簡(jiǎn)述網(wǎng)絡(luò)安全重要性及意義范文
時(shí)間:2023-09-14 17:50:40
導(dǎo)語(yǔ):如何才能寫好一篇簡(jiǎn)述網(wǎng)絡(luò)安全重要性及意義,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;維護(hù);網(wǎng)絡(luò)故障;處理
計(jì)算機(jī)作為當(dāng)前電子、網(wǎng)絡(luò)時(shí)代主要信息產(chǎn)業(yè)的產(chǎn)物設(shè)備,其網(wǎng)絡(luò)運(yùn)行環(huán)境的健康、安全至關(guān)重要。也就是說(shuō),網(wǎng)絡(luò)安全包括計(jì)算機(jī)系統(tǒng)安全,以及我們網(wǎng)絡(luò)運(yùn)行環(huán)境的重要信息、資源的可靠及完整,并包括一些網(wǎng)絡(luò)故障的處理能夠有效,進(jìn)而才能真正意義上使我們網(wǎng)絡(luò)辦公或是學(xué)習(xí)、娛樂(lè)等不受此影響,提升計(jì)算機(jī)使用效率。
1.網(wǎng)絡(luò)安全定義概述
計(jì)算機(jī)網(wǎng)絡(luò)安全在字面理解上,不僅要重視"網(wǎng)絡(luò)安全",還要考慮計(jì)算機(jī)本身系統(tǒng)的硬件與軟件設(shè)施及系統(tǒng)本身必要數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)安全。也就是說(shuō),保障計(jì)算機(jī)網(wǎng)絡(luò)安全要由內(nèi)至外,由計(jì)算機(jī)系統(tǒng)內(nèi)部向外部網(wǎng)絡(luò)延伸,才能真正意義上確保計(jì)算機(jī)網(wǎng)絡(luò)安全,進(jìn)而防止系統(tǒng)遭受惡意攻擊、人為竊取重要數(shù)據(jù)及信息、人為原因所致的網(wǎng)絡(luò)服務(wù)中斷等現(xiàn)象。當(dāng)前來(lái)說(shuō),影響網(wǎng)絡(luò)安全的主要因素有以下幾點(diǎn):
(1)網(wǎng)絡(luò)系統(tǒng)本身漏洞的存在
簡(jiǎn)單來(lái)說(shuō),漏洞就是在計(jì)算機(jī)系統(tǒng)硬件與軟件以及具體協(xié)議上存在的一種有失安全策略的缺陷性代碼,主要成因是在代碼程序執(zhí)行設(shè)計(jì)時(shí)未曾周詳考慮結(jié)構(gòu)安全性,或者信息維護(hù)相關(guān)的技術(shù)更新,這類漏洞代碼已經(jīng)對(duì)系統(tǒng)造成了一定的威脅及安全隱患。
(2)硬件配置不協(xié)調(diào)
這類問(wèn)題主要指文件服務(wù)器、網(wǎng)卡等的配置不兼容,進(jìn)而在一定程度上影響文件服務(wù)器的運(yùn)行穩(wěn)定性及本身功能成效,所以也就勢(shì)必會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)整體結(jié)構(gòu)質(zhì)量帶來(lái)一定不利影響;同樣,網(wǎng)卡工作站選配不當(dāng)也會(huì)影響網(wǎng)絡(luò)系統(tǒng)本身工作的正常作業(yè)。
(3)網(wǎng)絡(luò)安全維護(hù)意識(shí)缺失
當(dāng)我們利用計(jì)算機(jī)網(wǎng)絡(luò)時(shí),由于自身安全意識(shí)的缺失,在防火墻設(shè)置方面不予重視,如為了便于來(lái)往人員的訪問(wèn)而隨意擴(kuò)充訪問(wèn)權(quán)限,導(dǎo)致網(wǎng)絡(luò)運(yùn)行安全系數(shù)大幅度降低,進(jìn)而使一些外部來(lái)訪人員可能對(duì)我們自身網(wǎng)絡(luò)造成惡意攻擊等,進(jìn)而構(gòu)成網(wǎng)絡(luò)威脅及安全隱患。
(4)監(jiān)督管理制度不健全
簡(jiǎn)單說(shuō),由于網(wǎng)絡(luò)共享特性較為明顯,進(jìn)而在網(wǎng)絡(luò)上的不利傳播途徑也是多樣的,這種傳播方式當(dāng)然有利的一面會(huì)促進(jìn)我們學(xué)習(xí)、辦公等,但不利的一面,像惡意病毒、木馬等的存在,會(huì)大幅度降低我們自身網(wǎng)絡(luò)系統(tǒng)的安全系數(shù),而網(wǎng)絡(luò)監(jiān)管機(jī)制及系統(tǒng)管理員等的機(jī)制或是責(zé)任缺失,也同樣會(huì)誘發(fā)網(wǎng)絡(luò)安全隱患。
2.防火墻的日常維護(hù)
2.1重要預(yù)警信息的檢查
(1)連接數(shù)。連接數(shù)是一項(xiàng)關(guān)鍵信息,連接數(shù)超出正常使用范疇80%以上,我們就要考慮系統(tǒng)設(shè)備硬件與系統(tǒng)容量的關(guān)系因素,否者會(huì)導(dǎo)致系統(tǒng)容量對(duì)辦公作業(yè)造成不利影響。
(2)CPU。CPU能從存儲(chǔ)器或高速緩沖存儲(chǔ)器中釋放出操作指令,并將這一指令暫時(shí)存儲(chǔ)到寄存器中。CPU占用率過(guò)高會(huì)對(duì)這一執(zhí)行過(guò)程造成影響,進(jìn)而影響機(jī)器作業(yè)效率,但其正常運(yùn)作時(shí)一旦發(fā)現(xiàn)占用率異常升高,很有可能與攻擊因素有關(guān),因此通過(guò)設(shè)置必要的系統(tǒng)參數(shù),可以有效防止惡意攻擊手段的后臺(tái)執(zhí)行。
(3)內(nèi)存。內(nèi)存占用率同樣重要,內(nèi)存占用率超過(guò)90%以上,我們可以查看系統(tǒng)連接數(shù)這項(xiàng)關(guān)鍵信息的具體情況如何,具體配套執(zhí)行可通過(guò)系統(tǒng)實(shí)時(shí)監(jiān)控的自檢網(wǎng)絡(luò)功效查看是否有外來(lái)攻擊因素和異常流量產(chǎn)生與否。
2.2檢查與防火墻相關(guān)的重要資源
當(dāng)系統(tǒng)辦公作業(yè)使用高峰階段應(yīng)當(dāng)明確性、針對(duì)性地檢查與防火墻相關(guān)的重要資源信息(CPU、連接數(shù)、內(nèi)存及流量占用率),進(jìn)而才能判斷網(wǎng)絡(luò)辦公作業(yè)業(yè)務(wù)的情況是否在系統(tǒng)正常的允許范疇內(nèi),為未來(lái)確立出網(wǎng)絡(luò)正常運(yùn)作業(yè)務(wù)時(shí)所需的參考性比重及依據(jù);當(dāng)連接數(shù)量超過(guò)平?;鶞?zhǔn)指標(biāo)2O%時(shí),需通過(guò)實(shí)時(shí)監(jiān)控檢查當(dāng)前網(wǎng)絡(luò)是否存在異常流量。當(dāng)CPU占用超過(guò)平?;鶞?zhǔn)指標(biāo)20%時(shí),需查看異常流量、定位異常主機(jī)、安全策略是否優(yōu)化。
2.3日常維護(hù)建議
(1)配置管理IP地址,指定專用終端管理防火墻。
(2)更改默認(rèn)賬號(hào)和口令;嚴(yán)格按照實(shí)際使用需求開放防火墻相應(yīng)的管理權(quán)限;設(shè)置兩級(jí)管理員賬號(hào)并定期變更口令;僅容許使用SSH和SSL方式登陸防火墻進(jìn)行管理維護(hù)。
(3)在日常維護(hù)中建立防火墻資源使用參考基線,為判斷網(wǎng)絡(luò)異常提供參考依據(jù)。
(4)重視并了解防火墻產(chǎn)生的每一個(gè)故障告警信息,在第一時(shí)間修復(fù)故障隱患。
(5)建立設(shè)備運(yùn)行檔案,為配置變更、事件處理提供完整的維護(hù)記錄,定期評(píng)估配置、策略和路由是否優(yōu)化。
(6)故障設(shè)想和故障處理演練:日常維護(hù)工作中需考慮到網(wǎng)絡(luò)各環(huán)節(jié)可能出現(xiàn)的問(wèn)題和應(yīng)對(duì)措施。
3.安全維護(hù)策略的配置
可以說(shuō),防火墻安全策略的設(shè)立是保障網(wǎng)絡(luò)安全所必要開展的工作內(nèi)容及任務(wù),安全策略實(shí)施方向是否正確勢(shì)必會(huì)對(duì)系統(tǒng)設(shè)備性能帶來(lái)一定影響??紤]到當(dāng)前企業(yè)、政府機(jī)構(gòu)、科研機(jī)構(gòu)等諸多組織機(jī)構(gòu)的工作業(yè)務(wù)種類、類型及作業(yè)內(nèi)容的繁重程度,筆者建議在安全策略設(shè)立這一塊的實(shí)施計(jì)劃要盡量確保設(shè)置效率的重要性,進(jìn)而才能有效控制維護(hù)難度、提升可讀性。常規(guī)而言,具體做法為:其一,系統(tǒng)防火墻要能夠按照由上至下的順序搜索安全策略是否能夠與策略表本身相匹配;其二,在策略設(shè)置中的記錄日志(Log)選項(xiàng)處要展開正當(dāng)、規(guī)范的排錯(cuò)、記錄等必要工作;其三,策略表要保證盡可能在不影響安全策略的情況下簡(jiǎn)化設(shè)置,進(jìn)而才能便于高效、快速匹配;其四,安全策略的實(shí)施要限定為單方訪問(wèn)控制,保證訪問(wèn)管理主動(dòng)性;其五,策略在規(guī)劃后還要考慮變更時(shí),應(yīng)當(dāng)明確做好注解及策略更新工作。
4.常見網(wǎng)絡(luò)故障處理
防火墻在日常運(yùn)作時(shí),常常會(huì)發(fā)生以下兩點(diǎn)主要網(wǎng)絡(luò)故障。
4.1內(nèi)網(wǎng)計(jì)算機(jī)不能正常進(jìn)行網(wǎng)絡(luò)訪問(wèn)
對(duì)于此類問(wèn)題的發(fā)生,應(yīng)當(dāng)首先檢查訪問(wèn)控制規(guī)則,主要查看是否有訪問(wèn)控制程序被禁止,同時(shí)還要仔細(xì)檢查是否有禁止訪問(wèn)的網(wǎng)絡(luò)模塊出現(xiàn);之后要進(jìn)行的工作是檢查防火墻日志,這是因?yàn)榉阑饓θ罩局卸喟霑?huì)明細(xì)出具體不能聯(lián)網(wǎng)訪問(wèn)的主要成因,在此過(guò)程中主要針對(duì)IP、UDP、TCP等事項(xiàng)信息進(jìn)行查看。也就是說(shuō)這三個(gè)事項(xiàng)事件中往往會(huì)伴隨連接與禁止訪問(wèn)的數(shù)據(jù)包及地址信息等。
4.2網(wǎng)絡(luò)訪問(wèn)與下載、連接等 的速度過(guò)于緩慢
當(dāng)有用戶在反應(yīng)網(wǎng)速過(guò)于緩慢時(shí),對(duì)網(wǎng)絡(luò)管理員而言應(yīng)當(dāng)查看防火墻策略設(shè)置是否合理,比如在防火墻及系統(tǒng)網(wǎng)絡(luò)日志中是否發(fā)現(xiàn)有P2P限速軟件等程序,或者是否存在一些不規(guī)范的下載軟件存在,如電驢、火狐等下載軟件,另外就是查看后臺(tái)執(zhí)行程序任務(wù)管理器中是否有流量過(guò)大的執(zhí)行程序運(yùn)行,而管理員發(fā)現(xiàn)端口存在后把其關(guān)閉就能使問(wèn)題得以解決。
結(jié)語(yǔ)
總之,防火墻是用戶自身及企業(yè)、政府機(jī)構(gòu)等其他組織機(jī)構(gòu)不可缺少的網(wǎng)絡(luò)安全屏蔽防護(hù)設(shè)備。因此,不管是作為用戶自身還是系統(tǒng)管理員而言,都應(yīng)當(dāng)時(shí)刻檢查防火墻的運(yùn)行狀態(tài),進(jìn)而才能通過(guò)防火墻日志及后臺(tái)運(yùn)行程序等,檢查出是否有異?,F(xiàn)象存在并解決問(wèn)題,進(jìn)而保障系統(tǒng)網(wǎng)絡(luò)運(yùn)行環(huán)境的安全、健康,提高辦公作業(yè)的效率與質(zhì)量。
參考文獻(xiàn):
[1]蘆江濤.辦公局域網(wǎng)的組建與優(yōu)化[J].數(shù)字技術(shù)與應(yīng)用,2010,(10).
[2]仇宇.Internet網(wǎng)絡(luò)安全與防火墻技術(shù)的探討[J].綿陽(yáng)師范學(xué)院學(xué)報(bào),2004,(05).