網(wǎng)絡(luò)系統(tǒng)安全維護(hù)

1、網(wǎng)絡(luò)系統(tǒng)安全維護(hù)關(guān)鍵詞：安全威脅；維護(hù)策略；預(yù)防措施摘要：計(jì)算機(jī)的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計(jì) 算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)系統(tǒng)安全的要求更高，涉及 面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的 能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非?竊取。一、主要威脅：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來自多方面的因素，可以分為以下若干 類型：黑客入侵、來自內(nèi)部的攻擊、計(jì)算機(jī)病毒的侵入、秘密信息的 泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等，這些都可以造成損失等等。目前，計(jì) 算機(jī)信息系統(tǒng)的安全威脅主要來自于：計(jì)算機(jī)病毒，病毒是對(duì)軟件、 計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。

2、所謂病毒，是指一段可執(zhí)行的程 序代碼，通過對(duì)其他程序進(jìn)行修改，可以感染這些程序，使他們成為 含有該病毒程序的一個(gè)拷貝。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之 中，而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面。專家指出， 從木馬病毒的編寫、傳播到出售，整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。 計(jì)算機(jī)感染上病毒后，輕則使系統(tǒng)工作效率下降，重則造成系統(tǒng)死機(jī) 或毀壞，使部分文件或全部數(shù)據(jù)丟失。甚至造成計(jì)算機(jī)主板等部件的 損壞，導(dǎo)致硬件系統(tǒng)完全癱瘓。二、系統(tǒng)安全維護(hù)策略（一）計(jì)算機(jī)病毒的防御巧用主動(dòng)防御技術(shù)防范病毒入侵，用戶一般都是使用殺毒軟件來防御 病毒的侵入，但現(xiàn)在年增加千萬個(gè)未知病毒新病毒，病毒庫已經(jīng)落后 了

3、。因此，靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上，不管 什么樣的病毒，當(dāng)其侵入系統(tǒng)后，總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透 和破壞操作。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷，并搶在其行為發(fā)生之 前就對(duì)其進(jìn)行攔截。很多計(jì)算機(jī)系統(tǒng)常用口令來控制對(duì)系統(tǒng)資源的訪問，這是防病毒進(jìn)程 中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己 的職責(zé)權(quán)限，選擇不同的口令，對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止 用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。操作員應(yīng)定期變一次口令；不得 寫下口令或在電子郵件中傳送口令。當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)，這樣的病毒存在于 信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)

4、行殺 毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計(jì)防范手段。在 計(jì)算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Inter層層設(shè)防， 對(duì)每種病毒都實(shí)行隔離、過濾，而且完全在后臺(tái)操作。例如：某一終 端機(jī)如果通過軟盤感染了計(jì)算機(jī)病毒，勢(shì)必會(huì)在LAN上蔓延，而服 務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被 殺掉。為了引起普覺，當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)，它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員。（二）攻擊和防御黑客攻擊等威脅行為為什么能經(jīng)常得逞呢？主要原因在于計(jì)算機(jī)網(wǎng) 絡(luò)系統(tǒng)內(nèi)在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵 所造成的嚴(yán)重后果，因而舍不得投入必要的人力

5、、財(cái)力和物力來加強(qiáng) 計(jì)算機(jī)網(wǎng)絡(luò)的安全性，沒有采取有效的安全策略和安全機(jī)制。首先要加強(qiáng)系統(tǒng)本身的防御能力，完善防護(hù)設(shè)備，如防火墻構(gòu)成了系 統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全 保護(hù)內(nèi)部網(wǎng)絡(luò)，必須結(jié)合其他措施才能提高系統(tǒng)的安全水平。在防火 墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從 低到高，分別是主機(jī)系統(tǒng)的物理安全、操作系統(tǒng)的內(nèi)核安全、系統(tǒng)服 務(wù)安全、應(yīng)用服務(wù)安全和文件系統(tǒng)安全；同時(shí)主機(jī)安全檢查和漏洞修 補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保 網(wǎng)絡(luò)安 全。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系

6、統(tǒng)本 身的漏洞，可以安裝軟件補(bǔ)?。涣硗饩W(wǎng)絡(luò)管理員還需要做好漏洞防護(hù) 工作，保護(hù)好管理員賬戶，只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò) 更加安全。三、預(yù)防措施（一）從實(shí)際應(yīng)用上看，即使采用了種種安全防御手段，也不能說 就萬無一失或絕對(duì)安全，因此還需要有一些預(yù)防措施，以保證當(dāng)系統(tǒng) 出現(xiàn)故障時(shí)，能以最快的速度恢復(fù)正常，將損失程度降到最底。這類 措施應(yīng)有：對(duì)日常可能出現(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施，發(fā)生運(yùn)行 故障時(shí)，要能快速搶修恢復(fù)。將操作系統(tǒng)CD盤留副本保存。由于有一個(gè)或者多個(gè)備份集，因此 可以減少原版CD丟失（損壞）所造成的損失。當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口 令。

7、堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度，系統(tǒng)配置每次修改后及時(shí)備份，對(duì)于郵件 服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份。（二）設(shè)置安全：設(shè)置安全是指在設(shè)備上進(jìn)行必要的設(shè)置（如服務(wù)器、 交換機(jī)的密碼等），防止黑客取得硬件設(shè)備的遠(yuǎn)程控制權(quán)。比如許多 網(wǎng)管往往沒有在服務(wù)器或可網(wǎng)管的交換機(jī)上設(shè)置必要的密碼，懂網(wǎng)絡(luò) 設(shè)備管理技術(shù)的人可以通過網(wǎng)絡(luò)來取得服務(wù)器或交換機(jī)的控制權(quán)，這 是非常危險(xiǎn)的。因?yàn)槁酚善鲗儆诮尤朐O(shè)備，必然要暴露在互聯(lián)網(wǎng)黑客 攻擊的視野之中，因此需要采取更為嚴(yán)格的安全管理措施，比如口令 加密、加載嚴(yán)格的訪問列表等。（三）對(duì)層出不窮的網(wǎng)絡(luò)安全問題我們也并非無計(jì)可施，可從以下幾個(gè)方面著 手：1、安裝補(bǔ)丁程序。2、安裝和設(shè)置防火墻。3、安裝網(wǎng)絡(luò)殺毒軟件。4、賬 號(hào)和密碼保護(hù)。5、監(jiān)測(cè)系統(tǒng)日志。6、關(guān)閉