關于計算機網絡維護工作的若干思考

[摘 要] 隨著互聯網技術的迅速發展，全球信息化已經成為不可阻擋的發展潮流，但互聯網在發展過程中也面臨著安全威脅。互聯網具有多樣性、不限區域性、開放性等特點，使互聯網易受到黑客、木馬以及惡意軟件的攻擊，給互聯網信息安全帶來嚴重威脅。本文主要探究互聯網維護工作中采用的策略，以期營造良好的互聯網發展環境。

[關鍵詞] 計算機； 網絡維護； 網絡安全

[中圖分類號] TP309 [文獻標識碼] A [文章編號] 1673 - 0194（2013）13- 0070- 01

網絡安全從本質講主要指傳輸信息和提供服務的安全，包括防止數據傳輸過程中被截獲、監聽，同時保證網絡服務器能夠及時響應用戶提出的請求等內容。

1 網絡面臨的威脅

計算機網絡面臨的威脅可分為兩類：信息傳輸過程中出現的意外和對網絡設備的破壞。引起計算機網絡出現上述意外的因素很多，具有很大的不確定性，比如可能是無意的，也可能是有意的，總的來說主要有以下幾種原因造成：

（1） 人為無意操作。網絡技術人員配置互聯網設備時，因考慮不周全忽略某個命令或者命令使用不當給網絡留下安全漏洞，使不法分子有機可乘。用戶安全意識薄弱，對傳輸的信息沒有進行加密處理，或者將自己的用戶賬號隨便借給他人使用，隨便接收別人發送的數據等都會給網絡正常運營帶來潛在威脅。

（2） 人為有意操作。這是現在互聯網面臨的重要威脅，人為有意破壞互聯網的正常運營又稱互聯網攻擊，它主要分為主動攻擊和被動攻擊。主動攻擊是對互聯網傳輸的信息有意破壞，破壞信息的完整性。被動攻擊不影響用戶正常使用信息，只是采用相應的手段竊聽、欺騙、拒絕服務等，以此獲得重要機密。這兩種攻擊方式給互聯網帶來嚴重危害，容易造成機密數據的泄露。

（3） 網絡軟件中的漏洞。網絡軟件在設計時由于考慮不周或者當時環境的限制等原因，會使軟件存在很大的漏洞。在使用過程中一旦被黑客或者不法分子發現就能輕而易舉地進行破壞。比如，之前瑞星殺毒軟件設計時存在很大漏洞，能夠使黑客方便地獲得系統最高權限，因此帶來的損失可想而知。

2 網絡維護策略

現在計算機網絡維護主要集中在網絡設施硬件和軟件維護方面。硬件是網絡運行的基礎，軟件為網絡運行提供基本條件，兩者缺一不可，因此維護時要引起足夠的重視。

2.1 硬件維護策略

為了保證網絡正常傳輸數據，維護人員需要對網絡主干線中的設備以及配置參數詳細記錄，并備份路由器、交換機等設備的配置文件防止其丟失；網絡布線時要保證其整齊有序，為后期的維護檢查奠定基礎；熟悉網絡內部的連接情況，出現問題能夠及時定位排除，將影響降到最小；適時監控網絡設備的工作情況，出現問題首先切換到冗余設備，并排除故障。

2.2 軟件維護策略

在保證網絡正常運行中，網絡軟件起著不可替代的作用。管理員要利用網絡管理軟件對網絡運行情況實時監控，不斷優化網絡性能，同時為了防止網絡意外癱瘓，要對服務器上重要的數據進行備份。為了防止病毒對服務器帶來破壞，需要為服務器設置好防火墻并對系統進行安全漏洞掃描，同時還需要安裝殺毒軟件，保證殺毒軟件病毒庫是最新的，并定期對系統病毒掃描。

2.3 訪問控制策略

訪問控制是網絡正常工作的必要前提，在保證網絡安全方面占據重要地位。通過訪問控制杜絕網絡資源被非法訪問和占用，是保護網絡資源合理利用的重要方法。在網絡具體維護時需要各種訪問控制策略共同配合使用，才能達到最佳的效果。

（1） 入網訪問控制。它是保護網絡安全的第一道屏障，對訪問用戶的身份、時間和允許訪問的資源范圍進行明確的界定。用戶賬號和密碼是入網控制的主要組成部分，對于互聯網上的部分資源，用戶需要輸入自己的賬號和密碼才允許訪問，而且用戶有權力更改自己的密碼。這個過程通常不受管理員限制，管理員對用戶名進行管理，也可以對用戶設置的密碼長度進行限制。當用戶耗盡資費時，網絡就對用戶的某項權限進行限制。同時為了保證用戶的合法性需要對用戶進行審計，比如用戶連續3次輸入的密碼都是錯誤的，可斷定其為非法用戶。

（2） 網絡權限控制。互聯網上的資源并不是完全開放的，有些資源需要用戶具備一定的權限才能訪問。網絡控制用戶可以對哪些文件或文件夾進行訪問，因此。這種策略能夠最大限度保護網絡資源的安全。目前主要通過指派和屏蔽權限的方式實現網絡權限的控制，指派用于指導用戶訪問究竟怎樣訪問哪些文件或文件夾，而屏蔽則相當于過濾器，限制文件繼承文件夾的相關權限。

（3） 資源屬性安全控制。為了進一步保證資源安全性，管理員需要給文件或文件夾設置相關屬性，作為訪問控制的一個補充，資源屬性和權限安全結合起來使用能夠進一步提升訪問的安全性。

（4） 網絡監測和鎖定。管理員應對網絡進行監控，這樣不但能夠盡早發現互聯網硬件設備出現的問題，同時還能發現用戶的非法操作。通過非法手段訪問互聯網資源，服務器應該通過聲音或者圖像通知管理員。

（5） 防火墻設置。防護墻是保護計算機網絡安全的重要技術措施，根據一定的要求對其進行設置能夠有效防止外部網絡的侵入。

2.4 信息加密策略

為了防止不法分子蓄意竊聽網絡上的信息，需要對網絡信息進行加密傳輸，即使信息被竊聽，由于沒有密鑰也很難破解，因此能夠保持信息原有的機密性。現在信息加密算法很多，比如DES、MD5等，這些算法的出現，給互聯網信息的傳輸增加一層新的安全保證。

3 總 結

最近幾年，互聯網技術的研究取得了輝煌的成就，給人們的生產生活帶來巨大的便利，但是來自互聯網的安全威脅也層出不窮，新型網絡病毒不斷出現，黑客活動猖獗也影響了互聯網的運營環境，造成巨大的經濟損失。因此，要加強互聯網維護工作，從互聯網硬件、軟件、訪問控制和信息加密等方面入手，保證互聯網基礎設施保持良好的運行狀態，為網絡信息的安全傳輸營造良好的互聯網環境，為我國經濟發展做出應有貢獻。