关键词:;防火墙;维护;网络故障;处理
计算机作为当前电子、网络时代主要信息产业的产物设备,其网络运行环境的健康、安全至关。也就是说,网络安全包括计算机系统安全,以及我们网络运行环境的重要信息、资源的可靠及完整,并包括一些网络故障的处理能够有效,进而才能真正意义上使我们网络办公或是学习、娱乐等不受此影响,提升计算机使用效率。
1.网络安全定义概述
计算机网络安全在字面理解上,不仅要重视"网络安全",还要考虑计算机本身系统的硬件与软件设施及系统本身必要数据的系统结构安全。也就是说,保障计算机网络安全要由内至外,由计算机系统内部向外部网络延伸,才能真正意义上确保计算机网络安全,进而防止系统遭受恶意攻击、人为窃取重要数据及信息、人为原因所致的网络服务中断等现象。
(1)网络系统本身漏洞的存在
简单来说,漏洞就是在计算机系统硬件与软件以及具体协议上存在的一种有失安全策略的缺陷性代码,主要成因是在代码程序执行设计时未曾周详考虑结构安全性,或者信息维护相关的技术更新,这类漏洞代码已经对系统造成了一定的威胁及安全隐患。
(2)硬件配置不协调
这类问题主要指文件服务器、网卡等的配置不兼容,进而在一定程度上影响文件服务器的运行稳定本身功能成效,所以也就势必会对网络系统整体结构质量带来一定不利影响;同样,网卡工作站选配不当也会影响网络系统本身工作的正常作业。
(3)网络安全维护意识缺失
当我们利用计算机网络时,由于自身安全意识的缺失,在防火墙设置方面不予重视,如为了便于来往人员的访问而随意扩充访问权限,导致网络运行安全系数大幅度降低,进而使一些外部来访人员可能对我们自身网络造成恶意攻击等,进而构成网络威胁及安全隐患。
(4)监督管理制度不健全
简单说,由于网络共享特性较为明显,进而在网络上的不利传播途径也是多样的,这种传播方式当然有利的一面会促进我们学习、办公等,但不利的一面,像恶意病毒、木马等的存在,会大幅度降低我们自身网络系统的安全系数,而网络监管机制及系统管理员等的机制或是责任缺失,也同样会诱发网络安全隐患。
2.防火墙的日常维护
2.1重要预警信息的检查
(1)连接数。连接数是一项关键信息,连接数超出正常使用范畴80%以上,我们就要考虑系统设备硬件与系统容量的关系因素,否者会导致系统容量对办公作业造成不利影响。
(2)CPU。CPU能从存储器或高速缓冲存储器中释放出操作指令,并将这一指令暂时存储到寄存器中。CPU占用率过高会对这一执行过程造成影响,进而影响机器作业效率,但其正常运作时一旦发现占用率异常升高,很有可能与攻击因素有关,因此通过设置必要的系统参数,可以有效防止恶意攻击手段的后台执行。
(3)内存。内存占用率同样重要,内存占用率超过90%以上,我们可以查看系统连接数这项关键信息的具体情况如何,具体配套执行可通过系统实时监控的自检网络功效查看是否有外来攻击因素和异常流量产生与否。
2.2检查与防火墙相关的重要资源
当系统办公作业使用高峰阶段应当明确性、针对性地检查与防火墙相关的重要资源信息(CPU、连接数、内存及流量占用率),进而才能判断网络办公作业业务的情况是否在系统正常的允许范畴内,为未来确立出网络正常运作业务时所需的参考性比重及依据;当连接数量超过平常基准指标2O%时,需通过实时监控检查当前网络是否存在异常流量。当CPU占用超过平常基准指标20%时,需查看异常流量、定位异常主机、安全策略是否优化。
2.3日常维护建议
(1)配置管理IP地址,指定专用终端管理防火墙。
(2)更改默认账号和口令;严格按照实际使用需求开放防火墙相应的管理权限;设置两级管理员账号并定期变更口令;仅容许使用SSH和SSL方式登陆防火墙进行管理维护。
(3)在日常维护中建立防火墙资源使用参考基线,为判断网络异常提供参考依据。
(4)重视并了解防火墙产生的每一个故障告警信息,在第一时间修复故障隐患。
(5)建立设备运行档案,为配置变更、事件处理提供完整的维护记录,定期评估配置、策略和路由是否优化。
(6)故障设想和故障处理演练:日常维护工作中需考虑到网络各环节可能出现的问题和应对措施。
3.安全维护策略的配置
可以说,防火墙安全策略的设立是保障网络安全所必要开展的工作内容及任务,安全策略实施方向是否正确势必会对系统设备性能带来一定影响。考虑到当前企业、政府机构、科研机构等诸多组织机构的工作业务种类、类型及作业内容的繁重程度,笔者建议在安全策略设立这一块的实施计划要尽量确保设置效率的重要性,进而才能有效控制维护难度、提升可读性。常规而言,具体做法为:其一,系统防火墙要能够按照由上至下的顺序搜索安全策略是否能够与策略表本身相匹配;其二,在策略设置中的记录日志(Log)选项处要展开正当、规范的排错、记录等必要工作;其三,策略表要保证尽可能在不影响安全策略的情况下简化设置,进而才能便于高效、快速匹配;其四,安全策略的实施要限定为单方访问控制,保证访问管理主动性;其五,策略在规划后还要考虑变更时,应当明确做好注解及策略更新工作。
4.常见网络故障处理
。
4.1内网计算机不能正常进行网络访问
对于此类问题的发生,应当首先检查访问控制规则,主要查看是否有访问控制程序被禁止,同时还要仔细检查是否有禁止访问的网络模块出现;之后要进行的工作是检查防火墙日志,这是因为防火墙日志中多半会明细出具体不能联网访问的主要成因,在此过程中主要针对IP、UDP、TCP等事项信息进行查看。也就是说这三个事项事件中往往会伴随连接与禁止访问的数据包及地址信息等。
的速度过于缓慢
。
结语
总之,防火墙是用户自身及企业、政府机构等其他组织机构不可缺少的网络安全屏蔽防护设备。因此,不管是作为用户自身还是系统管理员而言,都应当时刻检查防火墙的运行状态,进而才能通过防火墙日志及后台运行程序等,检查出是否有异常现象存在并解决问题,进而保障系统网络运行环境的安全、健康,提高办公作业的效率与质量。
参考文献:
[1]芦江涛.办公局域网的组建与优化[J].数字技术与应用,2010,(10).
[2]仇宇.Internet网络安全与防火墙技术的探讨[J].绵阳师范学院学报,2004,(05).