计算机网络系统安全维护策略研究

来源:用户上传      作者: 冯立建

　　摘 要：随着时代的发展，Internet日益普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。计算机网络的安全与我们自己的利益息息相关，一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关，而且和每个使用者的安全操作等都有关系。但由于Internet是一个开放的，无控制机构的网络，经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失，系统瘫痪。因此，计算机网络系统安全问题必须放在首位。本文介绍了计算机系统安全的内容及其维护措施。
　　关键词：计算机网络；系统安全；维护
　　中图分类号：G642 文献标识码：A文章编号：1003-2851（2011）08-0-01
　　
　　一、计算机网络系统安全概述
　　计算机网络系统安全主要包括三个方面的内容：安全性、保密性、完整性。从系统安全的内容出发，计算机网络系统中安全机制基本的任务是访问控制：即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。
　　二、影响计算机网络系统安全的因素
　　（一）自然因素
　　1.软件漏洞。任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。
　　2.病毒攻击。因为企业网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工”并成为感染添另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。
　　（二）人为因素
　　1.操作失误。操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。
　　2.恶意攻击。这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。
　　三、计算机网络系统安全维护策略
　　一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性等特点。计算机网络安全保护的重点应在以下两个方面:一是计算机病毒，二是黑客的入侵。
　　（一）计算机病毒的防御
　　防御计算机病毒应该从两个方面着手，首先应该加强内部网络管理人员以及使用人员的安全意识，使他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施，比如使用高技术防火墙、使用防毒杀毒工具等。具体做法如下：
　　1.权限设置，口令控制。很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。
　　2.简易安装，集中管理。在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。
　　3.实时杀毒，报警隔离。当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。
　　（二）对黑客攻击的防御
　　对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略，方法如下：
　　防火墙构成了系统对外防御的第一道防线。在这里，防火墙是一个小型的防御系统，用来隔离被保护的内部网络，明确定义网络的边界和服务，同时完成授权、访问控制以及安全审计的功能。基本的防火墙技术有以下几种：
　　1.包过滤路由器。路由器的一个主要功能足转发分组，使之离目的更近。为了转发分组，路由器从IP报头读取目的地址，应用基于表格的路由算法安排分组的出口。过滤路由器在一般路由器的基础上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构中含了这些路由器，但只足以一种相当随意的方式来允许或禁止通过它的分组，因此它并不能做成一个完整的解决方案。
　　2.双宿网关。一个双宿网关足一个具有两个网络界面的主机，每个网络界面与它所对应的网络进行了通信。它具有路由器的作用。通常情况下，应用层网关或代理双宿网关下，他们传递的信息经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的，那么代理会将消息转发相应的主机上。用户只能够使用代理服务器支持的服务。
　　3.滤主机网关。一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器，它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流。
　　四、结语
　　计算机网络的安全与我们自己的利益息息相关，一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关，而且和每个使用者的安全操作等都有关系。网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增，网络管理人员要掌握最先进的技术，把握住计算机网络安全的大门。
　　
　　参考文献：
　　[1]宋培义，广播电视网络技术.

转载注明来源:https://www.xzbu.com/9/view-959106.htm