計算機網絡系統安全維護研究

摘 要：眾所周知，21世紀是互聯網信息時代，互聯網的廣泛推廣和使用對人們的生活增添了一份色彩，人們的生活中互聯網有不可替代的作用，人們的各項活動已經離不開互聯網的參與。但是，由于互聯網自身的一些特點，計算機網絡系統經常會受到病毒和黑客的襲擊，導致計算機網絡系統癱瘓以及網絡數據和文件的丟失，對人們的正常工作和學習帶來極大的不便。因此，對計算機網絡系統的安全維護勢在必行，只要做好防御工作就能實現計算機網絡系統的安全維護的目標。

關鍵詞：計算機網絡系統；安全維護；防御策略

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 24-0000-01

一、計算機網絡系統安全概述

計算機網絡系統安全顧名思義就是互聯網環境的整體安全，它一般分為安全性、完整性和保密性等三方面的內容，其中安全性主要指的是計算機網絡系統內部與外部的安全，完整性是指防止計算機網絡系統中軟件或程序被刪改的一種技術手段，保密性是實現計算機網絡系統安全的最有效的手段。總之，計算機網絡系統安全的維護必須要包含以上三方面的內容，做好防御計算機病毒和黑客的各項策略，實現計算機網絡系統的整體安全，給人們的生活帶來更大的便利。

二、計算機網絡系統安全的因素分析

（一）軟件漏洞。隨著國內外計算機技術的快速發展，計算機系統軟件也取得了明顯的成就，但是，正如世界上沒有完美無缺的事物一樣，任何系統軟件和應用軟件也有自身的缺陷和漏洞。然而，非法用戶利用應用軟件和系統軟件的缺陷以及漏洞，侵襲正常工作的計算機網絡系統，竊取機密信息和破壞信息，對計算機用戶造成極大的危害。本文對計算機網絡系統存在的軟件漏洞的分析包括以下三點：

1.協議漏洞：計算機網絡系統中協議漏洞是指非法用戶利用互聯網運用的各種協議的漏洞對計算機網絡系統進行攻擊，破壞系統的根目錄，從而獲取超級用戶等特殊的權利，對人們的計算機網絡系統的使用帶來極大的威脅。比如說交互式郵件存取協議（IMAP）本身具有在Unix根目錄下運行的特點，非法用戶和黑客利用IMAP協議的漏洞，攻擊它的根目錄，從而非法獲取他人的郵件信息，威脅人們的正常學習和工作。

2.緩沖區溢出：在不檢查程序與緩沖區之間的變化的情況下，計算機網絡系統大部分都會接受很長的數據，然后把溢出部分放在堆棧內，系統又能正常地執行命令。非法用戶攻擊人們的計算機網絡系統都利用計算機網絡系統本身的各種漏洞和缺陷，緩沖區溢出是指攻擊者利用緩沖區照常處理很長的執行命令的特點，攻擊用戶的計算機網絡系統，造成其不穩定狀態。

3.口令控制：對于計算機網絡系統來說運行口令很重要，在使用很長的系統環境內口令攻擊最容易發生，網絡系統的保密性受到破壞，對計算機網絡系統的安全帶來極大的威脅。比如說，計算機網絡系統軟件通常把口令保存在一個文件中，非法用戶可以通過拷貝或口令破譯方法入侵該文件，從而非法用戶得到攻擊的機會，侵襲計算機網絡系統的安全。

（二）病毒攻擊。計算機病毒跟醫學上的病毒不同，它不是天然存在的，是非法用戶利用計算機硬件和軟件具有的缺陷和漏洞制成的計算機指令或程序代碼，在被激活的情況下感染其他程序，對被感染的計算機網絡系統的破壞性很大。

（三）操作失誤。企業網絡環境是互聯網的一部分，由于企業操作員對計算機操作的安全意識薄弱，忽視計算機安全配置的問題等等都會導致計算機網絡系統的安全帶來威脅。雖然互聯網已經普遍涌入到人們的生活，但是很多用戶的安全意識不強，往往會出現將自己的賬號不慎泄露出去的現象，這樣對非法用戶創造攻擊計算機網絡系統的機會，對用戶網絡安全造成威脅。目前，人們的網絡安全意識日益增強，越來越謹慎對待自己的賬號密碼，操作失誤造成的網絡安全事故也越來越減少了。

（四）惡意攻擊。惡意攻擊其他人的網絡安全是違法的行為，就是指惡意攻擊別人的計算機破壞他人的計算機網絡系統竊取信息，給他人帶來任何損害都會受到《中華人民共和國計算機信息系統安全保護條例》等法律法規的制裁。惡意攻擊一般分為主動攻擊和被動攻擊兩種，前者是利用各種手段有選擇的破壞計算機網絡信息的有效性和完整性，后者是指在不影響網絡正常工作的情況下，對他人的計算機信息進行竊取，兩者都有破壞性，必須要采取防御措施。

三、計算機網絡系統安全維護策略

從影響計算機網絡系統安全的因素分析結果看，對計算機網絡系統安全的威脅可以概括為病毒的危害和黑客攻擊的危害兩大類，下面我們分別對著兩種危害提出防御策略。

（一）計算機病毒的防御。

1.設置權限，防止口令的竊取。計算機網絡系統的安全維護主要以防御措施為主，只要做好防御工作，就能有效地控制計算機網絡系統的一切病害。還有必須要定期更換口令，不能長時間使用同一個口令，防止非法用戶的越權訪問和竊取口令的違法行為。

2.重視殺毒軟件的安裝和管理。殺毒軟件的管理不能太分散，必須要由專門的網絡管理員集中設置并管理，這樣可以把殺毒軟件與操作系統以及其他安全措施聯系在一起，它們一起起到防御病毒的作用，對計算機網絡系統的安全維護具有極大的意義。

（二）對黑客攻擊的防御。計算機網絡系統的安全維護策略除了病毒防御還有黑客攻擊的防御，黑客攻擊就是指通過檢測、告警和修復等手段防止黑客的侵入，對計算機網絡系統的安全造成危害的行為。黑客攻擊的防御的第一道防線就是防火墻，它是一個用來隔離被保護的內部網絡的防御系統，我們一般使用的防火墻技術包括包過濾路由器、雙宿網關、過濾主機網關及過濾子網網關等。

四、結束語

總之，計算機網絡系統的安全維護與人們的生活息息相關，因此，計算機網絡系統的安全維護勢在必行。然而計算機網絡系統的安全維護不僅僅是系統管理員部分人的任務，其他的使用者和操作者都有職責保護計算機網絡系統，做好防御病毒和黑客的各項工作，就能給廣大群眾創造安全的網絡環境。

參考文獻：

[1]邱文軍，華中平.計算機網絡系統安全維護研究[J].軟件導刊，2007（17）.

[2]李珊.計算機網絡系統安全維護探析[J].現代商貿工業，2010（16）.

[3]余冬貞.計算機網絡系統安全維護初探[J].大眾商務，2010（12）.

[作者簡介]黃壯詠（1978.12-），男，本科，系統維護員，研究方向：計算機科學與技術。