計算機網絡系統應用的安全維護分析

張慶文

（大同大學大同師范分校，山西大同 037039）

計算機網絡系統應用的安全維護分析

張慶文

（大同大學大同師范分校，山西大同 037039）

隨著互聯網的發展，人類對計算機越來越依賴，其承載著人們生活和工作中的很多機密信息，因此必須把計算機網絡系統的安全放在首要位置。該文介紹了計算機系統安全的概念，并對其安全維護進行了分析。

計算機網絡；安全；維護

自計算機網絡技術發展起來之后，其安全問題一直是人們討論研究的問題之一。隨著計算機技術的普及，如今計算機系統安全顯得更為重要。不僅要求我們做好計算機病毒的防御，而且對于防止黑客的入侵以及數據傳輸時的安全性能要求都很高。

1 計算機網絡系統安全的概念

計算機網絡系統的安全主要是其保密性、安全性以及完整性三部分。從計算機網絡系統安全的基本內容來看，其基本任務是授權、確定并實施訪問權限以及計算機網絡審計跟蹤。

1.1 計算機網絡系統的安全性

計算機網絡系統的安全性包括計算機內部安全以及計算機外部安全。計算機內部安全是由系統的硬件、軟件以及周圍其他設備實現的。而外部安全主要是針對人而言，主要指的是對參與計算機網絡系統工作以及接觸敏感信息的工作人員是否可以信賴。

1.2 計算機網絡系統的完整性

計算機網絡系統完整性分為軟件的完整性和數據的完整性。其完整性技術指的是保證計算機內部軟件與所儲存的數據不被非法篡改的技術手段。

1.3 計算機網絡系統的保密性

計算機網絡系統的保密性是靠加密技術實現的。加密主要是對數據傳輸過程中對數據進行保護以及對已儲存的數據進行保護。系統安全是我們永恒不變的追求，而加密技術是實現這一目標最為有效的手段。

2 計算機網絡系統安全的主要威脅

計算機網絡系統的安全威脅來自于多方面，如黑客入侵、病毒入侵、秘密信息泄露、網絡關鍵數據被修改以及來自內部的攻擊等，這些都會給用戶帶來不可估量的損失，如今其主要威脅是以下幾種。

2.1 計算機病毒

計算機病毒對計算機軟件和網絡系統都具有極大的威脅。計算機病毒指的是一種程序代碼，這種代碼可以修改其他程序，使它們成為這種病毒的載體，并留下拷貝。計算機病毒具有極強的破壞性、傳染性以及復制性。計算機病毒一直領先于計算機網絡系統安全技術，其編寫、傳播以及出售等程序已形成產業化鏈接。計算機被病毒感染后會造成系統工作效率下降，系統內存荷載，甚至嚴重的還會造成計算機癱瘓，硬件設施損壞等。

2.2 黑客的入侵

黑客原本是指一群熱衷于計算機技術且水平高超的電腦專家。但是，因為互聯網缺乏約束性，導致一些黑客以入侵他人計算機盜取機密信息而謀生，對計算機網絡系統安全帶來了很大的威脅。2001年的中美黑客大戰更是向人們揭露了黑客的能力。

2.3 其他威脅

計算機網絡系統安全的威脅還有網絡犯罪、網絡數據被惡意修改以及系統漏洞等方面。

3 計算機病毒的預防

防止計算機病毒的入侵應從多方面著手，第一要加強網絡管理人員的綜合素質，養成正確上網的習慣，其次要加強計算機網絡系統安全技術防范，如換用更強大的防火墻，使用全面的殺毒工具等。具體可以進行如下操作。

3.1 權限設置，口令控制

大部分計算機對系統資源的訪問是用口令來完成的，這也是最經濟最有效的防止病毒的方法之一。依據工作人員的不同職責與權限，選擇不一樣的控制口令，對相應的程序數據進行操作，防止用戶越權使用資源。在口令的使用上應注意，要使用由字母和數字混合組成的6位以上的控制口令；口令也要時常定期更換；口令不能記錄在案更不可以使用互聯網來傳遞。一般情況下較為簡單的口令就能取得比較好的控制效果，但是由于口令的認證信息是在互聯網上傳遞的，因此口令很容易在進行數據傳輸時被截取，因此口令控制在網絡環境中并不實用。

3.2 安裝軟件，集中管理

在互聯網上，軟件的安裝與管理不僅涉及到網絡維護管理工作的效率與質量，還關系到網絡系統的安全性能。一個好的殺毒軟件可以在短時間內安裝到計算機組織的每一個服務器上，并自動下載更新到每一個目標計算機中。在管理員進行集中設置與管理后，殺毒軟件會與操作系統以及其他安全設備緊密結合起來，形成一個全方位的防御體系，并且殺毒軟件還能自動提供網絡病毒的最佳防御方法。

3.3 即時殺毒，報警隔離

有一些病毒在攻擊應用程序時會依附于共享信息的網絡介質上，因此要查殺這些病毒，就要著手于網關，在網絡前端對病毒進行查殺。而基于計算機病毒的傳染性、復制性以及破壞性特點來說，要做好計算機病毒的預防就要從整個網絡來進行。在計算機軟件、硬件、服務器網關以及互聯網等各個層次都要設防，對于病毒都要進行過濾、隔離處理，并且要完全進行后臺操作。如某一計算機通過軟盤受到了病毒的感染，這種病毒會在LAN上傳染蔓延，如果服務器具有了防毒殺毒功能，在病毒由計算機向服務器轉移的過程中就會被發現殺掉。并且為了引起警覺，無論是在計算機終端還是在服務器上，只要發現病毒就會發出警報通知，讓管理員及時發現并解決問題[1]。

3.4 以網為本，多層防御

網絡防毒區別于單機防毒，計算機網絡作為一個開放性的服務系統，其程序運行會與其他終端進行數據流出以及數據交換等服務。而單機版殺毒軟件只能暫時除掉計算機終端的病毒，當計算機聯網時仍有很大可能被病毒感染，這種軟件對于網絡上的計算機病毒并沒有太大的威脅，無法保證計算機網絡系統的安全。因此，對于網絡防毒必須從網絡著手，從網絡系統的角度進行防毒設計，只有這樣才能有效的解決網絡上的計算機病毒對計算機網絡系統的威脅。

4 對黑客攻擊的防御

對于黑客的防御應對網絡進行多級別、多層次的分類，然后對每一部分都進行檢測、警告以及修復等功能。而這種防御主要是靠防火墻來進行的。防火墻是將計算機終端內部保護起來，明確網絡邊界，并完成外部終端的訪問和授權處理。如今的防火墻技術基本有以下幾類。

4.1 過濾路由器

路由器的主要功能就是轉發分組，先從IP地址信息中獲取目的地址，然后由路由器內部算法得出分組的出口。過濾路由器是將一些安全控制功能加在傳統的路由器上，因為大部分防火墻的結構體系都包含了這些路由器信息，從而使路由器對不同終端的分組進行通過或攔截處理。但這種處理非常簡易，并不能完全有效的阻擋黑客的攻擊。

4.2 雙宿網關

雙宿網關也具有一定的路由器的功能，它具有兩個網絡界面，每個界面都具有與其相對應的網絡進行通信。一般代理在雙宿網關的情況下，其傳遞的信息一般是對某一特定服務器的響應或請求，如果信息安全，代理雙宿網關會將信息發送到相應的服務器上。用戶在使用雙宿網關時只能使用代理服務器上支持的服務，而不能進行其他應用。

4.3 過濾主機網關

過濾主機網關是由過濾路由器和雙宿網關一起組成的。防火墻的組成有一個位于內部網絡的堡壘主機，和一個將互聯網與堡壘主機鏈接起來的路由器。這種系統結構在數據流通過時，首先要由路由器進行過濾，路由器將除了發往主機的一切信息進行過濾。過濾后的信息被轉發到主機上之后，再由主機的代理服務器對這些信息進行嚴格的分析，然后再將合法信息發送到網絡內部的主機上。而由主機發往互聯網的信息要先經過代理服務器的分析判斷，然后經由路由器轉發到互聯網上[2]。

4.4 過濾子網網關

過濾子網是建立在互聯網與內部主機之間的，子網的入口一般是一個堡壘主機，通常將分組過濾器設置在子網與互聯網之間和子網與內部主機之間。分組過濾器將數據進行過濾分析在子網與內網之間傳遞時起到一個緩沖作用。堡壘主機是內外網之間數據交換的關卡，過濾器將數據進行分析，去掉不能識別的數據流，然后將剩余的數據傳送到堡壘主機上，由堡壘主機進行進一步檢查。

根據實際需要可以將這些防火墻技術單獨使用或綜合使用。但是只有防火墻也不能起到全面保護網絡系統的效果，必須在防火墻的基礎上增加一些其他措施，才能更好更安全地對計算機網絡系統進行保護。除防火墻外的其他措施主要是保護網絡主機的硬件以及操作系統的安全。具體為文件系統安全、系統與應用服務安全、操作系統內核安全以及物理安全。其作用主要是防范突破防火墻和一些內部發起的攻擊。系統的備份是保護網絡系統安全的最終防線，其主要作用是在系統遭到破壞后使系統能及時得到修復。在進行防火墻以及主機安全措施的設立后，還要建立一種全局性的由入侵檢測和應急處理機構組成的整體安全檢測和響應的安全措施。這種方法是從網絡主機、防火墻甚至傳輸通道上提取網絡狀態信息，并將檢測到的信息傳輸給入侵檢測子系統。然后由子系統做出相應的判斷，如果是入侵行為則立刻采取相應的處理措施，并發出警告信息[3]。

5 預防措施

實踐證明，即使再高超的防御手段也不一定就是絕對安全的，因此在全力提高計算機網絡系統防御能力的同時，還要做一些防備來保證系統出現故障后能以最快的速度恢復，并使損失降到最低。如針對以往發生過的緊急情況制定一些應急措施，在發生相同故障時能以最快的速度解決；保存操作系統的CD盤副本，由于副本的存在會減少因CD原盤丟失或損壞而帶來的損失；當網絡系統管理員調換后要及時的更換系統口令；制定數據日常備份制度，系統設置更改后要及時備份，對于像郵件服務器等實時更新的服務器要更加嚴格地進行備份制度的實施。

6 總結

計算機網絡系統的安全關乎到每一個人的利益，計算機網絡系統的安全不僅與其防火墻等安全措施有關，還受到使用者的日常操作是否規范的影響。計算機網絡發展十分迅速，病毒與黑客技術也在時刻進步著，因此網絡安全是要即時更新的，計算機網絡管理人員要定時學習如今計算機領域的先進技術，將計算機網絡系統安全工作做到最好。

[1]梁國權.淺談計算機系統安全與計算機網絡安全[J].黑龍江科技信息,2011(35):56-57.

[2]何暢.計算機系統安全與計算機網絡安全淺析[J].中國新技術新產品,2009(5):12-13.

[3]楊榮光.計算機系統安全及維護研究[J].電腦知識與技術,2010(5):11-12.

TP393

A

1673-8535（2014）03-0032-04

張慶文（1966-），山西大同人，山西大同大學大同師范分校講師，研究方向：計算機教學。

（責任編輯：覃華巧）

2014-03-06