时间:2023-12-22 15:19:33
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络维护与网络安全范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
在经济与科技迅速发展的时代背景下,数据通信网络借助计算机以及多种智能客户端逐渐普及,数据通信网络应用者逐渐增多,借助网络平台共享各类数据与资源,更能应用于企业工作、大众娱乐等多种环节,网络时代已然到来。但是,在数据网络传递过程中,依旧存在诸多安全问题。只有高度重视网络安全问题,致力于打造安全、稳定网络环境,才能发挥数据通信网络应用价值,为大众构建安全的数据通信网络环境,真正做好数据通信网络安全管理工作。
1数据通信网络维护的重要性
在数据通信网络[1]应用过程中,除了技术性影响因素,还存在人为破坏问题。不法分子利用数据网络通信漏洞,容易攻击企业网络,不仅会导致企业网络运行受到影响,严重时,甚至会导致企业重要信息外泄,致使企业经济受损,出现不可挽回的损失。因此,无论是从技术角度考量,还是从数据网络通信安全性角度分析,都应做好数据通信网络安全工作,最大限度降低网络运行导致企业受损。对于数据通信网络存在的问题,应及时应对,并进行维修工作,从而保障数据通信网络数据与资源安全。
2数据通信网络存在的安全隐患问题
2.1网络病毒入侵问题
对网络病毒进行分析,网络病毒本身的传播能力强、破坏性强,一旦数据通信网络被病毒所入侵,不仅会导致网络数据资料泄露,还会使整个网络呈现瘫痪现象。近些年,随着网络普及,破坏性极强的网络病毒问题时有出现,这些病毒伴随着网络安全管理强化工作不断发展,而部分人员为谋取不正当权益,借助网络病毒攻击各大网站以及企业账户,势必会增加网络病毒危险性,破坏网络稳定运行环境,进一步威胁数据通信网络安全性,阻碍社会经济与科技进一步发展,对社会与科技发展极为不利。
2.2网络系统漏洞问题
当前的网络系统中大多数据通信网络主要应用Windows与Linux系统[2],上述两种系统处于数据通信网络系统底层,网络中任何形式的操作都在此系统之上进行。在上述系统中构建内部操作体系,并在这一设置过程中,在网络系统上设置访问权限与系统参数,确保网络系统能够稳定运行。只有这样,才能避免数据通信网络信息被篡改与破坏。但是,正是由于底层系统具有复杂性,系统内部很容易出现多种攻击,致使系统信息数据被更改,从而拒绝数据通信网络服务请求,引发多种安全问题,不利于维护数据通信网络安全。
2.3网络软件漏洞问题
计算机在系统支持下,能够下载多个软件,正是这些不同软件,能够为企业工作与大众生活构建良好网络环境。但是,并不是所有的软件都具有极强安全性,部分软件本身存在一些漏洞,软件的使用者大都没有较高计算机水准,难以发现软件漏洞问题。而这些软件存在的漏洞,很容易为病毒以及不法分子提供可乘之机,从而以软件漏洞为突破口入侵数据通信网络。虽然软件在更新过程中,能够对漏洞问题进行修补,但多数的软件使用者并没有及时进行更新,增加软件漏洞被利用率,从而引起数据通信网络安全问题。
3数据通信网络安全问题有效解决策略
3.1不断强化网络加密技术
在数据通信网络运用过程中,网络传输作为不可或缺的一部分,在每一台计算机以及智能设备运行过程中,都会出现数据传输行为。但是,如果数据通信网络数据传输本身存在问题,势必难以保障网络运行安全性。因此,在实际的工作中,为解决网络运行存在的多种问题,应做好数据通信网络传输工作,不断提高数据网络传输的安全性与可靠性。针对这一问题,在实际的应对工作中,首先应给予断电加密工作充分重视。断电加密的方式相对简单,在用户获取相关数据前,用户本身的信息并不会被泄漏,此种加密方式安全性相对较高,但并不适合所有数据通信网络加密工作。其次在数据加密工作中,应结合链路加密方式[3],结合数据通信网络具体情况,做好链路加密工作,最大限度提高网络数据传输的安全性,避免重要信息被窃取。最后,应做好节点加密工作。对节点加密工作进行分析,此种加密方式主要通过设置密码,将对应的节点进行连接与加密处理,在此种加密处理方式中,应对信息密级进行针对性处理。对于数据通信网络加密技术进行分析,此种加密方式安全级别加高,适合企业以及各种大型网站,从而避免病毒入侵以及人为因素干扰,降低网络安全性。
3.2做好操作系统维护工作
数据通信网络操作底层操作系统本身相对复杂,具有开源性特点,漏洞问题在底层系统在所难免。因此,在实际的工作中,为提高底层操作系统安全性,维护网络整体安全性,针对网络系统存在的安全问题,应做好系统定期检查工作,只有精准掌握系统情况,并做好漏洞修补工作,针对系统漏洞进行更新,才能提高系统整体安全性。此外,应结合先进技术,做好系统漏洞修复工作,引入漏洞扫描技术,对系统进行定期扫描,并结合系统存在的问题,制定专业修复方案。在修复过程中,可以综合端口扫描方式,对数据通信网络设备端口进行扫描,并将扫描情况与系统服务情况进行分析与对比,并结合漏洞做好处理方案,对漏洞进行匹配处理。最后,可以在系统漏洞扫描中,模拟不同黑客攻击方式,并在模拟攻击过程中寻找数据通信网络系统中潜藏漏洞,从而开展系统性修复工作。只有不断提高维护与修复可行性,才能规避多种系统漏洞问题,规避底层攻击,提高数据通信系统的稳定性与安全性。
3.3应选择正版网络软件
很多计算机用户使用者,并不具备正版软件使用意识,绝大部分的计算机使用者,所选用的多为盗版软件。盗版软件虽具有相应功能,但是存在的安全隐患较多,很容易携带病毒,存在诸多安全隐患问题。而且,盗版软件本身漏洞较多,在使用过程中极易被病毒攻击。因此,应做好数据通信网络宣传工作,不断提高计算机使用者安全意识,并对正版软件购买者提供一定优惠,从而加大软件维护力度,并在软件使用过程中,及时进行软件更新工作。最后,应做好软件的日常应用于管理工作,在日常使用中,对网络软件进行查杀,对垃圾程序以及网络垃圾进行清理,第一时间处理带病毒的软件。只有这样,才能从根源处规避软件漏洞带来的安全问题,提高网络软件运行安全性,提高数据通信网络运行可靠性,解决网络软件存在的各种安全隐患。
3.4及时更新网络防火墙
【中图分类号】TP393【文献标识码】A【文章编号】1006-4222(2016)03-0080-01
数据通信网络在我国应用率极高,网络安全关系着人民的正常生产生活。保障数据通信网络的安全有各种方式,其中,进行科学有效的网络维护是一种高效地降低网络安全问题出现概率的一种重要方式。通过用科学的方式定期对数据通信网络进行维护,能够及早发现数据通信网络可能存在的漏洞,避免出现网络安全问题。
1数据通信网络简介
数据通信网络是指通过双绞电话线、光缆、无限或者有线通道等方式实现的以计算机为载体的网络互连的一种集合,在这个网络中,可以通过数据通信实现信息交流以及文档、打印机、电脑程序等资源的共享。数据通信网络目前根据网络覆盖范围可以分为局域网、广域网、城域网以及国际网四种类型。其中,局域网分布地最为广泛,网络范围既可以是一个家庭,也可以是一个单位、公司。应用这种数据通信网络,能够提高数据通信效率,增强网络共享性。但是同时这种共享性的提高也就为网络安全埋下了隐患,因此才需要进行数据通信网络维护,提高网络安全性。
2维护数据通信网络对于保障网络安全的现实意义
网络安全的目的是保障数据的稳定性与安全性,网络安全的保障不仅仅涉及网络技术问题,更是关系到商业安全、社会稳定。在安全性方面,如果有人利用数据通信网络的漏洞恶意攻击某企业的局域网,不仅可能导致公司的财产损失,更可能造成重要的商业情报的泄露,造成更加严重的问题;在稳定性方面,如果数据通信网络稳定性差,就会在网络内部传输消息时造成延迟甚至丢失,对于一些企业来说,就可能造成决策的延误,给企业带来严重的损失。由此可见,为了保障网络安全,有必要采取科学的数据通信网络维护措施,通过提高数据通信网络的可靠性,降低网络漏洞出现的概率,及时修复已经出现的网络漏洞,从而提高网络安全性,保障用户的财产、信息安全。
3通过数据通信网络维护保障网络安全的具体措施
3.1评估网络安全性
数据通信网络的构建主要是为单位或者企业内部创造一个可以进行数据共享和网络通信的平台,要保证这样一个平台的安全性,首先就要对其进行网络安全性的评估。网络安全性的评估是对一个局域性的数据通信网络进行检查,评价网络内部是否存在安全威胁,网络具有怎样的安全系数并决定是否需要进行下一步的维护工作。网络安全性的评估应该交给专业的评估维护人员,认真分析数据通信网络的各方面硬件、软件性能数据,发现可能存在的网络威胁,对该网络进行全面细致的评价。
3.2分析网络可能存在的漏洞与威胁
如果对某一局域网进行安全评估后发现安全系数较低,这就说明该网络可能存在网络漏洞或安全威胁,需要进行进一步的分析研究。进行分析主要针对网络数据信息、软件以及硬件设备等。首先应该对重要的数据信息进行检查,分析是否有被入侵过的现象,如果存在,就应该立刻提高网络安全等级,例如对访问IP进行进一步细化的限制、设置更高一级的访问权限设置等等;对于网络内使用的软件和硬件设备也要进行仔细的检查和分析,检查有无隐藏病毒信息或者一些干扰信息,硬件设备的性能评估也是很重要的一方面。通过对网络内部系统进行严格的分析,才能找到具体的网络漏洞与威胁,然后就能够对症下药对数据通信网络进行维护,提高网络安全性。
3.3消除网络漏洞或威胁
在发现了网络安全漏洞与威胁后,除了要做出有针对性的消除措施以外,还可以对整个网络进行全方面的安全性的提升。首先,在消除网络漏洞或威胁方面,有许多有效的措施,例如通过服务器分析网络数据,找出具体漏洞并进行修补;对于一些病毒攻击,可以用一些有效的杀毒软件消除并防御,或者建立防火墙进行更可靠的病毒防御。然后,在对整体安全性的提升方面:①应该将网络中使用的可能造成安全隐患的软件、文件进行清理,对于可能包含病毒的网页访问进行限制;②可以对网络的硬件设备进行升级,从而提高网络的稳定性;③企业最好采用外包策略,即将主机系统与服务器分开,防止病毒等通过外部主机对服务器进行攻击,减少网络安全漏洞造成的损失。
4结束语
数据通信网络的广泛应用为用户带来了极大的方便,在享受网络技术带来的便利的同时,也应该正视随之而来的网络安全问题,提高网络安全意识并定时对数据通信网络进行维护,在平时使用时也要了解一些重要的网络安全常识,养成良好的网络使用习惯,从而保证数据通信网络的安全性与稳定性,避免网络安全漏洞,保护个人、集体财产、通信及数据信息的安全。
中图分类号:S442 文献标识码:A 文章编号:1009-914X(2017)05-0290-01
前言:一项广播节目的最终目的就是让所观看和收听的观众人群发自内心的喜欢和认可,不但满足视觉的享受同时可以保证精神的愉悦,这样才能称之为优质传输,所以说每一个节目的生命线就是该节目的质量程度和观众支持率,一旦在节目传输过程中因为网络传输发生故障,那么再好的节目设计和流程安排也显得无济于事,达不到最初的预想效果,严重影响收看率和节目效果,基于此可以看出,网络传输的运行稳定性和传输质量效果的好坏直接决定着节目的收视率和反响,这样才能称之为真正的“生命线”,所以,V播电视的安全运行工作必不可少,必须在平时加强网络检查和维修工作,打好基础,建立更加合理的、完善而科学的传输制度和管理措施,规范化开展和实施,才能够最大限度的延长运输的寿命,降低经济损失。
1.规范化方案设计,掌握关键控制因素
1.1 传输系统中机房的维护与设备的管理关键
一般来说,广播电视的网络传输主要由调制器、射机、卫星接收处理器等几大部分组成,根据上文所述,日常生活中保证各项设备的正规监测是网络系统这项工作中的重点所在,也能在一定程度上降低事故的发生,保证节目的顺利传送,同时可以减少经济损失,基于此可以看出,广播电视传输系统的机房维护和管理内容主要包括下列几项内容。工作人员必须注重防雷设施的检修和接地设备的养护工作,这两部分设施是构成机房系统的核心所在,机房是放置所有用电设备的基地,维持基本的电网运行工作,所以必须更进一步注重机房的三防工作的开展,即“放电、防雷、防潮”工作的进行。购买高质量的设备是基础,同时综合日常检查与维护,例如经常定期的对机房的防雷设施进行检查、确保接地设备的正常运行,争取从每一个细节进行突破,从一切方面切断机房发生故障的任何因素。
1.2 传输系统维护的其他重点内容
加强机房的温度控制、保持最适温度。因为机房内装有大量的机电设备,因此对温度的要求性颇高,如果温度高于机器的承受能力会导致器械发热出现停滞运行的状况,温度过低也能影响机房的正常运行,所以说必须依靠第三方的机器或者是设备,采取空调等措施保持机房内温度维持在25℃左右浮动,不能变动过大,还要注重机房的卫生清洁内容,降低灰尘的覆盖率,防止因灰尘积聚过多而引起设备发生安全故障,进而影响正常的运行和开展。加强控制机房的电源设施。电源是维持整个机房正常运行的基础,所以关于电源的控制和管理工作至关重要,也是安全管理项目中的重点环节,但是却极容易被忽略,因此就会对运行产生隐患。当机房闲置不用时,工作人员最好及时发现并采取切断电源的措施,同时注重放电工作的开展,坚持每年对电池进行质量检查和修复,后端电源控制好才能保证前端机房的设备正常运行,达到恒定的工作状态。
1.3 合理分配网络渠道、健康维护绿色管理
分配网主要是指一种通用的分布形式,主要是依靠广播电数据传输系统,同时综合一些其他的科学化的配网设施方案,这样才能最大限度的保证传输的良好效果,也是维护电视广播运行的安全基础所在。在进行维修和管理工作的开展时,一定要加强线头的接触修复,加大对线路接头的监察力度,如果一旦发现破损和故障的这些现象,必须及时更换线头,才能保障电视广播网络系统的运行稳定与安全。
2 局域网网络的养护工作和管理制度
2.1 广播电视传输系统维修和养护工作的开展
在当今社会,广播电视系统已经成为了人们生活中的主体娱乐、放松、学习的方式,所以说广播电视这个网络体系中所有设备的定期养护和检测这项工作至关重要,同时也是核心所在,必须得到相关部门和人员的重视度。派遣专业的人员及时发现运行中的故障,迅速立刻的进行解决,开通多方渠道聆听观众的心声,这样才能更好地提高服务性,目前广播电视网络系统一般采取网络形式、电话接听、现场连线等主要方式实施信息反馈,并通过以上渠道做到实时与用户互动,普及临时故障的解决办法和应对措施,提高用户的自行解决能力,也降低了系统的故障发生率。由此可以看出加强工作人员的维修技术手段和用户的发现问题意识可以大幅度的解决此类想象的发生几率。
2.2 构建系统的广播电视传输网络维护与管理制度
构建全面的、系统化的广播电视传输网络维护与管理制度既是强化安全管理工作效果的必然选择,也是实现广播电视传输维护与管理工作制度化、规范化、程序化的重要保证,更是监督工作人员工作行为,提升广播电视传输网络维护与管理工作质量与工作效率的前提。
2.3 建设广播电视传输网络安全管理预警机制
始终做好广播电视传输网络日常维护与管理工作是实现广播电视安全运营的保障,建设广播电视传输网络安全管理预警机制是清除安全故障、降低安全故障发生率的基础。安全传输不是单纯的技术工作,而是涉及到方方面面的系统工程,考虑传输工作不仅要考虑技术因素,而且还要建立一套有效的节目制作、存储、播出和传输的安全管理预防体系一旦发生任何问题,工作人员能够在最短时间做出最准确、最科学、最正确的判断,从而切实确保广播电视传输网络系统的安全运转。
3.结语
综上所述,电视广播这一网络系统在人们的生活中占据着极大的地位,因为必须保证它的正常运行和安全稳定才能够给人们的生活带来持久的健康影响,一旦出现不稳定的而状况将会直接影响电视播出的质量,不但使收视率受到影响同时也会带来不可估计的经济损失,所以说维护好传输工作的运行,保证正常的稳定开展迫在眉睫。这需要公司内部对相关人员进行专业化培训,加强个人的观念和意识,逐渐推广广播电视网络日常修复的重要性和管理的根本所在。
一、前言
随着网络技术与信息技术的不断进步,我国逐渐步入了信息化时代,大多企业、高校都采用互联网技术来创建自己独立的网络系统,网络使各企业传递信息、资源互换变得更加快捷方便,但是,这人们在使用互联网的过程中,却存在很多问题,网络安全性问题经常给企业带来严重后果。为了使网络的作用能够充分发挥,我们必须对网络安全问题进行细致的了解,做好网络诊断和网络修复工作[1]。保证局域网能够安全有效的为现代社会服务。
二、网络安全问题
1.1 局域网中的病毒问题。计算机病毒是到目前为止影响计算机信息安全的首要问题。计算机病毒具有极强的破坏性,它可以在短时间损坏计算机的硬件和软件,造成网络数据的的丢失,大大降低了网络运行的效率,有时会造成网络瘫痪。是对网络安全性、可靠性的严重威胁。当前局域网网络环境中病毒传播的途径主要有两种:一是通过U盘与读卡器等外接设备中携带的病毒在插入局域网计算机的过程中,导致病毒向局域网内传播。二是内外网的切换。内外网在切换中造成计算机病毒的感染和传播,导致计算机信息丢失。
1.2 “黑客”的攻击。随着计算机技术的不断发展,黑客掌握的计算机技术也越来越多,黑客攻击率也呈现出逐渐上升的趋势。我国对打击网络犯罪处理手段还有很多不足,这就为黑客的存在提供了机会,成为网络安全的主要威胁之一。对黑客而言,他们的攻击一般都具有极强的目的性,因此会造成比病毒破坏更为严重的后果。局域网在这种环境下,并没有构建出特别有效的防止黑客攻击的保护系统,因此,在很大程度上,制约了局域网的进一步发展。
1.3网络缺陷与软件漏洞问题。互联网具有开放性和共享性特征,这就使得互联网在使用方便的过程中也带来了很大的安全性问题。在目前的TCP/IP协议中,也没有建立安全的网络机制,网络安全监督方面存在很大的漏洞,直接影响了网络使用的安全性。此外,软件开发者常常为了追求效率,部分商家甚至在没有对软件系统进行完善处理的情况下将软件投入市场。除应用软件外,部分服务器与操作系统中都存在这安全隐患。
1.4管理监督问题。安全监督问题是各企业和机构的网络安全中的基础,想要有效的提高计算机安全性,计算机用户就应当采取合理有效的措施来进行管理。但由于管理人才的欠缺,公司的网络安全性遭到威胁。更严重的是由于管理疏忽,被公司的内部人员泄露公司信息来非法牟利。这些都对网络安全造成了严重影响。
三、网络安全维护
局域网在便利人们生活的同时,其安全性也受到很大的威胁,因此网络安全的维护工作是建立安全高效的网络环境的必要手段。对局域网网络安全维护主要有以下几个方面:
3.1安装防火墙。防火墙可以在很大程度上对网络安全管理进行预防降低有可能出现的网络安全风险。在进行网络访问的过程中,防火墙可以提高对网络访问地点、人员的监控,防止出现非法人员的入侵。对各个客户端与服务器加强防火墙的设置,对局域网中的目标端口、原始端口等进行全面监测,降低安全隐患[2]。在此同时,网络管理人员要定期做好防火墙的检查和数据比对,方式用户非法访问局域网,及时对版本进行升级,确保防火墙的正常工作。
3.2安装病毒防护软件。安装杀毒软件是提高网络安全的必要步骤之一,可以有效的提高计算机对病毒的控制。建立完善的杀毒管理系统,定期升级杀毒软件的病毒库,促进杀毒软件的智能更新,提高对旧的病毒的杀毒效率以及对新计算机病毒的辨识度,使计算机能够有效的降低风险,提高系统的防毒效果。
3.3更新常用软件与操作系统。计算机软件的更新不仅是提高软件的操作,而且降低了软件中存在的漏洞,有效的避免安全问题。类似蠕虫或冲击波等常见的病毒攻击。区域网服务器可以在统一的时间里进行系统补丁的修复工作,有效的减少了日常维护的工作量。
3.4强化人员的管理。提升局域网人员安全意识对局域网中的网络安全及硬件维护措施进行教育,提高人员的管理技术水平。要对局域网维护人员进行定期培训,对人员培训效果进行考核,确定人员符合局域网维护管理要求后方可上岗。
四、局域网硬件维护方法
对局域网的硬件维护可以细化为对计算机主机的维护、网络交换设备的维护、通讯线路的维护。
4.1 计算机主机的维护。
对计算机主机的维护主要内容是对计算机的定期清理主机与服务器的硬件设备,做好设备的检查与维护,定期对设备进行升级。主机要选取质量好、运转速度较快、容量大的硬盘,保证硬件设备的正常稳定运行。在对主机的清理维护中,首先要注重对硬盘的维护工作,采用相应的硬盘保护卡对硬盘进行保护。硬盘保护卡在完成计算机自动联系工作的同时,可以自动做好部分维护工作,从根本上提高硬件质量。
4.2网络交换设备的维护。
网络交换设备是整个网络信息交换的核心。对网络交换设备的维护主要有交换器、集线器和路由器的维护。除定期对机房中各种设备进行清洗与保养以外, 还要保证机房环境温度适宜,保持适中的湿度,防止线路损坏。在对连接设备维护的过程中,要对网络交换设备的运行状态进行控制分析,对设备的闪烁状况及其代表的运行状况有详细的了解与合理的分析,当灯光显示常亮时,说明数据信息在网络中发生阻塞。为保证网络的流畅性,要注意网卡的设置与检查,保证计算机操作系统中的IP地址、DNS服务器地址、默认网关、子网掩码等与网卡保持有效一致,完成网卡驱动的设置[3]。
4.3通讯线路的维护。
对于局域网内通讯线路维护的工作可以分为两类,一类是对局域网内部线路的维护,另一类是外部电信线路的维护。线路维护工作的检点是网线与接口部分是否完好,线路是否联通。要建立网络流量的分析与记录,整理线路时要明确线路的功用,做好标记与收整。外部维护工作要求网络维护人员做好外部线路的监测和检查,发现线路损坏要及时撤换,保持局域网畅通。
五、总结
总之,在建立局域网便利人们生活的同时,也要重视网络中隐藏的各种隐患带来的威胁。
机密的泄露、数据丢失、网络运行不流畅等都会对人们日常的网络使用带来严重的后果,有时也会造成巨大的,无法弥补的损失。局域网管理员在定期对网络进行维护的同时,应当依据不同地区局域网的特色选择维护方案。此外,管理员也需要更深入的学习网络维护技术,了解新的局域网发展的信息,不断的完善提高自己的职业技能,才能有效的保证局域网的网络安全,提高局域网的运转速度。
参考文献
1. 高校局域网络管理现状分析
国家对于高校信息化提出了明确的要求,高校信息化程度也在逐步提高。目前,各高校均拥有不同规模的校园局域网,采取分区的方式针对教师、学生等不同的使用用户。高校师生的日常生活、学习、娱乐和交往都已经离不开计算机网络。虽然高校局域网网络为人们提供了巨大的方便,但是目前高校局域网网络仍然受到社会和技术因素的影响,存在着各种各样的安全缺陷。有些人经常会利用这些缺陷或者漏洞来对高校的局域网网络实施攻击和入侵,这样就危害到了高校校园局域网的利益,使得高校的某些重要信息遭到泄漏,随着高校局域网规模的扩大,局域网承载的教育应用日益丰富,以及外部网络安全威胁的持续增加,现有的局域网管理与维护已经难以满足需求,给局域网安全带来了一定的隐患。
2. 高职院校局域网安全存在的主要问题
互联网技术的不断发展,人们对于互联网中存在的安全问题也是日益关注,高校局域网作为校园内部使用的网络,连接了外部的互联网,相继也就出现了一些令人堪忧的安全问题。高校局域网网络目前面临的安全威胁主要可以分为两大类:一类是外部人员或设备对局域网中信息的威胁;另外就是外部人员或设备对局域网网络中设备的威胁。影响高校局域网网络安全问题的因素有很多,例如,高校局域网系统本身存在漏洞、高校局域网在接入互联网时没有做好安全防范措施、高校局域网使用人员的安全意识比较淡薄、高校局域网的管理制度存在缺陷、计算机病毒等。这些因素都直接或间接导致了高校局域网安全问题的出现。以下就是对高校局域网安全问题种类和原因做出的分析:
2.1 硬件系统故障
高校局域网网络是由校内计算机组成的一个局域网,需要通过交换机、路由器等网络接入设备来连接互联网。接入互联网的过程中,需要连接各种接入设备,一旦其中有一台设备出现故障,那么连接这台设备的计算机就不能正常上网了。所以说,我们在诊断高校局域网网络是否畅通时,一般会先考虑硬件物理层面。通过检查硬件物理层面的连接设备是否正常工作、线路是否连通等问题来解除硬件故障。在高校局域网当中,网络不通的故障时有发生。网络不通可能是由以下硬件故障所导致的:第一,网卡不正常工作,也就是所谓的网卡异常。网卡设置不正确、存在中断信号和I/O地址冲突等都容易导致网卡出现异常,网卡异常主要表现为:计算机无法登录到局域网、在网络中既看不到自己也搜索不到其他计算机、在网络连接窗口看不到“本地连接”图标等;第二,网线故障。网线故障在高校局域网中也是常见的,因为我们一般使用双绞线作为传输介质,由于网线内部断裂或者双绞线与RJ-45水晶头接触不良等原因,都容易导致网线故障的出现;第三,网络设备异常。网络设备异常主要是指集线器、路由器、交换机、电源等设备出现故障,此类故障在高校局域网中经常会发生,大多数情况下都可能导致所有连接这些设备的计算机无法连接到局域网;第四,网卡驱动安装不正确或者出现异常。安装网卡是计算机接入互联网的必须条件,正确安装网卡驱动程序也是计算机接入互联网的必须条件,所以一旦计算机网卡驱动程序安装不正确或者出现异常,计算机都无法连接到局域网。
2.2 软件系统故障
高校局域网软件故障主要包括交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等。参数配置是局域网网络中非常重要的一项内容。很多情况下,当我们接入局域网的时候,网络连接状态栏会显示“未识别网络”,这就代表电脑无法登录到服务器,也就没有办法连接到校园局域网。出现这类情况的原因可能是由于IP地址配置有误、路由器的参数配置不正确等。另外,还有一类情况是计算机显示已连接到局域网,登录到服务器之后发现打不开网页,这就与DNS的配置有关系了,DNS服务配置不正确就有可能导致打不开网页,但能够打开一些应用程序,例如,QQ、飞信等。软件故障一般情况下是可以通过自身更改计算机的一些配置来解除的。
2.3 局域网系统本身存在漏洞
局域网网络中存在各种各样的程序,我们知道,只要有程序,就有可能存在BUG或者漏洞。我们使用的各种各样的程序几乎每一天都会有新的BUG出现,当程序设计人员在对已知的BUG进行修复的时候很有可能又会产生一些新的BUG。我们一旦没有对这些BUG进行及时准确的处理,这些BUG就很容易被黑客利用,对整个系统的程序实施攻击和入侵,而且这些攻击一般情况下是无据可查的。
2.4 计算机病毒
计算机病毒对于高校局域网的危害是巨大的。计算机病毒是一种人为制造的程序,主要通过网络进行传播。当局域网网络使用人员在执行程序或下载程序的时候,计算机病毒便可以在计算机内部或局域网内部进行快速的传播,病毒会破坏用户计算机上存储的数据,写入恶意代码,从而攻击高校局域网。目前,全世界流行的病毒已经超过了2万多种,而且还在不断增长。
2.5 局域网使用人员的安全意识淡薄
许多高校的学生和老师没有较高的网络安全意识,高校局域网使用人员的素质也不尽相同,没有注重对日常使用的数据存储设备的安全检查。有些时候当高校局域网使用人员在利用外部网络进行网上冲浪时,会不经意的将一些恶意病毒下载到可移动的存储设备当中,然后再回到高校局域网使用移动存储设备,这个时候就很容易将这些恶意病毒带入内部的局域网网络,对高校局域网网络的安全造成威胁。同时,当高校局域网使用人员将局域网内的数据资料放在可移动的存储设备当中,连接外网的时候就很有可能造成数据资料的泄漏。虽然病毒的入侵 和数据资料的泄漏对于高校局域网使用人员来说是无意识的,但是这与他们的安全意识淡薄是分不开的。
2.6 局域网管理与维护人员配备及人员能力不足
目前,部分高校在局域网管理与维护人员配备方面,局域网与维护人员数量均偏少,人员数量一般在1-3人之间,局域网管理与维护人员数量并未随局域网规模的扩大而增加。另外,局域网管理与维护人员能力较弱,甚至存在兼职人员的情况,扩大局域网管理与维护人员规模,提高人员能力较为迫切。
3. 高校局域网故障解决方案
3.1 硬件故障的解决办法
硬件出现故障在一定程度上是可以通过维修及更换的办法进行维护。当局域网网络中出现硬件故障的时候,要利用专业的方法和设备对硬件故障进行诊断。首先,检查网卡是否正常工作,如果网络适配器属性中显示“该设备运转正常”,则表示网卡的配置是正确的。如果网卡出现故障,可以根据具体的情况删除旧网卡重新安装新的网卡;第二,检查网线是否完好无损,是否正确连接。出现网线异常的时候,可以先利用测线仪来检查线路是否断裂,检查出问题之后,就必须要更换网线了,并将接头接好;第三,检查网络设备是否正常工作,这主要就是指检查集线器、交换机、路由器等设备是否正常工作,主要是通过观察网络设备各个端口上的指示灯来判断是否存在故障,网络设备出现异常可能是由于端口损坏或者内部零件烧坏等,需要请生产厂商对设备进行维修或者重新购置网络设备;第四,检查网卡驱动程序是否安装正确,用户可以直接通过ping命令来进行检测,通过ping本地的IP地址或者计算机名来检测网卡驱动程序或网卡是否正确安装,如果ping不通,则说明计算机网卡驱动程序或网卡安装有问题,需要卸载之后重新安装一下。
3.2 软件故障的解决办法
软件故障往往是由于一些计算机病毒或者操作不当造成的,所以对于软件故障,我们首先要做的就是要利用高效的杀毒软件来对病毒进行查杀,然后更改设备与系统的一些配置,要注意参照设备说明书进行操作,避免人为的损坏。对于交换机路由器参数配置不正确、主机网络配置出错、DNS服务不正确、IP地址错误等软件故障,这与参数配置方法有很大的关系,用户可通过查找资料或者求助网管中心的技术人员,来了解本地的IP地址、DNS服务参数等信息,从而解除由于参数配置不正确所造成的软件故障。
3.3 修补系统漏洞,加强安全防范
系统漏洞是可以通过专业的设备来进行查找并修补的。高校局域网管理人员要定期对系统进行检查,查看是否存在系统漏洞,发现漏洞要及时修补,防止黑客利用系统漏洞进行攻击。
3.4 防止计算机病毒的入侵,控制计算机病毒的传播
计算机病毒的入侵必定会对高校局域网造成一定的损害,对系统的资源和数据信息带来危害,影响高校局域网的正常运行。计算机病毒的入侵主要是通过网络途径,所以要实施“绿色上网”通道,防止计算机病毒进入局域网内部。另外,一旦发现计算机病毒已经侵入了系统内部,就要采取有效的办法来抑制计算机病毒的传播,这也是从根源上杜绝计算机病毒的好办法。良好的杀毒软件在查杀病毒的同时还能够有效地防止计算机病毒的入侵。
3.5 加强高校局域网使用人员的安全意识
当高校局域网网络出现安全问题的时候,高校局域网使用人员就是最直接的受害者。其中有些人不知道如何才能安全的使用网络,也没有进行过相关的培训,所以安全意识淡薄。所以,必须要让他们意识到病毒的危害,从而才能够加强他们的安全意识。可以进行网络安全意识培训的方法,来增强高校局域网使用人员的安全防范意识,让他们掌握基本的网络安全知识,在进行内外网切换以及使用可移动存储设备的时候要进行病毒户安全信息得以保护。
3.6 增加局域网管理人员规模,提高管理人员能力。查杀,这样才能使得用
随着高校信息化建设的不断发展,高校可以适当的增加局域网维护人员。还可以通过走出去、请进来的方法,组织高校局域网维护人员前往沿海经济发达地区参观学习、交流网络管理经验,了解、掌握新技术,不断提高局域网维护与管理人员的能力。
4. 建立局域网安全处理预警机制
高校在局域网管理与维护应急安全处理能力弱,高校在局域网管理与维护应急安全处理流程基本缺失,一旦出现故障,主要依靠设备厂家进行支持解决,自身无法进行故障排除、定位、解决,往往直接影响高职院校教学工作的进行,为此,建立局域网安全处理预警机制十分必要。局域网安全风险分级和响应要求如下:
一级风险 :该风险标明重要服务器已经入侵或者攻击;或者重要服务器发现存在严重漏洞可被利用来获得高级权限;或者已经发现的安全问题中断了业务;主机被发现出现恶性病毒;频繁的异常流量证明攻击大规模出现;响应时间为1小时;处理完成时限为24小时。 二级风险:发现重要攻击性事件;发现可用来攻击漏洞;响应时间为1-2小时;处理完成时限为36小时。 三级风险:一般性攻击事件中等级漏洞;响应时间为8小时;处理完成时限为48小时; 四级风险:发现低风险事件;发现低风险漏洞;随时修补。建立局域网安全处理预警机制,其目的是尽快恢复业务运作,尽可能快地把局域网服务恢复正常,使其对高校教学工作的影响到最小化。
结束语:
高校局域网网络管理与维护工作是一项系统工程,既需要对硬件故障和软件故障进行分析,还需要对局域网进行科学的管理。另外,高校局域网网络的管理和维护需要师生共同的努力,不能单靠网管中心人员来进行管理和维护。绝对安全的高校局域网体系是不存在的,片面追求技术的先进,只会造成资源的浪费。针对我国高校局域网网络管理与维护的现状,笔者认为各大高校都需要优秀的网管人才和科学的校园局域网管理制度,这样才能从真正意义上保证高校局域网网络的先进性、安全性与科学性。
[1] 宋红.计算机安全技术[M].中国铁道出版社,2008.
企业内部的重要信息都是通过网络来进行传输的,而企业内部计算机网络安全就是使企业的计算机网络能够在一个既健康又稳定的环境中来进行重要信息的传输,以确保信息的安全。对于企业的网络管理者,则可以利用先进的网络技术来保证企业商业信息的安全性。
1.2企业内部计算机网络的特点
1很强的独立性企业内部网络是为企业生产管理来服务的,和外界网络没有关联,具有很强的独立性。企业内部的计算机和外界计算机无直接的物理连接,但是有些企业偶尔会利用因特网来提高公司的业务量。2企业内网应用了S/C结构这种结构不仅可以为企业提供电子邮件、网上会议等多种服务功能,企业还可以通过这类软件的应用,方便企业内部的不同部门相互传输数据,也可开展网上视频会议,为整个企业的办公提供了很大便利。3企业的日常运作对内部网络依赖性越来越强随着经济全球化和信息时代的到来,网络的使用范围越来越广,涉及到的内容也越来越多,在当前的大多数企业中,一些日常的运营和办公逐渐进入了无纸化时代,利用计算机处理事务、进行管理等方面也逐渐被网络化所替代。企业内部利用网络进行信息交流和传输的趋势已不可逆转,企业的发展对网络的依赖性越来越强,也成为企业运行的最重要因素。
2企业计算机网络维护中存在的问题
企业计算机网络的安全问题直接关系到企业的利益甚至影响到企业的安危,及时发现其中的问题所在对于企业的发展有着重要的意义,也是解决网络安全的重要前提条件。在现今企业计算机维护过程中,主要存在以下几方面问题:
2.1维护企业计算机的过程中保证网络协议的安全问题
在互联网上的网络协议和构架等很多资源都是共享的,这样以来就导致了企业计算机存在很大的安全隐患和漏洞。这一问题不可否认地成为了现在计算机信息安全威胁的主要来源,其对计算机的系统所造成的威胁和破坏也是相当严重的。
2.2企业计算机网络在运行和工作中所产生的安全管理问题
企业计算机网络在运行与工作中所产生的安全管理问题也是计算机网络安全问题中的重要问题,对企业的发展有着重要的作用与影响。就目前的发展来看,在我国一些企业计算机操作系统和数据库的典型用户中,这些体统的本身都或多或少会存在一些安全隐患和漏洞,而这些安全隐患自然会对计算机的安全运行构成一定的威胁。在这些安全隐患主要来源于企业计算机自身体系结构建设问题,以及系统错误等问题而产生的漏洞。这些问题的存在之所以值得重视,是因为这些漏洞处于网络系统的最底层,是不会被轻易发现的,在使用的过程中,稍微有所不当,就会导致整个系统的瘫痪。因此,必须引起足够的重视。
2.3计算机系统的安全问题
计算机的系统安全问题对企业的健康、稳定的发展有重要的影响,甚至影响到企业的安危。而在企业的用户中,大部分都已经使用了相关信息的安全产品。然而,在这个过程中,一旦发生安全问题或系统错误,就会导致企业内部网络安全防范机制失效。与此同时,计算机的安全隐患就不再是产品自身的问题了,即使安全产品自身没有安全漏洞,但如果由于企业自身的原因比如使用不恰当,使产品的安全性能受到破坏,这样就导致企业计算机网络的安全性能大幅度的降低。
3完善和维护企业内部计算机的网络安全的策略
3.1建立完整的计算机网络安全系统策略
现今社会计算机应用于各个领域,这对于计算机病毒的传播提供了更大更广阔的平台,从而使得计算机病毒以很快的速度传播,并且带有很强的破坏性。不管病毒以何种方式入侵企业计算机系统,都可以破坏企业内部的信息,更有甚者会摧毁企业,仅仅依赖于计算机本身的保护系统是不可能达到保护企业内部资源和信息的要求,因此,建立完整的计算机网络安全系统变得尤为迫切和必须。
3.2物理安全保护策略
所谓的物理安全就是硬件安全,而企业中的物理安全策略就是针对计算机上的硬件设施和设备进行保护,通过这种硬件上的保护可以为企业创造一个安全的工作环境。同时,采取这种保护策略,可以设定用户的访问权限,还能够通过计算机的使用制度,可以有效的防止黑客的攻击或盗窃信息资源等。
3.3访问控制的策略
所谓的访问控制策略,就是对企业内部的计算机网络采取访问控制的手段来防范一些非法的访问者或使用企业内部网络资源的人。通常情况下会采取三种措施:1属性安全控制。这种控制主要就是在计算机文件和网络设备之间开设一条专属通道,同过这种专属通道可以有效保证信息的安全。2防火墙的控制。这种控制的方法在很多企业的网络系统中都得到了广泛的运用,对企业的安全起到了重要的保护作用,其中最有效的作用就是防止黑客进攻企业电脑。3入网访问进行控制。这种控制的目的就是为了限制用户和使用某些资源,同时,能够最大程度地控制非法访问情况的发生。
3.4完善网络安全的规章制度
除去以上几种策略之外,企业还可以通过对企业内部重要信息和资源进行加密,完善企业内部网络维护安全的规章制度,引进或者培养网络信息安全人才等措施来保护企业内部信息免受黑客的攻击、破坏,从而达到加强企业内部计算机网络安全的目的。
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)99-0012-02
计算机应用科技的不断进步与发展,让各行各业基本都普及了局域网,并与广域网相连,不仅安装了内部独用的管理软件及自动化的办公软件,而且还通过连接因特网络实现资源共享。局域网是覆盖范围小、误码率低、传输速率高、成本低,并且很容易实现和扩充,对于有限办公环境,如:学校、办公行政企、事业单位是特别适合使用的,能够很轻松的进行工业控制、信息管理、网上教学以及自动化的办公。由于局域网的这些显著的特点及优点,所以我们在实际的使用中非常广泛。
1局域网的相关概述
计算机局域网我们可以分为四种连接方式,其分类的依据是拓扑结构。第一种连接是总线结构;第二种连接是环形结构;第三种连接是星形结构;第四种连接是复合型的结构。但是由于复合型连接方式和环形连接使用光纤,一般费用较高并且相对更加复杂,所以大多用于特殊的一些场合之下,例如可靠性要求高,环境干扰强的地方。而总线结构和星形结构是目前使用范围最广的局域网结构形式。
我们在设计计算机局域网的时候,首先要了解其主要的功能,以及其连接的方式,我们根据其四种连接方式的不同,进行局域网的构建,根据相应的连接方式建立起TCP/IP协议,在局域网中要进行网段的划分,以及IP的配置,因此我们对局域网的了解不仅要在其主要的连接方式上考虑,而且还要在其网络IP、网关、子网掩码的配置上进行研究。
2局域网的功能以及维护探析
计算机局域网属于一种资源共享机制,其能进行多台PC及服务器的资源进行分享,在我们日常的运用中,我们需要对其进行维护,使其能够为我们更好的服务,让我们在使用局域网内部资源的时候更加的方便,极大限度的提升其工作的效率。我们在日常维护中,要观察其运行的状态是否正常,是否存在着网络的错误,是否有正确的错误日志记录等等,在局域网连接外网的时候,还要对软件进行杀毒处理,防止病毒的侵入,为整个局域网系统提供安全的保障。下面将通过几个维护实例进行论述局域网功能维护。
2.1监视和维护网络服务器的使用
很多用户在使用网络时,由于不是计算机的专业人士,对很多基础的网络拥挤计算机信息并没有做过多的了解,很有可能在无意识的情况下对网络信号造成了干扰,这就需要网络维护动作人员做好这方面的检查以及维护,并对作用者普及基础知识,防止再一次出错。
2.2防止局域网数据丢失问题
计算机最重要的是保护其计算机里面的重要数据,首先我们就需要对局域网里面的服务器数据进行数据的备份操作,计算机的错误随时都会诱发计算机数据的丢失,因此我们在使用计算机局域网的时候,也应该注意到数据丢失的问题。另外我们对网络硬件的数据丢失的处理,可以采用一些修复工具以及文件恢复工具来进行数据的恢复,达到保护计算机数据的目的。也需要安装网络管理软件及网络杀毒软件。
2.3服务器系统的安全维护概述
计算机局域网的重要管理部分就是管理服务器,我们需要定期的对服务器的超级管理员账户密码进行修改,保护超级管理的权限安全性。服务器系统主要包括服务器CPU、服务器软件以及服务器的内存、输入和输出系统等。我们可以通过提高服务器的性能来提升局域网的网络性能,服务器的性能的提升应该从其处理器以及CPU功能着手。另外对于输出系统,我们从显示器、音频输出、打印器等输出器件进行改造,选择性能比较好的产品能够解决这个问题。其次是对于输入系统,计算机局域网的网络输入性能的好坏,主要取决于网卡的好坏,相比于以前的百兆网卡在现在已经不适用,一般的服务器网卡我们选择千兆、万兆甚至更高的,我们要根据其整个局域网PC进行选择。范围较大局域网也可采用光纤传输方式,满足距离远的节点对网络服务的要求。
3局域网的安全
局域网的特点即联结形式多样性、开放性、互连性、终端分布不均匀性等,这导致网络非常容易受到具有不轨意图的快客、黑客、恶意软件的攻击,对于网络信息的安全以及对于网络信息的保密已经成为一个非常重要的话题。因此,互联网所采用的安全措施必须是能够应对来自各个方面的各种不同威胁,确保信息的完整、保密并且保证网络使用的安全性。
3.1局域网当前的威胁
局域网当前所面临的威胁基本可以分为两类:一种是来自网络当中信息的威胁;第二种是来自网络当中设备的威胁。而影响局域网安全的因素很多,总结一下,大致有四类:
1)人为的恶意攻击。这方面也是局域网安全保证面临的最严重的威胁之一,计算机犯罪就是这类范畴。这种恶意的网络攻击不可避免,一般的我们可以分为两种攻击方式:一种是网络黑客的主动攻击局域网,他们通过不同的攻击方式对局域网内部信息进行破坏,当然这种则是需要对外网的接入;另外一种则是被动攻击局域网,这种攻击主要是在一般正常的情况下对我们内部局域网的信息进行窃取以及破译,其对我们对局域网的使用不会造成影响,但是会对我们的保密信息进行泄露,产生严重的泄密危害;
2)使用者的无意识的失误。在进行计算机局域网的操作时,有很多的操作者由于不具有网络安全的意识,对其管理员的账号不能够很好的保护,使其管理员账号被多人共享,此时会造成管理员权限不能控制,致使其他人能够对整个局域网系统进行更改。因此这就达不到对整个局域网的安全权限控制,所以管理员账号的管理非常重要,我们要提升其网络安全意识;
3)网络软件所带的漏洞及“后门”。网络上的软件多不胜数,并且让每一款都做到百分之百的无缺陷、无漏洞是不可能的,也正因为如此,这种漏洞与缺陷给黑客带来了可乘之机,在计算机网络安全历史上,就出现过黑客通过软件进入到公司内部的事件,此外,所谓的软件“后门”,即软件公司内部开发人员为了通行方便进行设置的,一般除开发者或者公司以外的人不会知道,但是一旦“漏洞”被黑客破译,它所带来的后果将会是不堪设想的;
4)天灾人祸。这类威胁网络安全主要指的是那些无法预测的人为恶意破坏以及自然灾害事件。虽然,对公司内部网络来说,发生天灾人祸的可能性小之又小,但万万不可掉以轻心,因为一旦发生,后果极其严重。
3.2应对局域网的安全策略
3.2.1保护好计算机基本设备措施
对于局域网的保护,首先我们应该做好对设备的安全保护工作,对整个网络系统的PC、打印机以及服务器等硬件设备进行安全管理,使人为破坏的因素将到最低,对于整个局域网的实验室要设置安全进出机制,避免不必要的人员进出,防止他们对整个局域网进行非法的操作。对于计算机的基本设备的保护,还要求我们要进行定期的线路检查,对计算机以及服务器进行定时的除尘处理,及时的清理风扇,保护PC的线路畅通,使之运行正常。重要服务器、交换机定期重启。
3.2.2计算机局域网的访问限制概述
1)管理员要对网络资源的属性进行安全控制
网络上的资源应该事先就标出其特定的安全属性,而同时局域网的网络管理员应给目录、文件等指定访问属性。
2)对计算机网络服务器的安全有效监测
服务器的管理监测非常重要,我们在进行服务器管理的时候要重视其权限,因为在服务器上可以直接对软件进行卸载和安装,所以这一类的安全控制方法可以通过设置口令来锁定服务器,防止具有不法意图的用户盗取信息,破坏盗取数据;也可以通过预先设置限制登录时间及关闭时间次数等方法。
3)进行对访问次数的控制以及对设置网络提醒报警模式
我们在进行计算机局域网安全控制的时候,要在服务器上设计安全登录统计,管理员以及用户的登录次数限制,并且启动登录次数异常的报警装置。如果非法之徒试图进入网络,另一种方法就是可以通过对网络服务器设定一定的登陆次数,如果非法访问达到设定次数的上限,账户将会被锁定。
4)对防火墙进行控制探究采用防火墙及网行为管理
防火墙是近年来非常流行的一种保护网络安全的措施,是用来阻断网络中的黑客访问某个机构。并且可以通过在网络边界上建立起来的监控系统隔离内部和外部的网络。
5)组建虚拟局域网,人为划分不同网段根据需要允许必须的访问,保护安全
4结论
在保护计算机局域网的使用安全时,除了可以利用以上这些措施以外,制定出一套相关的严格管理制度,这对于管理局域网的安全使用以及可靠运行都是非常有效的管理办法。
参考文献
[1]梁立霜 刘秀芙.计算机局域网硬件维护与网络安全[J].科技致富向导,2013(8):395-395.
[2]张剑.浅谈计算机局域网硬件维护与网络安全[J].计算机光盘软件与应用,2011(22):133-133.
随着大数据时代网络技术的迅速发展,社会生产的效率和质量得到了有效的提高,人们在工作和生活中的便利性得到了一定程度的提高,在大数据时代,由于网络平台的开放性也导致信息安全问题的增多,有必要在此背景下优化其维护和管理措施。
一、大数据时代计算机网络安全维护的重要性
(一)推动各行业发展
在大数据时代下的计算机网络安全与各个领域的发展紧密相连,每个行业都需要利用网络技术推动自身发展,所以计算机网络安全的维护与管理对于各行各业的发展都是极为重要的,若网络维护与管理工作的质量有效提升,能够促进各个领域的进步,进而推动社会的发展,而且能够使网络使用的环境更加的健康,更好的保护个人隐私,企业在利用互联网技术的时候,能够促进企业的运行效率的提升,政府有关部门通过互联网技术,能够更好的开展机密工作。
(二)保障国家网络安全
维护与管理计算机网络安全能够保证国家网络信息安全,能够使我国的经济发展与社会进步起到很大的推动作用,能够维护我国网络强国的地位,在大数据时代下的网络安全维护,能够提升我国综合实力,网络信息安全作为国家的软实力,也是保证我国整体实力不断提高的重要指标,若要提高我国在国际上的地位,有必要提升网络信息安全,这样能够保证人民幸福。
二、大数据时代计算机网络安全问题
互联网技术使人们的工作和生活更加方便,但在互联网技术发展的过程中,安全风险也很多,这也制约了大数据的发展。如果网络安全隐患得不到解决,网络水平就得不到提高。目前,在互联网平台上使用众多信息网站的过程中,网络安全的隐患也会增加。例如,2018年8月,一家涉嫌非法劫持运营商交通的国内新媒体营销上市公司被警方破获,中国有96家互联网公司有多达30亿用户数据被盗。中国一家酒店的秘密网络上出售了1.3亿的身份信息、2.4亿的开放记录和1.23亿的官方登记数据。窃取数据的黑客在20天后被警方抓获。2018年11月,一家公司宣布其酒店数据库被黑客入侵,多达5亿的客人信息被泄露[2]。
三、大数据时代计算机网络安全维护与管理措施
(一)社会自律
现阶段,要保障计算机网络安全,还必须加强全社会对计算机网络安全保护的关注。积极提高社会各界人士对计算机网络安全保护的认识是必要的。同时,必须让大家认识到计算机网络安全的重要意义,不断加强社会计算机网络安全保护。意识,通过不断学习自我约束的意识,可以更好地保护大数据时代的计算机网络安全。在此过程中,还应营造良好的网络保护氛围,使计算机网络安全保护更加规范化,在保护过程中有一定的规则可循。要真正改变原有的服务模式,就要在社会内部建立对侵权行为的预警、处罚和公示的处罚机制[3]。
(二)个人防范
在社会的不断进步过程中,要积极宣传计算机网络安全的重要影响,提高个人防范意识,加大对网络信息安全的宣传力度,使每个人都可能提高网络安全理念。如今很多的用户计算机网络安全意识不高,这也导致在运用网络的同时,也可能出现很多安全问题,导致被人恶意侵害,例如在用户就浏览网页的时候可能受到诱导性广告的影响,从而泄露个人隐私,而且有着广告可能带走木马病毒,导致个人的电脑信息受到病毒影响,无法正常使用。密切关注网络安全,提高自身网络安全意识,就能够在计算机网络安全维护的过程中提供有力支持,而且也有必要通过专业人员的帮助修复电脑漏洞。在大数据时代,人人都应明确计算机网络安全对个人的重要性,积极树立计算机网络安全防范意识。每个人都应该加强对计算机网络安全的保护。侵犯计算机网络安全的,应当通过法律或者其他可行的手段保护其合法权益,应该通过谈判和调解来解决问题,必要时也应该通过诉讼来解决问题[4]。
(三)安全维护技术
目前,角色安全技术在计算机网络安全维护和管理中得到了广泛的应用。该控制模型还可以保护安全维护和管理。通过极其安全的实现路径,可以使用更加完善的算法进行编程,使自动角色提取过程更加方便。它还使用户能够通过分配用户角色获得权限。极限控制也可以使角色优化和提取更有效率,而在这个过程中角色安全技术也可以针对用户的不同需求提供有针对性的服务,这也在一定程度上保证了大数据时代的计算机网络安全。身份认证技术也可以使用,但内在技术只是通过数字信息,这种固有技术虽然对计算机网络安全有一定的保护,但使用过程复杂,学习成本较高,因此无法广泛推广,然而在这项技术中加入大的数据分析可以完美地改善它的缺点,利用大数据的身份认证技术,可以收集和整理用户的各种行为,总结和分析用户的习惯。这样可以更好地识别用户的身份,有效地降低影响计算机网络安全的事件发生的概率,建立计算机网络。安全得到有效保障[5]。
四、结束语
总而言之,在大数据时代有必要保障计算机网络的安全,通过社会自律与人们的个人防范与相关计算机安全维护技术,只有这样才能够保证计算机网络的安全促进社会的不断进步与经济的可持续发展。
参考文献
[1]王冬旭,黄迎春.大数据时代计算机网络安全维护与管理措施研究[J].计算机产品与流通,2019(01):52.
[2]赵畅.大数据时代计算机网络安全防范措施探讨[J].数字通信世界,2018(12):154.
[3]徐忠东.计算机网络安全管理工作的维护措施探析[J].信息与电脑(理论版),2018(19):196-197+200.
中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2014)07-0102-01
21世纪是计算机网络时代,网络时代的一个重要特征就是将各自独立的计算机使用通信介质进行连接,之后按照一定的协议进行相互的访问,这样就可以实现资源以及信息的共享。局域网属于计算机网络的一种,其使用的是TCP/IP技术,在网络协议上也和OSI模型基本相符,在应用这些技术的基础上实现了数据的传输以及处理。目前,局域网的使用非常的广泛,这和优势有直接的关系:低延时、出错率低、高速率、短距离等。对于每一个网络维护管理者来说,主要的研究任务就是维护工作的效率、对局域网进行有效的管理。
1 硬件维护
1.1 网卡安装和维护
目前,网卡是计算机必备品,其功能设置也比较简单。
网络检查和维护。网络互联系统一般指的是网络的连接转发设备,比如:交换器、路由器以及HUB等。对交换器以及HUB故障的检测:HUB或者交换器的状态指示如果出现以下状况,就说明数据包在网络上存在堵塞的状况:闪烁或者是常常亮黄灯。这时,工作人员需要对同一局域网进行检查,查看是不是有重复的IP地址分配,或者是存在局域网IP地址分割有交叉的状况。假如主机和网线都不存在问题,需要对网络设备的零线和地线之间的电压进行测量。假如电压大于3 V,就表明静电不能及时的释放、数据的信号受到干扰或者是交换器以及HUB的供电系统存在问题。使用MIB变量浏览器对以下参数进行收集:计费数据、端口流量数据、路由器的内存余量、路由表以及路由器CPU温度。在一般情况下,网络管理部门会配备专门的人员进行管理工作,比如:不断的对路由器的关键数据进行检测,必要时进行报警。如果两个路由器直接进行连接的话,那么需要把一台路由器的入口或者是出口和另外一个路由器的出口或入口进行连接。网络连线是局域网的灵魂和血管,没有网络连线,信息就没有办法进行流通。如果网络的线路出现中断的状况,需要对网管中心这边进行检查,查看是不是连通,使用的工具是ping或者是fping。ping或者是fping联系几次都出现Request time out的标识,就说明网络存在不通的问题。连线故障主要包括以下几个方面:双绞线是不是使用标准线序连接、双绞线的接触不良、网络线内部断裂以及RJ-45水晶头接触
不良。
1.2 双绞线的标准使用
双绞线的正确联接非常的重要。如果8根4对双绞线的联结不正确的话,那么通讯效果会受到严重的影响。在一对线的传输之中,线路属于双绞,因此涡流会相互的抵消,此外数据信号的衰减也会得到延缓。假如线路的使用是错误的,那么涡流相互抵消的作用就不会发生,导致无论是传输速度还是传输距离都会受到严重的影响。双方是一样的线序,就说明是接集线器的直连线。假如是1,3,2,6反接,就是双机直连线,又叫做Hub集线器级联线。
2 局域网的安全控制以及如何防治病毒
2.1 局域网安全控制策略
安全管理保护网络用户资源和设备,保证网络管理系统本身不被未经授权的用户访问。当下,客户端安全部分是网络管理工作量以及强度最大的部分。此外,客户端安全管理对安全运行的威胁也是最大的。因此,要想消除网络中最大的安全隐患,就必须解决网络内部的安全问题。针对内部网络终端安全管理需要从以下三个方面进行防御:事件、行为以及状态。对以上三个方面进行管理时需要使用目前的安全管理软件,这样才能真正的解决局域网的安全问题。
使用桌面管理系统对用户入网进行控制,入网访问控制可以让网络资源不被非法使用,因此也是目前网络安全防范和保护的关键方法。该方法给网络访问提供了第一层访问控制,主要控制用户入网的时间和在哪台工作站入网、哪些用户能够登录到服务器、哪些用户可以获得到网络资源。也就是说用户和用户组会被给予一定的权限。使用密码策略,一定要让计算机用户设置密码,这些密码一些要符合安全要求,比如:对口令锁定服务器控制台的设置,这样的设置会有效阻止一些非法的用户对其进行修改。对非法访问进行检测,此外也要设定服务器登录时间限制。对一些破坏数据和重要的信息进行删除,有的用户密码不符合要求,这时一定要进行提醒和警告,必要是阻断其连网。使用杀毒软件,强制安装策略。对全部正在运行的计算机进行有效的监测,有的计算机没有安装杀毒软件,这时要及时的进行提醒其安装杀毒软件,必要时进行强制安装。
2.2 怎样防治病毒
系统资源在遇到病毒的侵入后会面临威胁,正常的运行也会受到干扰。有的计算机病毒是通过网络传播的,其危害也是巨大的,可以让计算机在短短的时间内瘫痪,无法运转,因此给用户带来极大的损失。因此,对防止病毒的侵入比消除病毒以及发现病毒要重要的多。对病毒传染的控制是防治病毒的核心。管理人员需要对病毒行为进行判断,对其进行有效的辨别是防治病毒的关键。对每个局域网建立防病毒系统,在此基础上构建防病毒体系。做好防病毒工作需要从以下几个方面做起。
1)对工作人员进行定期的培训和考核,提高其安全意识,增强其安全知识。要意识到病毒的危害,针对一些来历不明的文件,在其运行之前要进行查杀。在对文件进行贡献的时候,需要增加密码,对权限也要进行控制。
2)对于移动存储设备,使用时一定要小心。对移动存储设备在使用之前,一定要进行查杀以及扫描病毒,这样就可以把病毒消灭在萌芽之中。
3)对于网络版杀毒软件的选择。一个优质的网络杀毒软件需要具备3个要素:集中管理、界面方便友好、可以实现远程控制。目前,瑞星杀毒软件在这方面具有一定的优势,因此可以使用该软件对病毒进行查杀。
3 结束语
笔者从硬件维护和局域网的安全控制以及如何防治病毒两方面出发,对局域网安全问题进行了分析和探讨,希望这些分析和探讨对大家有借鉴的意义。
参考文献
中图分类号:TN711 文献标识码:A 文章编号:
一.引言
进入二十一世纪以后,计算机得到广泛的应用和普及,除了家庭使用外,它的更主要作用还是在人们的工作中得到体现。现在各行各业基本上都已使用计算机局域网,在局域网服务器中安装内部管理软件和办公自动化软件,通过局域网服务器与internet的连接,从而能够实现局域网内整个系统资源的共享。它不仅具有覆盖范围小,传输速率高,误码率低的特点,而且成本也更低,扩充性能也更好。局域网在企事业单位的工业控制、信息管理、办公自动化管理以及网上教学方面,都得到了迅速的推广和普及。
二.计算机局域网的使用管理
按拓扑结构来划分,计算机局域网主要有四种连网方式:1.总线结构;2.星形结构,3.环形结构;4.复合型结构。由于后两种拓扑结构连网费用相对较贵而且复杂性也较高,在一些环境干扰大的场合,可靠性要求比较高的地方适合连网,目前最流行和普及的局域网结构是前两种组网方式。在我们设计和构造局域网的过程中,一方面要考虑选择拓扑结构和操作系统以及网络用途,另外一点很重要的,就是关于如何选择协议的问题。在局域网里,协议的概念是指实体相互之间某种双方都能够接受的规则集合,这个协议的内容是网络中实现信息交换和联通各站点的规则。局域网网络的管理和维护不仅关系到网络系统的安全性,也关系到网络使用的稳定性效果,除此之外,还影响着扩展后的网络信道容量和信号阻塞问题、文件系统以及用户管理问题等等。系统管理员应该对整个网络坏境设计一个统筹规划,这样能够在用户使用网络时更方便简明,更便捷有效地利用网络世界中的各种资源。
三.计算机局域网的安全维护
所谓计算机局域网的网络维护是指如何管理好一个网络日常例行的工作,做好以上工作不仅能增强网络的稳定性,还能有效地提高网络效率,使整个网络设备相互之间能协调配合工作,实时观察网络运行状态,及时发现网络出错;对网络硬件、软件的更新和维修,以及病毒的防范,能够有效防止用户对系统的破坏。
为了能够有效改进系统的安全操作性,我们可以引用网络实用程序。网络服务器是影响网络性能的最大因素。网络服务器组成部分由以下几个因素构成:CPU、磁盘子系统、内存和软件,网络输入输出子系统。要提高CPU的性能,可以从两个方面入手,一方面配置功能强的高速芯片,另一方面配置高速缓存(Cache)供给CPU处理所需的指令。使用对称多处理(SMP)技术,它兼具提高处理、容错等功能。假如用户使用的磁盘驱动子系统是单驱动器的,可以通过增加磁盘容量和采用高速度的处理器来较好的提高运行的速度;如果客户使用的是多驱动的处理器,要提高网络性能,除了可以采用多通道总线的智能驱动矩阵控制器外,也可以用专用的数据库服务器、打印服务器以及文件服务器。
四.计算机局域网的网络安全
计算机网络不仅具有网络的开放性、终端分布不均匀性,而且还具有互连性、联结形式多样性等特征,这样就使得黑客、怪客、恶意软件有了可乘之机,因此网上信息的安全和保密工作就显得至关重要。针对这种情况,为了确保网络信息的保密性、完整性和可用性,网络安全维护者就必须采取全方位的安全措施来应对各种不同的恶意威胁和攻击。
1.计算机网络面临的威胁因素。当前计算机网络所面临的威胁因素大体可以划分为两种:一是对网络设备的威胁。二是对网络中信息的威胁。影响计算机网络安全的危害因素有很多,但总体来说主要有四个大的方面。
1.1 操作人员的无意失误。这种情况经常发生在计算机新手身上,当操作员操作不当时,就会容易造成安全问题。除此之外,由用户安全意识不强,输入用户口令不正确,以及用户美誉妥当保管账号致使他人窃取都会带来网络安全的隐患。
1.2 黑客的恶意攻击。当前计算机网络所面临着两个最大威胁因素,也就是黑客的恶意攻击和计算机犯罪。按攻击的形式分,恶意攻击又可以分为两种:一种是主动攻击,它是指破坏者用各种各样的方式有选择地恶意破坏信息的有效性和完整性,主动攻击通常具有更大的破坏性。攻击者不仅要截获系统中的数据,还要对系统中的数据进行修改,或者制造虚假数据。而另外一种形式则是被动攻击,它是指在未经用户同意和认可的情况下将信息泄露给系统攻击者,但不对数据信息做任何改动。这种攻击方式一般不会干扰信息在网络中的正常传输,因而也不容易被检测出来。这两种攻击方式均对计算机网络造成极大危害,并最终导致计算机数据的泄漏。
1.3网络软件的漏洞。我们应该清楚知道网络软件不可能实现百分之百的无漏洞。但是黑客们恰恰利用客户计算机上的这些漏洞和缺陷进行攻击,在以前发生过的黑客攻击事件中,绝大多数都是因为安全措施不完善而招来黑客攻击。
2. 物理安全策略。为了保护打印机等硬件实体、计算机系统、通信链路、网络服务器免受自然灾害以及人为破坏和搭线攻击,必须要采取良好的物理安全策略;例如可以建立完善健全的安全管理制度,已达到防止破坏者进入计算机控制室来进行偷窃资料,也可以使用验证用户的身份和使用权限的方法来防止破坏活动的发生,这样可以确保计算机系统具备良好的工作环境。此外还有一个重要问题,那就是如何抑制和防止电磁泄漏。而在目前主要的防护措施包括两类:一类是保护好传导发射,主要的措施是采取对电源线和信号线加装性能良好的滤波器,减小传输阻抗和导线之间的交叉耦合。另一类做好防护辐射的工作护措施。
访问控制策略是网络安全防范和保护的重要策略,它的主要目的是保证网络资源不被外来人员非法使用和访问。它是保证网络安全的核心策略之一,能够有效的维护网络系统安全、保护网络资源。下面简单介绍各种访问控制策略:
2.1.入网访问控制。入网访问控制在网络安全中起着非常重要的作用,它为网络访问提供第一层访问控制。它能指明哪些用户能够登录到服务器并获取网络资源,并且控制用户入网时间和入网地址。
2.2.网络的权限控制。针对网络非法操作所提出的网络的权限控制是一种特殊的安全保护措施。在使用中,用户和用户组被赋予一定的权限。网络控制用户和用户组能够访问目录对象以及其他资源。
2.3.目录级安全控制。网络应允许控制用户对目录、文件、设备进行访问。并且用户在目录一级指定的权限对所有文件和子目录有效。此外用户还可进一步指定对目录下的子目录和文件的权限。一个网络系统管理员应当为用户指定适当的访问权限,这些访问权限起着控制着用户对服务器访问的作用。
2.4.属性安全控制。在使用文件、目录和网络设备过程中,网络系统管理员可以给文件、目录等指定访问属性。属性安全控制可以把给定的属性与网络服务器的文件,目录以及网络设备联系起来。属性安全在权限安全的基础上起着进一步提高安全性的作用。
五.结束语 在信息化时代的今天,计算机网络的广泛应用和普及,一方面给人类生活带来了很大的便利,而且越来越与人们的生活密不可分,在工作和学习中起着不可替代的作用。另一方面,也必然要求网络系统管理员进行网络安全的维护和管理。面对着网络攻击的巨大挑战,如何采取有效的措施去防范,是本文在这里讨论,也是值得每一个人去思考研究的问题。
引言
近年来互联网得到了迅猛的发展,深入到了人们生活中的各个方面,为人们提供了各种便利。但同时也有一些不安全因素威胁着计算机网络安全,因为计算机中存在着大量的信息,一旦出现问题,可能带来巨大的损失。为此进行关于计算机网络安全方面的探讨就显得很有必要。
1 计算机网络安全存在的主要问题
随着科技信息的不断发展和进步,互联网技术也越加完善,然而,任何事物都具有两面性,计算机网络技术在不断创新的同时,在运行的过程中也存在很多问题。就现阶段的发展而言,计算机网络安全主要存在以下问题。
1.1 系统访问控制与管理
随着我国科学技术水平的不断提高,计算机技术的不断优化,给人们的工作和学习带来了很大的便捷。在此背景下,计算机网络安全成为人们关注的重点。因此,相关人员要对计算机系统访问控制与管理进行严格把关。但就目前实际情况而言,我国在计算机的系统访问控制与管理方面还存在很大的漏洞,数据信息丢失等不安全事件时有发生,成为威胁计算机网络安全的重要因素,在极大程度上给使用者的信息安全带来了负面影响。
1.2 数据信息的安全监测
计算机网络安全受到主观与客观两方面因素的制约,包含的环节也很多,一旦其中一个环节出现漏洞,就会威胁着整个网络系统的安全。相关研究人员经过长时间的分析和探索,提出了数据信息安全检测技术。但是经过一段时间的试验,发现其还存在一定的缺陷,只能控制和管理过去或者目前存在的问题,具有滞后性,从而导致互联网内部出现新的问题和威胁,进而破坏系统。为了更好地解决网络系统安全问题,要不断对现阶段的数据信息安全检测系统进行完善和更新,使其能够实时检测系统内的攻击行为,并及时报警,以免使网络安全系统遭到破坏,尽最大可能保护系统内部的用户信息安全。
1.3 计算机网络的硬件和软件存在风险
众所周知,在设计计算机网络硬件及软件系统的过程中,为了满足用户的使用要求,都会为其留有一定的进入系统内部的渠道,或者通过网络通信协议的端口直接进入系统内部,用户登陆终端或服务器的方法有很多。但在网络系统设计过程中,也很难做到尽善尽美,漏洞出现的几率还是有的,在这种情况下,如果没有采取一定的措施对网络安全进行防护,就会让黑客等病毒软件有机可乘,侵入到计算机网络中,致使网络系统受到侵害,用户信息被窃取。
2 做好计算机网络安全的维护方式
2.1 防火墙技术
众所周知,计算机网络安全维护的重要方式就是防火墙技术,通过这项技术能够有效地将未经授权的互联网用户阻挡在系统外,为网络增加一道保险,能够大大降低窃取用户IP地址和攻击路由问题的出现几率。主要的工作原理就是通过设置内部网与外部网间的屏障来保护内网,这样黑客或不法分子就无法侵入到系统,有效地保护了内网系统。另外,防火墙技术还可以对内网不同等级的模块设置不同的账户和相应密码,可以有效抵挡漏洞攻击。防火墙还能够通过监控程序记录来辨别访问者身份,这样一旦非法用户进入到系统就能够在第一时间里进行报警。
防火墙是保护信息安全的最为基础的硬件,在安全保障体系中所占有的位置是极为重要的。如果防火墙的反应和处理问题的能力不强,不仅无法实现对信息安全的保护作用,而且还会有一定的安全隐患。所以应用防火墙技术时要进行仔细辨别,要选择那些性价比高、有一定品牌保障的产品。
2.2 信息加密技术
随着计算机的推广和普及,计算机网络安全备受关注,为了保障用户的信息安全不被窃取和破坏,网络研究人员不断探索和分析,信息加密技术就是在这种背景下产生的,且被迅速应用到计算机网络安全中。计算机信息加密技术可以在极大程度上保护信息安全,使其免受病毒软件的篡改和破坏,为用户放心地使用计算机提供了安全支撑。用户的信息数据经过加密之后,被解密的可能性也很小,他们就无法得到真正的数据系统。这里还要强调的一点就是信息加密时要最大限度地确保密码的不可解密性,为了进一步提高保护的力度,用户可以定期更改密码。
2.3 入侵检测
入侵检测就是通过收集和分析计算机网络或系统中的若干关键点信息,进而发现网络或系统中是否有违反安全策略的行为和被攻击的迹象的方法。其实它是对防火墙的有效补充,辅助系统抵抗网络攻击,加强了系统管理员的安全管理能力,使信息安全基础结构更加的完整。
此外,计算机网络安全维护的重要方式还有用户认证技术和数字水印。在经过了严格的用户认证后,对系统内互联网用户访问者进行身份验证和消息验证,这样做是为了避免有的攻击者伪装成合法用户对系统内信息进行恶意篡改和窃取。数字水印是将重要信息采用特定符号嵌入到公开内容中的一种隐藏技术,这样不仅保护了信息的隐秘性,还不会妨碍原数据的完整使用。
2.4 防止计算机病毒的入侵
在影响计算机网络安全的众多因素中病毒入侵是重要的一项,它会对计算机网络安全造成重大的影响,有的病毒侵入到计算机系统往往不会立刻爆发,有一定的潜伏期,但是一旦爆发后果不可设想,严重时会造成系统瘫痪。这样就需要我们做好防止计算机病毒入侵的安全保护工作,安装正版的杀毒软件,还要定期的杀毒,还要保证在安装过程中其不与其他软件同时安装,这就需要我们在使用过程中及时给予更新,以安装补丁的方法来避免病毒的侵入。计算机使用者还要做好数据备份工作,这样能够降低病毒入侵所造成的数据丢失问题。
3 结束语
在科学技术快速发展的推动下,计算机信息管理技术应用的范围越来越广,互联网进入到千家万户后改变了人们的生活方式,甚至是生活态度,生活质量也有了质的提高。哲学上的辩证法告诉我们事物都是矛盾统一的,事物的发展都有两面性,计算机网络也不例外。网络安全成为了一大隐患威胁着社会经济的发展,会在一定程度上对人们的生活造成很多的负面影响,这就需要我们首先对计算机网络安全维护的重要性有一个正确的认识,不断加强网络风险和安全意识,加大对计算机信息管理技术控制的力度,做好网络安全的维护,最大限度地保证计算机的网络安全,使计算机信息技术向着更为深广的方向发展。
参考文献
[1]展广朋.论如何做好计算机网络安全维护[J].电子技术与软件工程,2014(27):47.
[2]王赓.计算机网络通信安全与防护措施探究[J].科技致富向导,2013(35):125+159.