本站小編為你精心準備了計算機網絡系統安全維護策略參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：隨著時代的發展，Internet日益普及，網絡已經成為信息資源的海洋，給人們帶來了極大的方便。但由于Internet是一個開放的，無控制機構的網絡，經常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網絡數據和文件丟失，系統癱瘓。因此，計算機網絡系統安全問題必須放在首位。本文介紹了計算機系統安全的維護措施。給計算機網絡工作人員有一定的幫助。

關鍵字：計算機網絡系統安全維護管理

Abstract：

Alongwiththetimedevelopment,Internetpopularizesdaybyday,thenetworkalreadybecametheseaoftheinformationresource。Ithasbroughtenormousconvenienttothepeople。ButbecauseInternetisopen,doesnothavethecontrolmechanism。Sothenetworkmayreceivethecomputervirusandhacker''''sattackfrequently.Itmaycausethecomputerandthecomputernetworkdataandthedocumentloses,systemparalysis.Therefore,thecomputernetworksystemsecurityproblemmustplacethefirstplace.Thisarticleintroducedthecomputersystemsecuritycontentanditsmaintenancemeasure.Thecomputernetworkstaffmaygetsomethingfromit..

Keywords：

ComputernetworkSystemsafeMaintenanceManagement

一個安全的計算機網絡應該具有可靠性、可用性、完整性、保密性等特點。計算機網絡安全保護的重點應在以下兩個方面:一是計算機病毒，二是黑客的入侵。

1.計算機病毒的防御

防御計算機病毒應該從兩個方面著手，首先應該加強內部網絡管理人員以及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下：

1.1權限設置，口令控制。很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意，必須選擇超過6個字符并且由字母和數字共同組成的口令；操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統本身不會把口令泄露出去。但在網絡系統中，由于認證信息要通過網遞，口令很容易被攻擊者從網絡傳輸線路上竊取，所以網絡環境中，使用口令控制并不是很安全的方法。

1.2簡易安裝，集中管理。在網絡上，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其它安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

1.3實時殺毒，報警隔離。當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Internet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

1.4以網為本，多層防御。網絡防毒不同于單機防毒。計算機網絡是一個開放的系統，它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網仍會被病毒感染，它是不能在網絡上徹底有效地查殺病毒，確保系統安全的。所以網絡防毒一定要以網為本，從網絡系統和角度重新設計防毒解決方案，只有這樣才能有效地查殺網絡上的計算機病毒。

2.對黑客攻擊的防御

對黑客的防御策略應該是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略，方法如下：

防火墻構成了系統對外防御的第一道防線。在這里，防火墻是一個小型的防御系統，用來隔離被保護的內部網

絡，明確定義網絡的邊界和服務，同時完成授權、訪問控制以及安全審計的功能。基本的防火墻技術有以下幾種：

1.包過濾路由器

路由器的一個主要功能足轉發分組，使之離目的更近。為了轉發分組，路由器從IP報頭讀取目的地址，應用基于表格的路由算法安排分組的出口。過濾路由器在一般路由器的基礎上增加了一些新的安全控制功能。絕人多數防火墻系統在它們的體系結構中含了這些路由器，但只足以一種相當隨意的方式來允許或禁止通過它的分組，因此它并不能做成一個完整的解決方案。

2.雙宿網關

一個雙宿網關足一個具有兩個網絡界面的主機，每個網絡界面與它所對應的網絡進行了通信。它具有路由器的作用。

通常情況下，應用層網關或雙宿網關下，他們傳遞的信息經常是對一特定服務的請求或者對一特定服務的響應。如果認為消息是安全的，那么會將消息轉發相應的主機上。用戶只能夠使用服務器支持的服務。

3.過濾主機網關

一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機和INTERNET之間的過濾路由器。這個系統結構的第一個安全設施是過濾路由器，它阻塞外部網絡進來的除了通向堡壘主機的所有其他信息流。對到來的信息流而言，由于先要經過過濾路由器的過濾，過濾后的信息流被轉發到堡壘主機上，然后由堡壘主機下的應用服務對這此信息流進行了分析并將合法的信息流轉發到內部網絡的主機上;外出的信息首先經過堡壘主機下的應用服務的檢查，然后被轉發到過濾路由器，然后有過濾路由器將其轉發到外部網絡上。

4.過濾子網網關

一個安全的過濾子網建立在內部網絡與INTERNET之間，這個子網的入口通常是一個堡壘主機，分組過濾器通常位于子網與INTERNET之間以及內部網絡與子網之間。

分組過濾器通過出入信息流的過濾起到了子網與內部網絡和外部網絡的緩沖作用。堡壘主機上的提供了對外網絡的交互訪問。在過濾路由器過濾掉所有不能識別或禁止通過的信息流后，將其他信息流轉發到堡壘主機上，由其上的仔細進行檢查。

所以，可以根據實際情況，單獨或者結合使用以上防火墻技術來構筑第一道防線。

但是防火墻并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全;同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。這些構成整個網絡系統的第二道安全防線，主要防范部分突破防火墻以及從內部發起的攻擊。系統備份是網絡系統的最后防線，用來遭受攻擊之后進行系統恢復。在防火墻和主機安全措施之后，是全局性的由系統安全審計、入侵檢測和應急處理機構成的整體安全檢查和反應措施。它從網絡系統中的防火墻、網絡主機甚至直接從網絡鏈路層上提取網絡狀態信息，作為輸人提供給入侵檢測子系統。入侵檢測子系統根據一定的規則判斷是否有入侵事件發生，如果有入侵發生，則啟動應急處理措施，并產生警告信息。而且，系統的安全審計還可以作為以后對攻擊行為和后果進行處理、對系統安全策略進行改進的信息來源。

計算機網絡的安全與我們自己的利益息息相關，一個安全的計算機網絡系統的保護不僅和系統管理員的系統安全知識有關，而且和每個使用者的安全操作等都有關系。網絡安全是動態的，新的Internet黑客站點、病毒與安全技術每日劇增，網絡管理人員要掌握最先進的技術，把握住計算機網絡安全的大門。

參考文獻

[1]宋培義，廣播電視網絡技術

[2]蔣錯，最新電腦故津排除

[3]錢蓉，黑客行為與網絡安全。電力機車技術。2002.1.25

[4]關義章，戴宗坤，信息系統安全工程學。四川大學信息安全研究所。2002-12-10