APP下载

计算机网络系统应用的安全维护分析

2014-08-15贾必江

延安职业技术学院学报 2014年4期
关键词:计算机系统网络系统防火墙

贾必江

(大同煤炭职业技术学院,山西大同037003)

一、计算机网络系统应用安全的意义

维护计算机网络系统的安全是我们每一位公民的责任,现如今,对于计算机系统的安全性要求越来越高。不仅要求他们能够抵御病毒的侵害,还要抵挡外来黑客的非法入侵,此外得提高远程数据传输的保密性,防止在传输过程中受到非法窃取。

二、计算机网路系统的安全概述

维护计算机网络系统的安全就是使得计算机不受病毒和黑客的侵犯,对数据和文件进行加密。总得来说,计算机网络系统的安全主要包括三个性质:安全性、保密性、完整性。在安全性方面,最主要的是掌握计算机安全机制中的基本任务:访问控制,即是授权、确定访问权限及计算机网络审计跟踪。

(一)计算机系统的安全性

对于计算机系统的安全性根据入侵的对象则分为内部安全和外部安全。内部是指计算机系统中软件和硬件,内部安全则指维护其安全;外部安全主要是指对参与计算机系统网络维护和接触到保密信息的工作人员信赖程度的一种审查过程。

(二)计算机系统的保密性

对于计算机系统的保密性可以采用对其系统进行加密,一般是对数据传输过程中进行保密,或者是对存储在计算机内部的数据和文件进行保护的一种高效的保护手段。

(三)计算机系统的完整性

对于黑客或者病毒的侵入,往往会导致计算机的数据及文件被删除或删改,为了防止这种现象的发生,所以应保障其系统中数据和软件的完整程度,即是完整性。

三、影响计算机网络系统的安全因素

根据计算机网络系统的安全这一性质,可以将计算机安全的影响因素分为人为因素和自然因素。

(一)人为因素

1、人为操作不当

对于企业、单位亦或其他机构,并不是所有人对计算机网络技术的运用都非常熟练精通,这就易造成误操作、将自己的账号转借、与他人共享信息等等都能对计算机系统的安全构成威胁,另外对于企业和单位的计算机系统设置的操作人员,由于他们对安全设置不当和用户口令选择不慎也能对计算机系统安全造成威胁,但是随着企业单位的网络管理制度的完善及对工作人员的定期培训,这种状况越来越少。

2、恶意攻击

恶意攻击是对计算机网络系统应用安全的最大威胁,尤其是对企业单位的内部网络系统。恶意攻击属于计算机犯罪,在法律上。一般来讲,又将这种攻击分为主动和被动,主动攻击是指蓄意攻击者采用不同的方式方法来破坏信息的有效性和完整性;被动攻击是攻击者在不影响企业单位正常的网络工作的前提下,秘密地对其重要的机密信息进行截获、窃取、破译。

(二)自然因素

1、各种软件漏洞

无论是系统软件,还是外部下载(应用)软件都不是完美的,均存在一定的缺陷和漏洞,然而这些缺陷和漏洞正好是那些非法用户和黑客进行窃取信息和破坏信息的首选方式,这种漏洞又被叫做计算机软件固有漏洞,又可分为以下几个:

①协议漏洞

所谓的协议漏洞通过以下示例说明:譬如,IMAP和POP3就存在一个协议,要想让他们运行就必须保证在Unix根目录下运行,这时计算机软件就会存在一个漏洞——协议漏洞,攻击者通过这个漏洞来攻克IMAP,从而破坏计算机网络系统的根目录,最终取得进入企业或事业单位超级用户的特殊权利。

②缓冲区漏洞

缓冲区漏洞主要指缓冲区溢出,它存在于大多数计算机系统中,大部分系统一般长时间不检查程序与缓冲区之间的变化,并且仍需接受任何长度的数据输入,紧接着再把溢出的部分放进堆栈内,可是计算机系统依然能够正常运行。这就给攻击者一个进军的机会,他们就利用其溢出的部分发出指令(超出缓冲区可以处理的长度)。

2、病毒攻击

企业网络是个开放性的网络,是连接在互联网上的一个网络。对于这样一个网络,更容易遭受各种病毒的攻击。这些病毒类似于人体或者环境中的病毒,也分为普通病毒和高危病毒:普通病毒对计算机网络系统没有什么危害;高危病毒可以造成计算机网络系统瘫痪,有时会使部分计算机成为“感染源”,甚至影响网络宽带,最终拒绝服务攻击。

四、计算机网络系统应用的安全防御

(一)计算机病毒的防御

总的来说,一般防御计算机病毒可以从两方面入手,一是对企业或事业单位的网络系统的内部管理人员进行网络系统知识进行培训;二是加强网络系统技术上的防范,例如在企业事业单位网络系统中使用防火墙或者防毒杀毒工具等等,具体来说有以下几个方面:

1、设置权限、控制口令

设置权限、控制口令是维护计算机网络系统的安全最容易、最经济的方法。在一般的情况下,往往简单的权限和口令能够获得较好的控制效果,但是在这种网络系统中,所认证的信息需要通过网络来进行认证,因此口令很容易被不法分子窃取,可以看出在开放性的网络中,使用权限设置和口令控制并不能完全维护系统应用安全。

2、简易安装,集中管理。

因为简易安装、集中管理这种方法不仅牵扯到网络维护管理质量和效率,还涉及到系统网络的安全性能,所以它主要是应用于企业和事业单位计算机网络系统安全的有效维护。在当今计算机网络系统中,很多杀毒软件可以在几分钟之内安装到系统的每一个NT服务器上,并且还能够同时下载到所有目的的机器上,它是由网络管理员进行集中设置管理,使得操作系统和其他安全系统紧密的结合在一起,进而能够成为网络管理的一部分。

3、实时杀毒,报警隔离

实时杀毒,报警隔离是对整个网络进行病毒防范的一种手段。它主要利用在计算机软件中的LAN服务器,服务器上的网关,并对Internet层层设防、对每种病毒均进行隔离、过滤,同时也可以在后台进行。譬如,如果某一终端机通过软件受到了某些高危病毒的攻击,则就可能导致在LAN上蔓延,然而服务器从此具有了防毒功能,病毒就会在由终端机向服务器转移的过程中就会被消灭。

(二)黑客攻击的防御

对整个计算机网络系统进行黑客攻击的防御一般是分层次、多级别的防御,它主要包括检测、告警和修复等等应急措施。在这里主要分析防火墙这种小型的防御系统。

作为对外防御的第一道防线——防火墙,它常被用来维护内部网络,以此来完成授权、访问控制、安全审计等功能,以下几种防火墙技术是常用的:

1、过滤路由器

过滤路由器可以说是路由器,在现阶段的计算机网络中,它新增了某些新的安全功能,在如今的防火墙系统中均含有路由器,但是它只是以一种很随意的方式允许或禁止其他分组,所以一般不把它作为一个完美的解决方案。

2、双宿网关

双宿网关和过滤路由器类似,都具有路由器的作用,但是它具有两个网络界面的主机,并且每个网络界面都能够与它所对应的网络进行通信。

总而言之,在实际的生活和工作中,可以根据实际情况选择适当的防火墙来构建网络系统应用维护的第一道防线,但是不能单靠防火墙来保护计算机内部网络,须同时结合其他防护措施来提高系统的安全性。

结束语

总而言之,本文就计算机网络系统应用的安全维护进行了分析,主要从维护的意义,影响系统安全的因素,对系统进行安全防御的措施等三方面进行了详细的论述,从这几方面可以了解到对计算机网络系统应用安全的维护与我们的生存生活息息相关,它不仅需要计算机系统管理员储备丰富的计算机系统安全知识,而且还与每个用户对计算机的操作有关系,在信息技术日益更新的今天,网络安全作为一项动态的工程,间接地说明了病毒、黑客站点也在日益剧增,这就对网络管理人员的系统的安全维护技术提出了更高的要求。

[1] 王珊珊,王利宁.计算机网络系统应用的安全维护分析[J].计算机光盘软件与应用,2013,18.

[2] 吴名华.防火墙技术在计算机网络中的应用[J].长春师范大学学报,2014,04.

[3] 李沐,扈培嵩.计算机网络系统应用中的安全维护[J].产业与科技论坛,2012,02.

[4] 张潇文.谈计算机网络系统安全维护的必要性[J].时代教育,2013,16.

[5] 范才元.完善计算机通信网络安全的策略分析[J].中国新通信,2014,01.

猜你喜欢

计算机系统网络系统防火墙
构建防控金融风险“防火墙”
IBM推出可与人类“辩论”的计算机系统
基于DEMATEL-ISM的军事通信网络系统结构分析
高速公路网络系统配置浅析
分布处理计算机系统研究
在舌尖上筑牢抵御“僵尸肉”的防火墙
地面气象测报业务计算机系统
正确书写计算机系统内部使用的二进制倍数词头符号
下一代防火墙要做的十件事
纯电动客车的CAN网络系统设计与开发