前言:中文期刊網(wǎng)精心挑選了網(wǎng)絡(luò)技術(shù)員范文供你參考和學(xué)習(xí),希望我們的參考范文能激發(fā)你的文章創(chuàng)作靈感,歡迎閱讀。
網(wǎng)絡(luò)技術(shù)員范文1
1.1可用性
網(wǎng)絡(luò)系統(tǒng)的可用性是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要隨時(shí)隨地能夠?yàn)橛脩舴?wù),要保障合法用戶能夠訪問(wèn)到想要瀏覽的網(wǎng)絡(luò)信息,不會(huì)出現(xiàn)拒絕合法用戶的服務(wù)要求和非合法用戶濫用的現(xiàn)象。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)最重要的功能就是為合法用戶提供多方面的、隨時(shí)隨地的網(wǎng)絡(luò)服務(wù)。
1.2完整性
網(wǎng)絡(luò)系統(tǒng)的完整性是指網(wǎng)絡(luò)信息在傳輸過(guò)程中不能因?yàn)槿魏卧颍l(fā)生網(wǎng)絡(luò)信摻入、重放、偽造、修改、刪除等破壞現(xiàn)象[1],影響網(wǎng)絡(luò)信息的完整性。通過(guò)信息攻擊、網(wǎng)絡(luò)病毒、人為攻擊、誤碼、設(shè)備故障等原因都會(huì)造成網(wǎng)絡(luò)信息完整性的破壞。
1.3保密性
網(wǎng)絡(luò)系統(tǒng)的保密性是指網(wǎng)絡(luò)系統(tǒng)要保證用戶信息不能發(fā)生泄露,主要體現(xiàn)在網(wǎng)絡(luò)系統(tǒng)的可用性和可靠性,是網(wǎng)絡(luò)系統(tǒng)安全的重要指標(biāo)。保密性不同于完整性,完整性強(qiáng)調(diào)的是網(wǎng)絡(luò)信息不能被破壞,保密性是指防止網(wǎng)絡(luò)信息的發(fā)生泄露[2]。
1.4真實(shí)性
網(wǎng)絡(luò)系統(tǒng)的真實(shí)性是指網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)系統(tǒng)操作的不可抵賴性,任何用戶都不能抵賴或者否定曾經(jīng)對(duì)網(wǎng)絡(luò)系統(tǒng)的承諾和操作。
1.5可靠性
網(wǎng)絡(luò)系統(tǒng)的可靠性是指系統(tǒng)的安全穩(wěn)定運(yùn)行,網(wǎng)絡(luò)系統(tǒng)要在一定的時(shí)間和條件下穩(wěn)定的完成網(wǎng)絡(luò)用戶指定的任務(wù)和功能,網(wǎng)絡(luò)系統(tǒng)的可靠性是網(wǎng)絡(luò)安全最基本的要求。
1.6可控性
網(wǎng)絡(luò)系統(tǒng)的可控性是指網(wǎng)絡(luò)系統(tǒng)可以控制和調(diào)整網(wǎng)絡(luò)信息傳播方式和傳播內(nèi)容的能力,為了保障國(guó)家和廣大人民的利益,為正常的社會(huì)管理秩序,網(wǎng)絡(luò)系統(tǒng)管理者有必要對(duì)網(wǎng)絡(luò)信息進(jìn)行適當(dāng)?shù)谋O(jiān)督和控制,避免外地侵犯和社會(huì)犯罪,維護(hù)網(wǎng)絡(luò)安全。
2網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用
2.1防火墻
防火墻是指管理校園網(wǎng)和外界互聯(lián)網(wǎng)之間用戶訪問(wèn)權(quán)限的軟件和硬件的組合設(shè)備[3],防火墻處于校園網(wǎng)和外界互聯(lián)網(wǎng)之間的通道中,能夠有效地阻斷來(lái)自外界的病毒和非法訪問(wèn),能夠有效地提高校園網(wǎng)的網(wǎng)絡(luò)安全。防火墻可以有效攔截來(lái)自外界的不安全的訪問(wèn)服務(wù),同時(shí)還可以對(duì)防火墻進(jìn)行設(shè)置,屏蔽有危害、不健康的網(wǎng)絡(luò)網(wǎng)站,降低校園網(wǎng)的安全危害。另外防火墻還可以有效地監(jiān)控用戶對(duì)校園網(wǎng)的訪問(wèn),記錄用戶的訪問(wèn)記錄,保存到網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中,可以快速統(tǒng)計(jì)校園網(wǎng)的使用情況,在分析用戶訪問(wèn)記錄如果發(fā)現(xiàn)用戶的操作存在安全問(wèn)題,防火墻可以及時(shí)發(fā)出報(bào)警信號(hào),提醒用戶的這個(gè)非法操作,防止校園網(wǎng)內(nèi)部信息的泄露、另外,防火墻可以和NAT技術(shù)高效地結(jié)合起來(lái),用于隱藏校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)信息,提高校園網(wǎng)的安全系數(shù),同時(shí)防火墻和NAT技術(shù)的高效結(jié)合很好地解決了校園網(wǎng)IP不足的情況,提高了校園網(wǎng)的運(yùn)行效率。防火墻在校園網(wǎng)中的應(yīng)用,完善了校園網(wǎng)內(nèi)部的網(wǎng)絡(luò)隔斷,即使校園網(wǎng)發(fā)生安全問(wèn)題,也可以在短時(shí)間內(nèi)控制問(wèn)題擴(kuò)散的速度和范圍。防火墻在校園網(wǎng)中發(fā)揮著重要的作用,能夠有效地阻斷來(lái)自外界互聯(lián)網(wǎng)的安全侵害,但是防火墻不能阻止校園網(wǎng)內(nèi)部的安全問(wèn)題,不能拒絕和控制校園網(wǎng)內(nèi)部的感染病毒。
2.2VPN技術(shù)
VPN技術(shù)在校園網(wǎng)的應(yīng)用,通過(guò)VPN設(shè)備將校內(nèi)局域網(wǎng)和外部的互聯(lián)網(wǎng)連接起來(lái),可以提高校園網(wǎng)的數(shù)據(jù)安全。VPN服務(wù)器經(jīng)過(guò)設(shè)置后,只有符合相應(yīng)條件的用戶經(jīng)過(guò)連接VPN服務(wù)器才能獲得訪問(wèn)特定網(wǎng)絡(luò)信息的權(quán)限,拒絕校園網(wǎng)內(nèi)用戶的危險(xiǎn)操作。VPN技術(shù)可以實(shí)現(xiàn)用戶驗(yàn)證,通過(guò)驗(yàn)證校內(nèi)網(wǎng)用戶的身份,只有符合條件的授權(quán)用戶才能連接到VPN服務(wù)器,進(jìn)行相關(guān)訪問(wèn)。其次實(shí)現(xiàn)校園網(wǎng)數(shù)據(jù)加密,VPN技術(shù)可以將通過(guò)互聯(lián)網(wǎng)通道傳輸?shù)臄?shù)據(jù)進(jìn)行加密,只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)這些信息。再次實(shí)現(xiàn)校園網(wǎng)密鑰管理,通過(guò)生成校園網(wǎng)和互聯(lián)網(wǎng)的基本協(xié)議,提高校園網(wǎng)的可靠性。并且VPN技術(shù)在校園網(wǎng)中的應(yīng)用不需要安裝VPN的客戶端設(shè)備,降低了校園網(wǎng)安全管理的成本。通過(guò)VPN技術(shù),校園網(wǎng)絡(luò)管理員可以對(duì)校園網(wǎng)內(nèi)用戶的操作進(jìn)行實(shí)時(shí)監(jiān)控,及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)故障點(diǎn),進(jìn)行遠(yuǎn)程維護(hù),提高校園網(wǎng)維護(hù)管理能力。
2.3入侵檢測(cè)技術(shù)
入侵檢測(cè)技術(shù)在校園網(wǎng)中的應(yīng)用,可以檢測(cè)校園網(wǎng)絡(luò)中一些不安全的網(wǎng)絡(luò)操作行為,一旦檢測(cè)到網(wǎng)絡(luò)系統(tǒng)中的一些異常現(xiàn)象和未授權(quán)的網(wǎng)絡(luò)操作,就會(huì)發(fā)出網(wǎng)絡(luò)報(bào)警信號(hào)。入侵檢測(cè)技術(shù)可以自動(dòng)分析校園網(wǎng)絡(luò)的用戶活動(dòng),檢測(cè)出校園網(wǎng)中授權(quán)用戶的非法使用和未授權(quán)用戶的越權(quán)使用[4]。入侵檢測(cè)技術(shù)還可以監(jiān)控校園網(wǎng)絡(luò)系統(tǒng)的配置情況,檢測(cè)出系統(tǒng)安全漏洞,提醒校園網(wǎng)絡(luò)管理人員及時(shí)進(jìn)行維護(hù)。另外,入侵檢測(cè)技術(shù)在識(shí)別網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)威脅方面具有重要的作用,可以及時(shí)發(fā)出報(bào)警信號(hào),并且拒絕和處理網(wǎng)絡(luò)攻擊入侵行為,結(jié)合發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊模式,檢測(cè)校園網(wǎng)系統(tǒng)結(jié)構(gòu)是否存在安全漏洞,提高校園網(wǎng)的數(shù)據(jù)完整性,進(jìn)行系統(tǒng)評(píng)估。
2.4訪問(wèn)控制技術(shù)
訪問(wèn)控制技術(shù)主要是用來(lái)控制校園網(wǎng)用戶的非法訪問(wèn)和非法操作,用戶想要進(jìn)入校園網(wǎng),首先要通過(guò)訪問(wèn)控制,經(jīng)過(guò)驗(yàn)證識(shí)別用用戶口令、戶名、密碼等,確定該用戶是否具有訪問(wèn)校園網(wǎng)的權(quán)限,當(dāng)用戶進(jìn)入校園網(wǎng)后,就會(huì)賦予用戶訪問(wèn)操作權(quán)限,使校園網(wǎng)絡(luò)資源不會(huì)被未授權(quán)用戶非法使用和非法訪問(wèn)。
2.5網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)
校園網(wǎng)中的網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù),可以防止校園網(wǎng)信息數(shù)據(jù)丟失,保護(hù)校園網(wǎng)重要信息資源。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)可以實(shí)現(xiàn)集中式的網(wǎng)絡(luò)信息資源管理,對(duì)整個(gè)校園網(wǎng)系統(tǒng)中的信息資源進(jìn)行備份管理,可以極大地提高校園網(wǎng)管理員的工作效率,實(shí)現(xiàn)網(wǎng)絡(luò)資源的統(tǒng)一管理,利用網(wǎng)絡(luò)備份設(shè)備實(shí)時(shí)監(jiān)控校園網(wǎng)絡(luò)中的備份作業(yè),結(jié)合校園網(wǎng)的運(yùn)行情況,及時(shí)修改網(wǎng)絡(luò)備份策略[5],提高系統(tǒng)備份效率。校園網(wǎng)管理員可以利用網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù),定時(shí)對(duì)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行備份,這是網(wǎng)絡(luò)管理重要環(huán)節(jié)。校園網(wǎng)的備份系統(tǒng)可以在用戶進(jìn)行校園網(wǎng)訪問(wèn)時(shí),建立在線網(wǎng)絡(luò)索引,當(dāng)用戶需要恢復(fù)網(wǎng)絡(luò)信息時(shí),通過(guò)在線網(wǎng)絡(luò)索引中的備份系統(tǒng)就可以自動(dòng)恢復(fù)網(wǎng)絡(luò)數(shù)據(jù)文件。網(wǎng)絡(luò)數(shù)據(jù)恢復(fù)和備份技術(shù)實(shí)現(xiàn)了校園網(wǎng)絡(luò)的歸檔管理,通過(guò)時(shí)間定期和項(xiàng)目管理對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)進(jìn)行歸檔管理,在網(wǎng)絡(luò)環(huán)境建立統(tǒng)一的數(shù)據(jù)備份和儲(chǔ)存格式,使所有網(wǎng)絡(luò)信息數(shù)據(jù)在統(tǒng)一格式中完成長(zhǎng)時(shí)間的保存[6]。
2.6災(zāi)難恢復(fù)技術(shù)
校園網(wǎng)中的災(zāi)難恢復(fù)主要包括兩類:個(gè)別數(shù)據(jù)文件的恢復(fù)和所有信息數(shù)據(jù)的恢復(fù)。當(dāng)校園網(wǎng)中的個(gè)別數(shù)據(jù)文件恢復(fù)可以利用網(wǎng)絡(luò)中備份系統(tǒng)完成個(gè)別受損數(shù)據(jù)文件的恢復(fù),校園網(wǎng)絡(luò)管理員可以瀏覽目錄或者數(shù)據(jù)庫(kù),觸動(dòng)受損數(shù)據(jù)文件的恢復(fù)功能,系統(tǒng)會(huì)自動(dòng)加載存儲(chǔ)軟件,恢復(fù)受損文件。所有信息數(shù)據(jù)的恢復(fù)主要應(yīng)用在當(dāng)發(fā)生意外災(zāi)難時(shí)導(dǎo)致整個(gè)校園網(wǎng)系統(tǒng)重組、系統(tǒng)升級(jí)、系統(tǒng)崩潰和信息數(shù)據(jù)丟失等情況。
3結(jié)語(yǔ)
網(wǎng)絡(luò)技術(shù)員范文2
關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過(guò)了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒(méi)有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開(kāi)放WEB服務(wù),而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能,就一定只能向可能信賴的用戶開(kāi)放,因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。 因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份,即將所有文件寫(xiě)入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過(guò)的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤(pán)備份之后更改過(guò)的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
網(wǎng)絡(luò)技術(shù)員范文3
校園網(wǎng)網(wǎng)絡(luò)安全威脅信息安全技術(shù)隨著校園網(wǎng)絡(luò)互連的迅速擴(kuò)大,學(xué)校越來(lái)越關(guān)心整個(gè)校園網(wǎng)安全技術(shù)問(wèn)題。校園網(wǎng)絡(luò)能否高效、安全地運(yùn)行,必然成為校園數(shù)字化過(guò)程中的一個(gè)核心問(wèn)題。一個(gè)安全高效的校園網(wǎng)絡(luò)系統(tǒng),可以為學(xué)校的行政管理、科研、信息交流提供一個(gè)穩(wěn)定、可靠的網(wǎng)絡(luò)環(huán)境。
一、網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭到破壞、更改或泄露,系統(tǒng)連續(xù)、可靠、正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。
二、網(wǎng)絡(luò)信息安全的特征
1.保密性。信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性,在網(wǎng)絡(luò)系統(tǒng)的每一個(gè)層次都存在著不同的機(jī)密性,因此也需要有相應(yīng)的網(wǎng)絡(luò)安全防范措施。在物理層,要保護(hù)系統(tǒng)實(shí)體的信息外露;在運(yùn)行層面,保證能夠?yàn)槭跈?quán)使用者正常地使用,并對(duì)非授權(quán)的人禁止使用,并有防范黑客、病毒等的攻擊能力。
2.完整性。數(shù)據(jù)未經(jīng)授權(quán)不能被修改、破壞、插入、延遲、亂序和不丟失的特性。
3.可用性。授權(quán)的用戶能夠正常地按照順序使用的特征,保證授權(quán)使用者在需要的時(shí)候可以訪問(wèn)并查詢資料。在物理層,要提高系統(tǒng)在惡劣環(huán)境下的工作能力,在運(yùn)行方面,要保證系統(tǒng)時(shí)刻能為授權(quán)人提供服務(wù),保證系統(tǒng)的可用性,使得者和接收者都無(wú)法否認(rèn)所和接收信息內(nèi)容。
三、威脅網(wǎng)絡(luò)安全的因素
1.黑客。相信人們?cè)谏钪袑?duì)這個(gè)詞語(yǔ)并不陌生,或許在自己的身邊就存在著黑客。黑客其實(shí)是程序設(shè)計(jì)人員,對(duì)于操作系統(tǒng)和編程語(yǔ)言等高級(jí)知識(shí)有很好的掌握,我們之所以稱其為黑客,主要是因?yàn)樗麄冞€利用對(duì)方的操作系統(tǒng)中的安全漏洞而非法的進(jìn)入對(duì)方的計(jì)算機(jī)系統(tǒng)中,窺探或是盜取對(duì)方的機(jī)密,其危害性就不言而喻了。從一定程度上來(lái)說(shuō),黑客對(duì)于網(wǎng)絡(luò)系統(tǒng)的安全危害是比一般的電腦病毒的危害還要大得多。
2.病毒。病毒是相對(duì)于黑客的又一安全隱患,而目前對(duì)于數(shù)據(jù)安全存在的最大的安全隱患是計(jì)算機(jī)病毒,它也是一種惡意破壞的行為,是惡意編制者在正常的計(jì)算機(jī)程序中刻意插入的計(jì)算機(jī)指令或是程序的代碼,從而破壞計(jì)算機(jī)中的數(shù)據(jù)或計(jì)算機(jī)的功能應(yīng)用,影響計(jì)算機(jī)的正常運(yùn)用。計(jì)算機(jī)病毒就跟瘟疫一樣具有傳染性、破壞性、隱蔽性、寄生性等一些特點(diǎn),能夠進(jìn)行自我復(fù)制而在計(jì)算機(jī)中蔓延開(kāi)來(lái),對(duì)于計(jì)算機(jī)的影響不只是單個(gè)的計(jì)算機(jī),而是區(qū)域性地產(chǎn)生影響,因此,加強(qiáng)對(duì)計(jì)算機(jī)病毒的防范迫在眉捷,要對(duì)已產(chǎn)生的計(jì)算機(jī)病毒進(jìn)行及時(shí)的清理。
3.軟件漏洞。在計(jì)算機(jī)中存在著許多應(yīng)用軟件,而這些軟件隨著人們的需要而被安裝,這些軟件雖經(jīng)過(guò)無(wú)數(shù)次的測(cè)試,但并不能保證它們本身不存在著漏洞,更不能保證它們?cè)趹?yīng)用的過(guò)程中不會(huì)出現(xiàn)問(wèn)題,這種安全問(wèn)題的存在,就使得計(jì)算機(jī)處于危機(jī)之中,一旦這些存在問(wèn)題的操作系統(tǒng)或是軟件投入到使用中,就會(huì)使計(jì)算機(jī)遭到破壞。
四、校園網(wǎng)絡(luò)采用的網(wǎng)絡(luò)安全技術(shù)
1.防火墻技術(shù)。防火墻是一個(gè)或一組在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的系統(tǒng),本質(zhì)上,它遵從的是一種允許或阻止業(yè)務(wù)往來(lái)的網(wǎng)絡(luò)通信安全機(jī)制,也就是提供可控的過(guò)濾網(wǎng)絡(luò)通信,只允許授權(quán)的通信。防火墻能夠強(qiáng)化安全策略,防止不良現(xiàn)象發(fā)生的“交通警察”,有效地記錄因特網(wǎng)上的活動(dòng),限制暴露用戶點(diǎn),是網(wǎng)絡(luò)安全策略的檢查站。
2.數(shù)據(jù)加密技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中,與防火墻配合使用的安全技術(shù)還有文件加密與數(shù)字簽名技術(shù),它是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部竊取,偵聽(tīng)或破壞所采用的主要技術(shù)手段之一。按作用不同,文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。數(shù)據(jù)存儲(chǔ)加密技術(shù)是以防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲(chǔ)和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對(duì)介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證,達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。
3.網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù),通過(guò)對(duì)網(wǎng)絡(luò)的掃描,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù),及時(shí)發(fā)現(xiàn)安全漏洞,客觀評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。利用安全掃描技術(shù),可以對(duì)局域網(wǎng)絡(luò)、Web站點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行服務(wù),檢測(cè)在操作系統(tǒng)上存在的可能導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢測(cè)主機(jī)系統(tǒng)中是否被安裝了竊聽(tīng)程序、防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤。
4.入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)是通過(guò)對(duì)行為、安全日志、審計(jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行處理,從而發(fā)現(xiàn)入侵行為的一種技術(shù)。這是一種主動(dòng)地防護(hù)措施,通過(guò)收集、分析計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的特定信息,達(dá)到預(yù)測(cè)威脅網(wǎng)絡(luò)安全的行為是否存在的目的。入侵檢測(cè)技術(shù)在防火墻技術(shù)的基礎(chǔ)上提供了又一道安全防護(hù)層,可起到防御網(wǎng)絡(luò)攻擊的作用,因而提高了網(wǎng)絡(luò)系統(tǒng)的安全性和防御體系的完整性。
5.計(jì)算機(jī)病毒防范技術(shù)。計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序,它不僅能破壞計(jì)算機(jī)系統(tǒng),還能傳播感染到其他系統(tǒng)。計(jì)算機(jī)病毒能夠寄生在其他文件中,通過(guò)自我復(fù)制進(jìn)行傳播,當(dāng)預(yù)先設(shè)定的條件滿足時(shí)即被激活,從而給計(jì)算機(jī)系統(tǒng)造成不同程度的破壞。計(jì)算機(jī)病毒不同,其編制目的也各有不同。比如,破壞文件造成數(shù)據(jù)丟失、刪除重要程序文件造成系統(tǒng)錯(cuò)誤、修改數(shù)據(jù)甚至盜取用戶數(shù)據(jù)。檢測(cè)與清除計(jì)算機(jī)病毒的常見(jiàn)方法是安裝殺毒軟件,同時(shí)也必須對(duì)病毒傳播途徑進(jìn)行嚴(yán)密控制。
6.虛擬專用網(wǎng)技術(shù)。虛擬專用網(wǎng)是利用接入服務(wù)器、路由器及虛擬專用網(wǎng)設(shè)備在公用的廣域網(wǎng)上實(shí)現(xiàn)虛擬專用網(wǎng)的技術(shù)。在虛擬網(wǎng)絡(luò)中,任意兩個(gè)節(jié)點(diǎn)之間的連接并不需要傳統(tǒng)專用網(wǎng)絡(luò)常用的端到端的物理鏈路,只是兩個(gè)專用網(wǎng)絡(luò)借助一個(gè)公共網(wǎng)絡(luò)相互連接的一種方法,并通過(guò)采用隧道技術(shù)、加密技術(shù)、用戶身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù),為網(wǎng)絡(luò)安全提供了強(qiáng)有力的保障。
五、結(jié)束語(yǔ)
在數(shù)字化教育飛速發(fā)展的今天,一個(gè)安全有效的校園網(wǎng)能夠在學(xué)校教學(xué)活動(dòng)中發(fā)揮重要的保障和促進(jìn)作用。作為校園網(wǎng)絡(luò)管理者,應(yīng)認(rèn)真了解和掌握校園網(wǎng)的特點(diǎn)和網(wǎng)絡(luò)安全技術(shù),在實(shí)踐中靈活運(yùn)用,更好地保證校園網(wǎng)絡(luò)的安全運(yùn)行。
參考文獻(xiàn):
[1]袁津生,齊建東,曹佳.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京:人民郵電出版社,2008.
[2]張世永.網(wǎng)絡(luò)安全原理與應(yīng)用.北京:科學(xué)出版社,2003.
[3]陳梁.防火墻網(wǎng)絡(luò)安全研究.電腦知識(shí)與技術(shù),2007.
網(wǎng)絡(luò)技術(shù)員范文4
關(guān)鍵詞 網(wǎng)絡(luò)安全 系統(tǒng)安全 網(wǎng)絡(luò)運(yùn)行安全 內(nèi)部網(wǎng)絡(luò)安全 防火墻
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和Internet的日益普及,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,這無(wú)疑對(duì)加快信息處理,提高工作效率,減輕勞動(dòng)強(qiáng)度,實(shí)現(xiàn)資源共享都起到了無(wú)法估量的作用。但教師和學(xué)生在使用校園網(wǎng)絡(luò)的同時(shí)卻忽略了網(wǎng)絡(luò)安全問(wèn)題,登陸了一些非法網(wǎng)站和使用了帶病毒的軟件,導(dǎo)致了校園計(jì)算機(jī)系統(tǒng)的崩潰,給計(jì)算機(jī)教師帶來(lái)了大量的工作負(fù)擔(dān),也嚴(yán)重影響了校園網(wǎng)的正常運(yùn)行。所以在積極發(fā)展辦公自動(dòng)化、實(shí)現(xiàn)資源共享的同時(shí),教師和學(xué)生都應(yīng)加強(qiáng)對(duì)校園網(wǎng)絡(luò)的安全重視。正如人們經(jīng)常所說(shuō)的:網(wǎng)絡(luò)的生命在于其安全性。因此,如何在現(xiàn)有的條件下,如何搞好網(wǎng)絡(luò)的安全,就成了校園網(wǎng)絡(luò)管理人員的一個(gè)重要課題。
作為一位中學(xué)電腦教師兼負(fù)著校園網(wǎng)絡(luò)的維護(hù)和管理,我們一起來(lái)探討一下校園網(wǎng)絡(luò)安全技術(shù)。
網(wǎng)絡(luò)安全主要是網(wǎng)絡(luò)信息系統(tǒng)的安全性,包括系統(tǒng)安全、網(wǎng)絡(luò)運(yùn)行安全和內(nèi)部網(wǎng)絡(luò)安全。
一、系統(tǒng)安全
系統(tǒng)安全包括主機(jī)和服務(wù)器的運(yùn)行安全,主要措施有反病毒。入侵檢測(cè)、審計(jì)分析等技術(shù)。
1、反病毒技術(shù):計(jì)算機(jī)病毒是引起計(jì)算機(jī)故障、破壞計(jì)算機(jī)數(shù)據(jù)的程序,它能夠傳染其它程序,并進(jìn)行自我復(fù)制,特別是要網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒有著不可估量的威脅性和破壞力,因此對(duì)計(jì)算機(jī)病毒的防范是校園網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要環(huán)節(jié),具體方法是使用防病毒軟件對(duì)服務(wù)器中的文件進(jìn)行頻繁掃描和監(jiān)測(cè),或者在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問(wèn)權(quán)限等。如我校就安裝了遠(yuǎn)程教育中心配置的金山毒霸進(jìn)行實(shí)時(shí)監(jiān)控,效果不錯(cuò)。
2、入侵檢測(cè):入侵檢測(cè)指對(duì)入侵行為的發(fā)現(xiàn)。它通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)它們進(jìn)行分析,從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象,以提高系統(tǒng)管理員的安全管理能力,及時(shí)對(duì)系統(tǒng)進(jìn)行安全防范。入侵檢測(cè)系統(tǒng)包括進(jìn)行入侵檢測(cè)的軟件和硬件,主要功能有:檢測(cè)并分析用戶和系統(tǒng)的活動(dòng);檢查系統(tǒng)的配置和操作系統(tǒng)的日志;發(fā)現(xiàn)漏洞、統(tǒng)計(jì)分析異常行為等等。
從目前來(lái)看系統(tǒng)漏洞的存在成為網(wǎng)絡(luò)安全的首要問(wèn)題,發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員主要任務(wù)。當(dāng)然,從系統(tǒng)中找到發(fā)現(xiàn)漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的,但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行升級(jí)補(bǔ)丁卻是我們應(yīng)該做的。而發(fā)現(xiàn)有報(bào)告的漏洞最常用的方法,就是經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,對(duì)于我們有使用的軟件和服務(wù),應(yīng)該密切關(guān)注其程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問(wèn)題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。許多的網(wǎng)絡(luò)管理員對(duì)此認(rèn)識(shí)不夠,以至于過(guò)了幾年,還能掃描到機(jī)器存在許多漏洞。在校園網(wǎng)中服務(wù)器,為用戶提供著各種的服務(wù),但是服務(wù)提供的越多,系統(tǒng)就存在更多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉,只向公眾提供了他們所需的基本的服務(wù)。最典型的是,我們?cè)谛@網(wǎng)服務(wù)器中對(duì)公眾通常只提供WEB服務(wù)功能,而沒(méi)有必要向公眾提供FTP功能,這樣,在服務(wù)器的服務(wù)配置中,我們只開(kāi)放WEB服務(wù),而將FTP服務(wù)禁止。如果要開(kāi)放FTP功能,就一定只能向可能信賴的用戶開(kāi)放,因?yàn)橥ㄟ^(guò)FTP用戶可以上傳文件內(nèi)容,如果用戶目錄又給了可執(zhí)行權(quán)限,那么,通過(guò)運(yùn)行上傳某些程序,就可能使服務(wù)器受到攻擊。所以,信賴了來(lái)自不可信賴數(shù)據(jù)源的數(shù)據(jù)也是造成網(wǎng)絡(luò)不安全的一個(gè)因素。
3、審計(jì)監(jiān)控技術(shù)。審計(jì)是記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程,它是提高安全性的重要工具。它不僅能夠識(shí)別誰(shuí)訪問(wèn)了系統(tǒng),還能指出系統(tǒng)正被怎樣地使用。對(duì)于確定是否有網(wǎng)絡(luò)攻擊的情況,審計(jì)信息對(duì)于確定問(wèn)題和攻擊源很重要。同時(shí),系統(tǒng)事件的記錄能夠更迅速和系統(tǒng)地識(shí)別問(wèn)題,并且它是后面階段事故處理的重要依據(jù)。另外,通過(guò)對(duì)安全事件的不斷收集、積聚和分析,有選擇性地對(duì)其中的某些站點(diǎn)或用戶進(jìn)行審計(jì)跟蹤,可以及早發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。
因此,除使用一般的網(wǎng)管軟件系統(tǒng)監(jiān)控管理系統(tǒng)外,還應(yīng)使用目前已較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備,以便對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷,從而防止針對(duì)網(wǎng)絡(luò)的攻擊與犯罪行為。 轉(zhuǎn)貼于
二、網(wǎng)絡(luò)運(yùn)行安全
網(wǎng)絡(luò)運(yùn)行安全除了采用各種安全檢測(cè)和控制技術(shù)來(lái)防止各種安全隱患外,還要有備份與恢復(fù)等應(yīng)急措施來(lái)保證網(wǎng)絡(luò)受到攻擊后,能盡快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)。
一般數(shù)據(jù)備份操作有三種。一是全盤(pán)備份,即將所有文件寫(xiě)入備份介質(zhì);二是增量備份,只備份那些上次備份之后更改過(guò)的文件,這種備份是最有效的備份方法;三是差分備份,備份上次全盤(pán)備份之后更改過(guò)的所有文件。
根據(jù)備份的存儲(chǔ)媒介不同,有“冷備份”和“熱備份”兩種方案。“熱備份”是指下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中,只不過(guò)傳到另一個(gè)非工作的分區(qū)或是另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中存放,具有速度快和調(diào)用方便的特點(diǎn)。“冷備份”是將下載的備份存入到安全的存儲(chǔ)媒介中,而這種存儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系,在系統(tǒng)恢復(fù)時(shí)重新安裝。其特點(diǎn)是便于保管,用以彌補(bǔ)了熱備份的一些不足。進(jìn)行備份的過(guò)程中,常使用備份軟件,如GHOST等。
三、內(nèi)部網(wǎng)絡(luò)安全
為了保證局域網(wǎng)安全,內(nèi)網(wǎng)和外網(wǎng)最好進(jìn)行訪問(wèn)隔離,常用的措施是在內(nèi)部網(wǎng)與外部網(wǎng)之間采用訪問(wèn)控制和進(jìn)行網(wǎng)絡(luò)安全檢測(cè),以增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)的安全性。
1、訪問(wèn)控制:在內(nèi)外網(wǎng)隔離及訪問(wèn)系統(tǒng)中,采用防火墻技術(shù)是目前保護(hù)內(nèi)部網(wǎng)安全的最主要的,同時(shí)也是最在效和最經(jīng)濟(jì)的措施之一。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)安全政策控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。防火墻技術(shù)可以決定哪些內(nèi)部服務(wù)可以被外界訪問(wèn),外界的哪些人可以訪問(wèn)內(nèi)部的哪些服務(wù),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。其基本功能有:過(guò)濾進(jìn)、出的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為;封堵某些禁止的業(yè)務(wù)等。應(yīng)該強(qiáng)調(diào)的是,防火墻是整體安全防護(hù)體系的一個(gè)重要組成部分,而不是全部。因此必須將防火墻的安全保護(hù)融合到系統(tǒng)的整體安全策略中,才能實(shí)現(xiàn)真正的安全。
另外,防火墻還用于內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制。防火墻可以隔離內(nèi)部網(wǎng)絡(luò)的一個(gè)網(wǎng)段與另一個(gè)網(wǎng)段,防止一個(gè)網(wǎng)段的問(wèn)題穿過(guò)整個(gè)網(wǎng)絡(luò)傳播。針對(duì)某些網(wǎng)絡(luò),在某些情況下,它的一些局域網(wǎng)的某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更受信任,或者某個(gè)網(wǎng)段比另一個(gè)網(wǎng)段更敏感。而在它們之間設(shè)置防火墻就可以限制局部網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
2、網(wǎng)絡(luò)安全檢測(cè):保證網(wǎng)絡(luò)系統(tǒng)安全最有效的辦法是定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性評(píng)估分析,用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng),檢查報(bào)告系存在的弱點(diǎn)和漏洞,建議補(bǔ)救措施和安全策略,達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。
以上只是對(duì)防范外部入侵,維護(hù)網(wǎng)絡(luò)安全的一些粗淺看法。建立健全的網(wǎng)絡(luò)管理制度是校園網(wǎng)絡(luò)安全的一項(xiàng)重要措施,健康正常的校園網(wǎng)絡(luò)需要廣大師生共同來(lái)維護(hù)。
參考文獻(xiàn)
1.局域網(wǎng)組建與維護(hù)DIY.人民郵電出版社,2003.05
網(wǎng)絡(luò)技術(shù)員范文5
1.1網(wǎng)絡(luò)連接問(wèn)題
網(wǎng)絡(luò)連接故障是醫(yī)院網(wǎng)絡(luò)管理中最常見(jiàn)的問(wèn)題。網(wǎng)絡(luò)連接問(wèn)題其具體狀況有網(wǎng)絡(luò)線路中斷,無(wú)法和其他網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行聯(lián)系。其故障發(fā)生的主要原因有:相關(guān)網(wǎng)絡(luò)機(jī)器設(shè)備的網(wǎng)卡設(shè)置出錯(cuò)、相關(guān)網(wǎng)頁(yè)窗口的I/O地址出現(xiàn)沖突或中斷、RJ-45水晶頭和雙絞線沒(méi)有接觸到位、網(wǎng)線出現(xiàn)斷裂、網(wǎng)絡(luò)連接設(shè)備出現(xiàn)質(zhì)量、中斷信號(hào)出現(xiàn)誤差及設(shè)備資源有沖突等問(wèn)題。這一系列問(wèn)題都有可能導(dǎo)致網(wǎng)絡(luò)信號(hào)中斷,網(wǎng)絡(luò)連接出現(xiàn)問(wèn)題,從而影響整個(gè)醫(yī)院的網(wǎng)絡(luò)管理。
1.2網(wǎng)絡(luò)堵塞問(wèn)題
在醫(yī)院的網(wǎng)絡(luò)建設(shè)中,一些醫(yī)院為了降低網(wǎng)絡(luò)建設(shè)的成本,在網(wǎng)絡(luò)設(shè)備上投入不大,其網(wǎng)絡(luò)設(shè)備質(zhì)量偏低,從而導(dǎo)致網(wǎng)絡(luò)管理的成效并不明顯。醫(yī)院的網(wǎng)絡(luò)管理一般是24小時(shí)不間斷工作,由于其設(shè)備服務(wù)器、主交換機(jī)的運(yùn)轉(zhuǎn)狀況不佳,導(dǎo)致出現(xiàn)網(wǎng)絡(luò)堵塞甚至是網(wǎng)絡(luò)癱瘓的故障問(wèn)題。這些故障在一定程度上對(duì)醫(yī)院的正常運(yùn)行會(huì)產(chǎn)生很大的影響,能夠明顯降低醫(yī)院工作人員的工作效率。
1.3安全性問(wèn)題
在物聯(lián)網(wǎng)時(shí)代中,信息安全問(wèn)題一直是社會(huì)各界非常關(guān)注的問(wèn)題。隨著醫(yī)院網(wǎng)路化進(jìn)程的加快,醫(yī)院的醫(yī)療信息和數(shù)據(jù)的管理往往依賴于網(wǎng)絡(luò)信息系統(tǒng)。但是,首先當(dāng)前在很多醫(yī)院的網(wǎng)絡(luò)信息系統(tǒng)維護(hù)等網(wǎng)絡(luò)管理工作中還缺乏專業(yè)性的人才,因而很多時(shí)候網(wǎng)絡(luò)出現(xiàn)故障問(wèn)題的原因在于相關(guān)管理人員無(wú)法“預(yù)見(jiàn)”網(wǎng)絡(luò)問(wèn)題;其次由于醫(yī)院網(wǎng)絡(luò)管理維護(hù)的工作人員缺少專業(yè)性的計(jì)算機(jī)網(wǎng)絡(luò)管理知識(shí)及網(wǎng)絡(luò)安全的防范意識(shí),使一些重要醫(yī)療數(shù)據(jù)信息沒(méi)有得到及時(shí)備份,造成數(shù)據(jù)信息丟失,甚至出現(xiàn)醫(yī)院網(wǎng)絡(luò)賬號(hào)泄露等問(wèn)題。另外,更為嚴(yán)重的情況是計(jì)算機(jī)病毒對(duì)醫(yī)院網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊,從而對(duì)醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息的安全造成嚴(yán)重影響。
2醫(yī)院網(wǎng)絡(luò)管理技術(shù)問(wèn)題的應(yīng)對(duì)措施
2.1網(wǎng)絡(luò)連接問(wèn)題的應(yīng)對(duì)措施
正對(duì)網(wǎng)絡(luò)連接的問(wèn)題,可以采取的應(yīng)對(duì)措施是:首先,對(duì)網(wǎng)卡設(shè)置進(jìn)行檢查,當(dāng)網(wǎng)卡檢查顯示器工作狀態(tài)正常時(shí),通過(guò)“網(wǎng)上鄰居”對(duì)其網(wǎng)絡(luò)連線進(jìn)行檢查;其次,對(duì)網(wǎng)絡(luò)的線路進(jìn)行排查,采用相關(guān)的測(cè)線儀對(duì)網(wǎng)絡(luò)連線進(jìn)行檢測(cè),看內(nèi)部否存在斷裂、網(wǎng)絡(luò)連接設(shè)備是否出現(xiàn)質(zhì)量問(wèn)題等。當(dāng)網(wǎng)卡和網(wǎng)線檢測(cè)都是正常時(shí),便應(yīng)該對(duì)軟件設(shè)置是否存在故障進(jìn)行檢測(cè)。一般情況下,經(jīng)過(guò)三大步驟排查檢測(cè),能夠查出相關(guān)問(wèn)題。但是,為了能夠及時(shí)有效地解決問(wèn)題,相關(guān)醫(yī)務(wù)管理人員在進(jìn)行故障檢測(cè)時(shí),需要重視對(duì)軟件和硬件兩部分的排查,從而有利于查找出網(wǎng)絡(luò)連接問(wèn)題的根本原因。
2.2網(wǎng)絡(luò)堵塞問(wèn)題的應(yīng)對(duì)措施
首先,完善醫(yī)院的網(wǎng)絡(luò)設(shè)備,提高網(wǎng)絡(luò)設(shè)備運(yùn)行的穩(wěn)定性,為醫(yī)院網(wǎng)絡(luò)管理的運(yùn)行提供基礎(chǔ)設(shè)備保障。其次,當(dāng)出現(xiàn)網(wǎng)路堵塞問(wèn)題時(shí),可以采取以下應(yīng)對(duì)措施:查看設(shè)備缺陷,打開(kāi)路由器的信息庫(kù),若網(wǎng)絡(luò)的平均流量小于50%時(shí)就會(huì)在信息庫(kù)顯示出來(lái),若數(shù)據(jù)碰撞的現(xiàn)象很少時(shí),則表明在網(wǎng)絡(luò)結(jié)構(gòu)中只是有一部分設(shè)備有問(wèn)題,或者少數(shù)工作站出現(xiàn)問(wèn)題。接著就可以對(duì)工作站的故障進(jìn)行分析,在區(qū)域網(wǎng)中先明確工作站的地點(diǎn),確定可能存有問(wèn)題的工作站用戶及位置,其有效途徑是先搜索出MAC的地址,然后備份相關(guān)工作站的網(wǎng)卡MAC地址,打開(kāi)對(duì)比進(jìn)行排查,再進(jìn)行精確查找,從而得到一個(gè)精確的結(jié)果。接下來(lái),將搜索出的工作站進(jìn)行全面檢查,這時(shí)會(huì)發(fā)現(xiàn)該工作站用戶并沒(méi)有得到計(jì)算機(jī)使用允許,而網(wǎng)絡(luò)堵塞的狀況卻出現(xiàn)了。接著,連接該工作網(wǎng)站的網(wǎng)卡及相關(guān)方面網(wǎng)絡(luò)測(cè)試儀,模擬發(fā)送流量,當(dāng)流量大幅度增加后,數(shù)據(jù)碰撞的次數(shù)就會(huì)增加。由此可斷定,故障問(wèn)題是出現(xiàn)在網(wǎng)卡的連接方面。另外,還需注意的是此類故障次檢測(cè)方式是基于所有工作站都是在同一個(gè)區(qū)域網(wǎng)中的同一個(gè)網(wǎng)段上。
2.3安全性問(wèn)題的應(yīng)對(duì)措施
醫(yī)院網(wǎng)絡(luò)數(shù)據(jù)信息安全性是一個(gè)非常嚴(yán)峻的問(wèn)題,根據(jù)當(dāng)前醫(yī)院的網(wǎng)絡(luò)建設(shè)中發(fā)生的一系列安全性故障問(wèn)題,采取有效應(yīng)對(duì)措施。首先,必須重視對(duì)醫(yī)療數(shù)據(jù)信息的備份,相關(guān)管理人員必須及時(shí)準(zhǔn)確地將相關(guān)數(shù)據(jù)信息備份工作做到位,避免一些重要數(shù)據(jù)出現(xiàn)丟失、遺漏的問(wèn)題。其次,加強(qiáng)相關(guān)管理人員網(wǎng)絡(luò)安全防范意識(shí),杜絕將醫(yī)院賬號(hào)和密碼泄露的狀況出現(xiàn),從而在很大程度上降低醫(yī)院的信息安全事故的發(fā)生。此外,對(duì)醫(yī)院網(wǎng)絡(luò)管理人員進(jìn)行相關(guān)網(wǎng)絡(luò)管理知識(shí)、計(jì)算機(jī)知識(shí)的專業(yè)培訓(xùn),提高預(yù)見(jiàn)網(wǎng)絡(luò)問(wèn)題、應(yīng)對(duì)網(wǎng)絡(luò)問(wèn)題的能力。另外,要充分運(yùn)用當(dāng)前先進(jìn)的殺毒軟件進(jìn)行定期殺毒,安裝好網(wǎng)絡(luò)防火墻,并及時(shí)對(duì)網(wǎng)絡(luò)“補(bǔ)丁”程序進(jìn)行更新,從而有效地避免計(jì)算機(jī)病毒或網(wǎng)絡(luò)黑客的攻擊。
3結(jié)語(yǔ)
網(wǎng)絡(luò)技術(shù)員范文6
【關(guān)鍵詞】無(wú)線局域網(wǎng) 校園 應(yīng)用 無(wú)線接入點(diǎn)
1 概論
無(wú)線局域網(wǎng)是由網(wǎng)絡(luò)技術(shù)結(jié)合無(wú)線通信技術(shù)而衍生出來(lái)的服務(wù),其縮寫(xiě)為WLAN。從科學(xué)的視角來(lái)分析,無(wú)線局域網(wǎng)經(jīng)過(guò)無(wú)線信道來(lái)完成網(wǎng)絡(luò)中各個(gè)設(shè)備之間的信息互聯(lián),同時(shí)能夠使得通信可以以寬帶的形式實(shí)現(xiàn),更加具有移動(dòng)化和個(gè)性化;從方便理解的視角來(lái)分析,無(wú)線局域網(wǎng)可以不使用任何網(wǎng)線就為人們提供有線網(wǎng)絡(luò)能夠提供的服務(wù)。無(wú)線局域網(wǎng)比有線網(wǎng)絡(luò)的使用區(qū)域更寬泛,同時(shí)開(kāi)發(fā)和運(yùn)行的投入也不多,在很短的時(shí)間內(nèi)就能獲得很大的回報(bào),同時(shí)非常方便延伸擴(kuò)展,不會(huì)收到地形和災(zāi)害等外界因素的干擾,同時(shí)組網(wǎng)的方式可以根據(jù)實(shí)際情況隨意變化,使用起來(lái)非常靈活方便。無(wú)限網(wǎng)關(guān)、無(wú)線網(wǎng)卡、無(wú)線網(wǎng)橋、無(wú)線接入點(diǎn)、接入控制器、認(rèn)證服務(wù)器以及無(wú)線天線等都是連接無(wú)線局域網(wǎng)絡(luò)所需要的設(shè)備。
現(xiàn)在的很多學(xué)校的網(wǎng)絡(luò)還在使用傳統(tǒng)的有線網(wǎng)絡(luò)連接方式,這種方法提供了限定區(qū)域的信息接入點(diǎn),限制了師生的活動(dòng)范圍,讓他們不能任何時(shí)間和任何范圍地獲取互聯(lián)網(wǎng)以及校園網(wǎng)的各類信息。有線網(wǎng)絡(luò)的連接投入了大量的成本卻得不到意料中的效果,這使得學(xué)校的信息化建設(shè)相關(guān)部門(mén)有苦難言,而無(wú)線局域網(wǎng)絡(luò)技術(shù)的出現(xiàn)很好解決了這些難題,其連接方便、易擴(kuò)展、覆蓋范圍廣、成本低等優(yōu)點(diǎn)吸引了校園信息化建設(shè)相關(guān)人員的注意,在新的校園信息化建設(shè)進(jìn)程中,無(wú)線網(wǎng)絡(luò)技術(shù)有了特別寬泛的普及和應(yīng)用。
2 校園網(wǎng)中無(wú)線網(wǎng)絡(luò)技術(shù)的應(yīng)用
2.1 校園中的無(wú)線網(wǎng)絡(luò)技術(shù)室內(nèi)使用方案
這里所說(shuō)的室內(nèi)指的是之前無(wú)法使用有線網(wǎng)絡(luò)的會(huì)議室和教室等地點(diǎn)。可以根據(jù)實(shí)際情況挑選吸頂天線、全向天線以及室內(nèi)用的無(wú)線接入點(diǎn)等設(shè)備,在室內(nèi)安裝無(wú)線網(wǎng)要先看看無(wú)線接入點(diǎn)的位置及數(shù)量,以確保能夠?qū)⒏鱾€(gè)無(wú)線接入點(diǎn)組成的無(wú)線信號(hào)覆蓋的地方之間形成交錯(cuò)覆蓋,讓所有的覆蓋的地方能夠形成無(wú)縫連接,有線骨干網(wǎng)絡(luò)和雙絞線把每個(gè)無(wú)線接入點(diǎn)連接在一起,組成了有線網(wǎng)絡(luò)基礎(chǔ)上的全部范圍的無(wú)線覆蓋局面,每個(gè)終端都能夠根據(jù)附近的連接點(diǎn)來(lái)查看和訪問(wèn)網(wǎng)絡(luò)信息。
有些范圍會(huì)因?yàn)楦采w區(qū)域的間隔距離過(guò)大而出現(xiàn)不能連通的現(xiàn)象,連接人員可以通過(guò)查詢地點(diǎn)來(lái)得到無(wú)線終端的具體方位和具體個(gè)數(shù),查詢地點(diǎn)的同時(shí)也能夠預(yù)估教室面積類的實(shí)際環(huán)境,同時(shí)能夠站在用戶需求的角度來(lái)分析問(wèn)題。因?yàn)榻虒W(xué)環(huán)境的不同,會(huì)對(duì)網(wǎng)絡(luò)速度和帶寬有不同的需求,涵蓋了對(duì)于信道使用、吞吐量以及覆蓋頻率等的不同要求,每個(gè)終端都被連接到有線網(wǎng)絡(luò)上面,最終達(dá)到讓終端能夠訪問(wèn)到網(wǎng)絡(luò)的全部覆w范圍的目的。
一般條件下,每個(gè)無(wú)線終端支持計(jì)算機(jī)接入的上限是80臺(tái),要使得工作站保持在最好的工作狀態(tài),只需要連接30臺(tái)左右的計(jì)算機(jī)即可,無(wú)線終端在室內(nèi)的覆蓋區(qū)域一般是30米到100米之間,可以按照會(huì)議廳和教室的實(shí)際范圍來(lái)安排配置無(wú)線終端接入點(diǎn)的數(shù)量。
2.2 校園中的無(wú)線網(wǎng)絡(luò)技術(shù)室外使用方案
室外通常說(shuō)的是學(xué)校操場(chǎng)和一些公共場(chǎng)所。可以根據(jù)這些公共場(chǎng)所的現(xiàn)場(chǎng)情況來(lái)挑選高功率的無(wú)線終端接入點(diǎn)、無(wú)線定向天線和無(wú)線全向天線,無(wú)線定向天線可以保證在一個(gè)方向上可以發(fā)出和收到全部的信號(hào);全向天線能夠保證在所有橫向傳播的信息的發(fā)出和接收量都相同。
室外的復(fù)雜性因素遠(yuǎn)遠(yuǎn)多于室內(nèi),所以在室外配備無(wú)線終端接入點(diǎn)會(huì)涉及到更多的思考內(nèi)容,需要想辦法把每棟樓房?jī)?nèi)各自的局域網(wǎng)絡(luò)互相連接,而這些樓房都有一定的距離。這就需要在每個(gè)網(wǎng)絡(luò)段都連接無(wú)線終端接入點(diǎn),同時(shí)在信號(hào)不太好和距離相對(duì)來(lái)說(shuō)有些遠(yuǎn)的區(qū)域加上高增益天線,以此來(lái)保證幾公里范圍內(nèi)的網(wǎng)段之間可以相互聯(lián)系。比如可以在圖書(shū)館的核心機(jī)房區(qū)域安裝室外定向天線和全向天線,全向天線的覆蓋范圍涵蓋了學(xué)校的操場(chǎng)和所有的教學(xué)樓,在實(shí)驗(yàn)樓外部安裝定向天線,以此保證能夠把信號(hào)實(shí)時(shí)傳到甲教學(xué)樓,甲教學(xué)樓外部也應(yīng)該安裝定向天線,以確保能夠把信號(hào)實(shí)時(shí)傳到乙教學(xué)樓;乙教學(xué)樓外部也應(yīng)該安裝定向天線,以確保能夠把信號(hào)實(shí)時(shí)傳到丙教學(xué)樓等,按照教學(xué)樓的數(shù)量來(lái)重復(fù)此工序的操作。在具體安裝設(shè)備的時(shí)候,應(yīng)該考慮到各個(gè)樓房間是否存在障礙物以及他們之間的距離是多少等因素,根據(jù)這些因素來(lái)針對(duì)性地挑選設(shè)備。除此之外,在樓房上安裝無(wú)線網(wǎng)絡(luò)設(shè)備的同時(shí)也應(yīng)該加上防止受潮的鐵箱和避雷設(shè)施等安全器具,以此保證無(wú)線網(wǎng)絡(luò)設(shè)備不受外界環(huán)境因素的影響。
3 小結(jié)
無(wú)線局域網(wǎng)提供的服務(wù)涵蓋了ftp服務(wù)、Web服務(wù)、撥號(hào)服務(wù)、數(shù)字圖書(shū)館、E-mail服務(wù)以及服務(wù)等多樣化的服務(wù),也可以參考學(xué)校的的實(shí)際情況開(kāi)通終端辦公系統(tǒng)、終端新聞系統(tǒng)、終端數(shù)字期刊瀏覽系統(tǒng)、終端BBS討論系統(tǒng)、終端教室管理系統(tǒng)以及終端答疑系統(tǒng)等各種應(yīng)用,這就需要相關(guān)學(xué)校參考多方面因素來(lái)調(diào)整和完善學(xué)校的無(wú)線局域網(wǎng)的軟硬件建設(shè)內(nèi)容,以此推進(jìn)學(xué)校的信息化建設(shè)的快速發(fā)展。
信息技術(shù)的不斷進(jìn)步也推動(dòng)了無(wú)線局域網(wǎng)技術(shù)的進(jìn)步,現(xiàn)在的無(wú)線局域網(wǎng)絡(luò)技術(shù)的成熟度已經(jīng)足夠滿足人們生產(chǎn)和生活的需求,高等院校更應(yīng)該深層次地研究和使用校園無(wú)線網(wǎng)絡(luò)技術(shù),校園無(wú)線網(wǎng)絡(luò)技術(shù)技術(shù)的傳播和普及為校園師生帶來(lái)最大便利的同時(shí),也加大了學(xué)校的信息化建設(shè)的速度。
參考文獻(xiàn)
[1]徐雯雯.高校校園網(wǎng)微信息平臺(tái)應(yīng)用研究[J].軟件導(dǎo)刊.2013(07).
[2]阮鐵權(quán).無(wú)線網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用[J].科教文匯(上旬刊).2009(04).
[3]陳亨坦.淺談無(wú)線網(wǎng)絡(luò)安全防范措施在高校網(wǎng)絡(luò)中的應(yīng)用[J].中國(guó)科技信息,2008(17).
[4]詹錦強(qiáng).無(wú)線局域網(wǎng)組網(wǎng)實(shí)例及安全問(wèn)題[J].中國(guó)新技術(shù)新產(chǎn)品,2009(15).
[5]吳華光,劉航,吳志堅(jiān).校園無(wú)線局域網(wǎng)的規(guī)劃與設(shè)計(jì)[J].嘉應(yīng)學(xué)院學(xué)報(bào),2007(03).
[6]張圣,陳偉.基于WLAN技術(shù)的無(wú)線校園網(wǎng)組網(wǎng)研究[J].信息技術(shù),2005(07).
[7]雷朝銓.無(wú)線網(wǎng)絡(luò)技術(shù)與校園網(wǎng)的組建[J].寧德師專學(xué)報(bào)(自然科學(xué)版),2003(02).
作者簡(jiǎn)介
王志軍(1973-),男,河南省魯山縣人。大學(xué)本科學(xué)歷。現(xiàn)為平頂山市工業(yè)學(xué)校講師。研究方向?yàn)橛?jì)算機(jī)應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。
