2021-4-9 | 互聯網管理論文
現實生活中,我們每天的生活離不開網絡,很多單位都建立了自己的局域網,給我們的工作、生活帶來了方便。但很多單位在計算機網絡管理、維護方面存在很多安全隱患,值得我們關注。
1計算機網絡管理存在的問題
我們在使用計算機網絡的過程中,由于網絡本身的不足以及我們的操作、管理不當,使計算機網絡存在著不容忽視的問題。
1.1網絡本身的不足
計算機網絡的顯著優點是可以共享軟硬件,通常包括很多計算機用戶。從安全性上看,所依賴的TCP/IP協議本身就存在安全隱患,經常出現欺騙攻擊、拒絕服務、數據截取和數據篡改等風險。(1)開放性的風險。在一個開放的網絡環境中,眾多信息在計算機網絡中傳遞,眾多因素使得網絡面臨被攻擊的風險。這種風險可能來自物理傳輸線路,可能來自對網絡通信協議的攻擊,或來自于對計算機軟件、硬件的漏洞實施的攻擊。(2)自由性的風險。很多局域網絡對用戶的使用缺乏有效的技術約束,用戶可以自由地在網上發布和獲取各類信息,這就給網絡安全留下了隱患,而且這種自由性風險所留下的隱患具有不易發現、能夠長期存在等特點。(3)無界性的風險。很多計算機相互連接形成計算機網絡后,計算機在使用相關數據、信息時具有無界性,很遠地方計算機的數據、信息也可以被利用。這就意味著對網絡的攻擊不僅是來自于本地網絡的用戶,也可能是互聯網上其他國家的黑客。因此,計算機網絡的安全面臨著無界化的威脅。
1.2人為影響產生的安全問題
(1)安全意識淡薄。系統用戶安全意識不強,進行口令設置時將口令設置得過于簡單,非法用戶極易破解密碼;日常工作中,由于系統安全意識不強,用戶將自己的賬號在不經意間泄露了出去,這都會對網絡安全帶來極大的風險。(2)非法的惡意攻擊。很多非法用戶總是通過惡意攻擊去獲取一些不合法的數據與信息,這是計算機網絡所面臨的最大威脅。惡意攻擊分為主動攻擊和被動攻擊兩種。主動攻擊是有目的地破壞信息的準確性和全面性,被動攻擊是在不影響系統正常運行的情況下,利用系統的一些安全隱患進行竊取、破譯相關機密數據資料。這兩種攻擊都能使計算機網絡系統中重要數據外流。(3)管理松懈。很多人認為計算機網絡系統代替了人為的工作,具有一定的智能行為、智能管理能力,在日常管理中很多有效的管理制度、管理方法不再引起重視,把系統的安全都寄托在計算機網絡的自動化、程序化等方面,對計算機網絡的程序化產生了極大的依賴性。但系統軟件的設計者、計算機病毒的制造者等都可能會利用系統管理的不足、系統本身的缺陷對系統進行破壞,使計算機網絡系統在不同程度上受到損失。
2解決計算機網絡問題對策分析
通過上述分析,計算機網絡系統由于其本身的缺陷、人為的影響等,系統中常常存在很多影響計算機網絡系統安全的實際問題,對于這些問題,可以通過強化管理、完善技術在一定程度上來進行解決。
2.1強化管理的對策
只要我們一如既往地從思想上重視管理、從行動上加強管理,很多計算機網絡系統的風險損失是可以降低的。(1)不斷完善系統安全管理制度。針對計算機網絡系統的特點,制定一些實用、有效的管理制度,認真落實、認真執行。通過一些人員培訓管理制度的執行,提高系統管理員、程序員、用戶等人員的技術素質和職業道德水平,保證其思想上重視計算機網絡系統的安全,行動上時刻維護系統安全。對一些重要部門和信息,嚴格制定科學、合理的業務操作流程,及時備份重要數據,對系統數據的備份與恢復權限的管理要嚴密控制,以防不正確的系統維護對系統造成損失。(2)加強計算機網絡系統的硬環境的完善。計算機網絡系統的硬環境包括溫度、濕度、空氣潔凈度、振動和沖擊、電氣干擾等方面,為保證這些硬環境的良好狀態,條件允許時,可在計算機網絡系統中配備空調、加濕器、吸塵器、穩壓電源等相關設備,特別重要的計算機網絡系統還要適當考慮進行必要的物理屏蔽。在選擇計算機房場地位置時,要注意其外部環境的安全性、場地抗電磁干擾性,盡可能避開強振動源和強噪聲源,盡可能避開建筑物高層和用水設備的下層或隔壁,這些地方極易給計算機設備帶來一定的安全隱患。
2.2完善技術能力的對策
嚴密的管理制度還要輔以科學的技術防范措施,這樣的系統才會更安全、更可靠、更穩定。(1)運用防火墻技術。在網絡系統中通過安裝病毒防火墻,進行實時過濾。防火墻是指一種網絡群體計算機與外界通道之間由軟件或和硬件設備限制外界用戶對內部網絡訪問及管理內部用戶訪問外界網絡權限的技術手段。常用的防火墻技術主要涉及包過濾技術、狀態檢測技術、應用網關技術。通過這些技術的應用,可根據數據包的源地址、目標地址以及包所使用的端口確定是否允許該類數據包通過,使系統具有更好的靈活性和安全性,可以保護網絡的具體細節,保護其中的主機及其數據盡可能地不被破壞。(2)運用數據加密技術。對動態數據的攻擊分為主動攻擊和被動攻擊,對于被動攻擊,雖無法有效檢測,但卻可以盡可能降低其損失,實現這一切的基礎就是數據加密技術。數據加密實質上是對以符號為基礎的數據進行移位和置換的變換算法,這種變換是受“密鑰”控制的。“對稱密鑰算法”的密鑰必須秘密保管,只能為授權用戶所知,授權用戶既可以用該密鑰加密信息,也可以用該密鑰解密信息。
綜上所述,對于計算機網絡系統所存在的各種主客觀的問題,通過完善技術環境、強化系統管理,相信會在一定程度上解決這些問題,從而使計算機網絡系統能夠安全穩定地運行。