導(dǎo)語:在計(jì)算機(jī)安全管理研究的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
摘要:本文主要對計(jì)算機(jī)安全維護(hù)策略進(jìn)行了探討����。首先介紹了銀行對計(jì)算機(jī)安全的要求。接著從五個方面對加強(qiáng)計(jì)算機(jī)安全管理提出了針對性的建議����。本文的研究對于銀行內(nèi)部計(jì)算機(jī)管理人員具有重要的借鑒意義。
關(guān)鍵詞:計(jì)算機(jī)����;安全;身份認(rèn)證
隨著社會發(fā)展速度的不斷加快����,高新技術(shù)不斷地應(yīng)用于社會生活的各個層面,特別是金融業(yè)應(yīng)用計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)處理各種賬務(wù)信息和交易信息的傳遞����、交換,如目前在銀行非常廣泛地應(yīng)用有通存通兌����、電子商務(wù)����、網(wǎng)上銀行����、電子匯劃業(yè)務(wù)處理等����。從某種程度上說,銀行的計(jì)算機(jī)數(shù)據(jù)信息取代了作為一般等價物的貨幣����,計(jì)算機(jī)網(wǎng)絡(luò)信息的傳遞取代了實(shí)物票據(jù)的交換,而且這將是未來金融業(yè)的發(fā)展方向����,將在很大程度上改變傳統(tǒng)的社會生活和生產(chǎn)方式。但是任何東西都有兩面性����,計(jì)算機(jī)以及網(wǎng)絡(luò)在給我們便利的同時,也給我們帶來了一定的隱患����,為此����,我們有必要對銀行計(jì)算機(jī)安全維護(hù)策略進(jìn)行探討����。
一、身份鑒別和驗(yàn)證
計(jì)算機(jī)信息系統(tǒng)通過網(wǎng)絡(luò)通訊層����、系統(tǒng)層(操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng))、應(yīng)用系統(tǒng)層三級驗(yàn)證相結(jié)合的方式完成對用戶����、設(shè)備和其他實(shí)體身份的識別和對身份的證實(shí)。在網(wǎng)絡(luò)通訊層����,選用具有身份認(rèn)證和接入控制功能的路由器、訪問服務(wù)器等網(wǎng)絡(luò)設(shè)備����,利用基于口令驗(yàn)證協(xié)議(PAP或CHAP)驗(yàn)證機(jī)制對計(jì)算機(jī)、路由器����、遠(yuǎn)程訪問服務(wù)器等廣域網(wǎng)絡(luò)連接設(shè)備的身份進(jìn)行驗(yàn)證����,必須通過身份標(biāo)識與口令的驗(yàn)證才能建立連接����,這樣可以防止非法的網(wǎng)絡(luò)連接。在系統(tǒng)層����,利用注冊帳戶與注冊口令在本地對用戶登錄的合法性進(jìn)行驗(yàn)證����。在應(yīng)用系統(tǒng)層用戶主要有兩類:系統(tǒng)用戶和客戶。系統(tǒng)用戶即應(yīng)用系統(tǒng)的使用者����,后臺應(yīng)用程序Server以操作員編號標(biāo)識,采用口令方式進(jìn)行驗(yàn)證����,口令字使用傳輸密鑰加密后傳輸,在將來還應(yīng)采取IC卡身份鑒別方式來確認(rèn)操作員的身份和操作權(quán)限����?���?蛻艏聪到y(tǒng)的服務(wù)對象����,以銀行帳號作為標(biāo)識,通過客戶密碼進(jìn)行身份驗(yàn)證����,逐步采用基于公開密鑰體制的數(shù)字簽名方式。對于基于INTERNET技術(shù)的網(wǎng)上交易采用交易安全認(rèn)證機(jī)制����,如目前在網(wǎng)上銀行上所使用的CA認(rèn)證和數(shù)字簽名。
二����、防火墻技術(shù)
自2000年全國銀行系統(tǒng)計(jì)算機(jī)安全工作會議以來,計(jì)算機(jī)安全工作列入了金融電子化建設(shè)工作的重要議事日程����。僅就中國人民銀行來講,計(jì)算機(jī)安全組織建設(shè)和制度建設(shè)工作取得了很大進(jìn)展����,病毒防范體系和防火墻系統(tǒng)已經(jīng)建立����,為網(wǎng)絡(luò)安全運(yùn)行提供了相應(yīng)的保障����。防火墻通常設(shè)置在網(wǎng)絡(luò)的邊緣,是在網(wǎng)絡(luò)和計(jì)算機(jī)對外連接的端口上實(shí)施的內(nèi)外隔離����、屏蔽服務(wù)、過濾數(shù)據(jù)����、安全加固����、隱藏內(nèi)部網(wǎng)絡(luò)地址、設(shè)置服務(wù)等安全策略的專業(yè)網(wǎng)絡(luò)部件����。進(jìn)行信息化建設(shè)總體設(shè)計(jì)時就要考慮信息安全,購置安全所需的防火墻����、網(wǎng)關(guān)等硬件����,這些設(shè)備設(shè)置完成后����,需要重新設(shè)置口令,不能用本身默認(rèn)的口令等等����,確保不將沒有進(jìn)網(wǎng)許可證的設(shè)備接入網(wǎng)絡(luò)。同時建議對防火墻����、網(wǎng)關(guān)、電子郵件和互聯(lián)網(wǎng)配置進(jìn)行備份����,以使發(fā)生故障時能夠快速獲得這些參數(shù)。
三����、防病毒技術(shù)
因安全問題導(dǎo)致的經(jīng)濟(jì)損失中,有 76%是病毒造成的����。病毒一直是信息系統(tǒng)安全最直接的威脅����,它很容易通過服務(wù)以軟件下載����、郵件方式進(jìn)入網(wǎng)絡(luò)進(jìn)行攻擊。黑客這也是網(wǎng)絡(luò)面臨的最大威脅:一種是網(wǎng)絡(luò)攻擊����,以各種方式有選擇地破壞對方信息的有效性和完整性;另一類是網(wǎng)絡(luò)偵察����,在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲����、竊取����、破譯以獲得對方重要的機(jī)密信息。流氓軟件是最近出現(xiàn)的概念����,它是指有些軟件開發(fā)商為宣傳自己的軟件����,惡意讓用戶安裝到自己的電腦上����,而且還不能刪除,這類軟件目前給用戶造成很大麻煩和損失����。目前,大部分銀行在購買防病毒軟件方面����,投資比較少,我認(rèn)為在病毒的防治上����,應(yīng)加大投資力度,銀行可以與一些知名病毒公司合作����,讓病毒公司及時的提供技術(shù)支持。
四����、做好漏洞評估
漏洞評估是網(wǎng)絡(luò)安全防御中的一項(xiàng)重要技術(shù)����,在網(wǎng)絡(luò)安全體系的建設(shè)中����,漏洞掃描工具花費(fèi)低、效果好����、見效快、與網(wǎng)絡(luò)的運(yùn)行相對對立����、安裝運(yùn)行簡單,可以大規(guī)模減少安全管理員的手工勞動����,有利于保持全網(wǎng)安全策略的統(tǒng)一和穩(wěn)定。要防止內(nèi)外入侵者的入侵����,首先我們要對自己系統(tǒng)的安全性存在的漏洞作一個全面的漏洞評估����,這樣才能從系統(tǒng)自身開始加強(qiáng)整體的安全性����。我行應(yīng)采用以時間策略定時操作的漏洞評估產(chǎn)品����,隨著網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)應(yīng)用的變化,定期掃描整個系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)設(shè)備����。采用模擬攻擊的手段去檢測網(wǎng)絡(luò)上每一個IP隱藏的漏洞,其掃描對網(wǎng)絡(luò)不會做任何修改和造成任何危害����。對于網(wǎng)絡(luò)中的重要服務(wù)器,也要配備基于系統(tǒng)的漏洞評估產(chǎn)品����。
五、訪問控制
訪問控制是系統(tǒng)安全防范和保護(hù)的主要安全機(jī)制����,它的主要任務(wù)是保證計(jì)算機(jī)系統(tǒng)資源不被非法使用和非常訪問。它也是維護(hù)系統(tǒng)安全����、保護(hù)系統(tǒng)資源的重要手段����。各種安全機(jī)制必須相互配合才能真正起到保護(hù)作用����,但訪問控制可以說是保證系統(tǒng)安全最重要的核心機(jī)制之一。訪問控制的基礎(chǔ)是主體和客體的安全屬性����。每個主、客體都應(yīng)有一組安全屬性����,以此可以鑒別主、客體并確定客體允許的訪問權(quán)����。我們可用安全等級、標(biāo)識符和用作鑒別主體的唯一ID等等����。有些系統(tǒng)對主體(用戶)設(shè)置相應(yīng)的能力表,以確定主體訪問客體的能力。
總之����,由于銀行業(yè)的特殊性����,銀行對計(jì)算機(jī)以及其網(wǎng)絡(luò)安全要求很高,這就迫切的需要我們技術(shù)人員����,采取多種措施,加強(qiáng)日常的維護(hù)����,綜合運(yùn)用多種策略,做好計(jì)算機(jī)安全工作����。
計(jì)算機(jī)安全管理研究:淺談高校中的計(jì)算機(jī)安全管理
摘要:隨著因特網(wǎng)的普及和發(fā)展,高校的計(jì)算機(jī)安全面臨著許多惡意的代碼和黑客的攻擊����,致使高校的計(jì)算機(jī)網(wǎng)絡(luò)室安全管理軟件和還原軟件全部失效,但高校計(jì)算機(jī)安全性太高又不利于學(xué)生對計(jì)算機(jī)的使用����。本文主要介紹了利用注冊表實(shí)現(xiàn)高校電子閱覽室計(jì)算機(jī)安全管理的實(shí)例����,以便更深入的對計(jì)算機(jī)安全管理的了解����。
關(guān)鍵詞:高校;計(jì)算機(jī)安全����;管理;電子閱覽室����;計(jì)算機(jī)系統(tǒng)維護(hù)
1 引言
高校中計(jì)算機(jī)網(wǎng)絡(luò)室的安全與維護(hù)向來都是非常困擾網(wǎng)絡(luò)室老師的一個突出問題,即學(xué)生們一上完計(jì)算機(jī)課����,老師就得馬上對各種軟件進(jìn)行修復(fù),對計(jì)算機(jī)進(jìn)行維護(hù)����,或者是反復(fù)地重做計(jì)算機(jī)系統(tǒng)。這其中主要是由于下面這些原因?qū)е碌模?1)學(xué)生在上課時的錯誤操作����;(2)某些學(xué)生的惡意破壞����;(3)計(jì)算機(jī)病毒����、各種系統(tǒng)破壞軟件或者黑客程序等����。面對上面這些問題,如何找到一種更好的辦法來解決老師們的困境����。
在計(jì)算機(jī)使用早期這兩種方法還十分有效,但是隨著Internet網(wǎng)的快速普及和發(fā)展����,互聯(lián)網(wǎng)上的病毒和各種類型的黑客軟件都可以輕易地破壞計(jì)算機(jī)系統(tǒng)的保護(hù)與還原(這里主要是指某一些學(xué)生利用黑客軟件對計(jì)算機(jī)系統(tǒng)的破壞),因此����,要禁止這些黑客程序的下載、安裝和運(yùn)行(這里主要表現(xiàn)為對系統(tǒng)磁盤C盤的保護(hù))����,才能做到使計(jì)算機(jī)免受侵害����,以下針對高校計(jì)算機(jī)網(wǎng)絡(luò)室存在的上述問題����,提出一些解決辦法。
2 計(jì)算機(jī)的安全漏洞分析
2.1 計(jì)算機(jī)系統(tǒng)的實(shí)用配置程序漏洞
打開計(jì)算機(jī)系統(tǒng)磁盤C盤����,找到C:/Windows/System/目錄下的Inetcpl.cpp文件并改名為Intecpl.cpl,這樣����,就可以在運(yùn)行IE瀏覽器里的Internet選項(xiàng)了。同樣����,可以找到C:/ProgramFiles/Common Files/Microsoft Shared/Msinfo目錄下的Msinfo32.exe文件,雙擊運(yùn)行����,即可以看到Windows下的系統(tǒng)信息程序。單擊工具菜單里系統(tǒng)配置實(shí)用程序����,運(yùn)行這個小工具����,就可以隨心所欲地修改系統(tǒng)的啟動文件和配置文件了����,也可以禁止某些啟動程序的運(yùn)行,甚至還可以取消網(wǎng)絡(luò)室管理軟件的運(yùn)行����。并且在這個工具的查看主菜單里����,還可以運(yùn)行控制面板和使用控制面板里的所有功能。
2.2 微軟拼音輸入法漏洞
針對計(jì)算機(jī)中一般都安裝有微軟拼音輸入法����,通過微軟拼音輸入法輸入漢字時,可以進(jìn)入自定義字典����,再選擇另存為文本文件,打開后在任意的一個文件上先點(diǎn)擊鼠標(biāo)右鍵的同時點(diǎn)擊鼠標(biāo)左鍵就可以打開系統(tǒng)資源管理器����,這樣系統(tǒng)磁盤C盤也就可以隨意操作����。
3 計(jì)算機(jī)安全的解決辦法
分析出計(jì)算機(jī)安全的漏洞之后����,便可以采用以下的辦法對其進(jìn)行預(yù)防和安全設(shè)置。
(1)系統(tǒng)內(nèi)部禁止reg文件的導(dǎo)入����。注冊表是Windows系統(tǒng)的核心,許多惡意的網(wǎng)站都是通過對注冊表的導(dǎo)入操作����,鎖定注冊表,使惡意網(wǎng)址成為主頁����,而且一旦注冊表被破壞系統(tǒng)將全面崩潰,因此����,要通過設(shè)置來禁止reg文件的導(dǎo)入。
(2)禁止IE從地址欄中訪問硬盤的資源����。
(3)禁止各種類型的壓縮軟件從工具欄中輸入C:來進(jìn)入系統(tǒng)盤����,進(jìn)而進(jìn)行修改����。
(4)禁止系統(tǒng)內(nèi)部顯示隱藏文件,這樣可以防止修改和刪除開機(jī)文件����、系統(tǒng)文件。
(5)禁止網(wǎng)上下載的EXE文件并直接運(yùn)行����。這是各種類型的黑客軟件運(yùn)行方式����,通過下載EXE文件或者ZIP、RAR文件對其進(jìn)行解壓����、安裝或者直接執(zhí)行的方式來破壞系統(tǒng)[2]。(以上五點(diǎn)設(shè)置都可以通過安全管理軟件或者手工修改注冊表來實(shí)現(xiàn)����。)
4 計(jì)算機(jī)安全管理實(shí)例――利用注冊表實(shí)現(xiàn)高校電子閱覽室計(jì)算機(jī)安全管理
高校電子閱覽室的計(jì)算機(jī)利用率很高����,由于學(xué)生使用計(jì)算機(jī)的水平參差不齊����,致使計(jì)算機(jī)系統(tǒng)就很容易遭到破壞,當(dāng)然����,也不排除有人故意制造惡作劇的情況。這樣就造成了電子閱覽室的計(jì)算機(jī)損壞率很高����,維修率也很高。計(jì)算機(jī)系統(tǒng)的安全一直是困擾高校電子閱覽室的一大難題����。這里主要結(jié)合上面的有關(guān)注冊表的內(nèi)容,舉一個實(shí)例來就利用注冊表實(shí)現(xiàn)高校電子閱覽室計(jì)算機(jī)安全管理的應(yīng)用����,達(dá)到對高校計(jì)算機(jī)安全管理的深入了解[4]。
4.1 隱藏計(jì)算機(jī)系統(tǒng)的部分功能
4.1.1 建立隱藏驅(qū)動器盤符
建立一個隱藏驅(qū)動器盤符����,目的是放置計(jì)算機(jī)的備份資料����,計(jì)算機(jī)一旦出現(xiàn)問題����,恢復(fù)起來很快。硬盤驅(qū)動器是打開文件的必經(jīng)之路����,為了防止備份資料的丟失,最好是不讓學(xué)生看見����,如果不想讓學(xué)生打開重要的分區(qū),就必須建立隱藏驅(qū)動盤符����。
具體辦法是:首先要求計(jì)算機(jī)的硬盤至少要分兩個區(qū)����,比如硬盤分為:C:區(qū)、D:區(qū)����、E:區(qū)����,改變注冊表的辦法隱藏E:區(qū)����,以便放置系統(tǒng)盤的備份和注冊表的備份。打開“開始”――“運(yùn)行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到:KEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer子鍵����,在它的右側(cè)窗口新建一個名為“NoDriver”的二進(jìn)制值,然后輸入要隱藏的驅(qū)動器的值����,驅(qū)動器的值如下:C: 04000000,其他的驅(qū)動器的值分別為:A: 01000000����,B: 02000000����,D: 08000000,E: 10000000,F(xiàn): 20000000����,盤符的值依次為十六進(jìn)制的2倍數(shù)增長,隱藏多個驅(qū)動器盤符只要它們的值相加����,這樣就可以隨意隱藏電腦中的驅(qū)動器了,建好隱藏驅(qū)動器盤符后����,就可以把重要的備份資料放到里面。
4.1.2 隱藏“系統(tǒng)中的各選項(xiàng)欄”
“控制面板”中的“系統(tǒng)”程序是Windows中非常重要的組件����,其中一些項(xiàng)目如果進(jìn)行修改,可能會導(dǎo)致計(jì)算機(jī)的無法啟動或者系統(tǒng)的崩潰����,可以通過隱藏其中的各個選項(xiàng)欄來達(dá)到保護(hù)的作用。打開“開始”――“運(yùn)行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Sy-stem子鍵����,可以新建一個DWORD值����,鍵值設(shè)置為1即可����。
4.2 禁止使用計(jì)算機(jī)系統(tǒng)的部分功能
4.2.1 禁止改動計(jì)算機(jī)Windows桌面
打開“開始”――“運(yùn)行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到HKEY_USER(EFAULT/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer)����,若有鍵值“NosavesettinsS”,把其鍵值改為1����,若沒有����,新建一個DWORD,命名為“NosavesettinsS”����,鍵值為1,確認(rèn)后退出DEFAULT����,重新啟動計(jì)算機(jī)����。這樣,一經(jīng)設(shè)定好桌面后別人將不能隨意修改設(shè)置或隨意刪除快捷方式����,這樣桌面就被鎖定����。不管別人怎么改動,只要計(jì)算機(jī)重新啟動����,計(jì)算機(jī)將會保持鎖定前的設(shè)置����。
4.2.2 禁止使用任務(wù)欄
打開“開始”――“運(yùn)行”――鍵入“Regedit”回車――出現(xiàn)“注冊表編輯器”――找到HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer����,在窗口中新建一個DWORD值“Noset TaskBar”并設(shè)其值為1即可。
3.3 注冊表的備份與恢復(fù)
對計(jì)算機(jī)操作系統(tǒng)部分功能����、禁止設(shè)置完成之后����,要對計(jì)算機(jī)系統(tǒng)及注冊表進(jìn)行備份����,防止出現(xiàn)意外之后����,恢復(fù)此設(shè)置[5]。
注冊表的備份可分為注冊表自動備份和注冊表手工備份����,自動備份注冊表是在Windows每次啟動后,系統(tǒng)會自動地對注冊表進(jìn)行備份����,并將最近5天開機(jī)地注冊表文件以cab壓縮格式保存在C:/Windows/Sysbckup中,但計(jì)算機(jī)如果損壞超過了期限����,原來自動備份好的注冊表將被覆蓋。為了確保計(jì)算機(jī)損壞后有完好的注冊表備份����,應(yīng)該一方面在計(jì)算機(jī)完好的情況下����,在系統(tǒng)配置實(shí)用程序中禁止計(jì)算機(jī)開機(jī)時自動備份注冊表文件����,來確保好的注冊表備份不被覆蓋����,另一方面是在計(jì)算機(jī)完好的情況下,修改自動備份注冊表的備份文件個數(shù)����,同時還要注意計(jì)算機(jī)系統(tǒng)損害盡量少開機(jī),以便來確保計(jì)算機(jī)損壞后有完好的注冊表備份����。手動備份注冊表,雖然系統(tǒng)提供了自動備份注冊表功能����,但還是安全性不很高,所以����,必要時還需要手工來備份注冊表文件����,并把備份好的注冊表文件保存在隱藏驅(qū)動器盤符中����,以備恢復(fù)時使用[6]����。
4.3.1 注冊表的備份
手工備份注冊表的方法很多,這里介紹用“注冊表編輯器”將注冊表導(dǎo)出的方法來備份注冊表����,具體方法是:打開“開始”――“運(yùn)行”――鍵入“Regedit”回車,打開注冊表編輯器����,在注冊表編輯器中單擊菜單中的“導(dǎo)出注冊表文件”,隨后彈出一個“導(dǎo)出注冊表文件”對話框����,在“保存在”文本框中選好注冊表保存的路徑即隱藏驅(qū)動器盤符路徑。在“文件名”中輸入備份注冊表的文件名����,在導(dǎo)出范圍中選擇“全部”導(dǎo)出����,隨后單擊保存即可完成注冊表的備份����。
4.3.2 注冊表的恢復(fù)
用導(dǎo)出的方法備份的注冊表是以REG格式保存的,改格式也是注冊表默認(rèn)格式����,所以當(dāng)注冊表破壞后,在Windows系統(tǒng)下����,雙擊此備份的注冊表文件,系統(tǒng)會彈出一個確認(rèn)對話框����,單擊對話框中的“是”即可將備份注冊表文件導(dǎo)入注冊表,如果系統(tǒng)破壞得很厲害進(jìn)不了Windows����,那么要在DOS下恢復(fù)注冊表。首先用Windows啟動盤啟動計(jì)算機(jī)至A:盤符����,鍵入“Smartdrv.exe”命令����,然后運(yùn)行“Regedait/c win98.reg”(這里以Window98系統(tǒng)為例)即可重新導(dǎo)入注冊表文件����。
如果在以后啟動計(jì)算機(jī)時發(fā)現(xiàn)Windows的注冊表被損壞,可以直接用Winzip打開一個注冊表備份文件����,將其中的USER.DAT和SYSTEM.DAT兩個文件直接解壓到C:/Windows文件夾下替代原來的文件即可����。
如果注冊表損害后無法啟動到Windows界面中,可以用以下辦法將最近開機(jī)后的注冊表文件進(jìn)行恢復(fù):首先用Win98啟動盤啟動計(jì)算機(jī)至A盤符下����,然后依次進(jìn)行到C:/Windows/command路徑下,在此路徑下輸入“Scanreg”命令����,隨后出現(xiàn)一個“Check your Registry”選項(xiàng)框,在該選項(xiàng)框中“Star”按鈕并回車����,出現(xiàn)一個“Good Registry”選項(xiàng)框����,在此選擇“View backups”按鈕����,系統(tǒng)便按備份的時間列出保存在C:/Windows/Sysbckup文件夾中自動備份的文件,根據(jù)需要用方向鍵選擇一個直接回車����,恢復(fù)后重新啟動計(jì)算機(jī)即可。
5 結(jié)束語
以上方法并結(jié)合高校當(dāng)中的一個具體實(shí)例進(jìn)行介紹����,可以根據(jù)實(shí)際的需要選擇使用,也可以組合使用����,通過以上的設(shè)置,系統(tǒng)得到了很好的防護(hù)����,可以使計(jì)算機(jī)網(wǎng)絡(luò)室的老師從大量重復(fù)的工作中得以解脫出來,實(shí)現(xiàn)初步的網(wǎng)絡(luò)室管理的安全化和自動化����。但是以上的設(shè)置也并不是完美無缺的����,因?yàn)楦咝5挠?jì)算機(jī)使用要能充分考慮到使用和安全這兩個方面的因素����,安全性太高不利于學(xué)生的使用和學(xué)習(xí),如果安全性太低又使計(jì)算機(jī)系統(tǒng)處于極其危險(xiǎn)的境地����,因此,要努力尋找這一對矛盾的最佳平衡點(diǎn)和結(jié)合點(diǎn)����,使高校的計(jì)算機(jī)管理既有很高的安全性,維護(hù)實(shí)現(xiàn)自動化����,又能使學(xué)生自由地使用����,不受安全設(shè)置的影響。
作者簡介:席桂花(1980-)����,女����,助教����,學(xué)士,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)����;李曉(1979-),女����,碩士在讀,研究方向:企業(yè)建模����。
計(jì)算機(jī)安全管理研究:計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用
一、計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用
一是要制定攻擊入侵應(yīng)急處理流程:在這個方面����,主要是將相關(guān)的安全產(chǎn)品充分利用起來,如防火墻����、入侵檢測系統(tǒng)等����,這樣可以有機(jī)的監(jiān)控網(wǎng)絡(luò)運(yùn)行情況����,將攻擊對象給及時找出來,采取一系列的措施來進(jìn)行處理和防范����,并且還需要考慮緊急情況下系統(tǒng)的恢復(fù),這樣還需要構(gòu)建相應(yīng)的應(yīng)急預(yù)案����。
二是要對開放的網(wǎng)絡(luò)服務(wù)方法進(jìn)行強(qiáng)化:要將因特網(wǎng)安全策略充分利用起來,主要包括兩個方面的內(nèi)容����,首先是將那些網(wǎng)絡(luò)信息資源給廣泛快捷的利用起來,同時����,又保證外部不會攻擊到自身網(wǎng)絡(luò)����。其中����,接入技術(shù)是主要的方法����,將防火墻技術(shù)充分利用起來,同時����,嚴(yán)格審查WEB服務(wù)和FTP服務(wù),對內(nèi)部網(wǎng)絡(luò)用戶的責(zé)任感進(jìn)行強(qiáng)化����,對于一些特殊情況,還需要將其他的一些審計(jì)手段給充分利用起來����。
三是要增強(qiáng)網(wǎng)絡(luò)反病毒技術(shù)能力:要將病毒防火墻安裝上來,這樣才可以對現(xiàn)代通信中的各種網(wǎng)絡(luò)信息進(jìn)行實(shí)時過濾����。通過實(shí)時監(jiān)測和掃描網(wǎng)絡(luò)服務(wù)器中的文件,還可以將防病毒卡假裝于工作站上����,如果是一些特殊情況����,還可以對文件和網(wǎng)絡(luò)目的訪問權(quán)控制權(quán)限給科學(xué)合理的設(shè)置����,這樣某些重要文件,就可以保證只有安全信任的服務(wù)器才可以打開和執(zhí)行����。
四是切斷傳播途徑:對于硬盤和U盤也需要特別注意,對其進(jìn)行必要的病毒查殺����,如果出現(xiàn)了網(wǎng)絡(luò)推送網(wǎng)頁,并且是不確定的����,那么就不能接受,如果硬盤或者U盤已經(jīng)感染到了病毒����,那么就需要進(jìn)行病毒查殺,如果依然不能保證安全����,就需要進(jìn)行格式化,這樣那些不安全的傳播途徑才可以得到及時切斷����。
五是網(wǎng)絡(luò)訪問控制權(quán)授予:還需要對訪問權(quán)進(jìn)行嚴(yán)格控制,這樣才可以對網(wǎng)絡(luò)安全進(jìn)行防范和保護(hù)����。通過大量的實(shí)踐研究表明,采用這種方法可以有效凈化網(wǎng)絡(luò)資源����,避免遭到非法攻擊和入侵,從而保證網(wǎng)絡(luò)安全����。這種網(wǎng)絡(luò)訪問控制權(quán)授予技術(shù)包括了諸多的技術(shù)內(nèi)容����,如入網(wǎng)控制權(quán)限、網(wǎng)絡(luò)控制權(quán)等等����。
二����、結(jié)語
通過上文的敘述分析我們可以得知,如今網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,給計(jì)算機(jī)網(wǎng)絡(luò)通信安全帶來了很大的影響����,那么就需要在不影響正常網(wǎng)絡(luò)通信的基礎(chǔ)上,采取一系列的安全防護(hù)措施����,保證信息的完整和安全。本文簡要分析了幾種計(jì)算機(jī)安全管理策略,在實(shí)踐過程中����,需要結(jié)合具體情況來進(jìn)行選擇。
作者:紀(jì)凌 談良 單位:中電集團(tuán)第二十八研究所
計(jì)算機(jī)安全管理研究:計(jì)算機(jī)安全技術(shù)與安全管理
0引言
計(jì)算機(jī)技術(shù)的廣泛發(fā)展與應(yīng)用促進(jìn)了社會的進(jìn)步與發(fā)展����,為人類創(chuàng)造了巨大的財(cái)富����。計(jì)算機(jī)網(wǎng)絡(luò)的出現(xiàn),讓資源與信息的共享與共用成為了現(xiàn)實(shí)����,同時不可避免的也會出現(xiàn)系統(tǒng)的漏洞,給計(jì)算機(jī)的安全帶來極大的挑戰(zhàn)����。因而,對計(jì)算機(jī)技術(shù)與安全管理的研究有著重要的意義����。
1計(jì)算機(jī)安全技術(shù)
1.1數(shù)據(jù)庫安全技術(shù)
上個世紀(jì)60年代誕生的數(shù)據(jù)庫技術(shù)已經(jīng)成為目前計(jì)算機(jī)領(lǐng)域的一項(xiàng)重要技術(shù),它是通用化的相關(guān)數(shù)據(jù)集合����,不僅包括數(shù)據(jù)自身,還包括了數(shù)據(jù)之間的相關(guān)聯(lián)系����。數(shù)據(jù)庫的安全性可以通過DBMS����、DBA的職能實(shí)現(xiàn),能夠有效避免數(shù)據(jù)的丟失與錯亂現(xiàn)象����。DBMS其實(shí)就是數(shù)據(jù)庫管理系統(tǒng),它在操作系統(tǒng)的基礎(chǔ)上建立����,因而操作系統(tǒng)的安全性是數(shù)據(jù)庫管理系統(tǒng)的安全的前提。數(shù)據(jù)庫中的數(shù)據(jù)要經(jīng)過DBMS進(jìn)行訪問����,不能繞過DBMS直接向操作系統(tǒng)訪問。DBMS的只能能夠通過用戶授權(quán)����、制止非法用戶的系統(tǒng)使用、統(tǒng)計(jì)數(shù)據(jù)庫安全等方面的措施保障數(shù)據(jù)庫的安全����。由于數(shù)據(jù)庫能夠?qū)崿F(xiàn)資源共享,所以要對其進(jìn)行信息保密,只有確保其的安全�,才能真正發(fā)揮其功能。DBA是數(shù)據(jù)庫管理員���,它的重要職責(zé)就是保護(hù)數(shù)據(jù)庫信息的安全����,它利用DBMS提供的手段����,借助必要的政策規(guī)范對數(shù)據(jù)的安全進(jìn)行保護(hù)���,避免數(shù)據(jù)被隨意篡改或是竊取����。DBA根據(jù)DBMS提供的功能對數(shù)據(jù)庫的用戶以及權(quán)限進(jìn)行控制����,比如一些具有敏感性的重要數(shù)據(jù)需要跟蹤調(diào)查,若是發(fā)現(xiàn)有不對的苗頭����,DBA會及時進(jìn)行分析處理,嚴(yán)格管理其訪問口令并對其進(jìn)行定期的更換。
1.2密碼技術(shù)
對數(shù)據(jù)進(jìn)行加密是通過密碼技術(shù)實(shí)現(xiàn)的���,比較典型的是DES方法���。這種算法的精巧之處在于將密匙排除在外,加密與解密的步驟完全一致����。由軟件或硬件實(shí)現(xiàn)的DES,目前大多采用硬件���,因?yàn)檫@樣的執(zhí)行速度很快����,標(biāo)準(zhǔn)化與通用化也很容易實(shí)現(xiàn)���。在DES基礎(chǔ)上產(chǎn)生的三重DES���,是用兩個密匙對明文實(shí)行三次DES加密,可以產(chǎn)生將DES密鑰長度加倍的效果�,比起DES更加安全,因?yàn)樗_(dá)到了112位���,破譯的程序會更加繁瑣����。除了DES外,還有公開密鑰加密技術(shù)�。它是由兩個不同的密匙,一個是只有解密人自己知道���,一個則是公開的�。對數(shù)據(jù)進(jìn)行加密時����,發(fā)送方采用公開的密匙進(jìn)行數(shù)據(jù)加密���,一旦對方接收到數(shù)據(jù)之后則用私人密匙進(jìn)行解密�,那些非法的使用者僅僅依靠公開的密匙是不能推算出解密密匙的�。目前,我們經(jīng)常使用的一種公開密匙加密技術(shù)是RSA����,它運(yùn)用的基本遠(yuǎn)離為數(shù)論知識,也就是尋找兩個數(shù)值較大的素?cái)?shù)����,將它們相乘會得到一個合數(shù)���,但是若要將這個合數(shù)再次分解成為兩個素?cái)?shù)卻是十分困難的。在計(jì)算機(jī)實(shí)際的安全加密中����,我們可以將DES與RSA兩種加密技術(shù)結(jié)合起來,也就是DES傳遞機(jī)要信息的同時可以利用RSA來傳送密匙���,這樣可以利用DES速度快的特點(diǎn)���,也可以有效利用RSA的方便與安全性。
1.3防火墻技術(shù)
作為保護(hù)局域子網(wǎng)的一種有效措施�,防火墻技術(shù)受到了廣大網(wǎng)民的青睞。計(jì)算機(jī)的防火墻是有一個或是一組系統(tǒng)構(gòu)成的���,它可加強(qiáng)網(wǎng)絡(luò)間的訪問控制�,避免非法使用內(nèi)部資源�,能夠有效增強(qiáng)網(wǎng)絡(luò)內(nèi)部的安全。目前���,由于工作原理的實(shí)現(xiàn)不同����,防火墻大致可以分為包過濾技術(shù)、技術(shù)���、狀態(tài)監(jiān)視技術(shù)���。包過濾技術(shù)是一種基于網(wǎng)絡(luò)層的防火墻技術(shù),按照提前設(shè)置好的過濾規(guī)則����,對IP數(shù)據(jù)包進(jìn)行篩查,那些不符合規(guī)定的IP地址會被防火墻過濾掉�。這種基于路由器的過濾技術(shù)比較方便安裝使用,價格也比較便宜���;技術(shù)是在兩個網(wǎng)絡(luò)中間設(shè)置一個檢查站,兩邊的網(wǎng)絡(luò)應(yīng)用能夠通過它相互溝通�,但是不能逾越。當(dāng)檢查站收到用戶的訪問請求之后���,它會自然驗(yàn)證其合法性���,若是合法的����,則會將訪問請求發(fā)送到真實(shí)的服務(wù)器上���,然后將結(jié)果告知用戶����。這種技術(shù)可以隔離外界����,外部是看不到內(nèi)部的任何資源,與之前的過濾技術(shù)相比�,它似乎更為安全;狀態(tài)監(jiān)視技術(shù)集合了前兩種技術(shù)的優(yōu)勢���,能夠?qū)Χ喾N協(xié)議與應(yīng)用程序提供之處,可以方便快捷的實(shí)現(xiàn)應(yīng)用與服務(wù)的擴(kuò)充���。與前兩種技術(shù)相比,它還能對RPC與UDP進(jìn)行檢測。通過這樣層層的狀態(tài)檢測,最終實(shí)現(xiàn)計(jì)算機(jī)安全的目的����。
1.4入侵檢測技術(shù)
作為防火墻之后第二道安全閘門的入侵檢測技術(shù)是一種主動安全的保護(hù)技術(shù),它能在保持網(wǎng)絡(luò)性能的前提下對網(wǎng)絡(luò)進(jìn)行監(jiān)控�。計(jì)算機(jī)的使用過程中必然會遭受各方不同程度的侵害����,這就需用入侵檢測技術(shù)對網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行實(shí)時檢測���,這樣檢測結(jié)果與計(jì)算機(jī)系統(tǒng)的入侵特征的數(shù)據(jù)庫進(jìn)行比較之后���,可以第一時間發(fā)現(xiàn)計(jì)算機(jī)侵害的痕跡。一旦有攻擊的趨勢���,便可以根據(jù)操作用戶的保護(hù)動作對其作出一定的制止措施����,如告知防火墻將用戶進(jìn)行控制���、切斷其網(wǎng)絡(luò)連接或者將入侵的數(shù)據(jù)包進(jìn)行處理����。當(dāng)然���,網(wǎng)絡(luò)入侵技術(shù)針對的只是用戶的侵入危害,能夠?qū)τ?jì)算機(jī)進(jìn)行及時有效的提示����,若想將危險(xiǎn)根除����,必須要將其同其他安全技術(shù)結(jié)合起來���,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保證���。
2計(jì)算機(jī)安全管理
2.1計(jì)算機(jī)數(shù)據(jù)庫的管理
加強(qiáng)計(jì)算機(jī)數(shù)據(jù)庫的冗長管理能夠確保計(jì)算機(jī)數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行,保證日常管理工作的順利開展���。對于數(shù)據(jù)庫的管理我們可以通過以下三個方面:第一���,強(qiáng)化存取技術(shù)。存取管理技術(shù)由訪問控制技術(shù)與認(rèn)證技術(shù)兩部分組成����,前者在使用過程中以資源共享為前提,后者則根據(jù)用戶的不同需求進(jìn)行設(shè)置����,若是數(shù)據(jù)丟書,可以通過外部備份的數(shù)據(jù)進(jìn)行恢復(fù)處理,這樣便可保障數(shù)據(jù)的準(zhǔn)確性與安全性����;第二,重視日常管理���。計(jì)算機(jī)數(shù)據(jù)庫的日常管理工作主要集中在以臺主機(jī)上�,只有將這個數(shù)據(jù)庫維護(hù)好���,用戶的行為得到監(jiān)督���,那么便可通過服務(wù)器的提示發(fā)現(xiàn)紕漏。在日常管理工作中���,我們要積極總結(jié)經(jīng)驗(yàn)���,這樣才能夠?qū)?shù)據(jù)庫系統(tǒng)中存在的問題全面了解,便于日后有針對性的維護(hù)工作����;第三,備份與恢復(fù)���。計(jì)算機(jī)的用戶使用量是龐大的����,數(shù)據(jù)庫一旦出現(xiàn)問題便會對整個企業(yè)造成無以挽回的措施����,因此要對數(shù)據(jù)庫每天進(jìn)行備份,這樣即便計(jì)算機(jī)系統(tǒng)出現(xiàn)了故障�,數(shù)據(jù)庫的資源與信息也不會丟失。所以����,在計(jì)算機(jī)的日常管理維護(hù)工作中,要重視對數(shù)據(jù)庫信息的備份與恢復(fù)����,比如U盤就是一種很好的外部儲存設(shè)備。
2.2網(wǎng)絡(luò)性能與配置的管理
網(wǎng)絡(luò)性能管理需要對網(wǎng)絡(luò)系統(tǒng)的資源配置與通信效率進(jìn)行分析與評估����,主要包括分析與監(jiān)視的性能。性能分析結(jié)果對整個網(wǎng)絡(luò)的運(yùn)行狀況有著密切的聯(lián)系�,為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能,需要對網(wǎng)絡(luò)進(jìn)行重現(xiàn)配置或是診斷測試�。在性能管理上,可以根據(jù)網(wǎng)絡(luò)運(yùn)行狀況的數(shù)據(jù)分析網(wǎng)絡(luò)性能的日志。網(wǎng)絡(luò)配置管理是按照網(wǎng)絡(luò)環(huán)境對網(wǎng)絡(luò)進(jìn)行初始化與提供相應(yīng)服務(wù)的�,它在安全管理中占有很重要的地位。計(jì)算機(jī)網(wǎng)絡(luò)管理是通過各種功能實(shí)現(xiàn)通信網(wǎng)路�,與網(wǎng)絡(luò)性能有著十分密切的關(guān)系,若是網(wǎng)絡(luò)配置不合理����,網(wǎng)絡(luò)的性能自然就會降低,增加了網(wǎng)絡(luò)侵害的可能���。因而���,根據(jù)具體的網(wǎng)絡(luò)環(huán)境進(jìn)行網(wǎng)絡(luò)配置,能夠讓計(jì)算機(jī)系統(tǒng)在最優(yōu)的狀態(tài)下運(yùn)行���,從而確保網(wǎng)絡(luò)的使用安全����。
2.3網(wǎng)絡(luò)故障與安全的管理
網(wǎng)絡(luò)故障是計(jì)算機(jī)經(jīng)常發(fā)生的一種現(xiàn)象�,為了將這種危害講到最低,我們必須要做好網(wǎng)絡(luò)故障管理工作���。當(dāng)計(jì)算機(jī)的某個功能或是某個組成部分出現(xiàn)了問題����,網(wǎng)絡(luò)便會發(fā)生故障,這時我們便可以通過網(wǎng)絡(luò)故障管理及時的找到發(fā)生的原因�,若是因?yàn)槟硞€驅(qū)動文件造成的,網(wǎng)絡(luò)故障管理便會對此進(jìn)行確認(rèn)����,將之前的隔離狀態(tài)解除����。為了避免故障的擴(kuò)大,網(wǎng)絡(luò)故障管理會執(zhí)行隔離排查的操作���,這是由于計(jì)算機(jī)這個龐雜的系統(tǒng)�,造成故障的原因可能是多方面的�,所以才對其進(jìn)行隔離修復(fù)。一般而言����,網(wǎng)絡(luò)故障管理分為檢測、隔離����、修復(fù)三個部分����,它們是保證計(jì)算機(jī)系統(tǒng)正常運(yùn)行的關(guān)鍵措施�。網(wǎng)絡(luò)資源是用戶操作的關(guān)鍵點(diǎn),一旦這種資源被非法占有����,那么必然會導(dǎo)致網(wǎng)絡(luò)資源的無法正常使用,所以必須要做好網(wǎng)絡(luò)資源的安全管理���。網(wǎng)絡(luò)管理系統(tǒng)在未經(jīng)授權(quán)的情況下原本是不可能進(jìn)行訪問的���,這是為了確保信息的完整性與私密性。網(wǎng)絡(luò)安全管理是通過網(wǎng)絡(luò)安全管理員通過計(jì)算機(jī)系統(tǒng)執(zhí)行相關(guān)操作的���,每個用戶在具體的網(wǎng)絡(luò)使用過程中都會占用一定的網(wǎng)絡(luò)資源����,網(wǎng)絡(luò)安全管理員會根據(jù)用戶的需求對其進(jìn)行控制與管理����,這樣可以保證對網(wǎng)絡(luò)資源的利用效率,也可以促進(jìn)網(wǎng)絡(luò)的安全維護(hù)�?���?傊?,在網(wǎng)絡(luò)經(jīng)濟(jì)時代,網(wǎng)絡(luò)環(huán)境呈現(xiàn)一體化的發(fā)展趨勢����,我們應(yīng)將綜合性、系統(tǒng)性的網(wǎng)絡(luò)管理維護(hù)與計(jì)算機(jī)安全技術(shù)結(jié)合起來�,才能適應(yīng)網(wǎng)絡(luò)安全發(fā)展的需要���。與此同時���,我們清醒的認(rèn)識到,計(jì)算機(jī)技術(shù)的快速發(fā)展�、網(wǎng)絡(luò)安全問題不斷涌現(xiàn),需要我們強(qiáng)化相關(guān)技術(shù)的研發(fā)����,對網(wǎng)絡(luò)安全管理的方法與措施進(jìn)行升級,才能對網(wǎng)絡(luò)安全隱患進(jìn)行有效的預(yù)防與控制����。
作者:黃孝貴 單位:攀鋼集團(tuán)礦業(yè)有限公司設(shè)計(jì)研究院
計(jì)算機(jī)安全管理研究:計(jì)算機(jī)安全管理維護(hù)網(wǎng)絡(luò)技術(shù)論文
1數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),是整個網(wǎng)絡(luò)信息安全的核心技術(shù),對網(wǎng)絡(luò)數(shù)據(jù)的傳輸���、存儲等過程起到一定的保密作用。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)信息在傳輸和存儲的過程中,會存在一定的風(fēng)險(xiǎn)性,可能會受到非授權(quán)人入侵,尤其是對一些大型企業(yè)的保密信息,甚至是國家保密信息,如果由非授權(quán)人獲得并應(yīng)用之后,會對企業(yè)乃至國家造成極大的影響,而采用數(shù)據(jù)加密技術(shù)之后,會對網(wǎng)絡(luò)信息的安全有著足夠的保密性,即使加密后的網(wǎng)絡(luò)信息在傳輸���、存儲的過程中會被非授權(quán)人入侵,也能夠保證這些信息不會被他人認(rèn)知,起到保護(hù)網(wǎng)絡(luò)信息安全的目的���。
2計(jì)算機(jī)網(wǎng)絡(luò)安全管理維護(hù)
2.1計(jì)算機(jī)網(wǎng)絡(luò)配置的管理維護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)配置的管理主要是對網(wǎng)絡(luò)進(jìn)行初始化,并根據(jù)網(wǎng)絡(luò)環(huán)境來配置,為計(jì)算機(jī)用戶提供相應(yīng)的網(wǎng)絡(luò)服務(wù),在計(jì)算機(jī)安全管理中占有重要的地位。計(jì)算機(jī)網(wǎng)絡(luò)配置管理是由定義���、辨別����、監(jiān)視�、控制等功能實(shí)現(xiàn)的一個通信網(wǎng)路對象,而且是與網(wǎng)絡(luò)性能有著直接的聯(lián)系,如果網(wǎng)絡(luò)配置不科學(xué)的話,網(wǎng)絡(luò)性能也會大大降低,也會給一些網(wǎng)絡(luò)攻擊者創(chuàng)造更多有利的攻擊條件,對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定的威脅,因此,應(yīng)根據(jù)網(wǎng)絡(luò)環(huán)境合理的做好計(jì)算機(jī)網(wǎng)絡(luò)配置,確保網(wǎng)絡(luò)能夠在最佳的狀態(tài)下運(yùn)行,這樣才能進(jìn)一步保證計(jì)算機(jī)網(wǎng)絡(luò)使用的安全[2]。
2.2網(wǎng)絡(luò)故障的管理
網(wǎng)絡(luò)故障是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中經(jīng)常發(fā)生的,對計(jì)算機(jī)網(wǎng)絡(luò)使用的安全有著一定的影響,為了避免網(wǎng)絡(luò)故障給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來威脅,應(yīng)做好網(wǎng)絡(luò)故障的管理工作����。故障管理作為計(jì)算機(jī)網(wǎng)絡(luò)管理的重要組成,是保證計(jì)算機(jī)網(wǎng)絡(luò)安全、可靠的基礎(chǔ),可以實(shí)現(xiàn)對網(wǎng)絡(luò)故障快速診斷�、確定故障原因、處理故障的功能,例如,當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)中有某個組成失效的情況下,網(wǎng)絡(luò)就會發(fā)生故障,而通過網(wǎng)絡(luò)故障管理能夠及時的排查并確定故障原因,如果是因?yàn)槟硞€文件���、驅(qū)動等導(dǎo)致的,網(wǎng)絡(luò)故障管理會迅速隔離故障,對其進(jìn)行確認(rèn),直至分析出并修復(fù)網(wǎng)絡(luò)故障之后,再解除隔離狀態(tài)[3]�。網(wǎng)絡(luò)故障管理這種隔離排查的執(zhí)行操作,主要是避免故障的擴(kuò)大化,因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)是一項(xiàng)極其復(fù)雜的系統(tǒng),產(chǎn)生網(wǎng)絡(luò)故障也可能不是一個原因造成的,更有可能的是多個網(wǎng)絡(luò)組件共同引起的,因此,要先將故障隔離修復(fù)之后再正常使用。從以上對網(wǎng)絡(luò)故障管理的功能分析,網(wǎng)絡(luò)故障管理大體分為檢測����、隔離、修復(fù)等三部分,也是確保計(jì)算機(jī)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵所在����。
2.3網(wǎng)絡(luò)安全管理
計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行的過程中,是占有一定的網(wǎng)絡(luò)資源,網(wǎng)絡(luò)資源也是提供計(jì)算機(jī)使用者實(shí)現(xiàn)各項(xiàng)操作的關(guān)鍵,如果網(wǎng)絡(luò)資源被非法占用的話,那么,就會導(dǎo)致使用者無法正常使用網(wǎng)絡(luò)資源,要確保網(wǎng)絡(luò)資源的安全使用,必須要做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作。網(wǎng)絡(luò)管理系統(tǒng)本身是不會被未經(jīng)授權(quán)訪問的,這也是確保網(wǎng)絡(luò)管理信息的完整性和機(jī)密性的根本[4]����。網(wǎng)絡(luò)安全管理一方面是通過計(jì)算機(jī)系統(tǒng)來進(jìn)行管理的,另一方面是通過網(wǎng)絡(luò)安全管理員來執(zhí)行相關(guān)的操作。一般情況下網(wǎng)絡(luò)安全管理員的操作多為對網(wǎng)絡(luò)資源的管理,每個計(jì)算機(jī)用戶在使用網(wǎng)絡(luò)的過程中都會占用網(wǎng)絡(luò)資源,而網(wǎng)絡(luò)管理員則會根據(jù)用戶的需求���、實(shí)際的情況等,對計(jì)算機(jī)用戶占用和使用的網(wǎng)絡(luò)資源進(jìn)行控制和管理,這樣不僅可以保證用戶網(wǎng)絡(luò)資源使用有著較高的利用性,同時還能保證網(wǎng)絡(luò)的安全。
3結(jié)語
隨著社會經(jīng)濟(jì)的不斷發(fā)展,計(jì)算機(jī)技術(shù)���、通訊技術(shù)���、網(wǎng)絡(luò)技術(shù)等發(fā)展也極為迅速,尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展讓人嘆為觀止,而且,應(yīng)用范圍也極為廣泛,但是,在計(jì)算機(jī)網(wǎng)絡(luò)使用的過程中,卻存在一定的安全性問題,尤其是網(wǎng)絡(luò)信息的安全,一旦重要機(jī)密信息泄漏出去造成的后果不堪設(shè)想,因此,對計(jì)算機(jī)網(wǎng)絡(luò)安全管理也成為計(jì)算機(jī)使用的重點(diǎn)。通過本文對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與安全管理維護(hù)的分析,作者結(jié)合自身的多年經(jīng)驗(yàn)主要從網(wǎng)絡(luò)技術(shù)�、安全管理維護(hù)等幾方面進(jìn)行探究,希望通過本文的分析能夠進(jìn)一步確保計(jì)算機(jī)網(wǎng)絡(luò)安全。
作者:李會山 單位:遼寧廣播電視大學(xué)
