馬晨輝

摘 要：文章主要研究了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)措施。本文首先研究文獻(xiàn)資料，從資料內(nèi)容出發(fā)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的特征進(jìn)行分析。其次，在該基礎(chǔ)上對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全問(wèn)題進(jìn)行探究，分析了計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的安全缺陷。最后，結(jié)合實(shí)踐經(jīng)驗(yàn)，深入挖掘了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護(hù)策略。文章對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用效益的改善具有一定的貢獻(xiàn)性作用。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；系統(tǒng)應(yīng)用；安全維護(hù)

中圖分類(lèi)號(hào)：TP393.08

隨著科學(xué)技術(shù)的不斷提升和進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)出現(xiàn)了本質(zhì)上的轉(zhuǎn)變，開(kāi)始成為人們生活中不可或缺的關(guān)鍵部分。計(jì)算機(jī)網(wǎng)絡(luò)具有較大的開(kāi)放性和不確定性，其信息體系和互聯(lián)網(wǎng)內(nèi)容非常容易出現(xiàn)問(wèn)題，導(dǎo)致用戶信息泄漏，造成用戶個(gè)人隱私受到侵犯，這在很大程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性。如何把握好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)工作，形成有效安全維護(hù)策略已經(jīng)成為人們關(guān)注的焦點(diǎn)。

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性、保密性及完整性三項(xiàng)內(nèi)容，是改善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用效益的關(guān)鍵。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行研究的過(guò)程中人們要把握好該系統(tǒng)的三項(xiàng)安全特征，從特征內(nèi)容出發(fā)對(duì)系統(tǒng)中存在的問(wèn)題進(jìn)行分析，從而把握問(wèn)題內(nèi)容，挖掘問(wèn)題本質(zhì)。

1.1 安全性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)需要具有高度的內(nèi)部安全和外部安全水平，其內(nèi)部安全水平主要指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟硬件安全水平及附近設(shè)備安全水平，外部安全水平主要指計(jì)算機(jī)人事安全水平。安全性分析過(guò)程中需要全面分析內(nèi)外部安全狀況，對(duì)軟硬件、人員參與狀況、接觸信息是否敏感等進(jìn)行判斷，逐一審查。

1.2 保密性。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行把握的過(guò)程中要控制好系統(tǒng)的保密性，對(duì)傳輸過(guò)程、存儲(chǔ)過(guò)程中的數(shù)據(jù)進(jìn)行加密，從而提升系統(tǒng)安全質(zhì)量。數(shù)據(jù)處理加密方法直接影響著保密性質(zhì)量，是改善系統(tǒng)安全的有效手段。

1.3 完整性。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性分析的過(guò)程中要對(duì)完整性進(jìn)行把握。完整性技術(shù)可以有效保證計(jì)算機(jī)系統(tǒng)安全，對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部軟件程序和數(shù)據(jù)進(jìn)行保護(hù)，防治程序和數(shù)據(jù)被非法刪除。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)完整性主要包括數(shù)據(jù)完整性和軟件完整性兩方面。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用存在的問(wèn)題

2.1 計(jì)算機(jī)操作的安全問(wèn)題。操作系統(tǒng)運(yùn)行效果直接影響著系統(tǒng)操作質(zhì)量，很容易造成網(wǎng)絡(luò)系統(tǒng)安全性受到影響。當(dāng)前計(jì)算機(jī)主要應(yīng)用Windows操作系統(tǒng)，通過(guò)該操作系統(tǒng)控制計(jì)算機(jī)，完成運(yùn)行操作。但該操作系統(tǒng)存在較多的漏洞，很容易使黑客通過(guò)漏洞竊取系統(tǒng)信息，攻擊用戶計(jì)算機(jī)，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性大打折扣。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)的病毒問(wèn)題。隨著科學(xué)技術(shù)的提升和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)病毒種類(lèi)越來(lái)越豐富，這在很大程度上限制了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。不法人員利用計(jì)算機(jī)網(wǎng)絡(luò)漏洞大肆傳播網(wǎng)絡(luò)病毒，通過(guò)各式各樣的病毒對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行篡改，肆意占取網(wǎng)絡(luò)資源，最終造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性收到嚴(yán)重影響。如2002年的求職信Klez病毒、2003年的沖擊波病毒、2008年的機(jī)器狗系列病毒等，這些均導(dǎo)致計(jì)算機(jī)系統(tǒng)受到影響，部分甚至造成計(jì)算機(jī)操作系統(tǒng)崩潰。

2.3 網(wǎng)絡(luò)黑客的攻擊問(wèn)題。網(wǎng)絡(luò)黑客的攻擊問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的重要因素。隨著時(shí)間的推移，越來(lái)越多的計(jì)算機(jī)人才涌出，但在該過(guò)程中部分計(jì)算機(jī)人才受到環(huán)境、生活等影響開(kāi)始從事黑客事業(yè)，編寫(xiě)病毒程序?qū)τ脩舴阑饓?、軟件程序、?shù)據(jù)系統(tǒng)等進(jìn)行攻擊，竊取和篡改數(shù)據(jù)信息，導(dǎo)致用戶信息大量泄漏，如近期12306用戶信息泄露事件。

2.4 計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)淡薄。計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)淡薄是造成計(jì)算機(jī)網(wǎng)絡(luò)安全性水平降低的主要原因。計(jì)算機(jī)雖然已經(jīng)在我國(guó)普及，但整體上用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)較為薄弱，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)不夠了解，缺乏對(duì)應(yīng)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)措施，最終非常容易造成計(jì)算機(jī)使用受到限制，導(dǎo)致計(jì)算機(jī)安全風(fēng)險(xiǎn)上升。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)策略分析

3.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的防護(hù)策略

在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)防護(hù)進(jìn)行提升的過(guò)程中企業(yè)和相關(guān)單位要加大操作系統(tǒng)投入，對(duì)系統(tǒng)安全性進(jìn)行改善，修補(bǔ)Windows中存在的漏洞，從而最大限度降低黑客和病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的影響。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)病毒防護(hù)策略。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)過(guò)程中需要對(duì)病毒進(jìn)行嚴(yán)格控制，養(yǎng)成良好上網(wǎng)習(xí)慣，完善防火墻、殺毒工具等。

（1）設(shè)置口令。計(jì)算機(jī)系統(tǒng)訪問(wèn)過(guò)程中可以通過(guò)設(shè)置口令實(shí)現(xiàn)資源訪問(wèn)控制，依照自身習(xí)慣及工作需求等設(shè)置不同層次、不同難度口令，對(duì)數(shù)據(jù)、信息等系統(tǒng)資源進(jìn)行保護(hù)，對(duì)越權(quán)訪問(wèn)進(jìn)行限制?？诹钤O(shè)置過(guò)程中需要選取6字符字母或數(shù)字，該口令需定期更換；（2）強(qiáng)化管理?？诹钤O(shè)置完成后需對(duì)軟件進(jìn)行改善，依照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全需求合理選取殺毒軟件，將殺毒軟件安裝到NT服務(wù)器上。軟件安裝完成后集中設(shè)置，將軟件與操作系統(tǒng)結(jié)合；（3）實(shí)施控制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)關(guān)中設(shè)置防護(hù)設(shè)備，對(duì)病毒實(shí)施隔離、過(guò)濾，從而提升系統(tǒng)安全防護(hù)水平。依照系統(tǒng)需求合理調(diào)整計(jì)算機(jī)軟硬件、LAN服務(wù)器、網(wǎng)關(guān)，建立病毒報(bào)警裝置，一旦發(fā)現(xiàn)病毒及時(shí)通知管理員，實(shí)施病毒處理；（4）多層防御。多層防御體系構(gòu)建的過(guò)程中要把握好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)層次進(jìn)行合理建立，把握好多程序、多數(shù)據(jù)、多業(yè)務(wù)的系統(tǒng)殺毒控制呢誒榮，形成層疊性的殺毒系統(tǒng)。該系統(tǒng)中可以選取單機(jī)版殺毒軟件進(jìn)行暫時(shí)查殺。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)黑客的防護(hù)策略。對(duì)黑客攻擊進(jìn)行防護(hù)的過(guò)程中人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行層次化分，依照計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)常見(jiàn)的黑客問(wèn)題構(gòu)建檢測(cè)、告警、修復(fù)等結(jié)構(gòu)內(nèi)容。

（1）構(gòu)建防火墻。防火墻構(gòu)建中需明確網(wǎng)絡(luò)邊界和服務(wù)，對(duì)該內(nèi)容定義進(jìn)行細(xì)化。與此同時(shí)，構(gòu)建中還需完成防火墻訪問(wèn)授權(quán)、訪問(wèn)控制及安全審計(jì)內(nèi)容，從而阻止外部非法入侵，提升對(duì)運(yùn)營(yíng)網(wǎng)絡(luò)的監(jiān)視效果；（2）設(shè)置包過(guò)濾路由器。路由器選取的過(guò)程中要選取包過(guò)濾路由器，通過(guò)該路由器對(duì)IP地址進(jìn)行分組，依照路由器的表格算法對(duì)IP地址進(jìn)行排列、分類(lèi)和出口劃分。除此之外，包過(guò)濾路由器中還設(shè)置安全防護(hù)功能，能夠阻止部分通過(guò)路由器的分組；（3）構(gòu)建雙宿網(wǎng)關(guān)。雙宿網(wǎng)關(guān)包含具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，可以通過(guò)該網(wǎng)絡(luò)界面達(dá)到系統(tǒng)的完善，對(duì)網(wǎng)絡(luò)系統(tǒng)安全性進(jìn)行提升。雙宿網(wǎng)關(guān)運(yùn)行過(guò)程中可以對(duì)信息進(jìn)行判斷，依照判斷結(jié)果分析是否響應(yīng)信息請(qǐng)求，將該信息傳輸?shù)较鄳?yīng)主機(jī)上；（4）過(guò)濾主機(jī)網(wǎng)關(guān)。過(guò)濾主機(jī)網(wǎng)關(guān)構(gòu)建過(guò)程中需要對(duì)堡壘主機(jī)和INTERNET之間的過(guò)濾路由器和雙宿網(wǎng)關(guān)進(jìn)行合理把握，通過(guò)上述兩部分實(shí)現(xiàn)過(guò)濾，將信息轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)。

3.4 加大計(jì)算機(jī)網(wǎng)絡(luò)安全宣傳。要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容進(jìn)行明確，加大計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)宣傳，確保用戶能夠積極、主動(dòng)參與到維護(hù)過(guò)程中，提升用戶安全維護(hù)意識(shí)。要對(duì)用戶進(jìn)行簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)教育，提升用戶安全維護(hù)技術(shù)水平，確保用戶能夠安全上網(wǎng)、綠色用網(wǎng)，降低用戶計(jì)算機(jī)受到外部因素攻擊的可能性，全面改善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全指標(biāo)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全直接影響著計(jì)算機(jī)網(wǎng)絡(luò)信息質(zhì)量，影響著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用效益，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的發(fā)展具有至關(guān)重要的意義。在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全進(jìn)行控制的過(guò)程中人員要把握好防火墻、路由器、網(wǎng)關(guān)、訪問(wèn)口令、殺毒軟件等內(nèi)容，對(duì)上述安全防護(hù)策略進(jìn)行全面運(yùn)用和協(xié)調(diào)，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的全面提升，從本質(zhì)上改善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)效益。

參考文獻(xiàn)：

[1]王長(zhǎng)遠(yuǎn)，董博.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫(kù)的安全維護(hù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014（18）：189-190.

[2]劉利，雷正橋.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)策略初探[J].科學(xué)咨詢（決策管理），2009（02）：60.

[3]李勇.計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與技術(shù)探討[J].信息與電腦（理論版），2013（08）：84-85.

[4]石海濤.基于網(wǎng)絡(luò)安全維護(hù)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用[J].電腦編程技巧與維護(hù)，2014（08）：121-122+124.

作者單位：內(nèi)蒙古烏蘭察布市教育局，內(nèi)蒙古烏蘭察布 012000