計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析

賈必江

（大同煤炭職業(yè)技術(shù)學(xué)院，山西大同037003）

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的意義

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是我們每一位公民的責(zé)任，現(xiàn)如今，對(duì)于計(jì)算機(jī)系統(tǒng)的安全性要求越來越高。不僅要求他們能夠抵御病毒的侵害，還要抵擋外來黑客的非法入侵，此外得提高遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄裕乐乖趥鬏斶^程中受到非法竊取。

二、計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全概述

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就是使得計(jì)算機(jī)不受病毒和黑客的侵犯，對(duì)數(shù)據(jù)和文件進(jìn)行加密?？偟脕碚f，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全主要包括三個(gè)性質(zhì)：安全性、保密性、完整性。在安全性方面，最主要的是掌握計(jì)算機(jī)安全機(jī)制中的基本任務(wù)：訪問控制，即是授權(quán)、確定訪問權(quán)限及計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤。

（一）計(jì)算機(jī)系統(tǒng)的安全性

對(duì)于計(jì)算機(jī)系統(tǒng)的安全性根據(jù)入侵的對(duì)象則分為內(nèi)部安全和外部安全。內(nèi)部是指計(jì)算機(jī)系統(tǒng)中軟件和硬件，內(nèi)部安全則指維護(hù)其安全；外部安全主要是指對(duì)參與計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)維護(hù)和接觸到保密信息的工作人員信賴程度的一種審查過程。

（二）計(jì)算機(jī)系統(tǒng)的保密性

對(duì)于計(jì)算機(jī)系統(tǒng)的保密性可以采用對(duì)其系統(tǒng)進(jìn)行加密，一般是對(duì)數(shù)據(jù)傳輸過程中進(jìn)行保密，或者是對(duì)存儲(chǔ)在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和文件進(jìn)行保護(hù)的一種高效的保護(hù)手段。

（三）計(jì)算機(jī)系統(tǒng)的完整性

對(duì)于黑客或者病毒的侵入，往往會(huì)導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)及文件被刪除或刪改，為了防止這種現(xiàn)象的發(fā)生，所以應(yīng)保障其系統(tǒng)中數(shù)據(jù)和軟件的完整程度，即是完整性。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全這一性質(zhì)，可以將計(jì)算機(jī)安全的影響因素分為人為因素和自然因素。

（一）人為因素

1、人為操作不當(dāng)

對(duì)于企業(yè)、單位亦或其他機(jī)構(gòu)，并不是所有人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用都非常熟練精通，這就易造成誤操作、將自己的賬號(hào)轉(zhuǎn)借、與他人共享信息等等都能對(duì)計(jì)算機(jī)系統(tǒng)的安全構(gòu)成威脅，另外對(duì)于企業(yè)和單位的計(jì)算機(jī)系統(tǒng)設(shè)置的操作人員，由于他們對(duì)安全設(shè)置不當(dāng)和用戶口令選擇不慎也能對(duì)計(jì)算機(jī)系統(tǒng)安全造成威脅，但是隨著企業(yè)單位的網(wǎng)絡(luò)管理制度的完善及對(duì)工作人員的定期培訓(xùn)，這種狀況越來越少。

2、惡意攻擊

惡意攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的最大威脅，尤其是對(duì)企業(yè)單位的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。惡意攻擊屬于計(jì)算機(jī)犯罪，在法律上。一般來講，又將這種攻擊分為主動(dòng)和被動(dòng)，主動(dòng)攻擊是指蓄意攻擊者采用不同的方式方法來破壞信息的有效性和完整性；被動(dòng)攻擊是攻擊者在不影響企業(yè)單位正常的網(wǎng)絡(luò)工作的前提下，秘密地對(duì)其重要的機(jī)密信息進(jìn)行截獲、竊取、破譯。

（二）自然因素

1、各種軟件漏洞

無論是系統(tǒng)軟件，還是外部下載（應(yīng)用）軟件都不是完美的，均存在一定的缺陷和漏洞，然而這些缺陷和漏洞正好是那些非法用戶和黑客進(jìn)行竊取信息和破壞信息的首選方式，這種漏洞又被叫做計(jì)算機(jī)軟件固有漏洞，又可分為以下幾個(gè)：

①協(xié)議漏洞

所謂的協(xié)議漏洞通過以下示例說明：譬如，IMAP和POP3就存在一個(gè)協(xié)議，要想讓他們運(yùn)行就必須保證在Unix根目錄下運(yùn)行，這時(shí)計(jì)算機(jī)軟件就會(huì)存在一個(gè)漏洞——協(xié)議漏洞，攻擊者通過這個(gè)漏洞來攻克IMAP，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的根目錄，最終取得進(jìn)入企業(yè)或事業(yè)單位超級(jí)用戶的特殊權(quán)利。

②緩沖區(qū)漏洞

緩沖區(qū)漏洞主要指緩沖區(qū)溢出，它存在于大多數(shù)計(jì)算機(jī)系統(tǒng)中，大部分系統(tǒng)一般長(zhǎng)時(shí)間不檢查程序與緩沖區(qū)之間的變化，并且仍需接受任何長(zhǎng)度的數(shù)據(jù)輸入，緊接著再把溢出的部分放進(jìn)堆棧內(nèi)，可是計(jì)算機(jī)系統(tǒng)依然能夠正常運(yùn)行。這就給攻擊者一個(gè)進(jìn)軍的機(jī)會(huì)，他們就利用其溢出的部分發(fā)出指令（超出緩沖區(qū)可以處理的長(zhǎng)度）。

2、病毒攻擊

企業(yè)網(wǎng)絡(luò)是個(gè)開放性的網(wǎng)絡(luò)，是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)。對(duì)于這樣一個(gè)網(wǎng)絡(luò)，更容易遭受各種病毒的攻擊。這些病毒類似于人體或者環(huán)境中的病毒，也分為普通病毒和高危病毒：普通病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有什么危害；高危病毒可以造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，有時(shí)會(huì)使部分計(jì)算機(jī)成為“感染源”，甚至影響網(wǎng)絡(luò)寬帶，最終拒絕服務(wù)攻擊。

四、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御

（一）計(jì)算機(jī)病毒的防御

總的來說，一般防御計(jì)算機(jī)病毒可以從兩方面入手，一是對(duì)企業(yè)或事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理人員進(jìn)行網(wǎng)絡(luò)系統(tǒng)知識(shí)進(jìn)行培訓(xùn)；二是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)技術(shù)上的防范，例如在企業(yè)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中使用防火墻或者防毒殺毒工具等等，具體來說有以下幾個(gè)方面：

1、設(shè)置權(quán)限、控制口令

設(shè)置權(quán)限、控制口令是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全最容易、最經(jīng)濟(jì)的方法。在一般的情況下，往往簡(jiǎn)單的權(quán)限和口令能夠獲得較好的控制效果，但是在這種網(wǎng)絡(luò)系統(tǒng)中，所認(rèn)證的信息需要通過網(wǎng)絡(luò)來進(jìn)行認(rèn)證，因此口令很容易被不法分子竊取，可以看出在開放性的網(wǎng)絡(luò)中，使用權(quán)限設(shè)置和口令控制并不能完全維護(hù)系統(tǒng)應(yīng)用安全。

2、簡(jiǎn)易安裝，集中管理。

因?yàn)楹?jiǎn)易安裝、集中管理這種方法不僅牽扯到網(wǎng)絡(luò)維護(hù)管理質(zhì)量和效率，還涉及到系統(tǒng)網(wǎng)絡(luò)的安全性能，所以它主要是應(yīng)用于企業(yè)和事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效維護(hù)。在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，很多殺毒軟件可以在幾分鐘之內(nèi)安裝到系統(tǒng)的每一個(gè)NT服務(wù)器上，并且還能夠同時(shí)下載到所有目的的機(jī)器上，它是由網(wǎng)絡(luò)管理員進(jìn)行集中設(shè)置管理，使得操作系統(tǒng)和其他安全系統(tǒng)緊密的結(jié)合在一起，進(jìn)而能夠成為網(wǎng)絡(luò)管理的一部分。

3、實(shí)時(shí)殺毒，報(bào)警隔離

實(shí)時(shí)殺毒，報(bào)警隔離是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒防范的一種手段。它主要利用在計(jì)算機(jī)軟件中的LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，并對(duì)Internet層層設(shè)防、對(duì)每種病毒均進(jìn)行隔離、過濾，同時(shí)也可以在后臺(tái)進(jìn)行。譬如，如果某一終端機(jī)通過軟件受到了某些高危病毒的攻擊，則就可能導(dǎo)致在LAN上蔓延，然而服務(wù)器從此具有了防毒功能，病毒就會(huì)在由終端機(jī)向服務(wù)器轉(zhuǎn)移的過程中就會(huì)被消滅。

（二）黑客攻擊的防御

對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行黑客攻擊的防御一般是分層次、多級(jí)別的防御，它主要包括檢測(cè)、告警和修復(fù)等等應(yīng)急措施。在這里主要分析防火墻這種小型的防御系統(tǒng)。

作為對(duì)外防御的第一道防線——防火墻，它常被用來維護(hù)內(nèi)部網(wǎng)絡(luò)，以此來完成授權(quán)、訪問控制、安全審計(jì)等功能，以下幾種防火墻技術(shù)是常用的：

1、過濾路由器

過濾路由器可以說是路由器，在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)中，它新增了某些新的安全功能，在如今的防火墻系統(tǒng)中均含有路由器，但是它只是以一種很隨意的方式允許或禁止其他分組，所以一般不把它作為一個(gè)完美的解決方案。

2、雙宿網(wǎng)關(guān)

雙宿網(wǎng)關(guān)和過濾路由器類似，都具有路由器的作用，但是它具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，并且每個(gè)網(wǎng)絡(luò)界面都能夠與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信。

總而言之，在實(shí)際的生活和工作中，可以根據(jù)實(shí)際情況選擇適當(dāng)?shù)姆阑饓順?gòu)建網(wǎng)絡(luò)系統(tǒng)應(yīng)用維護(hù)的第一道防線，但是不能單靠防火墻來保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，須同時(shí)結(jié)合其他防護(hù)措施來提高系統(tǒng)的安全性。

結(jié)束語(yǔ)

總而言之，本文就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)進(jìn)行了分析，主要從維護(hù)的意義，影響系統(tǒng)安全的因素，對(duì)系統(tǒng)進(jìn)行安全防御的措施等三方面進(jìn)行了詳細(xì)的論述，從這幾方面可以了解到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的維護(hù)與我們的生存生活息息相關(guān)，它不僅需要計(jì)算機(jī)系統(tǒng)管理員儲(chǔ)備豐富的計(jì)算機(jī)系統(tǒng)安全知識(shí)，而且還與每個(gè)用戶對(duì)計(jì)算機(jī)的操作有關(guān)系，在信息技術(shù)日益更新的今天，網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)的工程，間接地說明了病毒、黑客站點(diǎn)也在日益劇增，這就對(duì)網(wǎng)絡(luò)管理人員的系統(tǒng)的安全維護(hù)技術(shù)提出了更高的要求。

[1] 王珊珊,王利寧.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，18.

[2] 吳名華.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].長(zhǎng)春師范大學(xué)學(xué)報(bào)，2014，04.

[3] 李沐,扈培嵩.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護(hù)[J].產(chǎn)業(yè)與科技論壇，2012，02.

[4] 張瀟文.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的必要性[J].時(shí)代教育，2013，16.

[5] 范才元.完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全的策略分析[J].中國(guó)新通信，2014，01.