前言：本站為你精心整理了計算機網(wǎng)絡安全維護探討論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：本文主要闡述了計算機網(wǎng)絡系統(tǒng)安全維護策略，作者認為應該主要做好計算機病毒的防御和加強對黑客攻擊的防御。

關(guān)鍵詞：計算機網(wǎng)絡；安全維護

一、計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境中，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護，免于破壞、丟失等。邏輯安全包括信息的安全性、保密性、完整性。參照ISO給出的計算機安全定義，認為計算機網(wǎng)絡安全是指：“保護計算機網(wǎng)絡系統(tǒng)中的硬件，軟件和數(shù)據(jù)資源，不因偶然或惡意的原因遭到破壞、更改、泄露，使網(wǎng)絡系統(tǒng)連續(xù)可靠性地正常運行，網(wǎng)絡服務正常有序。”

二、計算機網(wǎng)絡系統(tǒng)安全維護策略

（一）計算機病毒的防御

防御計算機病毒應該從兩個方面著手，首先應該加強內(nèi)部管理人員及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習慣。再者，應該加強技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防病毒工具等。具體做法如下。

1.權(quán)限分級設(shè)置，口令控制

很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權(quán)限，選擇不同的口令，對應用程序數(shù)據(jù)進行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡資源。在選擇口令應往意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令；操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡系統(tǒng)中，由于認證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡傳輸線路上竊取，所以網(wǎng)絡環(huán)境中，使用口令控制并不是很安全的方法。

2.簡易安裝，集中管理

在網(wǎng)絡上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡維護管理的效率和質(zhì)量，而且涉及到網(wǎng)絡的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網(wǎng)絡管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其它安全措施緊密地結(jié)合在一起，成為網(wǎng)絡安全管理的一部分，并且自動提供最佳的網(wǎng)絡病毒防御措施。

3實時殺毒，報警隔離

當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡前端進行殺毒?；诰W(wǎng)絡的病毒特點，應該著眼于網(wǎng)絡整體來設(shè)計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網(wǎng)關(guān)，Internet層層設(shè)防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。

（二）對黑客攻擊的防御

對黑客的防御策略應該是對整個網(wǎng)絡系統(tǒng)實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統(tǒng)策略，方法如下：

1.包過濾技術(shù)

包過濾是最早使用的一種防火墻技術(shù)，它的第一代模型是靜態(tài)包過濾，使用包過濾技術(shù)的防火墻通常工作在OSI模型的網(wǎng)絡層上，后來發(fā)展更新的動態(tài)包過濾增加了傳輸層，包過濾技術(shù)工作的地方為各種基于TCP/IP協(xié)議的數(shù)據(jù)報文進出的通道，它把這兩層作為數(shù)據(jù)監(jiān)控的對象，對每個數(shù)據(jù)包的頭部、協(xié)議、地址、端口、類型等信息進行分析，并與預先設(shè)定好的防火墻過濾規(guī)則進行核對，一旦發(fā)現(xiàn)某個包的某個或多個部分與過濾規(guī)則匹配并且條件為阻止的時候，這個包就會被丟棄。動態(tài)包過濾功能在保持著原有靜態(tài)包過濾技術(shù)和過濾規(guī)則的基礎(chǔ)上，對已經(jīng)成功與計算機連接的報文傳輸進行跟蹤，并且判斷該連接發(fā)送的數(shù)據(jù)包是否會對系統(tǒng)構(gòu)成威脅，一旦觸發(fā)其判斷機制，防火墻就會自動產(chǎn)生新的臨時過濾規(guī)則或者把已經(jīng)存在的過濾規(guī)則進行修改，從而阻止該有害數(shù)據(jù)的繼續(xù)傳輸。

2.應用技術(shù)

應用協(xié)議分析技術(shù)工作在OSI模型的最高層—應用層上，在這一層里能接觸到的所有數(shù)據(jù)都是最終形式，可以實現(xiàn)更高級的數(shù)據(jù)檢測過程。整個防火墻把自身映射為一條透明線路，當外界數(shù)據(jù)進行防火墻的客戶端時，應用協(xié)議分析模塊便根據(jù)應用層協(xié)議處理這個數(shù)據(jù)，通過預置的處理規(guī)則查詢這個數(shù)據(jù)是否帶有危害，由于這一層面對的已經(jīng)不再是組合有限的報文協(xié)議，所以防火墻不僅能根據(jù)數(shù)據(jù)層提供的信息判斷數(shù)據(jù)，更能像管理員分析服務器日志那樣分辨危害。由于型防火墻基于技術(shù)，以犧牲速度為代價換取了比包過濾防火墻更高的安全性能，在數(shù)據(jù)交換頻繁的時刻，防火墻就成了整個網(wǎng)絡的瓶頸，所以防火墻的應用范圍還遠遠不及包過濾防火墻。

3.狀態(tài)監(jiān)視技術(shù)

這是繼包過濾技術(shù)和應用技術(shù)后發(fā)展的防火墻技術(shù)，這種防火墻通過被稱為狀態(tài)監(jiān)視的模塊，在不影響網(wǎng)絡安全正常工作的前提下采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡通信的各個層次實行監(jiān)測，并根據(jù)各種過濾規(guī)則做出安全決策。

狀態(tài)監(jiān)視可以對包內(nèi)容進行分析，擺脫了傳統(tǒng)防火墻僅局限于幾個包頭部信息的檢測弱點，而且這種防火墻不必開放過多端口，進一步杜絕了可能因為開放端口過多而帶來的安全隱患。