試析計算機通信網(wǎng)絡(luò)安全維護管理工作

試析計算機通信網(wǎng)絡(luò)平安維護管理工作試析計算機通信網(wǎng)絡(luò)平安維護管理工作在當前時代背景下，數(shù)字化、智能化以及綜合化是現(xiàn)代計算機通信網(wǎng)絡(luò)的特點和要求，在各類信息數(shù)據(jù)傳輸過程中，各種信息源有效地鏈接在一起，平安問題日漸突顯出來。理論中，為確保網(wǎng)絡(luò)通信平安，應當增強平安意識，強化網(wǎng)絡(luò)通信管理和維護，從制度、思想以及技術(shù)等方面，確保數(shù)據(jù)通信的平安可靠性。1影響計算機通信網(wǎng)絡(luò)平安的主要因素對于計算機通信網(wǎng)絡(luò)系統(tǒng)而言，其運行過程中受到的影響因素包括多個方面，可以概括為內(nèi)因和外因。1.1內(nèi)因分析從當前國內(nèi)現(xiàn)行的計算機通信網(wǎng)絡(luò)技術(shù)程度及其應用現(xiàn)狀來看，仍然存在著很多的問題與缺乏，比方網(wǎng)絡(luò)系統(tǒng)、硬件配置合理，網(wǎng)絡(luò)系統(tǒng)構(gòu)造不穩(wěn)定，網(wǎng)絡(luò)運行體系安防措施不到位等。以網(wǎng)絡(luò)系統(tǒng)、硬件為例，理論中常見的問題如下：第一，系統(tǒng)設(shè)計缺乏合理性和標準性。對于計算機通信網(wǎng)絡(luò)系統(tǒng)而言，其設(shè)計問題多表達在安防體系和用戶權(quán)限標準設(shè)計上。理論中可以看到，假設(shè)系統(tǒng)本身不完善、不標準或，那么很可能會被黑客攻擊，或者給不法分子以可乘之機，以致于用戶信息資料被盜或者被篡改。第二，硬件設(shè)計問題。對于計算機通信網(wǎng)絡(luò)系統(tǒng)而言，其硬件設(shè)計問題集中表達在顯卡、驅(qū)動器等方面。驅(qū)動器設(shè)計過程中的破綻，會導致數(shù)據(jù)信息在傳送時被截獲，以致于大量系統(tǒng)信息以及用戶資料被泄露，造成的損失不可估量；對于顯卡而言，假設(shè)設(shè)計不當，那么會對通信系統(tǒng)自身的穩(wěn)定性產(chǎn)生影響，或者出現(xiàn)閃屏等現(xiàn)象，嚴重影響正常使用，甚至會對信息數(shù)據(jù)的平安可靠性造成不利影響。由于計算機通信網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，缺乏標準性、合理性，因此必然會影響網(wǎng)絡(luò)通信平安。1.2外因分析對于計算機通信網(wǎng)絡(luò)而言，造成平安隱患的外部因素非常的多，而且表現(xiàn)出突發(fā)性特點，對系統(tǒng)用戶會造成較大的損失。就目前常見的外因此言，主要有線路失火、黑客攻擊、斷電和病毒感染等。就其中的一些影響因素分析如下：第二，病毒感染。對于廣闊計算機網(wǎng)絡(luò)用戶而言，一聽到網(wǎng)絡(luò)病毒，就如同談虎色變。理論中可以看到，網(wǎng)絡(luò)病毒猶如傳染病一般，短期內(nèi)會感染整個網(wǎng)絡(luò)系統(tǒng)。輕那么影響系統(tǒng)運行速度，重那么導致系統(tǒng)癱瘓，使網(wǎng)絡(luò)系統(tǒng)無法正常運行。第三，突發(fā)事故。計算機網(wǎng)絡(luò)系統(tǒng)運行過程中的線路失火、斷電等現(xiàn)象，均視為突發(fā)事故。當計算機通信網(wǎng)絡(luò)正常運行時，突然出現(xiàn)線路失火或者斷電現(xiàn)象，就會危害系統(tǒng)，甚至造成數(shù)據(jù)信息喪失。假設(shè)系統(tǒng)正在平安備份，突然斷電，其造成的危害那么無法估計。2計算機通信網(wǎng)絡(luò)平安維護管理策略基于以上對當前計算機通信網(wǎng)絡(luò)平安影響因素分析，筆者認為要想加強網(wǎng)絡(luò)平安維護和管理，應當認真做好以下幾個方面的工作。2.1進步平安意識和管理才能進步管理人員的意識和才能，是做好平安維護的根底，同時也是最為重要的一環(huán)。在此過程中，管理人員應當具備良好的素養(yǎng)，才能確保通信網(wǎng)絡(luò)運行的平安可靠性。為此，我們應當結(jié)合實際，不斷加強人員教育培訓，需培訓的主要技術(shù)有防火墻、密碼、主機平安以及身份認證和訪問控制等方面的技術(shù)等。同時，還要加強管理人員的密碼知識培養(yǎng)，對通信設(shè)備終端密碼以及權(quán)限等嚴格控制，從技術(shù)、人員層面上，確保網(wǎng)絡(luò)通信平安可靠性。2.2做好平安可靠性檢測評估對于計算機通信網(wǎng)絡(luò)而言，作為數(shù)據(jù)平臺，其主要以用戶提供數(shù)據(jù)為目的。通過這一平臺，可以使用戶更加便捷地獲取信息資料，進步其運用高效性。為了可以有效保證通信網(wǎng)絡(luò)系統(tǒng)運行平安可靠性，應當做好以下工作。第一，對通信網(wǎng)絡(luò)自身的平安可靠性進展初評。通過初評，對網(wǎng)絡(luò)用戶識別，及時發(fā)現(xiàn)隱藏的隱患和問題，保證評估結(jié)果有效性、準確性。在此過程中，還需對所得的初評結(jié)果，進展檢測和審核。第二，加強網(wǎng)絡(luò)環(huán)境檢測，及時發(fā)現(xiàn)存在的問題和變化，優(yōu)化調(diào)整評估結(jié)果，提供可靠、準確的信息。針對存在的風險和問題，及時發(fā)現(xiàn)影響因素，采取針對性的措施。2.3采取有效措施確保數(shù)據(jù)信息平安性首先，為了確保信息的平安性與可靠性，應設(shè)置防火墻，該技術(shù)包含檢測、限制、監(jiān)測和更改等內(nèi)容，能有效地攔截網(wǎng)絡(luò)通信中的外來有害信息。防火墻技術(shù)可通過監(jiān)測、限制以及檢測和更改等技術(shù)，確保維護網(wǎng)絡(luò)信息平安可靠性，可有效攔截通信網(wǎng)絡(luò)中的有害信息。從實際應用情況來看，防火墻可分為轉(zhuǎn)入型、轉(zhuǎn)出型。就現(xiàn)狀來看，前者是維護網(wǎng)絡(luò)平安的一種重要形式，由包過濾、訪問規(guī)那么以及應用網(wǎng)關(guān)和驗證工作組成，其作業(yè)過程中可對外來用戶進展阻隔，防火墻技術(shù)+驗證技術(shù)+過濾技術(shù)，可以確保網(wǎng)絡(luò)平安可靠性。理論中，結(jié)合訪問端難度進展適當強化，有效提升認證平安等級，以確保計算機網(wǎng)絡(luò)性能及系統(tǒng)平安可靠性。無論是轉(zhuǎn)出型防火墻還是轉(zhuǎn)入型防火墻，平安規(guī)那么存有或多或少的差異和區(qū)別，但無論哪種防火墻，均可在系統(tǒng)中轉(zhuǎn)出不平安用戶。對于防火墻而言，其回絕行為以及基于轉(zhuǎn)出平安、信息認真，可確保系統(tǒng)的平安可靠性。事實上，轉(zhuǎn)入型和轉(zhuǎn)出型兩種防火墻，維護規(guī)那么非常類似。其中，轉(zhuǎn)入型防火墻主要用于用戶挑選，并非回絕所有效勞信息；對于轉(zhuǎn)出型用戶而言，其主要是通過回絕根底來實現(xiàn)平安防護之目的。其次，加密技術(shù)與數(shù)字簽名、UserNae〔或者Passrd〕認證。通過加密數(shù)字簽名，可基于SI模型的數(shù)據(jù)鏈路、應用層和傳輸層對應的相關(guān)數(shù)據(jù)進展加密處理，以此來包含系統(tǒng)的平安可靠性，其作用在于數(shù)據(jù)信息傳輸時的信息優(yōu)化降低，防止被竊。在當前的通信狀態(tài)下，保障數(shù)據(jù)信息的傳輸一直為加密狀態(tài)。同時，還可利用加密算法、正式協(xié)議實現(xiàn)此操作。在此過程中，我們還可以采用UserNae或者Passrd技術(shù)，該認證技術(shù)手段可在遠程和系統(tǒng)登錄過程中應用。第一，密碼技術(shù)。該技術(shù)是通信網(wǎng)絡(luò)系統(tǒng)運行平安可靠性的一個重要技術(shù)手段，其可防止非授權(quán)用戶搭線被竊聽，同時也是一種應對惡意軟件的方式和方法。通常情況下，數(shù)據(jù)信息的加密可在通信層次上實現(xiàn)，比方鏈路、節(jié)點以及端至端的加密，鏈路加密消息被傳輸前需進展加密處理，在各節(jié)點上對收到的消息解密，先用鏈路密鑰加密消息，然后再實現(xiàn)數(shù)據(jù)信息的傳輸。在到達目的地前，數(shù)據(jù)消息可能要經(jīng)過多個鏈路來實現(xiàn)傳輸。節(jié)點加密可進步網(wǎng)絡(luò)數(shù)據(jù)平安可靠性，操作方式與鏈路加密非常的相似，但較之于鏈路加密又存在較大的差異，節(jié)點加密時消息數(shù)據(jù)不可在網(wǎng)絡(luò)節(jié)點位置明文存在，而是先將收到的數(shù)據(jù)消息解密，再采用其他密鑰加密處理，該過程在節(jié)點平安模塊上實現(xiàn)。端至端加密，要求數(shù)據(jù)信息在從源點至終點的過程中均為密文存在形式。端至端加密，數(shù)據(jù)消息在被傳輸?shù)侥康牡貢r，不解密。消息數(shù)據(jù)在傳輸過程中會受到一定的保護，即便節(jié)點受到了損壞，也不會泄露消息。再次，VPN和PKI認證技術(shù)。對于VPN技術(shù)而言，實際上就是虛擬的網(wǎng)絡(luò)技術(shù)〔專用〕，在公共通信雙向平安包含技術(shù)上，采用透明加密技術(shù)手段，對網(wǎng)絡(luò)平安進展保護。對于PKI認證而言，其平安性非常的高，而且綜合性也非常的強，一般可采用加密算法、數(shù)字簽名等技術(shù)手段，強化網(wǎng)絡(luò)平安。理論中，該類技術(shù)手段經(jīng)常用于防火墻的認證、電子郵件控制、效勞器方位以及客戶認證和防火墻認證等。最后，掃描破綻。計算機網(wǎng)絡(luò)平安事件的發(fā)生，主要時因為網(wǎng)絡(luò)系統(tǒng)本身存在著一定的破綻，網(wǎng)絡(luò)掃描系統(tǒng)即針對破綻設(shè)計。其可自動對系統(tǒng)、網(wǎng)絡(luò)設(shè)備中潛在的破綻問題做出檢測，并為存在的破綻提供一定的修補措施，以此來預防網(wǎng)絡(luò)系統(tǒng)被攻擊。破綻掃描過程中，可采用以下方法檢查主機有無破綻。第一，掃描端口以后，得知主機開啟端口、網(wǎng)絡(luò)效勞，并將相關(guān)信息以及破綻掃描時的破綻庫匹配起來，查看是否有無匹配的破綻或者可能性。第二，通過黑客攻擊模擬手段，對主機系統(tǒng)攻擊性的破綻全面掃描。在此過程中，假設(shè)進展模擬攻擊，那么說明主機系統(tǒng)有破綻。3完畢語總而言之，計算機網(wǎng)絡(luò)系統(tǒng)的