網(wǎng)絡(luò)系統(tǒng)安全維護

1、網(wǎng)絡(luò)系統(tǒng)安全維護關(guān)鍵詞：安全威脅；維護策略；預(yù)防措施摘要：計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計 算機網(wǎng)絡(luò)日益擴展和普及的今天，計算機系統(tǒng)安全的要求更高，涉及 面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的 能力，還要提高對遠程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非?竊取。一、主要威脅：計算機網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干 類型：黑客入侵、來自內(nèi)部的攻擊、計算機病毒的侵入、秘密信息的 泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計 算機信息系統(tǒng)的安全威脅主要來自于：計算機病毒，病毒是對軟件、 計算機和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。

2、所謂病毒，是指一段可執(zhí)行的程 序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為 含有該病毒程序的一個拷貝。計算機病毒技術(shù)在快速地發(fā)展變化之 中，而且在一定程度上走在了計算機網(wǎng)絡(luò)安全技術(shù)的前面。專家指出， 從木馬病毒的編寫、傳播到出售，整個病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。 計算機感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機 或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的 損壞，導致硬件系統(tǒng)完全癱瘓。二、系統(tǒng)安全維護策略（一）計算機病毒的防御巧用主動防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御 病毒的侵入，但現(xiàn)在年增加千萬個未知病毒新病毒，病毒庫已經(jīng)落后 了

3、。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管 什么樣的病毒，當其侵入系統(tǒng)后，總是使用各種手段對系統(tǒng)進行滲透 和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發(fā)生之 前就對其進行攔截。很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進程 中，最容易和最經(jīng)濟的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己 的職責權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進行合法操作，防止 用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得 寫下口令或在電子郵件中傳送口令。當計算機病毒對網(wǎng)上資源的應(yīng)用程序進行攻擊時，這樣的病毒存在于 信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進

4、行殺 毒。基于網(wǎng)絡(luò)的病毒特點，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在 計算機硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防， 對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終 端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服 務(wù)器具有了防毒功能，病毒在由終端機向服務(wù)器轉(zhuǎn)移的進程中就會被 殺掉。為了引起普覺，當在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。（二）攻擊和防御黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計算機網(wǎng) 絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵 所造成的嚴重后果，因而舍不得投入必要的人力

5、、財力和物力來加強 計算機網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機制。首先要加強系統(tǒng)本身的防御能力，完善防護設(shè)備，如防火墻構(gòu)成了系 統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全 保護內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火 墻之后是基于網(wǎng)絡(luò)主機的操作系統(tǒng)安全和物理安全措施。按照級別從 低到高，分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服 務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時主機安全檢查和漏洞修 補以及系統(tǒng)備份安全作為輔助安全措施。堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保 網(wǎng)絡(luò)安 全。及時地安裝補丁程序是很好的維護網(wǎng)絡(luò)安全的方法。對于系

6、統(tǒng)本 身的漏洞，可以安裝軟件補?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護 工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網(wǎng)絡(luò) 更加安全。三、預(yù)防措施（一）從實際應(yīng)用上看，即使采用了種種安全防御手段，也不能說 就萬無一失或絕對安全，因此還需要有一些預(yù)防措施，以保證當系統(tǒng) 出現(xiàn)故障時，能以最快的速度恢復正常，將損失程度降到最底。這類 措施應(yīng)有：對日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計劃和措施，發(fā)生運行 故障時，要能快速搶修恢復。將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集，因此 可以減少原版CD丟失（損壞）所造成的損失。當網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動以后立即修改所有的系統(tǒng)管理員口 令。

7、堅持數(shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時備份，對于郵件 服務(wù)器等實時更新的服務(wù)器應(yīng)堅持每日多次備份。（二）設(shè)置安全：設(shè)置安全是指在設(shè)備上進行必要的設(shè)置（如服務(wù)器、 交換機的密碼等），防止黑客取得硬件設(shè)備的遠程控制權(quán)。比如許多 網(wǎng)管往往沒有在服務(wù)器或可網(wǎng)管的交換機上設(shè)置必要的密碼，懂網(wǎng)絡(luò) 設(shè)備管理技術(shù)的人可以通過網(wǎng)絡(luò)來取得服務(wù)器或交換機的控制權(quán)，這 是非常危險的。因為路由器屬于接入設(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客 攻擊的視野之中，因此需要采取更為嚴格的安全管理措施，比如口令 加密、加載嚴格的訪問列表等。（三）對層出不窮的網(wǎng)絡(luò)安全問題我們也并非無計可施，可從以下幾個方面著 手：1、安裝補丁程序。2、安裝和設(shè)置防火墻。3、安裝網(wǎng)絡(luò)殺毒軟件。4、賬 號和密碼保護。5、監(jiān)測系統(tǒng)日志。6、關(guān)閉