计算机网络系统应用的安全维护研讨
2014-10-21马晨辉
马晨辉
摘 要:文章主要研究了计算机网络系统应用的安全维护措施。本文首先研究文献资料,从资料内容出发对计算机网络系统安全的特征进行分析。其次,在该基础上对计算机网络应用中的安全问题进行探究,分析了计算机网络应用中的安全缺陷。最后,结合实践经验,深入挖掘了计算机网络系统应用中的安全维护策略。文章对计算机网络系统应用效益的改善具有一定的贡献性作用。
关键词:计算机网络;系统应用;安全维护
中图分类号:TP393.08
随着科学技术的不断提升和进步,计算机网络已经出现了本质上的转变,开始成为人们生活中不可或缺的关键部分。计算机网络具有较大的开放性和不确定性,其信息体系和互联网内容非常容易出现问题,导致用户信息泄漏,造成用户个人隐私受到侵犯,这在很大程度上限制了计算机网络系统应用的安全性。如何把握好计算机网络系统应用的安全维护工作,形成有效安全维护策略已经成为人们关注的焦点。
1 计算机网络系统安全概述
计算机网络系统安全涉及到计算机网络系统的安全性、保密性及完整性三项内容,是改善计算机网络系统应用效益的关键。在对计算机网络系统安全进行研究的过程中人们要把握好该系统的三项安全特征,从特征内容出发对系统中存在的问题进行分析,从而把握问题内容,挖掘问题本质。
1.1 安全性。计算机网络系统需要具有高度的内部安全和外部安全水平,其内部安全水平主要指计算机网络系统的软硬件安全水平及附近设备安全水平,外部安全水平主要指计算机人事安全水平。安全性分析过程中需要全面分析内外部安全状况,对软硬件、人员参与状况、接触信息是否敏感等进行判断,逐一审查。
1.2 保密性。在对计算机网络系统安全进行把握的过程中要控制好系统的保密性,对传输过程、存储过程中的数据进行加密,从而提升系统安全质量。数据处理加密方法直接影响着保密性质量,是改善系统安全的有效手段。
1.3 完整性。计算机网络系统安全性分析的过程中要对完整性进行把握。完整性技术可以有效保证计算机系统安全,对计算机系统内部软件程序和数据进行保护,防治程序和数据被非法删除。计算机网络系统完整性主要包括数据完整性和软件完整性两方面。
2 计算机网络系统应用存在的问题
2.1 计算机操作的安全问题。操作系统运行效果直接影响着系统操作质量,很容易造成网络系统安全性受到影响。当前计算机主要应用Windows操作系统,通过该操作系统控制计算机,完成运行操作。但该操作系统存在较多的漏洞,很容易使黑客通过漏洞窃取系统信息,攻击用户计算机,导致计算机网络系统安全性大打折扣。
2.2 计算机网络的病毒问题。随着科学技术的提升和计算机网络的发展,网络病毒种类越来越丰富,这在很大程度上限制了计算机网络的安全性。不法人员利用计算机网络漏洞大肆传播网络病毒,通过各式各样的病毒对计算机数据进行篡改,肆意占取网络资源,最终造成计算机网络系统安全性收到严重影响。如2002年的求职信Klez病毒、2003年的冲击波病毒、2008年的机器狗系列病毒等,这些均导致计算机系统受到影响,部分甚至造成计算机操作系统崩溃。
2.3 网络黑客的攻击问题。网络黑客的攻击问题是影响计算机网络系统安全性的重要因素。随着时间的推移,越来越多的计算机人才涌出,但在该过程中部分计算机人才受到环境、生活等影响开始从事黑客事业,编写病毒程序对用户防火墙、软件程序、数据系统等进行攻击,窃取和篡改数据信息,导致用户信息大量泄漏,如近期12306用户信息泄露事件。
2.4 计算机网络安全意识淡薄。计算机网络安全意识淡薄是造成计算机网络安全性水平降低的主要原因。计算机虽然已经在我国普及,但整体上用户对计算机网络安全的认识较为薄弱,对计算机网络安全知识不够了解,缺乏对应计算机网络安全保护措施,最终非常容易造成计算机使用受到限制,导致计算机安全风险上升。
3 计算机网络系统应用的安全维护策略分析
3.1 计算机网络系统的防护策略
在对计算机网络系统防护进行提升的过程中企业和相关单位要加大操作系统投入,对系统安全性进行改善,修补Windows中存在的漏洞,从而最大限度降低黑客和病毒对计算机网络系统安全性的影响。
3.2 计算机网络病毒防护策略。计算机网络系统应用的安全维护过程中需要对病毒进行严格控制,养成良好上网习惯,完善防火墙、杀毒工具等。
(1)设置口令。计算机系统访问过程中可以通过设置口令实现资源访问控制,依照自身习惯及工作需求等设置不同层次、不同难度口令,对数据、信息等系统资源进行保护,对越权访问进行限制。口令设置过程中需要选取6字符字母或数字,该口令需定期更换;(2)强化管理。口令设置完成后需对软件进行改善,依照计算机网络系统安全需求合理选取杀毒软件,将杀毒软件安裝到NT服务器上。软件安装完成后集中设置,将软件与操作系统结合;(3)实施控制。在计算机网络系统网关中设置防护设备,对病毒实施隔离、过滤,从而提升系统安全防护水平。依照系统需求合理调整计算机软硬件、LAN服务器、网关,建立病毒报警装置,一旦发现病毒及时通知管理员,实施病毒处理;(4)多层防御。多层防御体系构建的过程中要把握好计算机网络系统要对计算机网络层次进行合理建立,把握好多程序、多数据、多业务的系统杀毒控制呢诶荣,形成层叠性的杀毒系统。该系统中可以选取单机版杀毒软件进行暂时查杀。
3.3 计算机网络黑客的防护策略。对黑客攻击进行防护的过程中人员要对计算机网络系统进行层次化分,依照计算机网络系统常见的黑客问题构建检测、告警、修复等结构内容。
(1)构建防火墙。防火墙构建中需明确网络边界和服务,对该内容定义进行细化。与此同时,构建中还需完成防火墙访问授权、访问控制及安全审计内容,从而阻止外部非法入侵,提升对运营网络的监视效果;(2)设置包过滤路由器。路由器选取的过程中要选取包过滤路由器,通过该路由器对IP地址进行分组,依照路由器的表格算法对IP地址进行排列、分类和出口划分。除此之外,包过滤路由器中还设置安全防护功能,能够阻止部分通过路由器的分组;(3)构建双宿网关。双宿网关包含具有两个网络界面的主机,可以通过该网络界面达到系统的完善,对网络系统安全性进行提升。双宿网关运行过程中可以对信息进行判断,依照判断结果分析是否响应信息请求,将该信息传输到相应主机上;(4)过滤主机网关。过滤主机网关构建过程中需要对堡垒主机和INTERNET之间的过滤路由器和双宿网关进行合理把握,通过上述两部分实现过滤,将信息转发到外部网络。
3.4 加大计算机网络安全宣传。要对计算机网络安全内容进行明确,加大计算机网络系统应用的安全维护宣传,确保用户能够积极、主动参与到维护过程中,提升用户安全维护意识。要对用户进行简单的计算机网络系统应用的安全维护教育,提升用户安全维护技术水平,确保用户能够安全上网、绿色用网,降低用户计算机受到外部因素攻击的可能性,全面改善计算机网络系统应用的安全指标。
4 结束语
计算机网络系统应用安全直接影响着计算机网络信息质量,影响着计算机网络应用效益,对计算机网络系统的发展具有至关重要的意义。在对计算机网络系统应用安全进行控制的过程中人员要把握好防火墙、路由器、网关、访问口令、杀毒软件等内容,对上述安全防护策略进行全面运用和协调,从而实现计算机网络系统应用安全的全面提升,从本质上改善计算机网络系统应用的安全维护效益。
参考文献:
[1]王长远,董博.医院计算机网络系统和数据库的安全维护[J].计算机光盘软件与应用,2014(18):189-190.
[2]刘利,雷正桥.计算机网络系统安全维护策略初探[J].科学咨询(决策管理),2009(02):60.
[3]李勇.计算机网络安全的管理与技术探讨[J].信息与电脑(理论版),2013(08):84-85.
[4]石海涛.基于网络安全维护的计算机网络安全技术应用[J].电脑编程技巧与维护,2014(08):121-122+124.
作者单位:内蒙古乌兰察布市教育局,内蒙古乌兰察布 012000