網絡系統安全維護方案分析

梁瑋健 廣西容縣人民醫院

計算機系統運行安全性已經成為現階段人們應用信息技術過程中需要討論的重要課題，特別在此信息進入飛速發展的當下，計算機網絡的應用范圍逐步拓展，自然而然的提高了對于計算機系統運行安全性與可靠性的要求，要求相關人員在應用計算機系統的過程中做好病毒防治，同時還要切實提高系統自身的防御能力，盡可能保證數據傳輸的可靠性與有效性，避免數據傳輸過程中出現數據泄露等諸多問題，接下來本文則主要針對計算機網絡系統運行過程中的主要威脅進行探討，以下為詳細敘述：

一、計算機網絡系統運行過程中的主要威脅

計算機網絡系統的應用過程中很容易受到外界的攻擊，結合攻擊類型可以分為以下幾點，其一為計算機病毒入侵。其二為黑客侵襲。其三為內部攻擊。其次為關鍵數據篡改等等，上述問題的出現都將給計算機網絡系統的運行安全性與可靠性帶來相應的威脅，值得一提的是，計算機病毒對于網絡系統以及軟件的運行安全性影響相對較大。

計算機網絡系統的運行過程中若遇到病毒攻擊，那么將會不同程度的出現程序篡改等問題，從而給用戶帶來諸多的麻煩。所謂的病毒侵襲主要指的是利用可執行程序修改其他程序，使得被修改的程序受到病毒感染，而程序中有價值的數據將會被拷貝，這將大大影響數據信息的真實性與完整性。

正是由于計算機技術的飛速發展，也使得病毒技術不斷變化，若病毒技術水平高于計算機網絡安全技術，那么將會給用戶的數據傳輸以及存儲帶來嚴重的威脅，比如，前幾年的木馬病毒給許多用戶的網絡系統運行安全性造成嚴重危險，情況嚴重的甚至會致使網絡系統癱瘓。這部分被感染的計算機系統工作效率直線下降，甚至會致使系統損壞或死機，同時出現數據丟失以及被盜竊等現象，不僅給用戶帶來嚴重的經濟損失，也會使得有價值的數據丟失，造成了無法預估的負面影響。

二、網絡系統安全維護思路

（一）加強病毒防御

計算機系統的運行過程中極易受到病毒的侵襲，基于這一情況，要求切實提高計算機系統的病毒防御能力，相應的引入防御技術，進而加強對于病毒的防范。建議用戶運用各類殺毒軟件對不同的病毒侵入行為進行防御，但是，值得一提的是，隨著信息技術水平的提高，病毒技術水平也有所提升，特別是近幾年來，我產生了千萬個未知病毒，這些病毒僅靠主動防御的方式無法達到更加的防治效果。這就要求用戶以及相關的計算機系統維護人員了解各類的病毒類型，對其進行歸類與總結，而后制定病毒侵入防御系統，通過這樣的方式避免系統受到破壞或侵襲，而是以精準的判斷對病毒的侵入行為進行預估，在病毒侵入前對病毒進行有效攔截。

值得一提的是，許多計算機系統的運行過程中都會通過口令控制的方式對系統資源訪問行為進行判斷，此病毒防御方式體現了一定的經濟性與便捷性。網絡管理人員可以結合自身的職責權限，選擇應用各類的口令，進而對不同的程序數據進行操作，避免受到病毒侵襲。這一防御方式可避免用戶越界訪問數據或利用非法手段進行網絡資源共享等等。若遇到異常情況，操作人員可通過改變口令的方式，避免計算機系統受病毒攻擊。

若計算機系統運行過程中受病毒侵襲，同時影響了系統內部應用程序，那么就要從網關上設置防御體系，做好網絡前端殺毒等各項工作。要求系統維護人員結合網絡病毒的主要特點，從整體性的角度入手，加強網絡防范，尤其是在計算機軟件、服務器網關以及硬件等多個方面入手設置防御措施，進而對不同的病毒進行過濾，真正實現病毒全面隔離。

譬如，某一終端通過軟盤感染了計算機病毒，那么此病毒將會在LAN上快速蔓延，若服務器具有病毒預防能力，那么，病毒將會由終端機逐步向服務器端轉移，此時病毒也將被防御系統防御并消除。不僅如此，利用這一網絡防御系統，若網絡系統中某一服務器或工作站中存在病毒攻擊行為，那么將會立即發出警報，此時網絡管理人員也將獲取相應的通知，進而對病毒進行定位，及時消除病毒[1-3]。

（二）加強預防

正如以上所述，網絡系統運行過程中極易受到病毒以及各類攻擊行為的侵襲，此時若運用安全防御措施，可以一定程度的提高系統自身的防御能力，但卻無法保證萬無一失，這就要求相關的網絡維護人員提高預防意識，從而在系統出現故障時使得系統迅速恢復正常，最大程度的降低經濟損失。較為常見的預防措施有以下幾點。

第一，結合網絡系統運行過程中常出現的緊急狀況，制定對應的應急方案，已被故障發生后及時搶修并恢復網絡系統的運行性能。可將操作系統CD 盤留副本存儲，或是留出多個備份集，這樣可大大降低因原版CD 損壞或丟失所帶來的經濟損失。

第二，做好數據備份。要求網絡系統維護人員制定完善的備份制度，在系統配置完畢后應做好及時備份，特別是服務器更新等等，如有條件，可以做到每日多次備份，從而保證數據信息的完整性。

第三，設置安全。所謂的設施安全主要指的是在系統設備上設置相應的交換機密碼以及服務器密碼等等，通過這樣的方式避免硬件設備遠程控制權被黑客所竊取，例如，部分用戶在應用網絡系統的過程中未能在服務器或交換機上設置相應的密碼，使得服務器等的控制權易受到黑客侵襲并竊取，基于這一情況，建議網絡系統維護人員采取相應的安全管理措施，譬如，訪問列表以及口令加密等等。

（三）實施集中化的管理

網絡系統運行過程中軟件安裝及管理無疑是重要的工作，它直接影響網絡維護管理效率，同時也關系著網絡系統的運行安全性與可靠性。質量過關的殺毒軟件在幾分鐘內集合將其中的病毒全面消除，這就要求相關的網絡維護人員積極引入先進的殺毒軟件，并將其安裝到每個NT服務器中，此時網絡管理人員可以進行集中化的管理，與此同時，操作系統及其安全措施也將融為一體，安全措施將全面發揮其擁有價值，逐步形成系統化的網絡病毒防御體系，而網絡安全管理人員則可借助這一防御體系對各類病毒進行查殺與管理，使網絡系統免受病毒侵襲。

結束語

綜上所述，本文主要針對網絡系統安全維護相關問題進行分析，首先針對計算機網絡系統運行過程中的威脅進行探討，主要可分為病毒侵襲、黑客侵襲等等，而后再結合侵襲類型，制定對應的安全維護方案，為網絡系統的高效運行營造安全的環境，大大提高網絡系統的維護力度，從而使得網絡系統運行免受病毒及黑客攻擊。最后，希望本文所作分析可為有關的研究人士帶來借鑒與參考。