摘要：各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在實(shí)際運(yùn)行中，都存在著各種主客觀問題，本文先后分析了人為因素，系統(tǒng)自身因素等問題，同時(shí)提出了一些強(qiáng)化管理、完善技術(shù)環(huán)境等措施，對(duì)各種計(jì)算機(jī)網(wǎng)絡(luò)的管理具有指導(dǎo)意義。
　　關(guān)鍵詞：計(jì)算機(jī) 網(wǎng)絡(luò) 管理 安全
　　中圖分類號(hào)：TP393　文獻(xiàn)標(biāo)識(shí)碼：A　文章編號(hào)：1672-3791(2012)01(b)-0031-01
　　現(xiàn)實(shí)生活中，我們每天的生活離不開網(wǎng)絡(luò)，很多單位都建立了自己的局域網(wǎng)，給我們的工作、生活帶來了方便。但很多單位在計(jì)算機(jī)網(wǎng)絡(luò)管理、維護(hù)方面存在很多安全隱患，值得我們關(guān)注。
　　1　計(jì)算機(jī)網(wǎng)絡(luò)管理存在的問題
　　我們?cè)谑褂糜?jì)算機(jī)網(wǎng)絡(luò)的過程中，由于網(wǎng)絡(luò)本身的不足以及我們的操作、管理不當(dāng)，使計(jì)算機(jī)網(wǎng)絡(luò)存在著不容忽視的問題。
　　1.1　網(wǎng)絡(luò)本身的不足
　　計(jì)算機(jī)網(wǎng)絡(luò)的顯著優(yōu)點(diǎn)是可以共享軟硬件，通常包括很多計(jì)算機(jī)用戶。從安全性上看，所依賴的TCP／IP協(xié)議本身就存在安全隱患，經(jīng)常出現(xiàn)欺騙攻擊、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)篡改等風(fēng)險(xiǎn)。
　　(1)開放性的風(fēng)險(xiǎn)。在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中，眾多信息在計(jì)算機(jī)網(wǎng)絡(luò)中傳遞，眾多因素使得網(wǎng)絡(luò)面臨被攻擊的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)可能來自物理傳輸線路，可能來自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊，或來自于對(duì)計(jì)算機(jī)軟件、硬件的漏洞實(shí)施的攻擊。
　　(2)自由性的風(fēng)險(xiǎn)。很多局域網(wǎng)絡(luò)對(duì)用戶的使用缺乏有效的技術(shù)約束，用戶可以自由地在網(wǎng)上發(fā)布和獲取各類信息，這就給網(wǎng)絡(luò)安全留下了隱患，而且這種自由性風(fēng)險(xiǎn)所留下的隱患具有不易發(fā)現(xiàn)、能夠長(zhǎng)期存在等特點(diǎn)。
　　(3)無界性的風(fēng)險(xiǎn)。很多計(jì)算機(jī)相互連接形成計(jì)算機(jī)網(wǎng)絡(luò)后，計(jì)算機(jī)在使用相關(guān)數(shù)據(jù)、信息時(shí)具有無界性，很遠(yuǎn)地方計(jì)算機(jī)的數(shù)據(jù)、信息也可以被利用。這就意味著對(duì)網(wǎng)絡(luò)的攻擊不僅是來自于本地網(wǎng)絡(luò)的用戶，也可能是互聯(lián)網(wǎng)上其他國(guó)家的黑客。因此，計(jì)算機(jī)網(wǎng)絡(luò)的安全面臨著無界化的威脅。
　　1.2　人為影響產(chǎn)生的安全問題
　　(1)安全意識(shí)淡薄。系統(tǒng)用戶安全意識(shí)不強(qiáng)，進(jìn)行口令設(shè)置時(shí)將口令設(shè)置得過于簡(jiǎn)單，非法用戶極易破解密碼；日常工作中，由于系統(tǒng)安全意識(shí)不強(qiáng)，用戶將自己的賬號(hào)在不經(jīng)意間泄露了出去，這都會(huì)對(duì)網(wǎng)絡(luò)安全帶來極大的風(fēng)險(xiǎn)。
　　(2)非法的惡意攻擊。很多非法用戶總是通過惡意攻擊去獲取一些不合法的數(shù)據(jù)與信息，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是有目的地破壞信息的準(zhǔn)確性和全面性，被動(dòng)攻擊是在不影響系統(tǒng)正常運(yùn)行的情況下，利用系統(tǒng)的一些安全隱患進(jìn)行竊取、破譯相關(guān)機(jī)密數(shù)據(jù)資料。這兩種攻擊都能使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中重要數(shù)據(jù)外流。
　　(3)管理松懈。很多人認(rèn)為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)代替了人為的工作，具有一定的智能行為、智能管理能力，在日常管理中很多有效的管理制度、管理方法不再引起重視，把系統(tǒng)的安全都寄托在計(jì)算機(jī)網(wǎng)絡(luò)的自動(dòng)化、程序化等方面，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的程序化產(chǎn)生了極大的依賴性。但系統(tǒng)軟件的設(shè)計(jì)者、計(jì)算機(jī)病毒的制造者等都可能會(huì)利用系統(tǒng)管理的不足、系統(tǒng)本身的缺陷對(duì)系統(tǒng)進(jìn)行破壞，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在不同程度上受到損失。
　　2　解決計(jì)算機(jī)網(wǎng)絡(luò)問題對(duì)策分析
　　通過上述分析，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)由于其本身的缺陷、人為的影響等，系統(tǒng)中常常存在很多影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的實(shí)際問題，對(duì)于這些問題，可以通過強(qiáng)化管理、完善技術(shù)在一定程度上來進(jìn)行解決。
　　2.1　強(qiáng)化管理的對(duì)策
　　只要我們一如既往地從思想上重視管理、從行動(dòng)上加強(qiáng)管理，很多計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的風(fēng)險(xiǎn)損失是可以降低的。
　　(1)不斷完善系統(tǒng)安全管理制度。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，制定一些實(shí)用、有效的管理制度，認(rèn)真落實(shí)、認(rèn)真執(zhí)行。通過一些人員培訓(xùn)管理制度的執(zhí)行，提高系統(tǒng)管理員、程序員、用戶等人員的技術(shù)素質(zhì)和職業(yè)道德水平，保證其思想上重視計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全，行動(dòng)上時(shí)刻維護(hù)系統(tǒng)安全。對(duì)一些重要部門和信息，嚴(yán)格制定科學(xué)、合理的業(yè)務(wù)操作流程，及時(shí)備份重要數(shù)據(jù)，對(duì)系統(tǒng)數(shù)據(jù)的備份與恢復(fù)權(quán)限的管理要嚴(yán)密控制，以防不正確的系統(tǒng)維護(hù)對(duì)系統(tǒng)造成損失。
　　(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬環(huán)境的完善。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬環(huán)境包括溫度、濕度、空氣潔凈度、振動(dòng)和沖擊、電氣干擾等方面，為保證這些硬環(huán)境的良好狀態(tài)，條件允許時(shí)，可在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中配備空調(diào)、加濕器、吸塵器、穩(wěn)壓電源等相關(guān)設(shè)備，特別重要的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還要適當(dāng)考慮進(jìn)行必要的物理屏蔽。在選擇計(jì)算機(jī)房場(chǎng)地位置時(shí)，要注意其外部環(huán)境的安全性、場(chǎng)地抗電磁干擾性，盡可能避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，盡可能避開建筑物高層和用水設(shè)備的下層或隔壁，這些地方極易給計(jì)算機(jī)設(shè)備帶來一定的安全隱患。
　　2.2　完善技術(shù)能力的對(duì)策
　　嚴(yán)密的管理制度還要輔以科學(xué)的技術(shù)防范措施，這樣的系統(tǒng)才會(huì)更安全、更可靠、更穩(wěn)定。 (1)運(yùn)用防火墻技術(shù)。 在網(wǎng)絡(luò)系統(tǒng)中通過安裝病毒防火墻，進(jìn)行實(shí)時(shí)過濾。防火墻是指一種網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間由軟件或和硬件設(shè)備限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡(luò)權(quán)限的技術(shù)手段。常用的防火墻技術(shù)主要涉及包過濾技術(shù)、狀態(tài)檢測(cè)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)。通過這些技術(shù)的應(yīng)用，可根據(jù)數(shù)據(jù)包的源地址、目標(biāo)地址以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過，使系統(tǒng)具有更好的靈活性和安全性，可以保護(hù)網(wǎng)絡(luò)的具體細(xì)節(jié)，保護(hù)其中的主機(jī)及其數(shù)據(jù)盡可能地不被破壞。
　　(2)運(yùn)用數(shù)據(jù)加密技術(shù)。
　　對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊，對(duì)于被動(dòng)攻擊，雖無法有效檢測(cè)，但卻可以盡可能降低其損失，實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密實(shí)質(zhì)上是對(duì)以符號(hào)為基礎(chǔ)的數(shù)據(jù)進(jìn)行移位和置換的變換算法，這種變換是受“密鑰”控制的?！皩?duì)稱密鑰算法”的密鑰必須秘密保管，只能為授權(quán)用戶所知，授權(quán)用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。
　　綜上所述，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所存在的各種主客觀的問題，通過完善技術(shù)環(huán)境、強(qiáng)化系統(tǒng)管理，相信會(huì)在一定程度上解決這些問題，從而使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定地運(yùn)