探討網(wǎng)絡(luò)系統(tǒng)安全維護范文

本站小編為你精心準(zhǔn)備了探討網(wǎng)絡(luò)系統(tǒng)安全維護參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1計算機網(wǎng)絡(luò)安全維護措施

1.1系統(tǒng)安全維護探測

進行系統(tǒng)安全維護的過程中，相關(guān)人員要對系統(tǒng)內(nèi)部安全漏洞進行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進行探測的過程中，相關(guān)人員可以對互聯(lián)網(wǎng)上的安全漏洞進行監(jiān)測，觀察用戶在使用過程中是否存在漏洞問題。要對系統(tǒng)漏洞補丁中的自編程度進行監(jiān)測，對黑客編寫的程序進行檢查，防止計算機網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過對某個時間的監(jiān)測實現(xiàn)對系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測：黑客與病毒會通過一定的特殊數(shù)據(jù)包對計算機網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計算機主機運行異常，造成系統(tǒng)出現(xiàn)損壞。在該過程中，每種操作系統(tǒng)都具有不同的響應(yīng)時間和相應(yīng)方式。對體系結(jié)構(gòu)主體的異常相應(yīng)時間和相應(yīng)方式進行探測，可以輕而易舉判斷出可能存在的安全隱患，及時進行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進行網(wǎng)絡(luò)訪問的過程中對網(wǎng)絡(luò)訪問地點、人員等進行控制，降低出現(xiàn)的非法人員訪問風(fēng)險。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題，對我國當(dāng)前的計算機網(wǎng)絡(luò)發(fā)展具有非常好的促進效果。實施計算機防火墻技術(shù)主要包括對計算機中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個監(jiān)測，對可能出現(xiàn)的問題及時進行控制。在防火墻技術(shù)操作過程中，通常首先設(shè)定控制規(guī)則，然后對數(shù)據(jù)進行對比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時，數(shù)據(jù)即會被丟棄。防火墻無法實現(xiàn)對計算機內(nèi)部的控制，只能對外部網(wǎng)絡(luò)進行保護。

1.3計算機網(wǎng)絡(luò)安全加密技術(shù)

在進行計算機網(wǎng)絡(luò)安全處理的過程中，相關(guān)人員要對計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進行設(shè)計的過程中依據(jù)一定的指令實現(xiàn)對原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M行解密，達到對文件原文的翻譯，實現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計算機網(wǎng)絡(luò)系統(tǒng)安全維護過程中常選取非對稱加密算法，這種算法的保密效果較高，安全性較強。

1.4設(shè)置安全策略

1.4.1物理安全策略。物理安全策略主要指對計算機以及計算機網(wǎng)絡(luò)的使用環(huán)境進行檢測，加強計算機硬件、網(wǎng)絡(luò)設(shè)施的防護力度，將人為、自然對其的損害降到最低的物理保護策略。在該策略使用的過程中，相關(guān)人員要對使用用戶進行身份驗證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對IP地址進行隱藏。在進行IP地址的隱藏時可以選擇使用服務(wù)器，就能夠很好的保障計算機用戶IP地址的安全性，提高計算機網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度，避免非法進入網(wǎng)絡(luò)管理區(qū)域從而對其造成偷竊、破壞等行為。

1.4.2訪問控制策略。黑客對局域網(wǎng)進行攻擊入侵，首先要控制內(nèi)部的一臺服務(wù)器，以此為基地來進行攻擊，因此，計算機內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應(yīng)該加強防護措施，建立訪問控制策略，對可能出現(xiàn)的入侵進行控制。通過對訪問進行安全控制，對入網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測以及防火墻這七個領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測，提高控制效果。

2總結(jié)

我國當(dāng)前正處于計算機網(wǎng)絡(luò)發(fā)展的高峰期，計算機網(wǎng)絡(luò)已經(jīng)應(yīng)用到人們生活的方方面面。在進行計算機網(wǎng)絡(luò)系統(tǒng)安全維護的過程中，相關(guān)人員要對計算機網(wǎng)絡(luò)的安全問題進行防護，對計算機數(shù)據(jù)進行加密保護，確保提高數(shù)據(jù)的安全性、可靠性。要對計算機系統(tǒng)外部進行防火墻控制，內(nèi)部實施安全控制策略，將計算機系統(tǒng)安全風(fēng)險降到最低，最大限度提高網(wǎng)絡(luò)的應(yīng)用質(zhì)量。

作者：王珊珊王利寧單位：吉林工商學(xué)院吉林大學(xué)生物與農(nóng)機工程學(xué)院