王云翔

國(guó)網(wǎng)青海省電力公司信息通信公司 青海西寧 810000

摘要：本文著重介紹計(jì)算機(jī)的網(wǎng)絡(luò)安全運(yùn)行和維護(hù)思路的管理要點(diǎn)，希望對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)人員能有所幫助。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；病毒御防；運(yùn)行維護(hù)；管理要點(diǎn)

1、計(jì)算機(jī)病毒的御防要點(diǎn)

1.1 權(quán)限及口令的設(shè)置

網(wǎng)絡(luò)管理人員在口令的選擇上，不能單一的使用數(shù)字或字母，應(yīng)該選擇8位及以上字母、數(shù)字和特殊符號(hào)的組合，并且定期進(jìn)行更換。

1.2 軟件的安裝采用集中管理

在計(jì)算機(jī)系統(tǒng)中，比較重要的環(huán)節(jié)就是軟件的安裝及管理方式，與網(wǎng)絡(luò)管理和維護(hù)的效率直接相關(guān)，直接影響到網(wǎng)絡(luò)的安全性。除了軟件自身安全意外，還要將結(jié)合防火墻技術(shù)與入侵檢測(cè)技術(shù)，通過(guò)各種網(wǎng)路安全技術(shù)的結(jié)合使用，從根本上加強(qiáng)網(wǎng)絡(luò)的安全性能。

防火墻技術(shù)主要是用來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)訪問(wèn)的控制，預(yù)防外部網(wǎng)用戶通過(guò)非法手段侵入內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部網(wǎng)絡(luò)造成破壞或竊取資源，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。按照一定的安全策略，對(duì)兩個(gè)或兩個(gè)以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)進(jìn)行檢查，從而決定是否允許通信，對(duì)網(wǎng)絡(luò)運(yùn)行的狀態(tài)進(jìn)行監(jiān)視。入侵檢測(cè)系統(tǒng)指對(duì)試圖侵入或者控制網(wǎng)絡(luò)資源或系統(tǒng)的行為進(jìn)行監(jiān)視的系統(tǒng)，該系統(tǒng)在實(shí)際應(yīng)用中逐漸增多，有效的防止了黑客的入侵。通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)關(guān)鍵點(diǎn)收集的信息進(jìn)行分析，對(duì)存在襲擊的跡象進(jìn)行預(yù)測(cè)，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的監(jiān)視。

1.3 實(shí)時(shí)殺毒，多層防御

為了防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)資源的攻擊，在網(wǎng)絡(luò)介質(zhì)中，對(duì)計(jì)算機(jī)病毒的查殺必須要放在網(wǎng)絡(luò)前端進(jìn)行。應(yīng)該根據(jù)網(wǎng)絡(luò)病毒自身具有的特征，然后對(duì)網(wǎng)絡(luò)整體的安全防范體系進(jìn)行設(shè)計(jì)，預(yù)防病毒的入侵。不管是計(jì)算機(jī)軟件或硬件，還是LAN服務(wù)器、網(wǎng)關(guān)等，都要對(duì)病毒進(jìn)行隔離與過(guò)濾處理，這些處理程序一般在后臺(tái)執(zhí)行。一個(gè)開放的網(wǎng)絡(luò)信息系統(tǒng)，運(yùn)行各種數(shù)據(jù)業(yè)務(wù)服務(wù)、多種程序、多類數(shù)據(jù)流向。對(duì)終端機(jī)的病毒暫時(shí)采用單機(jī)版的殺毒軟件進(jìn)行殺毒，但是在上網(wǎng)的時(shí)候還是會(huì)感染到病毒，所以為了保證系統(tǒng)的整體安全，病毒的查殺在網(wǎng)絡(luò)上要徹底的進(jìn)行。

1.4 網(wǎng)絡(luò)管理人員要養(yǎng)成良好的習(xí)慣

對(duì)于與網(wǎng)絡(luò)接觸最為密切的人員來(lái)說(shuō)，管理者和使用者應(yīng)該做好以下幾方面的工作：做好基礎(chǔ)預(yù)防工作，安裝殺毒軟件；確保級(jí)是算計(jì)系統(tǒng)的安全，采用手動(dòng)查殺和自動(dòng)查殺病毒結(jié)合的方法；為既是發(fā)現(xiàn)病毒入侵，要設(shè)置好病毒監(jiān)控中心；使用病毒隔離系統(tǒng)對(duì)病毒進(jìn)行隔離與清除；對(duì)網(wǎng)絡(luò)系統(tǒng)的漏洞進(jìn)行掃描，及時(shí)進(jìn)行修復(fù)；隨著對(duì)殺毒記錄進(jìn)行查看；設(shè)置合理的安全防護(hù)級(jí)別；安裝網(wǎng)絡(luò)監(jiān)視器；對(duì)殺毒軟件及時(shí)進(jìn)行升級(jí)。

2、計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行要點(diǎn)

通常，將檢查、控制、組織網(wǎng)絡(luò)的信息處理及通信服務(wù)等活動(dòng)統(tǒng)稱為網(wǎng)絡(luò)管理。為了最大限度的對(duì)網(wǎng)絡(luò)資源進(jìn)行利用，要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行過(guò)程中出現(xiàn)的異常情況及時(shí)進(jìn)行清查，如果存在故障，要及時(shí)進(jìn)行處理，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。

2.1 對(duì)網(wǎng)路的管理，主要包含主干網(wǎng)絡(luò)、路由器、交換機(jī)的管理；

2.2 對(duì)行為的管理，主要是針對(duì)用戶是使用情況進(jìn)行的管理；

2.3 對(duì)接入設(shè)備的管理，主要是針對(duì)服務(wù)器、交換機(jī)及內(nèi)部PC進(jìn)行的管理；

2.4 對(duì)資產(chǎn)的管理，指對(duì)IT硬件及軟件信息的管理。決定網(wǎng)絡(luò)管理的主要因素是網(wǎng)管系統(tǒng)的規(guī)模及其組成，而不管網(wǎng)管系統(tǒng)的規(guī)模多大或多小，其基本的組成主要包含：網(wǎng)管支撐軟件、網(wǎng)管支撐協(xié)議設(shè)備、網(wǎng)管協(xié)議軟件平臺(tái)及工作平臺(tái)能構(gòu)成。網(wǎng)絡(luò)系統(tǒng)的配置、性能及故障都有網(wǎng)管支撐軟件平臺(tái)提供，并對(duì)網(wǎng)絡(luò)用戶的分布進(jìn)行管理。網(wǎng)絡(luò)管理系統(tǒng)的體系結(jié)構(gòu)是決定網(wǎng)絡(luò)管理性能的最重要因素。

3、計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)要點(diǎn)

通過(guò)線路設(shè)備、通信設(shè)備等，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將不同的網(wǎng)絡(luò)操作、信息交換方式及地理位置等信息，通過(guò)軟件或硬件資源進(jìn)行共享，網(wǎng)絡(luò)維護(hù)人員是要有效地做好本單位計(jì)算機(jī)網(wǎng)絡(luò)的日常維護(hù)工作，保證安全穩(wěn)定地運(yùn)行。

3.1 對(duì)網(wǎng)絡(luò)設(shè)備的作用、性能、設(shè)置及維護(hù)的了解

Ping測(cè)試網(wǎng)絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況，是網(wǎng)絡(luò)測(cè)試最常用的命令。Ping向目標(biāo)主機(jī)（地址）發(fā)送一個(gè)回送請(qǐng)求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請(qǐng)求后給予答案，來(lái)判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)（地址）聯(lián)通。

命令格式：ping[IP地址]或[主機(jī)名][-t][-a][-n count][-l size].Tracert顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路徑及顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。命令功能同Ping類似，得到的信息要比Ping命令詳細(xì)，把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的IP以及花費(fèi)的時(shí)間都顯示出來(lái)。主要運(yùn)用于大型網(wǎng)絡(luò)。

命令格式：tracert [IP地址]或[主機(jī)名][-d][-hmaximumhops][-j host list][-w timeout].

Netstat可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)的整體使用情況。顯示當(dāng)前正在活動(dòng)的網(wǎng)絡(luò)連接的詳細(xì)信息，如顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以統(tǒng)計(jì)目前正在運(yùn)行網(wǎng)絡(luò)連接。

命令格式：netstat[-r][-s][-n][-a]。

Arp顯示和修改“地址解析協(xié)議（ARP）”緩存中的項(xiàng)目。ARP緩存中包含一個(gè)或多個(gè)表，用于存儲(chǔ)IP地址及經(jīng)過(guò)解析的以太網(wǎng)或令牌環(huán)物理地址。

命令格式：arp[-a][-d][IP地址][-s][IP地址][MAC地址]。

3.2 網(wǎng)絡(luò)的結(jié)構(gòu)布局及運(yùn)行情況要熟悉

對(duì)網(wǎng)絡(luò)拓?fù)鋱D的分析與研究的基礎(chǔ)是要了解整個(gè)網(wǎng)絡(luò)的物理鏈路與網(wǎng)絡(luò)設(shè)備，清楚設(shè)計(jì)到網(wǎng)絡(luò)設(shè)備的上下聯(lián)設(shè)備都有哪些，這些設(shè)備的具體位置等都要熟悉；此外，對(duì)網(wǎng)絡(luò)正常運(yùn)行狀態(tài)的下的網(wǎng)絡(luò)資源分配、使用效率等情況要清楚，對(duì)需要添加的新資源或新設(shè)備進(jìn)行明確，如果網(wǎng)絡(luò)存在不穩(wěn)定因素時(shí)，應(yīng)該及時(shí)的對(duì)出現(xiàn)的異常狀態(tài)進(jìn)行分析和處理，從而保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

3.3 及時(shí)排除網(wǎng)絡(luò)故障

對(duì)網(wǎng)絡(luò)故障進(jìn)行處理的時(shí)候，首先要弄清楚網(wǎng)絡(luò)故障處理的方法及步驟，以保證系統(tǒng)的正常運(yùn)行。①采用網(wǎng)管軟件對(duì)系統(tǒng)進(jìn)行檢查，實(shí)時(shí)查看鏈路的工作狀態(tài)，然后生成網(wǎng)絡(luò)拓?fù)鋱D，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)的實(shí)時(shí)監(jiān)控，最終實(shí)現(xiàn)用戶還沒(méi)有發(fā)現(xiàn)故障的時(shí)，系統(tǒng)已經(jīng)監(jiān)測(cè)到存在故障風(fēng)險(xiǎn)的狀態(tài)。②線纜的檢測(cè)。從故障的表現(xiàn)形式，對(duì)其進(jìn)行判斷，判斷故障是屬于端口故障、線路故障還是物理故障，等查明故障之后進(jìn)行故障的處理。③領(lǐng)用系統(tǒng)命令進(jìn)行網(wǎng)絡(luò)連通性能測(cè)試。Tracert和Ping命令，如果Ping命令不能正常執(zhí)行，那么就可以對(duì)故障的類型進(jìn)行預(yù)測(cè)，可能是IP地址不正確。Ping命令的成功執(zhí)行，只能說(shuō)明本機(jī)與目標(biāo)主機(jī)之間的物理鏈路連通。計(jì)算機(jī)一般都配置有防火墻軟件，而ICMP一般都默認(rèn)為關(guān)閉，就算是Ping命令執(zhí)行不成功，也不能說(shuō)明就是這臺(tái)主機(jī)死機(jī)或關(guān)機(jī)。而Tracert命令與Ping命令是類似的，只是在獲取信息的詳細(xì)性方面更加具有優(yōu)勢(shì)，能夠?qū)?shù)據(jù)包所經(jīng)過(guò)的路由、IP以及花費(fèi)的時(shí)間詳細(xì)進(jìn)行記錄。對(duì)網(wǎng)絡(luò)維護(hù)的案例建立文檔，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題的時(shí)候，積累實(shí)踐經(jīng)驗(yàn)，查找案例，解決問(wèn)題，這樣不但能夠節(jié)約時(shí)間，更能夠準(zhǔn)確的對(duì)故障進(jìn)行判斷和處理。

4、結(jié)束語(yǔ)

總而言之，隨著計(jì)算機(jī)的廣泛使用，計(jì)算機(jī)網(wǎng)絡(luò)的安全管理與維護(hù)是一項(xiàng)長(zhǎng)期的工作，要做好這項(xiàng)工作，要通過(guò)實(shí)踐總結(jié)經(jīng)驗(yàn)，引進(jìn)新技術(shù)和新設(shè)備，使網(wǎng)絡(luò)的高效、安全運(yùn)行得到保證。

參考文獻(xiàn)：

[1]董大彬，淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)維護(hù)與管理[J]，科技資訊，2012（27）

[2]周佳明，計(jì)算機(jī)網(wǎng)絡(luò)常見故障與維護(hù)方法研究[J]，科技視界，2012（6）