計算機網絡系統應用的安全維護研討

馬晨輝

摘 要：文章主要研究了計算機網絡系統應用的安全維護措施。本文首先研究文獻資料，從資料內容出發對計算機網絡系統安全的特征進行分析。其次，在該基礎上對計算機網絡應用中的安全問題進行探究，分析了計算機網絡應用中的安全缺陷。最后，結合實踐經驗，深入挖掘了計算機網絡系統應用中的安全維護策略。文章對計算機網絡系統應用效益的改善具有一定的貢獻性作用。

關鍵詞：計算機網絡；系統應用；安全維護

中圖分類號：TP393.08

隨著科學技術的不斷提升和進步，計算機網絡已經出現了本質上的轉變，開始成為人們生活中不可或缺的關鍵部分。計算機網絡具有較大的開放性和不確定性，其信息體系和互聯網內容非常容易出現問題，導致用戶信息泄漏，造成用戶個人隱私受到侵犯，這在很大程度上限制了計算機網絡系統應用的安全性。如何把握好計算機網絡系統應用的安全維護工作，形成有效安全維護策略已經成為人們關注的焦點。

1 計算機網絡系統安全概述

計算機網絡系統安全涉及到計算機網絡系統的安全性、保密性及完整性三項內容，是改善計算機網絡系統應用效益的關鍵。在對計算機網絡系統安全進行研究的過程中人們要把握好該系統的三項安全特征，從特征內容出發對系統中存在的問題進行分析，從而把握問題內容，挖掘問題本質。

1.1 安全性。計算機網絡系統需要具有高度的內部安全和外部安全水平，其內部安全水平主要指計算機網絡系統的軟硬件安全水平及附近設備安全水平，外部安全水平主要指計算機人事安全水平。安全性分析過程中需要全面分析內外部安全狀況，對軟硬件、人員參與狀況、接觸信息是否敏感等進行判斷，逐一審查。

1.2 保密性。在對計算機網絡系統安全進行把握的過程中要控制好系統的保密性，對傳輸過程、存儲過程中的數據進行加密，從而提升系統安全質量。數據處理加密方法直接影響著保密性質量，是改善系統安全的有效手段。

1.3 完整性。計算機網絡系統安全性分析的過程中要對完整性進行把握。完整性技術可以有效保證計算機系統安全，對計算機系統內部軟件程序和數據進行保護，防治程序和數據被非法刪除。計算機網絡系統完整性主要包括數據完整性和軟件完整性兩方面。

2 計算機網絡系統應用存在的問題

2.1 計算機操作的安全問題。操作系統運行效果直接影響著系統操作質量，很容易造成網絡系統安全性受到影響。當前計算機主要應用Windows操作系統，通過該操作系統控制計算機，完成運行操作。但該操作系統存在較多的漏洞，很容易使黑客通過漏洞竊取系統信息，攻擊用戶計算機，導致計算機網絡系統安全性大打折扣。

2.2 計算機網絡的病毒問題。隨著科學技術的提升和計算機網絡的發展，網絡病毒種類越來越豐富，這在很大程度上限制了計算機網絡的安全性。不法人員利用計算機網絡漏洞大肆傳播網絡病毒，通過各式各樣的病毒對計算機數據進行篡改，肆意占取網絡資源，最終造成計算機網絡系統安全性收到嚴重影響。如2002年的求職信Klez病毒、2003年的沖擊波病毒、2008年的機器狗系列病毒等，這些均導致計算機系統受到影響，部分甚至造成計算機操作系統崩潰。

2.3 網絡黑客的攻擊問題。網絡黑客的攻擊問題是影響計算機網絡系統安全性的重要因素。隨著時間的推移，越來越多的計算機人才涌出，但在該過程中部分計算機人才受到環境、生活等影響開始從事黑客事業，編寫病毒程序對用戶防火墻、軟件程序、數據系統等進行攻擊，竊取和篡改數據信息，導致用戶信息大量泄漏，如近期12306用戶信息泄露事件。

2.4 計算機網絡安全意識淡薄。計算機網絡安全意識淡薄是造成計算機網絡安全性水平降低的主要原因。計算機雖然已經在我國普及，但整體上用戶對計算機網絡安全的認識較為薄弱，對計算機網絡安全知識不夠了解，缺乏對應計算機網絡安全保護措施，最終非常容易造成計算機使用受到限制，導致計算機安全風險上升。

3 計算機網絡系統應用的安全維護策略分析

3.1 計算機網絡系統的防護策略

在對計算機網絡系統防護進行提升的過程中企業和相關單位要加大操作系統投入，對系統安全性進行改善，修補Windows中存在的漏洞，從而最大限度降低黑客和病毒對計算機網絡系統安全性的影響。

3.2 計算機網絡病毒防護策略。計算機網絡系統應用的安全維護過程中需要對病毒進行嚴格控制，養成良好上網習慣，完善防火墻、殺毒工具等。

（1）設置口令。計算機系統訪問過程中可以通過設置口令實現資源訪問控制，依照自身習慣及工作需求等設置不同層次、不同難度口令，對數據、信息等系統資源進行保護，對越權訪問進行限制?？诹钤O置過程中需要選取6字符字母或數字，該口令需定期更換；（2）強化管理?？诹钤O置完成后需對軟件進行改善，依照計算機網絡系統安全需求合理選取殺毒軟件，將殺毒軟件安裝到NT服務器上。軟件安裝完成后集中設置，將軟件與操作系統結合；（3）實施控制。在計算機網絡系統網關中設置防護設備，對病毒實施隔離、過濾，從而提升系統安全防護水平。依照系統需求合理調整計算機軟硬件、LAN服務器、網關，建立病毒報警裝置，一旦發現病毒及時通知管理員，實施病毒處理；（4）多層防御。多層防御體系構建的過程中要把握好計算機網絡系統要對計算機網絡層次進行合理建立，把握好多程序、多數據、多業務的系統殺毒控制呢誒榮，形成層疊性的殺毒系統。該系統中可以選取單機版殺毒軟件進行暫時查殺。

3.3 計算機網絡黑客的防護策略。對黑客攻擊進行防護的過程中人員要對計算機網絡系統進行層次化分，依照計算機網絡系統常見的黑客問題構建檢測、告警、修復等結構內容。

（1）構建防火墻。防火墻構建中需明確網絡邊界和服務，對該內容定義進行細化。與此同時，構建中還需完成防火墻訪問授權、訪問控制及安全審計內容，從而阻止外部非法入侵，提升對運營網絡的監視效果；（2）設置包過濾路由器。路由器選取的過程中要選取包過濾路由器，通過該路由器對IP地址進行分組，依照路由器的表格算法對IP地址進行排列、分類和出口劃分。除此之外，包過濾路由器中還設置安全防護功能，能夠阻止部分通過路由器的分組；（3）構建雙宿網關。雙宿網關包含具有兩個網絡界面的主機，可以通過該網絡界面達到系統的完善，對網絡系統安全性進行提升。雙宿網關運行過程中可以對信息進行判斷，依照判斷結果分析是否響應信息請求，將該信息傳輸到相應主機上；（4）過濾主機網關。過濾主機網關構建過程中需要對堡壘主機和INTERNET之間的過濾路由器和雙宿網關進行合理把握，通過上述兩部分實現過濾，將信息轉發到外部網絡。

3.4 加大計算機網絡安全宣傳。要對計算機網絡安全內容進行明確，加大計算機網絡系統應用的安全維護宣傳，確保用戶能夠積極、主動參與到維護過程中，提升用戶安全維護意識。要對用戶進行簡單的計算機網絡系統應用的安全維護教育，提升用戶安全維護技術水平，確保用戶能夠安全上網、綠色用網，降低用戶計算機受到外部因素攻擊的可能性，全面改善計算機網絡系統應用的安全指標。

4 結束語

計算機網絡系統應用安全直接影響著計算機網絡信息質量，影響著計算機網絡應用效益，對計算機網絡系統的發展具有至關重要的意義。在對計算機網絡系統應用安全進行控制的過程中人員要把握好防火墻、路由器、網關、訪問口令、殺毒軟件等內容，對上述安全防護策略進行全面運用和協調，從而實現計算機網絡系統應用安全的全面提升，從本質上改善計算機網絡系統應用的安全維護效益。

參考文獻：

[1]王長遠，董博.醫院計算機網絡系統和數據庫的安全維護[J].計算機光盤軟件與應用，2014（18）：189-190.

[2]劉利，雷正橋.計算機網絡系統安全維護策略初探[J].科學咨詢（決策管理），2009（02）：60.

[3]李勇.計算機網絡安全的管理與技術探討[J].信息與電腦（理論版），2013（08）：84-85.

[4]石海濤.基于網絡安全維護的計算機網絡安全技術應用[J].電腦編程技巧與維護，2014（08）：121-122+124.

作者單位：內蒙古烏蘭察布市教育局，內蒙古烏蘭察布 012000