計算機系統(tǒng)安全維護思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機系統(tǒng)安全維護思考范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機網(wǎng)絡(luò)系統(tǒng)安全概述

計算機網(wǎng)絡(luò)系統(tǒng)安全主要包括三個方面的內(nèi)容：安全性、保密性、完整性。從系統(tǒng)安全的內(nèi)容出發(fā)，計算機網(wǎng)絡(luò)系統(tǒng)中安全機制基本的任務(wù)是訪問控制：即授權(quán)、確定訪問權(quán)限、實施訪問權(quán)限、計算機網(wǎng)絡(luò)審計跟蹤。網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護，主要包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及在網(wǎng)絡(luò)上傳輸信息的安全性。在現(xiàn)實生活中，網(wǎng)絡(luò)安全的具體含義往往會隨著使用者的不同而變化，例如用戶僅僅希望個人信息在網(wǎng)絡(luò)上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了要關(guān)心這些之外，還要考慮如何應(yīng)付突發(fā)攻擊事件，以及出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。

二、影響計算機網(wǎng)絡(luò)系統(tǒng)安全的因素

1、自然因素：

（1）軟件漏洞

任何的系統(tǒng)軟件和應(yīng)用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

（2）病毒攻擊

因為企業(yè)網(wǎng)絡(luò)同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡(luò)，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”并成為感染添另一方面會大量占用網(wǎng)絡(luò)帶寬，阻塞正常流量，形成拒絕服務(wù)攻擊。

2、人為因素：

（1）操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡(luò)使用初期較常見，隨著網(wǎng)絡(luò)管理制度的建立和對使用人員的培訓(xùn)，此種情況逐漸減少.對網(wǎng)絡(luò)安全己不構(gòu)成主要威脅。

（2）惡意攻擊

這是計算機網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。

三、計算機網(wǎng)絡(luò)系統(tǒng)安全維護策略

網(wǎng)絡(luò)安全技術(shù)隨著網(wǎng)絡(luò)實踐的發(fā)展而發(fā)展，涉及的技術(shù)面非常廣，其中認證、加密、防火墻及入侵檢測等都是網(wǎng)絡(luò)安全的重要防線。

1、認證：對合法用戶進行認證，限制合法用戶的訪問權(quán)，防止非法用戶獲得信息訪問權(quán)。如：①身份認證，當系統(tǒng)的用戶要訪問系統(tǒng)資源時，確認是否是合法用戶。②報文認證，通信雙方對通信的內(nèi)容進行驗證。③訪問授權(quán)，確認用戶對某資源的訪問權(quán)限。④數(shù)字簽名，一種使用加密認證電子信息的方法。

2、數(shù)據(jù)加密：通過一種方式使信息變得混亂，讓未被授權(quán)的人看不懂它。主要包括：①私鑰加密，加密信息和解密信息使用同一個密鑰。②公鑰加密，加密信息和解密信息使用兩個不同的密鑰。

3、配置防火墻防火墻是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)。利用防火墻，在網(wǎng)絡(luò)通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內(nèi)部網(wǎng)絡(luò)，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò)上的重要信息。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護網(wǎng)絡(luò)不受攻擊，其中最流行的有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù)，它們的安全級別依次升高。此外，現(xiàn)今良好的防火墻還采用了VPN（虛擬專用網(wǎng)）、檢視和入侵檢測技術(shù)等。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部，所以，防火墻是網(wǎng)絡(luò)安全的重要一環(huán)。

4、采用入侵檢測系統(tǒng)入侵檢測技術(shù)是為保證計算機系統(tǒng)的安全而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種積極主動的安全防護技術(shù)，提供了對內(nèi)部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。

5、其他網(wǎng)絡(luò)安全技術(shù)①智能卡技術(shù)。智能卡就是密鑰的一種媒體，由授權(quán)用戶持有并被賦與口令或密碼，該密碼與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致，一般與身份驗證聯(lián)用。②安全脆弱性掃描技術(shù)。針對網(wǎng)絡(luò)分析當前系統(tǒng)設(shè)置和防御手段，指出系統(tǒng)中潛在或存在的安全漏洞，以改進系統(tǒng)對網(wǎng)絡(luò)入侵的防御能力。③網(wǎng)絡(luò)數(shù)據(jù)存儲、備份及容災(zāi)規(guī)劃。這是一種當系統(tǒng)遇到災(zāi)難后可以迅速恢復(fù)數(shù)據(jù)，在最短時間內(nèi)重新正常運行的安全技術(shù)方案。④還有我們較為熟悉的網(wǎng)絡(luò)防殺病毒技術(shù)等等。安全是網(wǎng)絡(luò)賴以生存的保障，只有安全得到保障，網(wǎng)絡(luò)才能實現(xiàn)自身價值。網(wǎng)絡(luò)的安全問題，不僅是設(shè)備、技術(shù)的問題，更是管理的問題。對于網(wǎng)絡(luò)的管理人員來說，一定要提高網(wǎng)絡(luò)安全意識，加強網(wǎng)絡(luò)安全技術(shù)的掌握，這樣才能保證網(wǎng)絡(luò)安全無后顧之憂。

結(jié)語

計算機網(wǎng)絡(luò)在全球范圍內(nèi)得到了飛速發(fā)展，計算機網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、管理、使用和維護等多方面?，F(xiàn)代防火墻技術(shù)已從網(wǎng)絡(luò)安全的最底層逐步走向網(wǎng)絡(luò)層之外的其他安全層次，在完成傳統(tǒng)防火墻的過濾任務(wù)的同時．還能為各種網(wǎng)絡(luò)就用提供相應(yīng)的安全服務(wù)。