【摘 要】如今，計算機(jī)網(wǎng)絡(luò)的應(yīng)用已延伸到全球的各個角落和領(lǐng)域，正在對人們的工作和生活產(chǎn)生了重要影響，成為人們生活中重要組成部分。首先闡述計算機(jī)網(wǎng)絡(luò)安全的概念，其次，從加強(qiáng)網(wǎng)絡(luò)安全設(shè)施建設(shè)與維護(hù)；設(shè)置網(wǎng)絡(luò)訪問受控；加強(qiáng)操作系統(tǒng)的安全防護(hù)。

【關(guān)鍵詞】計算機(jī) 網(wǎng)絡(luò)技術(shù) 安全防護(hù) 維護(hù)

一、計算機(jī)網(wǎng)絡(luò)安全的含義

一般來說可以從三個層次來分析計算機(jī)網(wǎng)絡(luò)安全，服務(wù)安全、 控制安全、 物理安全。

（一）服務(wù)的安全。所謂的服務(wù)的安全性是指在安全的基礎(chǔ)上，通過滿足用戶的相關(guān)需求，并且在應(yīng)用程序?qū)哟紊蟻龛b別和保護(hù)網(wǎng)絡(luò)信息，以識別出信息的真實性、完整性和保密性等，從而有效抵御、防止各種網(wǎng)絡(luò)安全攻擊行為，同時可以反映出系統(tǒng)的可控性，不可抵賴性和保密性以及可用性等等多方面需求。安全服務(wù)主要包括了四個方案：1.即連接的安全性，2.安全策略，3.安全協(xié)議，4.安全機(jī)制。

（二）控制安全。我們主要是通過對路由器的配置、網(wǎng)管軟件的使用和現(xiàn)有的操作系統(tǒng)的使用來實現(xiàn)對網(wǎng)絡(luò)信息安全進(jìn)行初步的保管，管理和控制住網(wǎng)絡(luò)中正在進(jìn)行信息傳輸和信息存貯的進(jìn)程和操作。

（三）物理安全。物理安全在整個系統(tǒng)安全中占非常重要的一個環(huán)節(jié)，同樣也正是網(wǎng)絡(luò)安全中的基本保障，主要是指避免計算機(jī)網(wǎng)絡(luò)設(shè)備不遭受火災(zāi)、水災(zāi)、地震等等，人為操作失誤以及自然災(zāi)害破壞，提高網(wǎng)絡(luò)信息傳輸和存貯的物理安全。

二、網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計過程與網(wǎng)絡(luò)防御系統(tǒng)的實現(xiàn)

（一）網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計過程

1.網(wǎng)絡(luò)防御設(shè)計方案的目標(biāo)與用戶職責(zé)。構(gòu)建一個安全的網(wǎng)絡(luò)防御系統(tǒng)對防止各種網(wǎng)絡(luò)攻擊行為有著非常重要的意義，一般來說，網(wǎng)絡(luò)防御系統(tǒng)的設(shè)計涉及到設(shè)計方案的目標(biāo)、用戶職責(zé)、風(fēng)險分析及制定安全策略等方面。定義整個網(wǎng)絡(luò)系統(tǒng)所期望使用的策略是設(shè)計一個網(wǎng)絡(luò)防御系統(tǒng)首選目標(biāo)，此外，在設(shè)計一個網(wǎng)絡(luò)方案之前，要定義好每一個用戶在整個安全方案中所承擔(dān)的責(zé)任。

2.網(wǎng)絡(luò)防御風(fēng)險分析。在確定好網(wǎng)絡(luò)設(shè)計方案的目標(biāo)與用戶職責(zé)后，要進(jìn)行風(fēng)險分析，因為風(fēng)險分析可以有效避免將時間與經(jīng)費(fèi)花在不必要的系統(tǒng)上，從某種程度上來說，網(wǎng)絡(luò)防御風(fēng)險分析是網(wǎng)絡(luò)防御系統(tǒng)設(shè)計過程中一個非常關(guān)鍵性的一個階段，做好這一階段的分析工作有著非同尋常的意義。一般來說，在風(fēng)險分析時，需要確定系統(tǒng)資產(chǎn)情況與風(fēng)險大小，其中系統(tǒng)資產(chǎn)包括數(shù)據(jù)、軟硬件、人員、物資及檔案等。通常情況下，這些資源并不是所有的都很關(guān)鍵，因此，需要根據(jù)其重要程度來采取有區(qū)別性地保護(hù)措施，進(jìn)而確保用戶在安全投入上物有所值。

（二）網(wǎng)絡(luò)防御系統(tǒng)的實現(xiàn)

構(gòu)建一個完善的網(wǎng)絡(luò)防御系統(tǒng)需要采取各種安全技術(shù)手段，進(jìn)而確保設(shè)計方案中的安全策略能夠成功實現(xiàn)，一般來說，這些技術(shù)手段包括防火墻技術(shù)、鑒別與授權(quán)技術(shù)、審計與監(jiān)控技術(shù)、加密技術(shù)及安全掃描技術(shù)等。其中防火墻主要是實現(xiàn)各級網(wǎng)絡(luò)用戶間的相互訪問，及對用戶起到一定的隔離作用，防止某一子網(wǎng)所引發(fā)的安全事故波及到其他的子網(wǎng)；鑒別與授權(quán)技術(shù)主要是針對用戶的一種訪問控制措施，它由多個層次共同構(gòu)成；審計與監(jiān)控技術(shù)主要是借助網(wǎng)絡(luò)中所有活動的記錄，發(fā)現(xiàn)及追查一些非法的活動，降低攻擊的后果；加密技術(shù)主要包括存儲加密與傳輸加密兩種技術(shù)，它是一種較為有效的信息安全措施；安全掃描技術(shù)主要是掃描網(wǎng)上設(shè)備的漏洞，以便于及時修補(bǔ)漏洞，另外安全掃描還具有防治病毒的功能，借助網(wǎng)上病毒掃描功能，可以有效防止病毒的蔓延或者新病毒的入侵?？傊?，在整個網(wǎng)絡(luò)防御系統(tǒng)中，需要使用多種安全技術(shù)手段，才能有效防御各種網(wǎng)絡(luò)攻擊，本研究重點(diǎn)將重點(diǎn)介紹網(wǎng)絡(luò)、系統(tǒng)安全及數(shù)據(jù)安全兩個維度來說明網(wǎng)絡(luò)防御系統(tǒng)的實現(xiàn)。

三、維護(hù)網(wǎng)絡(luò)配置的方法

網(wǎng)絡(luò)的配置涉及的方面較多，如Node B、RNC配置、lub與lu端口、核心網(wǎng)無線網(wǎng)網(wǎng)元 的配比關(guān)系、基站的分區(qū)、位置區(qū)或路由區(qū)的分區(qū)、CGI以及擾碼規(guī)劃等。應(yīng)避免Node B在空間上的重疊分布，使得RNC控制的Node B所承載的總話務(wù)量均勻分布。理論上，避免RNC切換區(qū)域位于用戶密集區(qū)。當(dāng)出現(xiàn)覆蓋差和位置更新頻繁的情況時，極容易引發(fā)高信令負(fù)荷，可以利用同GSM共位置區(qū)解決。當(dāng)WCDMA網(wǎng)絡(luò)覆蓋質(zhì)量高時，應(yīng)采用不共位置區(qū)設(shè)置，減少帶給尋呼信道容量與周期壓力。充分分析用戶地理位置信息與行為，做好LAC的區(qū)域劃分工作，減少位置區(qū)邊緣位置的更新。

四、加強(qiáng)操作系統(tǒng)的安全防護(hù)

操作系統(tǒng)是主要的一部分，必須嚴(yán)格保護(hù)他們的安全，一定要使用一個專業(yè)的掃描軟件檢測操作系統(tǒng)是否安全漏洞，當(dāng)漏洞問題出現(xiàn)時，就必須有效的分析問題，并且提出有效的安全配置，同時實施更好的補(bǔ)救措施方法。另外，要嚴(yán)格限制使用重要文件以及數(shù)據(jù)權(quán)限系統(tǒng)，需要完善認(rèn)證機(jī)制、加強(qiáng)認(rèn)證強(qiáng)度，更要加強(qiáng)密碼安全，同時及時更新操作系統(tǒng)的最新補(bǔ)丁，要將潛在的風(fēng)險降到最低位置。

五、加強(qiáng)計算機(jī)的日常維護(hù)

計算機(jī)能否高效率運(yùn)行，很大程度在于計算機(jī)的日常維護(hù)，各個單位的工作人員要結(jié)合實際情況加強(qiáng)日常中對計算機(jī)的維護(hù)和管理。首先，計算機(jī)管理員要向工作人員講明計算機(jī)的應(yīng)用知識和基本操作與解決一些小問題的方法，使大家能熟練使用計算機(jī)。其次，為每臺計算機(jī)確定責(zé)任人，對電腦定期進(jìn)行安全維護(hù)和測試。再次，電腦維修電腦管理員按月檢查的情況認(rèn)真登記。第四，如果計算機(jī)不能正常工作的問題發(fā)生時，電腦管理員現(xiàn)場處理或聯(lián)系信息科處理。第五，在面對雷電天氣，暫時關(guān)閉電腦，以避免遭雷擊損壞。最后，下班時，你必須要先關(guān)閉電腦，在關(guān)閉電源。

六、總結(jié)

最終，計算機(jī)網(wǎng)絡(luò)安全和維護(hù)管理中，而在根本上解決網(wǎng)絡(luò)安全問題這是最主要的問題。計算機(jī)網(wǎng)絡(luò)在實際運(yùn)行中，經(jīng)常會遇到很多意想不到的事件，如黑客攻擊，新的電腦病毒，這就要求我們在平時的使用中及時對計算機(jī)網(wǎng)絡(luò)中的硬件和軟件的網(wǎng)絡(luò)安全管理進(jìn)行更新、保護(hù)，需要在日常工作中積累經(jīng)驗、發(fā)現(xiàn)問題、及時解決問題，并且在最大程度上，最大程度的降低潛在威脅。

參考文獻(xiàn)：

[1]羅宏儉，計算機(jī)網(wǎng)絡(luò)信息技術(shù)在公路建設(shè)項目管理中的應(yīng)用[J].交通科技，2009（01）： 120-125.

[2]林國慶，淺析計算機(jī)網(wǎng)絡(luò)安全與防火墻技術(shù)[J].恩施職業(yè)技術(shù)學(xué)院學(xué)報，2007（01）：115-119.

[3]蔡洪民、伍乃駭、滕少華，局域網(wǎng)絡(luò)安全掃描系統(tǒng)的設(shè)計與實現(xiàn)，微計算機(jī)應(yīng)用，2005，1： 45-48.