淺論計(jì)算機(jī)網(wǎng)絡(luò)工程的管理維護(hù)與安全問題_優(yōu)秀論文

1、 淺論計(jì)算機(jī)網(wǎng)絡(luò)工程的管理維護(hù)與安全問題 隨著社會(huì)經(jīng)濟(jì)的發(fā)展、工業(yè)水平的提高以及計(jì)算機(jī)工程自身的進(jìn)步, 以計(jì)算機(jī)網(wǎng)絡(luò)為支撐的全球信息化已成為人類發(fā)展的大趨勢(shì)。但是, 計(jì)算機(jī)網(wǎng)絡(luò)一旦出現(xiàn)故障或者被攻擊, 就會(huì)給廣大用戶產(chǎn)生困擾甚至造成極大的損失。嘗試就計(jì)算機(jī)網(wǎng)絡(luò)的日常管理維護(hù)與安全問題應(yīng)對(duì)進(jìn)行探究。 【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)；管理；維護(hù)；網(wǎng)絡(luò)安全 一、計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)問題 計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)發(fā)展和結(jié)合的產(chǎn)物。具體而言, 計(jì)算機(jī)網(wǎng)絡(luò)主要包括網(wǎng)絡(luò)工作站、網(wǎng)絡(luò)服務(wù)器、局域網(wǎng)交換設(shè)備、網(wǎng)絡(luò)互連設(shè)備、傳輸設(shè)備、網(wǎng)絡(luò)外部設(shè)備和網(wǎng)絡(luò)軟件等幾個(gè)部分, 描繪了一個(gè)比較典型的計(jì)算機(jī)網(wǎng)絡(luò)的基本組成。

2、當(dāng)網(wǎng)絡(luò)的規(guī)模較小的時(shí)候, 比如對(duì)于由一個(gè)HUB連接起來的位于同一地點(diǎn)的幾個(gè)或十幾個(gè)主機(jī)而構(gòu)成的LAN, 管理員可以通過親臨現(xiàn)場(chǎng)等多種方法檢查網(wǎng)絡(luò)的布線、設(shè)備的開關(guān)等情況以便了解網(wǎng)絡(luò)狀況, 確保網(wǎng)絡(luò)的暢通和正常工作：但是, 當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)成千上萬, 或者節(jié)點(diǎn)分布在不同的區(qū)域時(shí), 就可能產(chǎn)生各種各樣的問題, 給網(wǎng)絡(luò)的正常運(yùn)行及用戶的使用帶來很大的困擾。計(jì)算機(jī)網(wǎng)絡(luò)常見的管理維護(hù)故障包括：（1）計(jì)算機(jī)徹底斷網(wǎng), 表現(xiàn)為IE、QQ、FTP等所有網(wǎng)絡(luò)功能全部喪失；（2）FTP無法連接, 表現(xiàn)為部分FTP無法訪問, 比如ftp：//等站點(diǎn)；（3）服務(wù)器DOS分區(qū)無法啟動(dòng)；（4）電

3、纜方面的問題；（5）進(jìn)行網(wǎng)絡(luò)配置和檢查的時(shí)候會(huì)發(fā)生斷網(wǎng)；（6）交換機(jī)出現(xiàn)短暫的不能工作。 二、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要安全問題 由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征, 致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊, 所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施, 保證在一個(gè)網(wǎng)絡(luò)環(huán)境里, 數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù), 包括兩個(gè)方面, 即物理安全和羅輯安全。計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的威脅主要來自以下幾個(gè)方面： 一是計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒的傳播方式有兩種：網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。二者中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)

4、影響更大的是前者。病毒的網(wǎng)絡(luò)傳播又分為因特網(wǎng)傳播和局域網(wǎng)傳播兩種。因特網(wǎng)傳播包括, 通過電子郵件傳播；通過論壇傳播；通過瀏覽網(wǎng)頁和下載軟件傳播；通過即時(shí)通訊軟件傳播；通過網(wǎng)絡(luò)游戲傳播。局域網(wǎng)傳播指的是, 如果局域網(wǎng)發(fā)送的數(shù)據(jù)感染了計(jì)算機(jī)病毒, 接收方的計(jì)算機(jī)將自動(dòng)被感染, 可以導(dǎo)致整個(gè)網(wǎng)絡(luò)中的計(jì)算機(jī)在短時(shí)間內(nèi)被感染。 二是操作系統(tǒng)存在的安全問題。操作系統(tǒng)開發(fā)設(shè)計(jì)的不周而留下的破綻, 都給網(wǎng)絡(luò)安全留下隱患。（1）操作系統(tǒng)結(jié)構(gòu)體系的缺陷, 就會(huì)讓黑客針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊, 使計(jì)算機(jī)系統(tǒng), 特別是服務(wù)器系統(tǒng)立刻癱瘓。（2）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序, 包括可執(zhí)行文件, 這些

5、功能也會(huì)帶來不安全因素。（3）操作系統(tǒng)有些守護(hù)進(jìn)程。這些進(jìn)程可能是好的, 但是也有些進(jìn)程是一些病毒, 一碰到特定的情況, 就會(huì)發(fā)作。 三是數(shù)據(jù)庫存儲(chǔ)的內(nèi)容存在的安全問題。數(shù)據(jù)庫管理系統(tǒng)大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫里面, 包括我們上網(wǎng)看到的所有信息, 數(shù)據(jù)庫主要考慮的是信息方便存儲(chǔ)、利用和管理, 但在安全方面考慮的比較少。數(shù)據(jù)的安全性是防止數(shù)據(jù)庫被破壞和非法的存取；數(shù)據(jù)庫的完整性是防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)。 四是防火墻比較脆弱。防火墻只能提供網(wǎng)絡(luò)的安全性, 不能保證網(wǎng)絡(luò)的絕對(duì)安全, 它也難以防范網(wǎng)絡(luò)內(nèi)部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計(jì)算機(jī)安全。防火墻保護(hù)你免受一

6、類攻擊的威脅, 但是卻不能防止從LAN內(nèi)部的攻擊, 若是內(nèi)部的人和外部的人聯(lián)合起來, 即使防火墻再強(qiáng), 也是沒有優(yōu)勢(shì)的。它甚至不能保護(hù)你免受所有那些它能檢測(cè)到的攻擊。隨著技術(shù)的發(fā)展, 還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。 五是其他方面的因素。計(jì)算機(jī)系統(tǒng)硬件和通訊設(shè)施極易遭受到自然環(huán)境的影響, 如：各種自然災(zāi)害（如地震、泥石流、水災(zāi)、風(fēng)暴、建筑物破壞等）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)成威脅。 三、應(yīng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的管理維護(hù)與安全問題的措施 一是加強(qiáng)機(jī)房的管理。計(jì)算機(jī)機(jī)房的管理相當(dāng)煩瑣復(fù)雜, 且具有一定的不可預(yù)見性, 要找到一勞永逸的方法顯然是不可能的。但是, 卻可以想辦法盡可能減少問

7、題發(fā)生。比如, 加強(qiáng)制度建設(shè), 建立健全計(jì)算機(jī)機(jī)房的各項(xiàng)管理制度, 用一系列合理規(guī)范的制度來管理約束機(jī)房的管理者和使用者, 明確各方的職責(zé), 讓機(jī)房在制度中的良性運(yùn)行。 二是限制系統(tǒng)功能。（1）通過限制系統(tǒng)可提供的服務(wù)功能和用戶對(duì)系統(tǒng)的操作權(quán)限, 以減少黑客利用這些服務(wù)功能和權(quán)限攻擊系統(tǒng)的可能性。（2）通過使用網(wǎng)絡(luò)安全檢測(cè)儀發(fā)現(xiàn)那些隱藏著安全漏洞的網(wǎng)絡(luò)服務(wù)。（3）采用數(shù)據(jù)加密的方式, 改變數(shù)據(jù)的表現(xiàn)形式, 只允許特定的人能解讀密文, 即使泄漏對(duì)一般人而言, 也不解其義。 三是保證安全的物理環(huán)境條件。主要是指, （1）計(jì)算機(jī)系統(tǒng)的環(huán)境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電

8、氣干擾等方面, 都要有具體的要求和嚴(yán)格的標(biāo)準(zhǔn)。（2）機(jī)房場(chǎng)地環(huán)境的選擇。選擇一個(gè)合適的安裝場(chǎng)所十分重要。它直接影響到系統(tǒng)的安全性和可靠性。（3）機(jī)房的安全防護(hù)。機(jī)房的安全防護(hù)是設(shè)備所在的建筑物應(yīng)具有抵御各種自然災(zāi)害, 防止未授權(quán)的個(gè)人或團(tuán)體破壞、篡改或盜竊網(wǎng)絡(luò)設(shè)施。 四是杜絕傳染渠道。針對(duì)病毒的兩種傳播方式, 即網(wǎng)絡(luò)傳播和通過硬件設(shè)備傳播。為此, 要特別注意避免以下網(wǎng)上行為：不要輕易下載小的軟件與程序；不要光顧那些很誘人的小, 因?yàn)檫@些很有可能就是網(wǎng)絡(luò)陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻, 比如賽門鐵克的個(gè)人防火墻軟件, 并注意時(shí)時(shí)打開著；不要在線啟動(dòng)、閱讀某些文件, 否則您很有可能成為網(wǎng)絡(luò)病毒的傳播者；經(jīng)常給自己發(fā)封Email, 看看是否會(huì)收到第二封未屬標(biāo)題及附帶程序的郵件。