發布時間:2022-03-23 11:53:04
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的計算機系統安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
中圖分類號:TP393文獻標識碼:A 文章編號:1009-3044(2010)05-1212-02
Research on Computer System Security and Maintenance
YANG Rong-guang
(Sichuan Business Vocational and Technical College Information Engineering,Dujiangyan 611830,China)
Abstract: In today's world, computers and the Internet has been very popular to our life and work to bring help, the other hand, You Ji has brought to our great insecurity. It is often subject to computer viruses, hacker attacks, system failures and other problems, led to information disclosure, file loss, system failures and other issues. Therefore, computer security and maintenance issues must be placed in very high position. In this paper, computer system security and maintenance measures are introduced, the computer system administrators want to have some help.
Key words: computer systems; system security; maintenance; Management
計算機系統安全為人們采取安全技術和管理方法對計算機系統進行安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。包括可靠性、完整性、保密性、可控性、可用性等特點,計算機安全問題主要在以下三個方面:計算機病毒,、黑客攻擊、系統與硬件故障。計算機系統維護主要是建立安全措施,設置權限控制,數據備份,
1 計算機安全
1.1 計算機安全概述
計算機安全包括系統軟件,硬件,以及周圍的設備中存在的安全問題,影響計算機安全的因素包括軟件漏洞,計算機病毒,黑客攻擊、操作失誤等。要保護計算機安全,首先是人事安全,不讓不相關工作人員接觸計算機相關設備,設置權限對人員進行審查并對系統進行訪問控制,二是對敏感數據進行加密保護,三是對計算機的使用有詳細日志,提供一個完整記錄。
1.2 影響計算機安全因素
影響計算機安全因素包括軟件漏洞,黑客攻擊,病毒攻擊等
1.2.1 漏洞
任何軟件都有可能存在漏洞和缺陷,漏洞成為黑客,病毒,非法用戶進行非授權訪問,竊取機密,破壞計算機系統的首要途徑,漏洞包括軟件漏洞,協議漏洞,緩沖區溢出。通過漏洞,可以獲得超級用戶的權限,或者給系統造成不穩定。
1.2.2 黑客攻擊
黑客攻擊包括,口令攻擊,漏洞攻擊,拒絕服務,后門木馬等。黑客攻擊常常會帶來非常大的經濟損失,黑客攻擊主要是破壞信息的有效性和完整性,竊取、截獲、破譯各種重要機密信息,個人用戶要防止黑客攻擊阻止電腦被黑客操縱,變為攻擊互聯網的“肉雞”,保護帶寬和系統資源不被惡意占用,避免成為“僵尸網絡”成員
1.2.3 病毒攻擊
在當今病毒泛濫的年代,任何一臺電腦和局域網都不可避免的受到病毒攻擊,病毒會大量傳播,感染大量的電腦,造成系統癱瘓,寬的占用等。包括木馬攻擊、后門攻擊、遠程溢出攻擊、瀏覽器攻擊、僵尸網絡攻擊等。
1.2.4 系統與硬件故障
計算機設備在長期運行中,操作系統故障,硬盤故障,造成文件丟失,系統癱瘓時有發生。
2 計算機維護
計算機維護要保證系統正常運行,避免各種非故意的錯誤與損壞;防止系統及數據被非法利用或破壞。要保證計算機安全的措施首先要及時升級操作系統補丁,防御病毒,防御黑客,及時備份數據
2.1 防御病毒
防御病毒首先要加強計算機內部使用人員的教育,養成良好的安全上網習慣和安全意識,不隨便下載和使用來歷不明的計算機軟件和文件,選擇安裝殺毒軟件、后門及木馬檢測和清除軟件,以及防火墻軟件,在局域網中使用網絡版殺毒軟件。
2.2 權限設置
計算機采用口令來控制授權訪問,首先口令必須符合復雜口令規則,定期更換口令。不同的人員設置不同的訪問權限,我們需要對系統的所有資源進行權限控制,權限控制的目標就是對應用系統的所有對象資源和數據資源進行權限控制,比如應用系統的功能菜單、各個界面的按鈕、數據顯示的列及各種行級數據進行權限的操控。
2.3 防御黑客
對黑客的防御策略應該是對計算機系統以及整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略。方法如下:
2.3.1 防火墻技術
防火墻構成了系統對外防御的第一道防線。防火墻是用來隔離被保護的內部網絡,明確定義網絡的邊界和服務,同時完成授權、訪問控制以及安全審計的功能。防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和 Internet 之間的任何活動,保證了內部網絡的安全。
防火墻技術可根據防范的方式和側重點的不同而分為很多種類型,但總體來講可分為二大類:分組過濾、應用。
防火墻很難防范來自于網絡內部的攻擊以及病毒的威脅,基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高,分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施,主要防范部分突破防火墻以及從內部發起的攻擊。
2.3.2 入侵檢測技術
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統能夠識別出任何不希望有的活動,這種活動可能來自于網絡外部和內部。入侵檢測系統的應用,能使在入侵攻擊對系統發生危害前,檢測到入侵攻擊,并利用報警與防護系統驅逐入侵攻擊。在入侵攻擊過程中,能減少入侵攻擊所造成的損失。在被入侵攻擊后,收集入侵攻擊的相關信息,作為防范系統的知識,添加入知識庫內,以增強系統的防范能力。
從黑客攻擊事件分析,對外提供計算機系統的防護。單單依靠防火墻難以防范所有的攻擊行為,這就需要將防火墻技術、入侵檢測技術、病毒檢測技術有效協同,共同完成保護網絡安全的任務
2.4 系統備份
系統備份用來遭受攻擊之后或者系統出現硬件故障后進行系統恢復。當數據遭到破壞時,這就是一場災難,網絡數據備份是一套比較成熟的備份技術,其基本設計思想是利用服務器連接合適的備份設備,實現對整個網絡系統各主機上關鍵業務數據的自動備份管理。預先制定的備份策略,實現備份過程和備份介質的自動化管理,減少系統管理的工作量。
3 結束語
計算機系統安全是一項動態工程,IT技術日新月異,計算機系統管理人員要不斷學習掌握最新最先進的技術,要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略,并及時組建安全應急響應體系,防范安全突發事件,才能保護系統安全。
參考文獻:
[1] 馬宜興.網絡安全與病毒防范[M]3版.上海:上海交通大學出版社,2007.
[2] 黎連業.計算機網絡與工程實踐教程[M].北京:科學出版社,2007
計算機網絡系統安全主要包括三個方面的內容:安全性、保密性、完整性。從系統安全的內容出發,計算機網絡系統中安全機制基本的任務是訪問控制:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。網絡安全是對網絡信息保密性、完整性和可用性的保護,主要包括組成網絡系統的硬件、軟件及在網絡上傳輸信息的安全性。在現實生活中,網絡安全的具體含義往往會隨著使用者的不同而變化,例如用戶僅僅希望個人信息在網絡上傳輸時受到保護,避免被竊聽、篡改和偽造;而網絡提供商除了要關心這些之外,還要考慮如何應付突發攻擊事件,以及出現異常時如何恢復網絡通信,保持網絡通信的連續性。
二、影響計算機網絡系統安全的因素
1、自然因素:
(1)軟件漏洞
任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。
(2)病毒攻擊
因為企業網絡同樣也是連接在互聯網上的一個網絡,所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的,而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器,造成機器“罷工”并成為感染添另一方面會大量占用網絡帶寬,阻塞正常流量,形成拒絕服務攻擊。
2、人為因素:
(1)操作失誤
操作員安全配置不當造成的安全漏洞,用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見,隨著網絡管理制度的建立和對使用人員的培訓,此種情況逐漸減少.對網絡安全己不構成主要威脅。
(2)惡意攻擊
這是計算機網絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。
三、計算機網絡系統安全維護策略
網絡安全技術隨著網絡實踐的發展而發展,涉及的技術面非常廣,其中認證、加密、防火墻及入侵檢測等都是網絡安全的重要防線。
1、認證:對合法用戶進行認證,限制合法用戶的訪問權,防止非法用戶獲得信息訪問權。如:①身份認證,當系統的用戶要訪問系統資源時,確認是否是合法用戶。②報文認證,通信雙方對通信的內容進行驗證。③訪問授權,確認用戶對某資源的訪問權限。④數字簽名,一種使用加密認證電子信息的方法。
2、數據加密:通過一種方式使信息變得混亂,讓未被授權的人看不懂它。主要包括:①私鑰加密,加密信息和解密信息使用同一個密鑰。②公鑰加密,加密信息和解密信息使用兩個不同的密鑰。
3、配置防火墻防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們隨意更改、移動甚至刪除網絡上的重要信息。大多數防火墻都采用幾種功能相結合的形式來保護網絡不受攻擊,其中最流行的有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的安全級別依次升高。此外,現今良好的防火墻還采用了VPN(虛擬專用網)、檢視和入侵檢測技術等。防火墻是一種行之有效且應用廣泛的網絡安全機制,防止Internet上的不安全因素蔓延到局域網內部,所以,防火墻是網絡安全的重要一環。
4、采用入侵檢測系統入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種積極主動的安全防護技術,提供了對內部入侵、外部入侵和誤操作的實時保護,在網絡系統受到危害之前攔截相應入侵。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而限制這些活動,以保護系統的安全。
5、其他網絡安全技術①智能卡技術。智能卡就是密鑰的一種媒體,由授權用戶持有并被賦與口令或密碼,該密碼與內部網絡服務器上注冊的密碼一致,一般與身份驗證聯用。②安全脆弱性掃描技術。針對網絡分析當前系統設置和防御手段,指出系統中潛在或存在的安全漏洞,以改進系統對網絡入侵的防御能力。③網絡數據存儲、備份及容災規劃。這是一種當系統遇到災難后可以迅速恢復數據,在最短時間內重新正常運行的安全技術方案。④還有我們較為熟悉的網絡防殺病毒技術等等。安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身價值。網絡的安全問題,不僅是設備、技術的問題,更是管理的問題。對于網絡的管理人員來說,一定要提高網絡安全意識,加強網絡安全技術的掌握,這樣才能保證網絡安全無后顧之憂。
信息時代的到來使得當前諸多行業在發展過程中都積極主動地引進了相應的計算機網絡技術。以銀行產業為主,計算機網絡技術在銀行產業金融體制改革的過程中發揮出極其重要的作用,因此銀行對計算機信息技術的依賴也與日俱增。另一方面,網絡技術對銀行產業帶來巨大發展前景的同時,計算機系統安全也日益成為人們關注的重點。這就要求相關技術人員要針對當前在銀行計算機系統安全運行過程中所存在的主要威脅因素,提出相應的計算機系統安全運行規范,保障銀行產業的安全、穩定發展。
2 當前銀行計算機系統安全運行的主要威脅
當前的銀行業務系統由于應用了新型網絡信息技術,為銀行用戶提供較為開放的網絡環境和網絡信息資源共享平臺,從而極大地滿足了用戶金融交易活動的需求。與此同時,隨著網絡信息技術應用廣度和深度的不斷擴大,實際上也降低了銀行業務系統的運行安全性。當前在銀行計算機系統安全運行中,主要存在著幾種威脅因素。
第一,人為犯罪威脅因素。人為犯罪威脅因素是當前影響銀行計算機系統安全運行的最主要因素,它主要指的是不法分子針對當前在銀行業務系統中可能存在的漏洞與問題,對關鍵性系統數據信息進行不法篡改、盜取、刪除等處理,進而達到盜取資金、破壞銀行業務系統的目的。第二,工作人員主觀錯誤操作因素。部分工作人員由于自身專業水平有待強化,對銀行業務系統安全性維護的意識不夠強,在日常操作過程中往往容易由于自身的疏忽所造成的輸入錯誤、信息意外泄露或刪除等工作失誤,給銀行帶來不必要的損失。第三,系統故障因素。系統故障因素主要是由于計算機網絡信息技術的本身特點所造成的,由于網絡信息技術在應用過程中需要進行定期的系統維護和升級,在系統維護升級的過程中,就容易發生由于數據包信息與以往系統版本不相適應所造成的系統故障。此外,系統在升級過程中也更容易遭受網絡攻擊,一旦被網絡病毒侵襲,將直接造成系統癱瘓。
3 強化銀行計算機系統安全運行規范的具體措施
強化銀行計算機系統安全運行規范,就要求銀行方面著力從計算機系統管理規范和計算機系統技術規范兩方面來著手,具體措施有幾個方面。
3.1 計算機系統管理規范
計算機系統管理規范具體包括四方面的內容,即有效建立計算機安全生產制度體系、建立安全生產管理機構和部門、設立安全組織生產崗位、建立計算機系統工作人員管理制度。
首先,建立計算機安全生產制度體系就要求銀行方面應當根據當前在銀行業務系統中存在的制度問題,積極提出相應的解決辦法,并不斷進行制度創新改革。計算機安全生產制度體系應當包括計算機業務系統的安全管理、計算機系統安全運行技術人員的管理制度、計算機系統安全應急辦法等多方面的內容。只有切實地將技術與管理真正地落到實處,才能及時建立起較為全面與有效的計算機安全生產制度體系,保障計算機業務系統的安全生產能力。
其次,設立安全組織生產崗位即要求銀行方面要設立專門的計算機系統安全組織監察職位。這就由于在傳統的銀行業務系統的操作處理活動中,操作人員往往都是采用各自為戰的工作模式,沒有特定的人員對具體的計算機系統安全生產和組織工作進行及時有效地監管。而通過設置相應的崗位,就能夠對網絡信息技術在銀行業務系統的應用過程進行實時監督管理,一旦發現網絡信息技術自身可能存在的漏洞和錯誤,則應當馬上叫停信息技術的應用。通過相關因素排查,找出系統漏洞的主要原因和來源,從而確保銀行生產組織工作的安全性。此外,在設立相應崗位時還應當明確崗位的職責,對崗位提出必要的素養要求。參與銀行業務系統安全組織監察工作的人員應當具備扎實的專業技術水平和較高的個人綜合素養,同時還能夠對計算機網絡信息技術的基本特點及其操作處理辦法有一定程度的了解,換言之,技術人員需要同時掌握銀行基本業務和計算機信息技術兩方面的專業知識。
第三,建立計算機系統工作人員管理制度。這是根據當前在銀行業務系統中出現的專業工作人員工作效率不高,計算機系統管理較為薄弱的現狀問題所提出的應對措施。為了確保計算機系統的工作效率和工作質量,銀行在對計算機系統工作人員進行管理時,應當將人員審核管理制度落實到位。審核管理制度即指通過對計算機系統工作人員采用定期審核的方式,對工作人員的個人技術水平和業務素質進行全面而客觀地評估考察,在找出工作人員在工作中可能出現的問題或者容易忽視的細節后,要求工作人員根據評估考察的結果進行自身工作的休整和個人能力的強化提高。
3.2 計算機系統技術規范
計算機系統技術規范主要包括運行環境規范、機房安全管理規范兩方面內容。
首先,運行環境規范即要求銀行在將網絡信息技術納入到銀行業務系統當中時,應當對當前系統的運行環境進行整體評估。首要評估當前銀行業務系統與最新網絡信息技術之間是否存在不相適應的情況,如果存在,應當在二者之間找到一個平衡點,促使銀行業務系統與網絡信息技術能較為合理的結合。在此基礎上,技術人員還要對當前的網絡運行環境進行深層次的審核,在確定運行環境的安全性和穩定性的前提條件下,才能確保銀行業務系統的正常使用。
其次,機房安全管理規范包括設備使用管理、設備維修管理、設備儲存管理等三方面的問題。具體來說,設備使用管理即要求在機房中使用相關的計算機設備時,應當為相關的設備器材建立一個穩定可靠的機房環境。在開展具體的系統活動時,要對設備器材的質量及可操作性進行必要檢查。設備使用后,應依照相關規定完全數據信息的存取活動后及時關機,從而確保設備的使用壽命。設備維修管理即要求技術人員應當定期對機房設備進行維修工作,及時發現并排查機房設備在運行過程中可能出現的安全隱患,進而將威脅扼殺在搖籃里。
設備存儲管理即要求某些設備在暫時不用時,應當將其放置在機房的固定位置,并定時對其進行必要的除塵、擦拭處理,防止過多灰塵進入設備器材中,影響其運行能力和使用壽命。
【關鍵詞】職業能力 工作任務 實訓
【中圖分類號】G71 【文獻標識碼】A 【文章編號】2095-3089(2013)01-0223-01
步入21世紀后,伴隨著我國高等職業教育的迅猛發展,各級部門非常重視,尤其是教育部,其在《關于全面提高高等職業教育教學質量的若干意見》中明確提出:“要積極推行與生產勞動和社會實踐相結合的學習模式,把工學結合作為高等職業教育人才培養模式改革的重要切入點。”即突出強調了高等職業教育的核心思想是“工學結合”,再現真實環境,著重培養學生的職業能力,為國民經濟建設培養輸送各類應用型人才。
所謂職業能力不同于職業技能與職業資格,是指員工在職業環境的勞動過程中,表現出來的各種勝任能力,其一般包括專業能力、社會交際能力等基本職業能力,還包括綜合職業能力即關鍵能力——它不再是簡單的職業技能或者知識范疇的能力,而是一種源于基本職業能力卻超越該能力的一種具體的專業能力以外的一種能力,比如職業發生變化,或者組織形式發生變更,勞動者仍然能繼續進行的一種應變能力。
我院作為浙江省示范建設院校之一,在示范建設期間不斷深入企業調研、走訪兄弟院校學習他們的寶貴經驗,同時邀請行業專家、企業骨干、以及骨干教師共同探討職業能力培養的教學模式,并結合自身的實際情況,探索出適合我院系統安全類實訓的教學模式——融“企業場景、工作任務、職業規范”于一體的職業能力培養模式,即實訓教學場地布置企業公司化、實訓教學內容設置企業公司化(即以企業真實案例為平臺、以工作過程為導向、工作任務為主體的教學)、實訓管理制度企業公司化(培養學生準員工的職業規范與職業道德)。
一、實訓教學場地企業化
要在實訓教學中進行企業化管理與培養,首先必須再現一個近似真實企業的實訓場地,創設一個逼真的工作環境是第一步。在安全實訓室內我們采用施工與設計規劃分區隔離,整個實訓室分為工作區、施工區、討論區。每一張桌子作為一個單獨的項目組,各個項目組相互分離,每組都有自己的工作區(每桌的長方形區域)、討論區(每桌的圓形區域,主要方便項目組在接到項目后,在項目組長的帶領下討論設計項目方案),以及每組有對應的施工場地。整個實訓室使得學生有一種身臨企業的感覺,使學生第一感覺是以準員工的身份進入,為培訓學生的職業能力做好鋪墊。
二、實訓教學內容企業化
如果先進的實驗設備,沒有合理的教學內容與之相配,那么一切都是惶然。為了能夠更好的培養學生的職業能力,我院骨干教師和行業專家、企業技術人員共同探討,以市場需求為根本,以職業發展為導向,服務工作崗位為教學目標,科學合理地規劃組織教學內容,時時牢記實用性、新穎性、實施性、層次性等原則,并在真實案例的篩選過程中將職業道德的教育作為一項重要的指標。
專業教師以企業真實案例為平臺,工作過程為導向,工作任務為主體的實訓教學。讓學生在實訓中以項目組的形式分小組進行實施項目,時時以準員工的職業規范標準要求自身。具體教學過程由教師與學生兩條主線同步交互進行:第一步,由教師分發招標書,就任務需求,然后學生自由搭組,組成各個項目組,評選出自己的項目負責人,然后選擇合適的項目進行分析、調研、規劃設計,形成自己的設計方案,完成投標書的基本內容,然后把投標書發給教師,由評審委員會評審,公布結果;第二步,各個項目組分工合作,討論實施方案,并進行實施階段,最后測試項目;第三步,由評審委員驗收各個項目,最后評選出最佳項目。具體過程如下所述:
1)第一階段
實訓指導教師首先根據按項目組需求進行分組,并由小組推選出項目組負責人,然后成立由指導老師為主席、各項目組負責人為評審的的臨時評審委員會。與此同時,教師公布事先準備好的幾個公司的項目需求,供學生選擇。
各項目根據本組的實際情況選擇一個適合本組的,接著收集信息,組內討論,分析規劃,撰寫項目方案和匯報PPT,寫投標書。在指定時間,項目組分別請代表闡述自己的方案,接受評審委員會的考核,并投票決定是否通過,若落選,重選題,否則繼續。
2)第二階段
各小組首先細化設計方案,然后制定項目計劃,再由項目組負責人對項目進行劃分(提交教師審核),最后下發。在實訓室中完成項目設計方案的內容,測試人員同步跟進,及時記錄測試清單,教師巡回指導,碰到共性問題集中講解。與此同時,各負責人及時向教師匯報小組情況,以便教師掌握項目的實施進度。項目實施完成后,學生小組進行交叉測試。檢查是否全部實現項目所要求的內容,并及時進行整改。最后,撰寫竣工報告,項目匯報的PPT。
3)第三階段
各組向演示項目,隨時提問,分享項目開發經驗。評審委員會按照學生提交的工作成果、參照項目進度計劃,以及項目實際需要,確認總結學生的階段工作成果。最后由學生和老師共同評選出最佳項目組。
三、實訓管理制度企業化
身份決定了態度。學生的身份,在思想意識上會以學習和提升技能、知識為出發點;而員工身份決定了工作態度,表現為認同企業規章制度,自覺服從管理,協調團隊合作和尋求勞動生產率的提高。我們以企業要求員工的方式要求學生,讓學生轉變身份,培養學生準員工意識,學生轉變身份成為準員工。學生和員工的身份有機的融合,同時我們在實訓中加強學生考勤管理, 強化勞動紀律。每次實訓要求簽到, 未按時簽到者以違反勞動紀律論處, 并計入平時成績。其次,規范實訓儀器工具、材料管理。
總之,將企業模式引入實訓教學過程中不斷培養提高了學生的職業素養、職業能力,同時參照企業管理制定有關制度并嚴格執行, 是培養學生職業意識、提高學生職業素質的有效途徑。
參考文獻:
[1]李立. 高職高專實訓教學的企業化管理模式與實踐. 技術與教育, 2006(1).
[2]傅昌德, 馮雪萍. 高職生產性實訓模式的探索與實踐. 柳州職業技術學院學報, 2007(4).
關鍵詞:計算機;信息系統安全;現狀
計算機信息系統的安全,關乎使用者的信息隱私,對企業而言關乎企業經濟發展,在當前的計算機信息系統的應用下,加強信息系統的安全保障工作就顯得格外重要。計算機信息系統的安全問題比較多樣,對使用者的信息安全有著很大威脅,通過從理論上對計算機信息系統安全防范措施的分析研究,就能從理論上對解決計算機信息系統安全提供支持,更好的促進計算機信息系統的作用發揮。
1計算機信息系統安全類型以及影響因素分析
1.1計算機信息系統安全類型分析
計算機信息系統安全有著諸多類型,其中在計算機的實體安全方面,主要就是信息安全以及網絡傳輸安全和軟硬件安全層面。從信息安全層面就是對信息的完整性以及保密性和可用性的安全保障。在網絡傳輸安全層面,由于計算機網絡種類多,比較容易出現信息傳輸中的安全問題,對網絡傳輸的安全得以保證也比較重要[1]。再有就是計算機軟硬件的安全,硬件時計算機信息系統的運行載體,在硬件的安全保障方面加強就比較重要。而軟件的安全就是在操作系統方面的應用安全性以及管理安全性的保障。計算機信息系統安全類型中的使用者安全內容上,也是對系統安全保障的重要方法。主要就是計算機信息系統使用者的安全意識以及安全技術和法律意識的內容,在這些層面得到了加強,對計算機信息系統的安全性也能有效保障。在當前的計算機使用者安全的現狀亟需改善,一些信息亂改以及亂拷貝的問題還比較突出[2]。在使用者的安全層面加強保障,對計算機信息系統安全就能有效保障。計算機信息系統的安全類型中的運行安全也比較重要。計算機運行的安全就是對信息的正確處理,以及對系統功能的充分發揮,保障計算機信息的安全性。在計算機運行安全方面涉及的內容也比較多,其中的風險管理以及審計跟蹤和應急處理等管理都是比較重要的內容。例如在風險管理層面,就是對計算機信息系統的安全防護的重要舉措,對計算機信息系統可能遇到的安全風險問題加以防御。
1.2計算機信息系統安全影響因素分析
影響計算機信息系統安全的因素表多樣,其中病毒是對計算機信息系統的安全有著直接影響的因素。計算機病毒自身有著潛伏性以及和迅速傳播的特性,對計算機信息系統的安全有著很大威脅,計算機病毒的出現會造成信息系統的癱瘓,造成信息數據的丟失,對整個網絡系統的安全性也有著很大威脅。計算機病毒自身的潛伏性比較突出,會依附在程序上以及軟件當中,在計算機信息系統的運行中,會不斷的擴大化,造成計算機信息系統的癱瘓,影響計算機的正常使用[3]。計算機信息安全系統的影響因素還體現在軟硬件漏洞上。系統的應用過程中,不管是計算機軟件還是計算機硬件,都會存在著一些漏洞,這些漏洞就是不法分子攻擊的突破口,一些黑客對計算機信息系統漏洞的利用,對系統進行破壞,竊取系統信息等。嚴重的會對整個網絡服務器造成癱瘓,對計算機用戶自身的利益有著嚴重損害。在不同計算機軟硬件的系統設置都會存有不同漏洞,這也是計算機信息系統安全的重要影響因素,對這些影響因素加以及時消除就顯得比較重要。計算機信息安全的影響因素還體現在人為層面。在受到人為因素的影響下,對計算機信息系統安全也會造成很大威脅。一些計算機用戶在安全意識上不強,對計算機系統的應用沒有注重安全設置,沒有對系統設置訪問權限,這就比較容易受到黑客的攻擊。在操作過程中的不慎,也會造成信息數據的丟失等[4]。這與這些層面的計算機信息系統安全問題,就要充分重視,對這些影響因素詳細分析,找到針對性的應對措施。
2計算機信息系統安全策略特征以及設計范圍及原則
2.1計算機信息系統安全策略特征體現分析
計算機信息系統的安全防范就要注重策略的科學制定,在安全策略的制定方面有著鮮明特征。安全策略實對計算機信息系統安全問題應對的重要舉措,在安全策略的完整性以及確定性和有效性特征上比較突出。在策略的整體性安全特征上比較重要,在對計算機信息系統設備的安全保障以及數據信息的安全保障和互聯網的安全等,都是比較重要的保護內容[5]。在安全策略當中的確定性特征就是對安全隱患的防范要能確定,而有效性就是安全策略的制定要能有效的防范實際中的信息系統安全問題。
2.2計算機信息系統安全策略設計范圍分析
計算機信息系統的安全策略設計要注重范圍的有效把握,多方面結合將安全策略的完善性得以呈現。在對計算機信息系統的物理安全策略以及網絡安全策略和數據備份策略等,都要能和實際安全現狀相結合,在范圍上盡量的擴大化,只有這樣才能有助于計算機信息系統的安全保障。
2.3計算機信息系統安全策略設計原則分析
對計算機信息系統的安全策略設計過程中,要遵循相應的原則,只有如此才能真正有助于信息系統的安全保障。在對安全信息策略制定中,對先進網絡技術科學應用就要注重,還要重視對用戶自身的安全風險評估分析,對安全機制的選擇科學化,然后和技術應用相結合,從而形成全面的安全防范系統。在計算機信息系統安全策略設計中,在安全管理層面要加強重視,在計算機網絡使用中的安全管理辦法要完善,在對內外部的管理都要進行全面加強,并要在對安全審計以及跟蹤體系加強建設,對網民的安全意識進行加強。從法律層面進行完善制定,做好計算機信息系統安全保障的后盾。
3計算機信息系統安全防范的策略和技術應用探究
3.1計算機信息系統安全防范的策略分析
第一,計算機運行環境的安全策略實施。計算機信息系統的安全防范措施制定要多樣化,其中的環境安全方面就比較重要。也就是對計算機的軟硬件的運行環境安全性要能加以保障,從具體的方法實施上,就要注重計算機的放置地點以及設施的結構完善化,滿足實際應用需求。在計算機設備的放置地點要進行審查,要給計算機設備有足夠的擺放空間,具備多個入口以及安全出口,在對環境的防護設備層面,對信息的存放安全房間加以明確化。在空調調節系統的安全性上要加以保障,這就需要從計算機系統的運行溫度上以及濕度和潔凈度層面加強考慮。計算機系統運行中,有諸多的元器件都有熱量散發,高溫或者低溫對計算機系統元器件會帶來損害,所以在溫度控制上要充分重視,以及在濕度控制方面要加強,并要保持設備的潔凈度以及機房的潔凈度等[6]。還要注重防火機制的完善實施,對電源和供電的標準化要得以保證。第二,計算機數據備份策略實施。對計算機數據備份策略的實施,就要對回避儲存風險加以重視,以及在數據分類方面妥善處理,對業務數據以及關鍵系統數據的保護加強重視,在數據備份中可將網絡備份系統加以應用,通過集中式管理以及全自動備份和數據庫備份、恢復等方法的應用,都能對數據信息的安全性得以保障。還可對備份軟件加以應用,這樣也能有效保障數據信息的完整性。第三,計算機數據安全策略實施。計算機信息系統的安全保障方面,在數據信息的加密策略實施層面比較重要,在數據信息的加密過程以及被加密數據處理上要加強重視,數據信息加密后要保證不能從系統再進行讀取,對數據加密策略的編寫中,不要涉及太多的細節,信息數據的加密處理,對語言的簡單易懂要充分重視,避免采用高技術詞匯。在信息數據的加密策略實施中,主要對普通文件的日常保存以及歸納存檔和存儲轉移,數據信息的加密可結合信息的重要度來選擇加密方式。
3.2計算機信息系統安全防范技術應用
第一,防火墻技術的應用。對計算機信息系統安全防范技術應用,就要注重多方面技術應用。在對防火墻技術應用層面就要科學化,這是建立在現代通信網絡技術以及信息安全技術基礎上的安全防范技術。防火墻技術的應用,主要是設置在不同網絡的技術,是不用網絡以及安全域間信息唯一出入,在防火墻技術應用下就有著比較強的抗攻擊能力,安全信息系統的防護作用上比較突出,能對內部網絡安全得以保障。在防護墻技術應用下,能將所有安全軟件配置在防火墻上,從而有效對網絡存取以及訪問實施監控審計。第二,入侵檢測技術的應用。計算機信息系統安全防范方面,在入侵檢測技術的應用上就能發揮積極作用。入侵檢測技術的應用對計算機信息系統運行的安全保障比較突出,能對一些可疑的程序進行檢測,并進行攔截,對計算機的信息系統安全性保障有著積極作用。第三,網絡加密技術的應用。計算機信息系統安全防范技術的網絡加密技術應用比較重要,在替代密碼以及置換密碼是常規加密中的基本加密形式。若計算機網絡傳輸過程中明文為caesarcipher,那么密文對應為FDHVDUFLSKHU,明文與密文總是相差三個字符,為增加替代密碼的破譯難度,可適當增加明文密文的解鎖過程,進行多級加密。通過網絡加密技術的應用,對信息的安全以及傳輸安全就能起到保障作用。第四,脈沖編碼調制技術的應用。計算機信息系統安全保護中,在脈沖編碼調制技術的應用方面,進行模擬傳輸數據的波形在信道實施波形編碼后,對時間以及取值離散信號波形,如抽樣信號的頻率范圍設定為fm,在現行的系統抽樣頻率為2.0fm,大約是6000Hz,所以只有當信號頻率f≥2.0fm,才能對信息數據準確讀取。當前采用的是二進制編碼的方式,在對8位的PCM編碼的應用下,就能提高信息的安全保障。
4結束語
綜上所述,計算機信息系統的安全問題在當前已經比較突出,加強計算機信息系統的安全保障就顯得比較重要。在對計算機信息系統安全的策略以及相應技術的研究分析下,就能為實際的計算機信息系統安全保障起到理論支持作用,希望能通過此次研究分析,對實際的計算機信息系統安全保障起到積極促進作用。
參考文獻
[1]邵芳.計算機信息安全存儲與利用的淺談[J].電子世界,2014(9).
[2]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息,2014(35).
[3]曹壽慕.計算機信息安全的新特點[J].吉林省教育學院學報:學科版,2015(10).
[4]劉永波,譚凱諾.計算機系統安全綜述[J].中國高新技術企業,2014(1).
[5]郭輝,孫國春,于秋水.計算機網絡的安全性分析[J].網絡與信息,2015(8).
關鍵詞:計算機信息技術;網絡安全;數據庫安全
現階段,計算機的使用范圍越來越廣泛,計算機處于高速發展的狀態。然而應用計算機的過程中,儲存信息內容越多,說明整個計算機面臨的風險越大。必須提升計算機信息技術,使計算機的安全性能得到保障,阻止黑客或不法分子鉆計算機信息系統的空子,避免損失。
1計算機信息系統安全概述
計算機信息系統安全技術主要是指在一定的條件下,必須確保計算機能夠在安全的環境下正常有序運行,預防外在因素攻擊計算機整個系統。因此,要保護各種計算機系統。計算機信息系統安全不只是在技術層面上的保護,主要還包括信息系統安全管理人員在信息技術操作管理方面的保護。隨著時代的不斷發展,計算機在社會中占據著重要的位置,不僅僅局限于在個人生活中使用,還包括在各個政府機關或者是大企業等中使用,必須要加強對計算機的保護,為人們帶來更多的便利。但是,在信息儲存的過程中對信息安全帶來較大的挑戰,個人計算機在使用的過程中,個人信息易泄露,而在政府機關或企業中,易導致數據泄露或重要文件丟失。因此,必須要提高計算機信息系統的安全性,保護信息系統不遭到破壞,否則所帶來的后果不堪設想。
2信息系統安全技術體系的建立
隨著科學技術的快速發展,計算機網絡被不斷應用到人們生活的各個領域,因此,網絡安全十分重要,主要包括如下幾個方面。首先,物理安全。這主要是指計算機的優盤、磁盤等外在硬件,必須對其進行有效的保護,防止惡意破壞事件或自然災害破壞等各種問題的出現。同時,也要恰當限制整個用戶身份的使用情況,防止用戶越權操作,從而建立一個比較完善的管理制度,有效阻止非法入侵的各種行為。訪問策略主要是指在網絡安全防范工作開展的過程中,必須有效防止網絡資源被非法利用或者是訪問,這主要包括在保護網絡系統安全和資源的過程中,能夠有效相互配合,加強對網絡的保護。其次,數據庫安全。主要是指在建立數據庫的過程中,對相關的數據進行整理分類,將有關系的數據進行分析,有效進行管理和使用。而數據庫的安全性主要是指在數據庫中的數據不能被惡意篡改,或者是侵犯。在數據庫加密的過程中,要把控整個數據的儲存或者是傳輸,從而掌握數據的問題,只有在這樣的前提下才能進行有效的操作。再次,密碼技術。密碼技術主要是通過對計算機信息進行加密,進入信息通道之后,必須再將信息轉化為原有的格式,這樣才能有效使用。最后,防火墻技術。防火墻技術主要是指計算機運行的過程中,計算機病毒侵犯會使得信息丟失,因此,必須加強對防火墻的應用,從而保護計算機系統正常運行,在計算機使用防火墻的過程中,阻攔一些不利的信息,有利于保護信息,阻止計算機病毒對于信息安全造成危害。
3計算機信息系統的建立
必須對整個信息系統進行保護,主要是指通過相關的安全保護目標和策略,加強計算機信息系統安全。只有在保證整個信息系統安全的情況下,才能有效促進計算機信息系統的建立。除此之外,必須提升計算機信息技術,使計算機信息系統的安全水平不斷得到提升。同時,信息系統風險評估主要是指信息工作人員針對信息進行評估的過程中,要有效保障信息系統中的每一個部分,確保信息系統面臨的風險及所受到的侵害程度,然后,將防止危險發生作為主要目標,對風險進行評估,從而有效采取措施減降低整個信息系統的風險。最后必須開展信息系統安全技術研發等專題項目。目前,保證信息技術安全是非常重要的一個環節,必須大量的投資,完成復雜的科研項目。科研項目主要是指通過專家或者是相關技術人員的指導和研究,從而升級整個信息系統,加強防火墻技術和密碼技術等的應用,確保信息的安全,防止信息系統受到侵害,從而維護公眾的個人信息,避免政府、企業等重要數據、文件泄露。
關鍵詞:網絡安全角度;醫院管理系統;計算機信息安全技術
一、醫院計算機信息系統運行中常見的問題
(一)計算機信息系統內部的安全隱患
醫院計算機信息系統的內部安全隱患,即網絡運行過程中出現的安全性破壞,或是導致系統數據出現缺失而導致的意外情況,都屬于內部的安全隱患。
(二)計算機信息系統外部的安全隱患
能夠造成計算機信息系統外部安全隱患,通常屬于人為故意破壞的行為,隨著計算機信息技術的發展,部分不法分子通過電子信息技術入侵其他系統盜取文件的行為日益猖獗,對于這樣的違法行為,即使有關部門勒令禁止,但仍無法完全杜絕。如醫院與醫保中心之間的計算機系統是相互連接的,一旦一方的計算機系統出現高危病毒,或者說病毒的水平高于醫院計算機系統的防火墻設置,那么就會形成大面積的計算機癱瘓,從而影響醫療設施的正常流程運作,使網絡運行出現巨大的安全隱患。
(三)計算機信息系統客戶端運行的安全隱患
隨著終端電子產品的不斷涌現,各服務機構都能夠通過手機終端App實現便捷服務,除這種形式外,在當下的醫療服務場所,一些客戶端自助式設備也十分常見。這些客戶端自助式設備,能夠與網絡相連接,通過用戶的自主選擇,實現所需服務的項目咨詢或相關手續辦理,為醫療服務提供了便利的途徑。但醫院的計算機客戶端管理并不容易,需要更為專業的管理方式與制度約束,才能夠規范管理流程。若是計算機客戶端出現問題,其解決方式較為繁瑣,并且會對醫院的整體網絡運行帶來嚴重的影響。
二、醫院計算機信息系統運行的安全技術內容及解決方法
(一)加強計算機數據的管理工作
(1)醫院計算機信息系統應實行數據備份制度,加強對重要數據信息的管理工作,將重要的文件備份到安全的硬盤中。一旦出現系統事故,備份工作能夠最大程度的降低醫院的損失。醫院的網絡管理中心在安裝各部門的計算機時,應利用網絡中心數據庫的設施,定期啟動數據的自動備份管理,并借助恢復命令機制,確保備份服務器所工作的內容與主服務器一致。(2)醫院應啟動計算機運行的實時檢測系統,將計算機系統的統計數據能夠更加明確的記錄下來,如醫院的檢查數據、診療信息等,都能夠起到存檔備份的作用。同時,醫院的網絡管理中心,也可以通過對系統運行狀況的檢測加以評估,對潛在風險進行及早的預防與控制,從而降低醫院計算機系統的運行風險。
(二)加強對信息系統核心技術的管理與升級
(1)醫院方面的計算機信息技術通常由網絡運行中心進行管理,由于系統外部的接觸設備較多,也使管理工作出現了許多困難。由外接設備所帶來的病毒影響,對于計算機系統的運行是存在一定風險的,為了確保移動設備的使用安全,網絡管理人員可通過在計算機系統上安裝病毒識別軟件,以實現對外接設備的安全控制。同時增強移動設備的安全性能也是十分必要的,這就需要相關工作人員對核心技術進行研究和升級。(2)當代醫院已基本實現信息化管理流程,對從業人員的計算機方面培訓也是必要的。醫院應通過定期培訓的方式,對計算機維護的基本常識與操作方法,進行系統化的培訓與教育,使從業者具備信息系統安全的意識與理念,實現計算機操作的普及,避免由人為因素帶來的網絡運行破壞及故障。
(三)升級醫院計算機網絡系統的安全管理
(1)在管理層次,網絡運行中心的工作人員應對服務器的運行進行定期的檢查,不僅如此,還要對機房的運行環境進行整理和布置,使網絡中心始終處于穩定的狀態下。對發現的故障或風險,要及時反映情況并等待處理結果,才能使服務器的運行受到合理化保障。(2)醫院的網絡防火墻應及時更新和性能提升,使計算機信息系統能在抵抗病毒入侵方面得以性能優化。同時對于網絡技術人員的專業培訓也是必不可少的,院方要嚴格規范管理流程,使技術人員不斷提升自身的專業水平,在明確崗位職責的基礎上,對相關計算機信息系統進行安全規劃和科學管理。
三、醫院計算機信息系統運行的優化建議與解決方法
(1)由于網絡管理與軟件維護的工作較為繁重,且工作人員的維修效率有待提高,故醫院方面可通過總結維修經驗的方式,定期進行報告反饋,減少瑣碎維修工作占用的時間。同時院方還應要求工作人員在軟硬件維修上要作出全面的檢修計劃,對易出現或常出現的問題進行歸類總結,以便于在通訊聯系的過程中維修人員能夠通過醫務人員的描述,攜帶相關維修工具,并且能夠在最短的時間內進行搶修,減少運行損失。(2)醫院的計算機信息系統維護是一個需要不斷提高的過程,其不僅要求在醫院的管理制度上予以完善,更要在技術人員的軟實力方面予以加強。院方可通過將部分業務外包的形式,對信息科所承擔的維護任務進行分擔,使內部技術人員能夠與外部技術進行交流,實現自身維修水平的提升。同時院方還應整合規劃全員的信息系統,做好系統擴展的規劃方案,在目前所確立的信息化制度的基礎上,予以合理的整合、優化與完善。
一、計算機網絡系統存在的安全風險分析
1、用戶操作因素
計算機網絡技術雖然在現代普及非常廣泛,但在事業單位、企業等工作環境中并不是人人都會熟練的運用計算機網絡技術,因此,當用戶在操作計算機網絡技術的過程中,非常容易因用戶不熟練、誤操作、電腦信息與他人共享等因素導致計算機網絡系統存在安全風險,其次,若計算機系統設置人員在對事業機構的計算機設置了不完善的安全設置或選擇了不合適的用戶口令時也會導致計算機的安全風險指數升高,這些安全風險雖然不會立即顯現,但隨著用戶不斷的用錯誤的方式操作計算機其風險指數會越來越高,網絡系統的漏洞也會越來越大,但是,隨著事業機構計算機網絡系統不斷出現問題,現代事業機構已開始逐步加強網絡系統的安全維護工作,出現這種現象的機率也越來越小。
2、計算機病毒傳播因素
目前,在計算機網絡系統的正常運行中,最為常見的風險因素是病毒傳播,通過計算機網絡系統中存在的各個漏洞來傳播系統病毒,這類病毒在傳播后會導致計算機系統無法正常的運行,并且能夠將計算機的操作系統直接的破壞,導致用戶無法正常的操作計算機,通過病毒的影響計算機的網絡效率會隨之的降低,使用戶無法順暢的運用網絡技術。病毒的傳播已經成為影響計算機網絡系統正常運行的重要因素,例如,在我國以往幾年中曾出現過較為嚴重的病毒傳播,該病毒為熊貓燒香,這項病毒在傳播后會導致被傳播的計算機中的系統文件遭到刪除,并且這些被刪除的文件無法運用系統還原,此病毒還能夠改變計算機的IE地址,使計算機能夠自動下載病毒,導致計算機系統最終無法正常運行。
3、外來黑客的惡意攻擊因素
在計算機網絡系統的運用過程中,黑客的惡意攻擊導致計算機網絡系統遭到破壞的現象越來越多,這些來自黑客的惡意攻擊為計算機系統的應用構成了極大的威脅,尤其是對于現代的眾多企業來說,大部分企業都存有機密的文件檔案,這些存有機密文件檔案的計算機一旦遭到不法黑客的入侵后則會使網絡系統無法正常運行,并且通過計算機防火墻獲取其中的機密文件信息,除此之外,黑客的入侵還能在使計算機系統中肆意的傳播病毒,使計算機網絡系統無法運行。根據以往幾年黑客所用的入侵技術來看,許多黑客都是通過計算機中存在的漏洞來對網絡系統開展攻擊,還有一部分黑客是通過自身的技術操作來實行系統攻擊。
4、缺乏計算機網絡的安全意識
在我國許多計算機網絡用戶中,大部分用戶對計算機網絡系統都缺乏全面的認識,對計算機網絡也缺乏安全維護意識,對計算機的網絡的應用范圍僅僅停留在使用效果上,認為網絡能夠為生活與學習帶來許多的便利之處,將關注重心都放在了計算機網絡的體驗上,缺乏對計算機網絡網絡的安全意識,導致許多用戶在體驗的過程中忽視了對計算機網絡系統的安全維護,因此也就給不良信息以及黑客攻擊帶來了可趁之機,使計算機網絡系統存在極大的安全隱患。
二、計算機網絡系統應用的安全維護策略
1、加強計算機網絡系統的防御功能
計算機網絡病毒的傳播是導致網絡系統遭到破壞的重要因素之一,對此,計算機用戶應加強對計算機網絡系統的防御功能,增強計算機對病毒入侵的抵御能力,使計算機網絡系統能夠正常運行。計算機網絡系統的防御功能需要系統安全維護人員擁有較高的專業水平以及技術操作,并且需要該用戶在日常使用計算機網絡的過程中能夠養成正確的操作習慣,對網絡中的病毒網站以及病毒信息有一定的認識,提高用戶的防御意識。目前,人們可以通過安裝殺毒軟件、設置計算機權限、簡單安裝,集中管理的方式來抵御外來病毒入侵,使病毒入侵時能夠起到一定的防御作用,為計算機網絡系統帶來一定的保障。安裝殺毒軟件的作用在于能夠對計算機網絡系統進行實時殺毒,利用其中的LAN服務器來完成計算機殺毒,并對計算機網絡系統設置多層的防御系統,使病毒在入侵計算機時LAN服務器中的網關能夠將這些病毒信息進行過濾與隔離,并且該防御系統能夠在計算機后臺中運行完成。設置計算機權限是計算機網絡系統安全維護措施中最簡單與最經濟的防御方式。在普遍情況下,設置簡單的權限方式或口令的方式能夠有效的抵擋病毒的入侵,通過信息認證的方式來預防其他人員獲取以及盜竊計算機的信息內容,使計算機在使用過程中具備一定的專用權限。簡單安裝與集中管理是現代眾多企業常用的技術,其與計算機網絡安全維護的管理方式與安全程度有著密切關聯,在殺毒軟件的不斷創新中,殺毒軟件能夠在短短的時間內安裝至多個系統的NT服務器中,還能在這些計算機上同時下載相同的殺毒軟件,最終由計算機網絡維護人員進行集中管理,使計算機網絡系統在運行過程中能夠與其它眾多計算機系統聯系在一起,從而降低病毒入侵的機率。
2、提高計算機網絡系統維護人員的技術水平
為了使計算機網絡系統應用得到有效的安全維護,應不斷的提高計算機網絡系統維護人員的技術水平與專業技能,跟隨計算機網絡技術的發展來不斷的創新技術能力,拓展計算機的安全維護范圍,使網絡系統中存在的漏洞能夠得到完善。為了使計算機網絡系統維護人員的操作技術能夠得到全面提升,應加強對網絡系統安全維護人員的培訓,不斷的學習其它國家的先進技術,完善自身技術的不足之處,努力提升網絡系統安全維護人員的專業水平。
3、提高計算機網絡系統的黑客防御技術
根據以往計算機網絡系統的黑客入侵現象來看,計算機的網絡系統防御技術可以從多個層次與級別來進行,防御技術主要有計算機檢測、報警、修復等技術,其最主要的防御層次是在最外一層的防火墻中,防火墻是維護計算機網絡系統的關鍵所在,它常被運用于計算機網絡的內部維護,通過維護為計算機網絡系統設置授權與訪問權限,目前,最常用的計算機網絡防火墻技術有過濾路由器與雙宿網關技術。過濾路由器在為計算機提供網絡功能的同時還具有一定的安全防范功能,在現代眾多的計算機網絡防火墻裝置中都具備路由器裝置,并且能夠有效的阻止計算機中出現其它的分組現象,對黑客的入侵有一定的防御功能。雙宿網關的功能與作用與過濾路由器一致,但是雙宿網關在不同主機上能夠具備兩個相同的界面,一個網絡的界面都能夠與另一個相對應的網絡界面之間進行通信,從而使黑客在入侵時用計算機用戶能夠立即的發現其中存在的端倪,并且能夠及時的采取相對的措施來加以防范,提高計算機網絡系統的防御能力。
4、定期殺毒,杜絕病毒入侵機會
計算機網絡系統病毒往往無法預料出現的時間以及破壞形式,因此,這需要計算機用戶對計算機做好預防措施。計算機病毒大多是以隱性的形式存在,其常常存在于網絡的信息中或頁面中,往往難以讓人察覺。對此,用戶對計算機網絡進行定期殺毒是一項非常關鍵的工作。根據計算機病毒的入侵方式來看,這些病毒大多都會存在一定的規律,且在入侵方式上也存在一定的特征,這需要用戶根據計算機的實際狀況來深入了解,再根據計算機病毒的實際狀況來采取相應的防范措施,做到針對性的防范,使病毒得到有效控制。同時,用戶可以在計算機的軟件或硬件上設置不同的安全級別關卡,利用這些關卡來排除外來的病毒信息,當計算機在運行過程中遇到了病毒信息時,計算機系統會及時的出現相關提示來提醒用戶計算機出現病毒內容,使用戶能夠了解計算機網絡系統中潛在的風險,采取相應的防護措施來加以防范。
三、結束語
