计算机网络系统应用的安全维护分析
2014-03-21张庆文
张庆文
(大同大学大同师范分校,山西大同 037039)
计算机网络系统应用的安全维护分析
张庆文
(大同大学大同师范分校,山西大同 037039)
随着互联网的发展,人类对计算机越来越依赖,其承载着人们生活和工作中的很多机密信息,因此必须把计算机网络系统的安全放在首要位置。该文介绍了计算机系统安全的概念,并对其安全维护进行了分析。
计算机网络;安全;维护
自计算机网络技术发展起来之后,其安全问题一直是人们讨论研究的问题之一。随着计算机技术的普及,如今计算机系统安全显得更为重要。不仅要求我们做好计算机病毒的防御,而且对于防止黑客的入侵以及数据传输时的安全性能要求都很高。
1 计算机网络系统安全的概念
计算机网络系统的安全主要是其保密性、安全性以及完整性三部分。从计算机网络系统安全的基本内容来看,其基本任务是授权、确定并实施访问权限以及计算机网络审计跟踪。
1.1 计算机网络系统的安全性
计算机网络系统的安全性包括计算机内部安全以及计算机外部安全。计算机内部安全是由系统的硬件、软件以及周围其他设备实现的。而外部安全主要是针对人而言,主要指的是对参与计算机网络系统工作以及接触敏感信息的工作人员是否可以信赖。
1.2 计算机网络系统的完整性
计算机网络系统完整性分为软件的完整性和数据的完整性。其完整性技术指的是保证计算机内部软件与所储存的数据不被非法篡改的技术手段。
1.3 计算机网络系统的保密性
计算机网络系统的保密性是靠加密技术实现的。加密主要是对数据传输过程中对数据进行保护以及对已储存的数据进行保护。系统安全是我们永恒不变的追求,而加密技术是实现这一目标最为有效的手段。
2 计算机网络系统安全的主要威胁
计算机网络系统的安全威胁来自于多方面,如黑客入侵、病毒入侵、秘密信息泄露、网络关键数据被修改以及来自内部的攻击等,这些都会给用户带来不可估量的损失,如今其主要威胁是以下几种。
2.1 计算机病毒
计算机病毒对计算机软件和网络系统都具有极大的威胁。计算机病毒指的是一种程序代码,这种代码可以修改其他程序,使它们成为这种病毒的载体,并留下拷贝。计算机病毒具有极强的破坏性、传染性以及复制性。计算机病毒一直领先于计算机网络系统安全技术,其编写、传播以及出售等程序已形成产业化链接。计算机被病毒感染后会造成系统工作效率下降,系统内存荷载,甚至严重的还会造成计算机瘫痪,硬件设施损坏等。
2.2 黑客的入侵
黑客原本是指一群热衷于计算机技术且水平高超的电脑专家。但是,因为互联网缺乏约束性,导致一些黑客以入侵他人计算机盗取机密信息而谋生,对计算机网络系统安全带来了很大的威胁。2001年的中美黑客大战更是向人们揭露了黑客的能力。
2.3 其他威胁
计算机网络系统安全的威胁还有网络犯罪、网络数据被恶意修改以及系统漏洞等方面。
3 计算机病毒的预防
防止计算机病毒的入侵应从多方面着手,第一要加强网络管理人员的综合素质,养成正确上网的习惯,其次要加强计算机网络系统安全技术防范,如换用更强大的防火墙,使用全面的杀毒工具等。具体可以进行如下操作。
3.1 权限设置,口令控制
大部分计算机对系统资源的访问是用口令来完成的,这也是最经济最有效的防止病毒的方法之一。依据工作人员的不同职责与权限,选择不一样的控制口令,对相应的程序数据进行操作,防止用户越权使用资源。在口令的使用上应注意,要使用由字母和数字混合组成的6位以上的控制口令;口令也要时常定期更换;口令不能记录在案更不可以使用互联网来传递。一般情况下较为简单的口令就能取得比较好的控制效果,但是由于口令的认证信息是在互联网上传递的,因此口令很容易在进行数据传输时被截取,因此口令控制在网络环境中并不实用。
3.2 安装软件,集中管理
在互联网上,软件的安装与管理不仅涉及到网络维护管理工作的效率与质量,还关系到网络系统的安全性能。一个好的杀毒软件可以在短时间内安装到计算机组织的每一个服务器上,并自动下载更新到每一个目标计算机中。在管理员进行集中设置与管理后,杀毒软件会与操作系统以及其他安全设备紧密结合起来,形成一个全方位的防御体系,并且杀毒软件还能自动提供网络病毒的最佳防御方法。
3.3 即时杀毒,报警隔离
有一些病毒在攻击应用程序时会依附于共享信息的网络介质上,因此要查杀这些病毒,就要着手于网关,在网络前端对病毒进行查杀。而基于计算机病毒的传染性、复制性以及破坏性特点来说,要做好计算机病毒的预防就要从整个网络来进行。在计算机软件、硬件、服务器网关以及互联网等各个层次都要设防,对于病毒都要进行过滤、隔离处理,并且要完全进行后台操作。如某一计算机通过软盘受到了病毒的感染,这种病毒会在LAN上传染蔓延,如果服务器具有了防毒杀毒功能,在病毒由计算机向服务器转移的过程中就会被发现杀掉。并且为了引起警觉,无论是在计算机终端还是在服务器上,只要发现病毒就会发出警报通知,让管理员及时发现并解决问题[1]。
3.4 以网为本,多层防御
网络防毒区别于单机防毒,计算机网络作为一个开放性的服务系统,其程序运行会与其他终端进行数据流出以及数据交换等服务。而单机版杀毒软件只能暂时除掉计算机终端的病毒,当计算机联网时仍有很大可能被病毒感染,这种软件对于网络上的计算机病毒并没有太大的威胁,无法保证计算机网络系统的安全。因此,对于网络防毒必须从网络着手,从网络系统的角度进行防毒设计,只有这样才能有效的解决网络上的计算机病毒对计算机网络系统的威胁。
4 对黑客攻击的防御
对于黑客的防御应对网络进行多级别、多层次的分类,然后对每一部分都进行检测、警告以及修复等功能。而这种防御主要是靠防火墙来进行的。防火墙是将计算机终端内部保护起来,明确网络边界,并完成外部终端的访问和授权处理。如今的防火墙技术基本有以下几类。
4.1 过滤路由器
路由器的主要功能就是转发分组,先从IP地址信息中获取目的地址,然后由路由器内部算法得出分组的出口。过滤路由器是将一些安全控制功能加在传统的路由器上,因为大部分防火墙的结构体系都包含了这些路由器信息,从而使路由器对不同终端的分组进行通过或拦截处理。但这种处理非常简易,并不能完全有效的阻挡黑客的攻击。
4.2 双宿网关
双宿网关也具有一定的路由器的功能,它具有两个网络界面,每个界面都具有与其相对应的网络进行通信。一般代理在双宿网关的情况下,其传递的信息一般是对某一特定服务器的响应或请求,如果信息安全,代理双宿网关会将信息发送到相应的服务器上。用户在使用双宿网关时只能使用代理服务器上支持的服务,而不能进行其他应用。
4.3 过滤主机网关
过滤主机网关是由过滤路由器和双宿网关一起组成的。防火墙的组成有一个位于内部网络的堡垒主机,和一个将互联网与堡垒主机链接起来的路由器。这种系统结构在数据流通过时,首先要由路由器进行过滤,路由器将除了发往主机的一切信息进行过滤。过滤后的信息被转发到主机上之后,再由主机的代理服务器对这些信息进行严格的分析,然后再将合法信息发送到网络内部的主机上。而由主机发往互联网的信息要先经过代理服务器的分析判断,然后经由路由器转发到互联网上[2]。
4.4 过滤子网网关
过滤子网是建立在互联网与内部主机之间的,子网的入口一般是一个堡垒主机,通常将分组过滤器设置在子网与互联网之间和子网与内部主机之间。分组过滤器将数据进行过滤分析在子网与内网之间传递时起到一个缓冲作用。堡垒主机是内外网之间数据交换的关卡,过滤器将数据进行分析,去掉不能识别的数据流,然后将剩余的数据传送到堡垒主机上,由堡垒主机进行进一步检查。
根据实际需要可以将这些防火墙技术单独使用或综合使用。但是只有防火墙也不能起到全面保护网络系统的效果,必须在防火墙的基础上增加一些其他措施,才能更好更安全地对计算机网络系统进行保护。除防火墙外的其他措施主要是保护网络主机的硬件以及操作系统的安全。具体为文件系统安全、系统与应用服务安全、操作系统内核安全以及物理安全。其作用主要是防范突破防火墙和一些内部发起的攻击。系统的备份是保护网络系统安全的最终防线,其主要作用是在系统遭到破坏后使系统能及时得到修复。在进行防火墙以及主机安全措施的设立后,还要建立一种全局性的由入侵检测和应急处理机构组成的整体安全检测和响应的安全措施。这种方法是从网络主机、防火墙甚至传输通道上提取网络状态信息,并将检测到的信息传输给入侵检测子系统。然后由子系统做出相应的判断,如果是入侵行为则立刻采取相应的处理措施,并发出警告信息[3]。
5 预防措施
实践证明,即使再高超的防御手段也不一定就是绝对安全的,因此在全力提高计算机网络系统防御能力的同时,还要做一些防备来保证系统出现故障后能以最快的速度恢复,并使损失降到最低。如针对以往发生过的紧急情况制定一些应急措施,在发生相同故障时能以最快的速度解决;保存操作系统的CD盘副本,由于副本的存在会减少因CD原盘丢失或损坏而带来的损失;当网络系统管理员调换后要及时的更换系统口令;制定数据日常备份制度,系统设置更改后要及时备份,对于像邮件服务器等实时更新的服务器要更加严格地进行备份制度的实施。
6 总结
计算机网络系统的安全关乎到每一个人的利益,计算机网络系统的安全不仅与其防火墙等安全措施有关,还受到使用者的日常操作是否规范的影响。计算机网络发展十分迅速,病毒与黑客技术也在时刻进步着,因此网络安全是要即时更新的,计算机网络管理人员要定时学习如今计算机领域的先进技术,将计算机网络系统安全工作做到最好。
[1]梁国权.浅谈计算机系统安全与计算机网络安全[J].黑龙江科技信息,2011(35):56-57.
[2]何畅.计算机系统安全与计算机网络安全浅析[J].中国新技术新产品,2009(5):12-13.
[3]杨荣光.计算机系统安全及维护研究[J].电脑知识与技术,2010(5):11-12.
TP393
A
1673-8535(2014)03-0032-04
张庆文(1966-),山西大同人,山西大同大学大同师范分校讲师,研究方向:计算机教学。
(责任编辑:覃华巧)
2014-03-06