網(wǎng)絡(luò)系統(tǒng)安全維護(hù)方案分析

梁瑋健 廣西容縣人民醫(yī)院

計(jì)算機(jī)系統(tǒng)運(yùn)行安全性已經(jīng)成為現(xiàn)階段人們應(yīng)用信息技術(shù)過程中需要討論的重要課題，特別在此信息進(jìn)入飛速發(fā)展的當(dāng)下，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用范圍逐步拓展，自然而然的提高了對(duì)于計(jì)算機(jī)系統(tǒng)運(yùn)行安全性與可靠性的要求，要求相關(guān)人員在應(yīng)用計(jì)算機(jī)系統(tǒng)的過程中做好病毒防治，同時(shí)還要切實(shí)提高系統(tǒng)自身的防御能力，盡可能保證數(shù)據(jù)傳輸?shù)目煽啃耘c有效性，避免數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)泄露等諸多問題，接下來本文則主要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的主要威脅進(jìn)行探討，以下為詳細(xì)敘述：

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中很容易受到外界的攻擊，結(jié)合攻擊類型可以分為以下幾點(diǎn)，其一為計(jì)算機(jī)病毒入侵。其二為黑客侵襲。其三為內(nèi)部攻擊。其次為關(guān)鍵數(shù)據(jù)篡改等等，上述問題的出現(xiàn)都將給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性與可靠性帶來相應(yīng)的威脅，值得一提的是，計(jì)算機(jī)病毒對(duì)于網(wǎng)絡(luò)系統(tǒng)以及軟件的運(yùn)行安全性影響相對(duì)較大。

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行過程中若遇到病毒攻擊，那么將會(huì)不同程度的出現(xiàn)程序篡改等問題，從而給用戶帶來諸多的麻煩。所謂的病毒侵襲主要指的是利用可執(zhí)行程序修改其他程序，使得被修改的程序受到病毒感染，而程序中有價(jià)值的數(shù)據(jù)將會(huì)被拷貝，這將大大影響數(shù)據(jù)信息的真實(shí)性與完整性。

正是由于計(jì)算機(jī)技術(shù)的飛速發(fā)展，也使得病毒技術(shù)不斷變化，若病毒技術(shù)水平高于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，那么將會(huì)給用戶的數(shù)據(jù)傳輸以及存儲(chǔ)帶來嚴(yán)重的威脅，比如，前幾年的木馬病毒給許多用戶的網(wǎng)絡(luò)系統(tǒng)運(yùn)行安全性造成嚴(yán)重危險(xiǎn)，情況嚴(yán)重的甚至?xí)率咕W(wǎng)絡(luò)系統(tǒng)癱瘓。這部分被感染的計(jì)算機(jī)系統(tǒng)工作效率直線下降，甚至?xí)率瓜到y(tǒng)損壞或死機(jī)，同時(shí)出現(xiàn)數(shù)據(jù)丟失以及被盜竊等現(xiàn)象，不僅給用戶帶來嚴(yán)重的經(jīng)濟(jì)損失，也會(huì)使得有價(jià)值的數(shù)據(jù)丟失，造成了無法預(yù)估的負(fù)面影響。

二、網(wǎng)絡(luò)系統(tǒng)安全維護(hù)思路

（一）加強(qiáng)病毒防御

計(jì)算機(jī)系統(tǒng)的運(yùn)行過程中極易受到病毒的侵襲，基于這一情況，要求切實(shí)提高計(jì)算機(jī)系統(tǒng)的病毒防御能力，相應(yīng)的引入防御技術(shù)，進(jìn)而加強(qiáng)對(duì)于病毒的防范。建議用戶運(yùn)用各類殺毒軟件對(duì)不同的病毒侵入行為進(jìn)行防御，但是，值得一提的是，隨著信息技術(shù)水平的提高，病毒技術(shù)水平也有所提升，特別是近幾年來，我產(chǎn)生了千萬個(gè)未知病毒，這些病毒僅靠主動(dòng)防御的方式無法達(dá)到更加的防治效果。這就要求用戶以及相關(guān)的計(jì)算機(jī)系統(tǒng)維護(hù)人員了解各類的病毒類型，對(duì)其進(jìn)行歸類與總結(jié)，而后制定病毒侵入防御系統(tǒng)，通過這樣的方式避免系統(tǒng)受到破壞或侵襲，而是以精準(zhǔn)的判斷對(duì)病毒的侵入行為進(jìn)行預(yù)估，在病毒侵入前對(duì)病毒進(jìn)行有效攔截。

值得一提的是，許多計(jì)算機(jī)系統(tǒng)的運(yùn)行過程中都會(huì)通過口令控制的方式對(duì)系統(tǒng)資源訪問行為進(jìn)行判斷，此病毒防御方式體現(xiàn)了一定的經(jīng)濟(jì)性與便捷性。網(wǎng)絡(luò)管理人員可以結(jié)合自身的職責(zé)權(quán)限，選擇應(yīng)用各類的口令，進(jìn)而對(duì)不同的程序數(shù)據(jù)進(jìn)行操作，避免受到病毒侵襲。這一防御方式可避免用戶越界訪問數(shù)據(jù)或利用非法手段進(jìn)行網(wǎng)絡(luò)資源共享等等。若遇到異常情況，操作人員可通過改變口令的方式，避免計(jì)算機(jī)系統(tǒng)受病毒攻擊。

若計(jì)算機(jī)系統(tǒng)運(yùn)行過程中受病毒侵襲，同時(shí)影響了系統(tǒng)內(nèi)部應(yīng)用程序，那么就要從網(wǎng)關(guān)上設(shè)置防御體系，做好網(wǎng)絡(luò)前端殺毒等各項(xiàng)工作。要求系統(tǒng)維護(hù)人員結(jié)合網(wǎng)絡(luò)病毒的主要特點(diǎn)，從整體性的角度入手，加強(qiáng)網(wǎng)絡(luò)防范，尤其是在計(jì)算機(jī)軟件、服務(wù)器網(wǎng)關(guān)以及硬件等多個(gè)方面入手設(shè)置防御措施，進(jìn)而對(duì)不同的病毒進(jìn)行過濾，真正實(shí)現(xiàn)病毒全面隔離。

譬如，某一終端通過軟盤感染了計(jì)算機(jī)病毒，那么此病毒將會(huì)在LAN上快速蔓延，若服務(wù)器具有病毒預(yù)防能力，那么，病毒將會(huì)由終端機(jī)逐步向服務(wù)器端轉(zhuǎn)移，此時(shí)病毒也將被防御系統(tǒng)防御并消除。不僅如此，利用這一網(wǎng)絡(luò)防御系統(tǒng)，若網(wǎng)絡(luò)系統(tǒng)中某一服務(wù)器或工作站中存在病毒攻擊行為，那么將會(huì)立即發(fā)出警報(bào)，此時(shí)網(wǎng)絡(luò)管理人員也將獲取相應(yīng)的通知，進(jìn)而對(duì)病毒進(jìn)行定位，及時(shí)消除病毒[1-3]。

（二）加強(qiáng)預(yù)防

正如以上所述，網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中極易受到病毒以及各類攻擊行為的侵襲，此時(shí)若運(yùn)用安全防御措施，可以一定程度的提高系統(tǒng)自身的防御能力，但卻無法保證萬無一失，這就要求相關(guān)的網(wǎng)絡(luò)維護(hù)人員提高預(yù)防意識(shí)，從而在系統(tǒng)出現(xiàn)故障時(shí)使得系統(tǒng)迅速恢復(fù)正常，最大程度的降低經(jīng)濟(jì)損失。較為常見的預(yù)防措施有以下幾點(diǎn)。

第一，結(jié)合網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中常出現(xiàn)的緊急狀況，制定對(duì)應(yīng)的應(yīng)急方案，已被故障發(fā)生后及時(shí)搶修并恢復(fù)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行性能?？蓪⒉僮飨到y(tǒng)CD 盤留副本存儲(chǔ)，或是留出多個(gè)備份集，這樣可大大降低因原版CD 損壞或丟失所帶來的經(jīng)濟(jì)損失。

第二，做好數(shù)據(jù)備份。要求網(wǎng)絡(luò)系統(tǒng)維護(hù)人員制定完善的備份制度，在系統(tǒng)配置完畢后應(yīng)做好及時(shí)備份，特別是服務(wù)器更新等等，如有條件，可以做到每日多次備份，從而保證數(shù)據(jù)信息的完整性。

第三，設(shè)置安全。所謂的設(shè)施安全主要指的是在系統(tǒng)設(shè)備上設(shè)置相應(yīng)的交換機(jī)密碼以及服務(wù)器密碼等等，通過這樣的方式避免硬件設(shè)備遠(yuǎn)程控制權(quán)被黑客所竊取，例如，部分用戶在應(yīng)用網(wǎng)絡(luò)系統(tǒng)的過程中未能在服務(wù)器或交換機(jī)上設(shè)置相應(yīng)的密碼，使得服務(wù)器等的控制權(quán)易受到黑客侵襲并竊取，基于這一情況，建議網(wǎng)絡(luò)系統(tǒng)維護(hù)人員采取相應(yīng)的安全管理措施，譬如，訪問列表以及口令加密等等。

（三）實(shí)施集中化的管理

網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中軟件安裝及管理無疑是重要的工作，它直接影響網(wǎng)絡(luò)維護(hù)管理效率，同時(shí)也關(guān)系著網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全性與可靠性。質(zhì)量過關(guān)的殺毒軟件在幾分鐘內(nèi)集合將其中的病毒全面消除，這就要求相關(guān)的網(wǎng)絡(luò)維護(hù)人員積極引入先進(jìn)的殺毒軟件，并將其安裝到每個(gè)NT服務(wù)器中，此時(shí)網(wǎng)絡(luò)管理人員可以進(jìn)行集中化的管理，與此同時(shí)，操作系統(tǒng)及其安全措施也將融為一體，安全措施將全面發(fā)揮其擁有價(jià)值，逐步形成系統(tǒng)化的網(wǎng)絡(luò)病毒防御體系，而網(wǎng)絡(luò)安全管理人員則可借助這一防御體系對(duì)各類病毒進(jìn)行查殺與管理，使網(wǎng)絡(luò)系統(tǒng)免受病毒侵襲。

結(jié)束語

綜上所述，本文主要針對(duì)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)相關(guān)問題進(jìn)行分析，首先針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中的威脅進(jìn)行探討，主要可分為病毒侵襲、黑客侵襲等等，而后再結(jié)合侵襲類型，制定對(duì)應(yīng)的安全維護(hù)方案，為網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行營造安全的環(huán)境，大大提高網(wǎng)絡(luò)系統(tǒng)的維護(hù)力度，從而使得網(wǎng)絡(luò)系統(tǒng)運(yùn)行免受病毒及黑客攻擊。最后，希望本文所作分析可為有關(guān)的研究人士帶來借鑒與參考。