摘要現(xiàn)代信息技術(shù)的飛速發(fā)展，離不開計算機網(wǎng)絡(luò)的發(fā)展，計算機網(wǎng)絡(luò)的廣泛運用推動著社會、經(jīng)濟、文化、科技的發(fā)展。如今的科學(xué)技術(shù)就是信息技術(shù)，信息技術(shù)離不開網(wǎng)絡(luò)技術(shù)。計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展推動著人類社會進入信息時代，它將成為我們社會生活、經(jīng)濟及一切發(fā)展的靈魂。但由于Internet是一個開放的，無控制機構(gòu)的網(wǎng)絡(luò)，經(jīng)常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網(wǎng)絡(luò)數(shù)據(jù)和文件丟失，系統(tǒng)癱瘓。本文介紹了計算機系統(tǒng)安全的內(nèi)容及其維護措施。

關(guān)鍵字計算機網(wǎng)絡(luò);系統(tǒng)安全;維護

中圖分類號 TP3文獻標(biāo)識碼A文章編號1673-9671-(2009)111-0025-01

1 計算機網(wǎng)絡(luò)系統(tǒng)安全概述

計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容:安全性、保密性、完整性。從系統(tǒng)安全的內(nèi)容出發(fā)，計算機網(wǎng)絡(luò)系統(tǒng)中安全機制基本的任務(wù)是訪問控制:即授權(quán)、確定訪問權(quán)限、實施訪問權(quán)限、計算機網(wǎng)絡(luò)審計跟蹤。

網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護，主要包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)上傳輸信息的安全性。在現(xiàn)實生活中，網(wǎng)絡(luò)安全的具體含義往往會隨著使用者的不同而變化，例如用戶僅僅希望個人信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造;而網(wǎng)絡(luò)提供商除了要關(guān)心這些之外，還要考慮如何應(yīng)付突發(fā)攻擊事件，以及出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

2 影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

2.1 自然因素

2.1.1軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

2.1.2 病毒攻擊

因為企業(yè)網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。

2.2 人為因素

2.2.1操作失誤

操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

2.2.2惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。

3計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略

網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，涉及的技術(shù)面非常廣，其中認(rèn)證、加密、防火墻及入侵檢測等都是網(wǎng)絡(luò)安全的重要防線。

3.1 認(rèn)證:對合法用戶進行認(rèn)證，限制合法用戶的訪問權(quán)，防止非法用戶獲得信息訪問權(quán)。如:

(1)身份認(rèn)證，當(dāng)系統(tǒng)的用戶要訪問系統(tǒng)資源時，確認(rèn)是否是合法用戶。

(2)報文認(rèn)證，通信雙方對通信的內(nèi)容進行驗證。

(3)訪問授權(quán)，確認(rèn)用戶對某資源的訪問權(quán)限。

(4)數(shù)字簽名，一種使用加密認(rèn)證電子信息的方法。

3.2 數(shù)據(jù)加密:通過一種方式使信息變得混亂，讓未被授權(quán)的人看不懂它。主要包括:

(1)私鑰加密，加密信息和解密信息使用同一個密鑰。

(2)公鑰加密，加密信息和解密信息使用兩個不同的密鑰。

3.3 配置防火墻

防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護網(wǎng)絡(luò)不受攻擊，其中最流行的有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和代理服務(wù)器技術(shù)，它們的安全級別依次升高。此外，現(xiàn)今良好的防火墻還采用了VPN(虛擬專用網(wǎng))、檢視和入侵檢測技術(shù)等。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

3.4 采用入侵檢測系統(tǒng)

入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未 授權(quán)或異?，F(xiàn)象的技術(shù)，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù)，最好采用混合入侵檢測，在網(wǎng)絡(luò)中同時采用基于網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng)，則會構(gòu)架成一套完整立體的主動防御體系。

3.5 其他網(wǎng)絡(luò)安全技術(shù)

(1)智能卡技術(shù)。智能卡就是密鑰的一種媒體，由授權(quán)用戶持有并被賦與口令或密碼，該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致，一般與身份驗證聯(lián)用。

(2)安全脆弱性掃描技術(shù)。針對網(wǎng)絡(luò)分析當(dāng)前系統(tǒng)設(shè)置和防御手段，指出系統(tǒng)中潛在或存在的安全漏洞，以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力。

(3)網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃。這是一種當(dāng)系統(tǒng)遇到災(zāi)難后可以迅速恢復(fù)數(shù)據(jù)，在最短時間內(nèi)重新正常運行的安全技術(shù)方案。

(4)還有我們較為熟悉的網(wǎng)絡(luò)防殺病毒技術(shù)等等。

安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身價值。網(wǎng)絡(luò)的安全問題，不僅是設(shè)備、技術(shù)的問題，更是管理的問題。對于網(wǎng)絡(luò)的管理人員來說，一定要提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，這樣才能保證網(wǎng)絡(luò)安全無后顧之憂。

4 結(jié)語

計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了飛速發(fā)展，計算機網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護等多方面?，F(xiàn)代防火墻技術(shù)已從網(wǎng)絡(luò)安全的最底層逐步走向網(wǎng)絡(luò)層之外的其他安全層次，在完成傳統(tǒng)防火墻的過濾任務(wù)的同時.還能為各種網(wǎng)絡(luò)就用提供相應(yīng)的安全服務(wù)。

參考文獻

[1]宋培義.廣播電視網(wǎng)絡(luò)技術(shù).

[2]蔣錯.最新電腦故津排除.

[3]錢蓉.黑客行為與網(wǎng)絡(luò)安全.電力機車技術(shù)，2002， 1.