計算機網絡系統安全維護策略研究

◆黃明源

（海南省消防救援總隊海口支隊 海南 570203）

在計算機網絡系統的應用下，可以有效保障數據信息傳輸的精密性與時效性，工作人員在利用計算機操作時可以縮減整體運行時間，強化工作效率，這也使得大部分計算機用戶將自身的信息存儲到計算機網絡中，以此來實現更為便捷的操作。但從近年來計算機網絡系統安全問題的產生來看，由計算機安全所造成的經濟損失問題已經屢見不鮮，產生此類問題的主要原因是計算機在運行過程中受到病毒以及黑客的攻擊，再加上計算機用戶的操作行為不當、網絡安全意識淡薄等，將加大計算機安全漏洞的產生概率。對于此，必須針對計算機網絡系統的實際運行模式，設定出具有針對性科學性的安全維護措施，為計算機網絡用戶提供相對安全的操控環境。本文則是針對計算機網絡系統安全維護策略進行探討，僅供參考。

1 計算機網絡系統安全管理的重要性

在大數據時代，繁雜的數據信息在網絡系統中傳輸時將產生一定的安全問題，一旦用戶的隱私信息被泄露時，將造成一系列的經濟損失問題。計算機網絡安全管理系統的建設則是針對網絡體系中各類數據信息的傳輸進行安全化解析，然后設定相對應的信息保護機制，以有效規避數據泄露風險，進而設定相對應的安全防護體系。在計算機網絡體系的縱向化延伸下，無論是個人還是企業，其本身對網絡系統的依賴程度逐漸增加，如果個人或者是企業未能充分了解到網絡安全對于自身發展所起到的重要性，當發生個人信息或者是企業機密信息被盜取的風險，這將給用戶造成不可估量的損失。對此，承接網絡運行的安全管理系統需全過程滲透到網絡信息傳輸路徑之中，結合安全管理機制、安全防護技術等構筑出一個全方位安全管控體系，提高網絡運行的安全性，為企業或者是個人提供良好的上網環境，實現基于計算機安全系統的多元化操作。

2 計算機網絡系統所面臨的安全隱患

2.1 病毒侵襲問題

病毒入侵作為計算機設備安全問題的一種常見隱患，其所具備的隱匿性、觸發性以及可再生性等，將對計算機設備及相關系統造成極大的損害。在病毒隱匿期間，計算機設備將出現運行效率降低，甚至是自啟動、死機的現象，此外病毒將隱藏在數據文件中，隨著文件的導入，由一臺計算機傳遞到另一臺計算機中，這將造成一定的連鎖反應。產生病毒入侵問題的主要原因，是由編制者在計算機設備運行的程序中設定相對應的破壞代碼，且此類代碼可以實現自我復制，對整個系統起到一定的破壞效果，其在傳播過程中并不是以單一的個體進行數據破壞的，而是通過依附于媒體文件中實現病毒的泛性傳播，例如網絡病毒文件病毒引導型病毒的，其本身所具備的感染區將受到數據信息本身的傳輸路徑實現大范圍的傳染。比如，網絡病毒可從計算機設備當前的執行文件進行侵入，如引導性病毒則是屬于一種主動性攻擊的病毒，其將對驅動或者是硬盤系統造成相應的破壞。如果未能及時查找出病毒并予以處理的話，將造成計算機設備的無法運行或者是內部數據文件的丟失，計算機用戶造成一定的經濟損失。

2.2 黑客攻擊問題

黑客攻擊對于計算機網絡系統來講，具有更強的主動性特點，其是由黑客人員對計算機內部文件或者是相關系統進行主動攻擊的一種手段。當然此類攻擊行為主要是以系統漏洞為切入點，通過已知漏洞或者是未知漏洞來進行數字化攻擊。比如權限攻擊、讀取受限文件、拒絕服務等漏洞，均可作為黑客人員的攻擊點，進而對計算機設備的相關文件，或者是系統造成一定的損害。在權限攻擊方面，主要是通過系統本身所具備的root 身份，對當前計算機操控過程中的賬號管理系統進行襲擊，以此來達到不利用賬號便可實現管理員權限操控的目的。此類漏洞攻擊主要是通過緩沖區溢出的原理，對計算機守護進程進行邏輯性攻擊。在讀取受限文件攻擊方面，主要是以不具備任何權限的文件切入點，然后深度分析出此類文件與計算機系統安全管理特征相對應的關鍵點，對文件權限進行設定，而當此類文件具備相應的權限管理時，黑客便可通過數據清洗技術滲透到計算機用戶內部系統中，以此來實現對文件的竊取，或者是計算機系統指令的惡意篡改等。在拒絕服務方面，此類漏洞主要是在無須通過數據賬號登錄的前提下，對整個系統進行拒絕服務的攻擊，此時計算機系統在運行過程中的應用程序如果在響應階段失去驅動時，程序本身將產生一定的崩潰現象。從上述三種系統漏洞可以看出，其本身所呈現出的特點是由于計算機系統在研發過程中，并不是以一種完美的安全狀態呈現在用戶面前，而是在計算機系統建設過程中，或多或少地將出現不可避免的計算機安全漏洞，而此類漏洞對于黑客人員來講屬于一種已知型漏洞，對于后續的攻擊將創造出具有一定便利的環境，進而產生一系列的攻擊行為，對計算機用戶造成嚴重的安全影響。

2.3 計算機用戶安全意識較差

對于普通計算機用戶來講，在實際操作過程中，通常把計算機軟件設定為默認獲取信息與安全存儲，此過程將造成用戶隱私信息同步存儲到計算機系統的某一個區域點中，而當用戶在瀏覽網頁時并未能辨別出當前瀏覽界面是否存在病毒或者是攻擊行為。或者是當計算機系統出現錯誤現象，如垃圾過多現象是計算機操作人員并沒有針對此類問題進行及時處理，這將造成后續設備運轉過程中程序本身產生一定的漏洞，為病毒或者是黑客攻擊提供了清晰路徑，對用戶財產造成安全威脅。

3 計算機網絡系統安全維護策略

3.1 針對計算機病毒的安全維護措施

計算機病毒的侵入路徑呈現出多樣化特點，針對此類問題制定相對應的防護策略時，必須結合病毒侵入模式設定相對應的防御手段，以此來提高計算機系統運行的安全性。第一，要設定計算機程序權限，通過口令設置的模式來提高計算機的安全性，例如在網絡操作終端與用戶終端之間設定相對應的口令來保證每一個應用程序在運行中可以呈現出一定的合法性，這樣用戶在實際操作過程中可以有效規避，因為自身權限不足所產生的越權處理情況。除此之外，口令設置必須定期更新，且整個口令所包含的信息不得出現在計算機系統中，這樣便可有效提高數據信息傳輸的安全性。第二，應對計算機殺毒軟件進行實時更新處理，由于計算機系統本身屬于一個持續性更新的機制，每一次更新則是對計算機系統的漏洞進行修復，為此操作人員實時關注計算機殺毒軟件的更新情況，并在自身網絡系統上設定相對應的防護軟件以此來對內網與外網系統進行獨立化隔離與過濾，這樣便可進一步阻隔帶有病毒的數據信息進入到網絡系統中。

第三，設定多層防御體系。由于計算機病毒具有可拓展性與隱匿性特點，其在計算機程序軟件執行的過程中，本身將受到多流量、多業務處理模式的影響，迅速蔓延到整個計算機主機系統中。為進一步提高數據信息處理的時效性，必須針對網絡系統及計算機設備在實際應用方向所呈現出的數據傳輸特點來設定獨立的防御體系，以此來形成精準化的數據操控效果，有效降低病毒侵襲概率。

3.2 針對黑客攻擊的安全防護措施

從黑客攻擊手段來講，大多數攻擊行為是以計算機系統已經出現的漏洞為切入點進行數據攻擊的。為此，在制定防護措施時，用設定分層次、分級別的檢測修復機制，以防火墻為基礎對計算機系統的內部程序及硬件設施進行邊緣化防護，實現計算機在訪問信息授權信息以及審計信息過程中的規范化處理，進而提高實際處理質量。比如，設定具有過濾屬性的路由器，通過路由器裝置本身所具備的轉發分組功能，路由器設備在IP 地址選取過程中，通過相關算法的實現對整個IP 地址來設定加密功能，提高數據解密的煩瑣度。同時，還可以設定雙速網關機制，利用計算機系統不同應用層或代理層的網關處理形式，對數據信息本身形成一種具有特定服或者是特定請求的響應，可有效將用戶與服務器本身進行關聯，這樣便可將此類數據信息獨立于整個服務體系之上。此過程可以有效對外部所傳來的信息進行阻隔，且對于單一信息渠道的數據流來講，可真正實現數據信息在服務代理器之間的合法處理，保證數據信息傳輸的安全性。

3.3 加強人為管理力度

計算機系統的運行主要是通過用戶指令下達來實現對數據信息的交換處理。即便是在相對安全的網絡體系，如果用戶仍然執行一些違規操作時，那么可能導致安全的網絡環境受到病毒以及黑客的攻擊。對此，必須進一步強化計算機用戶安全意識，宣傳計算機安全管理的重要性，為用戶樹立正確的操作意識以及安全理念等。對于企業來講，則應在此基礎上強化計算機軟硬件的更新力度，結合人們常規操作行為，提高整個計算機體系運行的安全性。此外，計算機設備應設立云端存儲，將重要信息同步存儲到云端系統中，通過備份的形式，保證數據信息傳輸的合理性，把安全損失風險降到最低。

綜上所述，計算機網絡系統的運行模式是由用戶的實際操控行為所決定的，一旦受到用戶的誤操作影響，再加上系統本身的出廠漏洞，將加大安全風險的產生概率。為此，必須構筑更為全面的安全防護體系，提高信息傳輸質量，為用戶創建安全的網絡環境。