計算機網絡系統應用的安全維護分析

賈必江

（大同煤炭職業技術學院，山西大同037003）

一、計算機網絡系統應用安全的意義

維護計算機網絡系統的安全是我們每一位公民的責任，現如今，對于計算機系統的安全性要求越來越高。不僅要求他們能夠抵御病毒的侵害，還要抵擋外來黑客的非法入侵，此外得提高遠程數據傳輸的保密性，防止在傳輸過程中受到非法竊取。

二、計算機網路系統的安全概述

維護計算機網絡系統的安全就是使得計算機不受病毒和黑客的侵犯，對數據和文件進行加密。總得來說，計算機網絡系統的安全主要包括三個性質：安全性、保密性、完整性。在安全性方面，最主要的是掌握計算機安全機制中的基本任務：訪問控制，即是授權、確定訪問權限及計算機網絡審計跟蹤。

（一）計算機系統的安全性

對于計算機系統的安全性根據入侵的對象則分為內部安全和外部安全。內部是指計算機系統中軟件和硬件，內部安全則指維護其安全；外部安全主要是指對參與計算機系統網絡維護和接觸到保密信息的工作人員信賴程度的一種審查過程。

（二）計算機系統的保密性

對于計算機系統的保密性可以采用對其系統進行加密，一般是對數據傳輸過程中進行保密，或者是對存儲在計算機內部的數據和文件進行保護的一種高效的保護手段。

（三）計算機系統的完整性

對于黑客或者病毒的侵入，往往會導致計算機的數據及文件被刪除或刪改，為了防止這種現象的發生，所以應保障其系統中數據和軟件的完整程度，即是完整性。

三、影響計算機網絡系統的安全因素

根據計算機網絡系統的安全這一性質，可以將計算機安全的影響因素分為人為因素和自然因素。

（一）人為因素

1、人為操作不當

對于企業、單位亦或其他機構，并不是所有人對計算機網絡技術的運用都非常熟練精通，這就易造成誤操作、將自己的賬號轉借、與他人共享信息等等都能對計算機系統的安全構成威脅，另外對于企業和單位的計算機系統設置的操作人員，由于他們對安全設置不當和用戶口令選擇不慎也能對計算機系統安全造成威脅，但是隨著企業單位的網絡管理制度的完善及對工作人員的定期培訓，這種狀況越來越少。

2、惡意攻擊

惡意攻擊是對計算機網絡系統應用安全的最大威脅，尤其是對企業單位的內部網絡系統。惡意攻擊屬于計算機犯罪，在法律上。一般來講，又將這種攻擊分為主動和被動，主動攻擊是指蓄意攻擊者采用不同的方式方法來破壞信息的有效性和完整性；被動攻擊是攻擊者在不影響企業單位正常的網絡工作的前提下，秘密地對其重要的機密信息進行截獲、竊取、破譯。

（二）自然因素

1、各種軟件漏洞

無論是系統軟件，還是外部下載（應用）軟件都不是完美的，均存在一定的缺陷和漏洞，然而這些缺陷和漏洞正好是那些非法用戶和黑客進行竊取信息和破壞信息的首選方式，這種漏洞又被叫做計算機軟件固有漏洞，又可分為以下幾個：

①協議漏洞

所謂的協議漏洞通過以下示例說明：譬如，IMAP和POP3就存在一個協議，要想讓他們運行就必須保證在Unix根目錄下運行，這時計算機軟件就會存在一個漏洞——協議漏洞，攻擊者通過這個漏洞來攻克IMAP，從而破壞計算機網絡系統的根目錄，最終取得進入企業或事業單位超級用戶的特殊權利。

②緩沖區漏洞

緩沖區漏洞主要指緩沖區溢出，它存在于大多數計算機系統中，大部分系統一般長時間不檢查程序與緩沖區之間的變化，并且仍需接受任何長度的數據輸入，緊接著再把溢出的部分放進堆棧內，可是計算機系統依然能夠正常運行。這就給攻擊者一個進軍的機會，他們就利用其溢出的部分發出指令（超出緩沖區可以處理的長度）。

2、病毒攻擊

企業網絡是個開放性的網絡，是連接在互聯網上的一個網絡。對于這樣一個網絡，更容易遭受各種病毒的攻擊。這些病毒類似于人體或者環境中的病毒，也分為普通病毒和高危病毒：普通病毒對計算機網絡系統沒有什么危害；高危病毒可以造成計算機網絡系統癱瘓，有時會使部分計算機成為“感染源”，甚至影響網絡寬帶，最終拒絕服務攻擊。

四、計算機網絡系統應用的安全防御

（一）計算機病毒的防御

總的來說，一般防御計算機病毒可以從兩方面入手，一是對企業或事業單位的網絡系統的內部管理人員進行網絡系統知識進行培訓；二是加強網絡系統技術上的防范，例如在企業事業單位網絡系統中使用防火墻或者防毒殺毒工具等等，具體來說有以下幾個方面：

1、設置權限、控制口令

設置權限、控制口令是維護計算機網絡系統的安全最容易、最經濟的方法。在一般的情況下，往往簡單的權限和口令能夠獲得較好的控制效果，但是在這種網絡系統中，所認證的信息需要通過網絡來進行認證，因此口令很容易被不法分子竊取，可以看出在開放性的網絡中，使用權限設置和口令控制并不能完全維護系統應用安全。

2、簡易安裝，集中管理。

因為簡易安裝、集中管理這種方法不僅牽扯到網絡維護管理質量和效率，還涉及到系統網絡的安全性能，所以它主要是應用于企業和事業單位計算機網絡系統安全的有效維護。在當今計算機網絡系統中，很多殺毒軟件可以在幾分鐘之內安裝到系統的每一個NT服務器上，并且還能夠同時下載到所有目的的機器上，它是由網絡管理員進行集中設置管理，使得操作系統和其他安全系統緊密的結合在一起，進而能夠成為網絡管理的一部分。

3、實時殺毒，報警隔離

實時殺毒，報警隔離是對整個網絡進行病毒防范的一種手段。它主要利用在計算機軟件中的LAN服務器，服務器上的網關，并對Internet層層設防、對每種病毒均進行隔離、過濾，同時也可以在后臺進行。譬如，如果某一終端機通過軟件受到了某些高危病毒的攻擊，則就可能導致在LAN上蔓延，然而服務器從此具有了防毒功能，病毒就會在由終端機向服務器轉移的過程中就會被消滅。

（二）黑客攻擊的防御

對整個計算機網絡系統進行黑客攻擊的防御一般是分層次、多級別的防御，它主要包括檢測、告警和修復等等應急措施。在這里主要分析防火墻這種小型的防御系統。

作為對外防御的第一道防線——防火墻，它常被用來維護內部網絡，以此來完成授權、訪問控制、安全審計等功能，以下幾種防火墻技術是常用的：

1、過濾路由器

過濾路由器可以說是路由器，在現階段的計算機網絡中，它新增了某些新的安全功能，在如今的防火墻系統中均含有路由器，但是它只是以一種很隨意的方式允許或禁止其他分組，所以一般不把它作為一個完美的解決方案。

2、雙宿網關

雙宿網關和過濾路由器類似，都具有路由器的作用，但是它具有兩個網絡界面的主機，并且每個網絡界面都能夠與它所對應的網絡進行通信。

總而言之，在實際的生活和工作中，可以根據實際情況選擇適當的防火墻來構建網絡系統應用維護的第一道防線，但是不能單靠防火墻來保護計算機內部網絡，須同時結合其他防護措施來提高系統的安全性。

結束語

總而言之，本文就計算機網絡系統應用的安全維護進行了分析，主要從維護的意義，影響系統安全的因素，對系統進行安全防御的措施等三方面進行了詳細的論述，從這幾方面可以了解到對計算機網絡系統應用安全的維護與我們的生存生活息息相關，它不僅需要計算機系統管理員儲備豐富的計算機系統安全知識，而且還與每個用戶對計算機的操作有關系，在信息技術日益更新的今天，網絡安全作為一項動態的工程，間接地說明了病毒、黑客站點也在日益劇增，這就對網絡管理人員的系統的安全維護技術提出了更高的要求。

[1] 王珊珊,王利寧.計算機網絡系統應用的安全維護分析[J].計算機光盤軟件與應用，2013，18.

[2] 吳名華.防火墻技術在計算機網絡中的應用[J].長春師范大學學報，2014，04.

[3] 李沐,扈培嵩.計算機網絡系統應用中的安全維護[J].產業與科技論壇，2012，02.

[4] 張瀟文.談計算機網絡系統安全維護的必要性[J].時代教育，2013，16.

[5] 范才元.完善計算機通信網絡安全的策略分析[J].中國新通信，2014，01.