摘要：各種計算機網(wǎng)絡系統(tǒng)在實際運行中，都存在著各種主客觀問題，本文先后分析了人為因素，系統(tǒng)自身因素等問題，同時提出了一些強化管理、完善技術環(huán)境等措施，對各種計算機網(wǎng)絡的管理具有指導意義。
　　關鍵詞：計算機 網(wǎng)絡 管理 安全
　　中圖分類號：TP393　文獻標識碼：A　文章編號：1672-3791(2012)01(b)-0031-01
　　現(xiàn)實生活中，我們每天的生活離不開網(wǎng)絡，很多單位都建立了自己的局域網(wǎng)，給我們的工作、生活帶來了方便。但很多單位在計算機網(wǎng)絡管理、維護方面存在很多安全隱患，值得我們關注。
　　1　計算機網(wǎng)絡管理存在的問題
　　我們在使用計算機網(wǎng)絡的過程中，由于網(wǎng)絡本身的不足以及我們的操作、管理不當，使計算機網(wǎng)絡存在著不容忽視的問題。
　　1.1　網(wǎng)絡本身的不足
　　計算機網(wǎng)絡的顯著優(yōu)點是可以共享軟硬件，通常包括很多計算機用戶。從安全性上看，所依賴的TCP／IP協(xié)議本身就存在安全隱患，經(jīng)常出現(xiàn)欺騙攻擊、拒絕服務、數(shù)據(jù)截取和數(shù)據(jù)篡改等風險。
　　(1)開放性的風險。在一個開放的網(wǎng)絡環(huán)境中，眾多信息在計算機網(wǎng)絡中傳遞，眾多因素使得網(wǎng)絡面臨被攻擊的風險。這種風險可能來自物理傳輸線路，可能來自對網(wǎng)絡通信協(xié)議的攻擊，或來自于對計算機軟件、硬件的漏洞實施的攻擊。
　　(2)自由性的風險。很多局域網(wǎng)絡對用戶的使用缺乏有效的技術約束，用戶可以自由地在網(wǎng)上發(fā)布和獲取各類信息，這就給網(wǎng)絡安全留下了隱患，而且這種自由性風險所留下的隱患具有不易發(fā)現(xiàn)、能夠長期存在等特點。
　　(3)無界性的風險。很多計算機相互連接形成計算機網(wǎng)絡后，計算機在使用相關數(shù)據(jù)、信息時具有無界性，很遠地方計算機的數(shù)據(jù)、信息也可以被利用。這就意味著對網(wǎng)絡的攻擊不僅是來自于本地網(wǎng)絡的用戶，也可能是互聯(lián)網(wǎng)上其他國家的黑客。因此，計算機網(wǎng)絡的安全面臨著無界化的威脅。
　　1.2　人為影響產(chǎn)生的安全問題
　　(1)安全意識淡薄。系統(tǒng)用戶安全意識不強，進行口令設置時將口令設置得過于簡單，非法用戶極易破解密碼；日常工作中，由于系統(tǒng)安全意識不強，用戶將自己的賬號在不經(jīng)意間泄露了出去，這都會對網(wǎng)絡安全帶來極大的風險。
　　(2)非法的惡意攻擊。很多非法用戶總是通過惡意攻擊去獲取一些不合法的數(shù)據(jù)與信息，這是計算機網(wǎng)絡所面臨的最大威脅。惡意攻擊分為主動攻擊和被動攻擊兩種。主動攻擊是有目的地破壞信息的準確性和全面性，被動攻擊是在不影響系統(tǒng)正常運行的情況下，利用系統(tǒng)的一些安全隱患進行竊取、破譯相關機密數(shù)據(jù)資料。這兩種攻擊都能使計算機網(wǎng)絡系統(tǒng)中重要數(shù)據(jù)外流。
　　(3)管理松懈。很多人認為計算機網(wǎng)絡系統(tǒng)代替了人為的工作，具有一定的智能行為、智能管理能力，在日常管理中很多有效的管理制度、管理方法不再引起重視，把系統(tǒng)的安全都寄托在計算機網(wǎng)絡的自動化、程序化等方面，對計算機網(wǎng)絡的程序化產(chǎn)生了極大的依賴性。但系統(tǒng)軟件的設計者、計算機病毒的制造者等都可能會利用系統(tǒng)管理的不足、系統(tǒng)本身的缺陷對系統(tǒng)進行破壞，使計算機網(wǎng)絡系統(tǒng)在不同程度上受到損失。
　　2　解決計算機網(wǎng)絡問題對策分析
　　通過上述分析，計算機網(wǎng)絡系統(tǒng)由于其本身的缺陷、人為的影響等，系統(tǒng)中常常存在很多影響計算機網(wǎng)絡系統(tǒng)安全的實際問題，對于這些問題，可以通過強化管理、完善技術在一定程度上來進行解決。
　　2.1　強化管理的對策
　　只要我們一如既往地從思想上重視管理、從行動上加強管理，很多計算機網(wǎng)絡系統(tǒng)的風險損失是可以降低的。
　　(1)不斷完善系統(tǒng)安全管理制度。針對計算機網(wǎng)絡系統(tǒng)的特點，制定一些實用、有效的管理制度，認真落實、認真執(zhí)行。通過一些人員培訓管理制度的執(zhí)行，提高系統(tǒng)管理員、程序員、用戶等人員的技術素質(zhì)和職業(yè)道德水平，保證其思想上重視計算機網(wǎng)絡系統(tǒng)的安全，行動上時刻維護系統(tǒng)安全。對一些重要部門和信息，嚴格制定科學、合理的業(yè)務操作流程，及時備份重要數(shù)據(jù)，對系統(tǒng)數(shù)據(jù)的備份與恢復權限的管理要嚴密控制，以防不正確的系統(tǒng)維護對系統(tǒng)造成損失。
　　(2)加強計算機網(wǎng)絡系統(tǒng)的硬環(huán)境的完善。計算機網(wǎng)絡系統(tǒng)的硬環(huán)境包括溫度、濕度、空氣潔凈度、振動和沖擊、電氣干擾等方面，為保證這些硬環(huán)境的良好狀態(tài)，條件允許時，可在計算機網(wǎng)絡系統(tǒng)中配備空調(diào)、加濕器、吸塵器、穩(wěn)壓電源等相關設備，特別重要的計算機網(wǎng)絡系統(tǒng)還要適當考慮進行必要的物理屏蔽。在選擇計算機房場地位置時，要注意其外部環(huán)境的安全性、場地抗電磁干擾性，盡可能避開強振動源和強噪聲源，盡可能避開建筑物高層和用水設備的下層或隔壁，這些地方極易給計算機設備帶來一定的安全隱患。
　　2.2　完善技術能力的對策
　　嚴密的管理制度還要輔以科學的技術防范措施，這樣的系統(tǒng)才會更安全、更可靠、更穩(wěn)定。 (1)運用防火墻技術。 在網(wǎng)絡系統(tǒng)中通過安裝病毒防火墻，進行實時過濾。防火墻是指一種網(wǎng)絡群體計算機與外界通道之間由軟件或和硬件設備限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡權限的技術手段。常用的防火墻技術主要涉及包過濾技術、狀態(tài)檢測技術、應用網(wǎng)關技術。通過這些技術的應用，可根據(jù)數(shù)據(jù)包的源地址、目標地址以及包所使用的端口確定是否允許該類數(shù)據(jù)包通過，使系統(tǒng)具有更好的靈活性和安全性，可以保護網(wǎng)絡的具體細節(jié)，保護其中的主機及其數(shù)據(jù)盡可能地不被破壞。
　　(2)運用數(shù)據(jù)加密技術。
　　對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊，對于被動攻擊，雖無法有效檢測，但卻可以盡可能降低其損失，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密技術。數(shù)據(jù)加密實質(zhì)上是對以符號為基礎的數(shù)據(jù)進行移位和置換的變換算法，這種變換是受“密鑰”控制的?！皩ΨQ密鑰算法”的密鑰必須秘密保管，只能為授權用戶所知，授權用戶既可以用該密鑰加密信息，也可以用該密鑰解密信息。
　　綜上所述，對于計算機網(wǎng)絡系統(tǒng)所存在的各種主客觀的問題，通過完善技術環(huán)境、強化系統(tǒng)管理，相信會在一定程度上解決這些問題，從而使計算機網(wǎng)絡系統(tǒng)能夠安全穩(wěn)定地運