計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)之淺析

摘要：計(jì)算機(jī)網(wǎng)絡(luò)與人們的工作生活密切相關(guān)，方便了人們的日常生活，但由于黑客、病毒的入侵，加之缺乏有效的防范措施，結(jié)果常常造成系統(tǒng)的崩潰，給人們?cè)斐衫_，因此，需要針對(duì)問題采取有效的應(yīng)對(duì)措施。本文主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的影響因素及維護(hù)策略進(jìn)行分析論述嗎，希望提供一些有價(jià)值的參考，從而確保計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);黑客;安全維護(hù)

前言

計(jì)算機(jī)技術(shù)在近些年來發(fā)展迅速，在計(jì)算機(jī)網(wǎng)絡(luò)迅速普及的過程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計(jì)算機(jī)網(wǎng)絡(luò)普及的過程中，計(jì)算機(jī)的安全隱患也逐漸地顯現(xiàn)出來，計(jì)算機(jī)網(wǎng)絡(luò)的安全急需強(qiáng)有力的措施加以保證。下文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全與維護(hù)進(jìn)行論述。

1、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的因素

1.1 人為因素

威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素之一，就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過失對(duì)涉密信息進(jìn)行泄露和對(duì)記錄的更改，導(dǎo)致威脅信息系統(tǒng)。還有一些機(jī)關(guān)和單位由于管理上的疏忽，造成非授權(quán)人員的進(jìn)入而沒有被阻止，結(jié)果造成機(jī)密信息有意無意地被泄露。內(nèi)部人員不按照要求對(duì)網(wǎng)絡(luò)配置與信息記錄的私自更改，從而破壞網(wǎng)絡(luò)信息系統(tǒng)，出現(xiàn)嚴(yán)重的安全隱患。

1.2 未經(jīng)授權(quán)而進(jìn)入網(wǎng)絡(luò)資源

未經(jīng)授權(quán)的使用者進(jìn)入網(wǎng)絡(luò)資源，如黑客進(jìn)入系統(tǒng)進(jìn)行破壞性的網(wǎng)絡(luò)操作，當(dāng)然，合法用戶在未授權(quán)下也屬于非法訪問操作。黑客工具BO（Back Orfice2000）是運(yùn)行環(huán)境為Win98的，較常見的木馬程序，Bogui.exe是它的宿主端程序，Bogui.exe程序?yàn)榭蛻舳恕？杀O(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計(jì)算機(jī)。服務(wù)器端程序通過注冊(cè)表自動(dòng)運(yùn)行。

1.3 信息的完整性遭到破壞

信息的完整性遭到攻擊，如打亂信息流序，信息的一些關(guān)鍵性內(nèi)容被更改，使得信息不再完整，還有的是在信息中加入與之無關(guān)的內(nèi)容，讓接受信息的一方不能順利接收，或者是接收到信息以后而無法識(shí)別，出現(xiàn)亂碼。如“茅山下”網(wǎng)站郵件病毒，通過“I LOVEYOU”（愛蟲）病毒自我復(fù)制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動(dòng)激活，發(fā)送帶有病毒附件的郵件，相當(dāng)于蠕蟲一樣“蠕動(dòng)”，從一臺(tái)機(jī)器感染到多臺(tái)機(jī)器。

1.4 截獲機(jī)密信息

搭線、截收機(jī)密信息這種方式是安全分子通過搭線截收方式，改變信息流向，對(duì)通信頻度和長(zhǎng)度參數(shù)的更改，來截獲信息。這種方式具有很強(qiáng)的隱蔽性，因?yàn)檫@種方式不對(duì)傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后，定時(shí)重發(fā)或循環(huán)發(fā)送。

1.5 通過冒充使網(wǎng)絡(luò)資源被非法占用

網(wǎng)絡(luò)信息的攻擊者通過冒充領(lǐng)導(dǎo)，來發(fā)號(hào)施令調(diào)閱文件。通過對(duì)主機(jī)的冒充，使得合法用戶被欺騙。通過對(duì)控制程序的冒充，來套改網(wǎng)絡(luò)使用的權(quán)限口令信息，使網(wǎng)絡(luò)設(shè)備和資源被非法使用，使得合法用戶系統(tǒng)被欺騙，不能正常地來對(duì)網(wǎng)絡(luò)資源進(jìn)行有效的訪問，合法資源被非法占用。在服務(wù)和訪問的時(shí)間上受到嚴(yán)重影響，嚴(yán)重的會(huì)摧毀網(wǎng)絡(luò)系統(tǒng)。

1.6 否認(rèn)發(fā)送或是接受過信息

發(fā)信者在發(fā)送信息之后，否認(rèn)先前發(fā)送過該信息，或是否認(rèn)曾經(jīng)接受過相關(guān)的信息。此外，計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等也會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成威脅。

2、加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息的安全維護(hù)

2.1 計(jì)算機(jī)病毒的防御措施

計(jì)算機(jī)病毒可以在瞬間損壞文件系統(tǒng)，使系統(tǒng)陷入癱瘓，導(dǎo)致數(shù)據(jù)的大量丟失。計(jì)算機(jī)病毒可以通過網(wǎng)絡(luò)在計(jì)算機(jī)之間傳播，并通過多種手段破壞計(jì)算機(jī)中的數(shù)據(jù)，或更改屏幕上顯示的內(nèi)容以干擾用戶的特殊程序。隨著網(wǎng)絡(luò)的普及，越來越多的網(wǎng)頁(yè)被開發(fā)出來，而網(wǎng)頁(yè)病毒也越來越肆虐。對(duì)于這些網(wǎng)頁(yè)上的病毒，有良性的也有惡性的，一般的網(wǎng)頁(yè)不會(huì)有什么問題，但是在有些鏈接上會(huì)有些木馬病毒，所以，在網(wǎng)上下載時(shí)要選用安全的下載地址，不要隨意打開一些未知的鏈接，因?yàn)槟切╂溄由峡赡芫蜁?huì)隱藏有很多木馬病毒。

對(duì)于計(jì)算機(jī)病毒，要加強(qiáng)日常的防御措施。預(yù)防計(jì)算機(jī)病毒的措施主要有以下幾點(diǎn)：①不要使用來歷不明的磁盤或光盤，以免其中帶有病毒而被感染。如果必須使用，要先用殺毒軟件檢查，確認(rèn)其無病毒。從網(wǎng)絡(luò)上下載軟件時(shí)，要從正規(guī)的并有名氣的下載站下載，下載后要及時(shí)用殺毒軟件查殺;②要養(yǎng)成備份重要文件的習(xí)慣，萬(wàn)一被感染病毒，可以用備份恢復(fù)數(shù)據(jù);③不要打開來歷不明的電子郵件，以防其中帶有病毒而感染計(jì)算機(jī)。如果要打開的文件中含有宏，在無法確定來源的情況下，不要輕易打開文件，可以使用殺毒軟件進(jìn)行查殺，確認(rèn)無病毒再打開;④安裝殺毒軟件，開啟實(shí)時(shí)監(jiān)控功能，隨時(shí)監(jiān)控病毒的侵入。使用殺毒軟件定時(shí)查殺病毒，并且經(jīng)常更新殺毒軟件的病毒特征庫(kù)文件，以查殺新出現(xiàn)的病毒;⑤隨時(shí)關(guān)注計(jì)算機(jī)報(bào)刊或其他媒體發(fā)布的最新病毒信息及防范方法，了解和掌握計(jì)算機(jī)病毒的發(fā)作時(shí)間或發(fā)作條件，事先采取措施;⑥如果主板上有控制BIOS寫入的開關(guān)，一定要將其設(shè)為Disable狀態(tài)，事先備份包BIOS升級(jí)程序。若有條件，也可以買一塊BIOS芯片，寫入BIOS程序后作為備用。

2.2 黑客的防御措施

黑客攻擊、侵入他人電腦都需要用特洛伊木馬程序。計(jì)算機(jī)特洛伊木馬能讓其他人通過網(wǎng)絡(luò)控制用戶的計(jì)算機(jī)，竊取用戶重要信息，而用戶卻完全不知道。嚴(yán)格的說木馬是一種惡性程序，它能很好的隱藏在一些看似安全的程序內(nèi)部，當(dāng)主程序運(yùn)行時(shí)該木馬就被激活，從而打開一個(gè)連接，讓黑客控制電腦。

一般黑客要入侵遠(yuǎn)程計(jì)算機(jī)，必須先在用戶計(jì)算機(jī)中植入木馬，為此黑客就必須知道遠(yuǎn)程用戶的IP地址或計(jì)算機(jī)的漏洞。因此為避免黑客攻擊，關(guān)鍵在于提高網(wǎng)絡(luò)安全意識(shí)，可采取以下措施：如上網(wǎng)時(shí)設(shè)法隱藏自己的IP地址，不輕易將自己的詳細(xì)資料告訴他人;設(shè)置有效的密碼;盡量使用新的系統(tǒng)和應(yīng)用軟件;系統(tǒng)漏洞要隨時(shí)修補(bǔ)等。對(duì)黑客的防范當(dāng)然不要忘了網(wǎng)絡(luò)防火墻技術(shù)，它能通過監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測(cè)網(wǎng)絡(luò)內(nèi)外的信息、結(jié)構(gòu)和運(yùn)行狀況，以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止讓黑客隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制，防止網(wǎng)絡(luò)上的不安因素蔓延到局域網(wǎng)內(nèi)部。

防范黑客入侵除采用防火墻技術(shù)外，還可使用入侵檢測(cè)技術(shù)和網(wǎng)絡(luò)加密技術(shù)等等。其中入侵檢測(cè)系統(tǒng)是對(duì)防火墻的合理補(bǔ)充，它主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和錯(cuò)誤的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收受到傷害之前攔截和響應(yīng)入侵，提高了信息安全性。網(wǎng)絡(luò)加密技術(shù)的作用就是當(dāng)值公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取，是網(wǎng)絡(luò)安全的核心。才用網(wǎng)絡(luò)加密技術(shù)，對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)書記傳輸?shù)谋Ｃ苄?、完整性，它解決在公用網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠(yuǎn)程用戶訪問內(nèi)網(wǎng)的安全問題。

3、結(jié)束語(yǔ)

綜上所述，隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)逐漸普及到千家萬(wàn)戶，給人們的工作生活帶來了很大的便利，但同時(shí)也存在著一些網(wǎng)絡(luò)安全隱患，因此，必須針對(duì)問題采取有效的防范策略。此外，建立良好的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)，提高安全意識(shí)，從而保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)：

[1]姚小平：《論計(jì)算機(jī)網(wǎng)絡(luò)的安全與維護(hù)》[J]，《科技與企業(yè)》2014年第14期

[2]黃大勇：《計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行與維護(hù)》[J]，《硅谷》，2013年第8期