賈必江

（大同煤炭職業(yè)技術(shù)學(xué)院，山西大同037003）

一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的意義

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全是我們每一位公民的責(zé)任，現(xiàn)如今，對(duì)于計(jì)算機(jī)系統(tǒng)的安全性要求越來(lái)越高。不僅要求他們能夠抵御病毒的侵害，還要抵擋外來(lái)黑客的非法入侵，此外得提高遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，防止在傳輸過(guò)程中受到非法竊取。

二、計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全概述

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就是使得計(jì)算機(jī)不受病毒和黑客的侵犯，對(duì)數(shù)據(jù)和文件進(jìn)行加密?？偟脕?lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全主要包括三個(gè)性質(zhì)：安全性、保密性、完整性。在安全性方面，最主要的是掌握計(jì)算機(jī)安全機(jī)制中的基本任務(wù)：訪問(wèn)控制，即是授權(quán)、確定訪問(wèn)權(quán)限及計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤。

（一）計(jì)算機(jī)系統(tǒng)的安全性

對(duì)于計(jì)算機(jī)系統(tǒng)的安全性根據(jù)入侵的對(duì)象則分為內(nèi)部安全和外部安全。內(nèi)部是指計(jì)算機(jī)系統(tǒng)中軟件和硬件，內(nèi)部安全則指維護(hù)其安全；外部安全主要是指對(duì)參與計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)維護(hù)和接觸到保密信息的工作人員信賴程度的一種審查過(guò)程。

（二）計(jì)算機(jī)系統(tǒng)的保密性

對(duì)于計(jì)算機(jī)系統(tǒng)的保密性可以采用對(duì)其系統(tǒng)進(jìn)行加密，一般是對(duì)數(shù)據(jù)傳輸過(guò)程中進(jìn)行保密，或者是對(duì)存儲(chǔ)在計(jì)算機(jī)內(nèi)部的數(shù)據(jù)和文件進(jìn)行保護(hù)的一種高效的保護(hù)手段。

（三）計(jì)算機(jī)系統(tǒng)的完整性

對(duì)于黑客或者病毒的侵入，往往會(huì)導(dǎo)致計(jì)算機(jī)的數(shù)據(jù)及文件被刪除或刪改，為了防止這種現(xiàn)象的發(fā)生，所以應(yīng)保障其系統(tǒng)中數(shù)據(jù)和軟件的完整程度，即是完整性。

三、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素

根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全這一性質(zhì)，可以將計(jì)算機(jī)安全的影響因素分為人為因素和自然因素。

（一）人為因素

1、人為操作不當(dāng)

對(duì)于企業(yè)、單位亦或其他機(jī)構(gòu)，并不是所有人對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的運(yùn)用都非常熟練精通，這就易造成誤操作、將自己的賬號(hào)轉(zhuǎn)借、與他人共享信息等等都能對(duì)計(jì)算機(jī)系統(tǒng)的安全構(gòu)成威脅，另外對(duì)于企業(yè)和單位的計(jì)算機(jī)系統(tǒng)設(shè)置的操作人員，由于他們對(duì)安全設(shè)置不當(dāng)和用戶口令選擇不慎也能對(duì)計(jì)算機(jī)系統(tǒng)安全造成威脅，但是隨著企業(yè)單位的網(wǎng)絡(luò)管理制度的完善及對(duì)工作人員的定期培訓(xùn)，這種狀況越來(lái)越少。

2、惡意攻擊

惡意攻擊是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的最大威脅，尤其是對(duì)企業(yè)單位的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。惡意攻擊屬于計(jì)算機(jī)犯罪，在法律上。一般來(lái)講，又將這種攻擊分為主動(dòng)和被動(dòng)，主動(dòng)攻擊是指蓄意攻擊者采用不同的方式方法來(lái)破壞信息的有效性和完整性；被動(dòng)攻擊是攻擊者在不影響企業(yè)單位正常的網(wǎng)絡(luò)工作的前提下，秘密地對(duì)其重要的機(jī)密信息進(jìn)行截獲、竊取、破譯。

（二）自然因素

1、各種軟件漏洞

無(wú)論是系統(tǒng)軟件，還是外部下載（應(yīng)用）軟件都不是完美的，均存在一定的缺陷和漏洞，然而這些缺陷和漏洞正好是那些非法用戶和黑客進(jìn)行竊取信息和破壞信息的首選方式，這種漏洞又被叫做計(jì)算機(jī)軟件固有漏洞，又可分為以下幾個(gè)：

①協(xié)議漏洞

所謂的協(xié)議漏洞通過(guò)以下示例說(shuō)明：譬如，IMAP和POP3就存在一個(gè)協(xié)議，要想讓他們運(yùn)行就必須保證在Unix根目錄下運(yùn)行，這時(shí)計(jì)算機(jī)軟件就會(huì)存在一個(gè)漏洞——協(xié)議漏洞，攻擊者通過(guò)這個(gè)漏洞來(lái)攻克IMAP，從而破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的根目錄，最終取得進(jìn)入企業(yè)或事業(yè)單位超級(jí)用戶的特殊權(quán)利。

②緩沖區(qū)漏洞

緩沖區(qū)漏洞主要指緩沖區(qū)溢出，它存在于大多數(shù)計(jì)算機(jī)系統(tǒng)中，大部分系統(tǒng)一般長(zhǎng)時(shí)間不檢查程序與緩沖區(qū)之間的變化，并且仍需接受任何長(zhǎng)度的數(shù)據(jù)輸入，緊接著再把溢出的部分放進(jìn)堆棧內(nèi)，可是計(jì)算機(jī)系統(tǒng)依然能夠正常運(yùn)行。這就給攻擊者一個(gè)進(jìn)軍的機(jī)會(huì)，他們就利用其溢出的部分發(fā)出指令（超出緩沖區(qū)可以處理的長(zhǎng)度）。

2、病毒攻擊

企業(yè)網(wǎng)絡(luò)是個(gè)開(kāi)放性的網(wǎng)絡(luò)，是連接在互聯(lián)網(wǎng)上的一個(gè)網(wǎng)絡(luò)。對(duì)于這樣一個(gè)網(wǎng)絡(luò)，更容易遭受各種病毒的攻擊。這些病毒類似于人體或者環(huán)境中的病毒，也分為普通病毒和高危病毒：普通病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒(méi)有什么危害；高危病毒可以造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，有時(shí)會(huì)使部分計(jì)算機(jī)成為“感染源”，甚至影響網(wǎng)絡(luò)寬帶，最終拒絕服務(wù)攻擊。

四、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御

（一）計(jì)算機(jī)病毒的防御

總的來(lái)說(shuō)，一般防御計(jì)算機(jī)病毒可以從兩方面入手，一是對(duì)企業(yè)或事業(yè)單位的網(wǎng)絡(luò)系統(tǒng)的內(nèi)部管理人員進(jìn)行網(wǎng)絡(luò)系統(tǒng)知識(shí)進(jìn)行培訓(xùn)；二是加強(qiáng)網(wǎng)絡(luò)系統(tǒng)技術(shù)上的防范，例如在企業(yè)事業(yè)單位網(wǎng)絡(luò)系統(tǒng)中使用防火墻或者防毒殺毒工具等等，具體來(lái)說(shuō)有以下幾個(gè)方面：

1、設(shè)置權(quán)限、控制口令

設(shè)置權(quán)限、控制口令是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全最容易、最經(jīng)濟(jì)的方法。在一般的情況下，往往簡(jiǎn)單的權(quán)限和口令能夠獲得較好的控制效果，但是在這種網(wǎng)絡(luò)系統(tǒng)中，所認(rèn)證的信息需要通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行認(rèn)證，因此口令很容易被不法分子竊取，可以看出在開(kāi)放性的網(wǎng)絡(luò)中，使用權(quán)限設(shè)置和口令控制并不能完全維護(hù)系統(tǒng)應(yīng)用安全。

2、簡(jiǎn)易安裝，集中管理。

因?yàn)楹?jiǎn)易安裝、集中管理這種方法不僅牽扯到網(wǎng)絡(luò)維護(hù)管理質(zhì)量和效率，還涉及到系統(tǒng)網(wǎng)絡(luò)的安全性能，所以它主要是應(yīng)用于企業(yè)和事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效維護(hù)。在當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，很多殺毒軟件可以在幾分鐘之內(nèi)安裝到系統(tǒng)的每一個(gè)NT服務(wù)器上，并且還能夠同時(shí)下載到所有目的的機(jī)器上，它是由網(wǎng)絡(luò)管理員進(jìn)行集中設(shè)置管理，使得操作系統(tǒng)和其他安全系統(tǒng)緊密的結(jié)合在一起，進(jìn)而能夠成為網(wǎng)絡(luò)管理的一部分。

3、實(shí)時(shí)殺毒，報(bào)警隔離

實(shí)時(shí)殺毒，報(bào)警隔離是對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行病毒防范的一種手段。它主要利用在計(jì)算機(jī)軟件中的LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，并對(duì)Internet層層設(shè)防、對(duì)每種病毒均進(jìn)行隔離、過(guò)濾，同時(shí)也可以在后臺(tái)進(jìn)行。譬如，如果某一終端機(jī)通過(guò)軟件受到了某些高危病毒的攻擊，則就可能導(dǎo)致在LAN上蔓延，然而服務(wù)器從此具有了防毒功能，病毒就會(huì)在由終端機(jī)向服務(wù)器轉(zhuǎn)移的過(guò)程中就會(huì)被消滅。

（二）黑客攻擊的防御

對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行黑客攻擊的防御一般是分層次、多級(jí)別的防御，它主要包括檢測(cè)、告警和修復(fù)等等應(yīng)急措施。在這里主要分析防火墻這種小型的防御系統(tǒng)。

作為對(duì)外防御的第一道防線——防火墻，它常被用來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)，以此來(lái)完成授權(quán)、訪問(wèn)控制、安全審計(jì)等功能，以下幾種防火墻技術(shù)是常用的：

1、過(guò)濾路由器

過(guò)濾路由器可以說(shuō)是路由器，在現(xiàn)階段的計(jì)算機(jī)網(wǎng)絡(luò)中，它新增了某些新的安全功能，在如今的防火墻系統(tǒng)中均含有路由器，但是它只是以一種很隨意的方式允許或禁止其他分組，所以一般不把它作為一個(gè)完美的解決方案。

2、雙宿網(wǎng)關(guān)

雙宿網(wǎng)關(guān)和過(guò)濾路由器類似，都具有路由器的作用，但是它具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，并且每個(gè)網(wǎng)絡(luò)界面都能夠與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信。

總而言之，在實(shí)際的生活和工作中，可以根據(jù)實(shí)際情況選擇適當(dāng)?shù)姆阑饓?lái)構(gòu)建網(wǎng)絡(luò)系統(tǒng)應(yīng)用維護(hù)的第一道防線，但是不能單靠防火墻來(lái)保護(hù)計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)，須同時(shí)結(jié)合其他防護(hù)措施來(lái)提高系統(tǒng)的安全性。

結(jié)束語(yǔ)

總而言之，本文就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)進(jìn)行了分析，主要從維護(hù)的意義，影響系統(tǒng)安全的因素，對(duì)系統(tǒng)進(jìn)行安全防御的措施等三方面進(jìn)行了詳細(xì)的論述，從這幾方面可以了解到對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的維護(hù)與我們的生存生活息息相關(guān)，它不僅需要計(jì)算機(jī)系統(tǒng)管理員儲(chǔ)備豐富的計(jì)算機(jī)系統(tǒng)安全知識(shí)，而且還與每個(gè)用戶對(duì)計(jì)算機(jī)的操作有關(guān)系，在信息技術(shù)日益更新的今天，網(wǎng)絡(luò)安全作為一項(xiàng)動(dòng)態(tài)的工程，間接地說(shuō)明了病毒、黑客站點(diǎn)也在日益劇增，這就對(duì)網(wǎng)絡(luò)管理人員的系統(tǒng)的安全維護(hù)技術(shù)提出了更高的要求。

[1] 王珊珊,王利寧.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，18.

[2] 吳名華.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].長(zhǎng)春師范大學(xué)學(xué)報(bào)，2014，04.

[3] 李沐,扈培嵩.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護(hù)[J].產(chǎn)業(yè)與科技論壇，2012，02.

[4] 張瀟文.談?dòng)?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)的必要性[J].時(shí)代教育，2013，16.

[5] 范才元.完善計(jì)算機(jī)通信網(wǎng)絡(luò)安全的策略分析[J].中國(guó)新通信，2014，01.