探討硬件維護在計算機網絡安全中的重要性

趙穎

（青海廣播電視大學，青海 西寧 810000）

探討硬件維護在計算機網絡安全中的重要性

趙穎

（青海廣播電視大學，青海 西寧 810000）

隨著信息時代的到來，計算機網絡的應用范圍隨之得以不斷地擴大.雖然計算機網絡為人們的生產生活帶來了極大的便利，但是同時也存在一系列的安全隱患.加強硬件管理是保證網絡安全的重要基礎，只有加強硬件設備的有效維護，才能為計算機的運行創造良好的工作環境.本文將主要圍繞硬件維護在計算機網絡安全中的重要性展開論述.

硬件維護；計算機網絡安全；重要性

計算機網絡具有信息處理速度快、正確率高等顯著特征，因而受到了人們的普遍歡迎.但是由于受到各種病毒的侵害、人為竊聽以及電磁波干擾以及輻射等影響，這便嚴重威脅著計算機網絡的安全運行.下面，筆者將對硬件系統對網絡安全的影響、措施進行詳細地闡述，以供借鑒與參考.

1 硬件設備網絡安全的影響分析

在計算機網絡安全環境中，硬件設備主要包括交換機、路由器以及保證網絡內部環境安全的硬件防火墻.許多對網絡中各種硬件設備進行有效的安全設置，以便于充分地保證計算機網絡失蹤各個硬件軟件能夠參與到網絡安全實施的目標中，營造一種良好的網絡工作環境，是保證計算機網絡安全順利運行的重要基礎，而如果缺乏良好的工作環境，則會嚴重影響網絡的安全運行.

從總體上來看，影響計算機網絡安全運行的環境因素相對較多，比如空氣濕度、粉塵、溫度、風力、電磁波以及靜電等因素，這些均與網絡設備的運行有著直接的聯系.如果硬件設備受到高溫的影響，則容易導致有關的硬件設備的技術參數發生偏離，進而致使邏輯出現問題，嚴重的甚至會導致電力系統中的內部電源損壞部分的電器元件等問題.如果硬件設備所處的地方溫度過低，則會出現結露或者是水汽凝聚等問題，造成腐蝕生銹以及短路等問題，熱敏器件的內部容易受到損害，最終導致硬件設備無法正常地開展工作.如果空氣中存在過多的粉塵，隨之會出現絕緣電阻減小的問題，導致機器設備發出錯誤的指示，如果此時空氣比較潮濕，則容易導致元器件間出現打火、放電等問題，甚至會引發火災等安全事故生.靜電問題是目前計算機網絡安全運行中較為嚴重的安全問題.

當前，由于計算機軟件技術的不完善，研發出來的各種軟件或多或少總是會存在一些安全漏洞，正是這些漏洞為一些非法分子提供了侵犯計算機網絡安全的機會.此外，計算機軟件編程人員為了自己的利益，故意在設計軟件的時候留有漏洞，從而方便自己的使用.

防火墻技術是指計算機網絡用戶通過設定權限，將有害的程序和軟件拒之門外，而自己允許的來訪者和數據則可自由進出自己的計算機網絡，這樣就可以有效維護計算機運行的安全.黑客無法將自己的木馬程序植入他人的計算機，從而無法獲取他人的重要信息.但是，黑客為了攻克防火墻，不斷提高自己的技術，一般的防火墻已經無法阻擋黑客的攻擊.

2 怎樣通過維護硬件來保障網絡安全運行

2.1 硬件設備的維護

硬件設備主要是由網絡連線、網絡連接設備、網卡以及計算機等部分組成，加強硬件設備的維護，主要可以從以下幾個方面努力：首先，加強網絡防火墻技術的廣泛運用.網絡防火墻技術主要是利用加強網絡之間的訪問權限和控制，以此有效地避免其他非法人員或者是其他的外部工作人員利用外部的網絡進入到內部網絡，訪問內部網絡資源或者是對內部的網絡資源進行破壞，其目的是對內部網絡的操作環節進行有效保護的一種網絡互連設備.加強網絡防火墻技術的應用，有助于對兩個或者是兩個以上的網絡之間傳輸的數據安全有關的規定和標準進行有效地檢測，進而充分地保證各個網絡之間是否允許被訪問，并且可以利用網絡防火墻技術對各個網絡的運行狀態實施有效地監控.實施網絡防火墻技術，有助于提高計算機網絡信息資源的安全性和完整性.其次，加強入侵檢測技術的應用.入侵檢測技術是對網防火墻技術進行適當地延伸和補充，入侵檢測技術主要是對計算機網絡以及硬件設備系統中的關鍵信息資源進行科學合理地分析，及時發現計算機網絡中潛在的不安全因素.入侵檢測技術具備實時監測、記錄、報警以及響應等功能，采用入侵檢測技術有助于對外來的入侵人員進行有效地檢測，同時，可以對網絡內部的未經授權的活動進行有效地檢測.

站在防范技術的對象的角度上，可以將入侵檢測技術分為計算機網絡入侵檢測以及計算機主機入侵檢測技術兩種類型.計算機網絡安全保護屬于一項系統的網絡工程，如果只是依靠計算機網絡的一兩個功能對計算機網絡的安全進行有效地保護是不可行的，因此，需要將軟件設備與硬件設備有機結合起來，加強對計算機網絡安全的有效保護，而入侵技術以及防火墻就是最佳的安全防護模式組合方式.

2.2 加強網絡安全教育力度

首先，需要盡快改變人們對網絡安全問題的錯誤認識，對有關的工作人員開展網絡安全教育，比如加大在機房設備、硬件與軟件設施、網絡以及數據信息等方面的安全問題宣傳力度.增強有關網絡管理工作人員的責任意識以及安全意識.其次，需要加強工作人員的業務培訓，提高他們的專業技能以及業務水平.再次，要求相關的操作人員嚴格按照有關的操作程序進行操作，規范操作人員的操作行為，要求工作人員嚴格遵守有關的保密規定，從而有效地避免人為因素造成的事故.最后，要充分地保證基礎設施傳輸路線的安全性.對于露天的基礎設施需要制定切實可行的安全防御措施，比較可行的方法是將其埋在地下，同時，各種傳輸路線需要盡量遠離各種輻射源，避免由于輻射對數據傳輸造成錯誤的干擾.另外，為了有效地保證傳輸路線的準確性，避免出現電磁泄露的情況，需要采用光纖線纜鋪設.并且需要定期檢查線路連接的具體情況，最大限度防止出現人為搭線竊聽、非法外連等各種違法行為.

2.3 借助路由器來確保內網的安全

借助路由器來確保內網的安全主要從以下幾個方面著手：（1）更新薄弱網絡口令.根據有關的調查研究顯示，基本有80%的網絡安全事故的產生是由于較為薄弱的網絡口令所引發的.目前，網絡中的大部分的路由器主要是采用默認口令列表，因此，需要設置科學合理的邊界路由器口令，適當地修改路由器的默認口令，消除薄弱口令引發的安全隱患；（2）盡量關閉路由器的HTTP設置以及SNMP.允許路由器利用WEB界面進行合理配置，有助于為網絡管理人員的工作帶來便利，但是也為網絡的安全運行埋下了安全隱患；（3）保持路由器物理安全.路由器主要是根據具體的地址實現路由數據包智能化，但是站在網絡嗅覺的角度分析，集線器會向所有的節點播出數據，與集線器相比更加安全.對于所有接入集線器的計算機而言，一般是將網絡配置器設置為混合模式，最終對所有的數據進行及時的接受，甚至包括POP3、口令以及Web通信等數據，這便極大保證了網絡設備物理訪問的安全性；（4）禁止IP定向廣播；（5）包過濾.

2.3 利用硬件加速方法提高網絡安全性能

對于商用、家用或者校園中所使用的網絡，在其網絡傳輸的過程中包含著大量重要的數據流，這些數據流主要是在高校的網絡中的各個節點進行傳輸.但是在網絡傳輸的過程中也存在大量的垃圾數據流夾在重要的數據流中，極大地消耗著節點機器以及網絡帶寬，管理人員需要消耗大量的時間去處理垃圾數據流.垃圾數據流的存在已經嚴重制約著現代網絡的快速發展.通過充分地利用目標硬件加速的方式，在一定程度上有助于提升網絡性能，同時，可以有效地釋放通用CPU周期，增強了網絡的功能更加具備靈活性.對于硬件加速技術而言，主要是使用硬件模塊替代軟件算法，并且充分地利用硬件設備固有的快速特征.采用這種方式能夠有效地解決各種功能，投入少量的軟件研究成本，由此極大地提高計算機的實際性能，并且這種性能將允許網絡系統采用更高的吞吐量進行處理數據包，并且在保持計算機原有的性能水平的基礎上，加強計算機硬件以及軟件設備的安全性.

3 結束語

綜上所述,計算機網絡對我們的人才生活和生產活動有著重要的作用，已經逐漸融入到社會的各個發展領域，計算機網絡技術在快速發展的同時，也會存在一些漏洞和弊端，帶來一系列的網絡安全問題.因此，我們應該對影響計算機網絡安全的相關因素進行分析，強計算機網絡技術的有效管理，積極采用各種綜合措施，只有這樣才能夠保證傳輸信息的正確性以及安全性.

〔1〕曾楊，何琳.淺談計算機安全的維護[J].計算機光盤軟件與應用,2012，11(22):109-110.

〔2〕戴麗娟，羅慶云.羅文武局域網硬件維護與網絡安全維護策略[J].數字技術與應用,2013，10(11): 189-190.

〔3〕賀衛紅，范進.計算機網絡安全分析與防范技術[J].南華大學學報(自然科學版),2013，12(33): 122-123.

TP393

A

1673-260X（2014）09-0020-02