關(guān)于計算機網(wǎng)絡(luò)維護工作的若干思考

[摘 要] 隨著互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，全球信息化已經(jīng)成為不可阻擋的發(fā)展潮流，但互聯(lián)網(wǎng)在發(fā)展過程中也面臨著安全威脅。互聯(lián)網(wǎng)具有多樣性、不限區(qū)域性、開放性等特點，使互聯(lián)網(wǎng)易受到黑客、木馬以及惡意軟件的攻擊，給互聯(lián)網(wǎng)信息安全帶來嚴重威脅。本文主要探究互聯(lián)網(wǎng)維護工作中采用的策略，以期營造良好的互聯(lián)網(wǎng)發(fā)展環(huán)境。

[關(guān)鍵詞] 計算機； 網(wǎng)絡(luò)維護； 網(wǎng)絡(luò)安全

[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2013）13- 0070- 01

網(wǎng)絡(luò)安全從本質(zhì)講主要指傳輸信息和提供服務(wù)的安全，包括防止數(shù)據(jù)傳輸過程中被截獲、監(jiān)聽，同時保證網(wǎng)絡(luò)服務(wù)器能夠及時響應(yīng)用戶提出的請求等內(nèi)容。

1 網(wǎng)絡(luò)面臨的威脅

計算機網(wǎng)絡(luò)面臨的威脅可分為兩類：信息傳輸過程中出現(xiàn)的意外和對網(wǎng)絡(luò)設(shè)備的破壞。引起計算機網(wǎng)絡(luò)出現(xiàn)上述意外的因素很多，具有很大的不確定性，比如可能是無意的，也可能是有意的，總的來說主要有以下幾種原因造成：

（1） 人為無意操作。網(wǎng)絡(luò)技術(shù)人員配置互聯(lián)網(wǎng)設(shè)備時，因考慮不周全忽略某個命令或者命令使用不當給網(wǎng)絡(luò)留下安全漏洞，使不法分子有機可乘。用戶安全意識薄弱，對傳輸?shù)男畔]有進行加密處理，或者將自己的用戶賬號隨便借給他人使用，隨便接收別人發(fā)送的數(shù)據(jù)等都會給網(wǎng)絡(luò)正常運營帶來潛在威脅。

（2） 人為有意操作。這是現(xiàn)在互聯(lián)網(wǎng)面臨的重要威脅，人為有意破壞互聯(lián)網(wǎng)的正常運營又稱互聯(lián)網(wǎng)攻擊，它主要分為主動攻擊和被動攻擊。主動攻擊是對互聯(lián)網(wǎng)傳輸?shù)男畔⒂幸馄茐模茐男畔⒌耐暾浴１粍庸舨挥绊懹脩粽Ｊ褂眯畔ⅲ皇遣捎孟鄳?yīng)的手段竊聽、欺騙、拒絕服務(wù)等，以此獲得重要機密。這兩種攻擊方式給互聯(lián)網(wǎng)帶來嚴重危害，容易造成機密數(shù)據(jù)的泄露。

（3） 網(wǎng)絡(luò)軟件中的漏洞。網(wǎng)絡(luò)軟件在設(shè)計時由于考慮不周或者當時環(huán)境的限制等原因，會使軟件存在很大的漏洞。在使用過程中一旦被黑客或者不法分子發(fā)現(xiàn)就能輕而易舉地進行破壞。比如，之前瑞星殺毒軟件設(shè)計時存在很大漏洞，能夠使黑客方便地獲得系統(tǒng)最高權(quán)限，因此帶來的損失可想而知。

2 網(wǎng)絡(luò)維護策略

現(xiàn)在計算機網(wǎng)絡(luò)維護主要集中在網(wǎng)絡(luò)設(shè)施硬件和軟件維護方面。硬件是網(wǎng)絡(luò)運行的基礎(chǔ)，軟件為網(wǎng)絡(luò)運行提供基本條件，兩者缺一不可，因此維護時要引起足夠的重視。

2.1 硬件維護策略

為了保證網(wǎng)絡(luò)正常傳輸數(shù)據(jù)，維護人員需要對網(wǎng)絡(luò)主干線中的設(shè)備以及配置參數(shù)詳細記錄，并備份路由器、交換機等設(shè)備的配置文件防止其丟失；網(wǎng)絡(luò)布線時要保證其整齊有序，為后期的維護檢查奠定基礎(chǔ)；熟悉網(wǎng)絡(luò)內(nèi)部的連接情況，出現(xiàn)問題能夠及時定位排除，將影響降到最小；適時監(jiān)控網(wǎng)絡(luò)設(shè)備的工作情況，出現(xiàn)問題首先切換到冗余設(shè)備，并排除故障。

2.2 軟件維護策略

在保證網(wǎng)絡(luò)正常運行中，網(wǎng)絡(luò)軟件起著不可替代的作用。管理員要利用網(wǎng)絡(luò)管理軟件對網(wǎng)絡(luò)運行情況實時監(jiān)控，不斷優(yōu)化網(wǎng)絡(luò)性能，同時為了防止網(wǎng)絡(luò)意外癱瘓，要對服務(wù)器上重要的數(shù)據(jù)進行備份。為了防止病毒對服務(wù)器帶來破壞，需要為服務(wù)器設(shè)置好防火墻并對系統(tǒng)進行安全漏洞掃描，同時還需要安裝殺毒軟件，保證殺毒軟件病毒庫是最新的，并定期對系統(tǒng)病毒掃描。

2.3 訪問控制策略

訪問控制是網(wǎng)絡(luò)正常工作的必要前提，在保證網(wǎng)絡(luò)安全方面占據(jù)重要地位。通過訪問控制杜絕網(wǎng)絡(luò)資源被非法訪問和占用，是保護網(wǎng)絡(luò)資源合理利用的重要方法。在網(wǎng)絡(luò)具體維護時需要各種訪問控制策略共同配合使用，才能達到最佳的效果。

（1） 入網(wǎng)訪問控制。它是保護網(wǎng)絡(luò)安全的第一道屏障，對訪問用戶的身份、時間和允許訪問的資源范圍進行明確的界定。用戶賬號和密碼是入網(wǎng)控制的主要組成部分，對于互聯(lián)網(wǎng)上的部分資源，用戶需要輸入自己的賬號和密碼才允許訪問，而且用戶有權(quán)力更改自己的密碼。這個過程通常不受管理員限制，管理員對用戶名進行管理，也可以對用戶設(shè)置的密碼長度進行限制。當用戶耗盡資費時，網(wǎng)絡(luò)就對用戶的某項權(quán)限進行限制。同時為了保證用戶的合法性需要對用戶進行審計，比如用戶連續(xù)3次輸入的密碼都是錯誤的，可斷定其為非法用戶。

（2） 網(wǎng)絡(luò)權(quán)限控制。互聯(lián)網(wǎng)上的資源并不是完全開放的，有些資源需要用戶具備一定的權(quán)限才能訪問。網(wǎng)絡(luò)控制用戶可以對哪些文件或文件夾進行訪問，因此。這種策略能夠最大限度保護網(wǎng)絡(luò)資源的安全。目前主要通過指派和屏蔽權(quán)限的方式實現(xiàn)網(wǎng)絡(luò)權(quán)限的控制，指派用于指導用戶訪問究竟怎樣訪問哪些文件或文件夾，而屏蔽則相當于過濾器，限制文件繼承文件夾的相關(guān)權(quán)限。

（3） 資源屬性安全控制。為了進一步保證資源安全性，管理員需要給文件或文件夾設(shè)置相關(guān)屬性，作為訪問控制的一個補充，資源屬性和權(quán)限安全結(jié)合起來使用能夠進一步提升訪問的安全性。

（4） 網(wǎng)絡(luò)監(jiān)測和鎖定。管理員應(yīng)對網(wǎng)絡(luò)進行監(jiān)控，這樣不但能夠盡早發(fā)現(xiàn)互聯(lián)網(wǎng)硬件設(shè)備出現(xiàn)的問題，同時還能發(fā)現(xiàn)用戶的非法操作。通過非法手段訪問互聯(lián)網(wǎng)資源，服務(wù)器應(yīng)該通過聲音或者圖像通知管理員。

（5） 防火墻設(shè)置。防護墻是保護計算機網(wǎng)絡(luò)安全的重要技術(shù)措施，根據(jù)一定的要求對其進行設(shè)置能夠有效防止外部網(wǎng)絡(luò)的侵入。

2.4 信息加密策略

為了防止不法分子蓄意竊聽網(wǎng)絡(luò)上的信息，需要對網(wǎng)絡(luò)信息進行加密傳輸，即使信息被竊聽，由于沒有密鑰也很難破解，因此能夠保持信息原有的機密性。現(xiàn)在信息加密算法很多，比如DES、MD5等，這些算法的出現(xiàn)，給互聯(lián)網(wǎng)信息的傳輸增加一層新的安全保證。

3 總 結(jié)

最近幾年，互聯(lián)網(wǎng)技術(shù)的研究取得了輝煌的成就，給人們的生產(chǎn)生活帶來巨大的便利，但是來自互聯(lián)網(wǎng)的安全威脅也層出不窮，新型網(wǎng)絡(luò)病毒不斷出現(xiàn)，黑客活動猖獗也影響了互聯(lián)網(wǎng)的運營環(huán)境，造成巨大的經(jīng)濟損失。因此，要加強互聯(lián)網(wǎng)維護工作，從互聯(lián)網(wǎng)硬件、軟件、訪問控制和信息加密等方面入手，保證互聯(lián)網(wǎng)基礎(chǔ)設(shè)施保持良好的運行狀態(tài)，為網(wǎng)絡(luò)信息的安全傳輸營造良好的互聯(lián)網(wǎng)環(huán)境，為我國經(jīng)濟發(fā)展做出應(yīng)有貢獻。