通信网络系统管理与维护

通信网络系统管理与维护主要包括物理安全、访问控制、传输安全和计算机病毒的预防。

（一）物理安全

（1）埋设电缆应有一定的深度和明显的标志，在电缆外面还要有可靠的保护层，避免电缆因洪水、火灾等灾害而损坏。

（2）放置服务器的场所应该干燥，温度适宜。

（3）办公室的终端或工作站的接线盒必须在墙上，以免踩断电缆。

（二）访问控制

访问控制可以从以下三个方面进行控制。

1.网络用户注册

网络用户注册是网络安全系统的最外层防线，只有具有网络注册权的用户才可以通过这一层安全性检查，在注册过程中，系统会检查用户名及口令的合法性，不合法的用户将被拒绝进入。

2.网络用户访问资源的权限

网络管理系统可以显示用户的应用类型及所需的网络资源，为用户制定网络资源访问权限。一般来说，网络资源包括网络服务器的文件系统、网络服务器及外部通信设备。用户权限主要体现在用户对所有系统资源的可用程度上。

3.文件属性

对于文件属性进行设置可保证文档的安全，这种安全措施尤其对共享文件特别有用。如果文件属性是“只读”，不论用户访问资源的权限如何，用户对该文件只能读，不能编辑、更名或删除。因此，文件属性的安全性优于用户权限。

（三）传输安全

传输安全要注意防止网上信息的泄漏和破坏。防止信息的泄漏或破坏的主要途径是采用密码技术，在发送站先进行信息加密，再由接收站解密。不掌握解密技术就不知道信息的真正内容，同时由于伪造信息者不知道如何正确加密，因此假信息很容易被识别出来。

（四）计算机病毒的预防

计算机病毒是指某些人编制的或者在计算机程序中插入的，能够破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。

计算机病毒是威胁通信系统安全的大敌，应受到高度重视。防杀病毒应该从多方面进行。

（1）使用正版操作系统，防止利用系统漏洞传播的病毒有机可乘；确定系统登录密码已设定为强密码；关闭不必要的共享或将共享资源设为“只读”状态；留意病毒和安全警告信息，做好相应的预防措施。

（2）选择安装优秀的反病毒软件。优秀的反病毒软件可以自动连接到互联网上，并且只要软件厂商发现了一种新的威胁就会添加新的病毒探测代码，反病毒软件能够主动实时升级更新病毒库。

（3）定期扫描，定期更新。通常，反病毒软件都能够被设置成在计算机每次启动时扫描系统或者在定期计划的基础上运行。

（4）不轻易打开附件中的文档文件。他人发送过来的电子邮件及相关附件的文档，首先要用“另存为”命令（“Save As”）保存到本地硬盘，待用查杀计算机病毒软件检查无毒后才可以打开使用。

（5）不轻易执行附件中的可执行程序。它们极有可能带有计算机病毒或是黑客程序，轻易运行，很可能带来不可预测的结果。对于任意电子邮件中的可执行程序附件都必须检查，确定无异常后才可使用。

（6）不直接运行附件。对于文件扩展名比较特殊的附件，或者是带有脚本文件（如*.VBS、*.SHS等）的附件，不要直接打开，一般可以删除包含这些附件的电子邮件，以保证计算机系统不受计算机病毒的侵害。