189 8069 5689
包括:(1)网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等.(2)软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等·(3)数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等;(4)网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度,开展安全审计,进行风险分析等内容.
企业建站必须是能够以充分展现企业形象为主要目的,是企业文化与产品对外扩展宣传的重要窗口,一个合格的网站不仅仅能为公司带来巨大的互联网上的收集和信息发布平台,成都创新互联公司面向各种领域:水处理设备等成都网站设计公司、成都全网营销解决方案、网站设计等建站排名服务。
1使用网络防火墙技术
这是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备.它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态.防火墙作为一种边界安全的手段,在网络安全保护中起着重要作用.它使得内部网络与因特网之间或与其它外部网络之间互相隔离、限制网络互访,用来保护内部网络.
2访问控制
访问控制是网络安全防范和保护的主要策略,主要任务是保证网络资源不被非法使用和访问.一般采用基于资源的集中式控制、基于资源和目的地址的过滤管理以及网络签证等技术来实现.目前进行网络访问控制的方法主要有:MAc地址过滤、VLAN隔离、IEEE802.Q身份验证、基于iP地址的访问控制列表和防火墙控制等.
3身份认证
身份认证是任何一个安全的计算机所必需的组成部分.身份认证必须做到准确无误地将对方辨认出来,同时还应该提供双向的.认证,即互相证明自己的身份,网络环境下的身份认证比较复杂,因为验证身份的双方都是通过网络而不是直接接触的,传统的指纹等手段已无法使用,同时大量的黑客随时随地都可能尝试向网络渗透,截获合法用户口令并冒名顶替,以合法身份入网,所以目前通常采用的是基于对称密钥加密或公开密钥加密的方法,以及采用高科技手段的密码技术进行身份验证.
4反病毒软件
即使有防火墙、身份认证和加密措施,人们仍担心遭到病毒和黑客的攻击,随着计算机网络的发展,携带病毒和黑客程序的数据包和电子邮件越来越多,打开或运行这些文件,计算机就有可能感染病毒.假如安装有反病毒软件,就可以预防、检测一些病毒和黑客程序.
5安全设置浏览器
设置安全级别,当心Cookies.Cookie是在浏览过程中被有些网站往硬盘写入的一些数据,它们记录下用户的特定信息,当用户回到这个页面上时,这些信息(称作状态信息)就可以被重新利用.但是关注Cookie的原因不是因为可以重新利用这些信息,而是关心这些被重新利用信息的来源:硬盘.所以要格外小心,或者干脆关掉这个功能.以IE5为例,步骤是:选择.工具”菜单下的“Internet选项”,选择其中的“安全”标签,就可以为不同区域的Web内容指定安全设置.点击下面的“自定义级别”,可以看到对Cookies和Java等不安全因素的使用限制.
6智能卡技术
所谓智能卡就是密钥一种媒体,一般就象信用卡一样,由授权用户所持有并由该用户赋予它一个1:1令或密码字.该密码与内部网络服务器上注册的密码一致.当口令与身份特征共同使用时,智能卡的保密性还是相当有效的.
一、企业信息化
在信息化带动工业化发展的今天,企业信息化的发展也是信息化发展的重要一部分。企业信息化目的在于应用现代信息技术解决企业生产经营过程中的遇到的人工难以解决的或者人工效率低的生产效益问题,以便更好的发挥人的作用,保证最大限度的发展社会生产力,取得最大的生产效益。企业建立信息化的基础在于协助企业进行产品开发、生产制造、市场营销与企业管理等生产经营活动的计算机辅助应用体系。以信息化带动工业化的发展战略是我国生产力发展的理论创新,企业架设网络和对服务器进行安全方面的维护就是企业信息化发展的表现,也是企业信息化建设的适用方法,因此企业要加强对信息化的建设,就要加强对网络的构建和对服务器的维护。
二、企业架设网络和服务器安全维护的探究
(一)企业建立局域网原则
1.要有前瞻性和实用性。
局域网的建设要有一定的前瞻性,在网络建设的三至五年,随着企业的发展,业务量的增加不应在短时间内就对局域网进行大的调整,也要考虑局域网的实际应用水平,避免造成资源的浪费。
2.要有开发性
局域网应该采用开放式的体系结构,容易扩充,易于对相对独立的分系系统进行组合和调整,选用的通信协议等要符合国际的标准和工业发展的标准,网络的硬件环境、软件环境以及通信环境相互独立,是彼此间的相互依赖度减到最小,同时也要保证网络的互联。
3.要具有可扩充性和延展性。
随着信息技术的提高,对局域网建设的要求也不管提高,网络结构就需要有良好的可扩充性与延展性。网络建设也必须要有扩充升级能力,要适应局域网技术的发展要求。
4.兼具可靠性和经济性。
可靠性是指使用技术成熟稳定的网络设备和通信技术,能够集中对局域网网络上的各种设备和网络流量等问题进行集中管理和监视。经济性是指在保证企业局域网建设需要的基本功能的前提下,充分利用现有的设备和资源以保护原有投资。
(二)企业进行网络维护的对策分析
企业局域网的构造主要有两个部分构成:系统网络通信平台和信息管理资源服务器平台。具体有以下几个部分:网络核心层、接入层、Internet接入、远程拨入以及局域网信息资源管理服务器。由此可以看出局域网的建设是一项繁杂的工程,因此局域网的维护也就是一项需要缜密思考的工程。企业局域网的安全方面应主要考虑两个层次,一是整个网络结构成熟化,二是整个网络系统的安全。关于网络系统安全方面的检查,主要有以下几个方面:
1.访问控制。
访问控制和内外网的隔离的实现可以通过四方面来实现。首先可以制定严格的管理制度,例如《用户授权实施细则》、《权限管理制度》等;其次可以配备相应的安全设备;再次取消电脑不安全设备的应用,禁止移动磁盘的使用,禁止不经授权的光盘刻录机的使用等。最后可以配备符合企业局域网建设的相应的安全软件。
2.定期对网络进行检测。
定期对局域网进行全方位的安全检测,及时发现改正存在的弱点和漏洞。当然网络安全的检测通常是使用实践性的方法扫描对网络系统进行分析,检测的结果会存在一定的弱点和漏洞,需要制定相应的查漏补缺的措施和安全策略,达到增强局域网安全性的目的。
3.进行病毒的预防。
主要是预防病毒、检测病毒和消灭病毒。预防病毒是指通过系统内部的内存,使得系统优先获得系统的控制权,监视系统中是否存在病毒,进而阻止电脑病毒对系统的破坏。
4.设立网络备份系统。
备份系统可以尽可能的恢复全盘运行计算机系统所需数据和系统消息。根据网络系统的不同可以选择的备份机制不停,各企业应根据的实际情况和需要进行不同的选择。备份系统可以起到双重保护,在网络硬件系统故障或人为失误时起到保护作用,也可在遭到非授权访问或者对网络进行攻击破坏数据完整性时起到保护作用。
包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。在网络正常运行的情况下,对网络基础设施的管理主要包括,确保网络传输的正常,掌握公司或者网吧主干设备的配置及配置参数变更情况,备份各个设备的配置文件。
为确保服务器操作系统工作正常,应该能够利用操作系统提供的和从网上下载的管理软件,时实监控系统的运转情况,优化系统性能,及时发现故障征兆并进行处理。必要的话,要对关键的服务器操作系统建立热备份,以免发生致命故障使网络陷入瘫痪状态。
扩展资料
为提高维护工作的效率、质量和降低维护费用,基于计算机网络的集中维护已成为电信网维护的必要条件。交换和传输设备的数字化,也为实现集中维护提供了保证。集中维护系统由通信接口、数据通信系统、中心维护处理系统等部分组成。
接口处理机对于电信设备运行状态、话务、传输指标等数据进行自动采集,通过数据通信网传送到维护中心,由维护中心的计算机系统进行存储、处理和作出响应。集中维护与网路的运行管理相结合,进而建立统一的电信管理网,是电信网维护的发展方向。
参考资料来源:百度百科-电信网络维护
参考资料来源:百度百科-网络维护