1、 淺論計算機網絡工程的管理維護與安全問題 隨著社會經濟的發展、工業水平的提高以及計算機工程自身的進步, 以計算機網絡為支撐的全球信息化已成為人類發展的大趨勢。但是, 計算機網絡一旦出現故障或者被攻擊, 就會給廣大用戶產生困擾甚至造成極大的損失。嘗試就計算機網絡的日常管理維護與安全問題應對進行探究。 【關鍵詞】計算機網絡；管理；維護；網絡安全 一、計算機網絡常見的管理維護問題 計算機網絡是計算機技術和通信技術發展和結合的產物。具體而言, 計算機網絡主要包括網絡工作站、網絡服務器、局域網交換設備、網絡互連設備、傳輸設備、網絡外部設備和網絡軟件等幾個部分, 描繪了一個比較典型的計算機網絡的基本組成。

2、當網絡的規模較小的時候, 比如對于由一個HUB連接起來的位于同一地點的幾個或十幾個主機而構成的LAN, 管理員可以通過親臨現場等多種方法檢查網絡的布線、設備的開關等情況以便了解網絡狀況, 確保網絡的暢通和正常工作：但是, 當網絡的節點成千上萬, 或者節點分布在不同的區域時, 就可能產生各種各樣的問題, 給網絡的正常運行及用戶的使用帶來很大的困擾。計算機網絡常見的管理維護故障包括：（1）計算機徹底斷網, 表現為IE、QQ、FTP等所有網絡功能全部喪失；（2）FTP無法連接, 表現為部分FTP無法訪問, 比如ftp：//等站點；（3）服務器DOS分區無法啟動；（4）電

3、纜方面的問題；（5）進行網絡配置和檢查的時候會發生斷網；（6）交換機出現短暫的不能工作。 二、計算機網絡面臨的主要安全問題 由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互連性等特征, 致使網絡易受黑客、怪客、惡意軟件和其他不軌的攻擊, 所以網上信息的安全和保密是一個至關重要的問題。計算機網絡安全是指利用網絡管理控制和技術措施, 保證在一個網絡環境里, 數據的保密性、完整性及可使用性受到保護, 包括兩個方面, 即物理安全和羅輯安全。計算機網絡安全面臨的威脅主要來自以下幾個方面： 一是計算機病毒的傳播。計算機病毒的傳播方式有兩種：網絡傳播和通過硬件設備傳播。二者中對計算機網絡

4、影響更大的是前者。病毒的網絡傳播又分為因特網傳播和局域網傳播兩種。因特網傳播包括, 通過電子郵件傳播；通過論壇傳播；通過瀏覽網頁和下載軟件傳播；通過即時通訊軟件傳播；通過網絡游戲傳播。局域網傳播指的是, 如果局域網發送的數據感染了計算機病毒, 接收方的計算機將自動被感染, 可以導致整個網絡中的計算機在短時間內被感染。 二是操作系統存在的安全問題。操作系統開發設計的不周而留下的破綻, 都給網絡安全留下隱患。（1）操作系統結構體系的缺陷, 就會讓黑客針對操作系統的不完善進行攻擊, 使計算機系統, 特別是服務器系統立刻癱瘓。（2）操作系統支持在網絡上傳送文件、加載或安裝程序, 包括可執行文件, 這些

5、功能也會帶來不安全因素。（3）操作系統有些守護進程。這些進程可能是好的, 但是也有些進程是一些病毒, 一碰到特定的情況, 就會發作。 三是數據庫存儲的內容存在的安全問題。數據庫管理系統大量的信息存儲在各種各樣的數據庫里面, 包括我們上網看到的所有信息, 數據庫主要考慮的是信息方便存儲、利用和管理, 但在安全方面考慮的比較少。數據的安全性是防止數據庫被破壞和非法的存取；數據庫的完整性是防止數據庫中存在不符合語義的數據。 四是防火墻比較脆弱。防火墻只能提供網絡的安全性, 不能保證網絡的絕對安全, 它也難以防范網絡內部的攻擊和病毒的侵犯。并不要指望防火墻靠自身就能夠給予計算機安全。防火墻保護你免受一

6、類攻擊的威脅, 但是卻不能防止從LAN內部的攻擊, 若是內部的人和外部的人聯合起來, 即使防火墻再強, 也是沒有優勢的。它甚至不能保護你免受所有那些它能檢測到的攻擊。隨著技術的發展, 還有一些破解的方法也使得防火墻造成一定隱患。這就是防火墻的局限性。 五是其他方面的因素。計算機系統硬件和通訊設施極易遭受到自然環境的影響, 如：各種自然災害（如地震、泥石流、水災、風暴、建筑物破壞等）對計算機網絡構成威脅。 三、應對計算機網絡的管理維護與安全問題的措施 一是加強機房的管理。計算機機房的管理相當煩瑣復雜, 且具有一定的不可預見性, 要找到一勞永逸的方法顯然是不可能的。但是, 卻可以想辦法盡可能減少問

7、題發生。比如, 加強制度建設, 建立健全計算機機房的各項管理制度, 用一系列合理規范的制度來管理約束機房的管理者和使用者, 明確各方的職責, 讓機房在制度中的良性運行。 二是限制系統功能。（1）通過限制系統可提供的服務功能和用戶對系統的操作權限, 以減少黑客利用這些服務功能和權限攻擊系統的可能性。（2）通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。（3）采用數據加密的方式, 改變數據的表現形式, 只允許特定的人能解讀密文, 即使泄漏對一般人而言, 也不解其義。 三是保證安全的物理環境條件。主要是指, （1）計算機系統的環境條件。包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電

8、氣干擾等方面, 都要有具體的要求和嚴格的標準。（2）機房場地環境的選擇。選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。（3）機房的安全防護。機房的安全防護是設備所在的建筑物應具有抵御各種自然災害, 防止未授權的個人或團體破壞、篡改或盜竊網絡設施。 四是杜絕傳染渠道。針對病毒的兩種傳播方式, 即網絡傳播和通過硬件設備傳播。為此, 要特別注意避免以下網上行為：不要輕易下載小的軟件與程序；不要光顧那些很誘人的小, 因為這些很有可能就是網絡陷阱；不要隨便打開某些來路不明的Email與附件程序；安裝正版殺毒軟件公司提供的防火墻, 比如賽門鐵克的個人防火墻軟件, 并注意時時打開著；不要在線啟動、閱讀某些文件, 否則您很有可能成為網絡病毒的傳播者；經常給自己發封Email, 看看是否會收到第二封未屬標題及附帶程序的郵件。