發布時間:2023-03-16 15:58:05
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全管理論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
第一,計算機網網絡安全管理制度問題。由于網絡安全管理技術知識要求很高,我國目前并沒有充分重視制度以及法規的制定,或者法規比較落后,已經與當代情況不相適應,或者即使有新的制度但是只局限于比較形式化的規定,沒有詳細的實施細則,因此很多時候在實踐中沒有相應的法律法規作為支持,沒有做到有法可依。
第二,計算機網網絡安全管理技術問題。目前計算機網絡安全管理存在一些技術上的盲點以及漏洞,使得很多不法分子有威脅網絡安全的切入點,主要包括病毒的入侵、木馬程序的潛伏、不正當手段介入網絡、高頻率信息的干擾等。
第三,外力侵害。我國很多的網吧、機房不具備抵御外界侵害的能力,主要外界侵害包括自然的災禍以及周圍環境侵害等,自然的災禍指的是自然的災禍,如雷電、洪澇災害、火災、電磁泄露等;周圍環境侵害包括斷電引起數據、設備損害問題和噪音問題導致的數據高誤碼率等。第四,用戶意識不高。很多用戶在進行計算機網絡使用的時候,沒有足夠的網絡安全意識,對于密碼、權限、口令等私密的東西沒有保護好,隨意泄露,或者沒有及時修補一些網絡漏洞和補丁,黑客可以找到攻擊點。除此以外,還存在網絡安全技術人員素質不足、監管不到位等問題
改進計算機網網絡安全管理對策
針對目前存在的計算機網網絡安全管理問題,提出了以下對策。
第一,為了改進計算機網網絡安全管理,要加強用戶網絡安全管理意識。對于密碼、權限、口令等比較隱私的東西,用戶要保護好,不要隨意泄露,對于網絡漏洞和補丁,要做到及時修補,不要給有心人有機可乘的機會,進行數據備份,防止突發意外事故發生之后,數據的丟失,保持數據完整性,做到能夠及時恢復系統,減少延誤損失;
第二,為了改進計算機網網絡安全管理,要加強自然等各種外力侵害的防范。在網吧以及機房等公共場所,首先要安裝空調,控制室內溫度以及濕度,防止溫度以及濕度過高,造成網絡癱瘓。其次要裝好相應的防止雷擊的措施,多進行建筑檢測,尤其注重電源、網絡傳輸線等的防范措施,最后是防火措施要做好。各種裝修材料有可能的話,盡量選擇防火的,保持室內通風,放置好防火器等設施;
第三,為了改進計算機網網絡安全管理,要加強計算機網網絡安全管理技術問題的研究,管理人員要及時更新病毒數據庫,強化對病毒的檢測以及清除,加強防火墻的建設,發揮防火墻的作用,做到限制服務訪問、防止無權限的外部網的入侵、統計相應的網絡流量并進行適時限流等,進行網絡入侵檢測,一旦發生這些情況要及時的制止。要加強檢測、掃描以及評估漏洞,減小安全隱患;
第四,為了改進計算機網網絡安全管理,要加強對網絡安全管理制度的建立和完善。要完善已有的計算機網網絡安全管理制度,對一些過于形式化的網絡安全管理制度,要縮小范圍,提出其操作的細則,對其中有不適應現展的規則進行修正以及改善,使其更能與當代網絡發展相適應,對于沒有及時建立的法律以及法規,要及時建立,并在實踐中不斷改進以及發展;
第五,為了改進計算機網網絡安全管理,要實施安全加密。主要有非對稱以及對稱密鑰加密的方法,主要原理是應用一些算法,將轉出的信息轉換成代碼和密文,當密文傳到接收者手中,又通過相應的配對解密技術,解開代碼以及密文的內容以及信息,確保信息只為特定用戶接收,防止不必要的泄露;
主要功能模塊劃分
對于文中平臺主要功能的實現,則主要通過業務邏輯層來完成,概括起來主要包含四個方面的功能。
1設備管理
對于設備管理模塊來說,可以作為其他功能模塊的基礎,是其他模塊有機結合的基礎模塊,主要包括幾個子功能:(1)設備信息管理;(2)設備狀態監控;(3)設備拓撲管理等。這些子功能的實現,可以在網絡拓撲和手動的基礎上,通過統一通信接口來對設備的狀態和性能進行實施的監控和管理,必要的情況下,還可以通過圖形化的方式來表示,方便平臺和系統管理員對設備運行狀態的及時掌握和定位,減輕管理員的工作量。
2事件分析
作為安全設備管理平臺的核心模塊,安全事件分析模塊的目的就是對大量的網絡事件進行分析和處理、篩選,減輕管理員的工作壓力,所以,該功能模塊的主要子功能有安全時間分類統計、關聯分析和處理等。同樣,該功能模塊也能夠通過統一通信接口來對各個安全設備所生成的時間報告進行收集、統計,在統計分析的過程中,可以根據不同的標準進行分類,如時間、事件源、事件目的和事件類型等,通過科學統計和分析,還可以利用圖表的方式進行結果顯示,從而實現對安全事件內容關系及其危害程度進行準確分析的目的,并從海量的安全事件中挑選出危險程度最高的事件供管理員參考。
3策略管理
安全設備管理平臺中的策略管理模塊包含多個功能,即策略信息管理、沖突檢測和策略決策等功能。通過對各類安全設備的策略進行標準化定義的基礎上,就可以統一對設備的策略定義進行管理和修改,對當前所采用的策略進行網絡安全事件沖突檢測,及時發現可能存在的網絡設置沖突和異常,確保網絡策略配置的正確性和合理性。通過對網絡環境中安全事件的深入分析,在跟當前所采用安全策略相比較的基礎上,就能夠為設備的安全設置提供合理化建議,從而實現對網絡安全設備設置的決策輔助和支持。
4級別評估
最后一個功能模塊就是安全級別評估模塊,該模塊的主要任務就是對網絡商業設備安全制度的收集匯總、實施情況的總結和級別的評估等。該模塊通過對網絡安全事件的深入分析,在結合安全策略設置的基礎上,實現對網絡安全水平的準確評估,從而為網絡安全管理的實施和水平的提高提供有價值的數據參考。
平臺中的通信方法
要實現網絡中異構安全設備的統一管理,就需要通過統一的通信接口來實現,該接口的主要功能就是通過對網絡中異構設備運行狀態、安全事件等信息的定時獲取,從技術的角度解決異構設備所造成的安全信息格式不兼容和通信接口多樣的問題,實現網絡安全信息的標準化和格式的標準化。
1資源信息標準化
在網絡安全管理中,所涉及到的安全資源信息主要包括安全設備的運行狀態、設備配置策略信息和安全事件信息等。其中,安全設備的運行狀態信息主要通過數據交換層中的通信程序通過跟安全設備的定時通信來得到,可以通過圖表的方式進行可視化。這些資源信息主要采用RRD文件的方式進行存儲,但是采用數據庫存儲的則比較少,這主要是由于:(1)RRD文件適合某個時間點具有特定值且具有循環特性的數據存儲;(2)如果對多臺安全設備的運行狀態進行監控的情況下,就應該建立跟數據庫的多個連接,給后臺數據庫的通信造成影響。對于上面提到的安全設備的運行狀態信息和安全事件信息,通過對各種安全設備信息表述格式的充分考慮,本文中所設計平臺決定采用XML語言來對設備和平臺之間的差異性進行描述,不僅實現了相應的功能,還能夠為平臺提供調用轉換。而對于安全策略類的信息,則是先通過管理員以手動的方式將安全策略添加到平臺,然后再在平臺中進行修改,之后就可以在通過平臺的檢測沖突,由平臺自動生成設備需要的策略信息,然后再通過管理員對策略進行手動的修改。
2格式標準化
對于安全事件和策略的格式標準化問題,可以通過格式的差異描述文件來實現彼此之間的轉換,這里提到的差異描述文件則采用XML格式來表述,而格式的自動轉換則通過JavaBean的內置缺省功能來實現。
3通信處理機制
對于通信接口而言,由不同廠家所提供的同類型設備之間的差異也比較大。所以,對于設備的運行狀態信息,主要采用兩種途徑來獲取:(1)通過標準的SNMP、WMI方式獲得;(2)通過專用的Socket接口調用特定函數來獲得。而對于網絡運行中的安全事件,其獲得途徑也有兩種:(1)通過專用Socket接口來獲得;(2)將安全事件通過推送的方式發送到指定的安全管理設備。通過綜合分析,本文平臺主要采用獨立的通信程序和集中設置調用的方法來獲得安全資源信息,這樣就可(1)以實現對安全設備管理的最有效支持。本文所采用方式的實現機制為:平臺通過標準接口獲取網絡的安全資源信息,再通過通信程序的調用設置功能,對程序調用的時間間隔及其語法規范進行定義。
數據加密技術是計算機網絡安全的關鍵技術,是整個網絡信息安全的核心技術,對網絡數據的傳輸、存儲等過程起到一定的保密作用。眾所周知,計算機網絡信息在傳輸和存儲的過程中,會存在一定的風險性,可能會受到非授權人入侵,尤其是對一些大型企業的保密信息,甚至是國家保密信息,如果由非授權人獲得并應用之后,會對企業乃至國家造成極大的影響,而采用數據加密技術之后,會對網絡信息的安全有著足夠的保密性,即使加密后的網絡信息在傳輸、存儲的過程中會被非授權人入侵,也能夠保證這些信息不會被他人認知,起到保護網絡信息安全的目的。
2計算機網絡安全管理維護
2.1計算機網絡配置的管理維護
計算機網絡配置的管理主要是對網絡進行初始化,并根據網絡環境來配置,為計算機用戶提供相應的網絡服務,在計算機安全管理中占有重要的地位。計算機網絡配置管理是由定義、辨別、監視、控制等功能實現的一個通信網路對象,而且是與網絡性能有著直接的聯系,如果網絡配置不科學的話,網絡性能也會大大降低,也會給一些網絡攻擊者創造更多有利的攻擊條件,對計算機網絡的安全造成一定的威脅,因此,應根據網絡環境合理的做好計算機網絡配置,確保網絡能夠在最佳的狀態下運行,這樣才能進一步保證計算機網絡使用的安全[2]。
2.2網絡故障的管理
網絡故障是計算機網絡技術中經常發生的,對計算機網絡使用的安全有著一定的影響,為了避免網絡故障給計算機網絡安全帶來威脅,應做好網絡故障的管理工作。故障管理作為計算機網絡管理的重要組成,是保證計算機網絡安全、可靠的基礎,可以實現對網絡故障快速診斷、確定故障原因、處理故障的功能,例如,當計算機網絡中有某個組成失效的情況下,網絡就會發生故障,而通過網絡故障管理能夠及時的排查并確定故障原因,如果是因為某個文件、驅動等導致的,網絡故障管理會迅速隔離故障,對其進行確認,直至分析出并修復網絡故障之后,再解除隔離狀態[3]。網絡故障管理這種隔離排查的執行操作,主要是避免故障的擴大化,因為計算機網絡是一項極其復雜的系統,產生網絡故障也可能不是一個原因造成的,更有可能的是多個網絡組件共同引起的,因此,要先將故障隔離修復之后再正常使用。從以上對網絡故障管理的功能分析,網絡故障管理大體分為檢測、隔離、修復等三部分,也是確保計算機網絡正常安全運行的關鍵所在。
2.3網絡安全管理
計算機網絡在運行的過程中,是占有一定的網絡資源,網絡資源也是提供計算機使用者實現各項操作的關鍵,如果網絡資源被非法占用的話,那么,就會導致使用者無法正常使用網絡資源,要確保網絡資源的安全使用,必須要做好計算機網絡安全管理工作。網絡管理系統本身是不會被未經授權訪問的,這也是確保網絡管理信息的完整性和機密性的根本[4]。網絡安全管理一方面是通過計算機系統來進行管理的,另一方面是通過網絡安全管理員來執行相關的操作。一般情況下網絡安全管理員的操作多為對網絡資源的管理,每個計算機用戶在使用網絡的過程中都會占用網絡資源,而網絡管理員則會根據用戶的需求、實際的情況等,對計算機用戶占用和使用的網絡資源進行控制和管理,這樣不僅可以保證用戶網絡資源使用有著較高的利用性,同時還能保證網絡的安全。
3結語
影響計算機信息網絡安全的人為因素主要包括以下幾點;是制定的網絡系統管理制度欠缺完善。例如,對于故障計算機的維修方面,未能制定出在其被送修之前要進行消磁處理的規定,且未能安排專門的人員進行監修,進而導致了數據的泄露;相關管理工作人員自身的業務素質較低。如不知道如何還原移動存儲介質上已備刪除的文件;在進行計算機信息日常維護工作或用戶權限的設置時,由于自身操作經驗的不熟練導致將權限授予給了不合適的客戶等。
2計算機信息網絡安全問題的應對策略
2.1物理層面的網絡安全對策
對網絡安全建設的加強,主要可以從硬件及軟件這兩個方面的安全維護來入手。而在硬件方面,其具體措施如下;相關管理人員務必要對計算機、服務器以及通信鏈路等硬件設備的安全性進行仔細的檢查與維護,并盡量減輕甚至避免由濕度、電磁干擾、溫度、灰塵以及自然災害等影響因素給硬件設備造成的損害,為網絡硬件設備的安全提供保障;建立完善的機房安全防護措施,利用物理訪問控制設備對訪問用戶的身份進行驗證。
2.2修復計算機網絡出現的漏洞
注重用戶及賬戶權限的安全設置工作,對每位用戶身份及相關權限進行仔細的驗證,并對用戶的數量以及用戶訪問權限的范圍進行合理控制;建立起系統的病毒防范體系,以對各種網絡病毒進行有效防護,防止信息數據被惡意的竊取及篡改,保障信息的安全;充分利用防護墻技術對訪問權限進行科學、合理的設置,并通過對提供商的補丁進行下載,來修復出現的網絡漏洞,進而對內部網絡的安全進行保護;對不良信息進行相關的防護建設。針對于與Internet連接的網絡中摻雜的大量不良信息,應當建立起信息過濾系統,通過字段過濾以及IP過濾的方式,來對不良信息進行屏蔽。
2.3完善網絡安全管理制度
在經濟高速發展的今天,網絡廣泛使用在國民經濟各個領域里,特別是在電子商務、政府機關系統、金融系統、軍事領域等方面。因此,網絡在信息系統中的位置不可或缺。而隨著廣大用戶及網民對網絡應用需求的日益提高,網絡結構也變得越來越復雜,普通用戶和企業管理者對網絡的安全越來越重視。所以,一個運行有效的網絡離不開良好的網絡管理。在網絡普及的現代社會,網絡管理已成為了現代網絡技術最重要的課題之一。通常所說的網絡管理是指對網絡應用系統的管理,從更小的方面說網絡管理則僅是指網絡通信量等網絡參考性能的管理。本文探討的網絡管理是網絡應用系統的管理,大體包括以下三個方面:(1)網絡服務的提供(NetworkServiceProvisioning):是指向用戶提供新的服務類型、提高當前網絡性能、增加網絡設備等方面內容。(2)網絡維護(networkmaintenance):包括了網絡性能的監控、故障診斷、故障報警、故障隔離和恢復等方面內容。(3)網絡處理(networkadministration):主要包括了數據的收集和分析,網絡線路故障處理,設備利用率處理,控制網絡利用率等方面的內容。
2計算機網路安全技術分析
2.1當前的計算機網絡安全技術威脅分析
計算機存在的網絡安全威脅是多樣的。從被威脅的對象來分類,可分為對計算機網絡信息的威脅以及對計算機網絡設備和系統的威脅;從釋放威脅的主導者來分類,又可以分為主動攻擊和無意攻擊。具體來說,主要概括為以下幾個方面:(1)對計算機網絡信息的威脅:計算機網絡信息的威脅主要來自計算機本身與互聯網之間的連接,計算機使用互聯網訪問網站,在網站上登錄、注冊,這涉及到個人隱私、個人機密、重要工作資料、個人重要文件、個人銀行賬戶等。如果這些信息被第三方惡意攔截,一旦信息落到不法分子手中,將會造成意外的損失。(2)對計算機網絡設備和系統的威脅:對于這一方面的威脅主要來自于計算機本身網絡的安全設置及內部系統漏洞修復。目前計算機使用的多數軟件是存在技術漏洞的,由于這些漏洞的存在,使得計算機信息直接暴漏在那些黑客視野中,變成黑客攻擊的目標。還有網絡設備的各種不標準同樣給對計算機帶來安全隱患。(3)第三方網絡的攻擊行為:這里的第三方網絡攻擊行為,主要是指黑客攻擊、計算機病毒、木馬植入等方面。黑客可以利用木馬侵入計算機,當攻擊到達了一定階段,便會生成木馬病毒,從而對計算機系統內部和程序進行破壞,而用戶本身卻難以察覺。并且隨著計算機技術的不斷發展,病毒也隨之不斷發展,變得更加隱蔽,難以被發現和清除。
2.2計算機網絡安全的解決對策
(1)建立相對安全的計算機網絡體系。想要解決計算機網絡安全,必須建立相對安全的計算機網絡體系。只有搭建良好的計算機網絡運行環境,才能改善計算機硬件的性能。嚴格管理計算機系統的重要設備,制定出一套合理的定期檢查的體系,定期檢查、維修、重做系統,以便及時發現問題并及時解決。建立這樣一套相對安全的網絡管理體系就是為了能夠更好的保證網絡安全隱患能夠被及時解決,所以管理者必須認真負責,這樣才能夠得到更好的落實。
(2)配置性能良好功能強大的防火墻系統。保證計算機的網絡安全,配置性能良好功能強大的防火墻系統必不可少。防火墻的功能是在不同的兩個網絡之間執行控制,保證計算機硬件和軟件不被第三方攻擊侵襲,防止計算機內部信息被盜,隔離不同的網絡信息,并且是過濾專業和公共網絡信息的一種途徑,它更加有效的確保計算機網絡安全的運行,減少被病毒攻擊的幾率,使防火墻技術在計算機網絡中得到有效的利用。
(3)加強數據加密的技術。做好數據加密工作是計算機網絡安全中很重要的一環,將文件和數據使用加密技術處理成不被看懂的文件,只有公司內部人員看得懂,這樣能更好的保護了公司的機密。數據加密技術使得計算機網絡安全運行增加了一層堡壘,大大減少了重要機密文件信息的泄露,以及重要數據的流失,為客戶企業提供了更好更安全的服務。
(4)提高網絡的安全意識。只要使用計算機網絡就會有風險。因此,用戶自身的網絡安全意識是極其重要的。一些不正規的網站通常會帶有病毒或者其中的文件攜帶有病毒,只要下載或點擊這些文件就會中毒,只有提高網絡安全意識,避免瀏覽,才能有效避免計算機被侵襲。為此,用戶在計算機上安裝殺毒軟件是很有必要的,雖然殺毒軟件也有缺陷,但是他能及時提醒用戶電腦有可能遭受病毒或某些文件攜帶有病毒,能夠及時處理,大大減少了風險。
(5)完善計算機網絡系統設計。計算機網絡系統并不是能夠一直保持在最佳狀態,隨著計算機技術的進步,第三方攻擊的手段也在不斷變異,變得更難以發現和解決。只有不斷的改進和完善計算機網絡系統設計,才能使計算機網絡系統更加強大。同時,建立對網站的訪問模塊是很有必要的,這樣能切實的監管用戶的訪問,并對登錄的用戶進行合理的時間段限制。設置登錄權限,能夠有效的制止不合法的登陸,同時檢測軟件的實時掃描,可以檢測出系統的漏洞,減少信息不必要的泄露,有效的保證了計算機網絡的完全。
3總結
【關鍵詞】計算機網絡;管理;維護;網絡安全
一、計算機網絡常見的管理維護問題
計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言,計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分,描繪了一個比較典型的計算機網絡的基本組成。當網絡的規模較小的時候,比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN,管理員可以通過親臨現場等多種方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況,確保網絡的暢通和正常工作:但是,當網絡的節點成千上萬,或者節點分布在不同的區域時,就可能產生各種各樣的問題,給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括:(1)計算機徹底斷網,表現為IE、QQ、FTP等所有網絡功能全部喪失;(2)FTP無法連接,表現為部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/等站點;(3)服務器DOS分區無法啟動;(4)電纜方面的問題;(5)進行網絡配置和檢查的時候會發生斷網;(6)交換機出現短暫的不能工作。
二、計算機網絡面臨的主要安全問題
由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征,致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊,所以網上信息的安全和保密是一個至關重要的問題。計算機網絡安全是指利用網絡管理控制和技術措施,保證在一個網絡環境里,數據的保密性、完整性及可使用性受到保護,包括兩個方面,即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面:
一是計算機病毒的傳播。計算機病毒的傳播方式有兩種:網絡傳播和通過硬件設備傳播。二者中對計算機網絡影響更大的是前者。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播包括,通過電子郵件傳播;通過論壇傳播;通過瀏覽網頁和下載軟件傳播;通過即時通訊軟件傳播;通過網絡游戲傳播。局域網傳播指的是,如果局域網發送的數據感染了計算機病毒,接收方的計算機將自動被感染,可以導致整個網絡中的計算機在短時間內被感染。
二是操作系統存在的安全問題。操作系統開發設計的不周而留下的破綻,都給網絡安全留下隱患。(1)操作系統結構體系的缺陷,就會讓黑客針對操作系統的不完善進行攻擊,使計算機系統,特別是服務器系統立刻癱瘓。(2)操作系統支持在網絡上傳送文件、加載或安裝程序,包括可執行文件,這些功能也會帶來不安全因素。(3)操作系統有些守護進程。這些進程可能是好的,但是也有些進程是一些病毒,一碰到特定的情況,就會發作。
三是數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面,包括我們上網看到的所有信息,數據庫主要考慮的是信息方便存儲、利用和管理,但在安全方面考慮的比較少。數據的安全性是防止數據庫被破壞和非法的存取;數據庫的完整性是防止數據庫中存在不符合語義的數據。
四是防火墻比較脆弱。防火墻只能提供網絡的安全性,不能保證網絡的絕對安全,它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一類攻擊的威脅,但是卻不能防止從LAN內部的攻擊,若是內部的人和外部的人聯合起來,即使防火墻再強,也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展,還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。
五是其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響,如:各種自然災害(如地震、泥石流、水災、風暴、建筑物破壞等)對計算機網絡構成威脅。
三、應對計算機網絡的管理維護與安全問題的措施
一是加強機房的管理。計算機機房的管理相當煩瑣復雜,且具有一定的不可預見性,要找到一勞永逸的方法顯然是不可能的。但是,卻可以想辦法盡可能減少問題發生。比如,加強制度建設,建立健全計算機機房的各項管理制度,用一系列合理規范的制度來管理約束機房的管理者和使用者,明確各方的職責,讓機房在制度中的良性運行。
二是限制系統功能。(1)通過限制系統可提供的服務功能和用戶對系統的操作權限,以減少黑客利用這些服務功能和權限攻擊系統的可能性。(2)通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。(3)采用數據加密的方式,改變數據的表現形式,只允許特定的人能解讀密文,即使泄漏對一般人而言,也不解其義。
三是保證安全的物理環境條件。主要是指,(1)計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。(2)機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。(3)機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害,防止未授權的個人或團體破壞、篡改或盜竊網絡設施。
四是杜絕傳染渠道。針對病毒的兩種傳播方式,即網絡傳播和通過硬件設備傳播。為此,要特別注意避免以下網上行為:不要輕易下載小網站的軟件與程序;不要光顧那些很誘人的小網站,因為這些網站很有可能就是網絡陷阱;不要隨便打開某些來路不明的Email與附件程序;安裝正版殺毒軟件公司提供的防火墻,比如賽門鐵克的個人防火墻軟件,并注意時時打開著;不要在線啟動、閱讀某些文件,否則您很有可能成為網絡病毒的傳播者;經常給自己發封Email,看看是否會收到第二封未屬標題及附帶程序的郵件。對于硬件傳染的病毒,預防的方法主要是不要隨便打開程序或安裝軟件,可以先復制到硬盤上,接著用殺毒軟件檢查一遍,再執行安裝或打開命令。
參考文獻:
[1]
