新形勢下計算機網絡運行及維護對策分析

肖艷萍

摘要：在計算機網絡運行過程中，信息泄露、網絡入侵等安全漏洞是十分嚴重的問題。文章對計算機網絡運行過程中常見的安全問題和安全防范管理策略進行分析與探討，旨在提升計算機網絡安全管理水平。

關鍵詞：計算機；網絡；運行；維護

計算機網絡技術的應用越來越廣泛，同時也帶來了較大的安全隱患，比如計算機網絡系統遭受木馬病毒、網絡黑客攻擊，惡意攻擊、非法訪問，都會給人們的工作帶來嚴重影響。給人們營造一個安全、可靠的網絡環境，是提高辦公效率的重要途徑，計算機網絡管理系統主要是針對計算機網絡使用過程中的各種安全問題進行預防，營造健康的網絡環境。為了確?；ヂ摼W規范化和有序化發展，實現網絡安全、穩定、高效運行，需要加強計算機網絡運行維護管理，提高計算機設備的工作性能。

1計算機網絡運行過程中常見問題

1.1物理安全威脅

物理安全威脅指的是計算機使用過程中遭受來自外界的各種危害和影響，指的是從物理層面上對網絡數據的傳輸和存儲產生影響，例如自然災害導致計算機傳輸網絡受到損害；計算機設備出現故障，影響設備的工作效率；在計算機設備使用過程中由于人為失誤造成系統癱瘓和錯誤，如由于操作失誤導致硬盤格式化，數據丟失；痕跡泄露和電磁輻射等。

1.2信息安全威脅

1.2.1網絡信息安全問題

計算機網絡信息安全指的是人們在使用網絡的過程中出現的一系列安全問題，例如信息失竊、網絡竊聽等，導致無法正常使用網絡，而且由于信息被盜還可能引發更多其他的危害，例如銀行信息、身份證信息被盜，不法分子借助這些信息開展犯罪活動。當前計算機網絡的信息安全隱患主要體現在以下方面：（1）信息被竊取或篡改。在曰常發展過程中會產生很多的信息數據，各種信息數據要在各個科室之間進行傳遞，計算機網絡如果缺乏足夠的信息安全防范技術，則外部入侵者很容易利用非法的接入點對使用網絡的人進行欺騙和攻擊，對在同一個計算機網絡中的人員的基本信息進行獲取，尤其是一些涉及資金賬戶的信息，很容易成為不法分子關注的對象。（2）網絡拒絕服務。網絡入侵者可能會對無線局域的接入點進行攻擊，使得接入點拒絕進行服務，這種一種十分嚴重的攻擊形式，當被攻擊之后，服務器或者被攻擊的某個服務節點會一直發送數據包或者提供服務，直到能源被耗盡不能正常工作。

1.2.2服務器問題

服務器是計算機網絡的重要部分，也是計算機得以運行的基礎，計算機網絡系統的主體服務器和數據庫的安全性和可靠性是最關鍵的問題，直接關系到各種信息的安全，因此在計算機網絡系統建設過程中，保障服務器的安全是最重要的環節。當前計算機網絡系統服務器的安全管理存在一些疏忽，尤其是停電對服務器的影響十分嚴重，對整個計算機系統的正常運行都產生影響。

2計算機網絡運行和維護策略2.1加強計算機網絡運行安全管理2.1.1做好物理安全威脅的防范

在計算機設備以及計算機系統使用過程中，要注意對各種自然危害進行防護，例如要定期對計算機設備進行處理，做到防水、防火、防蛀、防盜等；要對計算機網絡機房進行定期檢查，一旦發現任何問題都要加以處理，將計算機物理安全問題控制在一定范圍之內。

2.1.2加強信息安全防護

計算機網絡運行過程中最常見的問題是信息安全問題，尤其是各種信息泄露、網絡入侵問題，導致計算機網絡運行安全隱患越來越多，而且信息泄露和網絡入侵問題對企業的發展有很大影響。因此，在計算機網絡系統運行過程中必須要加強信息安全防護。首先，可以加強數據加密技術的應用。信息泄露是使用計算機網絡的過程過程中最常見的安全隱患，由于信息數據丟失可能導致工作無法完成、財產被盜等風險，對于網絡的發展產生嚴重影響。數據加密技術可以對信息數據泄露問題進行有效防范，在數據傳輸過程中通過設定復雜的密碼形式，對數據進行加密保護，使得其他的網絡使用者不能輕易盜取數據。其次，要防止非法入侵。在計算機網絡系統運行過程中，一些非法入侵行為也會對系統產生危害，甚至可能會導致系統癱瘓，因此在計算機網絡系統建設過程中，要建立與使用訪問控制機制，對訪問計算機網絡的用戶進行控制。非授權用戶不能進入計算機網絡系統，用戶只有通過認證之后才能訪問局域網中的信息，通過建立完善的訪問控制機制，可以對訪問的用戶進行監控，防止一些不法用戶借機入侵計算機網絡系統。

2.1.3防黑客措施

黑客襲擊是計算機網絡安全的重要形式，因此，防黑客成為計算機網絡安全保護的重要途徑，對于非法入侵，可以進行實時監測、防偽、審查、追蹤，避免信息被破壞、篡改等，具體來講，可以采用輸入口令、身份鑒別等方法，將口令設置成比較復雜的或者長度較長的口令，并且使用英文與數字結合的方式，盡量減少被黑客猜中的概率，避免黑客入侵。同時，用戶也應盡量減少相同的口令在多個系統中的使用，盡量使得口令多樣，避免一個系統受到攻擊的時候也對其他系統造成影響，從而對網絡起到一定的保護作用。

2.2完善計算機安全管理的措施2.2.1建立安全管理制度

為了對計算機網絡安全問題進行防范，應該要積極加強對計算機網絡系統的安全管理，制定完善的安全管理制度，對各項規章制度進行落實，確保所有工作人員能夠按照規定對計算機系統進行操作，從源頭上杜絕一些非法入侵行為。同時還要制定應急措施，一旦出現計算機系統故障，要及時采取應急措施對故障進行解決，盡快回復計算機系統的正常工作。另外，要在企業內部形成統一的安全管理規章制度，例如計算機檢查周期、檢查標準等，都要書面化、規范化。為網絡維護人員提供規范化的操作規程，還要定期對安全管理規章制度進行修改和完善，更好地服務于網絡安全管理。

2.2.2加強計算機網絡操作培訓

在計算機運行維護過程中，由于計算機操作人員的一些不規范操作行為，也很容易導致計算機遭受病毒侵害和物理損壞，所以在計算機使用和維護過程中，應該要積極加強對計算機網絡操作的培訓，減少計算機操作人員在操作過程中的失誤行為。尤其是對于一些對計算機操作技巧掌握不到位的人，應該要定期設計培訓課程，為他們提供全面、專業、實踐性強的培訓課程，強化他們的安全操作意識，盡可能避免接觸到計算機病毒和釣魚網站。另外，在計算機網絡使用過程中應該要加強網絡權限的設置，通過對使用網絡系統的人員進行身份的確定和相關權限的設定，對計算機網絡中的一些關鍵、核心的信息進行保護，防止關鍵信息和核心信息被泄露，從而確保計算機網絡數據的安全以及計算機網絡系統的安全運行。endprint

2.3加強對多種網絡安全防護軟件的應用

在網絡安全保護過程中應該要加強對多種安全防護軟件的應用，網絡安全防護軟件可以實現對計算機網絡系統的實時防護，減少系統故障危害。

Tivoli Secure Way First Secure就是一個常用的安全防護軟件，是一個綜合產品包，Policy Director是其一部分。Policy Director提供了單點控制來定義基于地理分布式網絡的企業安全策略。其功能包括對互聯網環境進行認證、授權，還包括數據安全和資源管理，能夠基于業界標準的編程API來支持新應用的開發。同時，Tivoli Secure Way Policy Director還提供了對異構網絡環境的穩固的、策略導向的單點控制，以及基于TCP/IP的客戶/服務器應用程序，當用戶對多個后端Web服務器進行訪問的時候，PolicyDirector所提供的singlesign-on、身份驗證功能以及任何請求都可以被保護，對授權的用戶進行保護。

NetSEAL也是網絡安全防護的重要軟件，Security Manager中的NetSEAL可以對所有流入計算機網絡系統中的TCP/IP數據進行截取，并且可以根據目標端口以及訪問客戶的身份對其進行控制。NetSEAL有一個內建的粗略訪問控制管理器，可以實現對用戶連接服務器的能力進行控制，同時NetSEAL也可以接受和驗證來自NetSEAT客戶端的TCP/IP通道的數據。NetSEAL服務器為所有網絡通信提供一個安全通道端點，經過身份驗證的用戶可以訪問數據，并且經由專門的通道進行信息數據的傳遞[1-2]。

3結語

綜上所述，隨著互聯網和信息技術的深入研究，計算機網絡技術的應用也越來越廣泛，計算機網絡運行過程中有很多安全問題，例如物理安全問題、信息安全問題等。為了提高計算機網絡運行安全，必須要積極加強對網絡運行安全管理制度的完善，提高網絡維護人員的綜合水平，加強計算機網絡安全防護技術的應用，提高計算機網絡系統的穩定性與安全性。

[參考文獻]

[1]苑雪.新形勢下計算機網絡信息安全存在的威脅及對策分析[J].科技經濟市場，2016（5）：104-105.

[2]張靜芻議計算機網絡的安全與維護對策[J]信息與電腦（理論版），2013（1）：63-64.endprint