摘要：計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)連接變得相當(dāng)便利，需要注意的是，人們在享受網(wǎng)絡(luò)所帶來的便利的同時(shí)也將自身信息的安全性置于危險(xiǎn)的境地，這也就意味著我們在不斷開發(fā)網(wǎng)絡(luò)技術(shù)的同時(shí)還要致力于其安全性的保障。該文正是在這樣一種背景和前提下，針對于計(jì)算機(jī)網(wǎng)絡(luò)的日常安全問題與相應(yīng)的維護(hù)措施進(jìn)行說明和分析，希望能夠?qū)ο嚓P(guān)方面的人員有所助益。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；日常安全；維護(hù)措施

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2013）12-2778-02

1 背景介紹

在現(xiàn)代信息時(shí)代背景之下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，通信技術(shù)也在此過程中得到了非常好的提升，這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài)，還為我們?nèi)粘９ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時(shí)我們也需要看到，網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著相當(dāng)嚴(yán)重的安全問題，這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開放性和多樣性的特點(diǎn)。除此之外，網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問題的出現(xiàn)與發(fā)生，具體說來，可能是自然方面的因素，也可能是人為方面的因素。在本文當(dāng)中，首先對系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說明和分析，并在此基礎(chǔ)之上針對性的指出維護(hù)措施和方法。事實(shí)上，信息技術(shù)的飛速發(fā)展確實(shí)為整個(gè)人類帶來了非常多的便利之處，正是同樣的原因也給網(wǎng)絡(luò)自身帶來較大的安全威脅，互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過程中變得越來越不安全。該文對計(jì)算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討，是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開展的，既是有一定的理論依據(jù)，也是有充足的實(shí)踐指導(dǎo)的。

2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析

計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國家的形勢非常樂觀，與此同時(shí)網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來越高，在這樣一種狀況之下，計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國家重要部門遭受到黑客、病毒的入侵和攻擊，就極有可能給整個(gè)社會(huì)帶來非常大的安全威脅；如果在戰(zhàn)爭當(dāng)中利用黑客入侵，更是會(huì)發(fā)布虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn)，如果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問題，則會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪，一方面干擾了我們國家金融秩序的穩(wěn)定進(jìn)行，另一方面也會(huì)給國家和人民帶來巨大的經(jīng)濟(jì)損失?？偠灾?，完全可以看到網(wǎng)絡(luò)安全問題可能給國家、人民以及社會(huì)發(fā)展帶來的影響是非常大的，我們完全有必要在認(rèn)識到這些安全隱患的基礎(chǔ)上做好防范工作。

2.1 安全漏洞

任何一款軟件在上市之前都必然會(huì)存在著某些方面的漏洞，我們可以認(rèn)為，幾乎沒有一款軟件是能夠完全沒有漏洞的，甚至要對這樣一些漏洞進(jìn)行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出，一旦被黑客發(fā)現(xiàn)就容易被利用，最終導(dǎo)致更大安全漏洞的出現(xiàn)。對于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開始進(jìn)行數(shù)據(jù)接收的電腦而言，其溢出的部分往往堆放在棧里面，此時(shí)系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中，這就無疑就給了黑客或者是病毒入侵的機(jī)會(huì)，只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送，系統(tǒng)就會(huì)相應(yīng)的遭受到破壞，嚴(yán)重的2m4/QtPE+3edHM4SgZfBbQ==時(shí)候黑客甚至還可能對電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊，其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化，這樣一種變化就會(huì)相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞，最終使得整個(gè)系統(tǒng)都無法正常進(jìn)行工作。

2.2 合法工具的濫用

在絕大部分的電腦系統(tǒng)當(dāng)中，都會(huì)有改進(jìn)服務(wù)和管理的軟件，這樣一些軟件本身是希望能夠?yàn)橛脩籼峁└永硐氲膸椭?，但在?shí)際應(yīng)用過程中也容易被破壞者們所利用，通過這樣一些工具來進(jìn)行非法信息的收集，最終對整個(gè)系統(tǒng)產(chǎn)生不良的影響和侵害。具體來說，如NBTSTAT這樣一個(gè)命令本身是用來給管理員提供節(jié)點(diǎn)信息，但如果這樣一個(gè)命令為破壞者所用就有可能是用來獲取他人電腦當(dāng)中的信息。與此類似的還有網(wǎng)包嗅探器，破壞者如果對其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備，在這樣一種狀態(tài)和情形下同樣可能對他們的電腦造成極大的威脅。

2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位

通過上文的說明與分析我們就可以看到，系統(tǒng)當(dāng)中所存在的漏洞以及一些本來有利的工具給破壞者以及黑客們帶來了極大的方便，這無疑是給網(wǎng)絡(luò)安全的保障增加了無窮的隱患，基于此，管理人員一方面是要積極的探索和研究，努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患，其次就是要在發(fā)現(xiàn)安全隱患以后及時(shí)有效的采取補(bǔ)救措施。而對于用戶自身，主要就是要對自己的計(jì)算機(jī)進(jìn)行實(shí)時(shí)維護(hù)，積極對軟件進(jìn)行升級，主動(dòng)利用殺毒軟件來進(jìn)行系統(tǒng)的清理和病毒的查殺，積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過濾規(guī)則比較復(fù)雜，因此在進(jìn)行系統(tǒng)漏洞的查殺時(shí)往往會(huì)產(chǎn)生新的漏洞，所以需要及時(shí)主動(dòng)的對漏洞進(jìn)行必要的修補(bǔ)，做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計(jì)，不僅是會(huì)讓系統(tǒng)當(dāng)中存在較多漏洞，還會(huì)導(dǎo)致系統(tǒng)危險(xiǎn)性大幅增加，在這樣一種狀態(tài)下，系統(tǒng)不僅不能夠很好的保證信息的安全性，甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全維護(hù)措施分析

3.1 安裝殺毒軟件

在連接到網(wǎng)絡(luò)的計(jì)算機(jī)上，殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問題，這不僅直接關(guān)系到整個(gè)網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量，還將對整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來說，一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時(shí)間內(nèi)輕松順利的安裝到計(jì)算機(jī)上去，除此之外，還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對其進(jìn)行集中管理。正是因?yàn)檫@樣，好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合，使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分，這樣才能夠保證其以最佳的狀態(tài)來為進(jìn)行網(wǎng)絡(luò)病毒的防御。當(dāng)計(jì)算機(jī)上存在病毒對網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時(shí)，就會(huì)使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上，基于這樣一種原因，就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防，使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行，這樣能夠得到最好的殺毒效果。除此之外，還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇，具體來說，在計(jì)算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防，并對各種病毒都進(jìn)行必要的過濾、隔離和設(shè)防。

3.2 進(jìn)行安全加密

安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式，其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息，其設(shè)置的基本原理可以闡述如下：通過一定的算法來將用戶所輸入的密碼轉(zhuǎn)換成為無法直接看出規(guī)律且沒有任何意義的密文，通過這樣一種方式就能夠阻止非法人員理解用戶的原始信息，這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過程當(dāng)中，明文轉(zhuǎn)換為密文的過程稱之為加密，密文轉(zhuǎn)換為明文的過程稱之為解密，這樣兩個(gè)過程涉及到的算法都是密碼算法，密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實(shí)際的應(yīng)用過程當(dāng)中，通過可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對稱密鑰加密體制和非對稱密鑰加密體制。

3.3 設(shè)置口令

在計(jì)算機(jī)網(wǎng)絡(luò)安全控制過程當(dāng)中，口令的設(shè)置主要是希望能夠良好的控制對系統(tǒng)的訪問，這樣一種安全措施不僅是防止黑客入侵的有效方式，同時(shí)也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施，對于一些沒有設(shè)置口令的系統(tǒng)，最好是能夠及時(shí)的進(jìn)行設(shè)置，這樣才能夠及時(shí)有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去。在口令設(shè)置完成以后，就需要用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問，這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來竊取資源，這是一種有效形式。除了上述形式之外，口令的設(shè)置還可以通過對文件設(shè)置訪問權(quán)限來保護(hù)重要的機(jī)密文件，防止他人竊取或者操作機(jī)密文件。在進(jìn)行電腦口令的選擇過程當(dāng)中，一般需要注意以下幾個(gè)方面的內(nèi)容：一是口令本身最好是能夠超過六個(gè)字符，這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性；其次就是口令要注意多樣性，不能夠過于單一，一般可以由數(shù)字和字母共同組成；最后還可以通過不時(shí)的變換口令來防止口令被盜。一般情況下，口令是能夠獲得非常好的效果的，系統(tǒng)本身不會(huì)泄漏口令，但當(dāng)整個(gè)系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以后則會(huì)導(dǎo)致口令容易被竊取，正是因?yàn)檫@樣，在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。

3.4 防火墻技術(shù)

防火墻由軟件和硬件兩個(gè)大的部分組成，一般來說，防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離，這樣既能夠保證內(nèi)部的資源和信息不受到入侵，也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中，一般是通過互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來對這兩者進(jìn)行控制，保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去，與此同時(shí)保證無害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)，這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外，防火墻還可以通過數(shù)據(jù)流量漏洞的修補(bǔ)來保證內(nèi)部系統(tǒng)的安全穩(wěn)定性。總而言之，防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的，在實(shí)際的應(yīng)用過程當(dāng)中具備非常好的表現(xiàn)，但與此同時(shí)防火墻也還存在著一些方面的缺陷，主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理，也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理。

4 結(jié)束語

通過上文的說明和分析我們就可以看到，計(jì)算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣、影響因素多的綜合性課題，多方面的涉及管理、技術(shù)以及其他，通過本文的分析最終認(rèn)為，網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具的應(yīng)用是提高計(jì)算機(jī)網(wǎng)絡(luò)日常安全性的最有效方法。

參考文獻(xiàn)：

[1] 高希新.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全與日常維護(hù)措施[J].中國科技信息，2009（18）.

[2] 孫海玲.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及有效維護(hù)措施分析[J].信息與電腦，2012（9）.

[3] 周斌.探討計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患及其維護(hù)措施[J].電腦知識與技術(shù)，2012（3）.

[4] 楊宇.計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題和解決對策分析[J].電腦知識與技術(shù)，2010（33）.