论文部分内容阅读
[摘 要]计算机网络安全随着互联网和信息技术的发展及应用逐渐被人们所重视。本文针对自来水厂计算机网络安全的规划实施管理进行了探究,从网络安全规划的原则入手,针对自来水厂的计算机网络安全管理提出了有效的管理措施,希望能在未来的安全规划中起到实质性的作用。
[关键词]计算机;网络安全;规划;管理
中图分类号:TP39 文献标识码:A 文章编号:1009-914X(2017)34-0142-01
引言
随着信息技术的不断发展,计算机的应用范围逐渐扩大,无论是个人还是企业都开始朝着信息化、智能化的方向发展。由于互联网的开放性和系统之间存在的漏洞,使得计算机网络安全受到极大的威胁,所以计算机网络安全的规划和实施管理变得越来越重要。
1 计算机网络安全规划是提高网络安全性的有效途径
1.1 网络安全规划的原则
在规划时,应充分考虑网络的安全性,网络安全规划考虑的一般原则有需求、风险、代价平衡分析原则;综合性与整体性原则;一致性原则;易操作性原则;适应性与灵活性原则;可评价性原则。即在什么地方存在什么样的风险,风险多大,应投入多少人,采取什么样的安全措施,是否符合要求等,都必须未雨绸缪给其制定相应规划。例如:
规划时,应考虑选择安全性好的拓朴结构,可以使故障容易隔离与排除,不会因一个结点出问题而导致全网瘫痪;楼外主干线应采用光纤布线,不但性能稳定,传输速率高,还可防雷;对重要结点应配备一定的备用线路,在网络出问题时,可确保重要结点的安全可靠。除了选择安全性好的拓扑结构以外,针对自来水厂的计算机网络安全管理还应包含:1)防火墙的应用。防火墙主要设立在内部局域网与Internet之間,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。另外,防火墙还能以日志的形式详细记录Internet活动,定期分析日志,追查用扫描器作为工具攻击的责任人,及时发现系统安全漏洞。还能隔离两个网段,限制信息的显露。但防火墙也不是万能的,对不通过它连接难有作为;不能防范恶意的知情者;不能防病毒;不能防数据驱动式的攻击。因此我们还必须采取其它的安全措施。2)采用网络加密技术。网络加密技术也是自来水厂需安装的安全管理技术之一。它能有效保护计算机中的文件、控制信息以及数据。该技术主要是通过把重要的数据信息转化为乱码进行传送,然后在利用不同或者是相同的手段进行数据信息的还原,从而达到对重要信息有效保护的作用。3)隐通道分析技术。该技术解决了计算机系统信息只能从高安全级别像低安全级别的主体发送的难题,通过逆反系统策略把信息传递给其它用户,并且传递信息过程中,所传递的信息不会受到系统访问控制检测以及控制。
1.2 减少网络安全的漏洞,提高网络的安全性
在规划时,应尽量减少网络系统中的安全漏洞,采取一定措施,重点防范容易被攻击的地方,提高网络的安全性。网络安全脆弱点一般分布在:物理方面有大楼和机房,可采用锁、门卫、生物测定设备(如指纹、声波纹、签名等),以防止人为破坏;自然方面有自然灾害和环境威胁,如暴雨、沙尘暴、湿度等;硬件和软件方面有机器和线路的老化或故障、硬件连接不正确、软件系统安装错误等;媒体方面有磁盘、磁带和打印品可能被偷和毁坏等;辐射方面有電子设备发射的电信号和电磁辐射可能被破译;通信方面有信息被截取、错投和伪造,通信线路被分接、破坏等;人员方面来自管理人员的管理不当,操作人员的操作失误等。总之,有各种各样的因素可以威胁到计算机网络的安全,所以我们必须采取恰当的防护措施,保证计算机网络的正常运行。
2 自来水厂加强计算机网络安全的有效策略
2.1 提高计算机管理人员的综合素质
计算机管理水平的高低,与计算机管理人员的素质有着很大的关系。因此,企业要定期组织计算机管理人员进行理论知识和专业技能的培训,引进新的管理技术,同时,还要加强管理人员的职业道德和职业素养的培训。在提高管理人员的安全管理意识和技术的同时切实提高计算机管理人员的综合管理素质,以便自觉高效地开展计算机管理工作。
2.2 建立完善的计算机安全运行维护管理机制
对于现代的计算机网络而言,要想获得绝对的安全是不可能的,所以除了高素质的计算机管理人员还要建立完善的管理机制。计算机安全运行风险管理机制是计算机安全运行的重要保障,通过风险的预测管理,可以对提前制定风险应对预案,从而提高风险发生时的反应速度和化解风险的能力。
2.3 加强日常管理
在日常管理中,必须做到经常化、制度化、规范化,并做好以下几个方面的工作:
1)要注意观察系统运行速度;设备的使用过程中是否存在操作异常;是否有特殊文件自动生成或丢失;磁盘空间自动产生坏簇或磁盘空间减少,这些均有可能是被病毒感染的现象。
2)在使用网络过程中,要经常进行病毒查杀。当出现病毒时应及时清理,不应带毒继续运行下去。不要随意下载软件,即使下载了,也要先用最新的防病毒软件来扫描。
3)无论何时,都要保存一张无病毒的、写保护的、带有各种命令文件的系统启动软盘,保证可以随时清除计算机病毒和维护系统。
4)定期备份重要数据。在网络出现故障时,可以通过灾备、双机热备等技术,快速恢复数据,使损失减少到最低限度。
5)对数据共享的网络数据服务器应格外维护,控制写权限,不在服务器上运行不知情的可疑软件。选择软件时要尽量选择信誉良好的正版软件产品,不使用那些在安全性上有争议或有前科的软件。
6)平时应尽量避免对磁盘绝对扇区的写操作。除了安装操作系统、格式化硬盘以外,其它程序(包括防计算机病毒程序)不应该在重要的特殊扇区(如各引导区)进行,有条件的应打开Bios防护。
7)留意Auto exec.Bat、dos start.Bat等自动文件在某些操作后的变化。[MMCPL]栏目、windows或windows\system目录中新增的.CPL文件。当然,正常软件的配置也都是在类似的地方,要分清。
结束语
现阶段,计算机技术的发展是日新月异的,但是计算机网络安全问题也是花样百出,因此,为了确保计算机网络的正常运行,就需要对计算机安全问题进行有效的防范。应对出现的问题时,我们应该有颗不断钻研的心态,找到问题所在,制定出解决问题的最好方法。这不仅需要我们在技术方法上进行不断研究,还要加强人员的安全防范意识、完善计算机安全管理体制、加强日常管理维护工作等,只有这样才能真正实现对计算机网络的安全管理。
参考文献
[1] 杨晓庆,张华英.计算机管理与控制自动化中的安全管理[J].电子制作,2014,(16):58.
[2] 李彦飞.计算机管理与控制自动化中的安全管理研究[J].通讯世界,2014,(01):16-17.
[3] 余文琼.计算机网络安全规划与管理措施初探[J].三明职业大学学报,2000,(S3):134-136.
[关键词]计算机;网络安全;规划;管理
中图分类号:TP39 文献标识码:A 文章编号:1009-914X(2017)34-0142-01
引言
随着信息技术的不断发展,计算机的应用范围逐渐扩大,无论是个人还是企业都开始朝着信息化、智能化的方向发展。由于互联网的开放性和系统之间存在的漏洞,使得计算机网络安全受到极大的威胁,所以计算机网络安全的规划和实施管理变得越来越重要。
1 计算机网络安全规划是提高网络安全性的有效途径
1.1 网络安全规划的原则
在规划时,应充分考虑网络的安全性,网络安全规划考虑的一般原则有需求、风险、代价平衡分析原则;综合性与整体性原则;一致性原则;易操作性原则;适应性与灵活性原则;可评价性原则。即在什么地方存在什么样的风险,风险多大,应投入多少人,采取什么样的安全措施,是否符合要求等,都必须未雨绸缪给其制定相应规划。例如:
规划时,应考虑选择安全性好的拓朴结构,可以使故障容易隔离与排除,不会因一个结点出问题而导致全网瘫痪;楼外主干线应采用光纤布线,不但性能稳定,传输速率高,还可防雷;对重要结点应配备一定的备用线路,在网络出问题时,可确保重要结点的安全可靠。除了选择安全性好的拓扑结构以外,针对自来水厂的计算机网络安全管理还应包含:1)防火墙的应用。防火墙主要设立在内部局域网与Internet之間,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。另外,防火墙还能以日志的形式详细记录Internet活动,定期分析日志,追查用扫描器作为工具攻击的责任人,及时发现系统安全漏洞。还能隔离两个网段,限制信息的显露。但防火墙也不是万能的,对不通过它连接难有作为;不能防范恶意的知情者;不能防病毒;不能防数据驱动式的攻击。因此我们还必须采取其它的安全措施。2)采用网络加密技术。网络加密技术也是自来水厂需安装的安全管理技术之一。它能有效保护计算机中的文件、控制信息以及数据。该技术主要是通过把重要的数据信息转化为乱码进行传送,然后在利用不同或者是相同的手段进行数据信息的还原,从而达到对重要信息有效保护的作用。3)隐通道分析技术。该技术解决了计算机系统信息只能从高安全级别像低安全级别的主体发送的难题,通过逆反系统策略把信息传递给其它用户,并且传递信息过程中,所传递的信息不会受到系统访问控制检测以及控制。
1.2 减少网络安全的漏洞,提高网络的安全性
在规划时,应尽量减少网络系统中的安全漏洞,采取一定措施,重点防范容易被攻击的地方,提高网络的安全性。网络安全脆弱点一般分布在:物理方面有大楼和机房,可采用锁、门卫、生物测定设备(如指纹、声波纹、签名等),以防止人为破坏;自然方面有自然灾害和环境威胁,如暴雨、沙尘暴、湿度等;硬件和软件方面有机器和线路的老化或故障、硬件连接不正确、软件系统安装错误等;媒体方面有磁盘、磁带和打印品可能被偷和毁坏等;辐射方面有電子设备发射的电信号和电磁辐射可能被破译;通信方面有信息被截取、错投和伪造,通信线路被分接、破坏等;人员方面来自管理人员的管理不当,操作人员的操作失误等。总之,有各种各样的因素可以威胁到计算机网络的安全,所以我们必须采取恰当的防护措施,保证计算机网络的正常运行。
2 自来水厂加强计算机网络安全的有效策略
2.1 提高计算机管理人员的综合素质
计算机管理水平的高低,与计算机管理人员的素质有着很大的关系。因此,企业要定期组织计算机管理人员进行理论知识和专业技能的培训,引进新的管理技术,同时,还要加强管理人员的职业道德和职业素养的培训。在提高管理人员的安全管理意识和技术的同时切实提高计算机管理人员的综合管理素质,以便自觉高效地开展计算机管理工作。
2.2 建立完善的计算机安全运行维护管理机制
对于现代的计算机网络而言,要想获得绝对的安全是不可能的,所以除了高素质的计算机管理人员还要建立完善的管理机制。计算机安全运行风险管理机制是计算机安全运行的重要保障,通过风险的预测管理,可以对提前制定风险应对预案,从而提高风险发生时的反应速度和化解风险的能力。
2.3 加强日常管理
在日常管理中,必须做到经常化、制度化、规范化,并做好以下几个方面的工作:
1)要注意观察系统运行速度;设备的使用过程中是否存在操作异常;是否有特殊文件自动生成或丢失;磁盘空间自动产生坏簇或磁盘空间减少,这些均有可能是被病毒感染的现象。
2)在使用网络过程中,要经常进行病毒查杀。当出现病毒时应及时清理,不应带毒继续运行下去。不要随意下载软件,即使下载了,也要先用最新的防病毒软件来扫描。
3)无论何时,都要保存一张无病毒的、写保护的、带有各种命令文件的系统启动软盘,保证可以随时清除计算机病毒和维护系统。
4)定期备份重要数据。在网络出现故障时,可以通过灾备、双机热备等技术,快速恢复数据,使损失减少到最低限度。
5)对数据共享的网络数据服务器应格外维护,控制写权限,不在服务器上运行不知情的可疑软件。选择软件时要尽量选择信誉良好的正版软件产品,不使用那些在安全性上有争议或有前科的软件。
6)平时应尽量避免对磁盘绝对扇区的写操作。除了安装操作系统、格式化硬盘以外,其它程序(包括防计算机病毒程序)不应该在重要的特殊扇区(如各引导区)进行,有条件的应打开Bios防护。
7)留意Auto exec.Bat、dos start.Bat等自动文件在某些操作后的变化。[MMCPL]栏目、windows或windows\system目录中新增的.CPL文件。当然,正常软件的配置也都是在类似的地方,要分清。
结束语
现阶段,计算机技术的发展是日新月异的,但是计算机网络安全问题也是花样百出,因此,为了确保计算机网络的正常运行,就需要对计算机安全问题进行有效的防范。应对出现的问题时,我们应该有颗不断钻研的心态,找到问题所在,制定出解决问题的最好方法。这不仅需要我们在技术方法上进行不断研究,还要加强人员的安全防范意识、完善计算机安全管理体制、加强日常管理维护工作等,只有这样才能真正实现对计算机网络的安全管理。
参考文献
[1] 杨晓庆,张华英.计算机管理与控制自动化中的安全管理[J].电子制作,2014,(16):58.
[2] 李彦飞.计算机管理与控制自动化中的安全管理研究[J].通讯世界,2014,(01):16-17.
[3] 余文琼.计算机网络安全规划与管理措施初探[J].三明职业大学学报,2000,(S3):134-136.