计算机网络系统应用安全方面的维护.docVIP

计算机网络系统应用安全方面的维护 　　一、计算机网络系统应用安全的意义 　　维护计算机网络系统的安全是我们每一位公民的责任，现如今，对于计算机系统的安全性要求越来越高。不仅要求他们能够抵御病毒的侵害，还要抵挡外来黑客的非法入侵，此外得提高远程数据传输的保密性，防止在传输过程中受到非法窃取。 　　二、计算机网路系统的安全概述 　　维护计算机网络系统的安全就是使得计算机不受病毒和黑客的侵犯，对数据和文件进行加密。总得来说，计算机网络系统的安全主要包括三个性质:安全性、保密性、完整性。在安全性方面，最主要的是掌握计算机安全机制中的基本任务:访问控制，即是授权、确定访问权限及计算机网络审计跟踪。 　　(一)计算机系统的安全性 　　对于计算机系统的安全性根据入侵的对象则分为内部安全和外部安全。内部是指计算机系统中软件和硬件，内部安全则指维护其安全;外部安全主要是指对参与计算机系统网络维护和接触到保密信息的工作人员信赖程度的一种审查过程。 　　(二)计算机系统的保密性 　　对于计算机系统的保密性可以采用对其系统进行加密，一般是对数据传输过程中进行保密，或者是对存储在计算机内部的数据和文件进行保护的一种高效的保护手段。 　　(三)计算机系统的完整性 　　对于黑客或者病毒的侵入，往往会导致计算机的数据及文件被删除或删改，为了防止这种现象的发生，所以应保障其系统中数据和软件的完整程度，即是完整性。 　　三、影响计算机网络系统的安全因素 　　根据计算机网络系统的安全这一性质，可以将计算机安全的影响因素分为人为因素和自然因素。 　　(一)人为因素 　　1、人为操作不当 　　对于企业、单位亦或其他机构，并不是所有人对计算机网络技术的运用都非常熟练精通，这就易造成误操作、将自己的账号转借、与他人共享信息等等都能对计算机系统的安全构成威胁，另外对于企业和单位的计算机系统设置的操作人员，山于他们对安全设置不当和用户口令选择不慎也能对计算机系统安全造成威胁，但是随着企业单位的网络管理制度的完善及对工作人员的定期培训，这种状况越来越少。 　　2、恶意攻击 　　恶意攻击是对计算机网络系统应用安全的最大威胁，尤其是对企业单位的内部网络系统。恶意攻击属于计算机犯罪，在法律上。一般来讲，又将这种攻击分为主动和被动，主动攻击是指蓄意攻击者采用不同的方式方法来破坏信息的有效性和完整性;被动攻击是攻击者在不影响企业单位正常的网络工作的前提下，秘密地对其重要的机密信息进行截获、窃取、破译。 　　(二)自然因素 　　1、各种软件漏洞 　　无论是系统软件，还是外部下载(应用)软件都不是完美的，均存在一定的缺陷和漏洞，然而这些缺陷和漏洞正好是那些非法用户和黑客进行窃取信息和破坏信息的首选方式，这种漏洞又被叫做计算机软件固有漏洞，又可分为以下几个: 　　①
协议漏洞 　　所谓的协议漏洞通过以下示例说明:譬如，IMAP和POP3就存在一个协议，要想让他们运行就必须保证在Unix根目录下运行，这时计算机软件就会存在一个漏洞-协议漏洞，攻击者通过这个漏洞来攻克IMAP，从而破坏计算机网络系统的根目录，最终取得进入企业或事业单位超级用户的特殊权利。 　　②缓冲区漏洞 　　缓冲区漏洞主要指缓冲区溢出，它存在于大多数计算机系统中，大部分系统一般长时间不检查程序与缓冲区之间的变化，并且仍需接受任何长度的数据输入，紧接着再把溢出的部分放进堆栈内，可是计算机系统依然能够正常运行。这就给攻击者一个进军的机会，他们就利用其溢出的部分发出指令(超出缓冲区可以处理的长度)。 　　2、病毒攻击 　　企业网络是个开放性的网络，是连接在互联网上的一个网络。对于这样一个网络，更容易遭受各种病毒的攻击。这些病毒类似于人体或者环境中的病毒，也分为普通病毒和高危病毒:普通病毒对计算机网络系统没有什么危害;高危病毒可以造成计算机网络系统瘫痪，有时会使部分计算机成为“感染源”，甚至影响网络宽带，最终拒绝服务攻击。 　　四、计算机网络系统应用的安全防御 　　(一)计算机病毒的防御 　　总的来说，一般防御计算机病毒可以从两方面入手，一是对企业或事业单位的网络系统的内部管理人员进行网络系统知识进行培训;二是加强网络系统技术上的防范，例如在企业事业单位网络系统中使用防火墙或者防毒杀毒工具等等，具体来说有以下几个方面: 　　1、设置权限、控制口令 　　设置权限、控制口令是维护计算机网络系统的安全最容易、最经济的方法。在一般的情况下，往往简单的权限和口令能够获得较好的控制效果，但是在这种网络系