计算机网络系统安全维护策略.pdfVIP

计算机网络系统安全维护策略 摘要：随着信息产业的高速 发展 ，众 企业 、单位都利用互联网建立了自己的 计算 机 网络 信息系统，以充分利用各类信息资源。本文就对影响计算机网络系统安全的主要因 素结合工作实际进行分析，并提出相应的对策，与广大同行共同探讨 关键词：计算机网络；安全威胁；维护策略；预防措 Abstract:With the rapid growth of information industry,large enterprises units are using the Internet to set up thEir own computer network information systems to make full use of various information resources.This article on the impact of computer network system security the main factor analysis combined with practical work,and put forward countermeasures and the majority of peers to explore Keywords:Computer networks;Security threats;Maintenance strategy;Preventive measure 计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的 今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗 外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法 窃取 一、主要威 计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型：黑客入侵、来 自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可 以造成损失等等。目前，计算机信息系统的安全威胁主要来自于以下几类 （一）计算机病 病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒，是指一段可执行的程序代 码，通过对其他程序进行修改，可以感染这些程序，使他们成为含有该病毒程序的一个拷 贝。计算机病毒技术在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技 术的前面。专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网 化。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分 文件或全部数据丢失。甚至造成计算机主板等部件的损坏，导致硬件系统完全瘫痪 （二）黑客的威胁和攻 计算机信息网络上的黑客攻击事件越演越烈，据(2008 瑞星 中国 大陆地区互联网安全报 告》披露，以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在 2006 的五一“中 美黑客大战”中，中美各有上千的网站被涂改。 曾专门跟踪网站的攻破后 的页面，最后由于这种事件太多，有时一天会接到上百个网站被涂改的报告 （三）其 其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网 络的关键数据等 二、系统安全维护策 （一）计算机病毒的防 巧用主动防御技术防范病毒入侵，用户一般都是使用杀毒软件来防御病毒的侵入，但现在 年增加千万个未知病毒新病毒，病毒库已经落后了。因此，靠主动防御对付未知病毒新病 毒是必然的。实际上，不管什么样的病毒，当其侵入系统后，总是使用各种手段对系统进 行渗透和破坏操作。所以对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行 拦截 很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最 经 济 的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应 用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。操作员应定期变一次 口令；不得写下口令或在 电子 邮件中传送口令 当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质 上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网 络整体来设计防范手段。在计算机硬件和软件，LAN 服务器，服务器上的网关，Inter 层层 设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。例如：某一终端机如果通过 软盘感染了计算机病毒，势必会在 LAN 上蔓延，而服务器具有了防毒功能，病毒在由终端 机向服务器转移的进程中就会被杀掉。为了引起普觉，当在网络中任何一台工作站或服务 器上发现病毒时，它都会立