計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略研究

【摘 要】現(xiàn)代社會(huì)已是高速的信息化社會(huì)，計(jì)算機(jī)網(wǎng)絡(luò)普及千家萬(wàn)戶，更是被許許多多的企業(yè)應(yīng)用起來(lái)，為企業(yè)建立了計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)，以便充分利用各種信息資料，促進(jìn)企業(yè)的健康快速發(fā)展，并跟上國(guó)際時(shí)代的潮流。但是在高科技時(shí)代下，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也是成為人們所擔(dān)心的問(wèn)題，本文就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)問(wèn)題展開(kāi)論述，并提出相應(yīng)的策略。

【關(guān)鍵詞】計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng) 安全維護(hù) 策略

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全存在的主要威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全存在的威脅即是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊，其被攻擊的原因有很多，諸如計(jì)算機(jī)病毒入侵網(wǎng)絡(luò)系統(tǒng)、黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊、來(lái)自于內(nèi)部的攻擊、加密信息的泄露等等，這些都給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)了安全威脅。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要存在這以下幾類的威脅：

（一）黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊和威脅

通常情況下，黑客是指能夠高度理解計(jì)算機(jī)的編程和設(shè)計(jì)的人，在信息安全里面，專門研究如何智取計(jì)算機(jī)安全系統(tǒng)的人員被稱為“黑客”?！昂诳汀敝饕ㄟ^(guò)公共的通訊網(wǎng)絡(luò)，諸如電話系統(tǒng)和互聯(lián)網(wǎng)等，在沒(méi)有收到別人允許的情況之下，侵入別人的系統(tǒng)，即是所謂的電腦入侵者?，F(xiàn)如今，隨著科學(xué)技術(shù)的不斷迅猛發(fā)展，黑客對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的攻擊事件越來(lái)越多，“黑客”的行為也是越來(lái)越肆無(wú)忌憚，嚴(yán)重威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。目前，更多的“黑客”已經(jīng)形成一個(gè)以謀取暴利為目的的產(chǎn)業(yè)鏈，國(guó)際上很多國(guó)家的網(wǎng)站被攻擊或者涂改，更為嚴(yán)重的會(huì)給受害人造成巨大的經(jīng)濟(jì)損失。比如，來(lái)自俄羅斯的黑客弗拉季米爾在1995年入侵美國(guó)花旗銀行的系統(tǒng)，盜走一千萬(wàn)美金；再如我國(guó)麗水的張順和李俊在2007年制造的“熊貓燒香”計(jì)算機(jī)病毒，讓很多電腦系統(tǒng)都處于癱瘓狀態(tài)。

（二）計(jì)算機(jī)病毒

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和計(jì)算機(jī)軟件威脅最大的就是病毒，病毒實(shí)質(zhì)上就是一段能夠執(zhí)行的程序代碼，它通過(guò)修改其他程序，進(jìn)而感染這些被修改的程序，使它們自身含有病毒程序。可想而知，病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的威脅有多大多深。隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也處于一個(gè)不斷發(fā)展變化的過(guò)程之中，并在一定程度上走在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)之前。已有專家指出，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化了，從病毒的編寫到傳播再到出售形成了一系列的程序。當(dāng)計(jì)算機(jī)感染上病毒之后，電腦系統(tǒng)輕則工作效率下降，重則電腦死機(jī)、系統(tǒng)癱瘓，造成文件、數(shù)據(jù)毀壞或丟失等。

（三）其他威脅因素

其他威脅計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素主要有網(wǎng)絡(luò)犯罪、修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)、加密信息的泄露和計(jì)算機(jī)內(nèi)部的攻擊以及計(jì)算機(jī)的系統(tǒng)漏洞等。

二、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的策略

（一）防御黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊

在防御黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊時(shí)，首先要想到的一個(gè)問(wèn)題就是黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊行為為什么能夠經(jīng)常得逞。究其原因，第一主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱的安全性，第二就是絕大多數(shù)人們沒(méi)有真正正視黑客對(duì)計(jì)機(jī)網(wǎng)絡(luò)系統(tǒng)的入侵和攻擊行為，思想麻痹，沒(méi)有加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的投入，包括人力、財(cái)力和物力，同時(shí)也沒(méi)有采取有效可行的安全防范措施、制定健全的安全機(jī)制。

要防御黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的攻擊，首先就要加強(qiáng)電腦系統(tǒng)自身的防御能力，比如防火墻的建立，防火墻可作為計(jì)算機(jī)系統(tǒng)對(duì)外防御的第一道安全線，但是，單純的防火墻的防御力量還是遠(yuǎn)遠(yuǎn)不夠的，還要結(jié)合其他的每部安全保護(hù)措施，以提高計(jì)算機(jī)整個(gè)系統(tǒng)的安全水平。這主要就是物理安全措施和網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全，按照從低到高的層次來(lái)說(shuō)依次就是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服務(wù)安全和應(yīng)用服務(wù)安全以及文件系統(tǒng)安全，與此同時(shí)也要加強(qiáng)系統(tǒng)備份的安全措施。

（二）對(duì)計(jì)算機(jī)病毒的防御

如今，最常見(jiàn)的計(jì)算機(jī)病毒的防御措施就是電腦系統(tǒng)中的殺毒軟件，這主要是電腦通過(guò)殺毒軟件針對(duì)病毒庫(kù)中的病毒而言的，這是電腦用戶的主動(dòng)防御技術(shù)。但是，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)病毒的種類在不斷增多，入侵能力等也在不斷增強(qiáng)，新病毒和未知病毒可以說(shuō)是數(shù)以萬(wàn)計(jì)的，這就導(dǎo)致了病毒庫(kù)的落后，所以電腦用戶在使用主動(dòng)防御技術(shù)的同時(shí)，還要準(zhǔn)確判斷病毒的行為，以便在病毒行為法發(fā)生之前就對(duì)其進(jìn)行攔截，阻礙計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的滲透和破壞。

首先，終端操作員和網(wǎng)絡(luò)管理員要根據(jù)自身的職責(zé)，選擇不同的口令，合法操作應(yīng)用程序，行使自己的職權(quán)防止用戶越權(quán)訪問(wèn)；同時(shí)，操作員還可以定期更換口令，并且不能寫下口令或者利用網(wǎng)絡(luò)技術(shù)傳送口令，以保證口令的安全性。再者，在計(jì)算機(jī)病毒攻擊電腦的應(yīng)用程序以獲取資源的時(shí)候，要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)終端進(jìn)行殺毒。用戶要著眼于網(wǎng)絡(luò)系統(tǒng)的整體來(lái)層層設(shè)防。

（三）其他預(yù)防措施

從實(shí)際上來(lái)說(shuō)，就算設(shè)置了種種防御手段，也不能說(shuō)是絕對(duì)的安全，所以這就需要一些緊急防御措施，以便在電腦系統(tǒng)發(fā)生故障的時(shí)候，能夠用最快的速度恢復(fù)電腦程序、系統(tǒng)、文件和數(shù)據(jù)等，將損失降到最低。首先就是保存電腦操作系統(tǒng)CD盤的副本，以減少病毒等入侵帶來(lái)的損失，其次就是終端操作員和網(wǎng)絡(luò)管理員要定期修改口令，在終端操作員或者網(wǎng)絡(luò)管理員更換的時(shí)候即使改變口令。再次就是要堅(jiān)持對(duì)電腦中重要文件和數(shù)據(jù)的備份。

三、結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題愈演愈烈，也是人們討論的熱點(diǎn)話題之一，在科學(xué)技術(shù)高速發(fā)展的今天，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性的要求越來(lái)越高，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題也更令人擔(dān)憂，計(jì)算機(jī)既要有防御病毒的能力還要能夠抵制黑客的入侵，這是眾多電腦用戶的需求和心聲，以保證自我信息、資源的安全性。