计算机系统安全及其维护策略管窥

计算机系统安全及其维护策略管窥

狄婷郭琦程成

国网临汾供电公司山西临汾041000

摘要：计算机系统是人们日常生活和工作中的重要部分。随着计算机和网络系统的推广，计算机系统具有一定的开放性，导致计算机系统和网络安全受到威胁，并且若无法保证计算机系统的正常运行，可能会影响人们的生活与工作，造成巨大的经济损失。本文主要分析了影响计算机网络系统安全的因素，及其计算机网络系统安全维护策略。

关键字：计算机；安全；因素；

策略随着时代的发展，互联网日益普及，网络已经成为信息资源的海洋，给人们带来了极大的方便。计算机网络的安全与我们自己的利益息息相关，一个安全的计算机网络系统的保护不仅和系统管理员的系统安全知识有关，而且和每个使用者的安全操作等都有关系．但由于互联网是一个开放的，无控制机构的网络，经常会受到计算机病毒，黑客的侵袭。它可使计算机和计算机网络数据和文件丢失，系统瘫痪等等，影响计算机系统安全因素有软件漏洞、病毒攻击、操作失误、恶意攻击等，笔者从以上影响因素分析入手，对如何做好计算机系统安全维护工作提出了几点思考。

1影响计算机网络系统安全的因素

1.1自然因素

1.1.1软件漏洞。

任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。针对固有的安全漏洞进行攻击，主要在以下几个方面：（1）协议漏洞。例如，IMAP和POP3协议一定要在Unix根目录下运行，攻击者利用这一漏洞攻击IMAP破坏系统的根目录，从而获得超级用户的特权。（2）缓冲区溢出。很多系统在不检查程序与缓冲区之间变化的情况下，就接受任何长度的数据输入，把溢出部分放在堆栈内，系统仍照常执行命令。攻击者就利用这一漏洞发送超出缓冲区所能处理的长度的指令，来造成系统不稳定状态。

1.1.2病毒攻击。

因为企业网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工”并成为感染添另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。

1.2人为因素

1.2.1操作失误。

操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。

1.2.2恶意攻击。

这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信急。

2计算机网络系统安全维护策略

2.1采用防火墙技术

防火墙技术通过加强计算机系统的网络访问控制，防止非法用户通过网络通道入侵系统，并对访问计算机内部资源的行为进行实时监控的一种网络互连设备，它能够起到保护计算机网络安全运行的作用。防火墙是计算机系统必不可少的安全防护屏障，能够强化网络安全策略，对访问和信息数据的存取进行审查和监控，有效地遏制信息数据外泄，从而提高计算机系统网络的安全性和可靠性。防火墙通过过滤计算机系统的不安全服务来降低网络风险，其包括应用代理和分组过滤两种类型，其中应用代理类型的防火墙具备强大的功能，可以在计算机内外部网络之间设置隔离点，从而发挥隔离与监视的功能。

2.2采用病毒防范策略

由于病毒具备严重的传播性、破坏性，所以会对计算机系统造成巨大的安全威胁。为了提高计算机病毒的防范效果，应从以下三个方面着手：首先，提高计算机系统操作人员和网络管理人员的安全防范意识，提高其业务素质和综合技能，形成规范、良好的计算机操作习惯；其次，提高计算机管理技术水平。计算机系统的管理方式和软件安装在维护计算机安全运行方面具有重要作用，既能提高网络管理工作效率，又能有效防范病毒入侵计算机系统。所以，应将软件安装和管理方式作为计算机系统维护的重要策略；再次，做好日常计算机系统的病毒查杀工作，对杀毒软件进行定期升级和更新，当杀毒软件发出安全报警通知后，网络系统管理人员必须对病毒进行及时清除。

2.3采用入侵检测系统

入侵检测系统是一种能够及时发现、报告计算机系统中存在异常情况或未授权现象的安全防护系统，具备主动实施安全防护技术的功能，可以实现实时防范外部入侵、内部攻击以及人为误操作，在系统受到危害之前拦截相应入侵。在入侵检测系统中，可以利用审计记录识别出有威胁的活动，并对这些活动进行限制，以确保计算机系统的使用安全。入侵检测系统能够在入侵攻击发生之前，检测和驱逐入侵攻击；在入侵攻击过程中，极大地减少入侵攻击造成的损失；在入侵攻击之后，对相关的入侵信息进行收集、整理，将其作为安全防范知识纳入到知识库中，防止出现二次攻击，以提高计算机系统的安全防御能力。

2.4采用黑客攻击防御策略

黑客攻击是构成计算机系统安全威胁的重要影响因素之一，系统维护人员应当从网络的角度出发，分级别、分层次对计算机系统进行功能修复和全面检测。首先，利用路由的安全防范功能阻止黑客攻击。在计算机网络的关键节点和主要入口安装防火墙，当黑客实施攻击行为时，防火墙可以将其造成的影响封闭在较小的区域内，控制攻击行为的蔓延，并确定攻击来源。同时，在计算机系统的骨干关节点处安装网络检测设备，当发现类似攻击时能够通过临时在各路由节点封锁对攻击目标的数据包，以此确保被攻击的服务器和网络宽带不受侵害；其次，利用过滤主机网关，防范黑客攻击。过滤主机网关是由一个过滤路由器和双宿网关组合而成，能够确保传递的信息安全，并使用户只能够使用代理服务器支持的服务。

2.5物理啊离技术

相对于防火墙、VI．AN、VPN等逻辑隔离而言的物理隔离技术，是指采用物理方式将被保护的网络从开放、无边界、自由的环境中独立出来，保护网络内数据安全、准确、完整。实现物理隔离可以在三个层次进行：（1）单机级，又分为单主板安全隔离和网络安全隔离卡技术两种，前者主要依靠双硬盘技术，将内、外网络转换功能做人BIOS中，并将插槽也分为内网和外网，由BIOS控制某种网络环境下，只能使用该种网络环境下的设备，而不能使用其他网络环境下的设备；后者是通过网络安全隔离卡上的硬件逻辑控制器实现在物理层的访问控制，同时采用了硬件钥匙来保证隔离卡本身的安全不被攻破，其安全防护完全符合物理隔离的要求。（2）集线器级，这类集线器需要与专用的客户端隔离卡相配合使用，在集线器上安装网络选择器，根据不同的电平信号，选择不同的网络连接。

参考文献：

[1]计算机系统安全及维护分析[J].李波,刘超.信息系统工程.2015(10)

[2]浅析计算机系统安全及其维护策略[J].徐瑞.中国新通信.2016(22)

[3]批处理在计算机系统安全中的应用[J].吕岚.办公自动化.2016(22)

[4]批处理在计算机系统安全中的具体应用分析[J].富瑶.通讯世界.2017(17)

[5]加强计算机系统安全管理的途径探索[J].李丹.数字技术与应用.2014(11)