簡述網(wǎng)絡(luò)安全重要性及意義范文

導(dǎo)語：如何才能寫好一篇簡述網(wǎng)絡(luò)安全重要性及意義，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)安全；防火墻；維護；網(wǎng)絡(luò)故障；處理

計算機作為當(dāng)前電子、網(wǎng)絡(luò)時代主要信息產(chǎn)業(yè)的產(chǎn)物設(shè)備，其網(wǎng)絡(luò)運行環(huán)境的健康、安全至關(guān)重要。也就是說，網(wǎng)絡(luò)安全包括計算機系統(tǒng)安全，以及我們網(wǎng)絡(luò)運行環(huán)境的重要信息、資源的可靠及完整，并包括一些網(wǎng)絡(luò)故障的處理能夠有效，進而才能真正意義上使我們網(wǎng)絡(luò)辦公或是學(xué)習(xí)、娛樂等不受此影響，提升計算機使用效率。

1.網(wǎng)絡(luò)安全定義概述

計算機網(wǎng)絡(luò)安全在字面理解上，不僅要重視"網(wǎng)絡(luò)安全"，還要考慮計算機本身系統(tǒng)的硬件與軟件設(shè)施及系統(tǒng)本身必要數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)安全。也就是說，保障計算機網(wǎng)絡(luò)安全要由內(nèi)至外，由計算機系統(tǒng)內(nèi)部向外部網(wǎng)絡(luò)延伸，才能真正意義上確保計算機網(wǎng)絡(luò)安全，進而防止系統(tǒng)遭受惡意攻擊、人為竊取重要數(shù)據(jù)及信息、人為原因所致的網(wǎng)絡(luò)服務(wù)中斷等現(xiàn)象。當(dāng)前來說，影響網(wǎng)絡(luò)安全的主要因素有以下幾點：

（1）網(wǎng)絡(luò)系統(tǒng)本身漏洞的存在

簡單來說，漏洞就是在計算機系統(tǒng)硬件與軟件以及具體協(xié)議上存在的一種有失安全策略的缺陷性代碼，主要成因是在代碼程序執(zhí)行設(shè)計時未曾周詳考慮結(jié)構(gòu)安全性，或者信息維護相關(guān)的技術(shù)更新，這類漏洞代碼已經(jīng)對系統(tǒng)造成了一定的威脅及安全隱患。

（2）硬件配置不協(xié)調(diào)

這類問題主要指文件服務(wù)器、網(wǎng)卡等的配置不兼容，進而在一定程度上影響文件服務(wù)器的運行穩(wěn)定性及本身功能成效，所以也就勢必會對網(wǎng)絡(luò)系統(tǒng)整體結(jié)構(gòu)質(zhì)量帶來一定不利影響；同樣，網(wǎng)卡工作站選配不當(dāng)也會影響網(wǎng)絡(luò)系統(tǒng)本身工作的正常作業(yè)。

（3）網(wǎng)絡(luò)安全維護意識缺失

當(dāng)我們利用計算機網(wǎng)絡(luò)時，由于自身安全意識的缺失，在防火墻設(shè)置方面不予重視，如為了便于來往人員的訪問而隨意擴充訪問權(quán)限，導(dǎo)致網(wǎng)絡(luò)運行安全系數(shù)大幅度降低，進而使一些外部來訪人員可能對我們自身網(wǎng)絡(luò)造成惡意攻擊等，進而構(gòu)成網(wǎng)絡(luò)威脅及安全隱患。

（4）監(jiān)督管理制度不健全

簡單說，由于網(wǎng)絡(luò)共享特性較為明顯，進而在網(wǎng)絡(luò)上的不利傳播途徑也是多樣的，這種傳播方式當(dāng)然有利的一面會促進我們學(xué)習(xí)、辦公等，但不利的一面，像惡意病毒、木馬等的存在，會大幅度降低我們自身網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)，而網(wǎng)絡(luò)監(jiān)管機制及系統(tǒng)管理員等的機制或是責(zé)任缺失，也同樣會誘發(fā)網(wǎng)絡(luò)安全隱患。

2.防火墻的日常維護

2.1重要預(yù)警信息的檢查

（1）連接數(shù)。連接數(shù)是一項關(guān)鍵信息，連接數(shù)超出正常使用范疇80%以上，我們就要考慮系統(tǒng)設(shè)備硬件與系統(tǒng)容量的關(guān)系因素，否者會導(dǎo)致系統(tǒng)容量對辦公作業(yè)造成不利影響。

（2）CPU。CPU能從存儲器或高速緩沖存儲器中釋放出操作指令，并將這一指令暫時存儲到寄存器中。CPU占用率過高會對這一執(zhí)行過程造成影響，進而影響機器作業(yè)效率，但其正常運作時一旦發(fā)現(xiàn)占用率異常升高，很有可能與攻擊因素有關(guān)，因此通過設(shè)置必要的系統(tǒng)參數(shù)，可以有效防止惡意攻擊手段的后臺執(zhí)行。

（3）內(nèi)存。內(nèi)存占用率同樣重要，內(nèi)存占用率超過90%以上，我們可以查看系統(tǒng)連接數(shù)這項關(guān)鍵信息的具體情況如何，具體配套執(zhí)行可通過系統(tǒng)實時監(jiān)控的自檢網(wǎng)絡(luò)功效查看是否有外來攻擊因素和異常流量產(chǎn)生與否。

2.2檢查與防火墻相關(guān)的重要資源

當(dāng)系統(tǒng)辦公作業(yè)使用高峰階段應(yīng)當(dāng)明確性、針對性地檢查與防火墻相關(guān)的重要資源信息（CPU、連接數(shù)、內(nèi)存及流量占用率），進而才能判斷網(wǎng)絡(luò)辦公作業(yè)業(yè)務(wù)的情況是否在系統(tǒng)正常的允許范疇內(nèi)，為未來確立出網(wǎng)絡(luò)正常運作業(yè)務(wù)時所需的參考性比重及依據(jù)；當(dāng)連接數(shù)量超過平常基準指標2O%時，需通過實時監(jiān)控檢查當(dāng)前網(wǎng)絡(luò)是否存在異常流量。當(dāng)CPU占用超過平常基準指標20%時，需查看異常流量、定位異常主機、安全策略是否優(yōu)化。

2.3日常維護建議

（1）配置管理IP地址，指定專用終端管理防火墻。

（2）更改默認賬號和口令；嚴格按照實際使用需求開放防火墻相應(yīng)的管理權(quán)限；設(shè)置兩級管理員賬號并定期變更口令；僅容許使用SSH和SSL方式登陸防火墻進行管理維護。

（3）在日常維護中建立防火墻資源使用參考基線，為判斷網(wǎng)絡(luò)異常提供參考依據(jù)。

（4）重視并了解防火墻產(chǎn)生的每一個故障告警信息，在第一時間修復(fù)故障隱患。

（5）建立設(shè)備運行檔案，為配置變更、事件處理提供完整的維護記錄，定期評估配置、策略和路由是否優(yōu)化。

（6）故障設(shè)想和故障處理演練：日常維護工作中需考慮到網(wǎng)絡(luò)各環(huán)節(jié)可能出現(xiàn)的問題和應(yīng)對措施。

3.安全維護策略的配置

可以說，防火墻安全策略的設(shè)立是保障網(wǎng)絡(luò)安全所必要開展的工作內(nèi)容及任務(wù)，安全策略實施方向是否正確勢必會對系統(tǒng)設(shè)備性能帶來一定影響。考慮到當(dāng)前企業(yè)、政府機構(gòu)、科研機構(gòu)等諸多組織機構(gòu)的工作業(yè)務(wù)種類、類型及作業(yè)內(nèi)容的繁重程度，筆者建議在安全策略設(shè)立這一塊的實施計劃要盡量確保設(shè)置效率的重要性，進而才能有效控制維護難度、提升可讀性。常規(guī)而言，具體做法為：其一，系統(tǒng)防火墻要能夠按照由上至下的順序搜索安全策略是否能夠與策略表本身相匹配；其二，在策略設(shè)置中的記錄日志（Log）選項處要展開正當(dāng)、規(guī)范的排錯、記錄等必要工作；其三，策略表要保證盡可能在不影響安全策略的情況下簡化設(shè)置，進而才能便于高效、快速匹配；其四，安全策略的實施要限定為單方訪問控制，保證訪問管理主動性；其五，策略在規(guī)劃后還要考慮變更時，應(yīng)當(dāng)明確做好注解及策略更新工作。

4.常見網(wǎng)絡(luò)故障處理

防火墻在日常運作時，常常會發(fā)生以下兩點主要網(wǎng)絡(luò)故障。

4.1內(nèi)網(wǎng)計算機不能正常進行網(wǎng)絡(luò)訪問

對于此類問題的發(fā)生，應(yīng)當(dāng)首先檢查訪問控制規(guī)則，主要查看是否有訪問控制程序被禁止，同時還要仔細檢查是否有禁止訪問的網(wǎng)絡(luò)模塊出現(xiàn)；之后要進行的工作是檢查防火墻日志，這是因為防火墻日志中多半會明細出具體不能聯(lián)網(wǎng)訪問的主要成因，在此過程中主要針對IP、UDP、TCP等事項信息進行查看。也就是說這三個事項事件中往往會伴隨連接與禁止訪問的數(shù)據(jù)包及地址信息等。

4.2網(wǎng)絡(luò)訪問與下載、連接等 的速度過于緩慢

當(dāng)有用戶在反應(yīng)網(wǎng)速過于緩慢時，對網(wǎng)絡(luò)管理員而言應(yīng)當(dāng)查看防火墻策略設(shè)置是否合理，比如在防火墻及系統(tǒng)網(wǎng)絡(luò)日志中是否發(fā)現(xiàn)有P2P限速軟件等程序，或者是否存在一些不規(guī)范的下載軟件存在，如電驢、火狐等下載軟件，另外就是查看后臺執(zhí)行程序任務(wù)管理器中是否有流量過大的執(zhí)行程序運行，而管理員發(fā)現(xiàn)端口存在后把其關(guān)閉就能使問題得以解決。

結(jié)語

總之，防火墻是用戶自身及企業(yè)、政府機構(gòu)等其他組織機構(gòu)不可缺少的網(wǎng)絡(luò)安全屏蔽防護設(shè)備。因此，不管是作為用戶自身還是系統(tǒng)管理員而言，都應(yīng)當(dāng)時刻檢查防火墻的運行狀態(tài)，進而才能通過防火墻日志及后臺運行程序等，檢查出是否有異常現(xiàn)象存在并解決問題，進而保障系統(tǒng)網(wǎng)絡(luò)運行環(huán)境的安全、健康，提高辦公作業(yè)的效率與質(zhì)量。

參考文獻：

[1]蘆江濤.辦公局域網(wǎng)的組建與優(yōu)化[J].數(shù)字技術(shù)與應(yīng)用，2010，(10).

[2]仇宇.Internet網(wǎng)絡(luò)安全與防火墻技術(shù)的探討[J].綿陽師范學(xué)院學(xué)報，2004，(05).