淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)設(shè)備維護(hù)與安全管理

摘 要：隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也受到了廣泛的重視，因此，就促使了網(wǎng)絡(luò)安全技術(shù)中的防火墻、虛擬專用網(wǎng)、訪問控制、人侵檢測等方面的快速發(fā)展。同時(shí)系統(tǒng)結(jié)構(gòu)本身的安全則是企業(yè)網(wǎng)絡(luò)安全，所以，企業(yè)網(wǎng)絡(luò)安全系統(tǒng)則是運(yùn)用結(jié)構(gòu)話的方法和觀點(diǎn)來看待的。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 設(shè)備 維護(hù) 安全防范

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）07（c）-0032-01

保養(yǎng)和維護(hù)好計(jì)算機(jī)，不僅可以使計(jì)算機(jī)保持較穩(wěn)定的工作狀態(tài)，還能最大限度地延長計(jì)算機(jī)的壽命。從原理和結(jié)構(gòu)看，計(jì)算機(jī)是一個(gè)很復(fù)雜的系統(tǒng)，正是這種系統(tǒng)的復(fù)雜性決定了它的脆弱性各類故障頻繁發(fā)生，但大部分計(jì)算機(jī)故障都是因平時(shí)維護(hù)不當(dāng)、誤操作、病毒感染、設(shè)備不當(dāng)?shù)仍蛞穑覀冎灰莆樟艘欢ǖ挠?jì)算機(jī)軟、硬件的基本知識(shí)來排除一般技巧和一些工具軟件的基本使用方法，就能獨(dú)立解決計(jì)算機(jī)及應(yīng)用中常見的問題。

1 維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的措施

1.1 養(yǎng)成正確安全的軟盤使用習(xí)慣

在計(jì)算機(jī)之間進(jìn)行交換信息、個(gè)人保存信息當(dāng)中，軟盤起到媒介的作用，得到廣泛的應(yīng)用，同時(shí)也讓病毒設(shè)計(jì)者最為主要的攻擊目標(biāo)。

許多病毒在活動(dòng)時(shí)一旦檢測到有軟盤插入了驅(qū)動(dòng)器，就會(huì)立即活動(dòng)起來，設(shè)法把自己的代碼復(fù)制上去。為減低這種危險(xiǎn)，我們應(yīng)該注意使用軟盤的“防寫入”功能，一般情況下，總把“防寫撥塊”撥到禁止寫的位置。如果只是需要從軟盤里把信息復(fù)制出來，那么就讓它保持這種防寫的狀態(tài)。這樣，即使所使用的計(jì)算機(jī)里有活動(dòng)的病毒，它也無法進(jìn)入軟盤。當(dāng)把個(gè)人需要的文件復(fù)制到公用的計(jì)算機(jī)時(shí)要注意這個(gè)方面的問題。當(dāng)需要從其他的計(jì)算機(jī)上復(fù)制文件到自己的計(jì)算機(jī)時(shí)，我們要在使用時(shí)要提高警惕性，主要是正在運(yùn)行的軟盤可能已經(jīng)被感染了，這種情況多半說明該計(jì)算機(jī)里有病毒存在，正在努力想把自己復(fù)制到我們的軟盤上。

1.2 系統(tǒng)漏洞修補(bǔ)，殺毒軟件及防火墻安裝

在計(jì)算機(jī)的安全防護(hù)當(dāng)中經(jīng)常會(huì)運(yùn)用到防火墻和殺毒軟件這兩個(gè)方面，而這兩個(gè)方面在安全防護(hù)當(dāng)中起到的作用也是不同的。只要有：第一，計(jì)算機(jī)與所連接的網(wǎng)絡(luò)之間的軟件紐帶是防火墻，計(jì)算機(jī)安裝了防火墻，只要是流入或是流出的所有網(wǎng)絡(luò)信息都要經(jīng)過防火墻。

使用防火墻是保障網(wǎng)絡(luò)安全的第一步，選擇一款合適的防火墻，是保護(hù)信息安全不可或缺的一道屏障。第二步，盡量不將程序性文件從一臺(tái)計(jì)算機(jī)復(fù)制到另一臺(tái)計(jì)算機(jī)。從以上分析可以看出，病毒傳播途徑主要是通過程序復(fù)制實(shí)現(xiàn)的，因此，計(jì)算機(jī)在使用的過程中應(yīng)當(dāng)盡量避免使用程序復(fù)制操作。如果必須要做程序復(fù)制，建議首先應(yīng)該熟悉掌握計(jì)算的應(yīng)用技巧。這樣會(huì)降低計(jì)算機(jī)“污染程度”，公用的計(jì)算機(jī)通常存在高危的隱患，避免從高危計(jì)算機(jī)中復(fù)制程序。再把程序軟盤的內(nèi)容復(fù)制到自己的計(jì)算機(jī)，應(yīng)該先用查病毒軟件仔細(xì)檢查后再做復(fù)制程序，確保計(jì)算機(jī)的正常使用。

1.3 謹(jǐn)慎進(jìn)行網(wǎng)絡(luò)的軟件下載活動(dòng)

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，信息在計(jì)算機(jī)間傳遞的方式逐漸發(fā)生了變化，許多信息，包括程序代碼和軟件系統(tǒng)，是通過網(wǎng)絡(luò)傳輸?shù)?，在這種信息交流活動(dòng)中如何防止病毒是需要考慮的新問題。今天，許多網(wǎng)站存儲(chǔ)著大量共享軟件和自由軟件，人們都在使用這些軟件，使用之前要通過網(wǎng)絡(luò)把有關(guān)程序文件下載到自己的計(jì)算機(jī)中。做程序的下載應(yīng)該選擇可靠的有實(shí)力的網(wǎng)站，因?yàn)樗麄兊墓芾砜赡芨晟?，對所存?chǔ)信息做過更仔細(xì)的檢查。隨意下載程序目前已經(jīng)成為受病毒傷害的一個(gè)主要原因。

1.4 注意防止宏病毒和其他類似病毒的入侵

對于防御宏病毒的問題，存在著兩個(gè)方面：第一，對于文件的提供方，只要可能，就不應(yīng)該用Word文件作為信息交換的媒介。這方面已經(jīng)有許多實(shí)際的例子，一些管理部門的通知，甚至是網(wǎng)絡(luò)部門的通知都曾經(jīng)帶有宏病毒，實(shí)際上是給所有用戶的“郵件炸彈”。從實(shí)際情況看，這些通知的格式簡單，完全沒有必要用Word做。第二，作為Word文件的接收方，應(yīng)該警惕宏病毒，因?yàn)檫@類病毒普遍存在。微軟公司對防范宏病毒提出的方案不是根本上修改其不合理設(shè)計(jì)，而是安裝了一個(gè)開關(guān)，允許你設(shè)定Word的工作方式。Word在其菜單“工具/選項(xiàng)”的常規(guī)頁里提供“宏病毒防護(hù)”選擇項(xiàng)。如果你選了此項(xiàng)，那么在被打開的文件中出現(xiàn)宏的時(shí)候，Word將彈出一個(gè)會(huì)話框，通知你這個(gè)文檔里發(fā)現(xiàn)了宏，要求你做出選擇（取消宏/啟用宏）。實(shí)踐證明，這種方式是很不安全的，“美莉莎”病毒泛濫就是因?yàn)樵S多人想也沒想，就隨手打開了宏，于是自己的計(jì)算機(jī)就被病毒占領(lǐng)了。在目前情況下，我們應(yīng)該采取的措施是：（1）一定要設(shè)置“宏病毒防護(hù)”功能。（2）對于準(zhǔn)備閱讀的任何Word文檔，只要系統(tǒng)彈出對話框，詢問如何處理其中的宏時(shí)，我們應(yīng)該總選“取消宏”，除非明確知道這個(gè)文檔有極其可靠的來源，而且確實(shí)是一個(gè)使用了宏功能的動(dòng)態(tài)文檔。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全管理與防范方法

2.1 及時(shí)安裝漏洞補(bǔ)丁程序

安全漏洞是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)瓤梢栽诠暨^程中利用的弱點(diǎn)。軟件中沒有漏洞和缺陷是不可能。病毒和黑客往往是利用軟件漏洞對網(wǎng)絡(luò)用戶進(jìn)行攻擊。為了糾正系統(tǒng)程序中存在的漏洞時(shí)，軟件廠商經(jīng)常會(huì)發(fā)布補(bǔ)丁程序。我們應(yīng)及時(shí)安裝漏洞補(bǔ)丁程序，防止黑客通過漏洞給我們帶來的威脅。

2.2 入侵檢測技術(shù)

入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠?yàn)橄到y(tǒng)提供實(shí)時(shí)入侵檢測的新型網(wǎng)絡(luò)安全技術(shù)，不管是來自內(nèi)部網(wǎng)絡(luò)的攻擊還是外部網(wǎng)絡(luò)的攻擊它都能夠?qū)Ω丁?/p>

2.3 防火墻技術(shù)

任何企業(yè)安全策略的一個(gè)主要部分都是實(shí)現(xiàn)和維護(hù)防火墻，因此防火墻在網(wǎng)絡(luò)安全的實(shí)現(xiàn)當(dāng)中扮演著重要的角色。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立唯一的通道，簡化網(wǎng)絡(luò)的安全管理。

2.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全性和保密性的一種方法。根據(jù)一定的算法對信息進(jìn)行重新編碼，隱藏原始信息的內(nèi)容，保護(hù)真實(shí)信息不會(huì)落入非法用戶手中。合法用戶使用數(shù)據(jù)是再根據(jù)相應(yīng)的算法進(jìn)行解密。

3 結(jié)語

綜上所述，及時(shí)備份有計(jì)算機(jī)中價(jià)值的信息。如果計(jì)算機(jī)被病毒感染了，我們最后的希望就是系統(tǒng)里的重要信息最好不丟失。在重要信息保護(hù)方面，可以考慮把重要信息的副本保存到有關(guān)網(wǎng)絡(luò)服務(wù)器上，或者保存到軟盤上。保存信息副本不僅僅是防病毒的需要，也是為了防止計(jì)算機(jī)系統(tǒng)的無意破壞，例如硬件或者系統(tǒng)軟件的故障等。有備無患。對于重要的部門單位，重要計(jì)算機(jī)中的數(shù)據(jù)，人們一般需要制定一套常規(guī)的備份方案，通過一些設(shè)置，大型計(jì)算機(jī)系統(tǒng)可以定時(shí)自動(dòng)地完成將磁盤重要信息保存到后備存儲(chǔ)，例如磁帶或者可讀寫光盤的工作。這些情況也值得個(gè)人計(jì)算機(jī)的使用者參考。

參考文獻(xiàn)

[1]董獻(xiàn)洲，胡曉峰.無尺度網(wǎng)絡(luò)在互聯(lián)網(wǎng)新聞分析中的應(yīng)用研究[J].系統(tǒng)仿真學(xué)報(bào)，2011（16）：3664-3666.