計算機系統(tǒng)安全維護思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機系統(tǒng)安全維護思考范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機網(wǎng)絡系統(tǒng)安全概述

計算機網(wǎng)絡系統(tǒng)安全主要包括三個方面的內容：安全性、保密性、完整性。從系統(tǒng)安全的內容出發(fā)，計算機網(wǎng)絡系統(tǒng)中安全機制基本的任務是訪問控制：即授權、確定訪問權限、實施訪問權限、計算機網(wǎng)絡審計跟蹤。網(wǎng)絡安全是對網(wǎng)絡信息保密性、完整性和可用性的保護，主要包括組成網(wǎng)絡系統(tǒng)的硬件、軟件及在網(wǎng)絡上傳輸信息的安全性。在現(xiàn)實生活中，網(wǎng)絡安全的具體含義往往會隨著使用者的不同而變化，例如用戶僅僅希望個人信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了要關心這些之外，還要考慮如何應付突發(fā)攻擊事件，以及出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。

二、影響計算機網(wǎng)絡系統(tǒng)安全的因素

1、自然因素：

（1）軟件漏洞

任何的系統(tǒng)軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

（2）病毒攻擊

因為企業(yè)網(wǎng)絡同樣也是連接在互聯(lián)網(wǎng)上的一個網(wǎng)絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統(tǒng)崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”并成為感染添另一方面會大量占用網(wǎng)絡帶寬，阻塞正常流量，形成拒絕服務攻擊。

2、人為因素：

（1）操作失誤

操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。這種情況在企業(yè)計算機網(wǎng)絡使用初期較常見，隨著網(wǎng)絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網(wǎng)絡安全己不構成主要威脅。

（2）惡意攻擊

這是計算機網(wǎng)絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。

三、計算機網(wǎng)絡系統(tǒng)安全維護策略

網(wǎng)絡安全技術隨著網(wǎng)絡實踐的發(fā)展而發(fā)展，涉及的技術面非常廣，其中認證、加密、防火墻及入侵檢測等都是網(wǎng)絡安全的重要防線。

1、認證：對合法用戶進行認證，限制合法用戶的訪問權，防止非法用戶獲得信息訪問權。如：①身份認證，當系統(tǒng)的用戶要訪問系統(tǒng)資源時，確認是否是合法用戶。②報文認證，通信雙方對通信的內容進行驗證。③訪問授權，確認用戶對某資源的訪問權限。④數(shù)字簽名，一種使用加密認證電子信息的方法。

2、數(shù)據(jù)加密：通過一種方式使信息變得混亂，讓未被授權的人看不懂它。主要包括：①私鑰加密，加密信息和解密信息使用同一個密鑰。②公鑰加密，加密信息和解密信息使用兩個不同的密鑰。

3、配置防火墻防火墻是網(wǎng)絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)。利用防火墻，在網(wǎng)絡通訊時執(zhí)行一種訪問控制尺度，允許防火墻同意訪問的人與數(shù)據(jù)進入自己的內部網(wǎng)絡，同時將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡上的重要信息。大多數(shù)防火墻都采用幾種功能相結合的形式來保護網(wǎng)絡不受攻擊，其中最流行的有靜態(tài)分組過濾、動態(tài)分組過濾、狀態(tài)過濾和服務器技術，它們的安全級別依次升高。此外，現(xiàn)今良好的防火墻還采用了VPN（虛擬專用網(wǎng)）、檢視和入侵檢測技術等。防火墻是一種行之有效且應用廣泛的網(wǎng)絡安全機制，防止Internet上的不安全因素蔓延到局域網(wǎng)內部，所以，防火墻是網(wǎng)絡安全的重要一環(huán)。

4、采用入侵檢測系統(tǒng)入侵檢測技術是為保證計算機系統(tǒng)的安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權或異?，F(xiàn)象的技術，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前攔截相應入侵。在入侵檢測系統(tǒng)中利用審計記錄，入侵檢測系統(tǒng)能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統(tǒng)的安全。

5、其他網(wǎng)絡安全技術①智能卡技術。智能卡就是密鑰的一種媒體，由授權用戶持有并被賦與口令或密碼，該密碼與內部網(wǎng)絡服務器上注冊的密碼一致，一般與身份驗證聯(lián)用。②安全脆弱性掃描技術。針對網(wǎng)絡分析當前系統(tǒng)設置和防御手段，指出系統(tǒng)中潛在或存在的安全漏洞，以改進系統(tǒng)對網(wǎng)絡入侵的防御能力。③網(wǎng)絡數(shù)據(jù)存儲、備份及容災規(guī)劃。這是一種當系統(tǒng)遇到災難后可以迅速恢復數(shù)據(jù)，在最短時間內重新正常運行的安全技術方案。④還有我們較為熟悉的網(wǎng)絡防殺病毒技術等等。安全是網(wǎng)絡賴以生存的保障，只有安全得到保障，網(wǎng)絡才能實現(xiàn)自身價值。網(wǎng)絡的安全問題，不僅是設備、技術的問題，更是管理的問題。對于網(wǎng)絡的管理人員來說，一定要提高網(wǎng)絡安全意識，加強網(wǎng)絡安全技術的掌握，這樣才能保證網(wǎng)絡安全無后顧之憂。

結語

計算機網(wǎng)絡在全球范圍內得到了飛速發(fā)展，計算機網(wǎng)絡安全是一個綜合性的課題，涉及到技術、管理、使用和維護等多方面?，F(xiàn)代防火墻技術已從網(wǎng)絡安全的最底層逐步走向網(wǎng)絡層之外的其他安全層次，在完成傳統(tǒng)防火墻的過濾任務的同時．還能為各種網(wǎng)絡就用提供相應的安全服務。