計算機網絡系統安全維護探析

摘要:隨著互聯網的日益普及，Internet已經成為給人們工作、學習、生活帶來極大方便的信息資源海洋。但由于Internet是一個開放的，無控制機構的網絡，經常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網絡數據和文件丟失，系統癱瘓。因此，計算機網絡系統安全問題必須放在首位。

關鍵詞:

計算機網絡;系統安全;維護;管理

中圖分類號:TP

文獻標識碼:A

文章編號:1672-3198(2010)16-0367-01

1 計算機網絡系統安全概述

計算機網絡系統安全主要包括三個方面的內容:安全性、保密性、完整性。從系統安全的內容出發，計算機網絡系統中安全機制基本的任務是訪問控制:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。

2 影響計算機網絡系統安全的因素

2.1 自然因素

(1)協議漏洞。例如，IMAP和POP3協議一定要在Unix根目錄下運行，攻擊者利用這一漏洞攻擊IMAP破壞系統的根目錄，從而獲得超級用戶的特權。

(2)緩沖區溢出。很多系統在不檢查程序與緩沖區之間變化的情況下，就接受任何長度的數據輸入，把溢出部分放在堆棧內，系統仍照常執行命令。攻擊者就利用這一漏洞發送超出緩沖區所能處理的長度的指令，來造成系統不穩定狀態。

(3)口令攻擊。例如，U nix系統軟件通常把加密的口令保存在一個文件中，而該文件可通過拷貝或口令破譯方法受到入侵。因此，任何不及時更新的系統，都是容易被攻擊的。

2.2 病毒攻擊

因為企業網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。

2 人為因素

2.1 操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.2 惡意攻擊

這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。

3 計算機網絡系統安全維護策略

3.1 計算機病毒的防御

3.1.1 權限設置，口令控制

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

3.1.2 實時殺毒，報警隔離

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。

3.1.3 以網為本，多層防御

網絡防毒不同于單機防毒。計算機網絡是一個開放的系統，它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網仍會被病毒感染，它是不能在網絡上徹底有效地查殺病毒，確保系統安全的。所以網絡防毒一定要以網為本，從網絡系統和角度重新設計防毒解決方案，只有這樣才能有效地查殺網絡上的計算機病毒。

3.2 對黑客攻擊的防御

3.2.1 包過濾路由器

路由器的一個主要功能足轉發分組，使之離目的更近。為了轉發分組，路由器從IP報頭讀取目的地址，應用基于表格的路由算法安排分組的出口。過濾路由器在一般路由器的基礎上增加了一些新的安全控制功能。絕人多數防火墻系統在它們的體系結構中含了這些路由器，但只足以一種相當隨意的方式來允許或禁止通過它的分組，因此它并不能做成一個完整的解決方案。

3.2.2 雙宿網關

一個雙宿網關足一個具有兩個網絡界面的主機，每個網絡界面與它所對應的網絡進行了通信。它具有路由器的作用。通常情況下，應用層網關或代理雙宿網關下，他們傳遞的信息經常是對一特定服務的請求或者對一特定服務的響應。如果認為消息是安全的，那么代理會將消息轉發相應的主機上。用戶只能夠使用代理服務器支持的服務。

3.2.3 過濾主機網關

一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統結構的第一個安全設施是過濾路由器，它阻塞外部網絡進來的除了通向堡壘主機的所有其他信息流。

3.2.4 過濾子網網關

一個安全的過濾子網建立在內部網絡與INTERNET之間，這個子網的入口通常是一個堡壘主機，分組過濾器通常位于子網與INTERNET之間以及內部網絡與子網之間。分組過濾器通過出入信息流的過濾起到了子網與內部網絡和外部網絡的緩沖作用。堡壘主機上的代理提供了對外網絡的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其他信息流轉發到堡壘主機上，由其上的代理仔細進行檢查。

參考文獻

[1]錢蓉. 黑客行為與網絡安全[J].電力機車技術，2002，(1).