計(jì)算機(jī)網(wǎng)絡(luò)的日常安全與維護(hù)措施分析

1、計(jì)算機(jī)網(wǎng)絡(luò)的日常安全與維護(hù)措施分析    摘要：計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得網(wǎng)絡(luò)連接變得相當(dāng)便利，需要注意的是，人們?cè)谙硎芫W(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)也將自身信息的安全性置于危險(xiǎn)的境地，這也就意味著我們?cè)诓粩嚅_發(fā)網(wǎng)絡(luò)技術(shù)的同時(shí)還要致力于其安全性的保障。該文正是在這樣一種背景和前提下，針對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的日常安全問題與相應(yīng)的維護(hù)措施進(jìn)行說(shuō)明和分析，希望能夠?qū)ο嚓P(guān)方面的人員有所助益。 關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；日常安全；維護(hù)措施 中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2013）12-2778-02 1 背景介紹 在現(xiàn)代信息時(shí)代背景之下，

2、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展，通信技術(shù)也在此過(guò)程中得到了非常好的提升，這一系列的進(jìn)步和變化不僅極大程度的改變了我們的工作和生活狀態(tài)，還為我們?nèi)粘９ぷ髋c學(xué)習(xí)的進(jìn)行提供了相當(dāng)大的便利。與此同時(shí)我們也需要看到，網(wǎng)絡(luò)發(fā)展的同時(shí)也伴隨著相當(dāng)嚴(yán)重的安全問題，這樣一些安全問題的出現(xiàn)往往也是由多方面的因素所造成的，主要是因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)本身具有開放性和多樣性的特點(diǎn)。除此之外，網(wǎng)絡(luò)協(xié)議自身存在的一些缺陷和不足同樣有可能導(dǎo)致問題的出現(xiàn)與發(fā)生，具體說(shuō)來(lái)，可能是自然方面的因素，也可能是人為方面的因素。在本文當(dāng)中，首先對(duì)系統(tǒng)可能出現(xiàn)的漏洞進(jìn)行說(shuō)明和分析，并在此基礎(chǔ)之上針對(duì)性的指出維護(hù)措施和方法。事實(shí)上，信息技術(shù)的飛速發(fā)展確實(shí)為

3、整個(gè)人類帶來(lái)了非常多的便利之處，正是同樣的原因也給網(wǎng)絡(luò)自身帶來(lái)較大的安全威脅，互聯(lián)網(wǎng)在不斷進(jìn)步與發(fā)展的過(guò)程中變得越來(lái)越不安全。該文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)日常安全與維護(hù)措施的分析與探討，是結(jié)合實(shí)際工作經(jīng)驗(yàn)而開展的，既是有一定的理論依據(jù)，也是有充足的實(shí)踐指導(dǎo)的。 2 計(jì)算機(jī)網(wǎng)絡(luò)中存在的日常安全隱患分析 計(jì)算機(jī)和網(wǎng)絡(luò)發(fā)展在我們國(guó)家的形勢(shì)非常樂觀，與此同時(shí)網(wǎng)絡(luò)安全事故發(fā)生的頻率也是越來(lái)越高，在這樣一種狀況之下，計(jì)算機(jī)網(wǎng)絡(luò)所存在的安全隱患非常之大。如果一些國(guó)家重要部門遭受到黑客、病毒的入侵和攻擊，就極有可能給整個(gè)社會(huì)帶來(lái)非常大的安全威脅；如果在戰(zhàn)爭(zhēng)當(dāng)中利用黑客入侵，更是會(huì)發(fā)布虛假軍事信息導(dǎo)致更加不利的狀況出現(xiàn)，如

4、果在金融系統(tǒng)當(dāng)中出現(xiàn)這樣一些問題，則會(huì)導(dǎo)致嚴(yán)重的經(jīng)濟(jì)犯罪，一方面干擾了我們國(guó)家金融秩序的穩(wěn)定進(jìn)行，另一方面也會(huì)給國(guó)家和人民帶來(lái)巨大的經(jīng)濟(jì)損失。總而言之，完全可以看到網(wǎng)絡(luò)安全問題可能給國(guó)家、人民以及社會(huì)發(fā)展帶來(lái)的影響是非常大的，我們完全有必要在認(rèn)識(shí)到這些安全隱患的基礎(chǔ)上做好防范工作。 2.1 安全漏洞 任何一款軟件在上市之前都必然會(huì)存在著某些方面的漏洞，我們可以認(rèn)為，幾乎沒有一款軟件是能夠完全沒有漏洞的，甚至要對(duì)這樣一些漏洞進(jìn)行修復(fù)都是特別困難的。這其中最為典型的一種狀況就是緩沖區(qū)溢出，一旦被黑客發(fā)現(xiàn)就容易被利用，最終導(dǎo)致更大安全漏洞的出現(xiàn)。對(duì)于一些既不檢查緩沖區(qū)間變化也不檢查程序運(yùn)行狀況就開始

5、進(jìn)行數(shù)據(jù)接收的電腦而言，其溢出的部分往往堆放在棧里面，此時(shí)系統(tǒng)還處于執(zhí)行命令的狀態(tài)當(dāng)中，這就無(wú)疑就給了黑客或者是病毒入侵的機(jī)會(huì)，只要緩沖區(qū)進(jìn)行可處理命令的發(fā)送，系統(tǒng)就會(huì)相應(yīng)的遭受到破壞，嚴(yán)重的時(shí)候黑客甚至還可能對(duì)電腦系統(tǒng)當(dāng)中的根目錄進(jìn)行訪問。除此之外還有一種相當(dāng)?shù)湫偷穆┒淳褪蔷芙^服務(wù)的攻擊，其特點(diǎn)就是能夠使得TPC/IP的連接次序發(fā)生變化，這樣一種變化就會(huì)相應(yīng)導(dǎo)致系統(tǒng)內(nèi)存以及磁盤空間等系統(tǒng)資源的破壞，最終使得整個(gè)系統(tǒng)都無(wú)法正常進(jìn)行工作。 2.2 合法工具的濫用 在絕大部分的電腦系統(tǒng)當(dāng)中，都會(huì)有改進(jìn)服務(wù)和管理的軟件，這樣一些軟件本身是希望能夠?yàn)橛脩籼峁└永硐氲膸椭?，但在?shí)際應(yīng)用過(guò)程中也容易被破

6、壞者們所利用，通過(guò)這樣一些工具來(lái)進(jìn)行非法信息的收集，最終對(duì)整個(gè)系統(tǒng)產(chǎn)生不良的影響和侵害。具體來(lái)說(shuō)，如NBTSTAT這樣一個(gè)命令本身是用來(lái)給管理員提供節(jié)點(diǎn)信息，但如果這樣一個(gè)命令為破壞者所用就有可能是用來(lái)獲取他人電腦當(dāng)中的信息。與此類似的還有網(wǎng)包嗅探器，破壞者如果對(duì)其加以利用就有可能使得網(wǎng)卡變成功能相當(dāng)復(fù)雜的設(shè)備，在這樣一種狀態(tài)和情形下同樣可能對(duì)他們的電腦造成極大的威脅。 2.3 網(wǎng)絡(luò)安全維護(hù)工作不到位 通過(guò)上文的說(shuō)明與分析我們就可以看到，系統(tǒng)當(dāng)中所存在的漏洞以及一些本來(lái)有利的工具給破壞者以及黑客們帶來(lái)了極大的方便，這無(wú)疑是給網(wǎng)絡(luò)安全的保障增加了無(wú)窮的隱患，基于此，管理人員一方面是要積極的探索和

7、研究，努力發(fā)現(xiàn)系統(tǒng)當(dāng)中可能存在的安全隱患，其次就是要在發(fā)現(xiàn)安全隱患以后及時(shí)有效的采取補(bǔ)救措施。而對(duì)于用戶自身，主要就是要對(duì)自己的計(jì)算機(jī)進(jìn)行實(shí)時(shí)維護(hù)，積極對(duì)軟件進(jìn)行升級(jí)，主動(dòng)利用殺毒軟件來(lái)進(jìn)行系統(tǒng)的清理和病毒的查殺，積極做好電腦的維護(hù)工作。還需要考慮到的是防火墻本身的過(guò)濾規(guī)則比較復(fù)雜，因此在進(jìn)行系統(tǒng)漏洞的查殺時(shí)往往會(huì)產(chǎn)生新的漏洞，所以需要及時(shí)主動(dòng)的對(duì)漏洞進(jìn)行必要的修補(bǔ)，做好網(wǎng)絡(luò)維護(hù)工作。而一些低效率的設(shè)計(jì)，不僅是會(huì)讓系統(tǒng)當(dāng)中存在較多漏洞，還會(huì)導(dǎo)致系統(tǒng)危險(xiǎn)性大幅增加，在這樣一種狀態(tài)下，系統(tǒng)不僅不能夠很好的保證信息的安全性，甚至于系統(tǒng)當(dāng)中所提供信息的準(zhǔn)確性和真實(shí)性都很難一一確定。 3 計(jì)算機(jī)網(wǎng)絡(luò)安全

8、維護(hù)措施分析 3.1 安裝殺毒軟件 在連接到網(wǎng)絡(luò)的計(jì)算機(jī)上，殺毒軟件的安裝與良好管理都是非常關(guān)鍵的問題，這不僅直接關(guān)系到整個(gè)網(wǎng)絡(luò)維護(hù)工作的效率和質(zhì)量，還將對(duì)整個(gè)網(wǎng)絡(luò)的安全穩(wěn)定性造成極大威脅。一般來(lái)說(shuō)，一款比較好的殺毒軟件應(yīng)當(dāng)能夠在較短的時(shí)間內(nèi)輕松順利的安裝到計(jì)算機(jī)上去，除此之外，還應(yīng)當(dāng)能夠由網(wǎng)絡(luò)管理員對(duì)其進(jìn)行集中管理。正是因?yàn)檫@樣，好的殺毒軟件往往能夠與操作系統(tǒng)本身的安全措施實(shí)現(xiàn)良好的結(jié)合，使其能夠成為操作系統(tǒng)本身所具備的安全系統(tǒng)的一部分，這樣才能夠保證其以最佳的狀態(tài)來(lái)為進(jìn)行網(wǎng)絡(luò)病毒的防御。當(dāng)計(jì)算機(jī)上存在病毒對(duì)網(wǎng)上的應(yīng)用程序進(jìn)行攻擊和篡改時(shí)，就會(huì)使得病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)之上，基于這樣一

9、種原因，就有必要在網(wǎng)關(guān)上進(jìn)行設(shè)防，使得殺毒能夠在網(wǎng)絡(luò)最前端進(jìn)行，這樣能夠得到最好的殺毒效果。除此之外，還應(yīng)當(dāng)結(jié)合網(wǎng)絡(luò)病毒自身的特點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)整體防范措施的選擇，具體來(lái)說(shuō)，在計(jì)算機(jī)的硬軟件方面都需要進(jìn)行設(shè)防，并對(duì)各種病毒都進(jìn)行必要的過(guò)濾、隔離和設(shè)防。 3.2 進(jìn)行安全加密 安全加密是現(xiàn)代網(wǎng)絡(luò)安全的重要實(shí)現(xiàn)方式，其設(shè)置的主要目的就是希望能夠防止和避免合法接受者之外的人獲得重要的信息，其設(shè)置的基本原理可以闡述如下：通過(guò)一定的算法來(lái)將用戶所輸入的密碼轉(zhuǎn)換成為無(wú)法直接看出規(guī)律且沒有任何意義的密文，通過(guò)這樣一種方式就能夠阻止非法人員理解用戶的原始信息，這樣就能夠相當(dāng)好的保證信息的安全性和保密性。在此過(guò)程當(dāng)

10、中，明文轉(zhuǎn)換為密文的過(guò)程稱之為加密，密文轉(zhuǎn)換為明文的過(guò)程稱之為解密，這樣兩個(gè)過(guò)程涉及到的算法都是密碼算法，密碼算法當(dāng)中所涉及到的各種加密解密可變參數(shù)就稱之為密鑰。在實(shí)際的應(yīng)用過(guò)程當(dāng)中，通過(guò)可以根據(jù)加密密鑰和解密密鑰之間的關(guān)系將密鑰劃分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。 3.3 設(shè)置口令 在計(jì)算機(jī)網(wǎng)絡(luò)安全控制過(guò)程當(dāng)中，口令的設(shè)置主要是希望能夠良好的控制對(duì)系統(tǒng)的訪問，這樣一種安全措施不僅是防止黑客入侵的有效方式，同時(shí)也是目前環(huán)境條件下應(yīng)用最為廣泛的一種安全措施，對(duì)于一些沒有設(shè)置口令的系統(tǒng)，最好是能夠及時(shí)的進(jìn)行設(shè)置，這樣才能夠及時(shí)有效的防止黑客和病毒侵入到系統(tǒng)當(dāng)中去。在口令設(shè)置完成以后，就需要

11、用戶在輸入用戶名和口令之后才能夠?qū)ο到y(tǒng)進(jìn)行有效訪問，這樣一種控制措施就能夠控制和避免其他人員登錄到系統(tǒng)當(dāng)中來(lái)竊取資源，這是一種有效形式。除了上述形式之外，口令的設(shè)置還可以通過(guò)對(duì)文件設(shè)置訪問權(quán)限來(lái)保護(hù)重要的機(jī)密文件，防止他人竊取或者操作機(jī)密文件。在進(jìn)行電腦口令的選擇過(guò)程當(dāng)中，一般需要注意以下幾個(gè)方面的內(nèi)容：一是口令本身最好是能夠超過(guò)六個(gè)字符，這樣一種要求能夠明顯提高口令的作用效果和實(shí)際安全性；其次就是口令要注意多樣性，不能夠過(guò)于單一，一般可以由數(shù)字和字母共同組成；最后還可以通過(guò)不時(shí)的變換口令來(lái)防止口令被盜。一般情況下，口令是能夠獲得非常好的效果的，系統(tǒng)本身不會(huì)泄漏口令，但當(dāng)整個(gè)系統(tǒng)處于網(wǎng)絡(luò)當(dāng)中以

12、后則會(huì)導(dǎo)致口令容易被竊取，正是因?yàn)檫@樣，在網(wǎng)絡(luò)環(huán)境下一定要注意和采取安全措施。 3.4 防火墻技術(shù) 防火墻由軟件和硬件兩個(gè)大的部分組成，一般來(lái)說(shuō)，防火墻主要是負(fù)責(zé)將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)進(jìn)行分離，這樣既能夠保證內(nèi)部的資源和信息不受到入侵，也能夠最大程度的保證內(nèi)部資源和信息的安全性。在防火墻當(dāng)中，一般是通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流量來(lái)對(duì)這兩者進(jìn)行控制，保證內(nèi)部系統(tǒng)內(nèi)的資源能夠流到互聯(lián)網(wǎng)當(dāng)中去，與此同時(shí)保證無(wú)害的互聯(lián)網(wǎng)數(shù)據(jù)流入到內(nèi)部網(wǎng)絡(luò)，這樣一種模式和狀態(tài)都能夠保證流量控制的安全性。除此之外，防火墻還可以通過(guò)數(shù)據(jù)流量漏洞的修補(bǔ)來(lái)保證內(nèi)部系統(tǒng)的安全穩(wěn)定性?？偠灾?，防火墻在防止互聯(lián)網(wǎng)攻擊上是非常有力和有效的，在實(shí)際的應(yīng)用過(guò)程當(dāng)中具備非常好的表現(xiàn)，但與此同時(shí)防火墻也還存在著一些方面的缺陷，主要表現(xiàn)在不能夠?qū)σ驯黄茐牡南到y(tǒng)予以防范和處理，也不能夠?qū)π鲁霈F(xiàn)的漏洞和病毒進(jìn)行防范和處理。 4 結(jié)束語(yǔ) 通過(guò)上文的說(shuō)明和分析我們就可以看到，計(jì)算機(jī)網(wǎng)絡(luò)的日常安全以及維護(hù)措施都是涉及面廣、影響因素多的綜合性課題，多方面的涉及管理、技術(shù)以及其他，通過(guò)本文的分析最終認(rèn)為，網(wǎng)絡(luò)安全技術(shù)以及網(wǎng)絡(luò)安全工具