計算機網絡系統安全維護初探計算機網絡系統平安維護初探

internet是一個開放的,無掌握機構的網絡,常常會受到計算機病毒、黑客的侵襲。它可使計算機和計算機網絡數據和文件丟失,系統癱瘓。因此,計算機網絡系統平安問題必需放在首位。本文介紹了計算機系統平安的內容及其維護措施。

計算機網絡系統平安維護管理

一、計算機網絡系統平安概述

計算機網絡系統平安主要包括三個方面的內容:平安性、保密性、完整性。從系統平安的內容動身,計算機網絡系統中平安機制基本的任務是訪問掌握:即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。

1.計算機網絡系統的平安性。它主要是指內部與外部平安。內部平安是在系統的軟件、硬件及四周的設施中實現的。外部平安主要是人事平安,是對某人參加計算機網絡系統工作和這位工作人員接觸到的敏感信息是否值得相信的一種審查過程。

2.計算機網絡系統的保密性。加密是對傳輸過程中的數據進行愛護的重要方法,又是對存儲在各種媒體上的數據加以愛護的一種有效的手段。系統平安是我們的最終目標,而加密是實現這一目標的有效的手段。

3.計算機網絡系統的完整性。完整性技術是愛護計算機網絡系統內軟件(程序)與數據不被非法刪改的一種技術手段,它可分為數據完整性和軟件完整性。

二、計算機網絡系統平安維護策略

1.計算機病毒的防備

防備計算機病毒應當從兩個方面著手,首先應當加強內部網絡管理人員以及使用人員的平安意識,使他們能養成正確上網、平安上網的好習慣。localHOst再者,應當加強技術上的防范措施,比如使用高技術防火墻、使用防毒殺毒工具等。詳細做法如下。

(1)權限設置,口令掌握

許多計算機系統常用口令來掌握對系統資源的訪問,這是防病毒進程中,最簡單和最經濟的方法之一。網絡管理員和終端操作員依據自己的職責權限,選擇不同的口令,對應用程序數據進行合法操作,防止用戶越權訪問數據和使用網絡資源。在選擇口令應往意,必需選擇超過6個字符并且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡潔的口令就能取得很好的掌握效果,由于系統本身不會把口令泄露出去。但在網絡系統中,由于認證信息要通過網遞,口令很簡單被攻擊者從網絡傳輸線路上竊取,所以網絡環境中,使用口令掌握并不是很平安的方法。

(2)簡易安裝,集中管理

在網絡上,軟件的安裝和管理方式是非常關鍵的,它不僅關系到網絡維護管理的效率和質量,而且涉及到網絡的平安性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個nt服務器上,并可下載和散布到全部的目的機器上,由網絡管理員集中設置和管理,它會與操作系統及其它平安措施緊密地結合在一起,成為網絡平安管理的一部分,并且自動供應最佳的網絡病毒防備措施。

(3)實時殺毒,報警隔離

當計算機病毒對網上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網絡介質上,因此就要在網關上設防,在網絡前端進行殺毒。基于網絡的病毒特點,應當著眼于網絡整體來設計防范手段。在計算機硬件和軟件,lan服務器,服務器上的網關,internet層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機假如通過軟盤感染了計算機病毒,勢必會在lan上擴散,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網絡中任何一臺工作站或服務器上發覺病毒時,它都會馬上報警通知網絡管理員。

(4)以網為本,多層防備

網絡防毒不同于單機防毒。計算機網絡是一個開放的系統,它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以臨時查殺終端機上的病毒,一旦上網仍會被病毒感染,它是不能在網絡上徹底有效地查殺病毒,確保系統平安的。所以網絡防毒肯定要以網為本,從網絡系統和角度重新設計防毒解決方案,只有這樣才能有效地查殺網絡上的計算機病毒。

2.對黑客攻擊的防備

對黑客的防備策略應當是對整個網絡系統實施的分層次、多級別的包括檢測、告警和修復等應急功能的實時系統策略,方法如下:

防火墻構成了系統對外防備的第一道防線。在這里,防火墻是一個小型的防備系統,用來隔離被愛護的內部網絡,明確定義網絡的邊界和服務,同時完成授權、訪問掌握以及平安審計的功能。基本的防火墻技術有以下幾種。

(1)包過濾路由器

路由器的一個主要功能足轉發分組,使之離目的更近。為了轉發分組,路由器從ip報頭讀取目的地址,應用基于表格的路由算法支配分組的出口。過濾路由器在一般路由器的基礎上增加了一些新的平安掌握功能。絕人多數防火墻系統在它們的體系結構中含了這些路由器,但只足以一種相當隨便的方式來允許或禁止通過它的分組,因此它并不能做成一個完整的解決方案。

(2)雙宿網關

一個雙宿網關足一個具有兩個網絡界面的主機,每個網絡界面與它所對應的網絡進行了通信。它具有路由器的作用。通常狀況下,應用層網關或代理雙宿網關下,他們傳遞的信息常常是對一特定服務的懇求或者對一特定服務的響應。假如認為消息是平安的,那么代理睬將消息轉發相應的主機上。

(3)過濾主機網關

一個過濾主機網關是由一個雙宿網關和一個過濾路由器組成的。防火墻的配置包括一個位于內部網絡下的堡壘主機和一個位于堡壘主機和internet之間的過濾路由器。這個系統結構的第一個平安設施是過濾路由器,它堵塞外部網絡進來的除了通向堡壘主機的全部其他信息流。對到來的信息流而言,由于先要經過過濾路由器的過濾,過濾后的信息流被轉發到堡壘主機上,然后由堡壘主機下的應用服務代理對這此信息流進行了分析并將合法的信息流轉發到內部網絡的主

計算機網絡系統平安維護初探

機上;外出的信息首先經過堡壘主機下的應用服務代理的檢查,然后被轉發到過濾路由器,然后有過濾路由器將其轉發到外部網絡上。

三、結語

計算機網絡的平安與我們自己的利