摘要：計算機網(wǎng)絡與人們的工作生活密切相關(guān)，方便了人們的日常生活，但由于黑客、病毒的入侵，加之缺乏有效的防范措施，結(jié)果常常造成系統(tǒng)的崩潰，給人們造成困擾，因此，需要針對問題采取有效的應對措施。本文主要是對計算機網(wǎng)絡系統(tǒng)安全的影響因素及維護策略進行分析論述嗎，希望提供一些有價值的參考，從而確保計算機網(wǎng)絡的安全運行。

關(guān)鍵詞：計算機網(wǎng)絡;黑客;安全維護

前言

計算機技術(shù)在近些年來發(fā)展迅速，在計算機網(wǎng)絡迅速普及的過程中，人們的生產(chǎn)、生活方式也在不斷地發(fā)生改變。但是在計算機網(wǎng)絡普及的過程中，計算機的安全隱患也逐漸地顯現(xiàn)出來，計算機網(wǎng)絡的安全急需強有力的措施加以保證。下文將對計算機網(wǎng)絡系統(tǒng)的安全與維護進行論述。

1、影響計算機網(wǎng)絡系統(tǒng)安全的因素

1.1 人為因素

威脅計算機網(wǎng)絡安全的人為因素之一，就是內(nèi)部竊密和破壞。內(nèi)部人員由于故意或過失對涉密信息進行泄露和對記錄的更改，導致威脅信息系統(tǒng)。還有一些機關(guān)和單位由于管理上的疏忽，造成非授權(quán)人員的進入而沒有被阻止，結(jié)果造成機密信息有意無意地被泄露。內(nèi)部人員不按照要求對網(wǎng)絡配置與信息記錄的私自更改，從而破壞網(wǎng)絡信息系統(tǒng)，出現(xiàn)嚴重的安全隱患。

1.2 未經(jīng)授權(quán)而進入網(wǎng)絡資源

未經(jīng)授權(quán)的使用者進入網(wǎng)絡資源，如黑客進入系統(tǒng)進行破壞性的網(wǎng)絡操作，當然，合法用戶在未授權(quán)下也屬于非法訪問操作。黑客工具BO（Back Orfice2000）是運行環(huán)境為Win98的，較常見的木馬程序，Bogui.exe是它的宿主端程序，Bogui.exe程序為客戶端。可監(jiān)控在TCP/ IP協(xié)議下任何上網(wǎng)的計算機。服務器端程序通過注冊表自動運行。

1.3 信息的完整性遭到破壞

信息的完整性遭到攻擊，如打亂信息流序，信息的一些關(guān)鍵性內(nèi)容被更改，使得信息不再完整，還有的是在信息中加入與之無關(guān)的內(nèi)容，讓接受信息的一方不能順利接收，或者是接收到信息以后而無法識別，出現(xiàn)亂碼。如“茅山下”網(wǎng)站郵件病毒，通過“I LOVEYOU”（愛蟲）病毒自我復制和傳播。收件人通過OutlookRS 打開染病毒郵件，病毒被自動激活，發(fā)送帶有病毒附件的郵件，相當于蠕蟲一樣“蠕動”，從一臺機器感染到多臺機器。

1.4 截獲機密信息

搭線、截收機密信息這種方式是安全分子通過搭線截收方式，改變信息流向，對通信頻度和長度參數(shù)的更改，來截獲信息。這種方式具有很強的隱蔽性，因為這種方式不對傳輸信息的內(nèi)容造成破壞。攻擊者截獲并錄制信息后，定時重發(fā)或循環(huán)發(fā)送。

1.5 通過冒充使網(wǎng)絡資源被非法占用

網(wǎng)絡信息的攻擊者通過冒充領(lǐng)導，來發(fā)號施令調(diào)閱文件。通過對主機的冒充，使得合法用戶被欺騙。通過對控制程序的冒充，來套改網(wǎng)絡使用的權(quán)限口令信息，使網(wǎng)絡設備和資源被非法使用，使得合法用戶系統(tǒng)被欺騙，不能正常地來對網(wǎng)絡資源進行有效的訪問，合法資源被非法占用。在服務和訪問的時間上受到嚴重影響，嚴重的會摧毀網(wǎng)絡系統(tǒng)。

1.6 否認發(fā)送或是接受過信息

發(fā)信者在發(fā)送信息之后，否認先前發(fā)送過該信息，或是否認曾經(jīng)接受過相關(guān)的信息。此外，計算機病毒、電磁泄漏、各種災害、操作失誤等也會對網(wǎng)絡系統(tǒng)造成威脅。

2、加強計算機網(wǎng)絡信息的安全維護

2.1 計算機病毒的防御措施

計算機病毒可以在瞬間損壞文件系統(tǒng)，使系統(tǒng)陷入癱瘓，導致數(shù)據(jù)的大量丟失。計算機病毒可以通過網(wǎng)絡在計算機之間傳播，并通過多種手段破壞計算機中的數(shù)據(jù)，或更改屏幕上顯示的內(nèi)容以干擾用戶的特殊程序。隨著網(wǎng)絡的普及，越來越多的網(wǎng)頁被開發(fā)出來，而網(wǎng)頁病毒也越來越肆虐。對于這些網(wǎng)頁上的病毒，有良性的也有惡性的，一般的網(wǎng)頁不會有什么問題，但是在有些鏈接上會有些木馬病毒，所以，在網(wǎng)上下載時要選用安全的下載地址，不要隨意打開一些未知的鏈接，因為那些鏈接上可能就會隱藏有很多木馬病毒。

對于計算機病毒，要加強日常的防御措施。預防計算機病毒的措施主要有以下幾點：①不要使用來歷不明的磁盤或光盤，以免其中帶有病毒而被感染。如果必須使用，要先用殺毒軟件檢查，確認其無病毒。從網(wǎng)絡上下載軟件時，要從正規(guī)的并有名氣的下載站下載，下載后要及時用殺毒軟件查殺;②要養(yǎng)成備份重要文件的習慣，萬一被感染病毒，可以用備份恢復數(shù)據(jù);③不要打開來歷不明的電子郵件，以防其中帶有病毒而感染計算機。如果要打開的文件中含有宏，在無法確定來源的情況下，不要輕易打開文件，可以使用殺毒軟件進行查殺，確認無病毒再打開;④安裝殺毒軟件，開啟實時監(jiān)控功能，隨時監(jiān)控病毒的侵入。使用殺毒軟件定時查殺病毒，并且經(jīng)常更新殺毒軟件的病毒特征庫文件，以查殺新出現(xiàn)的病毒;⑤隨時關(guān)注計算機報刊或其他媒體發(fā)布的最新病毒信息及防范方法，了解和掌握計算機病毒的發(fā)作時間或發(fā)作條件，事先采取措施;⑥如果主板上有控制BIOS寫入的開關(guān)，一定要將其設為Disable狀態(tài)，事先備份包BIOS升級程序。若有條件，也可以買一塊BIOS芯片，寫入BIOS程序后作為備用。

2.2 黑客的防御措施

黑客攻擊、侵入他人電腦都需要用特洛伊木馬程序。計算機特洛伊木馬能讓其他人通過網(wǎng)絡控制用戶的計算機，竊取用戶重要信息，而用戶卻完全不知道。嚴格的說木馬是一種惡性程序，它能很好的隱藏在一些看似安全的程序內(nèi)部，當主程序運行時該木馬就被激活，從而打開一個連接，讓黑客控制電腦。

一般黑客要入侵遠程計算機，必須先在用戶計算機中植入木馬，為此黑客就必須知道遠程用戶的IP地址或計算機的漏洞。因此為避免黑客攻擊，關(guān)鍵在于提高網(wǎng)絡安全意識，可采取以下措施：如上網(wǎng)時設法隱藏自己的IP地址，不輕易將自己的詳細資料告訴他人;設置有效的密碼;盡量使用新的系統(tǒng)和應用軟件;系統(tǒng)漏洞要隨時修補等。對黑客的防范當然不要忘了網(wǎng)絡防火墻技術(shù)，它能通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地檢測網(wǎng)絡內(nèi)外的信息、結(jié)構(gòu)和運行狀況，以此來實現(xiàn)網(wǎng)絡的安全保護，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止讓黑客隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止網(wǎng)絡上的不安因素蔓延到局域網(wǎng)內(nèi)部。

防范黑客入侵除采用防火墻技術(shù)外，還可使用入侵檢測技術(shù)和網(wǎng)絡加密技術(shù)等等。其中入侵檢測系統(tǒng)是對防火墻的合理補充，它主動地提供了對內(nèi)部攻擊、外部攻擊和錯誤的實時保護，在網(wǎng)絡系統(tǒng)收受到傷害之前攔截和響應入侵，提高了信息安全性。網(wǎng)絡加密技術(shù)的作用就是當值公用或私有化信息在網(wǎng)絡上被攔截和竊取，是網(wǎng)絡安全的核心。才用網(wǎng)絡加密技術(shù)，對公網(wǎng)中傳輸?shù)腎P包進行加密和封裝實現(xiàn)書記傳輸?shù)谋Ｃ苄?、完整性，它解決在公用網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥栴}也可解決遠程用戶訪問內(nèi)網(wǎng)的安全問題。

3、結(jié)束語

綜上所述，隨著信息化技術(shù)的不斷發(fā)展，網(wǎng)絡逐漸普及到千家萬戶，給人們的工作生活帶來了很大的便利，但同時也存在著一些網(wǎng)絡安全隱患，因此，必須針對問題采取有效的防范策略。此外，建立良好的計算機網(wǎng)絡安全系統(tǒng)，提高安全意識，從而保障計算機網(wǎng)絡系統(tǒng)的安全運行。

參考文獻：

[1]姚小平：《論計算機網(wǎng)絡的安全與維護》[J]，《科技與企業(yè)》2014年第14期

[2]黃大勇：《計算機網(wǎng)絡的安全運行與維護》[J]，《硅谷》，2013年第8期