论文部分内容阅读
【摘 要】关于目前计算机网络面临的安全隐患及其防治策略的探索越来越成为当今这样一个信息化时代的重要课题。尤其是随着电子商务、网上办公、网上购物等一系列计算机网络新技术的应用,计算机网络不再是一个封闭的网络,得到了极大的扩展,但同时也带来计算机网络安全的风险。针对目前计算机网络面临的安全隐患,必须制定采取合适的计算机网络安全策略,保证计算机网络的完整性和安全性。
【关键词】计算机网络;安全隐患;防治策略
0.引言
随着计算机网络的普及和国内各企事业单位计算机网络建设的不断推进,大多数单位都建立了自己的计算机网络,与此同时,计算机网络安全已成为不容忽视的问题,如何在开放计算机网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并且已经刻不容缓,计算机网络作为一个面向大众的开放系统,面临着来自各方面的威胁和攻击。因此,关于目前计算机网络面临的安全隐患及其防治策略的探索是一个非常重要的问题,它涉及到计算机网络的各个方面。基于此,本文对于计算机网络存在的安全隐患提出科学有效的防治策略。
1.计算机网络存在的安全隐患
在当今这个信息化的时代,一些计算机网络内部的计算机和计算机网络相连,却并未安装相应的比较高级的杀毒软件及防火墙,一些计算机系统或多或少都存在着各种的漏洞。计算机网络面临着黑客攻击、目录共享导致信息的外泄、计算机操作人员的安全意识不足等安全隐患。
2.关于目前计算机网络面临的安全隐患的防治策略的探索
2.1及时对于计算机网络内部重要数据进行备份,做好应急预警工作
计算机网络内部存在着非常重要的信息,必须及时对这些信息进行完整的备份,以便在出现问题的时候及时恢复。备份一方面包括对计算机网络内部的重要数据的备份,另一方面,也包括对于核心设备和线路的备份。对于计算机网络内部的网页服务器,一定要安装网页防篡改系统,从而避免网页被恶意篡改。
与此同时,做好应急预警工作是切实保障整个计算机网络安全的一个非常重要的前提,各单位的计算机网络络管理部门必须建立安全计算机网络安全的应急处理方法和制度,一旦计算机网络发生故障,就应该立即根据相关的应急处理方法来进行解决,从而将计算机网络的破坏减少到最小。
2.2建立计算机网络统一防病毒系统
传统的单机防病毒形式已经不能满足计算机网络安全的需要,必须建立计算机网络统一防病毒系统,利用全方位的防病毒产品,对于计算机网络内部各个可能的病毒攻击点都进行对应的防病毒软件的安装,来实现全方位、多层次的病毒防治功能。与此同时,实现计算机网络统一防病毒系统的定期自动升级,更好的避免病毒的攻击。
具体来说,计算机网络统一防病毒系统应该包括防病毒服务器和客户端这两个模块。防病毒服务器是整个系统的控制中心,负责全面防治病毒。通过客户端安装或者网络分发的方式,可以在所有的工作站上分别安装客户端软件,同时设置所有的工作站都必须接受服务器的统一管理和部署。计算机网络管理员仅仅通过控制台软件,就可以实现统一清除和防治计算机网络内部的所有计算机存在的病毒的目标,使整个计算机网络内部病毒的爆发和蔓延得到有效的控制。一旦出现新病毒库,那么,仅仅更新防病毒服务器上的病毒库就可以了,客户端能够自动在防病毒服务器上下载并更新病毒库。计算机网络统一防病毒系统的病毒库能够实现及时方便的更新,也可以实现统一彻底的病毒防杀,同时具备操作简单快捷的特点,因此,是非常有利于计算机网络的病毒防治的。
2.3合理安装配置防火墙
防火墙是一种非常科学有效且应用广泛的保證计算机网络安全的软件,有利于避免计算机计算机网络上的不安全因素扩散到计算机网络内部。通过合理安装配置防火墙,可以在利用计算机网络进行通讯的时候执行一种访问控制列表,允许合法的人和数据来访问计算机网络,并且拒绝非法的用户和数据对于计算机网络的访问,从而使黑客对于计算机网络的攻击行为得到最大限度的阻止,避免黑客对于计算机网络上的重要信息的随意更改、移动甚至删除。为了切实做好计算机网络的安全工作,必须按照计算机网络的安装需求,严格配置防火墙内部的服务器和客户端的各种规则,实现对于防火墙的科学有效的利用。
2.4利用入网访问控制技术
通过利用入网访问控制技术,可以保证网络资源不被非法使用,利用入网访问控制技术是计算机网络安全防范和保护的一项非常关键的方法。Windows server的域控系统是比较常用的,利用该系统,可以使用域服务器来对全域中的共享资源统一管理。具体来说,对于某企业主要包括四个部门:行政部、工程部、财务部、市场部。可以架设两台互为备份的域服务器,并以其中一台作为文件服务器,企业的每个工作人员都拥有各自的域账号,同时,根据企业的部门进行分组,在服务器上根据不同的部门来设置共享文件夹,企业的不同部门仅仅享有操作本部门文件夹的权限,通过这种方式,企业文件就不会轻易泄密,也不容易产生交叉感染病毒的问题,而且,企业的打印机也可以通过权限的设置来指定只有特定的工作人员才能够有权限使用,有利于企业的办公成本的降低。
3.结束语
随着计算机网络的迅速发展和应用的普及,计算机网络已经深入政府、商业、教育、军事等各行各业,成为我们国家和社会重要的基础设施,再今后的工作中,必须努力探索计算机网络存在的安全隐患的防治工作,防止攻击者的侵入和利用,让计算机网络更好地服务于社会的发展。
【参考文献】
[1]洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011,(04).
[2]赖宏应.信息化建设中的信息网络安全专题——安全威胁和安全策略[A].四川省通信学会2003年学术年会论文集[C].2003.
[3]胡庭川.企业信息网络安全的策略及技术——上海烟草(集团)企业信息网络安全策略的规划[A].中国烟草行业信息化研讨会论文集[C].2004.
[4]张震,辛晓泳.无线局域网非法AP定位方案研究[A]. 广东通信2010青年论坛优秀论文集[C].2010.
[5]黄亮.WLAN在高校校园网中存在的安全问题及防范措施[J].计算机与现代化,2008,(01).
[6]高媛.浅谈无线局域网的应用和发展[J].山东通信技术,2005,(03).
【关键词】计算机网络;安全隐患;防治策略
0.引言
随着计算机网络的普及和国内各企事业单位计算机网络建设的不断推进,大多数单位都建立了自己的计算机网络,与此同时,计算机网络安全已成为不容忽视的问题,如何在开放计算机网络环境中保证数据和系统的安全性已经成为众多业内人士关心的问题,并且已经刻不容缓,计算机网络作为一个面向大众的开放系统,面临着来自各方面的威胁和攻击。因此,关于目前计算机网络面临的安全隐患及其防治策略的探索是一个非常重要的问题,它涉及到计算机网络的各个方面。基于此,本文对于计算机网络存在的安全隐患提出科学有效的防治策略。
1.计算机网络存在的安全隐患
在当今这个信息化的时代,一些计算机网络内部的计算机和计算机网络相连,却并未安装相应的比较高级的杀毒软件及防火墙,一些计算机系统或多或少都存在着各种的漏洞。计算机网络面临着黑客攻击、目录共享导致信息的外泄、计算机操作人员的安全意识不足等安全隐患。
2.关于目前计算机网络面临的安全隐患的防治策略的探索
2.1及时对于计算机网络内部重要数据进行备份,做好应急预警工作
计算机网络内部存在着非常重要的信息,必须及时对这些信息进行完整的备份,以便在出现问题的时候及时恢复。备份一方面包括对计算机网络内部的重要数据的备份,另一方面,也包括对于核心设备和线路的备份。对于计算机网络内部的网页服务器,一定要安装网页防篡改系统,从而避免网页被恶意篡改。
与此同时,做好应急预警工作是切实保障整个计算机网络安全的一个非常重要的前提,各单位的计算机网络络管理部门必须建立安全计算机网络安全的应急处理方法和制度,一旦计算机网络发生故障,就应该立即根据相关的应急处理方法来进行解决,从而将计算机网络的破坏减少到最小。
2.2建立计算机网络统一防病毒系统
传统的单机防病毒形式已经不能满足计算机网络安全的需要,必须建立计算机网络统一防病毒系统,利用全方位的防病毒产品,对于计算机网络内部各个可能的病毒攻击点都进行对应的防病毒软件的安装,来实现全方位、多层次的病毒防治功能。与此同时,实现计算机网络统一防病毒系统的定期自动升级,更好的避免病毒的攻击。
具体来说,计算机网络统一防病毒系统应该包括防病毒服务器和客户端这两个模块。防病毒服务器是整个系统的控制中心,负责全面防治病毒。通过客户端安装或者网络分发的方式,可以在所有的工作站上分别安装客户端软件,同时设置所有的工作站都必须接受服务器的统一管理和部署。计算机网络管理员仅仅通过控制台软件,就可以实现统一清除和防治计算机网络内部的所有计算机存在的病毒的目标,使整个计算机网络内部病毒的爆发和蔓延得到有效的控制。一旦出现新病毒库,那么,仅仅更新防病毒服务器上的病毒库就可以了,客户端能够自动在防病毒服务器上下载并更新病毒库。计算机网络统一防病毒系统的病毒库能够实现及时方便的更新,也可以实现统一彻底的病毒防杀,同时具备操作简单快捷的特点,因此,是非常有利于计算机网络的病毒防治的。
2.3合理安装配置防火墙
防火墙是一种非常科学有效且应用广泛的保證计算机网络安全的软件,有利于避免计算机计算机网络上的不安全因素扩散到计算机网络内部。通过合理安装配置防火墙,可以在利用计算机网络进行通讯的时候执行一种访问控制列表,允许合法的人和数据来访问计算机网络,并且拒绝非法的用户和数据对于计算机网络的访问,从而使黑客对于计算机网络的攻击行为得到最大限度的阻止,避免黑客对于计算机网络上的重要信息的随意更改、移动甚至删除。为了切实做好计算机网络的安全工作,必须按照计算机网络的安装需求,严格配置防火墙内部的服务器和客户端的各种规则,实现对于防火墙的科学有效的利用。
2.4利用入网访问控制技术
通过利用入网访问控制技术,可以保证网络资源不被非法使用,利用入网访问控制技术是计算机网络安全防范和保护的一项非常关键的方法。Windows server的域控系统是比较常用的,利用该系统,可以使用域服务器来对全域中的共享资源统一管理。具体来说,对于某企业主要包括四个部门:行政部、工程部、财务部、市场部。可以架设两台互为备份的域服务器,并以其中一台作为文件服务器,企业的每个工作人员都拥有各自的域账号,同时,根据企业的部门进行分组,在服务器上根据不同的部门来设置共享文件夹,企业的不同部门仅仅享有操作本部门文件夹的权限,通过这种方式,企业文件就不会轻易泄密,也不容易产生交叉感染病毒的问题,而且,企业的打印机也可以通过权限的设置来指定只有特定的工作人员才能够有权限使用,有利于企业的办公成本的降低。
3.结束语
随着计算机网络的迅速发展和应用的普及,计算机网络已经深入政府、商业、教育、军事等各行各业,成为我们国家和社会重要的基础设施,再今后的工作中,必须努力探索计算机网络存在的安全隐患的防治工作,防止攻击者的侵入和利用,让计算机网络更好地服务于社会的发展。
【参考文献】
[1]洪超善.浅谈局域网的信息安全与病毒防治策略[J].科学之友,2011,(04).
[2]赖宏应.信息化建设中的信息网络安全专题——安全威胁和安全策略[A].四川省通信学会2003年学术年会论文集[C].2003.
[3]胡庭川.企业信息网络安全的策略及技术——上海烟草(集团)企业信息网络安全策略的规划[A].中国烟草行业信息化研讨会论文集[C].2004.
[4]张震,辛晓泳.无线局域网非法AP定位方案研究[A]. 广东通信2010青年论坛优秀论文集[C].2010.
[5]黄亮.WLAN在高校校园网中存在的安全问题及防范措施[J].计算机与现代化,2008,(01).
[6]高媛.浅谈无线局域网的应用和发展[J].山东通信技术,2005,(03).