計算機網絡安全隱患管理與維護

耿洪偉

摘 要：計算機網絡存在病毒或黑客的攻擊、系統漏洞、網絡協議漏洞、網絡平臺缺乏保護等安全隱患，應采取數字加密和防火墻兩種技術進行管理。保證網絡運行正常、網絡設備維護管理、備份文件、資源維護管理和確保內網質量安全是網絡維護的重要內容，應采取完善制度，規范管理；高度重視，加強安全防范意識；建立網絡攻擊防范技術措施；落實和執行安全管理責任人和安全責任制度，做好網絡維護工作。

關鍵詞：計算機網絡 網絡安全 安全隱患 網絡維護

中圖分類號：TP393 文獻標識碼：A 文章編號：1674-098X（2016）05（a）-0072-02

計算機網絡安全隱患管理與維護是保證計算機安全運行、高效處理事件和完成工作任務的關鍵環節。隨著計算機網絡的普及，給工作生活提供便利的同時也增加了使用網絡的風險。計算機網絡安全隱患管理與維護如下。

1 計算機網絡安全隱患管理

1.1 計算機網絡安全隱患

計算機網絡技術的基本性質表現為開放性和互動性，這可使其出現一定的安全隱患，主要表現在：（1）病毒或黑客的攻擊，導致計算機信息和文件的損壞，或者計算機硬件受損導致計算機的網絡安全受到威脅。（2）網絡系統的問題包括系統漏洞，由于操作系統經常需要更新，這就造成了操作系統漏洞，網絡安全隱患相應得到提高；當通信協議、Internet傳輸協議和網絡協議出現相關漏洞，網絡安全隱患也相應增高；缺乏網絡平臺保護，影響計算機網絡的數據正常傳輸。

1.2 計算機網絡安全管理技術

網絡安全技術是計算機網絡安全運行的保障，對于整個網絡安全運行與管理具有重要作用。計算機網絡安全主要包括數字加密和防火墻兩種技術。

數字加密技術。在計算機網絡安全技術中，數字加密技術最常見，對網絡安全運行起重要作用。數字加密技術是通過密文轉換并儲存或傳輸受保護的數據源信息，通過轉換可有效保護傳輸信息不遭到外界的攻擊或竊取，有效保護該信息。數字加密技術可以分級別保護信息，主要是根據密碼的長度按照不同的等級達到保護信息的目的。對稱密碼和非對稱密碼是通行的密碼保護技術。對稱密碼算法是數據包具有相同的加密、解密密匙，秘鑰安全等級直接決定了安全系數的高低。非對稱密碼是數據包的加密、解密的密匙是不同的，所以信息的安全系數會比較高。

防火墻技術。防火墻技術是目前計算機網絡安全技術應用最為廣泛的一種，可有效保護計算機硬件和軟件；位于網絡連接邊界的防火墻，可以有效保護網絡信息安全。防火墻能夠有效控制網絡外部的攻擊行為，能采用攔截方式來保證信息安全傳輸。防火墻可以分為過濾防火墻和應用級網關，前者主要應用于過濾、分析和選擇數據包，保證數據包的安全。應用級網關主要適用于特殊網絡中，在數據包的分析中形成完整的安全報告。

2 計算機網絡維護

2.1 維護內容

網絡正常運行的重要保證。在計算機網絡維護過程中，管理員要通過應用監控軟件來制定得力的監控措施，監控的主要對象包括傳輸通道、出口流量、核心路由器、交換機、接入設備、專線用戶、日志服務器等。在此過程中，管理員要及時排查并發現故障隱患，采取有針對性措施，保證網絡正常運轉。

網絡設備的維護管理。管理員要熟悉網絡設備硬件組成（路由器和交換機）、性能和數據配置，在維護過程中，要用定期或不定期調整數據路由的方式，及時發現并排除故障。

備份文件。突發事故發生時，保證網絡安全最有效的途徑是備份文件。

資源維護管理。要通過路由器端口、用戶接入端口以及數據資源、IP地址、磁盤空間等維護和管理計算機網絡資源，計算機網絡資源要合理運用。

確保內網質量安全。要通過服務器測速方式來達到維護計算機網絡內網的目的。當計算機網絡質量和指標降低時，判斷內網是否存在問題可以通過測試服務器來完成。

與外部網絡鏈接配置、安全、通信等情況的掌握，為設備安全運行提供強有力的保證。

2.2 維護措施

（1）完善制度，規范管理。要建立健全并逐步完善包括機房進出管理人員制度、安全設備定期檢查制度、應急事故處理制度、網絡信息保密制度、突發事件應急處理預案在內的網絡維護和安全管理制度。

（2）高度重視，加強安全防范意識。要重視計算機網絡信息安全保護工作，在建立健全和完善管理制度的前提下，要樹立并提高安全防范意識并將其納入到每日工作要點之中，維護和管理好計算機網絡信息安全，保證計算機網絡的有效性和安全性。

（3）建立網絡攻擊防范技術措施。掃描攻擊、后門攻擊、WEB攻擊、DDOS攻擊和分布式拒絕服務攻擊是網絡攻擊防范的重點，所以建立并切實貫徹執行防范措施是保護計算機網絡信息安全的關鍵所在。采取的防范措施應針對經掃描軟件、入侵檢測系統和可能發生網絡安全隱患的因素，積極做好網絡維護工作。

（4）落實和執行安全管理責任人和安全責任制度。要簽訂保密協議，一旦造成重要的、保密的信息泄露，要追究法律責任，切實落實和執行安全管理責任和管理制度，為網絡維護奠定制度保證。

3 討論

3.1 醫院計算機網絡的合理規劃

根據醫院各科室計算機應用的實際情況，光纖接入和V-LAN要統籌兼顧安排和劃分，按照布局和功能的不同合理分配網段。為保證數據讀寫的時效性，應將同一路光纖同一網段分配給與外界（醫院數據庫以外）有數據傳輸的工作站，光纖最好直接到達工作站。臨床科室的計算機主要用于病歷書寫、醫囑輸入和記賬，光纖數量應根據樓層分布情況合理分配，網段應根據交換機位置合理劃分。可見，要保證醫院網絡正常運行的關鍵在于合理規劃網絡，合理劃分工作站網段。

3.2 網絡使用和管理制度的制定和完善

網絡運行產生的數據信息是醫院賴以生存和發展的重要信息，網絡運行出現問題或數據丟失會對醫院正常運行產生負面影響，必須重視和加強醫院信息網絡安全工作，根據醫院實際制定和完善網絡使用和管理制度，合理利用和維護院內網和外網，保證網絡運行正常。要根據網絡運行情況和出現的問題，培訓相關人員。

3.3 優化應用軟件，提高網絡工作效率

醫療機構一般具有自己的醫院信息系統。按照醫院實際應用和發展需求，應定期升級改動和完善更新系統內部的軟件，所以在軟件使用期間涉及到軟件維護問題。在升級改動和完善更新軟件過程中，無用程序代碼和前后矛盾的程序指令出現后，或產生大量的臨時文件，占用工作站和服務器內存，易致數據庫死鎖。所以，為提高網絡工作運行效率，軟件必須定期優化，充分發揮其效能，使之更好地為醫院全面工作服務，推動醫院信息化進程。

隨著計算機網絡技術的發展，網絡安全管理得到廣泛應用。因為網絡系統的開放性和共享性，因此維護計算機網絡的安全和實施有效的安全管理措施具有重要的作用。計算機網絡安全技術還存在較大漏洞，需要形成綜合性、系統性的網絡管理體制，應創建一個多層次的網絡管理體系，來解決網絡安全中存在的問題。

參考文獻

[1]齊麗瑩，郝學民，鮑延奇.計算機網絡管理技術初步知識[J].經營管理者，2012（17）：271.

[2]高策，李愛蓮.淺析計算機網絡維護工作和管理[J].計算機光盤軟件與應用，2013（21）：106-107.

[3]葉俊輝.淺談計算網絡技術與安全管理維護[J].廣東科技，2011，20（8）：22-23.

[4]徐文.醫院計算機網絡存在問題及對策分析[J].數字技術與應用，2015（10）：204.