現(xiàn)實(shí)生活中,我們每天的生活離不開網(wǎng)絡(luò),很多單位都建立了自己的局域網(wǎng),給我們的工作、生活帶來了方便。但很多單位在計(jì)算機(jī)網(wǎng)絡(luò)管理、維護(hù)方面存在很多安全隱患,值得我們關(guān)注。

1計(jì)算機(jī)網(wǎng)絡(luò)管理存在的問題

我們在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中,由于網(wǎng)絡(luò)本身的不足以及我們的操作、管理不當(dāng),使計(jì)算機(jī)網(wǎng)絡(luò)存在著不容忽視的問題。

1.1網(wǎng)絡(luò)本身的不足

計(jì)算機(jī)網(wǎng)絡(luò)的顯著優(yōu)點(diǎn)是可以共享軟硬件,通常包括很多計(jì)算機(jī)用戶。從安全性上看,所依賴的TCP/IP協(xié)議本身就存在安全隱患,經(jīng)常出現(xiàn)欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等風(fēng)險(xiǎn)。(1)開放性的風(fēng)險(xiǎn)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,眾多信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳遞,眾多因素使得網(wǎng)絡(luò)面臨被攻擊的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)可能來自物理傳輸線路,可能來自對網(wǎng)絡(luò)通信協(xié)議的攻擊,或來自于對計(jì)算機(jī)軟件、硬件的漏洞實(shí)施的攻擊。(2)自由性的風(fēng)險(xiǎn)。很多局域網(wǎng)絡(luò)對用戶的使用缺乏有效的技術(shù)約束,用戶可以自由地在網(wǎng)上發(fā)布和獲取各類信息,這就給網(wǎng)絡(luò)安全留下了隱患,而且這種自由性風(fēng)險(xiǎn)所留下的隱患具有不易發(fā)現(xiàn)、能夠長期存在等特點(diǎn)。(3)無界性的風(fēng)險(xiǎn)。很多計(jì)算機(jī)相互連接形成計(jì)算機(jī)網(wǎng)絡(luò)后,計(jì)算機(jī)在使用相關(guān)數(shù)據(jù)、信息時(shí)具有無界性,很遠(yuǎn)地方計(jì)算機(jī)的數(shù)據(jù)、信息也可以被利用。這就意味著對網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶,也可能是互聯(lián)網(wǎng)上其他國家的黑客。因此,計(jì)算機(jī)網(wǎng)絡(luò)的安全面臨著無界化的威脅。

1.2人為影響產(chǎn)生的安全問題

(1)安全意識(shí)淡薄。系統(tǒng)用戶安全意識(shí)不強(qiáng),進(jìn)行口令設(shè)置時(shí)將口令設(shè)置得過于簡單,非法用戶極易破解密碼;日常工作中,由于系統(tǒng)安全意識(shí)不強(qiáng),用戶將自己的賬號(hào)在不經(jīng)意間泄露了出去,這都會(huì)對網(wǎng)絡(luò)安全帶來極大的風(fēng)險(xiǎn)。(2)非法的惡意攻擊。很多非法用戶總是通過惡意攻擊去獲取一些不合法的數(shù)據(jù)與信息,這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是有目的地破壞信息的準(zhǔn)確性和全面性,被動(dòng)攻擊是在不影響系統(tǒng)正常運(yùn)行的情況下,利用系統(tǒng)的一些安全隱患進(jìn)行竊取、破譯相關(guān)機(jī)密數(shù)據(jù)資料。這兩種攻擊都能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要數(shù)據(jù)外流。(3)管理松懈。很多人認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)代替了人為的工作,具有一定的智能行為、智能管理能力,在日常管理中很多有效的管理制度、管理方法不再引起重視,把系統(tǒng)的安全都寄托在計(jì)算機(jī)網(wǎng)絡(luò)的自動(dòng)化、程序化等方面,對計(jì)算機(jī)網(wǎng)絡(luò)的程序化產(chǎn)生了極大的依賴性。但系統(tǒng)軟件的設(shè)計(jì)者、計(jì)算機(jī)病毒的制造者等都可能會(huì)利用系統(tǒng)管理的不足、系統(tǒng)本身的缺陷對系統(tǒng)進(jìn)行破壞,使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在不同程度上受到損失。

2解決計(jì)算機(jī)網(wǎng)絡(luò)問題對策分析

通過上述分析,計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由于其本身的缺陷、人為的影響等,系統(tǒng)中常常存在很多影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的實(shí)際問題,對于這些問題,可以通過強(qiáng)化管理、完善技術(shù)在一定程度上來進(jìn)行解決。

2.1強(qiáng)化管理的對策

只要我們一如既往地從思想上重視管理、從行動(dòng)上加強(qiáng)管理,很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)損失是可以降低的。(1)不斷完善系統(tǒng)安全管理制度。針對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),制定一些實(shí)用、有效的管理制度,認(rèn)真落實(shí)、認(rèn)真執(zhí)行。通過一些人員培訓(xùn)管理制度的執(zhí)行,提高系統(tǒng)管理員、程序員、用戶等人員的技術(shù)素質(zhì)和職業(yè)道德水平,保證其思想上重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,行動(dòng)上時(shí)刻維護(hù)系統(tǒng)安全。對一些重要部門和信息,嚴(yán)格制定科學(xué)、合理的業(yè)務(wù)操作流程,及時(shí)備份重要數(shù)據(jù),對系統(tǒng)數(shù)據(jù)的備份與恢復(fù)權(quán)限的管理要嚴(yán)密控制,以防不正確的系統(tǒng)維護(hù)對系統(tǒng)造成損失。(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬環(huán)境的完善。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬環(huán)境包括溫度、濕度、空氣潔凈度、振動(dòng)和沖擊、電氣干擾等方面,為保證這些硬環(huán)境的良好狀態(tài),條件允許時(shí),可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中配備空調(diào)、加濕器、吸塵器、穩(wěn)壓電源等相關(guān)設(shè)備,特別重要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還要適當(dāng)考慮進(jìn)行必要的物理屏蔽。在選擇計(jì)算機(jī)房場地位置時(shí),要注意其外部環(huán)境的安全性、場地抗電磁干擾性,盡可能避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源,盡可能避開建筑物高層和用水設(shè)備的下層或隔壁,這些地方極易給計(jì)算機(jī)設(shè)備帶來一定的安全隱患。

2.2完善技術(shù)能力的對策

嚴(yán)密的管理制度還要輔以科學(xué)的技術(shù)防范措施,這樣的系統(tǒng)才會(huì)更安全、更可靠、更穩(wěn)定。(1)運(yùn)用防火墻技術(shù)。在網(wǎng)絡(luò)系統(tǒng)中通過安裝病毒防火墻,進(jìn)行實(shí)時(shí)過濾。防火墻是指一種網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間由軟件或和硬件設(shè)備限制外界用戶對內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)權(quán)限的技術(shù)手段。常用的防火墻技術(shù)主要涉及包過濾技術(shù)、狀態(tài)檢測技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。通過這些技術(shù)的應(yīng)用,可根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過,使系統(tǒng)具有更好的靈活性和安全性,可以保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié),保護(hù)其中的主機(jī)及其數(shù)據(jù)盡可能地不被破壞。(2)運(yùn)用數(shù)據(jù)加密技術(shù)。對動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊,對于被動(dòng)攻擊,雖無法有效檢測,但卻可以盡可能降低其損失,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密實(shí)質(zhì)上是對以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法,這種變換是受“密鑰”控制的。“對稱密鑰算法”的密鑰必須秘密保管,只能為授權(quán)用戶所知,授權(quán)用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。

綜上所述,對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的各種主客觀的問題,通過完善技術(shù)環(huán)境、強(qiáng)化系統(tǒng)管理,相信會(huì)在一定程度上解決這些問題,從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。