計算機網絡系統的安全問題與維護

盧 清，尹義方，呂曉昶

（東北石油大學， 黑龍江 大慶163318）

計算機網絡系統的安全問題與維護

盧 清，尹義方，呂曉昶

（東北石油大學， 黑龍江 大慶163318）

在第三次科技革命之后，人類的信息技術獲得了日新月異的發展.現階段，個人、企業乃至整個社會對互聯網的依賴達到了一個前所未有的程度.因此一旦網絡系統安全受到威脅，造成的經濟損失也往往使人觸目驚心.所以，加強對網絡安全重要性的認識，增強防范意識就成為每個企業乃至每個公民必須要重視的問題.本文以計算機網絡系統安全問題的內涵和特點為基礎，對其重要性進行了系統的闡述，并對造成計算機網絡安全問題的原因進行了細致地分析，提出了富有可行性的建議.

計算機；網絡系統；安全維護

隨著信息技術的快速發展，國際互聯網絡在人們的日常生活與工作中發揮著越來越重要的作用，網上的共享資源數量急劇膨脹，使人們足不出戶就可以了解天下大事，這給人們的生活帶來了非常大的便利.但是不能忽視的是，全球范圍內的信息安全問題也不斷增加且愈演愈烈.據相關資料顯示：全球每年應網絡安全問題造成經濟損失也達數千億美金，平均每20秒鐘就發生一起互聯網計算機入侵事件.現階段，不僅我們日常上網經常用到的E-mail、網頁瀏覽、軟件下載以及即時通訊有可能被黑客利用而遭受攻擊，就連日常使用的CD、VCD、DVD都可能攜帶惡性代碼；一臺新計算機在連接到網上不到15分種即可能被掃描到，網絡環境的惡化已經到了一個非常嚴重的地步.

1 計算機網絡系統的安全內涵及特征

1.1 計算機網絡系統的安全的內涵

我們常說的計算機網絡安全，實際上指的是采用一定的技術手段，通過對計算機網絡進行管理控制以保證計算機在互聯網環境中能夠實現數據的保密性與完整性.它不僅包括構成網絡的硬件、管理控制網絡的軟件，也包括共享的資源，快捷的網絡服務，所以定義網絡安全應考慮涵蓋計算機網絡所涉及的全部內容.[1]現階段的計算機網絡安全包括兩個方面的內容，即物理方面與邏輯方面.前者指的是對計算機的系統硬件及相關設施進行物理保護，使其免于被破壞與丟失；后者指的是保證自己信息的完整性、保密性和可用性.

1.2 計算機網絡系統安全的特征

現階段的網絡環境中，造成計算機網絡系統危險的因素有很多方面，最主要的就是人為造成的危險，指的是一些網絡黑客利用用戶計算機網絡上存在的“后門”，非法侵入用戶的計算機，盜用系統資源，非法獲取用戶的重要數據、并篡改相關的數據，從而給用戶造成極大的經濟損失.現階段的網絡安全主要有以下幾方面特點：首先是保密性，指的是加強相關信息的授權使用，第二個方面是完整性，指的是確保數據在沒有經過使用授權的情況下只能被瀏覽而不可以進行修改的特性.也就是信息在存儲或傳輸過程中的穩定性；第三個方面指的是系統的可用性，也就是計算機系統能夠在需要時進行信息的存取.第四個方面是系統的可控制性，指的是是否對信息的內容及傳播方式具有控制能力.第五個方面的特征表現在系統的可審查性，指的是能夠在出現的安全問題的時提供出合理的依據與手段.

2 計算機網絡系統安全的重要性

網絡安全包含的范圍極廣，不僅包括計算機網絡與通訊技術、還涉及相關的密碼技術、信息安全技術等多種學科.現階段，信息技術取得飛速進展，各個領域不斷實現重大的突破，計算機網絡得到了極大的推廣與普及.在它的幫助下，人類的生活和工作也變得越來越簡單和智能化，但當我們得益于網絡加快業務運作的同時，各種用戶的上網數據也正在遭受不同程度的攻擊與破壞.更重要的是大多數的網絡用戶的安全防范意識無限趨近于零，這使得攻擊者能夠肆意地竊取他們網絡上的相關信息，盜用上網口令及數據庫的信息；一些惡意的黑客擅自篡改甚至刪除數據庫內容，摧毀用戶的網絡節點，傳播計算機病毒等等.[2]因此無論對于局域網還是廣域網來說，采取合理的網絡安全措施都是非常必要的.它能夠在相當大地程度上保護用戶的計算機免受網絡威脅，確保用戶相關信息的保密性、完整性及可用性.

3 現階段計算機網絡系統安全存在的主要問題

現階段能夠對計算機網絡的安全性造成威脅的因素有很多，但是歸根結底，主要還是來自于使用環境、共享資源以及操作系統漏洞等幾個方面.

3.1 硬件損傷

在現階段，計算機網絡以無線電波或者光纖之類的有線鏈路將不同區域的網絡終端進行鏈接，使其能夠接收到互聯網中的共享信息.在這個傳輸過程中，勢必會受到社會環境與自然環境等方面的干擾，從而發生一些不利于網絡正常使用的影響.在計算機網絡的使用中，不僅外界的濕度、溫度、灰塵、以及火、風災等會對其信號傳輸的質量和穩定性造成一定的影響外，磁場與強電也能夠對網絡中傳遞的數據信息造成破壞，這也就是為什么在雷雨天，互聯網絡容易遭到破壞的原因.[3]另外，在社會環境中也存在著嚴重威脅網絡安全的因素，有時威脅甚至比自然災害更大.

3.2 資源共享

隨著網絡共享資源的數量急劇膨脹，其對網絡質量的要求也不斷提升.不管是各個服務終端之間，還是終端同服務器之間，都需要進行海量的共享資源，從而使用戶可以不受地域限制獲取需要的網絡信息，給用戶的生活和工作質量帶來了極大地提升.但是由于有的用戶在設置資源共享的時候忽視安全防護，就會給一部分黑客提供便利條件，他們利用用戶計算機系統的漏洞對用戶的相關信息進行竊取甚至破壞.[4]在沒有經過用戶授權的情況下，對用戶的數據進行非法的瀏覽與修改，從而給用戶帶來極大地損.另外，因為用戶計算機自身的硬件或軟件出現故障，也會造成比較大的損失.

3.3 用戶操作系統

操作系統是電腦必需的支撐軟件，通過操作系統用戶可以才能夠運行其它軟件，并且操作系統還具有相當多的管理功能，能夠對用戶安裝的軟件進行各項管理，因此對于計算機來說有著極為重要的意義.

用戶操作系統的安全問題首先來源于操作系統自身結構體系的設計缺陷.計算機的操作系統是由內存、CPU以及其它相關設備構成的，并且這些設備都是由一定的模塊或程序來進行管理的，如果這些程序出現問題，就很可能造成這個計算機操作系統的崩潰，因此，有些黑客就會利用計算機操作系統不完善的地方進行針對性的攻擊，使用戶的計算機系統乃至整個企業的服務器都陷入癱瘓；其次是操作系統所支持的文件傳輸功能也會帶來極大地安全隱患.如果用戶在不經意間接收到含有可自動執行的病毒文件之后，那么用戶的整個計算機操作過程都可能會被木馬程序所記錄并傳送給黑客，從而給客戶帶來巨大的損失；第三個因素是操作系統制造商預留的“后門”.[5]所謂“后門”指的是在系統操作系統的開發階段，程序員為了方便以后程序的修改而故意設置的“缺陷”，有的操作系統在進入市場之后并沒有對后門程序進行刪除，黑客會很容易地偵測到操作系統的“后門”并以此作為進攻的入口，造成用戶信息的泄密或丟失.

4 提升計算機網絡系統安全性的建議

針對上文提出的威脅計算機網絡系統安全性的問題，筆者經過深入的研究，提出以下幾點解決的建議.

4.1 加強對于網絡系統的硬件保護

在企業網絡工程的建設中，要充分考慮到網絡的弱電性質，其耐壓值很低.因此，在網絡工程的設計和施工中，必須優先考慮保護人和網絡設備不受電、火災和雷擊的侵害；考慮布線系統與照明電線、動力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離；考慮布線系統和絕緣線、裸體線以及接地與焊接的安全；必須建設防雷系統，防雷系統不僅考慮建筑物防雷，還必須考慮計算機及其他弱電耐壓設備的防雷.[6]總體來說物理安全的風險主要有，地震、水災、火災等環境事故；電源故障；人為操作失誤或錯誤；設備被盜、被毀、電磁干擾、線路截獲、機房環境及報警系統、安全意識等，因此要盡量避免網絡的物理安全風險.要加強關于網絡關鍵設備額保護，制定嚴格的網絡安全規章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施.

4.2 加強共享的防護措施

要定期對計算機上的網絡帳戶和密碼系統進行更新.因為越簡單的密碼，越容易遭到來自網絡的攻擊.入侵者會在系統中建立一個新的帳戶并設置一個“后門”，以方便他們隨時“進出”用戶的電腦，因此要定期查找機器上的用戶列表并堅決刪除那些可以的用戶；其次在密碼的設置方面，要盡量設置復雜的密碼，建議密碼長度大于8個字符，不使用規則的字符組合，以進一步提高密碼破解難度；第三要注意防止惡意掃描，掃描技術是一種功能強大的工具，指的是在目標系統上檢查可能存在的各種安全隱患的分析，它是一把“雙刃劍”，，它為可以幫助系統管理員的找出系統的安全漏洞，也是網絡攻擊的首選方式.因此一定要加強對于掃描技術的防護，可以在計算機系統默認安裝的情況下，開啟NETBIOS協議，從而加強對共享資源的防護，防止惡意掃描.

4.3 加強對于計算機操作系統的安全維護

在通常情況下，用戶進行生產性應用軟件的安裝之前，最好先對系統進行補丁測試，如果很長時間沒有進行安全升級，會使計算機非常容易成為黑客的攻擊目標.因此，不要把軟件安裝在長期沒有進行安全補丁更新的計算機上.其次，要關閉多余的服務，Telnet和FTP是普通用戶中最常見的問題服務，因此在不需要該服務的時候要及時關閉.要盡力保證對計算機上運行的每一個服務都做到心中有數；第三要充分利用適當的監控程序來對發生的可疑事件進行監測.當然，根據使用操作程序的多樣，所采用的安全預防措施也不同，有的操作系統因為設計的原因，存在的安全問題要大一些.而有的操作系統可以讓有經驗的系統管理員來大大提高系統安全性.

5 結束語

隨著人們對計算機網絡的依賴性越來越強，它的安全與維護也顯得愈發地重要，它不僅能夠實現對網絡資源更加有效地控制，還能夠確保用戶網絡數據的安全，從而不僅方便人們的生活，還能夠提升網絡的安全性，因此，一定要注意從網絡系統的使用環境、數據傳輸和操作系統等方面對網絡安全進行充分地保障.

〔1〕孫博.淺析計算機網絡系統的安全管理[J].科技致富向導, 2013（18）:179+240.

〔2〕張瀟文.談計算機網絡系統安全維護的必要性[J].時代教育,2013（16）:60.

〔3〕魏昱曈.如何解決計算機網絡系統的安全問題[J].電子制作,2013（07）:134-135.

〔4〕任義.淺談金融行業計算機網絡系統的安全風險以及防范措施[J].科技創新與應用,2013（14）:291.

〔5〕李治國.校園網絡系統安全維護技巧分析[J].計算機光盤軟件與應用,2013（02）:145-146.

〔6〕張靜.芻議計算機網絡的安全與維護對策[J].信息與電腦(理論版),2013（01）:63-64.

TP393.08

A

1673-260X（2014）07-0028-02