引论:我们为您整理了13篇计算机网络维护论文范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
一、网络设备安全
(一)硬件设置对网络安全的影响
1.网络布线
医院主干线以及各大楼之间采用多模光纤,并留有备份。光纤到机器端采用屏蔽双绞线,线路之间避免交叉缠绕,并与强电保持30CM以上距离,以减少相互干扰。新增网点,距离交换机尽可能短,以减少信号衰减。平时做好跳线备份,以备急用。
2.中心机房
综合考虑供电、场地、温湿度、防水、防鼠、电磁环境以及接地防雷。
3.服务器
对最上层的服务器和数据库来说如何保证所提供服务的可靠性和不间断性以及数据存储的安全是决定一个信息系统安全的关键。首先必须使用不间断电源(UPS),保证服务器24小时不间断工作,防止停电造成的数据库损坏。对于中心服务器,目前大部分医院采用的是双机热备份+磁盘阵列柜的模式,当一个服务器发生故障时,备份服务器能在十几秒的时间内进行切换,启动数据库,一般能在2~3分钟内恢复业务处理。这样只做到了一台服务器出现故障时,能保证信息系统的正常运行,如果阵列出现故障,整个系统仍要停止运行,一般在条件允许的情况下应该备有应急服务器。应急服务器在日常工作时,通过数据库的备份服务实时地进行异地备份,保证数据与中心服务器的同步,当双机服务器或阵列出现故障时,系统能顺利转移到应急服务器上运行,所有用户的使用方法保持不变,患者数据信息连续,不仅方便了操作人员,而且大大的提高了系统的安全性。
4.边界安全
内外网物理断开,这样彻底消灭外网黑客的入侵,内外网需要交换信息时采用U盘或移动硬盘作为中介,并做好防病毒工作。
(二)外界环境对网络设备安全的影响
1.温度会导致逻辑电路产生逻辑错误,技术参数偏离,还会导致系统内部电源烧毁或烧坏某些元器件,影响机器运转和导致一些热敏器件内部损坏或不能正常工作。
2.湿度过高,会使接插件和集成电路的引线等结合部氧化、生绣、霉烂,造成接触不良、开路或短路;湿度过低,会吸附灰尘,加剧噪声。
3.对于机器内部的电路板上的双列直插或组件的接线器,灰尘的阻塞会形成错误的运行结果。过多的尘埃可造成绝缘电阻减小、泄漏电流增加,机器出现错误动作,如果空气潮湿会引起元器件间放电、打火,从而损坏设备,严重的还会引起火灾。
4.静电是网络使用中面临的比较严重的问题,以上谈到的温度、湿度、尘埃等很多原因都可能引起静电。计算机元器件和集成电路对静电非常敏感,它的破坏常常是在不知不觉中发生。
5.靠近网络的计算机、大型医疗设备和网络设备自身等,都能产生电磁辐射,通过辐射、传导等方式对网络系统形成干扰。他们造成的问题是:设备的一些部件会失效,但那些部件的失效看起来又是由于其他部件引起的,像这样的问题很容易被忽略,而且很难诊断,需要专门的诊断软件和硬件来检测。
二、计算机软件的安全
(一)计算机操作系统的安全
目前一般医院服务器和工作站的操作系统多采用微软的WINDOWS系列操作系统,这要求对计算机使用的帐号、用户权限、网络访问以及文件访问等实行严格的控制和管理,定期做好监视、审计和事件日志记录和分析,一方面减少各类违规访问,另一方面,通过系统日志记下来的警告和报错信息,很容易发现相关问题的症结所在。及时下载和打好系统补丁,尽可能关闭不需要的端口,以弥补系统漏洞带来的各类隐患。对各类工作站和服务器的CMOS设置密码,取消不必要的光驱、软驱,屏蔽USB接口,以防止外来光盘、软盘和U盘的使用。对关键数据实行加密存储并分布于多台计算机。
(二)数据库的安全
数据库的选择和备份是医院计算机网络安全管理中的重要问题。系统一旦投入运行,就要求24小时不间断,而一旦发生中断,后果将不堪设想。所以在开发系统软件时,数据库的选择显得尤为重要,在发生故障时应能自动将数据恢复到断点,确保数据库的完整。目前现有医院计算机网络系统在数据库的选择上多采用SQLSERVER、ORACLE数据库。医院的数据库记录时刻都处于动态变化之中,网管人员定时异地备份是不够的,因为一旦系统崩溃,势必存在部分数据的丢失。所以建立一套实时备份系统,这对医院来说是非常重要的。现在很多医院采用磁盘阵列的方式进行对数据的实时备份,但是成本比较大,安全系数也不是很高。根据医院这个特殊的网络系统,可建议设计数据保护计划来实现文件系统和网络数据全脱机备份。例如,采用多个低价位的服务器分片负责,如门诊收费系统采用一台服务器,住院部系统采用另一台服务器,同时再增设总服务器,在总服务器中全套备份所有医院管理系统中的应用软件,每日往总服务器中备份各个管理系统中产生的数据,与此同时也做好磁带、光盘的备份,若有一台分服务器出现异常,该系统就转总服务器进行。这种运行机制,在一些医院取得了很好的效果。
(三)病毒防范与入侵检测
在客户机和服务器上分别安装相应版本防病毒软件,及时更新病毒库和杀毒引擎,在服务器上编写网络登陆脚本,实现客户端病毒库和杀毒软件引擎的自动派送安装。在服务器和安全性要求较高的机器上安装入侵检测系统,实时监控网内各类入侵、违规和破坏行为。
三、人为因素对网络设备安全的影响
据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中,有16起为施工断电引起网络设备意外断电,有130起为医务人员不小心碰断HUB电源导致计算机不能联网,而仅有5起为网络设备自身不正常掉电或自动重启,占因断电所引起的网络故障总数的3.2%,其余96.8%都是人为因素导致。这充分说明,人为因素应该引起我们足够的重视,应该采取必要的措施降低人为因素导致的网络故障率。具体措施包:
1.对全院职工,特别是对管理人员进行有关教育,让他们树立参与意识和主人翁意识,了解计算机管理的必要性和管理流程,对相关人员进行新业务模式和流程教育,对操作人员进行技术培训,要求准确、熟练。
2.尽量不要在临床科室使用带电源适配器的小型集线器(HUB)。这也是局部网络极不稳定的重要原因,有时维护人员要反复到现场数次解决此类问题。
3.施工前加强施工单位与网络维护人员的协调,断电前制定详细的切换方案和应急方案。
4.合理规划配线间和机柜位置,远离人群,避免噪音。
5.分置配线间内的强电电源和断电频繁的照明电,争取单独供电,和供电部门协调保证24小时不断电。
6.加强内部人员管理,要注意随时观察,尽量避免因此产生的网络故障。
四、小结
随着医院计算机网络的逐步发展,它渐渐成为一个医院关键的、不可缺少的资源。我们必须积极主动的利用各种手段管理网络、诊断问题、防患于未然,为医院计算机信息系统提供良好的运行环境。
篇2
2.1加强对计算机系统缺陷或者后门的管理
加强计算机网络安全性首先要做的是积极准确的估计你的网络的脆弱性,以此判定漏洞的存在且修复之。如一个系统(安全)扫描的一个重要因素往往就是MD5校验和基准线,而MD5基准线是在黑客入侵前由干净系统建立。假设一旦黑客入侵并建立了后门再建立基准线,那么后门也被合并进去了,所以应该在入侵发生前作好基准线的建立。亦如随着各种组织的上网和允许对自己某些机器的连接,在入侵检测正变的越来越重要计算机最新的IDS技术可以浏览DNS的UDP报文,而且判断是否符合DNS协议请求。假设计算机的数据不符合协议,我们就发出警告信号并抓取数据进行进一步分析。那么对于同样的原则可以运用到ICMP包,达到检查数据是否符合协议要求,或是否装载加密shell会话的作用。
2.2提高计算机维护的防火墙技术
防火墙作为保护计算机网络安全维护的另一种手段,能够有效的提高计算机主系统总体安全性。主要功能是拦截不需要的流量,例如准备感染带有特定弱点的计算机的蠕虫;或者的对很多硬件防火墙都提供其它服务,存在的电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等。那么就需要加强防火墙技术与数据加密传输技术将继续沿用并发展,通过多方位的扫描监控、并且对后门渠道的管理,如考虑计算机的网络安全、应用程序安全、操作系统安全、用户安全、数据安全。达到防止受病毒感染的软件与文件的传输等方面的许多问题将得到妥善解决。这样就可以摆脱目前对子网或者是内部网管理方式的依赖,以及向远程上网集中管理方式发展,使得逐渐具备强大的病毒扫除功能,并且通过适应IP加密的需求,可以开发新型安全协议,以此建立专用网(VPN);最终实现对网络攻击的检测和预警功能的增强。
篇3
1.2网络布线的安全维护
网络布线的好坏直接影响到邮政计算机网络性能和使用效率的高低,合理有效的线缆布局往往可以起到有效节约电能、节能降耗的作用。在对邮政公司计算机机房进行综合布线时,要严格遵守机房设计规范,根据其标准要求进行操作。要注意强弱电桥架的合理分离,实施布线时,要充分考虑电缆线的强弱情况,并将强弱电缆线分别敷设在不同的桥架上,同时,注意在机柜中配置相应的布线配线架和理线环,并做好标记。布设线缆前,应在其两端贴上规范的标签,并注明起始和终端位置,理性理线,以防止混乱线缆造成散热通道堵塞。此外,由于光纤易损坏,在走线之前最好用PVC管套住,以提高线缆的安全性和稳定性。
2邮政计算机网络软件应用的安全维护
2.1邮政计算机网络数据库安全维护
邮政计算机网络数据库中存储着大量的数据文件,为避免重要数据的丢失、被窃和损坏,提高数据信息的完整性和保密性,确保邮政计算机网络数据资源有效运行,加强邮政计算机数据安全维护至关重要。具体包括:邮政公司应完善网络系统安全规章制度,规范操作流程和故障处理流程,建立合理的责任追究机制,减少人为失误与故障,防止因各种人为因素导致的数据库安全事故。加强邮政计算机数据库自身的安全维护。一方面,要预防暴库技术对邮政计算机数据库的破坏,调整IIS的默认设置,将数据库文件后面的缀名更改为ASP格式,并借助加密技术对重要数据文件进行加密处理,以确保重要数据信息和文件的安全,提高数据库信息的保密性。另一方面,要多层设置账号权限和加强用户身份验证,严格设置用户数据库权限,做好外部访问控制,优化账号和密码的使用期限管理,提高数据库安全性。灵活巧妙地使用各种安全防范技术,增强邮政计算机网络数据库的安全性。一是数据库的备份和恢复。数据备份并不是单纯地对数据进行复制,而是将其中的所有信息,如表格中的数据、索引、日志、文件路径、大小等进行备份,这样即使系统发生故障也能进行数据还原和恢复。数据恢复,可以借助数据库备份和磁盘镜像加以完成。数据库的审计。审计,即对应用程序和用户使用系统的所有相关操作行为进行检查、记录和回顾。一旦发现问题出现,可通过审计进行追踪,重现引起数据库现有状况的相关事件,有效避免此类问题的再次发生。
2.2邮政计算机网络病毒检查与安全维护
邮政公司要想确保自身计算机网络安全,必须重视计算机网络病毒检查与安全维护。具体包括:
篇4
1.2网络电缆及网卡因素对于网络安全的影响
网络电缆及网卡是否正常进行工作,直接影响着网络的安全性。计算机网卡安装过程不合理会导致计算机不能正常的与网络连接,从而不能确保网络信息的流畅性。因此,在进行网卡的安装过程中工作人员一定要根据不同信息传输的需求差异,来对网络接口进行合理性的选择。此外,网卡在运行过程中也会经常出现一些问题,如卡槽松散引起指示灯不亮等问题的发生,出现此现象,只要进行卡槽的更换或者插牢网卡来解决这个问题。
2进行计算机硬件维护所采取的措施
2.1减少环境因素产生的影响
环境因素通常是指温度、湿度、电磁波等,这些问题一旦在计算机硬件系统的运行过程中发生,就会使得整个硬件系统进行不正常的运行,进而影响网络的安全性。第一,计算机应放置在远离高温或避免低温的场所。第二,要定期、定时的进行计算机硬件系统的检查与清扫,从而确保计算机硬件设备能够正常的运行。第三,计算机所处的环境中一定要远离强电线路及相关的设备,或者采取屏蔽的方式来屏蔽电磁波的影响。
2.2定期的进行计算机硬件系统的维护
计算机硬件系统的维护过程,主要是通过网卡、网络设备连接及计算机等方面的共同协作进行。因此,我们通常会从以下几方面来对计算机的硬件系统进行维护。首先是防火墙的设置。防火墙的设置通常是依靠计算机网络间的访问限制的设置来确保计算机的安全。防火墙的设置可以在一定程度上阻止非法人员进入内部网络,完成信息的窃取和破坏过程。此外,防火墙还能对网络的运行进行实时的关注与有效地调控,保证进行访问的网站拥有访问自身网站的权限。因此,防火墙的设置,能够在很大程度上保证网络的安全性。其次是入侵检测技术的应用。入侵检测技术可以及时对可能危险计算机网络安全的入侵做出及时的防卫,能够将入侵的网络信息及时的反馈给电脑,使计算机做出的实时性检测、记录、和报警。入侵检测技术是计算机网络安全的保障,如果用户没有引入该技术,就会给计算机到来巨大的安全方面的隐患。
2.3及时的进行硬件加速
大量的垃圾信息的产生也是影响计算机安全的一大元凶,而对这些垃圾信息进行处理过程中,需要投入大量的资金,这便会给社会的经济发展带来很大影响。这些垃圾信息,可以延长网络进行正常信息处理的时间,也成为制约网络发展的根本。采用硬件加速处理,可以大幅度的提高网络性能,降低垃圾信息对网络产生的不良影响。
2.4提高计算机使用者的素质
计算机使用者的不良操作是造成计算机网络安全问题发生的又一凶手,因此,提高计算机使用者的自身素质,可以有效避免网络安全问题的发生。所以,在进行计算机硬件维护之外,我们还要定期对电脑使用者进行有关计算机安全使用方面的培训,进行计算机使用技巧的讲述,进行安全维护意识的培养,提高其管理计算机的能力,从而帮助其维护网络安全意识的树立。
篇5
是指计算机网络系统中各种硬件设备它包括服务器、交换机、路由器、客户终端、及传输媒介和网卡等。这些设备那一个环节出了故障都会直接造成网络的工作不正常。网络硬件故障的种类大致有:网络线路传输媒介故障占整个计算机局域网故障维护率的62~72%左右,而网络线路故障,主要是因为网线的损坏和端口接触不良及网线受潮湿所造成。接插件故障:主要是网线与插头之间没有接触好,端口内部簧片氧化,在有就是网线与RJ45接头损坏信号无法导通。信号交换机与路由器故障:信号交换机与路由器是计算机网络中最主要的信息处理与交换的硬件设备,如果该设备出现了故障会造成整个网络通信的不正常。网卡故障:网络适配器一般都安装在计算机主板上,通过参数配置和安装网卡驱动程序就能与网络连接,它所产生的故障主要是网卡与计算机主板插槽没有接触好,或网卡内部元器件损坏,比如电解电容烧坏。
1.2网络软件的故障
网络系统中的软件故障主要是指配置文件、驱动程序、操作系统、应用软件、当这些程序中那一个出了问题都将会导至网络运行不正常。例如:网卡驱动程序、路由器的参数配置文件、IP端口文件等等,都会造成网络不能正常工作。计算机软件故障:是由主机内的操作程序、应用程序和各硬件驱动程序、参数设置,外网与内网之间协议参数配置所造成。网络服务器故障:当内网服务器受到外来的黑客的攻击或病毒的侵害时会造成客户端无法正常打开网页信息不能传输。路由器参数软件故障:当路由器配置文件出错时,处理器CPU的运行频率加快,将会造成死循环,大大降低CPU的效率,使客户端电脑上网的速度变慢。如何解决排除网络故障:首先计算机网络是由服务器、交换机、路由器、客户端、网卡、传输媒介、操作系统、应用、安全查杀毒等软件构成。当网络出现故障我们可从每一个网络环节来一一查找故障的具置,对于媒介问题,可利用网线线路测试仪来检查诊断出故障所在。比如服务器故障会造成整网络无法访问。当交换机那一个端口出问题,只会使一台电脑无法工作。客户端无法连接:根据网的构成进行分析判断,该故障是由硬件造成的,也可用七层结构图来分析判断具体砟障的部位,再就是用线路测试仪来检测出网络中的端口、传输媒介、路由器、网卡、交换机等设施的问题,从而排出故障。客户端连接正常但打不开网页:经判断分析该类问题多为应用插件程序出错,如果用IP地址、或域名还是无法打开网页,可判定是Ie浏览器故障,或被病毒侵害更改导致无法访问网页。可用360查杀毒软件清理、修复或册除重新安装浏览器。再有当用IP地址能打开网页,但用域名无法打开网页,这类故障一般是DNS的参数配置问题,检查后重新设置即可解决。
1.3计算机局域网的维护
要建全一整套机房网络管理制度,设立专职网管专业技术人员。设立网络管理权限,口令管理体系。对于服务器的操作只能由网管技术人员负责管理。不准一般客户对服务器进行更改等操作。另外对网络中的主要硬件,比如交换机、路由器等,再有服务器防火墙、查杀毒软件,都只能由网络管理员操作。网络系统定期检测:网络管理员应定期对整个网络的硬件设施和软件进行检查测试整理发现隐患及时处理排除。针对服务器硬盘中数据库设密信息区,可通过改变成NTFS格式,定期运行netware系统的security应用程序检测网络中存在逻辑故障。
1.4日常维护保养
硬件维护,经常定期对计算机网络的设备进行检测,维护。步骤可以从服务器开始到交换机、路由器、网线网卡、端口、逐一进行测量排查发现问韪及时解决。另外还要针对客户端电脑的电源、主板、内存、硬盘、键盘等进行检查,发现问题及时更换。网络的软件维护:要针对服务器安装查杀病毒、防火墙等软件,定时更新升级,对于数据库要经常整理维护清除隐患,确保网络的运行安全。
1.5网络病毒的防范
为了确保网络信息的安全正常的运行,我们就必须采取相应的措施来范网络病毒的侵害。网络病毒是一种人为编制,可执行的具有破坏性的指令语言它具有隐蔽性,可隐蔽执行文件中具有破坏性、传染性、和潜伏性,它能够自身复制,一但发作变种传播,将会造成计算机网络的速度变慢,严重的会使网络瘫痪,甚至破坏计算机、服务器硬盘造成具大的损失。所以说加强计算机网络病毒的防范是极其重要的,它要求我们网络管理人员从思想上高度重视,再就是要采取有效的查杀病毒的技术保障。网络服务器要安装查杀病毒、防火墙等软件,定期更新升级病毒库,实时监控计算机网络,定期查杀病毒即时清除可疑文件及恶意插件。不使用来历不明的软件及U盘,存取数据文件时要先查杀病毒方可使用,不打开来路不明的电子邮件,不登陆浏览不健康的网页或网站。
篇6
1.3借助路由器来确保内网的安全借助路由器来确保内网的安全主要从以下几个方面着手:(1)更新薄弱网络口令.根据有关的调查研究显示,基本有80%的网络安全事故的产生是由于较为薄弱的网络口令所引发的.目前,网络中的大部分的路由器主要是采用默认口令列表,因此,需要设置科学合理的边界路由器口令,适当地修改路由器的默认口令,消除薄弱口令引发的安全隐患;(2)尽量关闭路由器的HTTP设置以及SNMP.允许路由器利用WEB界面进行合理配置,有助于为网络管理人员的工作带来便利,但是也为网络的安全运行埋下了安全隐患;(3)保持路由器物理安全.路由器主要是根据具体的地址实现路由数据包智能化,但是站在网络嗅觉的角度分析,集线器会向所有的节点播出数据,与集线器相比更加安全.对于所有接入集线器的计算机而言,一般是将网络配置器设置为混合模式,最终对所有的数据进行及时的接受,甚至包括POP3、口令以及Web通信等数据,这便极大保证了网络设备物理访问的安全性;(4)禁止IP定向广播;(5)包过滤.
1.3利用硬件加速方法提高网络安全性能对于商用、家用或者校园中所使用的网络,在其网络传输的过程中包含着大量重要的数据流,这些数据流主要是在高校的网络中的各个节点进行传输.但是在网络传输的过程中也存在大量的垃圾数据流夹在重要的数据流中,极大地消耗着节点机器以及网络带宽,管理人员需要消耗大量的时间去处理垃圾数据流.垃圾数据流的存在已经严重制约着现代网络的快速发展.通过充分地利用目标硬件加速的方式,在一定程度上有助于提升网络性能,同时,可以有效地释放通用CPU周期,增强了网络的功能更加具备灵活性.对于硬件加速技术而言,主要是使用硬件模块替代软件算法,并且充分地利用硬件设备固有的快速特征.采用这种方式能够有效地解决各种功能,投入少量的软件研究成本,由此极大地提高计算机的实际性能,并且这种性能将允许网络系统采用更高的吞吐量进行处理数据包,并且在保持计算机原有的性能水平的基础上,加强计算机硬件以及软件设备的安全性.
篇7
先进的信息科学技术改变了人民传统的生活形式,给人们的生活带来了极大的便利。信息科学技术的日新月异,其中最具有代表性的是计算机网络技术。现在,人们日常的生活、生产和工作已经离不开计算机网络,计算机网络给人们的生活、生产和工作带来了极大的便利。但是,目前,计算机网络并不是十分安全可靠的,计算机网络存在的潜在安全威胁。一旦计算机网络发生安全问题,将给人们的日常工作、生活和学习带来巨大的影响,所以,在局域网视角下我们一定要注重针对计算机网络的安全维护,提出切实可行的解决计算机网络安全问题的方法。
2计算机局域网络基本概述
2.1计算机局域网简介
计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网多应用在同一个企业、同一个学校、同一个医院等。计算机局域网目前已经成为人们生活不可缺少的一部分了,计算机局域网已经替代了传统的工作和生产模式,它可以帮助管理者更好的管理企业,有利于扩大生产的经营规模和发展。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。
2.2计算机局域网作用
计算机局域网的应用范围非常广,例如,计算机局域网能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。单台计算机在没有联网的情况下,它是不能直接实现共享功能以及数据传输等功能,需要依靠U盘或者移动硬盘等进行共享和数据传输。而将计算机连接入局域网之后,计算机便能够实现共享文件、共享任务、共享硬件、共享数据、Internet功能以及与其他局域网的互联功能。计算机局域网方便计算机对信息的处理和操作。通过的服务器或者路由器能够将计算机局域网连接入互联网,这样就能使得整个局域网的计算机都能够实现Internet功能,同时可以使得不同计算机局域网可以进行信息和数据交换。
3计算机局域网络存在的问题
3.1网络秩序混乱
目前,计算机已经得到了广泛的应用,人们对计算机的操作也越来越熟练,但是,针对计算机安全方面的认知还有待提高。正是由于对计算机安全不够重视,导致网络秩序混乱。伴随着越来越多的人们使用计算机,也就导致计算机安全问题越来越严重。并且,由于现在针对计算机局域网的网络制度不够健全,导致计算机局域网络混乱现象得不到有效遏制。而现阶段的企业网络建设也多以局域网与互联网互联互通的方式来进行构建,且在开放性网络体系中,局域网属于不设防的贡献机制,极容易产生病毒等在局域网内部的不同计算机上进行传播。此种现象一方面容易造成病毒的泛滥,进而使得部分计算机的中毒情况蔓延到整个网络;另一方面也容易造成病毒来源不清,为后续的维护与管理造成极大的困扰。
3.2安全措施有待提升
计算机局域网的安全问题主要为隐私泄露,伴随着越来越多的隐私泄露问题的出现,暴露出了目前计算机局域网安全问题仍比较严重,也反应了针对计算机局域网的网络安全措施还有待提升。很多计算机局域网用户对网络安全的认识还多停留在防火墙层面,认为只要安装了防火墙,就可以安全无忧的进行联网作业了。伴随着计算机技术的不断发展,越来越多的网络问题暴露出来,旧版的防火墙已经不能形成有效的防护作用,需要计算机局域网用户及时更新防火墙设施,但是,很多用户不重视对防火墙的维护与更新工作,导致个人网络安全存在潜在威胁,个人隐私也容易因为网络存在的漏洞而被窃取。
3.3安全体系不够完善
计算机局域网是由多个计算机共同构成的,多个计算机之间一方面能够实现共享文件、共享任务、共享硬件以及共享数据,另一方面病毒也能够在多个计算机之间进行传播。一旦计算机局域网中的一台计算机中毒,同一个局域网中的其它计算机也容易随着互联而中毒。针对这个问题,需要在整个计算机局域网建立一个健全的计算机局域网防护安全体系。通过完善安全体系的建立保障计算机局域网能够安全运行。
4局域网视角下的计算机网络维护方法
4.1加强网络监察工作
在计算机局域网的使用过程中加强网络监察工作,通过在计算机局域网中增强网络监察,对计算机局域网用户对于网络资源使用进行记录,一旦发展不符合规范的使用时,提出警告,必要时,给出一定的惩罚措施。进行网络监察工作的人员,需要具备过硬的网络安全素质才能保证网络监察工作的顺利进行。通过网络监察工作的加强,相当于在计算机局域网的使用时设置了一到强有力的防护罩。加强网络监察工作,逐渐完善网络制度,使得计算机局域网能够保持按照既定的规则和要求进行工作,防止发生混乱和网络安全的问题。
4.2加强防火墙应用
加强防火墙等安全设施的管理,防火墙作为用户与网络的安全屏障可以有效的对用户安全隐私进行保护。想要防火墙长期有效的实现用户安全隐私的保护工作,需要及时对防护墙维护和更新,避免因为防火墙维护和更新不及时导致计算机局域网出现漏洞,黑客容易对计算机局域网发起攻击。加强防火墙的应用,限制网络之间的互相的访问,在一定程度上可以起到防止外部人员非法访问的问题。此外,在防火墙的选取过程中现阶段市面上大量的杀毒软件均集合了防火墙功能。但是,此种防火墙设定无法满足企业开放性网络的需求,因此在实际的应用过程中需要选择企业版或者专业版的相关设定软件来加强具体的防控水平。进而进一步提高局域网的遵从效果。
4.3加强扫毒软件应用
一旦一台计算机中毒,在同一计算机局域网中的其它计算机也容易因为互联作用而中毒。所以,病毒的入侵容易造成整个局域网的瘫痪,所以在计算机局域网的使用过程中要加强扫毒软件的应用。保证当一台计算机中毒时,通过扫毒软件及时发现病毒并清除,避免同一局域网中的其他计算机受到病毒入侵。在使用扫毒软件时,要及时对扫毒软件进行更新,因为,病毒的更新速度是非常快的,旧版的扫毒软件对新的病毒可能作用不强。扫毒软件可能会与计算机中安装的其它软件兼容性存在问题,此时,需要计算机局域网用户具备一定的常识,合理使用扫毒软件。
5总结
计算机网络安全问题目前仍然困扰着很多计算机局域网用户,网络隐私泄露问题屡见不鲜。本论文对计算机局域网和计算机局域网作用进行了简要介绍,计算机局域网是由在一定范围内一定数量的计算机联网构成的一个计算机群组。计算机局域网已经渗透到人们日常生活的每个角落,并且,计算机局域网的应用范围和影响力仍在不断扩大。分析了目前计算机网络存在的问题,分别是网络秩序混乱、网络完全措施有待提升和安全体系不够完善。针对,计算机网络存在的问题,给出了在局域网视角下的计算机网络维护方法,分别是加强网络监察工作、加强防火墙应用和加强扫毒软件的应用,通过计算机网络维护方法的正确使用,有效保障计算机局域网的安全,防止发生隐私泄露问题。
参考文献:
[1]吴宏鑫,沈少萍.PID控制的应用与理论依据[J].控制工程,2003(07).
篇8
2.1 计算机网络安全概念
计算机网络安全主要指的是在计算机网络环境的管理中,运用先进的网络管理技术及相应的控制措施,确保在网络环境下计算机运行的数据完整,并具有一定的保密性、安全性、适用性。计算机的安全在网络环境下需要得到两方面的保障,也就是计算机物理安全及计算机逻辑安全。其中计算机物理安全是指计算机的系统设备中跟数据相关的设施,应受到物理相关原理的保护,以免设备元件丢失或损伤;计算机逻辑安全是指计算机在网络环境下,其运行要符合逻辑,确保数据的完整、可用及保密性。
2.2 计算机网络安全存在威胁的原因
影响计算机网络安全的因素主要有三种类型,包括自然因素、突发因素、人为因素。其中,计算机网络操作系统中的安全隐患和自身带有的薄弱性对计算机网络的自然因素及突发因素具有重大影响,而人为因素主要是由人的刻意行为引发的,是威胁计算机网络环境安全的最大因素。人为因素主要是通过非法入侵的手段,对计算机数据和编程进行篡改、窃取、破坏,或病毒传播。另外,因计算机网络自身的特征,使其存在一定的潜在威胁,易导致信息泄露、非权限访问、资源耗损或被窃取、破坏等。其特征及危害如表1所示。
2.2.1计算机网络的开放性
计算机网络技术是一项全面开放的技术,其网络环境容易受到各方面的攻击,特别是物理方面的威胁。物理威胁主要指的是身份识别发生错误以及间谍行为、偷窃行为等。其中偷窃行为就经常发生,使得一些含有国家、企业等重要文件的计算机机器设备被偷窃,造成了机密信息的泄露和严重的经济损失。除此之外,在使用互联网时需要有用户名及用户密码,若身份识别没有顺利进行,就会使计算机网络在运行中失去保护屏障。身份识别包括口令破解、算法考虑不周、口令圈套、随意口令等。
2.2.2计算机网络的全球性
因计算机网络不限国籍,具有全球连通性,使得计算机网络会受到局域网、本地网甚至更宽范围的有害程序入侵。有害程序入侵包括病毒入侵、木马危害、软件的更新或下载等。另外,因网络系统的各项设备相互连接,当某一设备遭受病毒入侵,容易形成整个网络安全环境的破坏。
2.2.3计算机网络的共享性
计算机网络资源可供人人共享,用户也可以根据自己的使用需求在网络上或搜寻信息。网络的连接需要依靠线缆,而线缆连接和系统会存在一定漏洞,容易对网络环境造成安全威胁。线缆连接包括拨号进入、窃听、监控、冒充等节点,所形成的每个节点数据信息都有可能被搭线窃听。系统漏洞主要是指在不安全的服务、配置及系统初始化等,使得计算机在网络运中因自身的漏洞,对网络安全环境造成不同程度的威胁。
3 网络环境下计算机的安全现状
3.1 计算机网络管理不全面
虽然计算机网络技术已被得到广泛应用,但依然存在一些操作系统上的缺陷,包括计算机网络管理的缺陷。计算机网络管理类型多样,有计算机硬件设施的安全硬件及软件、内存的安全管理等。计算机网络具有连接性,若某一程序管理出现问题,就极有可能致使整个计算机网络系统出现故障,甚至瘫痪,让黑客有了更多机会攻击、破坏计算机网络的电脑程序,影响计算机的正常运行。
3.2 互联网络中的漏洞
计算机的互联网功能,使其在为用户提供某一网络服务时,易遭遇非法入侵。在互联网背景下,计算机在传输信息、安装软件、加载资料、执行操作功能等时候会遭到不法入侵,那是因为计算机本身具有传送信息的功能,而传输信息的时候经常会存在一些可执行的文件,这些可执行的软件需要通过编写才能形成电脑程序,而编写程序难免会存在人为疏忽,让计算机网络遭致破坏甚至瘫痪。此外,可执行软件在传送运行中,若受到远程监控或被安装间谍软件,就会使相关信息造成丢失,使编写程序受到侵害。
3.3 计算机网络的病毒侵害
计算机网络的操作系统可以被重新创建,其进程具有一定的支撑性和维护性,所以程序软件在运行或远程操作中,容易遭到病毒的入侵、破坏,对计算机硬件设施和软件功能造成损伤。另外,计算机病毒具有长短不一的潜伏期,可进行自我复制,若某一计算机系统遭到入侵破坏及监控,其他计算机也有可能遭到病毒入侵,使其程序在黑客计算机中被监控,或由于用户下载了带有病毒的软件、浏览带病毒的网页时,同样会给病毒入侵有可乘之机。
3.4 不具备计算机安全意识
计算机网络已成为推动社会进步的重要力量,但在运用计算机网络时,很多人不具备计算机网络安全意识。由于普遍用户对计算机网络的认识不足,且相关操作知识有限,所以在浏览网页、传输信息、和相关联网操作时,不注重对信息的保密,也没有安全意识,很容易误判一些网络信息或软件,接收别人的传送文件或下载带病毒的软件,致使计算机出现中毒现象,形成信息的外泄等。
4 计算机网络安全防护措施
4.1 计算机网络安全防护的物理措施
计算机网络安全的物理措施是指在网络背景下,计算机的运行要具备健康、安全、稳定的物理环境,包括计算机的机房安全、硬件设施安全。在计算机机房中,要确保其不受电磁干扰和地震危害,保证机房环境具有防火、防潮、防水等功能。另外,实施计算机物理措施,还要对安装计算机设备的周边环境进行定期检查,发现异常情况时应及时记录、处理,检查计算机机房供电系统的安全稳定,对电缆的正常指标进行检查,观察机器设备在运行时是否存在杂音或异常情况,对机房人员的进出要进行严格的控制,以免一些非授权人员对机房设备进行人为破坏。
4.2 健全政府管理机制
计算机的网络安全,对相关企业甚至国家安全都起着至关重要的影响,是国家安全的重要组成部分。维护计算机网络的安全,还需要通过法律手段对网络非法侵入和网络犯罪行为加以约束、制裁。建立健全相应的法律法规,对网络操作行为做进一步的规范,并注重提高计算机管理人员的的管理技能及法制思想,使其具备高尚的思想道德水平。政府管理机制要针对计算机网络安全,制定出相应的安全管理规范,例如计算机网络安全资料管理机制、计算机网络管理员管理制度、网络维护管理制度等,确保和规范计算机的网络安全,使得计算机网络操作有法可依。
4.3 提高计算机网络的技术水平
4.3.1加强计算机的病毒防治技术
计算机病毒是随着计算机网络技术的发展而发展的,对计算机网络系统的安全操作存在较大的威胁,并逐渐呈现智能化病毒的趋势。因此,一定要提高计算机的病毒防治技术,通过有效的杀毒软件和预防病毒入侵的手段,提高计算机网络的运行安全。通过提高计算机防病毒手段,使计算机网络在运行中防病毒软件能够准确、及时地发现病毒并删除危险。当前,计算机网络防病毒软件一般常见的有瑞星杀毒软件、360杀毒软件、卡巴斯基杀毒软件等。
4.3.2加强计算的防火墙技术
防火强技术也叫隔离技术,是保护计算机网络安全的第一道屏障。防火强技术通过控制访问权限,阻止黑客攻击,并预防病毒侵入服务器,使计算机网络系统的数据信息安全得到有效保障。防火墙技术是一项独立于其他计算机系统的安全工具,加强防火强技术对防火强的硬件设备进行设置,可以提高计算机服务器的运行安全。
4.3.3加强计算机网络的加密技术
加强计算机网络的加密技术主要是对计算机储存信息和网络传输信息加以重新编码,使其具有一定的破解难度。计算机网络的加密技术包括连接端口、网络节点、网路连接等的加密,不同的加密方式具有不同的作用。计算机数据加密技术主要分为四种类型:计算机数据完整性的辨识、计算机数据的传送、计算机数据的存储、计算机密钥管理技术,其中计算机密钥管理技术又分为解密密钥技术和加密密钥技术。
4.3.4计算机入侵检测技术
计算机入侵技术与防火墙技术相比较更加新型,不仅对防火墙的弱点有补充作用,而且可以以最快的时间检测到入侵者,并对其入侵行为加以分析、控制,做出必要的应对措施,以保全计算机网络系统安全。计算机入侵检测系统技术,主要是对计算机网络系统中的节点进行数据信息的收集、分析,检验计算机网络在运行中是否已被入侵,对计算机网络安全具有较全面、及时的保护。
5 结束语
总而言之,计算机网络技术的不断发展,使得计算机网络运行安全也受到一定威胁。为了在网络环境下,维持计算机的运行安全,需要对影响计算机网络安全的因素有所了解,并针对这些因素提出正确的应对措施,有效控制、防范非法入侵行为,对计算机出现的系统漏洞及时修补,维护计算机网络环境的稳定、安全。
参考文献
[1] 李振美.分析计算机安全问题[J].电脑开发与应用,2014,06(27):13-15.
篇9
针对传统的专业实验课与工程严重脱节的状况,实行专业实验课的工程化,即系定必修课程及实验课要面向工程,要紧紧围绕工程和联系工程进行。
针对传统的专业实验基本都是验证性实验的状况,增设综合性、设计性和创新性实验,以培养学生的创新能力和综合实践能力。
针对传统的专业实验课从属于理论课的状况,实行独立设置的实训课程和单独考核。在进入毕业实习前,进行一次网络工程综合实训,这一独立设置的实训课程名为网络集成技术,它涉及网络技术的所有方面,并可通过专业实验室实施。
针对高等职业院校只局限于校内教学活动的情况,实施“走出去、请进来”的面向工程的授课方式,加强校内外实习实践基地建设。
二、计算机网络专业面向工程的实践教学体系
建立面向工程的实践教学体系是一个复杂的系统工程。该体系包含三个部分:课程体系及内容、网络实践体系(实验、实训和实习)、网络工程应用。在该体系中,要始终以网络工程应用为最终目标,建立课程体系、整合课程内容,设置层次网络实践体系;课程体系及内容服从、服务于网络实践;网络实践容服从、服务于网络工程应用。
1.建立面向工程的课程体系
从应用型人才培养的全局来看,当前课程改革的主要任务是重新审定、合理调整总的课程设置。在计算机网络专业中,减少专业必修课,按照计算机网络、网络工程、网络管理与安全和网络软件开发4个方向增加选修课。明确每门课程在培养计划中的地位与作用,增加综合素质养成需要的宏观性课程,充实新兴的高科技应用成果。
课程改革不仅要以就业岗位群对人才知识结构的要求为依据,建立模块化的课程体系,而且要改革课程内容设置,打破课程的界限,根据高职计算机网络教学的实际,进行课程内容的整合与拆分,提高课程教学的效果和质量。
调整网络专业系定必修课和实验课的教学方式,将实验、实训、实习等实践性课程与理论教学有机统一起来,面向工程应用实施教学计划,重点突出知识的应用性和实践性。
2.建立面向工程的网络实践体系
面向工程的实践教学体系包括实验、实训和实习三个部分。实验基于网络基础理论知识,进行基本技能的培养。实训主要锻炼学生对网络工程的整体规划、设计和创新能力。实习要求学生走出校园进入企业锻炼,在实际网络工程项目实践中进行锻炼,总结经验、教训,提高综合设计创新能力。其中,实验是工程实训的基础,实训又是实习的基础,这三者之间关系是逐层深入的,从而形成了系统而有层次的实践教学体系。
(1)实验项目的设计。按照实验教学方式,实验教学分为以下几种形式:验证性实验、综合性实验、设计性实验和研究创新性实验。过去在教学过程中,多以验证性实验项目为主,各任课教师需要进一步优化设计课程实验方案,适当精简验证性实验,增加综合性实验和设计性实验比重。实验教学做到精讲多练。
(2)实训项目的设计。在本专业“计算机网络”、“网络工程”、“网络管理与安全”和“网络软件开发”等多门课程学习的基础上,增加了“计算机网络工程综合实训”这门课程,通过2个专业实践周完成。目的是将所学的网络基础知识结合实际网络工程项目要求进行系统性的训练。实训业务参照各行业信息化规范、企业用人标准和岗位要求,从职业道德和职业技能两方面强化学生的能力培养,其培养目标涵盖:项目经理、网络架构设计师、网络施工员、网络维护员、网络管理员和信息安全师等。计算机网络综合实训的内容包括:工作组级局域网设计与应用;校园网的规划与设计;校园网站建设维护;电子商务平台建设维护;企业构建IP电话系统。
(3)网络工程实习。实施“走出去、请进来”的面向工程的授课方式。建立校企培养模式,使学生即学即用,了解网络技术及施工特点和规范,激发学生的学习兴趣,达到了传统教学方式所不及的效果。同时,聘请一批网络工程和网络开发第一线的工程技术人员,定期到校进行课程教学和开设讲座,让学生了解到网络技术新发展、新工艺,通过讲课和讲座,提高学生对专业实践能力的重视程度。
3.面向工程的网络实验、实训平台的设计
面向工程的网络实验、实训平台应提供真实的网络环境,可以让学生亲自动手完成实验实训项目,加深对网络原理、协议、标准的认识,从而提高学生的网络技能和实战能力。因此,网络实验实训平台的建设尤为重要。根据实验台功能的不同,分为基础实验台、安全试验台、无线试验台和VoIP实验台。每种试验台由实验需要的硬件组成,包括路由器、核心交换机、三层交换机、二层交换机、防火墙、工作站、服务器、无线AP、VoIP语音模块等。该环境有很强的适应性,根据不同的实验实训要求,可以配置不同的基础平台,如软件开发平台可以直接提供路由和DNS环境,网络安全实验台则可提供完全的Internet技术环境。该平台可以实现计算机网络、网络工程、网络管理与安全和网络软件开发4个方向的所有实验实训项目。实现了理论的实验化、实验的工程化、工程的系统化、系统的集成化。
篇10
但是,随着计算机网络规模的扩大,各种导致图书馆计算机网络出现问题的部分也不断出现:如调制调解器、交换机以及通信线路等各种网络硬件的故障问题;网络管理软件和服务软件的设置与优化问题;同时,网络病毒使得网络存在各种安全隐患等。对于如何有效地建设、维护好图书馆计算机网络系统,并保持其健康稳定的发展,是一座现代化图书馆所面临的一个重要问题,对此,对于图书馆计算机网络系统维护给出几点论述。
1 图书馆计算机网络中心机房的物理环境的维护
1)机房是图书馆的数据中心,是图书馆网络系统的心脏。建立良好的空调系统以及良好的防静电系统,从而使得机房之中的温度、湿度等指标得到保证,从而保证系统能够长时间运行。所以机房内必须使温度控制在(20±2)℃,而至于相对湿度也应该控制在(50±5)%。空调系统与温度控制和湿度控制要构成一个有机整体,还得采取除尘、防尘、降噪等措施。对于如何高效率地避免静电的影响,机房地面应该铺设静电地板。
2)为了保证中心机房的供电系统能够具有更高的稳定性和可靠性,需要使用配套的稳定电源,配备大功率、长使用时间并且具有防雷击功能的UPS系统。
3)对于机房的防盗措施管理,应该要采取比其他部门更严格的体系设施,在加固门窗同时还要科学地安装视频监视系统。而在防火方面得措施主要包括:装备专用的灭火工具灯、灭火器,安全隔离通道和火灾报警体系等。
2 软件系统的维护
软件系统的维护是图书馆计算机网络维护的重中之重包括对于计算机操作系统、数据库系统以及访问控制等几个方面的维护。
1)图书馆应该选择技术比较成熟、安全性较高的操作系统。如果图书馆对于系统和数据的安全要求较高的话的,应该最好采用UNIX或者由其衍生的操作系统作为服务器的平台,因为它的抗病毒攻击、防黑客等性能要比Windows操作系统平台更出色。
2)操作系统和应用软件安装后,必须先安装所有的系统补丁并安装病毒监控软件还要将其升级到最新版本后才能将服务器连入网络。
3)关闭系统那些不必要的服务器端口,将安装系统的默认开启的不必要服务端口统一关闭。
4)以系统安全为基础,根据用户的需要,分别设定不同的用户对数据库的访问权限。
5)制定软件巡检维护报告,建立软件信息档案,同时对软件进行定期的性能评价,选择更具性价比和使用性的软件进行使用。
3 做好针对计算机网络服务器的维护
服务器是一种特殊的计算机,其主要功能是能有效地在网络服务中为各个终端计算机提供各种服务,同时,在网络操作系统的控制下,它将与其相连的打印机、硬盘等专用终端设备提供给网络上的客户站点并实现资源共享,还能为网络用户提供集中计算、数据管理和信息发表等服务。作为图书馆计算机网络运作的核心服务器,承担着所有图书书目数据和读者的信息,包括借阅记录,押金金额,罚款等等。一旦出现问题,那就意味着可能全馆工作瘫痪。所以一定要保证它的稳定运行。除了硬件的稳定之外,数据的安全性也很重要。网关和入侵检测系统无疑是很好的应对措施,同时,对于系统权限的管理也必须要制定一个严格的守则。
4 网络系统的安全维护
1)计算机网络的维护,首先是要全面的了解图书馆各部分的网络组成。制定详细的网络交换设备和线路的检查制度。并能对客户端进行定期的日常维护操作,利用路由器或防火墙等能更有效地管理该计算机网络。此外,配置路由器设备来分别制定图书馆内部各个部门对Internet的不同使用权限等。
2)提高对计算机病毒防范效率。计算机病毒是由人编译制造的并对用户计算机系统进行破坏进而窃取信息影响计算机运行的程序。目前对于计算机病毒的防范,一般都是使用较好的杀毒软件。
一般使用的杀毒软件应具备以下一些要求:强大的杀毒功能。目前较常见的计算机病毒约有4万多种,然而计算机各种操作系统一般都包含大量能够造成危害的计算机病毒,这就需要杀毒软件能够具有杀毒范围广、杀毒能力强的特点;完善的软件升级功能。需要对杀毒软件不断地进行升级,主要是为了查杀不断更新的各种计算机病毒;完好的实时监控能力。在运行计算机系统时,使其能够得
到杀毒软件的全方位保护。图书馆安装的防病毒软件可以与网络防火墙相结合,使病毒与内部网络隔离。所有的计算机都应该安装能够实时监测和查杀病毒的杀毒软件,同时不断更新最新的版本。图书馆内部使用的计算机一旦发现病毒,必须立即清除,以防止扩散。
5 图书馆网络的数据安全措施
对计算机网络数据进行备份:因为在硬软件运行过程中不可避免发生故障或者遭到病毒的恶意攻击甚至火灾、地震等自然灾难都会使得原有的数据丢失。为了使得各种因素所造成的数据丢失损失最小以及能够重新恢复丢失的数据,我们必须要定期地对数据库进行数据备份。数据备份不仅能够确保数据库的安全,还能够对数据实现并行操作,来提高数据库的使用性能。并且在用户没有关闭计算机的情况下还可以替换发生故障的部分。
计算机网络数据加密:网络数据加密是几乎所有数据通信安全的基础。加密过程必须由众多的加密算法来实现,主要包括公共密钥算法和对称密钥算法两种。数据加密主要有数据存储、传输和完整性鉴别等几个方面。
1)数据传输过程中加密。也就是对传输过程中的数据进行加密,一般采用的加密方法有端口加密和线路加密。前者侧重于在信息发送端自动进行数据包的回封,进行加密,最终形成不可识别的数据传送或者不可阅读部分,当到达用户目的地后,系统自动重组和解密,成为可读的数据;而后者则对加密信息对于不同线路使用不一样的加密密钥。
2)数据完整性鉴别。通过对介入信息的传输、处理者身份和相关数据内容验证关卡。通常包括密钥、口令、身份等鉴别途径,通过对比验证对象输入的特征值与预先设定的数值是否相一致,验证其合法性。
3)数据存储加密。同时,为了避免用户数据存储的失密,需要进行密文存储和存取控制。前者通常经过附加密码和加密算法转换等方面实现;但后者则是通过对用户访问权限进行审查或者限制,来防止非法用户存取甚至可以阻止合法用户越权。
4)密钥管理。如今密钥已广泛应用于各种数据加密系统,包括密匙的分发、生成、更换、存储和销毁等几个主要环节。
6 计算机网络资源管理
网络中的资源种类繁多,例如域名资源、IP地址资源、磁盘资源等方面。在客观上,一方面要做好网上资源的规划,如 Windows NT网的域管理,保证数据存储的安全性;另一方面,要管理和控制网络上的各种资源,进行共享目录、共享文件、共享打印机的管理。这里还有一个突出的矛盾就是现在互联网上危害特别巨大的蠕虫病毒,木马病毒,一旦局域网当中的某个用户感染上了这些病毒,它就有可能通过网络传播到整个局域网当中的任何一台工作用机,甚至是服务器,虽然可以采用防病毒软件和划分不同的IP断和工作组,通过限制访问来减少病毒感染的可能性,但是防病毒软件通常需要及时的更新病毒库和引擎,在限制访问权限的同时,也限制了这些工作用机无法通过互联网络来更新病毒库,这就要求做好更新工作,然后在这些不能登陆到互联网的用户作好病毒库更新的设置,通过下载病毒库,在局域网内实现病毒库的更新工作。
7 由于计算机数据资源安全和网络系统的各项要求,建立和健全成熟的安全管理制度
其中包括操作人员、管理人员的责任制度;用户日常数据备份以及恢复制度;各类口令制度;计算机主机房日常管理制度;计算机病毒的监控和防范体系等。只有建立并完善这些制度,才能够更有效地规范图书馆计算机网络系统的管理体系,并加强管理人员的责任制,从而保证图书馆计算机网络系统的安全运行,同时强化工作人员的责任心,使他们能更高效地完成网络系统的安全管理工作。因此,只有通过强化制度的执行力度,才能真正做到规范行为,标准进行。除此以外,安全的网络需要有健全的安全管理体系作为保障 。只有规范相应的操作规程,才使得各类技术保障人员能够各司其职,最终使得安全措施和管理制度可以融为一个整体。
图书馆计算机网络系统维护工作是一项持之以恒的工作。随着计算机技术的不断发展,图书馆计算机的网络系统将会面临更多的威胁。如果一旦图书馆网络系统受到威胁 ,感染病毒,数十万乃至数百万的馆藏书目信息,流通信息,图书馆内部数据库等数据丢失或者被破坏,其带来的损失将会是灾难性的。因此,采取较为完好的维护手段,将系统到应用 、设备到服务等各个方面有机的结合起来,才能够保证图书馆计算机的网络系统安全高效的运行,进而形成一套比较完善的图书馆网络安全防御体系。
参考文献
[1] 颜昌茂.高校图书馆网络系统的安全与维护策略[J].甘肃科技,2009(6).
[2] 范红领.图书馆计算机网络安全与维护[J].大舞台,2010(6).
篇11
一、概述
联合国教科文组织公布的《国际教育标准分类法》根据人才类型和培养目标,将高等教育第5级分为5Al、5A2和5B三种类型,分别培养学术研究型人才、应用型专门人才和实用型职业技术人才[1]。之所以这样区分,一方面,为适应经济、社会发展的需要,高校人才培养服务出现了重心下移、注重实践和应用的趋势,出现了以职业岗位需要为价值取向的大众化高等教育,以适应社会人才需求多样化、多层次的要求;另一方面,伴随着高等教育的大众化,发展应用型本科教育成为高等教育改革与创新的突破口。应用型人才培养要求学生具有较强的专业实践操作技能和扎实的专业理论知识,这就要求在专业培养方案中针对课程的安排要有科学性和可操作性,不仅要考虑课程设置、课时安排、学分大小,还要针对每门课进行有针对性的教学大纲、考试大纲和实验大纲的设计,以这些纲领性的文件来指导课程的教学,计算机网络是当今本科院校计算机相关专业普遍开设的课程,尤其是信息技术飞速发展的今天,有线和无线通信非常普及,多种通信终端的智能化给人们的生活带来了便捷,人们可以通过网络发送消息、缴费、转账和学习等等,人们的日常生活已经离不开计算机网络技术,计算机网络的建设和管理也需要大量的计算机人才,因此计算机网络课程的教学直接关系到学生能否熟练掌握计算机网络的相关理论和实践操作技能,能否能进行网络的分析、设计及维护;另一方面,计算机网络课程在本科教学的课程体系中一般是作为专业基础课进行教学的,所以有很多课程是这门课的后续课,计算机网络课程教学效果会直接影响后续课的教学质量,所以做好计算机网络课程的教学极其重要。计算机网络课程的教学要服从学校的培养目标,有的学校注重培养研究型人才,而有的学校注重培养应用型人才,人才培养定位不同,教学的思路、方法和侧重点也不一样,同一个学校不同专业的培养方案和要求也不一样。应用型人才培养的重点是培养学生的实践动手能力,培养出的人才能够很快为企事业单位提供网络建设与管理服务,同时也要具有一定的理论水平,能够参与相关考试的竞争。本文以我校计算机网络专业为例,阐述在应用型人才培养模式下如何做好计算机网络课程的教学,主要从教学的重难点、教学方法、教学手段和实践教学四个方面进行探讨。
二、教学重难点的解决
计算机网络课程对于计算机网络专业学生而言,具有重要的地位,为了明确计算机网络课程教学的重难点,要求在教学大纲、考试大纲和教案中有充分的体现,为了使学生更好地掌握课程教学的重难点,使学习更有针对性和高效率,在教学过程中采用下列方法:
1.结合学生实际情况采用自编的计算机网络教材,在教材中明确重难点内容,除了计算机网络的基本理论和技术外,针对重难点内容使用大量实例来解释说明,学生通过阅读教材能较好地掌握重难点内容。
2.课堂讲授时,在正常的教学之外,根据教师相关的科研成果和经验并结合一些典型案例来讲解重点的理论与技术,加深学生对重点理论和技术的理解,提高学生的学习兴趣和教学效果。
3.通过实践教学来解决课堂理论教学无法解决的重难点问题,利用H3C网络实验室、锐捷网络实验室、综合布线实验室和网站建设与管理实验室进行实践教学,为了提高学生的学习效果,除正常的实验教学外还开设了业余的开放实验,学生自主实验、讨论分析,利用实验理解网络教学中的重难点内容。
4.布置教学中的重难点内容,让学生自主学习,通过书籍或网络资源查找相关技术和应用资料,通过分析来学习网络相关理论和技术,从而使学生熟练掌握和理解所学的重要内容。
5.网络教学平台促进教学的互动和便捷,通过平台进行网上答疑,设计针对重难点内容的专题案例,针对这个案例进行讨论,解决学生学习中遇到的疑难问题,培养学生分析解决问题的能力。
三、教学方法的多样化
1.理论知识教学采用讲授法。计算机网络相关理论知识具有系统性和逻辑性强的特点,采用什么样的教学方法不仅能使学生掌握扎实的理论而且又能够构建全面系统的知识体系?经过计算机网络课题组老师多年教学经验的积累并经过充分研讨认为,讲授法是计算机网络课程教学的主要方法。讲授法是以教师为主导,但是也要不同于传统的“填鸭式”教学,在教学过程中要时刻关注学生听课状态的变化,如果课堂气氛比较沉闷,说明教学效果并不是很好,这时就应当进行一定程度的课堂提问,提问的问题必须具有针对性,在备课阶段就应当对问题进行精心准备,因为提问不仅是为了活跃课堂气氛,而且是通过这种方式提高学生课堂的学习效果,根据学生掌握情况确定问题的难易程度,问题或者以理论为主或者以实践应用为主,课堂采用什么样的提问方式,提问什么样的学生,提出多少问题……这些都是课堂讲授法教学过程需要认真思考的问题。讲授法教学必须精心于教学设计,教学设计不仅仅体现在课堂提问上,而是体现在课堂教学的各个环节,包括课堂教学内容的设计,重难点内容的定位,课堂内容的时间分配,课前和课后的活动设计等诸多方面,总之,讲授法要求教师在有限的时间内将计算机网络课程的理论知识传授给学生,使得学生学有所得,学有所用,但讲授法教学必须同步于教学的发展,不能过于教条僵化。
2.成熟技术采用导学法。导学法教学[2]是在启发式教学法的基础上发展演化而来,它包括“提出问题―自学―答疑―学生回答―教师讲评”几个教学环节。它要求以技术点作为基本的问题单元点,因为对于技术的学习和理解不仅仅是教师的讲授,更关键的是学生自主的学习,不仅仅学习某个技术的理论,还要学习它的应用、它的相关联技术、最新的发展趋势等,所以教师要具备深厚的理论知识、较强的操作能力和对这项技术的熟练应用,在此基础上结合学生的基础、学习情况和教材内容提出相关问题,布置学生课后自学,对于自学效果的检验可采用学生课堂讲解或书面作业的形式,最后由教师根据学生完成的情况进行评述和总结。
3.新技术采用研究法。研究法教学就是在教师指导下,根据课程学习的需要,由教师给出针对性的研究性课题,指出具体的研究内容和思路,学生通过查阅资料、实验、讨论和逻辑思考等学习方法进行综合研究,在研究中不断学习和探索。计算机网络新技术的发展层出不穷,如何在传授传统基础理论的同时,向学生讲授网络新技术?研究法教学对学生学习网络新技术是非常有效的,教师选取的课题一定要新颖,内容具有针对性,能够体现最新的网络技术并对学生具有吸引力,课题成果以论文的方式提交,论文的结构、逻辑性要体现本科生论文的水平,要有自己的创新点,这里的创新点指的是对新技术的理解必须有自己独到的见解,而不是复制别人的内容,定期组织召开论文交流会,对于好的论文推荐到有关期刊发表,通过这种方法使学生能学习到最新的技术并提高他们的自学能力。
4.总结采用案例教学法。案例教学法3]是在教学中设计案例教学情景,以学生为主体,引导学生根据案例内容进行学习、分析和提问,对实际问题和某一特定事实进行交互式学习的过程。计算机网络课是一门实践性很强的课程,良好的教学效果必然依托功能完备的网络实验室,虽然我院有H3C实验室、锐捷实验室和综合布线实验室,但是教学班级多且功能并不完备,这就制约了学生对计算机网络课程的全面系统学习。所以在教学中选择校园网作为案例。从建网的需求、拓扑结构、传输介质、交换设备的选择做一个全面的分析讲解,将理论基础和实践应用相结合,促进学生对网络实际应用的理解。
四、教学手段的现代化
1.多媒体教学促进教学效果的提升。参考华三网络工程师培训电子教材、锐捷实验室建设资料和丰富的网络资源,网络课题组教师精心设计了多媒体教学课件,针对难以理解的概念或难以用语言描述的过程,引进Flas制作手段,使得教学过程丰富生动,增加了学生的学习兴趣,加深了对教学内容的理解。多媒体教学手段不仅仅体现在课件的制作上,还体现在利用网络远程管理功能向学生演示校园网服务器和交换设备的具体配置上,通过查看校园网的配置使学生真正理解网络基础理论在实践应用中的作用,所以多媒体教学是一种现代化的、提高教学质量必不可少的重要教学手段,
2.教学辅助管理系统实现教学过程管理。我院的学生基础不扎实,自我学习能力较差,课后不能主动复习,学习效果并不好,因此为了督促学生学习,课题组教师开发了教学辅助管理系统,管理系统是教师和学生的互动平台,学生可以在上面提出问题,教师进行解答,学生也可以就某个问题展开讨论,教师可以布置作业并对作业进行评判,同时为了使学生更好地学习这门课程,学生可以在系统平台上练习教师的习题,教师根据教学内容精心设计习题库并定期更新,讲授完某一内容后,学生必须按照要求完成教学平台上的习题,习题成绩作为期末成绩考核的一部分。通过教学平台实现了师生的课后互动,促进学生对教学内容及时消化,使教师能够对学生的学习情况进行全程跟踪。
五、合理的实践教学设计
实践教学设计的目的是为了加强理论与实践相结合,充分调动学生学习积极性和主动性,促进学生真正掌握计算机网络的基本理论和实践技能,使其分析问题、解决问题和创新能力进一步提高,培养学生良好的学习方法与获取知识的能力,在实践教学课程设计过程中,充分利用H3C网络实验室、锐捷网络实验室、综合布线实验室、网站建设与管理实验室和校园网的实际环境,进行具有针对性和实效性的实践教学设计,采用如下几种方法:
1.利用书本上、网络上或者自编的实验方案,让学生在课后开展小组讨论,然后在课堂上进行小组交流,最后再到实验室进行验证,全程老师进行指导,并结合理论强化学生的理解,通过讨论让学生更好地理解理论知识和实践操作技能,同时也加深了对计算机网络基础理论知识的理解,掌握计算机网络操作的相关技术。
2.在实践教学中,以学生为认知主体,充分调动学生的积极性和主动性,着力培养学生良好的学习方式与获取知识的能力。在进行实验课之前让学生预习,针对实验的内容方案自主进行分析,查阅资料熟悉方案,在实验过程中发现问题、解决问题,在实验结束后要在实验报告中写出每一次实验的目的、可能遇到的问题及如何解决等,充分体现“教师指导下的以学生为中心”的教学模式。
3.利用我院校园网的实际应用平台,选择具有一定基础和实践能力的学生参与到校园网的管理与维护(包括服务器软硬件系统、交换路由设备和综合布线)工作中,经常性地带领学生参观企业和校园网,使学生在实际的网络环境中得到充分锻炼。
4.结合网页技能训练的要求,以任务驱动形式(建立部署Web网站)引导学生学习计算机网络知识,在一台服务器上建立web站点的多个虚拟目录和ftp账号,学生们可以将自己设计的网页上传到web站点自己的虚拟目录中,可以在校园网的任何终端访问自己的网站,提高了学生的学习兴趣和学习效果。
六、总结
本文针对计算机网络课程教学提出了应用型教学思路,从教学的重难点、教学方法、教学手段和实践教学四个方面进行研究和探讨。计算机网络课程旨在培养学生的实际动手能力,采用多种手段使学生了解本课程的教学重难点,使学习有的放矢,提高学习效率;在教学方法上采用讲授法教学、导学法教学、研究法教学、案例法教学;在教学手段上采用多媒体教学、教学辅助管理系统教学;在实践教学上采用实验模拟和参与网络维护等方法,通过多年的教学表明这些方法提高了学生的实践操作能力和专业知识水平。
参考文献:
[1]杨光耀,张晓波.独立学院应用型人才培养初探[J].教师博览科研版,2011,(03):4-5.
[2]谢盛飚.物理教学中的“导学”教学法[J].新教育,2010,(03):39.
篇12
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)网络连接结构的分析方法
从网络的连接构成来看,大致可以分成客户端、网络链路、服务器端三个模块。
1、客户端具备网络的七层结构,也会出现从硬件到软件、从驱动到应用程序、从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,有时PC的发烧经验也会有所帮助。也可以在实际测试过程中询问客户端的用户,分析他们反映的问题是个性的还是共性的,这将有助于自己对客户端的进一步检测作出决定。
2、来自网络链路的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面的问题分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
3、在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
(三)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(四)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连在不同VLAN中的计算机都有各自不同的IP地址、子网掩码和网关。要在机器的网络属性中设定的IP地址等数据与连接的VLAN相匹配,否则将出现网络不通的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了Siteview网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
篇13
互联网技术给我们带来很大的方便,同时也带来了许多的网络安全隐患,诸如陷门、网络数据窃密、木马挂马、黑客侵袭、病毒攻击之类的网络安全隐患一直都威胁着我们。为了确保计算机网络信息安全,特别是计算机数据安全,目前已经采用了诸如服务器、通道控制机制、防火墙技术、入侵检测之类的技术来防护计算机网络信息安全管理,即便如此,仍然存在着很多的问题,严重危害了社会安全。计算机网络信息管理工作面临着巨大的挑战,如何在计算机网络这个大环境之下,确保其安全运行,完善安全防护策略,已经成为了相关工作人员最亟待解决的问题之一。
2计算机网络信息管理工作中的安全问题分析
计算机网络的共享性、开放性的特性给互联网用户带来了较为便捷的信息服务,但是也使得计算机网络出现了一些安全问题。在开展计算机网络信息管理工作时,应该将管理工作的重点放在网络信息的和访问方面,确保计算机网络系统免受干扰和非法攻击。
2.1安全指标分析
(1)保密性
通过加密技术,能够使得计算机网络系统自动筛选掉那些没有经过授权的终端操作用户的访问请求,只能够允许那些已经授权的用户来利用和访问计算机网络信息数据。
(2)授权性
用户授权的大小与其能够在计算机网络系统中能够利用和访问的范围息息相关,我们一般都是采取策略标签或者控制列表的形式来进行访问,这样做的目的就在于能够有效确保计算机网络系统授权的正确性和合理性。
(3)完整性
可以通过散列函数或者加密的方法来防治非法信息进入计算机网络信息系统,以此来确保所储存数据的完整性。
(4)可用性
在计算机网络信息系统的设计环节,应该要确保信息资源具有可用性,在突然遇到攻击的时候,能够及时使得各类信息资源恢复到正常运行的状态。
(5)认证性
为了确保权限所有者和权限提供者都是同一用户,目前应用较为广泛的计算机网络信息系统认证方式一般有两种,分别是数据源认证和实体性认证两种,这两种方式都能够得到在当前技术条件支持。
2.2计算机网络信息管理中的安全性问题
大量的实践证明,计算机网络信息管理中存在的安全性问题主要有两种类型,第一种主要针对计算机网络信息管理工作的可用性和完整性,属于信息安全监测问题;第二种主要针对计算机网络信息管理工作的抗抵赖性、认证性、授权性、保密性,属于信息访问控制问题。
(1)信息安全监测
有效地实施信息安全监测工作,可以在最大程度上有效消除网络系统脆弱性与网络信息资源开放性二者之间的矛盾,能够使得网络信息安全的管理人员及时发现安全隐患源,及时预警处理遭受攻击的对象,然后再确保计算机网络信息系统中的关键数据能够得以恢复。
(2)信息访问控制问题
整个计算机网络信息管理的核心和基础就是信息访问控制问题。信息资源使用方和拥有方在网络信息通信的过程都应该有一定的访问控制要求。换而言之,整个网络信息安全防护的对象应该放在资源信息的和个人信息的储存。
3如何有效加强计算机网络信息安全防护
(1)高度重视,完善制度
根据单位环境与特点制定、完善相关管理制度。如计算机应用管理规范、保密信息管理规定、定期安全检查与上报等制度。成立领导小组和工作专班,完善《计算机安全管理制度》、《网络安全应急预案》和《计算机安全保密管理规定》等制度,为规范管理夯实了基础。同时,明确责任,强化监督。严格按照保密规定,明确涉密信息录入及流程,定期进行安全保密检查,及时消除保密隐患,对检查中发现的问题,提出整改时限和具体要求,确保工作不出差错。此外,加强培训,广泛宣传。有针对性组织开展计算机操作系统和应用软件、网络知识、数据传输安全和病毒防护等基本技能培训,利用每周学习日集中收看网络信息安全知识讲座,使信息安全意识深入人心。 (2)合理配置,注重防范
第一,加强病毒防护。单位中心机房服务器和各基层单位工作端均部署防毒、杀毒软件,并及时在线升级。严格区分访问内、外网客户端,对机房设备实行双人双查,定期做好网络维护及各项数据备份工作,对重要数据实时备份,异地储存。同时,严格病毒扫描。针对网络传输、邮件附件或移动介质的方式接收的文件,有可能携带病毒的情况,要求接收它们之前使用杀毒软件进行病毒扫描。第二,加强强弱电保护。在所有服务器和网络设备接入端安装弱电防雷设备,在所有弱电机房安装强电防雷保护器,保障雷雨季节主要设备的安全运行。第三,加强应急管理。建立应急管理机制,完善应急事件出现时的事件上报、初步处理、查实处理、责任追究等措施,并定期开展进行预演,确保事件发生时能够从容应对。第四,加强“两个隔离”管理。即内、外网物理彻底隔离和通过防火墙进行“边界隔离”,通过隔离实现有效防护外来攻击,防止内、外网串联。第五,严格移动存储介质应用管理。对单位所有的移动存储介质进行登记,要求使用人员严格执行《移动存储介质管理制度》,杜绝外来病毒的入侵和泄密事件的发生。同时,严格安全密码管理。所有工作用机设置开机密码,且密码长度不得少于8位,定期更换密码。第六,严格使用桌面安全防护系统。每台内网计算机都安装了桌面安全防护系统,实现了对计算机设备软、硬件变动情况的适时监控。第七,严格数据备份管理。除了信息中心对全局数据定期备份外,要求个人对重要数据也定期备份,把备份数据保存在安全介质上。
(3)坚持以信息安全等级保护工作为核心
把等级保护的相关政策和技术标准与自身的安全需求深度融合,采取一系列有效措施,使等级保护制度在全局得到有效落实,有效的保障业务信息系统安全。
第一,领导高度重视,组织保障有力。单位领导应该高度重视信息化和信息安全工作,成立专门的信息中心,具体负责等级保护相关工作,统筹全局的信息安全工作。建立可靠的信息安全基础设施,重点强化第二级信息系统的合规建设,加强了信息系统的运维管理,对重要信息系统建立了灾难备份及应急预案,有效提高了系统的安全防护水平。
第二,完善措施,保障经费。一是认真组织开展信息系统定级备案工作。二是组织开展信息系统等级测评和安全建设整改。三是开展了信息安全检查活动。对信息安全、等级保护落实情况进行了检查。
第三,建立完善各项安全保护技术措施和管理制度,有效保障重要信息系统安全。一是对网络和系统进行安全区域划分。按照《信息系统安全等级保护基本要求》,提出了“纵向分层、水平分区、区内细分”的网络安全区域划分原则,对网络进行了认真梳理、合理规划、有效调整。二是持续推进病毒治理和桌面安全管理。三是加强制度建设和信息安全管理。本着“预防为主,建章立制,加强管理,重在治本”的原则,坚持管理与技术并重的原则,对信息安全工作的有效开展起到了很好的指导和规范作用。
(4)采用专业性解决方案保护网络信息安全
大型的单位,如政府、高校、大型企业由于网络信息资源庞大,可以采用专业性解决方案来保护网络信息安全,诸如锐捷网络门户网站保护解决方案。锐捷网络门户网站保护解决方案能提供从网络层、应用层到web层的全面防护;其中防火墙、ids分别提供网络层和应用层防护,ace对web服务提供带宽保障;而方案的主体产品锐捷webguard(wg)进行web攻击防御,方案能给客户带来的价值:
防网页篡改、挂马
许多大型的单位作为公共信息提供者,网页被篡改、挂马将造成不良社会影响,降低单位声誉。目前客户常用的防火墙、ids/ ips、网页防篡改,无法解决通过80端口、无特征库、针对动态页面的web攻击。webguard ddse深度解码检测引擎有效防御sql注入、跨站脚本等。
高性能,一站式保护各院系网站
对于大型单位客户,往往拥有众多部门,而并非所有大型单位都将各部门网站统一管理。各部门网站技术运维能力相对较弱,经常成为攻击重点。webguard利用高性能多核架构,提供并行处理。支持在网络出口部署,一站式保护各部门网站。
“零配置”运行,简化部署
webguard针对用户,集成默认配置模板,支持“零配置”运行。一旦上线,即可防护绝大多数攻击。后续用户可以根据网络情况,进行优化策略。避免同类产品常见繁琐配置,毋须客户具备专业的安全技能,即可拥有良好的体验。
满足合规性检查要求
继08年北京奥运、09年国庆60周年后,10年上海世博会、广州亚运会先后举行。在重大活动前后,各级主管单位和公安部门,纷纷发文,要求针对网站安全采取措施。webguard恰好能很好的满足合规性检查的需求,帮助用户顺利通过检查。
4结束语
新时期的计算机网络信息管理工作正向着系统化、集成化、多元化的方向发展,但是网络信息安全问题日益突出,值得我们大力关注,有效加强计算机网络信息安全防护是极为重要的,具有较大的经济价值和社会效益。
参考文献:
[1]段盛.企业计算机网络信息管理系统可靠性探讨[j].湖南农业大学学报:自然科学版,2000(26):134-136.
[2]李晓琴.张卓容.医院计算机网络信息管理的设计与应用[j].医疗装备,2003.(16):109-113.
[3]李晓红.妇幼保健信息计算机网络管理系统的建立与应用[j].中国妇幼保健,2010(25):156-158.
[4]罗宏俭.计算机网络信息技术在公路建设项目管理中的应用[j].交通科技,2009.(1):120-125.
