論計算機網絡安全問題與維護

摘 要：隨著后PC時代的到來，全球計算機網絡的日益擴大，計算機網絡安全問題日益突出，做好計算機網絡安全維護成為及時應對網絡安全問題的有力保障，是保證網絡有序健康的發(fā)展。本文將對計算機網絡安全和維護進行討論。

關鍵詞：計算機；網絡安全問題；維護

近年來，隨著Internet的高速發(fā)展，網絡的開放性，共享性以及其互連程度都得到了進一步的擴大，其開放的信息系統(tǒng)使得網絡存在眾多潛在的安全隱患，如黑客的攻擊，網絡的破壞，這樣就使得網絡的重要性和對社會的影響也越來越大。做好網絡風險管理的目的是為確保通過合理步驟，達到防止所有對網絡安全構成威脅的事件發(fā)生。如何保證計算機的使用安全，是防止任何計算機應用部門都要首先考慮的問題。而國際標準化委員會確定“為數據處理系統(tǒng)和采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”這樣計算機的安全就可以區(qū)分為網絡安全和本計算機系統(tǒng)實體安全，網絡安全往往是很重要的安全防護。

1 網絡開放性發(fā)生的安全問題

1.1 計算機系統(tǒng)缺陷或者后門進行攻擊問題

計算機系統(tǒng)的漏洞往往是潛在的黑客對主機進行攻擊的首選手段之一。如系統(tǒng)的后門往往是傳統(tǒng)安全工具難于考慮到的地方，系統(tǒng)的后門程序又稱特洛伊木馬，該病毒的主要目的是潛存在電腦中，并從事搜集信息或者便于黑客進入的動作。后門是一種計算機登錄系統(tǒng)的方法，它可以繞過系統(tǒng)已有的安全設置，也可以挫敗系統(tǒng)上各種增強的安全設置。這種程序的問題是可以通過電子郵件或電子賀卡等各種形式，以非法侵入網絡，以貌似合法用戶的身份偷竊或破壞信息網絡資源，而且自動啟動自身的“特洛伊木馬”之類的程序，攻擊相關的計算機網絡。而防火墻對這些薄弱的地方是很難考慮安全問題，使得這類成尋入侵行為可以堂而皇之經過防火墻而很難被察覺。如ASP源碼問題，這個問題在IIS服務器4.0以前就是一直存在，這種程序是IIS服務的設計者留下的一個后門，使得任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，并且收集系統(tǒng)信息，黑客利用這些“后門”，并且繞過正常系統(tǒng)的防衛(wèi)裝置進入系統(tǒng)，從而進而對系統(tǒng)進行攻擊。

1.2 計算機防火墻存在的安全隱患

防火墻作為一種安全有效的防范技術，其功能是防止Internet上的不安全因素蔓延到局域網內部，而主要功能是控制對內部網絡的非法訪問，從通信協(xié)議的各個層次以及應用中獲取、存儲并且管理相關的信息，監(jiān)視等方面措施，限制或者是更改進出網絡的數據流，以此對外屏蔽內部網的拓撲結構，并且對內屏蔽外部危險站點，達到實施系統(tǒng)的訪問安全決策控制。但是對于目前而言，很多防火墻并不能有效地實現與外部網絡的物理隔離，往往使黑客很容易突破局域網的第一道防線。

2 計算機網絡安全的維護

2.1 加強對計算機系統(tǒng)缺陷或者后門的管理

加強計算機網絡安全性首先要做的是積極準確的估計你的網絡的脆弱性，以此判定漏洞的存在且修復之。如一個系統(tǒng)（安全）掃描的一個重要因素往往就是MD5校驗和基準線，而MD5基準線是在黑客入侵前由干凈系統(tǒng)建立。假設一旦黑客入侵并建立了后門再建立基準線，那么后門也被合并進去了，所以應該在入侵發(fā)生前作好基準線的建立。亦如隨著各種組織的上網和允許對自己某些機器的連接，在入侵檢測正變的越來越重要計算機最新的IDS技術可以瀏覽DNS的UDP報文，而且判斷是否符合DNS協(xié)議請求。假設計算機的數據不符合協(xié)議，我們就發(fā)出警告信號并抓取數據進行進一步分析。那么對于同樣的原則可以運用到ICMP包，達到檢查數據是否符合協(xié)議要求，或是否裝載加密shell會話的作用。

2.2 提高計算機的防火墻技術

防火墻作為保護計算機網絡安全的另一種手段，能夠有效的提高計算機主系統(tǒng)總體安全性。主要功能是攔截不需要的流量，例如準備感染帶有特定弱點的計算機的蠕蟲；或者的對很多硬件防火墻都提供其它服務，存在的電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等。那么就需要加強防火墻技術與數據加密傳輸技術將繼續(xù)沿用并發(fā)展，通過多方位的掃描監(jiān)控、并且對后門渠道的管理，如考慮計算機的網絡安全、應用程序安全、操作系統(tǒng)安全、用戶安全、數據安全。達到防止受病毒感染的軟件與文件的傳輸等方面的許多問題將得到妥善解決。這樣就可以擺脫目前對子網或者是內部網管理方式的依賴，以及向遠程上網集中管理方式發(fā)展，使得逐漸具備強大的病毒掃除功能，并且通過適應IP加密的需求，可以開發(fā)新型安全協(xié)議，以此建立專用網（VPN）；最終實現對網絡攻擊的檢測和預警功能的增強。

2.3 加強對網絡安全的管理

系統(tǒng)管理員在網絡安全管理方面，要強化對系統(tǒng)的安全監(jiān)測與控制能力，及時檢測安全漏洞和網絡配置錯誤，對出現的系統(tǒng)漏洞問題，采取措施，及時升級、改造，做到防微杜漸作用。同時要加強網絡訪問控制，以此做好用戶上網訪問的身份認證工作，并且對非法入侵者以物理隔離方式，達到阻擋絕大部分黑客非法進入網絡。同時在網絡規(guī)范方面，需要把安全管理制度與安全管理技術手段結合起來，這樣才能對整個網絡系統(tǒng)的安全性才有保證，使得對網絡破壞活動才能夠被阻擋于門戶之外。

[參考文獻]

[1]李龍有.淺析計算機網絡安全的隱患及防范措施[J].電腦知識與技術.2011（21）.

[2]徐穎.淺談計算機網絡安全與防范技術[J].職業(yè)技術.2011（06）.

[3]王中鋒，李尚.計算機網絡安全管理淺議[J].南昌教育學院學報.2010，（04）.

[4]宋國華.某企業(yè)計算機網絡安全系統(tǒng)設計與實現[D].電子科技大學.2012.

[5]唐夢楠.網絡入侵事件檢測及攻擊行為預測的方法研究[D].西安電子科技大學.2014.