第一篇:计算机与网络论文
船舶计算机网络系统与网络安全管理
摘要:本文对船舶计算机网络系统的安全现状和问题原因进行了概括性的叙述,对网络安全的需求进行了研究分析。从实施船舶计算机网络系统安全管理的现实条件和实际要求出发,提出了船舶计算机网络系统安全管理的策略和解决方案,针对不同情况的船舶提出了相应的实施建议。
关键词:船舶计算机网络系统网络安全管理
1引言
进入二十一世纪以来,随着船舶自动化和信息化程度不断提高,船舶计算机网络系统及其应用得到了迅速发展。越来越多的新造船舶采用计算机网络技术将船舶轮机监控系统、航海驾驶智能化系统、船舶管理信息系统(SMIS)等应用纳入一个统一的网络系统,实现船岸管控一体化。
在我司近几年建造的4万吨级以上的油轮上,普遍安装了计算机局域网。一方面,计算机网络用于传输船上动力装置监测系统与船舶航行等实时数据;另一方面,计算机网络用于船舶管理信息系统(功能包括船舶机务、采购、海务、安全、体系管理与油轮石油公司检查管理)并通过网络中船舶通讯计算机实现船岸间的数据交换,实现船岸资源共享,有利于岸基他船舶管理人员对船舶的监控与业务指导。前者属于实时系统应用,后者属于船舶日常管理系统应用,在两种不同类型的网络应用(子网)之间采用网关进行隔离。目前,船舶计算机网络系统采用的硬件设备和软件系统相对简单,因此,船舶计算机网络的安全基础比较薄弱。随着船龄的不断增长,船上计算机及网络设备逐渐老化;并且,船上没有配备专业的人员负责计算机网络和设备的运行维护和管理工作,所以船舶计算机及网络的技术状况比较差,影响各类系统的正常使用与船岸数据的交换。究其原因,除了网络设备和网络线路故障问题之外,大多数问题是因各类病毒与管理不善等原因所引起的。
2船舶计算机网络架构
目前在船舶上普遍采用工业以太网,船舶局域网大多采用星型结构。
有些船舶已经在所有船员房间布设了局域网网线,而有些船舶只是在高级船员房间布设了计算机局域网网线。图表1是一艘30万吨超级油轮(VLCC)的计算机局域网结构图。
图表2 是 船舶计算机网络拓扑结构图。其中,局域网服务器采用HP COMPAQ DX7400(PENTIUM DUAL E2160/1.8GHZ/DDR2 512M/80G);网关采用INDUSTRIAL COMPUTER 610(P4 2.8GHZ/DDR333 512M/80G);交换机采用D-LINK DES-1024D快速以太网交换机(10/100M 自适应,工作在二层应用层级)。
3船舶计算机网络系统的安全问题
2005年以来,有很多的船舶管理公司推进实施船舶管理信息系统。对于远洋船舶来说,船上需要安装使用船舶管理信息系统的船舶版软件。大多数的船舶版软件都是采用客户端/服务器两层架构,高级船员的办公计算机作为客户端,通过联网使用船舶管理信息系统。船上的船舶管理信息系统通过电子邮件(一般采用AMOS MAIL或Rydex电子邮件)与岸基的船舶管理信息系统交换数据,实现船、岸船舶数据库的数据同步。
根据了解,目前船舶计算机网络最主要的问题(也是最突出的现状)是安全性和可用性达不到船舶管理信息系统运行使用的基本要求。船舶管理信息系统数据库服务器与邮件服务器之间,以及船员的办公计算机与船舶管理信息系统数据库服务器之间经常无法联通。经过上船检查发现,影响船舶计算机网络系统正常运行的主要原因是计算机病毒。大多数船舶的办公计算机采用微软操作系统,一方面没有打补丁,另一方面尚未采取有效的防病毒措施,比如没有安装单机版或网络版防病毒软件。有些船舶虽然安装了防病毒软件,但是因为不能及时进行防毒软件升级和病毒库更新,所以无法查杀新病毒或新的变种病毒等,从而失去防病毒作用。经过调查分析,船上计算机病毒的主要来源是:(1)在局域网中的计算机上使用了带有病毒的光盘、优盘、移动硬盘等存储介质;(2)将带有病毒的笔记本电脑接入了船上的局域网;(3)在局域网中的计算机上安装有无线上网卡,通过无线上网(沿海航行或停靠港口时)引入了病毒/蠕虫/木马/恶意代码等。
为了解决上述问题,有的企业在船舶办公计算机上安装了硬盘保护卡;也有一些企业在船舶办公计算机上安装了“一键恢复”软件;另外还有企业开始在船舶计算机网络系统中安装部署专业的安全管理系统软件和网络版防病毒软件。
若要从根本上增强船舶计算机网络系统的安全性和可用性,则需要考虑以下条件的限制:(1)船上的计算机网络架构在出厂时已经固定,除非船舶正在建造或者进厂修理,否则,凡是处于运营状态的船舶,不可能立即为船舶管理信息系统专门建设一个物理上独立的计算机局域网。(2)限于资金投入和船上安装场所等原因,船上的计算机网络设备或设施在短期内也不可能无限制按需增加。(3)从技术管理的角度看,在现阶段,船舶仍不可能配备具有专业水平的网络人员对计算机网络系统进行管理。(4)因卫星通信通道和通信费用等原因,远洋船舶的办公计算机操作系统(微软Windows 系列)不可能从因特网下载补丁和打补丁;船舶局域网中的防病毒软件和病毒库不可能及时升级和更新。总体上看,解决船舶计算机网络安全方面的问题,与陆地上确实有许多不同之处。
4船舶计算机网络系统的安全需求分析
为提高船舶计算机网络系统的可用性,即船舶计算机网络系统任何一个组件发生故障,不管它是不是硬件,都不会导致网络、系统、应用乃至整个网络系统瘫痪,为此需要增强船舶计算机网络系统的可靠性、可恢复性和可维护性。其中:(1)可靠性是指针对船舶上的温度、湿度、有害气体等环境,提高网络设备和线路的技术要求,有关的设计方案在船舶建造和船舶修理时进行实施和实现。(2)可恢复性,是指船舶计算机网络中任一设备或网段发生故障而不能正常工作时,依靠事先的设计,网络系统自动将故障进行隔离。(3)可维护性,是指通过对船舶计算机网络系统和网络的在线管理,及时发现异常情况,使问题或故障能够得到及时处理。
研究解决船舶计算机网络系统安全管理问题,必须考虑现实的条件和实现的成本。总的原则是:方案简洁、技术成熟;经济性好、实用性强;易于实施、便于维护。因此,在尽量利用现有设备和设施、扩充或提高计算机及网络配置、增加必要的安全管理系统软件、严格控制增加设备的前提下,通过采用逻辑域划分、病毒防杀、补丁管理、网络准入、外设接口管理、终端应用软件管理和移动存储介质管理等手段,以解决船舶计算机网络系统最主要的安全问题。
在对船舶计算机网络采取安全防护技术措施的同时,还需要制定船舶计算机网络系统安全管理制度;定制船舶计算机网络系统安全策略和安全管理框架;对船员进行计算机及网络系统安全知识教育,增强船员遵守公司制定的计算机网络安全管理规定的意识和自觉性。
(1)加强船舶计算机病毒的防护,建立全面的多层次的防病毒体系,防止病毒的攻击;
(2)采用专用的设备和设施实现船舶安全策略的强制执行,配合防毒软件的部署与应用;
(3)加强船舶计算机网络管理,通过桌面管理工具实现船舶计算机网络运行的有效控制;
(4)制定相关的网络安全防护策略,以及网络安全事件应急响应与恢复策略,在正常预防网络安全事件的同时,做好应对网络安全事件的准备。
5船舶计算机网络系统安全管理要求
5.1确定船舶网络系统安全管理目标
基于以上对船舶计算机网络系统安全问题和可用性需求的分析,我们认为解决网络系统安全问题的最终目标是:
通过船舶计算机网络系统安全管理制度的制定,安全策略和安全管理框架的开发,定制开发和部署适合船舶计算机网络系统特点的安全管理系统,确保船舶计算机网络系统安全可靠的运行和受控合法的使用,满足船舶管理信息系统正常运行、业务运营和日常管理的需要。
通过实施船舶计算机网络系统安全技术措施,达到保护网络系统的可用性,保护网络系统服务的连续性,防范网络资源的非法访问及非授权访问,防范人为的有意或无意的攻击与破坏,保护船上的各类信息通过局域网传输过程中的安全性、完整性、及时性,防范计算机病毒的侵害,实现系统快速恢复,确保船舶计算机网络的安全运行和有效管理。总体上从五方面考虑:
(1)针对管理级安全,建立一套完整可行的船舶计算机网络系统安全管理制度,通过有效的贯彻实施和检查考核,实现网络系统的安全运行管理与维护;
(2)针对应用级安全,加强船舶计算机网络防病毒、防攻击、漏洞管理、数据备份、数据加密、身份认证等,采用适合的安全软硬件,建设安全防护体系;
(3)针对系统级安全,加强对服务器、操作系统、数据库的运行监测,加强系统补丁的管理,通过双机(或两套系统)的形式保证核心系统运行,当发生故障时,能及时提供备用系统和恢复;
(4)针对网络级安全,保证船舶计算机网络设备、网络线路的运行稳定,对核心层的网络设备和线路提供双路的冗余;
(5)针对物理级安全,保证船舶计算机网络系统数据的安全和系统及时恢复,加强信息和数据的备份和各类软件介质的管理。
5.2网络系统安全配置原则
船舶计算机网络系统是一套移动的计算机网络系统,没有专业的安全管理人员,缺乏专业的安全管理能力;船舶数量多,船舶计算机网络系统规模小和相对比较简洁,因此,不能按照企业网络的安全管理体系来构建船舶计算机网络系统的安全管理体系,必须制定经济实用的网络安全设计原则。
需求、风险、代价平衡的原则
对船舶计算机网络系统进行切合实际的分析与设计,对系统可能面临的威胁或可能承担的风险提出定性、定量的分析意见,并制定相应的规范和措施,确定系统的安全策略。
综合性、整体性、系统性原则
船舶计算机网络系统安全是一个比较复杂的系统工程,从网络系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,制定具体措施。安全措施主要包括:行政法律手段、各种管理制度以及专业技术措施。
易于操作、管理和维护性原则
在现阶段,船舶上不可能配备专业的计算机系统安全管理员,采用的安全措施和系统应保证易于安装、实施、操作、管理和维护,并尽可能不降低对船舶计算机网络系统功能和性能的影响。
可扩展性、适应性及灵活性原则
船舶计算机网络安全管理系统必须组件化或模块化,便于部署;安全策略配置灵活,具有较强的适应性,能够适应各种船舶的计算机网络系统复杂多样的现状;安全管理系统必须具有较好的可扩展性,便于未来进行安全功能的扩展。
标准化、分步实施、保护投资原则
依照计算机系统安全方面的有关法规与行业标准和企业内部的标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。限于计算机系统安全理论与技术发展的历史原因和企业自身的资金能力,对不同情况的船舶要分期、分批建设一些整体的或区域的安全技术系统,配置相应的设施。因此,依据保护系统安全投资效益的基本原则,在合理规划、建设新的网络安全系统或投入新的网络安全设施的同时,对现有网络安全系统应采取完善、整合的办法,使其纳入总体的网络安全技术体系,发挥更好的效能,而不是排斥或抛弃。
5.3网络安全管理的演进过程
建立、健全船舶计算机网络系统安全管理体系,首先要建立一个合理的管理框架,要从整体和全局的视角,从信息系统的管理层面进行整体安全建设,并从信息系统本身出发,通过对船上信息资产的分析、风险分析评估、网络安全需求分析、安全策略开发、安全体系设计、标准规范制定、选择安全控制措施等步骤,从整个网络安全管理体系上来提出安全解决方案。
船舶计算机网络系统安全管理体系的建设须按适当的程序进行,首先应根据自身的业务性质、组织特征、资产状况和技术条件定义ISMS的总体方针和范围,然后在风险分析的基础上进行安全评估,同时确定信息安全风险管理制度,选择控制目标,准备适用性声明。船舶计算机网络系统安全管理体系的建立应遵循PDCA的过程方法,必须循序渐进,不断完善,持续改进。
6建立健全船舶计算机网络安全管理制度
针对船舶计算机及网络系统的安全,需要制定相关法规,结合技术手段实现网络系统安全管理。制度和流程制定主要包括以下几个方面:
制定船舶计算机及网络系统安全工作的总体方针、政策性文件和安全策略等,说明机构安全工作的总体目标、范围、方针、原则、责任等;
对安全管理活动中的各类管理内容建立安全管理制度,以规范安全管理活动,约束人员的行为方式;
对要求管理人员或操作人员执行的日常管理操作,建立操作规程,以规范操作行为,防止操作失误;
形成由安全政策、安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系;
由安全管理团队定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定。
7 总结
对于船舶计算机网络安全按作者的经验可以针对不同类型、不同情况的具体船舶,可以结合实际需要和具体条件采取以下解决方案:
1.对于正在建造的船舶和准备进厂修理的船舶,建议按照较高级别的计算机网络安全方案进行实施,全面加固船舶计算机及网络的可靠性、可恢复性和可维护性,包括配置冗余的网络设备和建设备用的网络线路。
2.对于正在营运的、比较新的船舶,建议按照中等级别的计算机网络安全方案进行实施,若条件允许,则可以增加专用的安全管理服务器设备,更新或扩充升级原有的路由器或交换机。
3.对于其它具备计算机局域网、船龄比较长的船舶,建议按照较低级别的计算机网络安全方案进行实施,不增加专用的安全管理服务器设备,主要目标解决计算机网络防病毒问题。
4.对于不具备计算机局域网的老旧船舶,可以进一步简化安全问题解决方案,着重解决船舶管理信息系统服务器或单机的防病毒问题,以确保服务器或单机上的系统能够正常运行使用。
参考文献:
[1]中国长航南京油运股份有限公司SMIS项目实施总结报告
[2]http://www.njtc.com.cn/
作者:钱晓明
第二篇:计算机网络通信与网络服务体系搭建
摘 要:计算机网络通信技术经过了多年的发展,现在的网络服务与早期的网络服务,在各个方面都有一定的差异,因此在搭建网络服务体系时,应该根据网络通信的需要来进行,在确保网络通信顺畅的同时,最大程度上保障数据的安全和稳定,但是在实际的网络服务体系搭建过程中,通常只重视网络的带宽,本文通过分析计算机网络通信的概念和特点,从网络七层标准协议的角度,对网络服务体系的搭建,进行了深入的研究。
关键词:计算机;网络通信;网络服务体系;搭建
目前计算机的使用,已经无法离开网络的环境,但是由于网络的开放性,使得接入网络的计算机,容易受到病毒和木马等攻击,给计算机的安全造成了威胁,虽然很多计算机根据网络的特点,安装了一些针对性的杀毒软件等,但是杀毒软件等安全措施,对于计算机的防护有限,只能查杀病毒库中已知的病毒,对于一些新型的病毒和木马,杀毒软件无法进行有效的处理,要想从本质上解决这个问题,只有在了解计算机网络通信的基础上,在网络服务体系搭建时,对网络安全给与足够的重视,然后通过一些针对性的措施,提高网络安全的级别,但是通过实际的调查发现,目前的网络服务体系搭建时,通常都重视网络通信的稳定和速度上,很少会考虑安全的问题,很大程度上影响了网络的使用。
1 计算机网络通信简述
1.1 计算机网络通信的概念
不同时期的背景下,人们对于计算机网络通信的理解,也有一定的差异,如在网络出现的初期,网络通信的概念就是连接不同的计算机,使它们之间能够进行简单的数据交流,现在看来,这样的数据交流只是网络通信中的一个功能,随着网络的发展,越来越多的计算机连接到网络中,网站的数量也在不断增加,计算机网络通信更多的是提供多媒体等数据服务,目前的计算机网络通信系统主要有三个部分,包括计算机系统、数据通信系统和网络协议,通过这三个部分之间的协同工作,能够实现不同计算机之间的数据通信,目前的计算机在使用中,都会安装大量的应用软件,其中很多软件都需要网络的支持才能进行工作,因此网络软件的发展,很大程度上促进了网络通信的进步,如云计算概念的出现,对计算机网络通信的概念有了新的定义,通过云计算技术,能够让网络内的计算机,协同执行一个任务,网络通信不仅使计算机之间能够进行数据交流,还能够组成一个大型的计算系统,可以完成复杂任务的处理。
1.2 计算机网络通信的特点
通过计算机网络通信的概念可以知道,计算机网络通信的最大功能,就是使不同计算机之间,能够进行数据的交流,从本质上来说,目前网络应用的所有技术,都是建立在这种数据交流的基础上,世界上最大的网络就是因特网,这个网络采用了TCP/IP标准,通过这个标准,能够使不同的设备和操作系统之间,实现网络通信的功能,随着移动设备的发展,现在的计算机网络已经不仅是连接计算机,也包括了手机、平板电脑等移动设备,而且随着科技的发展,越来越多的新设备出现,采用TCP/IP协议就能够使这些设备很好的连接起来,而且在成本和维护上,所需要的费用都比较低,由此可以看出计算机网络通信的特点,首先就是连接不同的终端,其次就是网络通信的功能多样化,不但能进行文件的传输,还包括邮件、多媒体服务等,最后就是网络通信的速度快,随着网络用户的增加,人们对网络的速度有了更高的要求,目前光纤网的传输效率较高,我国的主干线都采用光纤传输方式。
1.3 计算机网络通信的发展
计算机网络通信是随着计算机的发展,而兴起的一门技术,在计算机出现的早期,受到计算机体积和性能的限制,计算机的数量比较少,当时的计算机只能执行一些简单的计算任务,因此人们并没有想到把计算机连接起来,使不同计算机之间能够进行数据交流,随着晶体管和集成电路的使用,计算机的体积得到了大幅的减小,而性能得到了很大的提升,其存储的空间也不断增加,当时不同计算机之间的数据交换,只有通过软盘来进行,但是软盘的存储空间很小,通常只有1.44MB,现在看来这样的空间连一首歌曲都装不下,但是在当时的背景下,计算机中大多是文本类的文件,基于DOS操作系统的软件也比较小,因此软盘能够完成存储介质的职能,但是对于远距离计算机之间的数据交流,就很难用软盘等存储介质来进行,网络通信正是在这种背景下产生的。
2 计算机网络服务体系搭建
2.1 计算机网络体系的结构
目前的计算机网络体系中,主要采用上世纪80年代提出的七层结构标准,这也是目前的国际标准,主要包括物理层、链路层、网络层、传输层、会话层、表示层和应用层,其中应用层是最贴近用户的,提供一些基本的网络应用和网络服务,如用户使用的一些网络软件,观看一些视频网站中的内容,都是通过应用层来实现的,因此一个良好的应用层,应该具有足够的带宽,同时保证数据的安全传输,目前应用层的服务模式主要有两种,第一种是传统的服务器和客户机模式,在这种模式下,客户机向服务器发出请求,服务器进行必要的处理后,把处理的结果发送给客户机,因此这种模式的服务效率,与服务器的性能有很大的关系,随着用户数量的不断增加,对服务器的要求越来越高,如果单纯的提高服务器性能,又会提高网络的成本,因此人们研究了P2P模式,在这种服务模式中,没有服务器的概念,每个计算机既是客户机,同时也是服务器,互相之间可以获取数据和提供数据,这样就很好的解决了用户数量增加给服务器带来的压力。
2.2 计算机网络服务体系的搭建
在实际的计算机网络服务体系搭建过程中,需要从硬件和软件两方面来考虑,硬件上需要网卡、中继器、集线器、网桥、路由器、网关等设备,通过这些设备之间的连接,能够将一台计算机很好的连接到网络中,从而为计算机提供网络服务,从软件方面来看,这些硬件设备,刚好与七层网络标准所对应,因此在网络服务体系搭建时,主要就是按照网络七层标准,来进行网络的搭建,如应用层就是提供给用户通信服务,而传输层是保证网络通信的稳定,能够对一些简单的错误进行处理,网络层作为计算机网络服务体系的核心,其完成的功能也比较多,如网络连接管理和路由选择等,对于网络运营商来说,对于网络的计费和通信协议转换等,也是在网络层实现的,物理层和链路层作为网络服务的基础,主要从硬件和软件两个方面为通信提供保障,其中物理层就是网络服务的基础设施,如网线等传输介质,而链路层对介质中传输的信息进行控制,保证通信的稳定和顺利进行。
3 结语
计算机网络通信经过多年的发展,已经有了成熟的连接方式和通信技术,国际上有很多通信的标准,在实际的网络服务体系组建过程中,只要按照这个标准来进行,就可以很快的搭建一个网络服务体系,随着计算机和互联网的普及,个人用户的增长已经达到了极限,而企业用户的市场,还具有很大的空间,但是企业用户对于网络服务的需求,与个人用户具有一定的差异,企业用户在使用网络的过程中,通常需要组建一个企业内部的局域网,通过本文的分析可以知道,要想组建一个网络服务体系,首先应该了解网络的七层标准协议,对每层的功能的服务进行具体的了解,只有在这个基础上,才能搭建一个良好的网络服务体系。
参考文献:
[1]徐星.浅议计算机网络通信的技术特点与发展前景[J].无线互联科技,2013(03):38.
[2]杨家兴.新时期计算机网络通信现状及发展趋势研究[J].信息安全与技术,2013(03):6-7.
[3]史永祥.计算机网络通信协议探讨[J].硅谷,2012(20):5-5.
作者简介:杨锋(1976.5-),男,汉族,四川宜宾人,电子科技大学计算机技术及应用本科,助教,从事计算机网络与通信技术应用研究。
作者单位:宜宾职业技术学院,四川宜宾 644003
作者:杨锋
第三篇: 计算机网络安全维护与网络安全问题分析
摘要:科技的快速发展促进了计算机行业的飞速发展,进而使计算机广泛应用于社会各领域。计算机应用给人们带来便利的同时,因网络的开放性、共享性、无区域性等特点也带来了网络安全问题。文章先分析计算机网络安全维护的意义,再探讨计算机网络安全存在的问题,最后总结计算机网络安全维护的策略,使计算机网络在计算机技术不断更新的背景下实现安全发展。
关键词:计算机网络安全;问题分析;维护策略
科技的快速发展实现了第一台计算机问世并快速跨入网络时代。在网络时代,计算机广泛应用于各行业、各领域,给人们的生活和工作都带来了便利。但计算机及网络也不是完美的,计算机通过网络将世界连接在一起,通过开放平台实现信息分享。计算机在应用时会出现故障,计算机网络会出现病毒入侵、网络瘫痪或崩溃的安全问题。需要针对计算机网络安全问题进行维护策略的探究,以实现计算机网络安全化。
1计算机网络安全维护内涵及意义
1.1内涵
计算机网络是通过通信设备将计算机终端按照协议连接在一起,组成一个有序的网状结构,分为局域网和广域网。局域网服务的范围相对较小,广域网服务的范围比较宽。计算机通过网络连接在一起,进行信息共享,容易出现安全问题,而计算机网络安全维护就是利用技术手段和管理方法对网络安全进行维护,以实现网络安全。
1.2意义
首先,保障计算机系统正常运转。对计算机网络安全进行维护,能实现对计算机硬件与软件的监测,使计算机始终保持稳定的工作。单位内部的计算机维护人员能通过维护工作使单位的计算机主服务器不被侵害,使单位内部的计算机网络始终处于安全范围内,使单位内部所有工作人员都能在安全稳定的网络环境下进行工作。
其次,保护个人与单位的信息安全。不论是在家中使用个人电脑,还是在单位使用办公电脑,都不可避免地涉及个人及单位的隐私信息,很多黑客会通过网络盗取隐私信息。通过计算机网络安全维护能保证计算机使用過程中的信息安全,降低不认证登录的概率,减少对计算机系统的破坏。
再次,推动各行业健康发展。计算机网络安全涉及各行业的安全及健康发展。实施计算机网络安全维护,能使各行业的计算机使用需求得到满足,能维护隐私信息的安全性,能保障国家信息安全,进而推动各行业健康发展。
第四,保护公民的网络操作安全。人们在使用计算机时,有时会遇到突然跳出来的网页小广告,如果安全防范意识不强,打开小广告网页后,广告的欺诈性或网页的病毒都会给用户带来一定的安全问题。实施计算机网络安全维护,对电脑系统进行及时修复,能尽可能降低小广告的出现概率,进而保障用户的操作安全。
第五,保障国家信息网络安全。从宏观层面上来看,维护国家网络信息安全就是保护国家经济及文化交流,促进国家与他国形成友好关系。加强计算机网络安全维护,利于提高国家综合竞争能力,利于提高国家文化软实力,进而实现人们物质文化水平的提升,促进国家可持续发展。
2计算机网络安全问题
2.1客观因素导致的网络安全问题
首先,自然因素。计算机是由硬件系统组成,如果受到外界自然因素,如火灾、水灾、雷电等的侵害,会影响网络安全运行。另外,计算机是以硬件系统进行基础性操作的,随着科技的发展和人们需求的提高,计算机的操作系统也在不断升级,但不论操作系统如何升级,都会存在一定问题,都会导致计算机存在漏洞和安全隐患。如果漏洞被别人用心的人利用,就会对计算机造成威胁。
其次,外部攻击。外部攻击有人为攻击和病毒攻击两种形式。病毒攻击主要是通过木马病毒人侵计算机,进行计算机数据的盗取。病毒主要靠光盘、硬盘或软盘进行传播。由于病毒繁殖能力强,在入侵电脑后会导致计算机快速崩溃。病毒的隐密性也比较强,进入计算机系统后,会与计算机中的一些程序结合,自动释放触发性、破坏性的病毒,进而攻击计算机中的数据。人为攻击主要是黑客凭借自身的高超技术编写程序对计算机的缺陷进行攻击,以破坏计算机的安全性,盗取计算机中的秘密信息。
再次,软件病毒攻击。计算机使用人在网络上下载软件时,容易下载一些携带病毒的软件,这些软件在运行时轻者造成计算机卡机,重者造成计算机中的数据丢失,严重会给计算机使用人带来经济损失。计算机使用人在浏览网页时,也会被垃圾邮件或垃圾网页所侵害,在不小心点击后,会被强行推介非法活动,严重的会造成计算机信息的被盗取。
2.2主观因素导致的网络安全问题
首先,计算机操作人员缺乏保护意识。大部分计算机使用人员缺乏自我保护意识,对计算机网络安全也认识不到位,在日常登录网站后不主动清理使用痕迹,也不常进行病毒扫描,会因为计算机网络的开放性及共享性被不法分子利用,会产生计算机网络安全问题。
其次,对计算机网络安全监管不当。随着计算机网络的发展与普及,越来越多的人应用网络,但是却缺乏安全意识。而且网络开放性强,如果发生安全故事,调查取证比较困难。虽然国家出台了一系列网络安全科学管理的制度等,但与网络安全维护现实还存在一定差距。计算机网络安全维护部门一般都是发生问题后进行被动处理,预防性差,不利于网络安全发展。
再次,缺乏核心管理技术。目前我国的计算机网络技术基本是由国外引进的,计算机在我国虽然广泛应用,但在安全管理和维护上存在一定问题。相关调查显示,我国的计算机研究领域的芯片和网关软件仍然存在盲区,主要靠进口,这会阻碍我国计算机网络安全维护的发展。再加上计算机使用人员在使用计算机,登录网页时,往往被功能和内容吸引,不注重网络安全。虽然我国的计算机管理领域的人才在不断培养和发展中,但是专业的高技能的计算机网络管理人员还是比较缺乏,同西方发达国家相比,还存在一定的不足。高校对计算机人才的培养注重理论,缺乏实践能力培养,使学生在工作中遇到问题时找不到解决的路径。
最后,缺乏完善的计算机网络监控体系。目前我国的网络安全法规还不够完善,无法对计算机用户的计算机操作进行有效保护。我国经常出现不法分子通过计算机网络进行商业信息盗取的情况,也经常出现利用网络进行金钱诈骗的事件。
3计算机网络安全维护对策
3.1客观对策
首先,创新网络防火墙技术。目前我国应用的主要因特网,以TPC为基础进行网络应用,其特点是开放性。网络被广泛应用于企业办公中,其开放性也为不法分子提供了机会,提高了计算机网络安全事故的发生概率。在进行计算机网络安全维护时,可以创新网络防火墙技术,一是防范不法分子入侵,二是及时修复系统存在的漏洞。防火墙能有效提高计算机网络的安全性,所以要尽量选择防范性能强的防火墙,以及时对系统进行扫描,对潜在的病毒进行发现,并能查清病毒代码,在清除病毒的基础上维护计算机的基本应用功能。
其次,搭建虚拟专用网。针对计算机网络系统的缺陷,通过搭建虚拟专用网来进行安全维护是比较实用的方法。虚拟专用网不是独立的,是在公共网络架构体系基础上进行与之相适应的内部网络系统。虚拟专用网是以计算機通信协议为基础,利用网络系统在企业内部与远程客户之间搭建一个多协议的专用线路,以实现客户与企业内部的网络连接,并利用网络系统进行信息处理,目的是避免信息泄漏。
再次,加强身份认证。利用加密进行网络安全维护是常用的方法,也是一种有效的防范安全问题的手段。计算机技术在快速发展过程中,对加密技术也要求越来越高,传统的纯数字的加密技术已无法满足加密要求。利用数字和字母结合的方式设置密码能有效提高网络安全的维护。另外,指纹技术、虹膜技术及人脸识别技术等都是比较有效的加密手段。还可以对计算机网络的异常侵入进行检测,主要是对计算机网络内部和外部的风险进行双重防范,以对计算机的异常行为做出及时反馈,提高维护的效果。
3.2主观对策
首先,增强使用者的防范意识。企业要制定科学且完善的网络安全管理制度,并要求相关人员严格按照制度执行。企业要对计算机工作人员进行系统性培训,并对其安全使用计算机及网络进行考核,以提高工作人员的网络安全防范意识。计算机使用人员要注重对数据进行备份处理,避免计算机遭受侵害时出现数据丢失,以避免损失。
其次,培养专业网络安全管理人才。高校要加大对计算机专业人才的培养力度,根据市场需求进行培养方案的改革,通过理论与实践相结合,使培养出来的人才能高效完成计算机网络安全维护工作。
再次,建立完善的安全维护监督体系。对规模较大的企业,要构建完善的安全维护体系,招聘专业的网络安全管理人才,构建网络安全管理队伍,通过严格落实各项制度,合格完成各项工作,排除可能存在的计算机网络安全隐患。在必要时可进行网络安全问题演练,通过故障应急演练,提高所有人员面对网络安全问题的沉着性,使其能在第一时间进行方案制订和实施,以有效挽回损失。
总之,计算机网络在给人们带来生活和工作便利的同时也带来了一定风险。要正确认知网络安全问题,并对问题进行分析,通过主观和客观对策对网络安全进行维护,在营造安全的计算机网络运行环境的基础上,提高企业的运营效率,促进计算机网络健康发展。
作者:郭雪 李博 王超