论文部分内容阅读
【摘要】事业单位计算机网络的维护与管理,对于其职能的正常发挥和工作效率的提升具有重要意义,本文阐述了事业单位计算机网络系统的维护策略与网络安全管理方法。
【关键词】事业单位,计算机网络,网络维护,网络安全
一、引言
随着信息技术发展与应用的逐步深入,不少事业单位已经结合自身的工作特点以及具体需求,构建了完善的计算机网络。而事业单位是国家机构中具有非常重要作用的核心部门,其内部网络的安全可靠运行,对于其职能的正常发挥和工作效率的提升具有重要意义。本文针对计算机网络系统的日常维护与安全管理进行研究,首先结合事业单位计算机网络管理系统维护工作重点阐述具体的维护方法,其次根据事业单位计算机网络安全现状,阐述其安全管理策略。
二、计算机网络的维护
计算机网络的运行需要进行必要的维护管理,而网络的维护是伴随着网络使用周期的系统性工作。具体的维护工作要点与指导思想包括:
(一)全面管理,预防为主。计算机网络的可靠运行涉及到多方面的因素,因此以预防为主的维护理念已经被业界所接受。事业单位的计算机网络由于承载着日常工作与行政管理的数据信息,更应该以预防性维护理论进行合理的管理和监控。在这一理念之下,事业单位的计算机网络应制定详细周密的预防性维护计划,定期进行补丁软件的安装,定期进行常用杀毒工具的升级,从而使每一个节点均具备比较好的可靠度。与此同时则要重点进行网络系统的维护,为所有的用户分配合理的IP地址,防止由于地质的冲突而导致服务中断,影响日常工作的进行。
(二)结合具体应用进行针对性的维护。事业单位的计算机由于不同的岗位性质而承担着不一样的职责,计算机的数据处理要求也有所区别。举例来讲:一些事业单位在调取用户数据的时候,往往面临着客户端与网络服务器数据库频繁连接的情况,且传输大量的数据。在这样的情况下,网络管理人员就应结合计算机使用的实际特点,保证其数据的安全性,保证服务器数据库的稳定性,保证网络带宽的通畅等等,从而以性能优良的网络来承载相关的办公业务。
(三)提升故障排查效率。由于工作人员的计算机水平良莠不齐,所以网络和计算机出现故障的情况比较常见。及时检查和排除故障也是维护人员的重要工作之一。为了提升故障排查的效率,网路管理人员应该加强自身的专业素养,并结合技术的发展及时进行自我充电,单位则应重视员工的培训,提升网络系统的维护水平。
三、计算机网络的安全管理
计算机网络由于处在半开放的状态,因此十分容易受到各类安全的威胁。这些威胁的来源可以分为内部因素与外部因素。对于内部因素,可以是员工操作不当和疏忽,或者移动存储设备的病毒感染等;而对于外部因素,则包括网络病毒传播、黑客攻击、木马植入等多个方面。本文将计算机网络的安全管理分为2大类别的策略,分别是访问控制策略、信息加密策略。
(一)访问控制策略。首先应该进行用户入网访问的权限控制,应用技术手段来决定不同的角色只能对其对应的范围进行操作。例如级别较低的用户仅具有查询了浏览功能,级别高的用户则可以进行数据的设置和修改,管理员用户则拥有对所有其他用户进行权限分配和设置的权限等。此外,对于来自外网的访问请求,网络应通过合理的手段进行监控,保证系统的安全。下图所示为笔者为本单位所配置的外网访问机制:
图:外网用户访问机制
由图可知,来自外网的访问需要进行严格的检验才能被允许进行操作。用户的访问请求首先需要经过防火墙,并由入侵检测服务器对数据包进行抓取和分析,一旦发现具有入侵的某些特征,则切断该用户的访问,同时锁定此用户,以便进行进一步的处理;通过检测的用户必须输入正确的用户名与密码进行认证,而认证过程由密钥服务器、证书服务器、认证数据采集服务器与数据加密解密服务器共同进行。在用户身份验证中心,通过数据转发服务器和AAA认证服务器来确定用户的合法身份,随后通过网络交换机访问事业单位内网的中央服务器数据。而上级单位则以VPN的模式实现对网络服务的调用。
(二)信息加密策略。事业单位网络的数据往往涉及到一些机密信息,所以必要的网络加密技术应该部署在网络中,从而使数据的截获者难以破解到数据的真正内容。在计算机网络的安全管理中,必须针对每一种威胁,制定详细的管理方案和应对策略。比较有效的加密手段包括链路加密技术,端到端加密技术以及网络节点加密技术等。事业单位结合其具体工作业务的特点和种类,可为网络配置合适的加密手法,提升网络的安全性。
四、结束语
事业单位网络的维护与管理涉及到许多事项,一方面应该在技术方面加强管理,另一方面也应从制度方面制定严格的规定,才能提高网络的安全等级,满足当前事业单位对网络性能与安全的要求。
参考文献:
[1]邢戈,张玉清,冯登国.网络安全管理平台研究[J].计算机工程,2013,10:129-131
[2]贾丽.网络入侵检测技术在图书馆网络系统中的应用研究.中国优秀硕士学位论文全文数据库,2013.
[3]陈京.中国网上银行安全性分析及提高安全性措施的探索.中国优秀硕士学位论文全文数据库,2013.
[4]胥锋.攀枝花市事业单位网络安全系统建设与研究.中国优秀硕士学位论文全文数据库,2013.
【关键词】事业单位,计算机网络,网络维护,网络安全
一、引言
随着信息技术发展与应用的逐步深入,不少事业单位已经结合自身的工作特点以及具体需求,构建了完善的计算机网络。而事业单位是国家机构中具有非常重要作用的核心部门,其内部网络的安全可靠运行,对于其职能的正常发挥和工作效率的提升具有重要意义。本文针对计算机网络系统的日常维护与安全管理进行研究,首先结合事业单位计算机网络管理系统维护工作重点阐述具体的维护方法,其次根据事业单位计算机网络安全现状,阐述其安全管理策略。
二、计算机网络的维护
计算机网络的运行需要进行必要的维护管理,而网络的维护是伴随着网络使用周期的系统性工作。具体的维护工作要点与指导思想包括:
(一)全面管理,预防为主。计算机网络的可靠运行涉及到多方面的因素,因此以预防为主的维护理念已经被业界所接受。事业单位的计算机网络由于承载着日常工作与行政管理的数据信息,更应该以预防性维护理论进行合理的管理和监控。在这一理念之下,事业单位的计算机网络应制定详细周密的预防性维护计划,定期进行补丁软件的安装,定期进行常用杀毒工具的升级,从而使每一个节点均具备比较好的可靠度。与此同时则要重点进行网络系统的维护,为所有的用户分配合理的IP地址,防止由于地质的冲突而导致服务中断,影响日常工作的进行。
(二)结合具体应用进行针对性的维护。事业单位的计算机由于不同的岗位性质而承担着不一样的职责,计算机的数据处理要求也有所区别。举例来讲:一些事业单位在调取用户数据的时候,往往面临着客户端与网络服务器数据库频繁连接的情况,且传输大量的数据。在这样的情况下,网络管理人员就应结合计算机使用的实际特点,保证其数据的安全性,保证服务器数据库的稳定性,保证网络带宽的通畅等等,从而以性能优良的网络来承载相关的办公业务。
(三)提升故障排查效率。由于工作人员的计算机水平良莠不齐,所以网络和计算机出现故障的情况比较常见。及时检查和排除故障也是维护人员的重要工作之一。为了提升故障排查的效率,网路管理人员应该加强自身的专业素养,并结合技术的发展及时进行自我充电,单位则应重视员工的培训,提升网络系统的维护水平。
三、计算机网络的安全管理
计算机网络由于处在半开放的状态,因此十分容易受到各类安全的威胁。这些威胁的来源可以分为内部因素与外部因素。对于内部因素,可以是员工操作不当和疏忽,或者移动存储设备的病毒感染等;而对于外部因素,则包括网络病毒传播、黑客攻击、木马植入等多个方面。本文将计算机网络的安全管理分为2大类别的策略,分别是访问控制策略、信息加密策略。
(一)访问控制策略。首先应该进行用户入网访问的权限控制,应用技术手段来决定不同的角色只能对其对应的范围进行操作。例如级别较低的用户仅具有查询了浏览功能,级别高的用户则可以进行数据的设置和修改,管理员用户则拥有对所有其他用户进行权限分配和设置的权限等。此外,对于来自外网的访问请求,网络应通过合理的手段进行监控,保证系统的安全。下图所示为笔者为本单位所配置的外网访问机制:
图:外网用户访问机制
由图可知,来自外网的访问需要进行严格的检验才能被允许进行操作。用户的访问请求首先需要经过防火墙,并由入侵检测服务器对数据包进行抓取和分析,一旦发现具有入侵的某些特征,则切断该用户的访问,同时锁定此用户,以便进行进一步的处理;通过检测的用户必须输入正确的用户名与密码进行认证,而认证过程由密钥服务器、证书服务器、认证数据采集服务器与数据加密解密服务器共同进行。在用户身份验证中心,通过数据转发服务器和AAA认证服务器来确定用户的合法身份,随后通过网络交换机访问事业单位内网的中央服务器数据。而上级单位则以VPN的模式实现对网络服务的调用。
(二)信息加密策略。事业单位网络的数据往往涉及到一些机密信息,所以必要的网络加密技术应该部署在网络中,从而使数据的截获者难以破解到数据的真正内容。在计算机网络的安全管理中,必须针对每一种威胁,制定详细的管理方案和应对策略。比较有效的加密手段包括链路加密技术,端到端加密技术以及网络节点加密技术等。事业单位结合其具体工作业务的特点和种类,可为网络配置合适的加密手法,提升网络的安全性。
四、结束语
事业单位网络的维护与管理涉及到许多事项,一方面应该在技术方面加强管理,另一方面也应从制度方面制定严格的规定,才能提高网络的安全等级,满足当前事业单位对网络性能与安全的要求。
参考文献:
[1]邢戈,张玉清,冯登国.网络安全管理平台研究[J].计算机工程,2013,10:129-131
[2]贾丽.网络入侵检测技术在图书馆网络系统中的应用研究.中国优秀硕士学位论文全文数据库,2013.
[3]陈京.中国网上银行安全性分析及提高安全性措施的探索.中国优秀硕士学位论文全文数据库,2013.
[4]胥锋.攀枝花市事业单位网络安全系统建设与研究.中国优秀硕士学位论文全文数据库,2013.