導(dao)語(yu)：如何才能寫好一篇簡述網絡安全重要性及意(yi)義，這就需(xu)要搜集整理更(geng)多的(de)資料(liao)和文獻，歡(huan)迎閱讀由公務員之家整理的(de)十篇范(fan)文，供你借鑒。

篇1

關鍵詞：網絡安全；防火(huo)墻；維護；網絡(luo)故障(zhang)；處理

計算機作為當前電子、網絡時代主要信息產業的產物設備，其網絡運行環境的健康、安全至關重要。也就是(shi)說(shuo)，網(wang)(wang)絡安全包括(kuo)計(ji)算機系(xi)統(tong)安全，以(yi)及我(wo)們(men)網(wang)(wang)絡運行環境的(de)重要信息、資(zi)源的(de)可靠及完整，并包括(kuo)一些(xie)網(wang)(wang)絡故(gu)障的(de)處理能夠有(you)效(xiao)，進而才(cai)能真正意(yi)義(yi)上使我(wo)們(men)網(wang)(wang)絡辦公或是(shi)學(xue)習(xi)、娛樂等不受此影響，提升計(ji)算機使用效(xiao)率(lv)。

1.網絡安全定義概述

計(ji)(ji)算(suan)機(ji)(ji)網(wang)絡安(an)全(quan)在字(zi)面理解上(shang)，不(bu)僅要重(zhong)視"網(wang)絡安(an)全(quan)"，還(huan)要考慮計(ji)(ji)算(suan)機(ji)(ji)本身(shen)系(xi)統(tong)(tong)的(de)(de)硬件與軟件設施及(ji)系(xi)統(tong)(tong)本身(shen)必要數據的(de)(de)系(xi)統(tong)(tong)結構安(an)全(quan)。也就(jiu)是說，保障計(ji)(ji)算(suan)機(ji)(ji)網(wang)絡安(an)全(quan)要由內至外，由計(ji)(ji)算(suan)機(ji)(ji)系(xi)統(tong)(tong)內部向外部網(wang)絡延(yan)伸，才(cai)能真正意(yi)義上(shang)確保計(ji)(ji)算(suan)機(ji)(ji)網(wang)絡安(an)全(quan)，進而(er)防止系(xi)統(tong)(tong)遭受惡(e)意(yi)攻(gong)擊、人為竊取重(zhong)要數據及(ji)信息、人為原(yuan)因(yin)(yin)所致(zhi)的(de)(de)網(wang)絡服務中斷(duan)等現象。當前來說，影響網(wang)絡安(an)全(quan)的(de)(de)主要因(yin)(yin)素有以下(xia)幾(ji)點：

（1）網絡系統本(ben)身(shen)漏(lou)洞的存在

簡單來說，漏洞就是在計算機系統(tong)硬(ying)件與軟件以及(ji)具體協議上(shang)存(cun)在的一(yi)種有失安全策略的缺陷性代碼(ma)，主要成因是在代碼(ma)程序(xu)執行設計時未曾周詳考慮結(jie)構安全性，或者信息維護相關(guan)的技術更新，這類漏洞代碼(ma)已經(jing)對(dui)系統(tong)造成了一(yi)定的威脅及(ji)安全隱患(huan)。

（2）硬件(jian)配置(zhi)不協調

這類問題主要指文件服務器、網卡等的配置不兼容，進而在一定程度上影響文件服務器的運行穩定性及本身功能(neng)成效，所(suo)以(yi)也(ye)就勢必會對網絡系統整體(ti)結構(gou)質量帶(dai)來一(yi)定不利影響(xiang)；同(tong)樣，網卡(ka)工作站選配不當也(ye)會影響(xiang)網絡系統本身工作的正常作業。

（3）網絡安全(quan)維護意識缺失

當我們利用計算機網(wang)絡(luo)時，由(you)于自身安(an)全意(yi)(yi)識的缺失，在防火(huo)墻設置方面(mian)不予重視(shi)，如為(wei)了便于來往人員的訪問而(er)隨意(yi)(yi)擴充訪問權限，導(dao)致網(wang)絡(luo)運行(xing)安(an)全系數(shu)大幅度降低，進而(er)使(shi)一(yi)些外部來訪人員可能對我們自身網(wang)絡(luo)造成(cheng)惡意(yi)(yi)攻擊(ji)等，進而(er)構成(cheng)網(wang)絡(luo)威脅及安(an)全隱(yin)患。

（4）監督管理制度不健全

簡單說，由于網(wang)絡共享(xiang)特(te)性較為明顯，進而在網(wang)絡上的(de)(de)(de)不利(li)傳(chuan)(chuan)播(bo)途徑也是多樣的(de)(de)(de)，這種(zhong)傳(chuan)(chuan)播(bo)方式當然有利(li)的(de)(de)(de)一面(mian)會促進我們(men)學習(xi)、辦(ban)公(gong)等，但不利(li)的(de)(de)(de)一面(mian)，像(xiang)惡意病(bing)毒、木馬等的(de)(de)(de)存在，會大幅度降低我們(men)自身(shen)網(wang)絡系統的(de)(de)(de)安全(quan)系數，而網(wang)絡監管機制及系統管理員等的(de)(de)(de)機制或是責(ze)任缺失，也同樣會誘發網(wang)絡安全(quan)隱患。

2.防火墻的日常(chang)維護

2.1重要(yao)預(yu)警信息的檢(jian)查

（1）連接數。連接數是一項關(guan)鍵信息，連接數超出正(zheng)常使用范疇(chou)80%以上，我們就要考慮(lv)系(xi)(xi)統(tong)設備硬件(jian)與系(xi)(xi)統(tong)容量(liang)的(de)關(guan)系(xi)(xi)因素(su)，否者會導(dao)致系(xi)(xi)統(tong)容量(liang)對辦公作業造成不利影響。

（2）CPU。CPU能從存(cun)儲器(qi)或高(gao)(gao)速緩(huan)沖存(cun)儲器(qi)中(zhong)釋放(fang)出(chu)操作(zuo)(zuo)指(zhi)令(ling)，并將(jiang)這一(yi)(yi)指(zhi)令(ling)暫時存(cun)儲到寄存(cun)器(qi)中(zhong)。CPU占用率過(guo)高(gao)(gao)會對這一(yi)(yi)執(zhi)行(xing)(xing)過(guo)程造成(cheng)影響，進而(er)影響機器(qi)作(zuo)(zuo)業(ye)效率，但其正(zheng)常(chang)(chang)運作(zuo)(zuo)時一(yi)(yi)旦發現占用率異常(chang)(chang)升高(gao)(gao)，很有(you)(you)可能與攻擊因素有(you)(you)關，因此通(tong)過(guo)設置必(bi)要(yao)的系統參數，可以有(you)(you)效防止惡意攻擊手段的后臺執(zhi)行(xing)(xing)。

（3）內存(cun)。內存(cun)占用(yong)(yong)率同樣重要，內存(cun)占用(yong)(yong)率超(chao)過90%以上，我們可以查看系(xi)統連接數這項關鍵(jian)信息的(de)具體(ti)情(qing)況如何，具體(ti)配套執(zhi)行可通過系(xi)統實時監控的(de)自檢網絡功效查看是否有(you)外來(lai)攻(gong)擊(ji)因素和異常流量產生與(yu)否。

2.2檢查與防火墻相(xiang)關的重要資源(yuan)

當(dang)系統辦公(gong)(gong)作業使用(yong)高峰(feng)階段(duan)應當(dang)明確性、針對性地檢(jian)(jian)查與防(fang)火墻相關的(de)重(zhong)要(yao)資源信息（CPU、連(lian)接數、內存(cun)及(ji)流(liu)量(liang)(liang)占用(yong)率），進而才能判斷網絡(luo)辦公(gong)(gong)作業業務的(de)情況(kuang)是否在(zai)系統正(zheng)常(chang)(chang)(chang)的(de)允許范疇內，為未來確立出網絡(luo)正(zheng)常(chang)(chang)(chang)運(yun)作業務時(shi)(shi)所(suo)需(xu)(xu)的(de)參考(kao)性比(bi)重(zhong)及(ji)依據；當(dang)連(lian)接數量(liang)(liang)超過(guo)平(ping)常(chang)(chang)(chang)基準(zhun)指(zhi)(zhi)標2O%時(shi)(shi)，需(xu)(xu)通過(guo)實時(shi)(shi)監控檢(jian)(jian)查當(dang)前網絡(luo)是否存(cun)在(zai)異(yi)(yi)常(chang)(chang)(chang)流(liu)量(liang)(liang)。當(dang)CPU占用(yong)超過(guo)平(ping)常(chang)(chang)(chang)基準(zhun)指(zhi)(zhi)標20%時(shi)(shi)，需(xu)(xu)查看異(yi)(yi)常(chang)(chang)(chang)流(liu)量(liang)(liang)、定位異(yi)(yi)常(chang)(chang)(chang)主機、安全策略是否優化。

2.3日(ri)常維護(hu)建議

（1）配(pei)置管理IP地(di)址，指定專用終端管理防(fang)火墻(qiang)。

（2）更(geng)改默(mo)認(ren)賬號(hao)和口(kou)(kou)令(ling)(ling)；嚴格按照實際使用需求開放防火墻相應的管(guan)理(li)權(quan)限；設置兩級管(guan)理(li)員賬號(hao)并定期(qi)變更(geng)口(kou)(kou)令(ling)(ling)；僅容許使用SSH和SSL方式(shi)登陸防火墻進行管(guan)理(li)維(wei)護(hu)。

（3）在日(ri)常維護中(zhong)建立防火墻資源使用參(can)考(kao)基線，為判斷網絡異常提供參(can)考(kao)依據。

（4）重視并了(le)解防火墻產生的每一個故障(zhang)告警信(xin)息(xi)，在第(di)一時間修復故障(zhang)隱患(huan)。

（5）建(jian)立設備運行檔案，為配置變更、事件處理提(ti)供(gong)完(wan)整(zheng)的維護記(ji)錄，定(ding)期(qi)評估配置、策略和路由(you)是(shi)否優化。

（6）故障設想和(he)故障處(chu)理演練：日常維護(hu)工作中需考慮到網絡(luo)各環節(jie)可(ke)能出現的問題(ti)和(he)應對措施(shi)。

3.安全維(wei)護策略的(de)配(pei)置

可(ke)以說，防火墻安(an)全(quan)策(ce)(ce)略(lve)(lve)的(de)設立(li)是(shi)保障網絡安(an)全(quan)所(suo)必要(yao)(yao)開展(zhan)的(de)工(gong)(gong)作內容及(ji)任務(wu)(wu)，安(an)全(quan)策(ce)(ce)略(lve)(lve)實(shi)施方(fang)向是(shi)否(fou)正(zheng)確勢必會對系統設備性(xing)能(neng)帶來一定(ding)影(ying)響。考慮(lv)到當(dang)前企業、政府(fu)機構(gou)、科研(yan)機構(gou)等諸多組織機構(gou)的(de)工(gong)(gong)作業務(wu)(wu)種類(lei)、類(lei)型及(ji)作業內容的(de)繁重程度(du)(du)，筆者(zhe)建議在(zai)安(an)全(quan)策(ce)(ce)略(lve)(lve)設立(li)這一塊的(de)實(shi)施計劃要(yao)(yao)盡量確保設置(zhi)效(xiao)(xiao)率(lv)的(de)重要(yao)(yao)性(xing)，進而才(cai)能(neng)有效(xiao)(xiao)控制(zhi)維護難度(du)(du)、提升可(ke)讀性(xing)。常規而言(yan)，具體做(zuo)法為(wei)：其(qi)一，系統防火墻要(yao)(yao)能(neng)夠(gou)按照由上至下(xia)的(de)順(shun)序搜索安(an)全(quan)策(ce)(ce)略(lve)(lve)是(shi)否(fou)能(neng)夠(gou)與策(ce)(ce)略(lve)(lve)表本身相(xiang)匹配；其(qi)二，在(zai)策(ce)(ce)略(lve)(lve)設置(zhi)中(zhong)的(de)記錄日志（Log）選項(xiang)處要(yao)(yao)展(zhan)開正(zheng)當(dang)、規范的(de)排(pai)錯、記錄等必要(yao)(yao)工(gong)(gong)作；其(qi)三(san)，策(ce)(ce)略(lve)(lve)表要(yao)(yao)保證盡可(ke)能(neng)在(zai)不影(ying)響安(an)全(quan)策(ce)(ce)略(lve)(lve)的(de)情(qing)況(kuang)下(xia)簡化設置(zhi)，進而才(cai)能(neng)便于高(gao)效(xiao)(xiao)、快(kuai)速(su)匹配；其(qi)四，安(an)全(quan)策(ce)(ce)略(lve)(lve)的(de)實(shi)施要(yao)(yao)限定(ding)為(wei)單(dan)方(fang)訪問控制(zhi)，保證訪問管(guan)理主(zhu)動性(xing)；其(qi)五，策(ce)(ce)略(lve)(lve)在(zai)規劃后(hou)還要(yao)(yao)考慮(lv)變更時，應當(dang)明確做(zuo)好注解(jie)及(ji)策(ce)(ce)略(lve)(lve)更新工(gong)(gong)作。

4.常見網絡故(gu)障處理(li)

防火墻(qiang)在日(ri)常(chang)運作時，常(chang)常(chang)會發生以下(xia)兩點(dian)主(zhu)要網絡故障。

4.1內網計算機不(bu)能正常(chang)進行網絡訪(fang)問

對于此類問題(ti)的發生(sheng)，應當首先檢查(cha)(cha)(cha)(cha)訪(fang)(fang)問控制規則，主(zhu)要查(cha)(cha)(cha)(cha)看是(shi)否有(you)訪(fang)(fang)問控制程序被禁止(zhi)(zhi)，同時還(huan)要仔(zi)細檢查(cha)(cha)(cha)(cha)是(shi)否有(you)禁止(zhi)(zhi)訪(fang)(fang)問的網絡(luo)模塊出現(xian)；之后要進行(xing)的工作是(shi)檢查(cha)(cha)(cha)(cha)防火墻日志，這(zhe)(zhe)是(shi)因為防火墻日志中多半(ban)會明(ming)細出具體(ti)不能聯網訪(fang)(fang)問的主(zhu)要成因，在此過程中主(zhu)要針對IP、UDP、TCP等事(shi)項信(xin)息進行(xing)查(cha)(cha)(cha)(cha)看。也就是(shi)說(shuo)這(zhe)(zhe)三個事(shi)項事(shi)件中往往會伴隨連接(jie)與(yu)禁止(zhi)(zhi)訪(fang)(fang)問的數(shu)據(ju)包(bao)及地址信(xin)息等。

4.2網絡訪問與下載、連接(jie)等 的速(su)度(du)過于緩(huan)慢

當有用戶在(zai)反(fan)應網速過于緩慢時(shi)，對網絡管(guan)理(li)員而言應當查(cha)看防火(huo)墻(qiang)策略(lve)設置是(shi)否合(he)理(li)，比如在(zai)防火(huo)墻(qiang)及系統(tong)網絡日志中(zhong)是(shi)否發(fa)(fa)現(xian)有P2P限速軟(ruan)件等(deng)程(cheng)序(xu)，或者是(shi)否存(cun)在(zai)一些不(bu)規范(fan)的下載軟(ruan)件存(cun)在(zai)，如電(dian)驢、火(huo)狐等(deng)下載軟(ruan)件，另外就是(shi)查(cha)看后臺(tai)執行(xing)(xing)程(cheng)序(xu)任(ren)務(wu)管(guan)理(li)器中(zhong)是(shi)否有流(liu)量(liang)過大的執行(xing)(xing)程(cheng)序(xu)運行(xing)(xing)，而管(guan)理(li)員發(fa)(fa)現(xian)端口(kou)存(cun)在(zai)后把其關(guan)閉就能使問題得以解(jie)決。

結語

總之(zhi)，防火(huo)墻(qiang)是(shi)用戶自身(shen)及(ji)(ji)企(qi)業(ye)、政(zheng)府機構等其他組織機構不可(ke)缺少的(de)網絡安(an)全屏蔽(bi)防護設備(bei)。因此，不管是(shi)作為用戶自身(shen)還是(shi)系(xi)統(tong)管理(li)員而(er)(er)(er)言，都(dou)應當時刻檢(jian)查防火(huo)墻(qiang)的(de)運(yun)行狀(zhuang)態，進(jin)而(er)(er)(er)才(cai)能通過防火(huo)墻(qiang)日志及(ji)(ji)后臺運(yun)行程序等，檢(jian)查出是(shi)否有異常現象存在并解(jie)決問題，進(jin)而(er)(er)(er)保障系(xi)統(tong)網絡運(yun)行環境(jing)的(de)安(an)全、健康，提高辦公(gong)作業(ye)的(de)效率與質量(liang)。

參考文獻：

[1]蘆江濤(tao).辦公局域(yu)網的組建與優(you)化[J].數字技術與應用，2010，(10).

[2]仇(chou)宇.Internet網(wang)絡安(an)全與防火(huo)墻技術的探討[J].綿陽師范學院學報，2004，(05).