肖艷萍

摘要：在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，信息泄露、網(wǎng)絡(luò)入侵等安全漏洞是十分嚴(yán)重的問(wèn)題。文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中常見(jiàn)的安全問(wèn)題和安全防范管理策略進(jìn)行分析與探討，旨在提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)；運(yùn)行；維護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用越來(lái)越廣泛，同時(shí)也帶來(lái)了較大的安全隱患，比如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭受木馬病毒、網(wǎng)絡(luò)黑客攻擊，惡意攻擊、非法訪問(wèn)，都會(huì)給人們的工作帶來(lái)嚴(yán)重影響。給人們營(yíng)造一個(gè)安全、可靠的網(wǎng)絡(luò)環(huán)境，是提高辦公效率的重要途徑，計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中的各種安全問(wèn)題進(jìn)行預(yù)防，營(yíng)造健康的網(wǎng)絡(luò)環(huán)境。為了確?；ヂ?lián)網(wǎng)規(guī)范化和有序化發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)安全、穩(wěn)定、高效運(yùn)行，需要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)管理，提高計(jì)算機(jī)設(shè)備的工作性能。

1計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中常見(jiàn)問(wèn)題

1.1物理安全威脅

物理安全威脅指的是計(jì)算機(jī)使用過(guò)程中遭受來(lái)自外界的各種危害和影響，指的是從物理層面上對(duì)網(wǎng)絡(luò)數(shù)據(jù)的傳輸和存儲(chǔ)產(chǎn)生影響，例如自然災(zāi)害導(dǎo)致計(jì)算機(jī)傳輸網(wǎng)絡(luò)受到損害；計(jì)算機(jī)設(shè)備出現(xiàn)故障，影響設(shè)備的工作效率；在計(jì)算機(jī)設(shè)備使用過(guò)程中由于人為失誤造成系統(tǒng)癱瘓和錯(cuò)誤，如由于操作失誤導(dǎo)致硬盤(pán)格式化，數(shù)據(jù)丟失；痕跡泄露和電磁輻射等。

1.2信息安全威脅

1.2.1網(wǎng)絡(luò)信息安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)信息安全指的是人們?cè)谑褂镁W(wǎng)絡(luò)的過(guò)程中出現(xiàn)的一系列安全問(wèn)題，例如信息失竊、網(wǎng)絡(luò)竊聽(tīng)等，導(dǎo)致無(wú)法正常使用網(wǎng)絡(luò)，而且由于信息被盜還可能引發(fā)更多其他的危害，例如銀行信息、身份證信息被盜，不法分子借助這些信息開(kāi)展犯罪活動(dòng)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的信息安全隱患主要體現(xiàn)在以下方面：（1）信息被竊取或篡改。在曰常發(fā)展過(guò)程中會(huì)產(chǎn)生很多的信息數(shù)據(jù)，各種信息數(shù)據(jù)要在各個(gè)科室之間進(jìn)行傳遞，計(jì)算機(jī)網(wǎng)絡(luò)如果缺乏足夠的信息安全防范技術(shù)，則外部入侵者很容易利用非法的接入點(diǎn)對(duì)使用網(wǎng)絡(luò)的人進(jìn)行欺騙和攻擊，對(duì)在同一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中的人員的基本信息進(jìn)行獲取，尤其是一些涉及資金賬戶的信息，很容易成為不法分子關(guān)注的對(duì)象。（2）網(wǎng)絡(luò)拒絕服務(wù)。網(wǎng)絡(luò)入侵者可能會(huì)對(duì)無(wú)線局域的接入點(diǎn)進(jìn)行攻擊，使得接入點(diǎn)拒絕進(jìn)行服務(wù)，這種一種十分嚴(yán)重的攻擊形式，當(dāng)被攻擊之后，服務(wù)器或者被攻擊的某個(gè)服務(wù)節(jié)點(diǎn)會(huì)一直發(fā)送數(shù)據(jù)包或者提供服務(wù)，直到能源被耗盡不能正常工作。

1.2.2服務(wù)器問(wèn)題

服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的重要部分，也是計(jì)算機(jī)得以運(yùn)行的基礎(chǔ)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的主體服務(wù)器和數(shù)據(jù)庫(kù)的安全性和可靠性是最關(guān)鍵的問(wèn)題，直接關(guān)系到各種信息的安全，因此在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)過(guò)程中，保障服務(wù)器的安全是最重要的環(huán)節(jié)。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)服務(wù)器的安全管理存在一些疏忽，尤其是停電對(duì)服務(wù)器的影響十分嚴(yán)重，對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)的正常運(yùn)行都產(chǎn)生影響。

2計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行和維護(hù)策略2.1加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全管理2.1.1做好物理安全威脅的防范

在計(jì)算機(jī)設(shè)備以及計(jì)算機(jī)系統(tǒng)使用過(guò)程中，要注意對(duì)各種自然危害進(jìn)行防護(hù)，例如要定期對(duì)計(jì)算機(jī)設(shè)備進(jìn)行處理，做到防水、防火、防蛀、防盜等；要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房進(jìn)行定期檢查，一旦發(fā)現(xiàn)任何問(wèn)題都要加以處理，將計(jì)算機(jī)物理安全問(wèn)題控制在一定范圍之內(nèi)。

2.1.2加強(qiáng)信息安全防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中最常見(jiàn)的問(wèn)題是信息安全問(wèn)題，尤其是各種信息泄露、網(wǎng)絡(luò)入侵問(wèn)題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全隱患越來(lái)越多，而且信息泄露和網(wǎng)絡(luò)入侵問(wèn)題對(duì)企業(yè)的發(fā)展有很大影響。因此，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中必須要加強(qiáng)信息安全防護(hù)。首先，可以加強(qiáng)數(shù)據(jù)加密技術(shù)的應(yīng)用。信息泄露是使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程過(guò)程中最常見(jiàn)的安全隱患，由于信息數(shù)據(jù)丟失可能導(dǎo)致工作無(wú)法完成、財(cái)產(chǎn)被盜等風(fēng)險(xiǎn)，對(duì)于網(wǎng)絡(luò)的發(fā)展產(chǎn)生嚴(yán)重影響。數(shù)據(jù)加密技術(shù)可以對(duì)信息數(shù)據(jù)泄露問(wèn)題進(jìn)行有效防范，在數(shù)據(jù)傳輸過(guò)程中通過(guò)設(shè)定復(fù)雜的密碼形式，對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，使得其他的網(wǎng)絡(luò)使用者不能輕易盜取數(shù)據(jù)。其次，要防止非法入侵。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過(guò)程中，一些非法入侵行為也會(huì)對(duì)系統(tǒng)產(chǎn)生危害，甚至可能會(huì)導(dǎo)致系統(tǒng)癱瘓，因此在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建設(shè)過(guò)程中，要建立與使用訪問(wèn)控制機(jī)制，對(duì)訪問(wèn)計(jì)算機(jī)網(wǎng)絡(luò)的用戶進(jìn)行控制。非授權(quán)用戶不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，用戶只有通過(guò)認(rèn)證之后才能訪問(wèn)局域網(wǎng)中的信息，通過(guò)建立完善的訪問(wèn)控制機(jī)制，可以對(duì)訪問(wèn)的用戶進(jìn)行監(jiān)控，防止一些不法用戶借機(jī)入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

2.1.3防黑客措施

黑客襲擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式，因此，防黑客成為計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)的重要途徑，對(duì)于非法入侵，可以進(jìn)行實(shí)時(shí)監(jiān)測(cè)、防偽、審查、追蹤，避免信息被破壞、篡改等，具體來(lái)講，可以采用輸入口令、身份鑒別等方法，將口令設(shè)置成比較復(fù)雜的或者長(zhǎng)度較長(zhǎng)的口令，并且使用英文與數(shù)字結(jié)合的方式，盡量減少被黑客猜中的概率，避免黑客入侵。同時(shí)，用戶也應(yīng)盡量減少相同的口令在多個(gè)系統(tǒng)中的使用，盡量使得口令多樣，避免一個(gè)系統(tǒng)受到攻擊的時(shí)候也對(duì)其他系統(tǒng)造成影響，從而對(duì)網(wǎng)絡(luò)起到一定的保護(hù)作用。

2.2完善計(jì)算機(jī)安全管理的措施2.2.1建立安全管理制度

為了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題進(jìn)行防范，應(yīng)該要積極加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全管理，制定完善的安全管理制度，對(duì)各項(xiàng)規(guī)章制度進(jìn)行落實(shí)，確保所有工作人員能夠按照規(guī)定對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行操作，從源頭上杜絕一些非法入侵行為。同時(shí)還要制定應(yīng)急措施，一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)故障，要及時(shí)采取應(yīng)急措施對(duì)故障進(jìn)行解決，盡快回復(fù)計(jì)算機(jī)系統(tǒng)的正常工作。另外，要在企業(yè)內(nèi)部形成統(tǒng)一的安全管理規(guī)章制度，例如計(jì)算機(jī)檢查周期、檢查標(biāo)準(zhǔn)等，都要書(shū)面化、規(guī)范化。為網(wǎng)絡(luò)維護(hù)人員提供規(guī)范化的操作規(guī)程，還要定期對(duì)安全管理規(guī)章制度進(jìn)行修改和完善，更好地服務(wù)于網(wǎng)絡(luò)安全管理。

2.2.2加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)操作培訓(xùn)

在計(jì)算機(jī)運(yùn)行維護(hù)過(guò)程中，由于計(jì)算機(jī)操作人員的一些不規(guī)范操作行為，也很容易導(dǎo)致計(jì)算機(jī)遭受病毒侵害和物理?yè)p壞，所以在計(jì)算機(jī)使用和維護(hù)過(guò)程中，應(yīng)該要積極加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)操作的培訓(xùn)，減少計(jì)算機(jī)操作人員在操作過(guò)程中的失誤行為。尤其是對(duì)于一些對(duì)計(jì)算機(jī)操作技巧掌握不到位的人，應(yīng)該要定期設(shè)計(jì)培訓(xùn)課程，為他們提供全面、專業(yè)、實(shí)踐性強(qiáng)的培訓(xùn)課程，強(qiáng)化他們的安全操作意識(shí)，盡可能避免接觸到計(jì)算機(jī)病毒和釣魚(yú)網(wǎng)站。另外，在計(jì)算機(jī)網(wǎng)絡(luò)使用過(guò)程中應(yīng)該要加強(qiáng)網(wǎng)絡(luò)權(quán)限的設(shè)置，通過(guò)對(duì)使用網(wǎng)絡(luò)系統(tǒng)的人員進(jìn)行身份的確定和相關(guān)權(quán)限的設(shè)定，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的一些關(guān)鍵、核心的信息進(jìn)行保護(hù)，防止關(guān)鍵信息和核心信息被泄露，從而確保計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。endprint

2.3加強(qiáng)對(duì)多種網(wǎng)絡(luò)安全防護(hù)軟件的應(yīng)用

在網(wǎng)絡(luò)安全保護(hù)過(guò)程中應(yīng)該要加強(qiáng)對(duì)多種安全防護(hù)軟件的應(yīng)用，網(wǎng)絡(luò)安全防護(hù)軟件可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)時(shí)防護(hù)，減少系統(tǒng)故障危害。

Tivoli Secure Way First Secure就是一個(gè)常用的安全防護(hù)軟件，是一個(gè)綜合產(chǎn)品包，Policy Director是其一部分。Policy Director提供了單點(diǎn)控制來(lái)定義基于地理分布式網(wǎng)絡(luò)的企業(yè)安全策略。其功能包括對(duì)互聯(lián)網(wǎng)環(huán)境進(jìn)行認(rèn)證、授權(quán)，還包括數(shù)據(jù)安全和資源管理，能夠基于業(yè)界標(biāo)準(zhǔn)的編程API來(lái)支持新應(yīng)用的開(kāi)發(fā)。同時(shí)，Tivoli Secure Way Policy Director還提供了對(duì)異構(gòu)網(wǎng)絡(luò)環(huán)境的穩(wěn)固的、策略導(dǎo)向的單點(diǎn)控制，以及基于TCP/IP的客戶/服務(wù)器應(yīng)用程序，當(dāng)用戶對(duì)多個(gè)后端Web服務(wù)器進(jìn)行訪問(wèn)的時(shí)候，PolicyDirector所提供的singlesign-on、身份驗(yàn)證功能以及任何請(qǐng)求都可以被保護(hù)，對(duì)授權(quán)的用戶進(jìn)行保護(hù)。

NetSEAL也是網(wǎng)絡(luò)安全防護(hù)的重要軟件，Security Manager中的NetSEAL可以對(duì)所有流入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的TCP/IP數(shù)據(jù)進(jìn)行截取，并且可以根據(jù)目標(biāo)端口以及訪問(wèn)客戶的身份對(duì)其進(jìn)行控制。NetSEAL有一個(gè)內(nèi)建的粗略訪問(wèn)控制管理器，可以實(shí)現(xiàn)對(duì)用戶連接服務(wù)器的能力進(jìn)行控制，同時(shí)NetSEAL也可以接受和驗(yàn)證來(lái)自NetSEAT客戶端的TCP/IP通道的數(shù)據(jù)。NetSEAL服務(wù)器為所有網(wǎng)絡(luò)通信提供一個(gè)安全通道端點(diǎn)，經(jīng)過(guò)身份驗(yàn)證的用戶可以訪問(wèn)數(shù)據(jù)，并且經(jīng)由專門(mén)的通道進(jìn)行信息數(shù)據(jù)的傳遞[1-2]。

3結(jié)語(yǔ)

綜上所述，隨著互聯(lián)網(wǎng)和信息技術(shù)的深入研究，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用也越來(lái)越廣泛，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中有很多安全問(wèn)題，例如物理安全問(wèn)題、信息安全問(wèn)題等。為了提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全，必須要積極加強(qiáng)對(duì)網(wǎng)絡(luò)運(yùn)行安全管理制度的完善，提高網(wǎng)絡(luò)維護(hù)人員的綜合水平，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性與安全性。

[參考文獻(xiàn)]

[1]苑雪.新形勢(shì)下計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在的威脅及對(duì)策分析[J].科技經(jīng)濟(jì)市場(chǎng)，2016（5）：104-105.

[2]張靜芻議計(jì)算機(jī)網(wǎng)絡(luò)的安全與維護(hù)對(duì)策[J]信息與電腦（理論版），2013（1）：63-64.endprint