計算機網(wǎng)絡(luò)安全與維護

1、 一、網(wǎng)絡(luò)安全的基本概念 計算機網(wǎng)絡(luò)系統(tǒng)的安全性主要是指內(nèi)部安全與外部安全，內(nèi)部安全是在系統(tǒng)的軟件、硬件及周圍的設(shè)施中實現(xiàn)的，外部安全主要是人事安全，是對某人參與計算機網(wǎng)絡(luò)系統(tǒng)工作和工作人員接觸到的敏感信息是否值得信賴的一種舍差過程。計算機網(wǎng)絡(luò)的保密性是對傳輸過程中的數(shù)據(jù)進行保護的重要方法，又是對存儲在各種媒體上的數(shù)據(jù)加以保護的一種有效措施。系統(tǒng)安全是我們的最終目標，而加密時實現(xiàn)這一目標的有效措施段。計算機系統(tǒng)的完整性是保護計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)軟件（程序）與數(shù)據(jù)不被非法刪改的一種技術(shù)手段，它可以分為數(shù)據(jù)完整性和軟件完整性。（一)網(wǎng)絡(luò)安全威脅的類型： 網(wǎng)絡(luò)威脅是對網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能

2、導(dǎo)致非授權(quán)訪問、信息泄露、資源耗盡、資源被盜或者被破壞等。網(wǎng)絡(luò)安全所面臨的威脅可以來自很多方面，并且隨著時間的變化而變化。網(wǎng)絡(luò)安全威脅的種類有：竊聽、假冒、重放、流量分析、數(shù)據(jù)完整性破壞、拒絕服務(wù)、資源的非授權(quán)使用等。（二)網(wǎng)絡(luò)安全機制應(yīng)具有的功能： 采取措施對網(wǎng)絡(luò)信息加以保護，以使受到攻擊的威脅減到最小是必須的。一個網(wǎng)絡(luò)安全系統(tǒng)應(yīng)有如下的功能：身份識別、存取權(quán)限控制、數(shù)字簽名、保護數(shù)據(jù)完整性、審計追蹤、密鑰管理等。二、計算機網(wǎng)絡(luò)受攻擊的主要形式 由于計算機網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)為病毒、黑客和其他不軌的攻擊提供機會，所以研究計算機網(wǎng)絡(luò)的安全以及防范措施是必要的，這樣才能確保網(wǎng)絡(luò)信

3、息的保密性、安全性、完整性和可用性。計算機網(wǎng)絡(luò)應(yīng)用中常見的安全問題主要有以下六種形式。（一）威脅系統(tǒng)漏洞： 由于任何一個操作系統(tǒng)和網(wǎng)絡(luò)軟件在設(shè)計上存在缺陷和錯誤，這就成為一種不安全的隱患，讓不法者利用，一些惡意代碼會通過漏洞很容易進入計算機系統(tǒng)對主機進行攻擊或控制電腦。所以在使用電腦時，要及時安裝網(wǎng)絡(luò)安全掃描工具，及時下載系統(tǒng)補丁來修復(fù)系統(tǒng)漏洞。（二）欺騙技術(shù)攻擊： 通過欺騙路由條目、IP地址、DNS解析地址，使服務(wù)器無法正常響應(yīng)這些請求或無法辨別這些請求來攻擊服務(wù)器，從而造成緩沖區(qū)資源阻塞或死機；或者通過將局域網(wǎng)中的某臺計算機設(shè)置為網(wǎng)關(guān)IP地址，導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)包轉(zhuǎn)發(fā)異常而使某一網(wǎng)段無法訪問。

4、例如局域網(wǎng)中ARP攻擊包問題。（三）“黑客”的侵犯： “黑客”就是一種在網(wǎng)絡(luò)中具有破壞性、隱蔽性和非授權(quán)性的特性，通過網(wǎng)絡(luò)利用系統(tǒng)漏洞等方式非法植入對方計算機系統(tǒng)，一旦進入計算機中，用戶的主機就被黑客完全利用，成為黑客的超級用戶，黑客程序可以被用來竊取密碼、口令、帳號、阻塞用戶、電子郵件騷擾、篡改網(wǎng)頁、破壞程序等行為，對用戶主機安全構(gòu)成嚴重威脅。因此，從某種意義上講，黑客對網(wǎng)絡(luò)安全的危害甚至超過網(wǎng)絡(luò)病毒攻擊。（四）計算機病毒攻擊： 計算機病毒是危害網(wǎng)絡(luò)安全的最主要因素。計算機病毒具有隱蔽性、傳染性、潛伏性、破壞性、可觸發(fā)性。病毒程序輕者降低系統(tǒng)工作效率，重者導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失，造成無可挽回

5、的損失，所以我們要正確認識并對待網(wǎng)絡(luò)病毒的攻擊，減少對個人計算機及網(wǎng)絡(luò)系統(tǒng)的破壞，以保護計算機網(wǎng)絡(luò)安全，使得計算機網(wǎng)絡(luò)真正發(fā)揮其積極的作用。（五）網(wǎng)絡(luò)物理設(shè)備故障問題： 網(wǎng)絡(luò)中的設(shè)備包括計算機、網(wǎng)絡(luò)通信設(shè)備、存儲設(shè)備、傳輸設(shè)備、防雷系統(tǒng)、抗電磁干擾系統(tǒng)、網(wǎng)絡(luò)環(huán)境都是網(wǎng)絡(luò)安全的重要保障，每個環(huán)節(jié)設(shè)備出現(xiàn)問題，都會造成網(wǎng)絡(luò)故障。所以定期和不定期檢測設(shè)備、使用先進的網(wǎng)絡(luò)設(shè)備和產(chǎn)品是網(wǎng)絡(luò)安全不可忽視的問題。（六）網(wǎng)絡(luò)管理缺陷問題： 如果管理不嚴格，網(wǎng)絡(luò)安全意識不強，都會對網(wǎng)絡(luò)安全造成威脅，如用戶名和口令設(shè)置不妥，重要機密數(shù)據(jù)不加密，數(shù)據(jù)備份不及時，用戶級別權(quán)限劃分不明確或根本無級別限制，就容易導(dǎo)致病毒

6、、黑客和非法受限用戶入侵網(wǎng)絡(luò)系統(tǒng)，讓數(shù)據(jù)泄露、修改、刪除，甚至使系統(tǒng)崩潰。三、網(wǎng)絡(luò)維護及故障分析處理 減少網(wǎng)絡(luò)故障的關(guān)鍵在于對網(wǎng)絡(luò)的保養(yǎng)，即網(wǎng)絡(luò)的維護。以下從硬件維護和軟件維護兩方面闡述一些基本網(wǎng)絡(luò)維護知識。（一）硬件設(shè)備的維護：很多開始不懂電腦人在面臨電腦時總是擔心電腦知識很難學(xué)，其實對于一臺電腦并不需要你懂很多東西。計算機網(wǎng)絡(luò)的硬件設(shè)備除了個人計算機外，主要有網(wǎng)卡、顯卡、雙絞線、集成器等。在日常生活中，我們可以從以下幾方面維護。 1.注意保持計算機機箱的干凈：大多數(shù)計算機的機箱都采用的是風扇式散熱，這種散熱方式在風扇高速轉(zhuǎn)動時，由于對流會將空氣中的雜質(zhì)，尤其是灰塵吸入機箱內(nèi)部并附著在各種硬

7、件的表面。過多的灰塵不僅影響散熱效果，而且影響數(shù)據(jù)的傳輸，甚至可能造成短路，因此日常生活中應(yīng)多加注意。 2釋放身上靜電：平時身體身上都或有或無帶有靜電，而靜電對于計算機是致命的，因此在一般拆機箱時都要帶防靜電手套。 3.計算機上的螺絲要擰緊：計算機內(nèi)部很多硬件都是靠螺絲來固定的，如果硬件沒固定好，時常抖動那么計算機運行時系統(tǒng)會有很大隱患。（二）軟件維護： 軟件故障可能是軟件本身有問題，也可能是操作方法不當引起的，也可能是系統(tǒng)出錯造成的，因此，電腦的軟件同樣需要維護，遇到軟件故障時的維護方法： 1.當遇到故障時，先停下來進行觀察，根據(jù)一些異?，F(xiàn)象，如聽到的異常聲音，以及電腦給出的錯誤提示，先進行

8、簡單的判斷，到底問題出在哪里。 2.對于軟件故障，應(yīng)先判斷故障是屬于系統(tǒng)故障，還是正在運行的應(yīng)用程序的故障，或者是不是被病毒侵入了。一般情況下，系統(tǒng)程序比較穩(wěn)定，出現(xiàn)故障的機率比較小。大部分故障是出于應(yīng)用程序本身設(shè)計上的問題或操作的問題，不要隨意刪除系統(tǒng)程序，打開一個應(yīng)用程序時，最好把其他應(yīng)用程序先關(guān)閉，這樣不會引起系統(tǒng)沖突。 3.出現(xiàn)故障時，一般可以重新啟動電腦試一試。 4.應(yīng)用程序經(jīng)常出錯時，最好重新安裝一下程序。 5.對于不能排除的故障，一定要找懂計算機的人來排除故障，防止故障進一步擴大。四、加強計算機網(wǎng)絡(luò)安全的對策措施（一）網(wǎng)絡(luò)安全的審計和跟蹤技術(shù)： 審計和跟蹤這種機制一般情況下并不干

9、涉和直接影響主業(yè)務(wù)流程，而是通過對主業(yè)務(wù)進行記錄、檢查、監(jiān)控等來完成以審計、完整性等要求為主的安全功能。審計和跟蹤所包括的典型技術(shù)有：入侵檢測系統(tǒng)（IDS）、漏洞掃描系統(tǒng)、安全審計系統(tǒng)，等等。（二）運用防火墻技術(shù)： 防火墻是目前最為流行、使用最廣泛的一種網(wǎng)絡(luò)安全技術(shù)，它的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。防火墻的最大優(yōu)勢就在于可以對兩個網(wǎng)絡(luò)之間的訪問策略進行控制，限制被保護的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間，或者與其他網(wǎng)絡(luò)之間進行的信息存取、傳遞操作。（三）數(shù)據(jù)加密技術(shù)： 數(shù)據(jù)加密技術(shù)就是對信息進行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息的真實內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。（四）網(wǎng)絡(luò)病毒的防范： 在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品。學(xué)校、政府機關(guān)、企事業(yè)單位等網(wǎng)絡(luò)一般是內(nèi)部局域網(wǎng)，就需要一個基于服務(wù)器操作系統(tǒng)平臺的防病毒軟件和針對各種桌面操作系統(tǒng)的