試析計(jì)算機(jī)通信網(wǎng)絡(luò)安全維護(hù)管理工作

試析計(jì)算機(jī)通信網(wǎng)絡(luò)平安維護(hù)管理工作試析計(jì)算機(jī)通信網(wǎng)絡(luò)平安維護(hù)管理工作在當(dāng)前時(shí)代背景下，數(shù)字化、智能化以及綜合化是現(xiàn)代計(jì)算機(jī)通信網(wǎng)絡(luò)的特點(diǎn)和要求，在各類信息數(shù)據(jù)傳輸過程中，各種信息源有效地鏈接在一起，平安問題日漸突顯出來。理論中，為確保網(wǎng)絡(luò)通信平安，應(yīng)當(dāng)增強(qiáng)平安意識(shí)，強(qiáng)化網(wǎng)絡(luò)通信管理和維護(hù)，從制度、思想以及技術(shù)等方面，確保數(shù)據(jù)通信的平安可靠性。1影響計(jì)算機(jī)通信網(wǎng)絡(luò)平安的主要因素對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其運(yùn)行過程中受到的影響因素包括多個(gè)方面，可以概括為內(nèi)因和外因。1.1內(nèi)因分析從當(dāng)前國內(nèi)現(xiàn)行的計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)程度及其應(yīng)用現(xiàn)狀來看，仍然存在著很多的問題與缺乏，比方網(wǎng)絡(luò)系統(tǒng)、硬件配置合理，網(wǎng)絡(luò)系統(tǒng)構(gòu)造不穩(wěn)定，網(wǎng)絡(luò)運(yùn)行體系安防措施不到位等。以網(wǎng)絡(luò)系統(tǒng)、硬件為例，理論中常見的問題如下：第一，系統(tǒng)設(shè)計(jì)缺乏合理性和標(biāo)準(zhǔn)性。對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其設(shè)計(jì)問題多表達(dá)在安防體系和用戶權(quán)限標(biāo)準(zhǔn)設(shè)計(jì)上。理論中可以看到，假設(shè)系統(tǒng)本身不完善、不標(biāo)準(zhǔn)或，那么很可能會(huì)被黑客攻擊，或者給不法分子以可乘之機(jī)，以致于用戶信息資料被盜或者被篡改。第二，硬件設(shè)計(jì)問題。對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)而言，其硬件設(shè)計(jì)問題集中表達(dá)在顯卡、驅(qū)動(dòng)器等方面。驅(qū)動(dòng)器設(shè)計(jì)過程中的破綻，會(huì)導(dǎo)致數(shù)據(jù)信息在傳送時(shí)被截獲，以致于大量系統(tǒng)信息以及用戶資料被泄露，造成的損失不可估量；對(duì)于顯卡而言，假設(shè)設(shè)計(jì)不當(dāng)，那么會(huì)對(duì)通信系統(tǒng)自身的穩(wěn)定性產(chǎn)生影響，或者出現(xiàn)閃屏等現(xiàn)象，嚴(yán)重影響正常使用，甚至?xí)?duì)信息數(shù)據(jù)的平安可靠性造成不利影響。由于計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)過程中，缺乏標(biāo)準(zhǔn)性、合理性，因此必然會(huì)影響網(wǎng)絡(luò)通信平安。1.2外因分析對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)而言，造成平安隱患的外部因素非常的多，而且表現(xiàn)出突發(fā)性特點(diǎn)，對(duì)系統(tǒng)用戶會(huì)造成較大的損失。就目前常見的外因此言，主要有線路失火、黑客攻擊、斷電和病毒感染等。就其中的一些影響因素分析如下：第二，病毒感染。對(duì)于廣闊計(jì)算機(jī)網(wǎng)絡(luò)用戶而言，一聽到網(wǎng)絡(luò)病毒，就如同談虎色變。理論中可以看到，網(wǎng)絡(luò)病毒猶如傳染病一般，短期內(nèi)會(huì)感染整個(gè)網(wǎng)絡(luò)系統(tǒng)。輕那么影響系統(tǒng)運(yùn)行速度，重那么導(dǎo)致系統(tǒng)癱瘓，使網(wǎng)絡(luò)系統(tǒng)無法正常運(yùn)行。第三，突發(fā)事故。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的線路失火、斷電等現(xiàn)象，均視為突發(fā)事故。當(dāng)計(jì)算機(jī)通信網(wǎng)絡(luò)正常運(yùn)行時(shí)，突然出現(xiàn)線路失火或者斷電現(xiàn)象，就會(huì)危害系統(tǒng)，甚至造成數(shù)據(jù)信息喪失。假設(shè)系統(tǒng)正在平安備份，突然斷電，其造成的危害那么無法估計(jì)。2計(jì)算機(jī)通信網(wǎng)絡(luò)平安維護(hù)管理策略基于以上對(duì)當(dāng)前計(jì)算機(jī)通信網(wǎng)絡(luò)平安影響因素分析，筆者認(rèn)為要想加強(qiáng)網(wǎng)絡(luò)平安維護(hù)和管理，應(yīng)當(dāng)認(rèn)真做好以下幾個(gè)方面的工作。2.1進(jìn)步平安意識(shí)和管理才能進(jìn)步管理人員的意識(shí)和才能，是做好平安維護(hù)的根底，同時(shí)也是最為重要的一環(huán)。在此過程中，管理人員應(yīng)當(dāng)具備良好的素養(yǎng)，才能確保通信網(wǎng)絡(luò)運(yùn)行的平安可靠性。為此，我們應(yīng)當(dāng)結(jié)合實(shí)際，不斷加強(qiáng)人員教育培訓(xùn)，需培訓(xùn)的主要技術(shù)有防火墻、密碼、主機(jī)平安以及身份認(rèn)證和訪問控制等方面的技術(shù)等。同時(shí)，還要加強(qiáng)管理人員的密碼知識(shí)培養(yǎng)，對(duì)通信設(shè)備終端密碼以及權(quán)限等嚴(yán)格控制，從技術(shù)、人員層面上，確保網(wǎng)絡(luò)通信平安可靠性。2.2做好平安可靠性檢測評(píng)估對(duì)于計(jì)算機(jī)通信網(wǎng)絡(luò)而言，作為數(shù)據(jù)平臺(tái)，其主要以用戶提供數(shù)據(jù)為目的。通過這一平臺(tái)，可以使用戶更加便捷地獲取信息資料，進(jìn)步其運(yùn)用高效性。為了可以有效保證通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行平安可靠性，應(yīng)當(dāng)做好以下工作。第一，對(duì)通信網(wǎng)絡(luò)自身的平安可靠性進(jìn)展初評(píng)。通過初評(píng)，對(duì)網(wǎng)絡(luò)用戶識(shí)別，及時(shí)發(fā)現(xiàn)隱藏的隱患和問題，保證評(píng)估結(jié)果有效性、準(zhǔn)確性。在此過程中，還需對(duì)所得的初評(píng)結(jié)果，進(jìn)展檢測和審核。第二，加強(qiáng)網(wǎng)絡(luò)環(huán)境檢測，及時(shí)發(fā)現(xiàn)存在的問題和變化，優(yōu)化調(diào)整評(píng)估結(jié)果，提供可靠、準(zhǔn)確的信息。針對(duì)存在的風(fēng)險(xiǎn)和問題，及時(shí)發(fā)現(xiàn)影響因素，采取針對(duì)性的措施。2.3采取有效措施確保數(shù)據(jù)信息平安性首先，為了確保信息的平安性與可靠性，應(yīng)設(shè)置防火墻，該技術(shù)包含檢測、限制、監(jiān)測和更改等內(nèi)容，能有效地?cái)r截網(wǎng)絡(luò)通信中的外來有害信息。防火墻技術(shù)可通過監(jiān)測、限制以及檢測和更改等技術(shù)，確保維護(hù)網(wǎng)絡(luò)信息平安可靠性，可有效攔截通信網(wǎng)絡(luò)中的有害信息。從實(shí)際應(yīng)用情況來看，防火墻可分為轉(zhuǎn)入型、轉(zhuǎn)出型。就現(xiàn)狀來看，前者是維護(hù)網(wǎng)絡(luò)平安的一種重要形式，由包過濾、訪問規(guī)那么以及應(yīng)用網(wǎng)關(guān)和驗(yàn)證工作組成，其作業(yè)過程中可對(duì)外來用戶進(jìn)展阻隔，防火墻技術(shù)+驗(yàn)證技術(shù)+過濾技術(shù)，可以確保網(wǎng)絡(luò)平安可靠性。理論中，結(jié)合訪問端難度進(jìn)展適當(dāng)強(qiáng)化，有效提升認(rèn)證平安等級(jí)，以確保計(jì)算機(jī)網(wǎng)絡(luò)性能及系統(tǒng)平安可靠性。無論是轉(zhuǎn)出型防火墻還是轉(zhuǎn)入型防火墻，平安規(guī)那么存有或多或少的差異和區(qū)別，但無論哪種防火墻，均可在系統(tǒng)中轉(zhuǎn)出不平安用戶。對(duì)于防火墻而言，其回絕行為以及基于轉(zhuǎn)出平安、信息認(rèn)真，可確保系統(tǒng)的平安可靠性。事實(shí)上，轉(zhuǎn)入型和轉(zhuǎn)出型兩種防火墻，維護(hù)規(guī)那么非常類似。其中，轉(zhuǎn)入型防火墻主要用于用戶挑選，并非回絕所有效勞信息；對(duì)于轉(zhuǎn)出型用戶而言，其主要是通過回絕根底來實(shí)現(xiàn)平安防護(hù)之目的。其次，加密技術(shù)與數(shù)字簽名、UserNae〔或者Passrd〕認(rèn)證。通過加密數(shù)字簽名，可基于SI模型的數(shù)據(jù)鏈路、應(yīng)用層和傳輸層對(duì)應(yīng)的相關(guān)數(shù)據(jù)進(jìn)展加密處理，以此來包含系統(tǒng)的平安可靠性，其作用在于數(shù)據(jù)信息傳輸時(shí)的信息優(yōu)化降低，防止被竊。在當(dāng)前的通信狀態(tài)下，保障數(shù)據(jù)信息的傳輸一直為加密狀態(tài)。同時(shí)，還可利用加密算法、正式協(xié)議實(shí)現(xiàn)此操作。在此過程中，我們還可以采用UserNae或者Passrd技術(shù)，該認(rèn)證技術(shù)手段可在遠(yuǎn)程和系統(tǒng)登錄過程中應(yīng)用。第一，密碼技術(shù)。該技術(shù)是通信網(wǎng)絡(luò)系統(tǒng)運(yùn)行平安可靠性的一個(gè)重要技術(shù)手段，其可防止非授權(quán)用戶搭線被竊聽，同時(shí)也是一種應(yīng)對(duì)惡意軟件的方式和方法。通常情況下，數(shù)據(jù)信息的加密可在通信層次上實(shí)現(xiàn)，比方鏈路、節(jié)點(diǎn)以及端至端的加密，鏈路加密消息被傳輸前需進(jìn)展加密處理，在各節(jié)點(diǎn)上對(duì)收到的消息解密，先用鏈路密鑰加密消息，然后再實(shí)現(xiàn)數(shù)據(jù)信息的傳輸。在到達(dá)目的地前，數(shù)據(jù)消息可能要經(jīng)過多個(gè)鏈路來實(shí)現(xiàn)傳輸。節(jié)點(diǎn)加密可進(jìn)步網(wǎng)絡(luò)數(shù)據(jù)平安可靠性，操作方式與鏈路加密非常的相似，但較之于鏈路加密又存在較大的差異，節(jié)點(diǎn)加密時(shí)消息數(shù)據(jù)不可在網(wǎng)絡(luò)節(jié)點(diǎn)位置明文存在，而是先將收到的數(shù)據(jù)消息解密，再采用其他密鑰加密處理，該過程在節(jié)點(diǎn)平安模塊上實(shí)現(xiàn)。端至端加密，要求數(shù)據(jù)信息在從源點(diǎn)至終點(diǎn)的過程中均為密文存在形式。端至端加密，數(shù)據(jù)消息在被傳輸?shù)侥康牡貢r(shí)，不解密。消息數(shù)據(jù)在傳輸過程中會(huì)受到一定的保護(hù)，即便節(jié)點(diǎn)受到了損壞，也不會(huì)泄露消息。再次，VPN和PKI認(rèn)證技術(shù)。對(duì)于VPN技術(shù)而言，實(shí)際上就是虛擬的網(wǎng)絡(luò)技術(shù)〔專用〕，在公共通信雙向平安包含技術(shù)上，采用透明加密技術(shù)手段，對(duì)網(wǎng)絡(luò)平安進(jìn)展保護(hù)。對(duì)于PKI認(rèn)證而言，其平安性非常的高，而且綜合性也非常的強(qiáng)，一般可采用加密算法、數(shù)字簽名等技術(shù)手段，強(qiáng)化網(wǎng)絡(luò)平安。理論中，該類技術(shù)手段經(jīng)常用于防火墻的認(rèn)證、電子郵件控制、效勞器方位以及客戶認(rèn)證和防火墻認(rèn)證等。最后，掃描破綻。計(jì)算機(jī)網(wǎng)絡(luò)平安事件的發(fā)生，主要時(shí)因?yàn)榫W(wǎng)絡(luò)系統(tǒng)本身存在著一定的破綻，網(wǎng)絡(luò)掃描系統(tǒng)即針對(duì)破綻設(shè)計(jì)。其可自動(dòng)對(duì)系統(tǒng)、網(wǎng)絡(luò)設(shè)備中潛在的破綻問題做出檢測，并為存在的破綻提供一定的修補(bǔ)措施，以此來預(yù)防網(wǎng)絡(luò)系統(tǒng)被攻擊。破綻掃描過程中，可采用以下方法檢查主機(jī)有無破綻。第一，掃描端口以后，得知主機(jī)開啟端口、網(wǎng)絡(luò)效勞，并將相關(guān)信息以及破綻掃描時(shí)的破綻庫匹配起來，查看是否有無匹配的破綻或者可能性。第二，通過黑客攻擊模擬手段，對(duì)主機(jī)系統(tǒng)攻擊性的破綻全面掃描。在此過程中，假設(shè)進(jìn)展模擬攻擊，那么說明主機(jī)系統(tǒng)有破綻。3完畢語總而言之，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的