網(wǎng)絡(luò)系統(tǒng)安全維護方案分析

梁瑋健 廣西容縣人民醫(yī)院

計算機系統(tǒng)運行安全性已經(jīng)成為現(xiàn)階段人們應(yīng)用信息技術(shù)過程中需要討論的重要課題，特別在此信息進入飛速發(fā)展的當下，計算機網(wǎng)絡(luò)的應(yīng)用范圍逐步拓展，自然而然的提高了對于計算機系統(tǒng)運行安全性與可靠性的要求，要求相關(guān)人員在應(yīng)用計算機系統(tǒng)的過程中做好病毒防治，同時還要切實提高系統(tǒng)自身的防御能力，盡可能保證數(shù)據(jù)傳輸?shù)目煽啃耘c有效性，避免數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)泄露等諸多問題，接下來本文則主要針對計算機網(wǎng)絡(luò)系統(tǒng)運行過程中的主要威脅進行探討，以下為詳細敘述：

一、計算機網(wǎng)絡(luò)系統(tǒng)運行過程中的主要威脅

計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用過程中很容易受到外界的攻擊，結(jié)合攻擊類型可以分為以下幾點，其一為計算機病毒入侵。其二為黑客侵襲。其三為內(nèi)部攻擊。其次為關(guān)鍵數(shù)據(jù)篡改等等，上述問題的出現(xiàn)都將給計算機網(wǎng)絡(luò)系統(tǒng)的運行安全性與可靠性帶來相應(yīng)的威脅，值得一提的是，計算機病毒對于網(wǎng)絡(luò)系統(tǒng)以及軟件的運行安全性影響相對較大。

計算機網(wǎng)絡(luò)系統(tǒng)的運行過程中若遇到病毒攻擊，那么將會不同程度的出現(xiàn)程序篡改等問題，從而給用戶帶來諸多的麻煩。所謂的病毒侵襲主要指的是利用可執(zhí)行程序修改其他程序，使得被修改的程序受到病毒感染，而程序中有價值的數(shù)據(jù)將會被拷貝，這將大大影響數(shù)據(jù)信息的真實性與完整性。

正是由于計算機技術(shù)的飛速發(fā)展，也使得病毒技術(shù)不斷變化，若病毒技術(shù)水平高于計算機網(wǎng)絡(luò)安全技術(shù)，那么將會給用戶的數(shù)據(jù)傳輸以及存儲帶來嚴重的威脅，比如，前幾年的木馬病毒給許多用戶的網(wǎng)絡(luò)系統(tǒng)運行安全性造成嚴重危險，情況嚴重的甚至會致使網(wǎng)絡(luò)系統(tǒng)癱瘓。這部分被感染的計算機系統(tǒng)工作效率直線下降，甚至會致使系統(tǒng)損壞或死機，同時出現(xiàn)數(shù)據(jù)丟失以及被盜竊等現(xiàn)象，不僅給用戶帶來嚴重的經(jīng)濟損失，也會使得有價值的數(shù)據(jù)丟失，造成了無法預估的負面影響。

二、網(wǎng)絡(luò)系統(tǒng)安全維護思路

（一）加強病毒防御

計算機系統(tǒng)的運行過程中極易受到病毒的侵襲，基于這一情況，要求切實提高計算機系統(tǒng)的病毒防御能力，相應(yīng)的引入防御技術(shù)，進而加強對于病毒的防范。建議用戶運用各類殺毒軟件對不同的病毒侵入行為進行防御，但是，值得一提的是，隨著信息技術(shù)水平的提高，病毒技術(shù)水平也有所提升，特別是近幾年來，我產(chǎn)生了千萬個未知病毒，這些病毒僅靠主動防御的方式無法達到更加的防治效果。這就要求用戶以及相關(guān)的計算機系統(tǒng)維護人員了解各類的病毒類型，對其進行歸類與總結(jié)，而后制定病毒侵入防御系統(tǒng)，通過這樣的方式避免系統(tǒng)受到破壞或侵襲，而是以精準的判斷對病毒的侵入行為進行預估，在病毒侵入前對病毒進行有效攔截。

值得一提的是，許多計算機系統(tǒng)的運行過程中都會通過口令控制的方式對系統(tǒng)資源訪問行為進行判斷，此病毒防御方式體現(xiàn)了一定的經(jīng)濟性與便捷性。網(wǎng)絡(luò)管理人員可以結(jié)合自身的職責權(quán)限，選擇應(yīng)用各類的口令，進而對不同的程序數(shù)據(jù)進行操作，避免受到病毒侵襲。這一防御方式可避免用戶越界訪問數(shù)據(jù)或利用非法手段進行網(wǎng)絡(luò)資源共享等等。若遇到異常情況，操作人員可通過改變口令的方式，避免計算機系統(tǒng)受病毒攻擊。

若計算機系統(tǒng)運行過程中受病毒侵襲，同時影響了系統(tǒng)內(nèi)部應(yīng)用程序，那么就要從網(wǎng)關(guān)上設(shè)置防御體系，做好網(wǎng)絡(luò)前端殺毒等各項工作。要求系統(tǒng)維護人員結(jié)合網(wǎng)絡(luò)病毒的主要特點，從整體性的角度入手，加強網(wǎng)絡(luò)防范，尤其是在計算機軟件、服務(wù)器網(wǎng)關(guān)以及硬件等多個方面入手設(shè)置防御措施，進而對不同的病毒進行過濾，真正實現(xiàn)病毒全面隔離。

譬如，某一終端通過軟盤感染了計算機病毒，那么此病毒將會在LAN上快速蔓延，若服務(wù)器具有病毒預防能力，那么，病毒將會由終端機逐步向服務(wù)器端轉(zhuǎn)移，此時病毒也將被防御系統(tǒng)防御并消除。不僅如此，利用這一網(wǎng)絡(luò)防御系統(tǒng)，若網(wǎng)絡(luò)系統(tǒng)中某一服務(wù)器或工作站中存在病毒攻擊行為，那么將會立即發(fā)出警報，此時網(wǎng)絡(luò)管理人員也將獲取相應(yīng)的通知，進而對病毒進行定位，及時消除病毒[1-3]。

（二）加強預防

正如以上所述，網(wǎng)絡(luò)系統(tǒng)運行過程中極易受到病毒以及各類攻擊行為的侵襲，此時若運用安全防御措施，可以一定程度的提高系統(tǒng)自身的防御能力，但卻無法保證萬無一失，這就要求相關(guān)的網(wǎng)絡(luò)維護人員提高預防意識，從而在系統(tǒng)出現(xiàn)故障時使得系統(tǒng)迅速恢復正常，最大程度的降低經(jīng)濟損失。較為常見的預防措施有以下幾點。

第一，結(jié)合網(wǎng)絡(luò)系統(tǒng)運行過程中常出現(xiàn)的緊急狀況，制定對應(yīng)的應(yīng)急方案，已被故障發(fā)生后及時搶修并恢復網(wǎng)絡(luò)系統(tǒng)的運行性能。可將操作系統(tǒng)CD 盤留副本存儲，或是留出多個備份集，這樣可大大降低因原版CD 損壞或丟失所帶來的經(jīng)濟損失。

第二，做好數(shù)據(jù)備份。要求網(wǎng)絡(luò)系統(tǒng)維護人員制定完善的備份制度，在系統(tǒng)配置完畢后應(yīng)做好及時備份，特別是服務(wù)器更新等等，如有條件，可以做到每日多次備份，從而保證數(shù)據(jù)信息的完整性。

第三，設(shè)置安全。所謂的設(shè)施安全主要指的是在系統(tǒng)設(shè)備上設(shè)置相應(yīng)的交換機密碼以及服務(wù)器密碼等等，通過這樣的方式避免硬件設(shè)備遠程控制權(quán)被黑客所竊取，例如，部分用戶在應(yīng)用網(wǎng)絡(luò)系統(tǒng)的過程中未能在服務(wù)器或交換機上設(shè)置相應(yīng)的密碼，使得服務(wù)器等的控制權(quán)易受到黑客侵襲并竊取，基于這一情況，建議網(wǎng)絡(luò)系統(tǒng)維護人員采取相應(yīng)的安全管理措施，譬如，訪問列表以及口令加密等等。

（三）實施集中化的管理

網(wǎng)絡(luò)系統(tǒng)運行過程中軟件安裝及管理無疑是重要的工作，它直接影響網(wǎng)絡(luò)維護管理效率，同時也關(guān)系著網(wǎng)絡(luò)系統(tǒng)的運行安全性與可靠性。質(zhì)量過關(guān)的殺毒軟件在幾分鐘內(nèi)集合將其中的病毒全面消除，這就要求相關(guān)的網(wǎng)絡(luò)維護人員積極引入先進的殺毒軟件，并將其安裝到每個NT服務(wù)器中，此時網(wǎng)絡(luò)管理人員可以進行集中化的管理，與此同時，操作系統(tǒng)及其安全措施也將融為一體，安全措施將全面發(fā)揮其擁有價值，逐步形成系統(tǒng)化的網(wǎng)絡(luò)病毒防御體系，而網(wǎng)絡(luò)安全管理人員則可借助這一防御體系對各類病毒進行查殺與管理，使網(wǎng)絡(luò)系統(tǒng)免受病毒侵襲。

結(jié)束語

綜上所述，本文主要針對網(wǎng)絡(luò)系統(tǒng)安全維護相關(guān)問題進行分析，首先針對計算機網(wǎng)絡(luò)系統(tǒng)運行過程中的威脅進行探討，主要可分為病毒侵襲、黑客侵襲等等，而后再結(jié)合侵襲類型，制定對應(yīng)的安全維護方案，為網(wǎng)絡(luò)系統(tǒng)的高效運行營造安全的環(huán)境，大大提高網(wǎng)絡(luò)系統(tǒng)的維護力度，從而使得網(wǎng)絡(luò)系統(tǒng)運行免受病毒及黑客攻擊。最后，希望本文所作分析可為有關(guān)的研究人士帶來借鑒與參考。