趙穎

（青海廣播電視大學(xué)，青海 西寧 810000）

探討硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性

趙穎

（青海廣播電視大學(xué)，青海 西寧 810000）

隨著信息時(shí)代的到來，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍隨之得以不斷地?cái)U(kuò)大.雖然計(jì)算機(jī)網(wǎng)絡(luò)為人們的生產(chǎn)生活帶來了極大的便利，但是同時(shí)也存在一系列的安全隱患.加強(qiáng)硬件管理是保證網(wǎng)絡(luò)安全的重要基礎(chǔ)，只有加強(qiáng)硬件設(shè)備的有效維護(hù)，才能為計(jì)算機(jī)的運(yùn)行創(chuàng)造良好的工作環(huán)境.本文將主要圍繞硬件維護(hù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性展開論述.

硬件維護(hù)；計(jì)算機(jī)網(wǎng)絡(luò)安全；重要性

計(jì)算機(jī)網(wǎng)絡(luò)具有信息處理速度快、正確率高等顯著特征，因而受到了人們的普遍歡迎.但是由于受到各種病毒的侵害、人為竊聽以及電磁波干擾以及輻射等影響，這便嚴(yán)重威脅著計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行.下面，筆者將對(duì)硬件系統(tǒng)對(duì)網(wǎng)絡(luò)安全的影響、措施進(jìn)行詳細(xì)地闡述，以供借鑒與參考.

1 硬件設(shè)備網(wǎng)絡(luò)安全的影響分析

在計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境中，硬件設(shè)備主要包括交換機(jī)、路由器以及保證網(wǎng)絡(luò)內(nèi)部環(huán)境安全的硬件防火墻.許多對(duì)網(wǎng)絡(luò)中各種硬件設(shè)備進(jìn)行有效的安全設(shè)置，以便于充分地保證計(jì)算機(jī)網(wǎng)絡(luò)失蹤各個(gè)硬件軟件能夠參與到網(wǎng)絡(luò)安全實(shí)施的目標(biāo)中，營造一種良好的網(wǎng)絡(luò)工作環(huán)境，是保證計(jì)算機(jī)網(wǎng)絡(luò)安全順利運(yùn)行的重要基礎(chǔ)，而如果缺乏良好的工作環(huán)境，則會(huì)嚴(yán)重影響網(wǎng)絡(luò)的安全運(yùn)行.

從總體上來看，影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的環(huán)境因素相對(duì)較多，比如空氣濕度、粉塵、溫度、風(fēng)力、電磁波以及靜電等因素，這些均與網(wǎng)絡(luò)設(shè)備的運(yùn)行有著直接的聯(lián)系.如果硬件設(shè)備受到高溫的影響，則容易導(dǎo)致有關(guān)的硬件設(shè)備的技術(shù)參數(shù)發(fā)生偏離，進(jìn)而致使邏輯出現(xiàn)問題，嚴(yán)重的甚至?xí)?dǎo)致電力系統(tǒng)中的內(nèi)部電源損壞部分的電器元件等問題.如果硬件設(shè)備所處的地方溫度過低，則會(huì)出現(xiàn)結(jié)露或者是水汽凝聚等問題，造成腐蝕生銹以及短路等問題，熱敏器件的內(nèi)部容易受到損害，最終導(dǎo)致硬件設(shè)備無法正常地開展工作.如果空氣中存在過多的粉塵，隨之會(huì)出現(xiàn)絕緣電阻減小的問題，導(dǎo)致機(jī)器設(shè)備發(fā)出錯(cuò)誤的指示，如果此時(shí)空氣比較潮濕，則容易導(dǎo)致元器件間出現(xiàn)打火、放電等問題，甚至?xí)l(fā)火災(zāi)等安全事故生.靜電問題是目前計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行中較為嚴(yán)重的安全問題.

當(dāng)前，由于計(jì)算機(jī)軟件技術(shù)的不完善，研發(fā)出來的各種軟件或多或少總是會(huì)存在一些安全漏洞，正是這些漏洞為一些非法分子提供了侵犯計(jì)算機(jī)網(wǎng)絡(luò)安全的機(jī)會(huì).此外，計(jì)算機(jī)軟件編程人員為了自己的利益，故意在設(shè)計(jì)軟件的時(shí)候留有漏洞，從而方便自己的使用.

防火墻技術(shù)是指計(jì)算機(jī)網(wǎng)絡(luò)用戶通過設(shè)定權(quán)限，將有害的程序和軟件拒之門外，而自己允許的來訪者和數(shù)據(jù)則可自由進(jìn)出自己的計(jì)算機(jī)網(wǎng)絡(luò)，這樣就可以有效維護(hù)計(jì)算機(jī)運(yùn)行的安全.黑客無法將自己的木馬程序植入他人的計(jì)算機(jī)，從而無法獲取他人的重要信息.但是，黑客為了攻克防火墻，不斷提高自己的技術(shù)，一般的防火墻已經(jīng)無法阻擋黑客的攻擊.

2 怎樣通過維護(hù)硬件來保障網(wǎng)絡(luò)安全運(yùn)行

2.1 硬件設(shè)備的維護(hù)

硬件設(shè)備主要是由網(wǎng)絡(luò)連線、網(wǎng)絡(luò)連接設(shè)備、網(wǎng)卡以及計(jì)算機(jī)等部分組成，加強(qiáng)硬件設(shè)備的維護(hù)，主要可以從以下幾個(gè)方面努力：首先，加強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)的廣泛運(yùn)用.網(wǎng)絡(luò)防火墻技術(shù)主要是利用加強(qiáng)網(wǎng)絡(luò)之間的訪問權(quán)限和控制，以此有效地避免其他非法人員或者是其他的外部工作人員利用外部的網(wǎng)絡(luò)進(jìn)入到內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源或者是對(duì)內(nèi)部的網(wǎng)絡(luò)資源進(jìn)行破壞，其目的是對(duì)內(nèi)部網(wǎng)絡(luò)的操作環(huán)節(jié)進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備.加強(qiáng)網(wǎng)絡(luò)防火墻技術(shù)的應(yīng)用，有助于對(duì)兩個(gè)或者是兩個(gè)以上的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)安全有關(guān)的規(guī)定和標(biāo)準(zhǔn)進(jìn)行有效地檢測(cè)，進(jìn)而充分地保證各個(gè)網(wǎng)絡(luò)之間是否允許被訪問，并且可以利用網(wǎng)絡(luò)防火墻技術(shù)對(duì)各個(gè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)實(shí)施有效地監(jiān)控.實(shí)施網(wǎng)絡(luò)防火墻技術(shù)，有助于提高計(jì)算機(jī)網(wǎng)絡(luò)信息資源的安全性和完整性.其次，加強(qiáng)入侵檢測(cè)技術(shù)的應(yīng)用.入侵檢測(cè)技術(shù)是對(duì)網(wǎng)防火墻技術(shù)進(jìn)行適當(dāng)?shù)匮由旌脱a(bǔ)充，入侵檢測(cè)技術(shù)主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及硬件設(shè)備系統(tǒng)中的關(guān)鍵信息資源進(jìn)行科學(xué)合理地分析，及時(shí)發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中潛在的不安全因素.入侵檢測(cè)技術(shù)具備實(shí)時(shí)監(jiān)測(cè)、記錄、報(bào)警以及響應(yīng)等功能，采用入侵檢測(cè)技術(shù)有助于對(duì)外來的入侵人員進(jìn)行有效地檢測(cè)，同時(shí)，可以對(duì)網(wǎng)絡(luò)內(nèi)部的未經(jīng)授權(quán)的活動(dòng)進(jìn)行有效地檢測(cè).

站在防范技術(shù)的對(duì)象的角度上，可以將入侵檢測(cè)技術(shù)分為計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)以及計(jì)算機(jī)主機(jī)入侵檢測(cè)技術(shù)兩種類型.計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)屬于一項(xiàng)系統(tǒng)的網(wǎng)絡(luò)工程，如果只是依靠計(jì)算機(jī)網(wǎng)絡(luò)的一兩個(gè)功能對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全進(jìn)行有效地保護(hù)是不可行的，因此，需要將軟件設(shè)備與硬件設(shè)備有機(jī)結(jié)合起來，加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效保護(hù)，而入侵技術(shù)以及防火墻就是最佳的安全防護(hù)模式組合方式.

2.2 加強(qiáng)網(wǎng)絡(luò)安全教育力度

首先，需要盡快改變?nèi)藗儗?duì)網(wǎng)絡(luò)安全問題的錯(cuò)誤認(rèn)識(shí)，對(duì)有關(guān)的工作人員開展網(wǎng)絡(luò)安全教育，比如加大在機(jī)房設(shè)備、硬件與軟件設(shè)施、網(wǎng)絡(luò)以及數(shù)據(jù)信息等方面的安全問題宣傳力度.增強(qiáng)有關(guān)網(wǎng)絡(luò)管理工作人員的責(zé)任意識(shí)以及安全意識(shí).其次，需要加強(qiáng)工作人員的業(yè)務(wù)培訓(xùn)，提高他們的專業(yè)技能以及業(yè)務(wù)水平.再次，要求相關(guān)的操作人員嚴(yán)格按照有關(guān)的操作程序進(jìn)行操作，規(guī)范操作人員的操作行為，要求工作人員嚴(yán)格遵守有關(guān)的保密規(guī)定，從而有效地避免人為因素造成的事故.最后，要充分地保證基礎(chǔ)設(shè)施傳輸路線的安全性.對(duì)于露天的基礎(chǔ)設(shè)施需要制定切實(shí)可行的安全防御措施，比較可行的方法是將其埋在地下，同時(shí)，各種傳輸路線需要盡量遠(yuǎn)離各種輻射源，避免由于輻射對(duì)數(shù)據(jù)傳輸造成錯(cuò)誤的干擾.另外，為了有效地保證傳輸路線的準(zhǔn)確性，避免出現(xiàn)電磁泄露的情況，需要采用光纖線纜鋪設(shè).并且需要定期檢查線路連接的具體情況，最大限度防止出現(xiàn)人為搭線竊聽、非法外連等各種違法行為.

2.3 借助路由器來確保內(nèi)網(wǎng)的安全

借助路由器來確保內(nèi)網(wǎng)的安全主要從以下幾個(gè)方面著手：（1）更新薄弱網(wǎng)絡(luò)口令.根據(jù)有關(guān)的調(diào)查研究顯示，基本有80%的網(wǎng)絡(luò)安全事故的產(chǎn)生是由于較為薄弱的網(wǎng)絡(luò)口令所引發(fā)的.目前，網(wǎng)絡(luò)中的大部分的路由器主要是采用默認(rèn)口令列表，因此，需要設(shè)置科學(xué)合理的邊界路由器口令，適當(dāng)?shù)匦薷穆酚善鞯哪J(rèn)口令，消除薄弱口令引發(fā)的安全隱患；（2）盡量關(guān)閉路由器的HTTP設(shè)置以及SNMP.允許路由器利用WEB界面進(jìn)行合理配置，有助于為網(wǎng)絡(luò)管理人員的工作帶來便利，但是也為網(wǎng)絡(luò)的安全運(yùn)行埋下了安全隱患；（3）保持路由器物理安全.路由器主要是根據(jù)具體的地址實(shí)現(xiàn)路由數(shù)據(jù)包智能化，但是站在網(wǎng)絡(luò)嗅覺的角度分析，集線器會(huì)向所有的節(jié)點(diǎn)播出數(shù)據(jù)，與集線器相比更加安全.對(duì)于所有接入集線器的計(jì)算機(jī)而言，一般是將網(wǎng)絡(luò)配置器設(shè)置為混合模式，最終對(duì)所有的數(shù)據(jù)進(jìn)行及時(shí)的接受，甚至包括POP3、口令以及Web通信等數(shù)據(jù)，這便極大保證了網(wǎng)絡(luò)設(shè)備物理訪問的安全性；（4）禁止IP定向廣播；（5）包過濾.

2.3 利用硬件加速方法提高網(wǎng)絡(luò)安全性能

對(duì)于商用、家用或者校園中所使用的網(wǎng)絡(luò)，在其網(wǎng)絡(luò)傳輸?shù)倪^程中包含著大量重要的數(shù)據(jù)流，這些數(shù)據(jù)流主要是在高校的網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)進(jìn)行傳輸.但是在網(wǎng)絡(luò)傳輸?shù)倪^程中也存在大量的垃圾數(shù)據(jù)流夾在重要的數(shù)據(jù)流中，極大地消耗著節(jié)點(diǎn)機(jī)器以及網(wǎng)絡(luò)帶寬，管理人員需要消耗大量的時(shí)間去處理垃圾數(shù)據(jù)流.垃圾數(shù)據(jù)流的存在已經(jīng)嚴(yán)重制約著現(xiàn)代網(wǎng)絡(luò)的快速發(fā)展.通過充分地利用目標(biāo)硬件加速的方式，在一定程度上有助于提升網(wǎng)絡(luò)性能，同時(shí)，可以有效地釋放通用CPU周期，增強(qiáng)了網(wǎng)絡(luò)的功能更加具備靈活性.對(duì)于硬件加速技術(shù)而言，主要是使用硬件模塊替代軟件算法，并且充分地利用硬件設(shè)備固有的快速特征.采用這種方式能夠有效地解決各種功能，投入少量的軟件研究成本，由此極大地提高計(jì)算機(jī)的實(shí)際性能，并且這種性能將允許網(wǎng)絡(luò)系統(tǒng)采用更高的吞吐量進(jìn)行處理數(shù)據(jù)包，并且在保持計(jì)算機(jī)原有的性能水平的基礎(chǔ)上，加強(qiáng)計(jì)算機(jī)硬件以及軟件設(shè)備的安全性.

3 結(jié)束語

綜上所述,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)我們的人才生活和生產(chǎn)活動(dòng)有著重要的作用，已經(jīng)逐漸融入到社會(huì)的各個(gè)發(fā)展領(lǐng)域，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在快速發(fā)展的同時(shí)，也會(huì)存在一些漏洞和弊端，帶來一系列的網(wǎng)絡(luò)安全問題.因此，我們應(yīng)該對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)因素進(jìn)行分析，強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的有效管理，積極采用各種綜合措施，只有這樣才能夠保證傳輸信息的正確性以及安全性.

〔1〕曾楊，何琳.淺談?dòng)?jì)算機(jī)安全的維護(hù)[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2012，11(22):109-110.

〔2〕戴麗娟，羅慶云.羅文武局域網(wǎng)硬件維護(hù)與網(wǎng)絡(luò)安全維護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用,2013，10(11): 189-190.

〔3〕賀衛(wèi)紅，范進(jìn).計(jì)算機(jī)網(wǎng)絡(luò)安全分析與防范技術(shù)[J].南華大學(xué)學(xué)報(bào)(自然科學(xué)版),2013，12(33): 122-123.

TP393

A

1673-260X（2014）09-0020-02