得更加轻松、更加便利,同时也带来了更多地网络安全隐患。

1.2关于计算机网络安全问题产生的原因。计算机软件存在漏洞,任何系统在创设之初都不是完美无瑕的,即使不断的升级更新,仍旧存在着细微的弊病,而黑客们恰好利用编程中的细微漏洞对网站进行攻击,只需要把仔细组织过的数据输入到开发人员所设立的缓冲区就可以直接将系统破坏,最终导致数据丢失,程序受损,甚至无法修复。并不是每一个网民都是正直善良的,总会出现一些破坏网络的黑客。目前,我国网络保护并没有受到过多的重视,仍旧采用落后的技术抵御黑客的攻击,效果可想而知。还有就是人为的疏忽:计算机用户由于等级不同,没有受过专业的计算机培训,对计算机的操作也随心所欲,经常会造成操作失误进而引起网络安全危机。

2.计算机网络安全存在的基本隐患

2.1计算机软件的漏洞。计算机网络由于发展太迅速,且可操作性强,在软件生成之后,基本都存在着一定的漏洞,这些漏洞往往不被察觉,但是却被黑客关注,且通过这些漏洞进行网络破坏。还有一些软件有后门,程序编辑者为一己之私,专门留给自己一个方便之门,这样的做法我们不说错误,但是一旦无意透露,便会让不法黑客有了可乘之机,只要被黑客利用,就会使计算机网络受到攻击。

2.2人为的恶意毁坏。这是网络中遭受的最大威胁。它能造成计算机重要数据的泄露,对计算机造成极大危害。黑客运用自己掌握的网络知识,通过某种手段攻击计算机主机,这样的方式已经让人们难以接受,然而,由于科技的进步,黑客不断的进行网络技术革新,使攻破主机变得越来越简单也越来越快速。通过攻击主机,盗取资料和数据信息,同时传播病毒,进而造成一系列计算机遭受信息被盗取及系统崩溃的灾难。

2.3网络系统的脆弱性。因为互联网得广泛普及,他的便捷和开放备受人们青睐,无数人通过强大的互联网进行交流沟通,而恰恰这一点却成了致命的网络安全隐患。许多黑客通过对某台电脑的攻击从而联通各个计算机,从而使计算机系统崩溃,数据泄露等来影响众多用户的正常工作。而且对计算机网络自身而言,复杂的配置,不恰当的配置操作,都会使计算机网络产生漏洞。

2.4计算机配置不足保护自身。即使拥有保护计算机的系统,由于保护不够仍然会形成网络安全隐患。防火墙是保护计算机的一种系统,如若防火墙设置不当时启动计算机并应用,它机会造成系统之间的干扰。再如有些特定的网络应用程序,因为它与其他众多软件相捆绑,所以当它自动运行时,使一系列的安全防护缺口被启动,从而使与其捆绑的软件系统自动运行,在无意间暴露了自己的漏洞,从而造成计算机系统的瘫痪。若想避免此类事情发生,就要及时准确地配置计算机。

3.网络安全问题的防范措施

3.1合理利用防火墙技术。防火墙是一个保护计算机安全的技术性措施,越来越受到人们的普遍关注。通过对攻击技术的扫描使其不在计算机上执行。防火墙同时可以保护网络免受基于路由器的攻击,可以拒绝所有类型攻击的报文并通知防火墙管理员,通过对网络存取和访问的监控审计,达到简单实用的最佳效果。

3.2善于运用访问控制技术。访问控制技术是一种必须通过授权才可以访问网页的技术。它可以从根本上控制计算机操作者的行为,让整个网络环境处于合法的安全的状态。是使网络中的访问程序变得更加严密,通过对访问权限的控制加密,从而使用户间实现严密的网络通信。通过访问控制技术可以对所需用的特定对象进行设定,可以获取有效的网络数据也可以防止某些非法主体对客体的破坏,从而保证网络资源的有效防护。

3.3建立网络系统备份功能。针对网络系统自身的脆弱性,应建设完善的防护系统,并将常用的数据通过硬盘进行备份,以防数据丢失。当某些数据或系统被非法主体损坏时,因为有了网络系统备份恢复功能,这样就可以防止数据或信息的丢失,也避免了网络工作者工作的重复操作性。这种防护既简单又方便,难度系数低,适合绝大部分网民使用。通过这种方法,可以多层次的进行网络防护。这样一来,就可以避免数据得丢失,如若丢失也可以在第一时间恢复数据,修复系统。

3.4提高网络操作者的安全意识。要想网络真的安全,不被侵害,只控制计算机软件、硬件、系统是不够的,还要从操作者抓起。从思想上,让操作者领会网络安全的重要性,提高其法律意识和责任意识。不仅要增强网络工作人员自身技术水平,规范计算机的网络操作程序,还要让他们树立正确的观念,提高职业道德修养,从而避免人为事故的发生。

4.结语

只有能保证计算机技术更好的为人们服务,人们才能更好的享受网络技术带来的一切便利,更加有效的使用网络进行办公与通信。因此,不断加强计算机网络技术的防范工作,提出防范措施,推动计算机网络技术的安全高效发展,需要网络工作者不断研究和探索。

参考文献

篇11

1人工智能技术的优势分析

1.1具有比较强的学习推理能力

网络环境的治理必须要依靠先进的网络技术,这就需要人工智能技术充分发挥其自身的作用.传统意义上,我们会认为网络安全的保障工作主要是实现预防和控制之间的相互协调,并不会对相关措施的学习和推理能力进行关注,这虽然能解决基本的安全防御问题,但是并不能从根本上对网络安全提供保障.基于传统防治方式的局限性,这就会导致网络信息处理存在较大的不确定性.但是,在应用人工智能技术后,完全可以解决这种弊端,真正意义上实现了网络防御与理论知识的有机结合,使网络防御手段具备了基本的学习和推理能力.同时,我国互联网网民的数量呈现出比较快的增长速度,这也会产生大量的处理数据,增加了网络安全防御的难度系数.人工智能技术在发挥其学习推理能力后,就能够提高信息数据的处理效率,对维护我国的网络环境安全具有重要作用.

1.2强大的模糊信息处理能力

众所周知,人工智能技术在网络安全的防御过程中扮演着重要的角色,这也就决定了人工智能技术的重要价值.人工智能技术应用后,可以充分发挥其自身所具备的模糊信息处理能力,提高传统网络安全防御中我们所面临的处理不确定性和不可知的问题处理能力.我们的网络运营环境基本都是处于比较开放的环境中,所以会使多种数据信息的传播速率不断加快,再加上互联网的沟通和互联功能,这就会使得很多信息无法确定,网络安全的管理工作显得格外重要,在进行对信息分析处理的工作中,运用人工智能技术将会事半功倍,结合不准确以及不确定信息来控制管理网络资源,其信息处理能力颇为出色.

1.3网络防御协助能力比较强

在上文中已经提到,目前所面临的网络环境是呈现复杂状态的,这就是说,我们的网络安全防御的保障工作也是复杂的,是一项系统化的工程.我国的网络环境规模也逐渐的扩大,并且其内在的结构也是更加趋向于复杂,这无形中就给我们的网络安全防御工作提出了更高的要求.为了有效的避免其存在的误区,必须要加强各方面措施的协调、协同、协作,充分实现各个防御环节的共同优势.我认为,人工智能技术应用于网路安全防御中时,需要划分为三个不同的层次,这也就需要我们实现分层次的管理.一般来讲,就是上层管理者对中层管理者实行轮询监督,中层管理者对下层管理者实行轮询监督,从而构建起一个完整的工作体系,这也就能够提升网络安全防御的质量.

1.4计算的成本比较低

传统的网络安全保障体系会在计算过程中耗费大量数据资源,保障的效率也就比较低,这会使整体的网络安全防御成本比较高,不利于相关部门经济效益和社会效益的实现.人工智能技术在网络安全防御中应用后,就有效的规避了传统防御方式的成本高问题,这是因为人工智能技术能够利用大量的先进算法,实现精准的数据开发,对相关的数据进行计算,因此在很大程度上提高了各种资源的利用效率,实现了网络数据的优化配置,这种从成本计算方面有效的降低了软硬件系统的开发成本,为人工智能技术的深度推广奠定了坚实的基础.

2我国的网络安全防御现状分析

我国已经进入互联网信息时代,这主要是得益于互联网技术的迅速发展,同时,人工智能技术也得到了长足的发展,为计算机网络信息资源的共享和配置提供了条件.在这形势大好的基础下,网络信息安全出现了负面状况,严重制约着安全、稳定的网络环境的构建.根据相关部门的统计数据,网络安全问题对世界经济产生了比较严重的负面影响,它会带来严重的经济损失,数额高达七十五亿美元.并且网络安全问题一直都是我们的难点,无法从根本上对其进行治理.并且网络安全问题的发生概率也是比较大的,平均每二十秒就会产生一件网络安全事件,这些事件或大或小,无不对社会稳定产生负面效应.我国接入互联网的时间并不是很长,但是发展的速度确实比较快速的.尤其是在近几年,我国已经步入了互联网高速发展的阶段,互联网已经融入到各行各业,形成了“互联网+”的发展业态,这也就为人工智能技术的发展提供了条件.网络安全问题主要是人为因素所产生的,主要表现在数据信息的泄露,严重破坏了网络环境安全的稳定性和保密性.用户信息在受到非法入侵后,其所有的信息都会被外界所监听,并且其信息资源不能正常的进行访问,多会被非法拒绝或者是访问延迟.基于此,我们完全可以对我国的网络安全现状有一个具体的了解,那么,人工智能技术引入就是大势所趋,也是未来的一个发展方向,我们需要利用人工智能技术将互联网打造成一个完整且安全的网络体系.人工智能在网络安全领域的应用,可以显著的提升规则化安全工作的效率,弥补专业人员人手的不足,未来不管是执行层面还是战略层面,人工智能的应用会更加广泛,网络安全的防御也更加智能.

3人工智能技术在网络安全防御中的具体表现

3.1智能防火墙在安全防御中的应用

我们经常会在电脑系统中看到防火墙的相关设置,这就是人工智能技术在网络安全防御中的初步应用.防火墙技术是一种隔离控制技术,我们可以在一定基础上对其进行预定义安全策略对内外网通信强制访问控制.防火墙技术是一种比较复杂的技术,其自身包含着诸多的子技术,比如包过滤技术和状态监测技术等.包过滤技术主要是在网络层中对数据包进行选择的一种技术,我们可以根据系统的个性化需求对数据包的地址就行分析,最终实现外来信息的检查,防止负面状况的发生.同时,状态监测技术则是基于连接状态下的一种监测机制,它主要是将所有的数据包当做整体数据流,在此基础上,形成一种全新的连接状态,有力的保障了网络环境的安全.最后,相比于传统的防御方法,防火墙技术具有着高度的灵活性和安全性,对网络安全防御具有着重要的作用.

3.2垃圾邮件自动检测技术在安全防御中的应用

得益于互联网信息技术,我们对邮箱的使用频率不断的增加.在实际的工作过程中,我们经常会收到不同类型的垃圾邮件,这对我们的正常生活和工作造成了不必要的损害.邮件已经成为了我们的信息传递的重要沟通桥梁,也是比较正式的沟通方式.但是,在邮件的制作和发送过程中,邮件中存在的漏洞,很可能会被不法分子利用,然后传递不正当的信息,不仅可能会给我们造成经济损失,还肯定给我们造成困扰.人工智能技术应用于网络安全防御中,垃圾邮件自动检测技术就能够发挥其自身的优势,采用智能化的反垃圾邮件系统,有效的避免垃圾邮件进去邮箱的内部系统,能够起到全时段检测的作用.这主要是利用垃圾启发式扫描引擎,对相关的邮件信息进行分析和统计评分,智能化的对垃圾邮件进行拦截或者是删除,这就会很大程度上避免了人为的操作,减少了我们的工作量,这也为网络信息安全提供了保障.

3.3人工神经网络技术在安全防御中的应用

网络安全防御过程中,通过人工神经网络技术就能够对网络安全产生积极的作用,并且能够为网络安全提供比较重要的保障.人工神经网络技术具有多方面的积极意义,它的分辨能力是非常强大的,并且其自身会带有噪音和畸变入侵的分辨模式,能够完全适应网络环境的个性化防御功能.人工神经网络技术是在生物神经网络的基础上发展起来的,这就证明其具有重要的灵活度和创造价值,会具有一定程度的学习能力,并且还会具备强大的数据计算能力,还有对数据信息的储存和共享能力,以上的种种优势都展现出人工神经网络技术的水平.它完全可以在自身基础上建立起完整的时间序列预测模型,对计算机病毒进行有效的识别,使我们能够得到精确的防御结果,为当前我国的网络信息安全防御做出了重要贡献.

结语

综上所述,人工智能技术在网络信息安全防御的过程中具有显著的作用,它能够有效的规避传统防御方式的弊端,为新形势下网络信息安全保障工作做出了重要贡献.总之,人工智能技术在网络安全中的应用是全方位的,是一项系统工程,我们也需要运用综合的方法,比如明确智能防火墙技术、人工神经网络技术、垃圾邮件自动检测技术等在网络安全防御中的应用,为我国的网络安全环境提供基本的理论支撑.

参考文献:

〔1〕李泽宇.人工智能技术在网络安全防御中的应用探析[J].信息通信,2018(1):196-197.

〔2〕吴京京.人工智能技术在网络安全防御中的应用探析[J].计算机与网络,2017,43(14):60-61.

篇12

【关键词】计算机网络 安全问题 防范措施 分析

随着计算机不断融入人们的生活以及工作,人们对于计算机网络的依附力越来越大,但人们在享受计算机带来方便与快捷的同时也受到安全问题的影响,这些隐藏问题不仅制约着计算机技术的发展,也对社会活动带来了不良影响,所以计算机网络的安全防护是实现社会稳定发展所要解决的重点问题之一。但是计算机本身具备较强的技术性,因此其安全防护工作也具备较高难度,尤其对信息技术工作者的要求更高,不仅需要人员具备较强的计算机专业知识,还需要树立终身学习的观念,伴随计算机技术的不断发展及时的革新管理理念,只有这样才能实现对于计算机网络全方位、全时段的安全防护。对此,本文主要做了以下研究。

一、计算机网络安全的特点

计算机信息技术发展本身呈现多样化的发展趋势,因此安全防护工作必须具备全面性,在网络环境的设计以及开发中,必须做好事先、事中、事后的全面防护,健全安全体系才能够最大程度保障网络运行的安全。

首先,计算机网络安全具有多元化的特点。体现在安全风险和安全问题的内容和种类具有多样化,因此当前的安全防护工作中必须以多技术多模式来面对网络安全多元化这一特点。

其次,计算机网络安全具有复杂化特点。尤其是计算机网络的不断发展使得网络连接渠道越来越多,同时影响系统安全的因素也不断增多,最终使网络的安全隐患隐藏在各个部分,所以只有不断的发现问题,解决问题,累积网络安全防护经验,才能够应对各种各样的风险类型。

最后,计算机网络安全具有体系化特点。体现在网络安全制度、安全技术的体系化,在当前形式下只有健全网络安全体系,并且安全防护措施应该根据计算机网络技术的变化而变化,只有这样才能够保证安全防护手段具有先进性,能够发挥出最大的安全防护效果。

二、计算机网络安全中存在的问题

首先,不管是何种操作系统,或多或少都会有安全漏洞,就算及时的发现问题,也需要耗费大量的人力、物力来修复,正是因为这些操作系统的漏洞难以发现或不易修补才给了不法分子可乘之机,其利用远端计算机对存在漏洞的计算机进行扫描,发现漏洞之后实现对计算机的控制,最终使计算机内部资料被篡改或盗取。

其次,网络安全也会受到物理层的较大影响。物理安全威胁包含:自然客观因素对网络的破坏、电磁辐射、密码以及口令被盗取、误删或格式化磁盘、断电、死机。以上问题均属于物理通道被破坏、网线中断等情况。同时物理攻击防范难度较大,因为攻击者并不是利用远端计算机进行破坏,而是直接接触计算机。

然后,病毒、木马对于计算机正常运行带来巨大的阻碍,根据其传播途径可以分为互联网病毒以及局域网病毒,互联网病毒以网络为载体,下载为传播方式;局域网病毒则会使处于局域网内部所有的计算机都染上病毒,最终导致局域网崩溃。

最后,当前互联网的主要协议是TCP/IP,其具有较多优势,例如较强的扩展性和简单性等,但是此协议不会对接入计算机进行权限限制以及安全检测,这是网络协议安全缺陷的主要表现。除此之外还有源地址认证、路由协议、网络控制机制等问题。

三、提高计算机网络安全防范水平的有效措施

首先应该完善计算机网络的安全机制,从法律层面确立计算机网络安全防范的必要性,应该不断完善我国当前有关计算机网络的法律法规,明确指出计算机操作中应该遵循的原则,保护合法用户的权益,严厉打击通过网络散布病毒、盗取他人信息的不法分子。

其次,对于网络安全来说,因为物理层面出现问题导致的安全隐患的现象较多,因此有必要加强物理层的安全防范,这要求强化机房的安全管理力度,硬件设备是计算技术必不可少的载体,在建设机房时候应避免环境因素对计算机造成的影响,包括遮阳、避光等,做好机房的消防工作,必要时可以安设空调调节机房温度,并且使用UPS稳压电源,做好物理层防范的每个细节工作。

最后需要加强用户的安全意识。很多的情况下系统出现安全隐患都是因为用户操作不当。因此要培养良好的上网习惯,包括定期更新杀毒软件、修复系统漏洞、不浏览异常网页、不下载浏览陌生邮件等,同时妥善设置系统管理账号以及密码,并且密码要具有一定的复杂程度,避免过于简单被破解,计算机当中的各项密码不可相同。总的来说只有用户提高安全防范意识,那么很大一部分的网络安全事故就不会发生。

综上所述,伴随网络信息时代的到来,人们在从事社会活动时已经无法离开互联网,那么就应该树立正确的网络安全观念,了解到信息被盗取或遗失造成的后果,从自身做起不断学习计算机知识,养成良好的上网习惯。而技术人员应该从加强管理、优化技术结构的方面来不断为用户提供稳定可靠的上网服务,使计算机网络的经济效益和社会效益得到最大化实现。

参考文献:

[1]周德贤.计算机网络安全的管理与技术探讨[J].消费电子,2013(20).

[2]蔡景装.浅析计算机网络安全以及技术防范措施[J].消费电子,2013(20).

[3]周跃,鄢斌,谷会涛,赵进.计算机网络安全威胁分析及防护体系架构研究[J].计算机安全,2013(12).

篇13

【关键词】医院网络;信息安全;问题与对策;探究

1目前我国医院网络信息建设的现状

近年来,我国的医院网络与信息安全在先进技术的带领下取得了长足的进步与发展,例如:网路通信技术和计算机技术与医院信息系统的完美融合,这就使得药品监控管理系统、医疗信息监控管理系统、病区信息管理系统等等应运而生。但是仍然存在着一些问题,这就给医院信息化建设带来了前所未有的机遇和挑战,希望医院的负责人对此引起重视。因此,只要医院的相关人员在设计信息系统时能够考虑周全些,对目前我国医院网络与信息建设的现状有一个清晰的认识,能够深刻意识到医院网络与信息安全的重要性,采取积极有效的措施来优化升级医院的网络管理制度,真正的使医院的信息化给其带来良好的社会效益与经济效益。

2医院网络与信息安全建设中存在的不足之处

2.1计算机病毒

计算机病毒严重制约着医院网络与信息的安全,它主要来源于使用盗版软件与光盘感染病毒、安装配发计算机时感染病毒、计算机使用者采用移动介质引入病毒、内网外联感染病毒等等。计算机病毒破坏性极强,作用范围广,在网络日益发达的今天其传播的渠道更加的多样化,速度也更快,对医院网络安全的危害性也更大。希望医院相关专业的负责人采取科学合理的措施来消除计算机病毒,进而把医院的网络与信息安全隐患降低到最小化,发挥出医院网络与信息的最大效能,实现医院综合能力与经济实力的显著增强,更好的造福于广大人民群众。

2.2网络安全问题

网络安全问题多种多样,它们造成的危害程度与后果都不尽相同,网络安全问题不仅制约着医疗数据的完整性与实用性,还威胁着医院网络与信息的正常运营。当前,大部分的医院网络信息系统所具有的鲜明特点就是透明度较高,这就加重了计算机黑客、网络病毒的入侵,使得医院的网络与信息安全受到了侵袭。另外,另一个重要的影响因素就是内部网络也不具有高度的安全性,主要表现为医院的内部人员没有认识到网络安全问题,擅自对医院的网络与信息系统进行任意的攻击,随意篡改患者的医疗记录等等。希望医院的相关负责人改善网络安全问题,使得医院造福于人民。

2.3软件与硬件的安全问题

一方面,就硬件安全问题来说,保障网络信息系统得以正常运行下去的基础就是硬件,它主要包括网络设备、服务器等,硬件存在的安全隐患问题主要就是设备老化、电压变化伏度比较大等,这都不利于医院网络与信息的安全与稳定。另一方面,就软件安全问题来说,它主要是由以下几个原因所造成的:软件运行过程中的意外而致使问题频发、对移动存储介质没有按照规范要求使用、医院员工的不熟练操作而导致难以进入操作系统等。总而言之,我国目前的医院网络与信息系统是繁琐复杂的,要注重软件、硬件的安全问题,促使医院内部的网络信息化建设取得突破性的进展。

3加强医院网络与信息安全建议的策略

3.1不断加大对医院的资金投入,完善医院的系统功能

当前,在我国大部分医院的日常运行管理中,之所以医院的网络与信息安全会存在着这样或那样的问题就在于缺乏足够的资金投入来完善、弥补这些不足。加大对医院的资金投入,配备功能健全的杀毒软件是必不可少的,不仅能够有效的防范系统面临的病毒危害,还有助于确保医院网络与医疗信息的准确性与严谨性;另外,选择质量过硬且有严格保障的设备,切忌因硬件的缺陷而造成医院正常系统功能的无法运转;还要对医院的网络中心机房设置防雷电装置,保护医院的网络服务器,安装防火墙以严防外来病毒的入侵。

3.2对网上重要的基础数据库采取最小化分割办法

①每次要想实施对医院信息数据的添加、修改、及时更新都应该由相关的职能部门出具书面证明通知,然后再在计算机室或者信息中心进行操作更改;②医院药库的各种用药情况都应该由药剂科进行整体的负责,材料库分医用材料库由设备库全权负责;③任何医院内计算机网络的使用部门假如对医院网络上的基础数据项目存在疑惑与不解之处,医院信息中心与计算机室的工作人员无权对此作出回复,必须要想专门对口的部门进行及时的上报,即对网上重要的基础数据库采取最小化分割办法,正确的发挥出医院应有的职能。

3.3建立健全医院网络信息系统安全的监控体系

建立健全医院网络信息系统安全的监控体系这一措施有利于在一定程度上抑制伪造医疗假账与医疗消费记录及报表的现象,还有助于杜绝随意私自修改医院网上的数据、泄露医院重要机密信息口令等的不良事故发生,因此,建立健全医院网络信息系统安全的监控体系具有重要的作用。医院还要加强对信息系统软件的维护,维护人员要严格控制杀毒软件能力的监控、医疗数据的存储等,医院还要设立安全管理人员,对于那些肆意登陆有潜在安全隐患的网站要予以严格的打击,还要辅助以必要的记录,进而从根本上确保医院网络与信息的安全可靠性。

4结束语

综上所述,我国医院的信息化建设在促进医院现代化进程中发挥着不可替代的作用,尤其是近年来先进科学技术的加快与人们生活水平的提高,促使大部分的医院也“与时俱进,开拓创新”,不断的进行改革升级。然而,促使医院加强现代化建设的另一大原因就是医院信息系统的安全稳定性难以得到有效的保障,这就要求医院把网络通信技术、计算机技术等高新科技引进到医院的日常管理工作中,进而实现医院网络信息的安全可靠性,加快医院业务开展与运营的步伐,因此,本文探究医院网络和信息安全的问题及对策具有重要的现实性意义。

参考文献

[1]张震江,赵军平,丛国强.浅谈医院计算机网络及信息安全存在的问题和对策[J].江苏卫生事业管理,2012(23):147~149.

[2]刘乃丰,史伟斌,黄学宁.浅析当前医院网络信息安全的问题及对策[J].中国伤残医学,2012(16):87~89.

篇14

【关键词】计算机,网络安全,威胁,维护措施

中图分类号:TN711 文献标识码:A 文章编号:

一.前言

知识经济是现代经济发展的重要趋势之一,掌握了信息便掌握了各种竞争力,掌握着主动权,。在知识信息时代,各种各数据信息在国家经济的发展,政治的稳定,社会的和谐和人们生活水平的提高中都扮演着越来越重要的角色。在计算机网络技术广泛被应用到各个领域的同时,也有越来越多的人逐渐认识到整个网络安全管理的重要意义。在信息时代,计算机网络技术在广泛运用的同时,也因为各种原因面临着破坏或者是数据的丢失,不仅仅严重妨碍了整个信息系统的安全和其功能的正常发挥,比如设备故障,数据丢失,操作人员失误,数据库受到病毒侵袭等,在造成整个信息系统无法正常使用的同时,对一些核心数据也有着泄露的风险,带来巨大的经济损失,随着计算机网络的逐渐推广,加强对信息的安全管理,提高操作人员的专业技能,规范操作,从设备等各个方面,加强安全控制,保证整个计算机网络系统的安全运行。

二.计算机网络安全所面临的威胁分析

1.操作中存在问题

在操作过程中国,主要是体现在操作系统中存在的问题,比如各种病毒,数据和操作系统的关联等。主要体现几个方面。第一,各种病毒会使得数据库中存在很多的安全隐患,比如特洛伊木马程序能够从操作系统中,利用操作系统和数据库的关联性,很大程度的威胁到整个数据库的安全性,比如,特洛伊木马程序会更改入住程序的密码,使得程序的信息密码安全被入侵者威胁。第二,在整个操作系统的后面,由于数据库的相关参数使得管理更方便管理,但是也因此使得数据库的服务主机上容易出现各种后门,这些后门也为各种入侵的黑客提供了方便。

2.安全管理力度不够,管理缺乏规范性

在计算机网络的使用过程中,对计算机网络的安全管理缺乏重视,对计算机网络安全管理的意义没有能够真正深入了解,从而,在使用计算机网络时候,操作不规范,各种安全管理措施没有能够得到贯彻落实。比如,在数据库管理过程中,安全管理人员没有按照规定定期对数据库补丁进行修复,对数据库服务器的访问权限没有做出较好设置等,这些不规范的操作都使得整个数据库系统时刻都面临着各种风险的侵袭,比如,如果数据库管理人员几个月都没有对补丁进行修复,则随时会让数据库处于漏洞状态,为各种病毒,黑客的入侵大开了方便之门。笔者多年计算机数据库安全管理经验而言,在计算机网络的安全管理中,很大程度上,各种风险都是因为计算机网络系统中存在的安全漏洞没有得到修复,或者是太过简单的登陆密码很久没有进行修改造成的。计算机网络系统的使用人员缺乏安全意识,风险控制常识缺乏,这是整个计算机网络面临着很大威胁最为关键的原因之一。

3.计算机网络系统自身存在缺陷

在我国,计算机网络技术的推广应用已经有了比较长的时间了,理论上,各种产品和系统也较为成熟,特性也比较强大,但是,在具体实际操作中,现在广泛使用的计算机网络技术中那些比较强大的特性没有能够真正的显现出来,比如安全性能,在整个系统中远远难以满足需求。总的而言,现在的各种计算机网络系统在成熟度上依然缺乏。

4. 人为的恶意攻击

这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏

三.计算机网络安全管理措施分析

1.加强访问控制和识别

(一)加强用户标识的识别和鉴定

在计算机网络系统中,系统会对用户的标识做出识别和鉴定,这是整个计算机网络系统安全保护最基本的措施之一。经过几十年的发展,用户标识的识别鉴定已经有了多种方法,比如,用户用身份证来验证,或者是通过身份证来回答验证口令,或者随机进行数据运算回答等等,因此,要据计算机网络系统的实际情况作出科学合理的选择。也可以在同一个系统中同时使用多种鉴别方法,如此,可以很大程度的提高整个系统的安全性。

(二)加强访问控制

在计算机网络系统安全管理中,要能够使得系统能够满足用户的访问,加强安全控制,这是整个系统安全管理的重要措施之一。加强对计算机网络系统的访问控制便可以限制一些非法用户进行破坏,或者是越权使用一些受到保护的网络资料,通过严格的访问控制,使得对数据的输入,修改,删除等各个环节都有着严格的规范,防止没有授权的用户访问,保证整个系统信息的机密性和安全性。

2.物理安全策略

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

3. 防火墙控制

防火墙是近期发展起来的一种保护计算机网络安全的技术性措施,它是一个用以阻止网络中的黑客访问某个机构网络的屏障,也可称之为控制进 / 出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络,以阻档外部网络的侵入。

四.结束语

计算机网络的安全管理是整个信息系统安全管理的重要组成部分,在安全管理的各个环节中,最关键的是减少各种风险和威胁,避免各种来自外部风险的威胁,很多类型的威胁和风险是无法彻底消除的,那就需要采取有效的措施,对各种可能发生风险的环节做出强有力的控制,以减少对企业核心数据库的威胁和破坏要从多方面进行,不仅仅要不断研发计算机网络安全技术,也要采用先进合理的系统设备,并加强对操作人员的专业技术培训,规范操作,利用网络安全技术将整个计算机网络的安全管理纳入到规范管理范围,促进整个计算机网络安全性能的提升,保证数据安全,实现良好的社会经济效益。

参考文献:

[1]于柏仁 张海波 浅析计算机网络安全的威胁及维护措施 [期刊论文] 《中小企业管理与科技》 -2008年29期

[2]张瑞娟 新网络环境下的计算机网络安全思考 [期刊论文] 《科技广场》 -2011年11期

[3]李尹浩 计算机网络安全的威胁及维护措施 [期刊论文] 《中国科技纵横》 -2010年11期

[4]庄伟 维护计算机网络安全的措施研究 [期刊论文] 《中国科技财富》 -2010年4期

[5]刘晓明 宋吉亮 论辽宁省地方税务系统计算机网络安全 [会议论文]2008 - 2008全国税务信息化技术应用与建设成果交流论坛