計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略研究

◆黃明源

（海南省消防救援總隊(duì)?？谥ш?duì) 海南 570203）

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用下，可以有效保障數(shù)據(jù)信息傳輸?shù)木苄耘c時(shí)效性，工作人員在利用計(jì)算機(jī)操作時(shí)可以縮減整體運(yùn)行時(shí)間，強(qiáng)化工作效率，這也使得大部分計(jì)算機(jī)用戶將自身的信息存儲(chǔ)到計(jì)算機(jī)網(wǎng)絡(luò)中，以此來實(shí)現(xiàn)更為便捷的操作。但從近年來計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題的產(chǎn)生來看，由計(jì)算機(jī)安全所造成的經(jīng)濟(jì)損失問題已經(jīng)屢見不鮮，產(chǎn)生此類問題的主要原因是計(jì)算機(jī)在運(yùn)行過程中受到病毒以及黑客的攻擊，再加上計(jì)算機(jī)用戶的操作行為不當(dāng)、網(wǎng)絡(luò)安全意識(shí)淡薄等，將加大計(jì)算機(jī)安全漏洞的產(chǎn)生概率。對(duì)于此，必須針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際運(yùn)行模式，設(shè)定出具有針對(duì)性科學(xué)性的安全維護(hù)措施，為計(jì)算機(jī)網(wǎng)絡(luò)用戶提供相對(duì)安全的操控環(huán)境。本文則是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略進(jìn)行探討，僅供參考。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的重要性

在大數(shù)據(jù)時(shí)代，繁雜的數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)中傳輸時(shí)將產(chǎn)生一定的安全問題，一旦用戶的隱私信息被泄露時(shí)，將造成一系列的經(jīng)濟(jì)損失問題。計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)則是針對(duì)網(wǎng)絡(luò)體系中各類數(shù)據(jù)信息的傳輸進(jìn)行安全化解析，然后設(shè)定相對(duì)應(yīng)的信息保護(hù)機(jī)制，以有效規(guī)避數(shù)據(jù)泄露風(fēng)險(xiǎn)，進(jìn)而設(shè)定相對(duì)應(yīng)的安全防護(hù)體系。在計(jì)算機(jī)網(wǎng)絡(luò)體系的縱向化延伸下，無論是個(gè)人還是企業(yè)，其本身對(duì)網(wǎng)絡(luò)系統(tǒng)的依賴程度逐漸增加，如果個(gè)人或者是企業(yè)未能充分了解到網(wǎng)絡(luò)安全對(duì)于自身發(fā)展所起到的重要性，當(dāng)發(fā)生個(gè)人信息或者是企業(yè)機(jī)密信息被盜取的風(fēng)險(xiǎn)，這將給用戶造成不可估量的損失。對(duì)此，承接網(wǎng)絡(luò)運(yùn)行的安全管理系統(tǒng)需全過程滲透到網(wǎng)絡(luò)信息傳輸路徑之中，結(jié)合安全管理機(jī)制、安全防護(hù)技術(shù)等構(gòu)筑出一個(gè)全方位安全管控體系，提高網(wǎng)絡(luò)運(yùn)行的安全性，為企業(yè)或者是個(gè)人提供良好的上網(wǎng)環(huán)境，實(shí)現(xiàn)基于計(jì)算機(jī)安全系統(tǒng)的多元化操作。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的安全隱患

2.1 病毒侵襲問題

病毒入侵作為計(jì)算機(jī)設(shè)備安全問題的一種常見隱患，其所具備的隱匿性、觸發(fā)性以及可再生性等，將對(duì)計(jì)算機(jī)設(shè)備及相關(guān)系統(tǒng)造成極大的損害。在病毒隱匿期間，計(jì)算機(jī)設(shè)備將出現(xiàn)運(yùn)行效率降低，甚至是自啟動(dòng)、死機(jī)的現(xiàn)象，此外病毒將隱藏在數(shù)據(jù)文件中，隨著文件的導(dǎo)入，由一臺(tái)計(jì)算機(jī)傳遞到另一臺(tái)計(jì)算機(jī)中，這將造成一定的連鎖反應(yīng)。產(chǎn)生病毒入侵問題的主要原因，是由編制者在計(jì)算機(jī)設(shè)備運(yùn)行的程序中設(shè)定相對(duì)應(yīng)的破壞代碼，且此類代碼可以實(shí)現(xiàn)自我復(fù)制，對(duì)整個(gè)系統(tǒng)起到一定的破壞效果，其在傳播過程中并不是以單一的個(gè)體進(jìn)行數(shù)據(jù)破壞的，而是通過依附于媒體文件中實(shí)現(xiàn)病毒的泛性傳播，例如網(wǎng)絡(luò)病毒文件病毒引導(dǎo)型病毒的，其本身所具備的感染區(qū)將受到數(shù)據(jù)信息本身的傳輸路徑實(shí)現(xiàn)大范圍的傳染。比如，網(wǎng)絡(luò)病毒可從計(jì)算機(jī)設(shè)備當(dāng)前的執(zhí)行文件進(jìn)行侵入，如引導(dǎo)性病毒則是屬于一種主動(dòng)性攻擊的病毒，其將對(duì)驅(qū)動(dòng)或者是硬盤系統(tǒng)造成相應(yīng)的破壞。如果未能及時(shí)查找出病毒并予以處理的話，將造成計(jì)算機(jī)設(shè)備的無法運(yùn)行或者是內(nèi)部數(shù)據(jù)文件的丟失，計(jì)算機(jī)用戶造成一定的經(jīng)濟(jì)損失。

2.2 黑客攻擊問題

黑客攻擊對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來講，具有更強(qiáng)的主動(dòng)性特點(diǎn)，其是由黑客人員對(duì)計(jì)算機(jī)內(nèi)部文件或者是相關(guān)系統(tǒng)進(jìn)行主動(dòng)攻擊的一種手段。當(dāng)然此類攻擊行為主要是以系統(tǒng)漏洞為切入點(diǎn)，通過已知漏洞或者是未知漏洞來進(jìn)行數(shù)字化攻擊。比如權(quán)限攻擊、讀取受限文件、拒絕服務(wù)等漏洞，均可作為黑客人員的攻擊點(diǎn)，進(jìn)而對(duì)計(jì)算機(jī)設(shè)備的相關(guān)文件，或者是系統(tǒng)造成一定的損害。在權(quán)限攻擊方面，主要是通過系統(tǒng)本身所具備的root 身份，對(duì)當(dāng)前計(jì)算機(jī)操控過程中的賬號(hào)管理系統(tǒng)進(jìn)行襲擊，以此來達(dá)到不利用賬號(hào)便可實(shí)現(xiàn)管理員權(quán)限操控的目的。此類漏洞攻擊主要是通過緩沖區(qū)溢出的原理，對(duì)計(jì)算機(jī)守護(hù)進(jìn)程進(jìn)行邏輯性攻擊。在讀取受限文件攻擊方面，主要是以不具備任何權(quán)限的文件切入點(diǎn)，然后深度分析出此類文件與計(jì)算機(jī)系統(tǒng)安全管理特征相對(duì)應(yīng)的關(guān)鍵點(diǎn)，對(duì)文件權(quán)限進(jìn)行設(shè)定，而當(dāng)此類文件具備相應(yīng)的權(quán)限管理時(shí)，黑客便可通過數(shù)據(jù)清洗技術(shù)滲透到計(jì)算機(jī)用戶內(nèi)部系統(tǒng)中，以此來實(shí)現(xiàn)對(duì)文件的竊取，或者是計(jì)算機(jī)系統(tǒng)指令的惡意篡改等。在拒絕服務(wù)方面，此類漏洞主要是在無須通過數(shù)據(jù)賬號(hào)登錄的前提下，對(duì)整個(gè)系統(tǒng)進(jìn)行拒絕服務(wù)的攻擊，此時(shí)計(jì)算機(jī)系統(tǒng)在運(yùn)行過程中的應(yīng)用程序如果在響應(yīng)階段失去驅(qū)動(dòng)時(shí)，程序本身將產(chǎn)生一定的崩潰現(xiàn)象。從上述三種系統(tǒng)漏洞可以看出，其本身所呈現(xiàn)出的特點(diǎn)是由于計(jì)算機(jī)系統(tǒng)在研發(fā)過程中，并不是以一種完美的安全狀態(tài)呈現(xiàn)在用戶面前，而是在計(jì)算機(jī)系統(tǒng)建設(shè)過程中，或多或少地將出現(xiàn)不可避免的計(jì)算機(jī)安全漏洞，而此類漏洞對(duì)于黑客人員來講屬于一種已知型漏洞，對(duì)于后續(xù)的攻擊將創(chuàng)造出具有一定便利的環(huán)境，進(jìn)而產(chǎn)生一系列的攻擊行為，對(duì)計(jì)算機(jī)用戶造成嚴(yán)重的安全影響。

2.3 計(jì)算機(jī)用戶安全意識(shí)較差

對(duì)于普通計(jì)算機(jī)用戶來講，在實(shí)際操作過程中，通常把計(jì)算機(jī)軟件設(shè)定為默認(rèn)獲取信息與安全存儲(chǔ)，此過程將造成用戶隱私信息同步存儲(chǔ)到計(jì)算機(jī)系統(tǒng)的某一個(gè)區(qū)域點(diǎn)中，而當(dāng)用戶在瀏覽網(wǎng)頁時(shí)并未能辨別出當(dāng)前瀏覽界面是否存在病毒或者是攻擊行為。或者是當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)錯(cuò)誤現(xiàn)象，如垃圾過多現(xiàn)象是計(jì)算機(jī)操作人員并沒有針對(duì)此類問題進(jìn)行及時(shí)處理，這將造成后續(xù)設(shè)備運(yùn)轉(zhuǎn)過程中程序本身產(chǎn)生一定的漏洞，為病毒或者是黑客攻擊提供了清晰路徑，對(duì)用戶財(cái)產(chǎn)造成安全威脅。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略

3.1 針對(duì)計(jì)算機(jī)病毒的安全維護(hù)措施

計(jì)算機(jī)病毒的侵入路徑呈現(xiàn)出多樣化特點(diǎn)，針對(duì)此類問題制定相對(duì)應(yīng)的防護(hù)策略時(shí)，必須結(jié)合病毒侵入模式設(shè)定相對(duì)應(yīng)的防御手段，以此來提高計(jì)算機(jī)系統(tǒng)運(yùn)行的安全性。第一，要設(shè)定計(jì)算機(jī)程序權(quán)限，通過口令設(shè)置的模式來提高計(jì)算機(jī)的安全性，例如在網(wǎng)絡(luò)操作終端與用戶終端之間設(shè)定相對(duì)應(yīng)的口令來保證每一個(gè)應(yīng)用程序在運(yùn)行中可以呈現(xiàn)出一定的合法性，這樣用戶在實(shí)際操作過程中可以有效規(guī)避，因?yàn)樽陨頇?quán)限不足所產(chǎn)生的越權(quán)處理情況。除此之外，口令設(shè)置必須定期更新，且整個(gè)口令所包含的信息不得出現(xiàn)在計(jì)算機(jī)系統(tǒng)中，這樣便可有效提高數(shù)據(jù)信息傳輸?shù)陌踩?。第二，?yīng)對(duì)計(jì)算機(jī)殺毒軟件進(jìn)行實(shí)時(shí)更新處理，由于計(jì)算機(jī)系統(tǒng)本身屬于一個(gè)持續(xù)性更新的機(jī)制，每一次更新則是對(duì)計(jì)算機(jī)系統(tǒng)的漏洞進(jìn)行修復(fù)，為此操作人員實(shí)時(shí)關(guān)注計(jì)算機(jī)殺毒軟件的更新情況，并在自身網(wǎng)絡(luò)系統(tǒng)上設(shè)定相對(duì)應(yīng)的防護(hù)軟件以此來對(duì)內(nèi)網(wǎng)與外網(wǎng)系統(tǒng)進(jìn)行獨(dú)立化隔離與過濾，這樣便可進(jìn)一步阻隔帶有病毒的數(shù)據(jù)信息進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中。

第三，設(shè)定多層防御體系。由于計(jì)算機(jī)病毒具有可拓展性與隱匿性特點(diǎn)，其在計(jì)算機(jī)程序軟件執(zhí)行的過程中，本身將受到多流量、多業(yè)務(wù)處理模式的影響，迅速蔓延到整個(gè)計(jì)算機(jī)主機(jī)系統(tǒng)中。為進(jìn)一步提高數(shù)據(jù)信息處理的時(shí)效性，必須針對(duì)網(wǎng)絡(luò)系統(tǒng)及計(jì)算機(jī)設(shè)備在實(shí)際應(yīng)用方向所呈現(xiàn)出的數(shù)據(jù)傳輸特點(diǎn)來設(shè)定獨(dú)立的防御體系，以此來形成精準(zhǔn)化的數(shù)據(jù)操控效果，有效降低病毒侵襲概率。

3.2 針對(duì)黑客攻擊的安全防護(hù)措施

從黑客攻擊手段來講，大多數(shù)攻擊行為是以計(jì)算機(jī)系統(tǒng)已經(jīng)出現(xiàn)的漏洞為切入點(diǎn)進(jìn)行數(shù)據(jù)攻擊的。為此，在制定防護(hù)措施時(shí)，用設(shè)定分層次、分級(jí)別的檢測(cè)修復(fù)機(jī)制，以防火墻為基礎(chǔ)對(duì)計(jì)算機(jī)系統(tǒng)的內(nèi)部程序及硬件設(shè)施進(jìn)行邊緣化防護(hù)，實(shí)現(xiàn)計(jì)算機(jī)在訪問信息授權(quán)信息以及審計(jì)信息過程中的規(guī)范化處理，進(jìn)而提高實(shí)際處理質(zhì)量。比如，設(shè)定具有過濾屬性的路由器，通過路由器裝置本身所具備的轉(zhuǎn)發(fā)分組功能，路由器設(shè)備在IP 地址選取過程中，通過相關(guān)算法的實(shí)現(xiàn)對(duì)整個(gè)IP 地址來設(shè)定加密功能，提高數(shù)據(jù)解密的煩瑣度。同時(shí)，還可以設(shè)定雙速網(wǎng)關(guān)機(jī)制，利用計(jì)算機(jī)系統(tǒng)不同應(yīng)用層或代理層的網(wǎng)關(guān)處理形式，對(duì)數(shù)據(jù)信息本身形成一種具有特定服或者是特定請(qǐng)求的響應(yīng)，可有效將用戶與服務(wù)器本身進(jìn)行關(guān)聯(lián)，這樣便可將此類數(shù)據(jù)信息獨(dú)立于整個(gè)服務(wù)體系之上。此過程可以有效對(duì)外部所傳來的信息進(jìn)行阻隔，且對(duì)于單一信息渠道的數(shù)據(jù)流來講，可真正實(shí)現(xiàn)數(shù)據(jù)信息在服務(wù)代理器之間的合法處理，保證數(shù)據(jù)信息傳輸?shù)陌踩浴?/p>

3.3 加強(qiáng)人為管理力度

計(jì)算機(jī)系統(tǒng)的運(yùn)行主要是通過用戶指令下達(dá)來實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的交換處理。即便是在相對(duì)安全的網(wǎng)絡(luò)體系，如果用戶仍然執(zhí)行一些違規(guī)操作時(shí)，那么可能導(dǎo)致安全的網(wǎng)絡(luò)環(huán)境受到病毒以及黑客的攻擊。對(duì)此，必須進(jìn)一步強(qiáng)化計(jì)算機(jī)用戶安全意識(shí)，宣傳計(jì)算機(jī)安全管理的重要性，為用戶樹立正確的操作意識(shí)以及安全理念等。對(duì)于企業(yè)來講，則應(yīng)在此基礎(chǔ)上強(qiáng)化計(jì)算機(jī)軟硬件的更新力度，結(jié)合人們常規(guī)操作行為，提高整個(gè)計(jì)算機(jī)體系運(yùn)行的安全性。此外，計(jì)算機(jī)設(shè)備應(yīng)設(shè)立云端存儲(chǔ)，將重要信息同步存儲(chǔ)到云端系統(tǒng)中，通過備份的形式，保證數(shù)據(jù)信息傳輸?shù)暮侠硇?，把安全損失風(fēng)險(xiǎn)降到最低。

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行模式是由用戶的實(shí)際操控行為所決定的，一旦受到用戶的誤操作影響，再加上系統(tǒng)本身的出廠漏洞，將加大安全風(fēng)險(xiǎn)的產(chǎn)生概率。為此，必須構(gòu)筑更為全面的安全防護(hù)體系，提高信息傳輸質(zhì)量，為用戶創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。