對計算機網(wǎng)絡(luò)的維護(hù)及管理的分析

陳俊

【摘要】 隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及到各個階層和各個行業(yè)，這給人們的工作和日常生活帶來了極大的便利，但是同時由于網(wǎng)絡(luò)安全問題的存在也給人們帶來了很多的困擾，這些安全問題主要表現(xiàn)在病毒、木馬以及漏洞攻擊上。本文通過對計算機網(wǎng)絡(luò)中存在的問題進(jìn)行分析，旨在為網(wǎng)絡(luò)的安全和便利提供一些技術(shù)上的策略。

【關(guān)鍵詞】 計算機網(wǎng)絡(luò) 完全防護(hù) 網(wǎng)絡(luò)維護(hù)與管理 策略

由于計算機技術(shù)的發(fā)展，計算機應(yīng)用也越來越簡單化。這在一定程度上加速了計算機網(wǎng)絡(luò)的推廣，但隨著網(wǎng)絡(luò)的推廣也誕生了一系列的問題，這就是網(wǎng)絡(luò)安全隱患[1]。

一、計算機網(wǎng)絡(luò)中的問題分析

1.1 計算機病毒和木馬

計算機病毒和木馬在很多文獻(xiàn)中都分開論述，但是由于其原理基本相同，所以筆者在本文的論述中將其歸為一類。計算機病毒和木馬的傳播過程中有很多類似的地方，但是在破壞性上兩者有較大差別，計算機病毒是特指可以對計算機軟硬件造成損害的一類計算機程序，而木馬則是用來竊取用戶信息的計算機程序。這兩者都是通過網(wǎng)絡(luò)給用戶帶來危害的計算機程序，并且現(xiàn)在計算機技術(shù)飛速發(fā)展，病毒和木馬的變種也越來越多，只有提高自己的網(wǎng)絡(luò)安全意識，才能降低受到危害的風(fēng)險[2]。

1.2 計算機網(wǎng)絡(luò)系統(tǒng)的漏洞

計算機網(wǎng)絡(luò)系統(tǒng)是包括操作系統(tǒng)以及各種硬件設(shè)施的系統(tǒng)總稱，在這其中首先就是硬件設(shè)施并不是100%安全的，同時計算機系統(tǒng)在設(shè)計過程中也難免會存在軟件漏洞，這樣兩個不安全系統(tǒng)的組合存在于這個開放的網(wǎng)絡(luò)中，必然會引起不法分子的覬覦，所以受到攻擊在所難免。

1.3 網(wǎng)絡(luò)管理存在的問題

雖然在信息技術(shù)取得巨大進(jìn)步的情況下網(wǎng)絡(luò)安全問題已經(jīng)有了很大的改善，但是由于黑客技術(shù)也同樣在進(jìn)步，所以這二者之間一直存在著博弈關(guān)系。首先網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性導(dǎo)致管理方面很容易出現(xiàn)漏洞，通常的網(wǎng)絡(luò)安全依靠的是硬件防火墻，硬件防火墻是具有很高權(quán)限的硬件設(shè)備，一旦被黑客利用則會造成更大的危害[3]。

綜上可以發(fā)現(xiàn)，在網(wǎng)絡(luò)安全問題上容不得一絲大意，必須在知識的更新以及系統(tǒng)的設(shè)置上隨時保持待命狀態(tài)，這樣才能降低網(wǎng)絡(luò)安全隱患帶來的危害。

二、網(wǎng)絡(luò)安全管理策略分析

2.1 計算機病毒木馬防護(hù)技術(shù)

首先對病毒和木馬起防護(hù)作用的第一關(guān)就是硬件防火墻，通過加強硬件防火墻的設(shè)置和及時升級保證最外圍的安全；其次就是通過安裝防病毒軟件來解決系統(tǒng)內(nèi)的計算機病毒問題，安裝計算機防病毒軟件的作用不僅限于對計算機病毒的防護(hù)，還可以方便內(nèi)部網(wǎng)絡(luò)系統(tǒng)的管理，但是這些都沒有提高網(wǎng)絡(luò)管理人員的安全意識重要，這樣才能最大限度的保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.2 設(shè)置訪問權(quán)限

通過對不同用戶組的訪問權(quán)限進(jìn)行設(shè)置，同時保證網(wǎng)絡(luò)管理員具有網(wǎng)絡(luò)系統(tǒng)的最高權(quán)限。這樣就可以保證非法用戶在獲得用戶組的信息之后仍然沒有權(quán)限對服務(wù)器內(nèi)的數(shù)據(jù)信息造成破壞。同時還可以針對服務(wù)器中不同的數(shù)據(jù)文件進(jìn)行訪問權(quán)限控制，這樣就可以保證內(nèi)部用戶在沒有獲得授權(quán)的情況下無法越權(quán)訪問。這些是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)。

2.3 操作系統(tǒng)的安全策略

操作系統(tǒng)作為一個大型軟件系統(tǒng)，不可避免的存在安全隱患，只不過是隱患大小的區(qū)別，所以對于操作系統(tǒng)的安全策略設(shè)置上一定要在不限制訪問的情況下盡可能的高，這樣才能保證系統(tǒng)安全。另一方面還要注意系統(tǒng)的及時更新，從而保證漏洞被利用的可能性最低化。

2.4 信息加密技術(shù)

通過對重要信息的加密，可以保證信息被竊取之后不會泄露，這是最后一種防護(hù)手段。在進(jìn)行信息加密過程中，首先是加密算法的選擇，盡可能不要選擇相對簡單的加密算法，因為簡單的加密算法破解起來非常容易，但是也不要一味追求算法的復(fù)雜性，這樣對于解密來說會浪費大量的計算機資源。

通過上述手段可以有效提高網(wǎng)絡(luò)的安全性，但是對于網(wǎng)絡(luò)世界來說，沒有一種手段是絕對安全的，只有提高安全意識并不斷對服務(wù)器進(jìn)行安全維護(hù)才能有效保證信息安全。

三、總結(jié)

網(wǎng)絡(luò)安全問題從互聯(lián)網(wǎng)誕生之初就一直存在，未來也不會完全解決這個問題。因為計算機技術(shù)的兩面性就決定著“攻與防”的共同發(fā)展，所以對于網(wǎng)絡(luò)安全的管理者來說，只有提高自己的安全意識和安全技術(shù)才是保證網(wǎng)絡(luò)安全的有效手段。

參 考 文 獻(xiàn)

[1] 董大彬. 淺談計算機網(wǎng)絡(luò)維護(hù)與管理[J]. 科技資訊，2012（12）

[2] 孫克平. 淺談計算機網(wǎng)絡(luò)的維護(hù)[J]. 計算機光盤軟件與應(yīng)用，2012（09）

[3] 侯佳麗. 計算機網(wǎng)絡(luò)的維護(hù)及管理探析[J].無線互聯(lián)科技，2013（02）