探析计算机网络系统安全维护

1、探析计算机网络系统安全维护摘要：internet是一个开放的，无控制机构的网络，经常会受到计算机病毒、黑客的侵袭。 它可使计算机和计算机网络数据和文件丢失，系统瘫痪。因此，计算机网络系统安全问题必须 放在首位。本文介绍了计算机系统安全的内容及其维护措丿施。关键词：计算机网络系统安全维护管理、计算机网络系统安全概述计算机网络系统安全主要包括三个方面的内容:安全性、保密性、完整性。从系统安全 的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、确定访问权限、实 施访问权限、计算机网络审计跟踪。1计算机网络系统的安全性。它主要是指内部与外部安全。内部安全是在系统的软件、 硬件及周围的设

2、施中实现的。外部安全主要是人事安全，是对某人参与计算机网络系统工作 和这位工作人员接触到的敏感信息是否值得信赖的一种审查过程。2. 计算机网络系统的保密性。加密是対传输过程中的数据进行保护的重要方法，乂是对 存储在各种媒体上的数据加以保护的一种有效的手段。系统安全是我们的最终h标，而加密 是实现这一目标的有效的手段。3. 计算机网络系统的完整性。完整性技术是保护计算机网络系统内软件(程序)与数据 不被非法删改的一种技术手段，它可分为数据完整性和软件完整性。二、计算机网络系统安全维护策略1 计算机病毒的防御防御计算机病毒应该从两个方而着手，首先应该加强内部网络管理人员以及使用人员 的安全意识，使

3、他们能养成正确上网、安全上网的好习惯。再者，应该加强技术上的防范措施, 比如使用高技术防火墙、使用防毒杀毒工具等。貝体做法如下。权限设置，口令控制很多计算机系统常川口令來控制对系统资源的访问，这是防病毒进程屮，最容易和最经 济的方法之-。网络管理员和终端操作员根据口己的职责权限，选择不同的口令，对应用程序 数据进行介法操作,防止用八越权访问数据和使用网络资源。在选择口令应往意，必须选择超 过6个字符并且由字母和数字共同组成的口令;操作员应定期变一次口令;不得写下口令或在 电子邮件中传送口令。通常简单的口令就能取得很好的控制效果，因为系统本身不会把口令 泄露出去。但在网络系统屮，由丁认证信息要通

4、过网递，口令很容易被攻击者从网络传输线路 上窃取，所以网络环境中，使用口令控制并不是很安全的方法。(2) 简易安装，集屮管理在网络上软件的安装和管理方式是i分关键的，它不仅关系到网络维护管理的效率和 质量,而且涉及到网络的安全性。好的杀毒软件能在儿分钟内轻松地安装到组织里的毎一个 nt服务器上，并可下载和散布到所冇的冃的机器上，市网络管理员集中设置和管理，它会与操 作系统及具它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且白动提供最佳 的网络病毒防御措施。(3) 实时杀毒，报警隔离当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共亨的网络 介质上，因此就要在网关上设防

5、，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络 整休來设计防范手段。在计算机硬件和软件,3n服务器，服务器上的网关internet层层设防， 对每种病毒都实行隔离、过滤,阿几完全在后台操作。例如:某一终端机如果通过软盘感染了 计算机病毒，势必会在l7n上蔓延，而服务器具冇了防毒功能，病毒在由终端机向服务器转移 的进程小就会被杀掉。为了引起普觉，当在网络中任何一哈工作站或服务器上发现病壽时，它 都会立即报警通知网络管理员。(4) 以网为本，多层防御网络防毒不同于单机防毒。计算机网络是一个开放的系统，它是同吋运行多程序、多数 据流向和各种数据业务的服务。单机版的杀毒软件虽然可以桝时杳杀终

6、端机上的病壽，一口 上网仍会被病毒感染，它是不能在网络上彻底侑效地查杀病毒，确保系统安全的。所以网络防 毒一定要以网为木，从网络系统和角度重新设计防毒解决方案,只冇这样才能冇效地查杀网 络上的计算机病毒。2.对黑客攻击的防御对黑客的防御策略应该是对整个网络系统实施的分层次、多级别的包括检测、告警和 修复等应急功能的实时系统策略，方法如下：防火墙构成了系统对外防御的第一道防线。在这里，防火墙是一个小型的防御系统，用 来隔离被保护的内部网络,明确定义网络的边界和服务，同时完成授权、访问控制以及安全审 计的功能。基本的防火墙技术有以下儿种。(1) 包过滤路由器路由器的一个主要功能足转发分组，便z离目

7、的更近。为了转发分组，路由器从ip报头 读取目的地址，应用基于表格的路山算法安排分组的出口。过滤路山器在一般路山器的基础 上增加了一些新的安全控制功能。绝人多数防火墙系统在它们的体系结构屮含了这些路由器, 但只足以一种相当随意的方式来允许或禁止通过它的分纟fl,因此它并不能做成一个完整的解 决方案。(2) 双宿网关一个双宿网关足一个具有两个网络界面的主机，每个网络界面与它所对应的网络进行 了通信。它具有路由器的作用。通常情况卜-，应用层网关或代理双宿网关下，他们传递的信息 经常是对一特定服务的请求或者对一特定服务的响应。如果认为消息是安全的，那么代理会 将消息转发相应的主机上。(3) 过滤主机

8、网关一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括- 个位于内部网络卜的堡垒主机和一个位于堡垒主机和internetz间的过滤路由器。这个 系统结构的第一个安全设施是过滤路由器，它阻塞外部网络进来的除了通向堡垒主机的所冇 其他信息流。对到來的信息流而言，由于先要经过过滤路由器的过滤，过滤后的信息流被转发 到堡垒主机上，然后由堡垒主机下的应用服务代理对这此信息流进行了分析并将合法的信息 流转发到内部网络的主机上;外出的信息首先经过堡垒主机卜的应川服务代理的检查，然后 被转发到过滤路由器，然后有过滤路由器将其转发到外部网络上。三、结语计算机网络的安全与我们白己的利益息息相关，一个安全的计算机网络系统的保护不 仅和系统管理员的系统安全知识有关，而且和每个使用者的安全操作等都有关系。网络安全