计算机网络系统安全现状及维护策略.docVIP

计算机网络系统安全现状及维护策略 　　摘 要：对影响计算机网络系统安全的主要因素结合工作实际进行分析，并提出相应的对策，与广大同行共同探讨。以计算机安全的主要因素为突破口，重点防范各种不利于计算机网络正常运行的措施，从不同角度全面了解影响计算机网络安全的情况，做到心中有数，将不利因素解决在萌芽状态，确保计算机网络的安全管理与有效运行。 ?? 　　 　　关键词：计算机网络;安全威胁;维护策略;预防措施?? 　　中图分类号：TP393.08 文献标识码：A 文章编号：1672-7800（2011）05-0154-02?お? 　　?? 　　 　　1 计算机网络系统主要威胁?? 　　 计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。目前，计算机信息系统的安全威胁主要来自于以下几类：?? 　　1.1 计算机病毒?? 　　 病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以感染这些程序，使他们成为含有该病毒程序的一个拷贝。?? 　　1.2 黑客的威胁和攻击?? 　　 计算机信息网络上的黑客攻击事件越演越烈，据(2008瑞星中国大陆地区互联网安全报告》披露，以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中，中美各有上千的网站被涂改。?? 　　1.3 其他因素?? 　　 其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。?? 　　2 系统安全维护策略?? 　　2.1 计算机病毒的防御 ?? 　　 巧用主动防御技术防范病毒入侵，用户一般都是使用杀毒软件来防御病毒的侵入，但现在年增加千万个未知病毒新病毒，病毒库已经落后了。因此，靠主动防御对付未知病毒新病毒是必然的。实际上，不管什么样的病毒，当其侵入系统后，总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截。?? 　　 防御计算机病毒按如下步骤： ?? 　　 (1）口令控制，???限设置：很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。?? 　　 (2)集中管理，简易安装：在网络上，软件的安装和管理方式是十分关键的，它不仅关系到网络维护管理的效率和质量，而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上，并可下载和散布到所有的目的机器上，由网络管理员集中设置和管理，它会与操作系统及其它安全措施紧密地结合在一起，成为网络安全管理的一部分，并且自动提供最佳的网络病毒防御措施。 ?? 　　 (3）实时杀毒，报警隔离：当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。 ?? 　　2.2 对黑客攻击的防御?? 　　 对黑客的防御策略是对整个网络系统实施的分层次、多级别的包括检测、告警和修复等应急功能的实时系统策略，具体方法如下： ?? 　　 防火墙构成了系统对外防御的第一道防线。防火墙是一个小型的防御系统，用来隔离被保护的内部网络，明确定义网络的边界和服务，同时完成授权、访问控制以及安全审计的功能。防火墙的技术有以下几种：①包过滤路由器：路由器的一个主要功能组转发分组，使之离目的更近。为了转发分组，路由器从IP报头读取目的地址，应用基于表格的路由算法安排分组的出口；②双宿网关：一个双宿网关足一个具有两个网络界面的主机，每个网络界面与它所对应的网络进行了通信。它具有路由器的作用；③过滤主机网关：一个过滤主机网关是由一个双宿网关和一个过滤路由器组成的。防火墙的配置包括一个位于内部网络下的堡垒主机和一个位于堡垒主机和INTERNET之间的过滤路由器。这个系统结构的第一个安全设施是过滤路由器，它阻塞外部网络进来的除了通向堡垒主机的所有其他信息流；④过滤子网网关：一个安全的过滤子网建立在内部网络与INTERNET之间，这个子网的入口通常是一个堡垒主机，分组过滤器通常位于子网与INTERNET之间以及内部网络与子网之间。所以，可以根据实际情况，单独或者结合使用以上防火墙技术来构筑第一道防线。 ?? 　　3 防范措施?? 　　3.1 网络系统结构设计合理与否是网络安全运行的关键 　　 全面分析网络系统设计的每个环节是建立安全可靠的计算机