电脑安全与网络程序维护

一、计算机网络系统安全概述

计算机网络系统安全主要包括三个方面的内容：安全性、保密性、完整性。从系统安全的内容出发，计算机网络系统中安全机制基本的任务是访问控制：即授权、确定访问权限、实施访问权限、计算机网络审计跟踪。网络安全是对网络信息保密性、完整性和可用性的保护，主要包括组成网络系统的硬件、软件及在网络上传输信息的安全性。在现实生活中，网络安全的具体含义往往会随着使用者的不同而变化，例如用户仅仅希望个人信息在网络上传输时受到保护，避免被窃听、篡改和伪造；而网络提供商除了要关心这些之外，还要考虑如何应付突发攻击事件，以及出现异常时如何恢复网络通信，保持网络通信的连续性。

二、影响计算机网络系统安全的因素

1、自然因素：

（1）软件漏洞任何的系统软件和应用软件都不能是百分之百的无缺陷和无漏洞的，而这些缺陷和漏洞恰恰是非法用户、黑客进行窃取机密信息和破坏信息的首选途径。

（2）病毒攻击因为企业网络同样也是连接在互联网上的一个网络，所以它不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的，而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器，造成机器“罢工”并成为感染添另一方面会大量占用网络带宽，阻塞正常流量，形成拒绝服务攻击。

2、人为因素：

（1）操作失误操作员安全配置不当造成的安全漏洞，用户安全意识不强.用户口令选择不慎.用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。这种情况在企业计算机网络使用初期较常见，随着网络管理制度的建立和对使用人员的培训，此种情况逐渐减少.对网络安全己不构成主要威胁。

（2）恶意攻击这是计算机网络所面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下.进行截获、窃取、破译以获得重要机密信急。

三、计算机网络系统安全维护策略

网络安全技术随着网络实践的发展而发展，涉及的技术面非常广，其中认证、加密、防火墙及入侵检测等都是网络安全的重要防线。

1、认证：对合法用户进行认证，限制合法用户的访问权，防止非法用户获得信息访问权。如：①身份认证，当系统的用户要访问系统资源时，确认是否是合法用户。②报文认证，通信双方对通信的内容进行验证。③访问授权，确认用户对某资源的访问权限。④数字签名，一种使用加密认证电子信息的方法。

2、数据加密：通过一种方式使信息变得混乱，让未被授权的人看不懂它。主要包括：①私钥加密，加密信息和解密信息使用同一个密钥。②公钥加密，加密信息和解密信息使用两个不同的密钥。

3、配置防火墙防火墙是网络访问控制设备，用于拒绝除了明确允许通过之外的所有通信数据。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。大多数防火墙都采用几种功能相结合的形式来保护网络不受攻击，其中最流行的有静态分组过滤、动态分组过滤、状态过滤和服务器技术，它们的安全级别依次升高。此外，现今良好的防火墙还采用了VPN（虚拟专用网）、检视和入侵检测技术等。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。

4、采用入侵检测系统入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种积极主动的安全防护技术，提供了对内部入侵、外部入侵和误操作的实时保护，在网络系统受到危害之前拦截相应入侵。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而限制这些活动，以保护系统的安全。

5、其他网络安全技术①智能卡技术。智能卡就是密钥的一种媒体，由授权用户持有并被赋与口令或密码，该密码与内部网络服务器上注册的密码一致，一般与身份验证联用。②安全脆弱性扫描技术。针对网络分析当前系统设置和防御手段，指出系统中潜在或存在的安全漏洞，以改进系统对网络入侵的防御能力。③网络数据存储、备份及容灾规划。这是一种当系统遇到灾难后可以迅速恢复数据，在最短时间内重新正常运行的安全技术方案。④还有我们较为熟悉的网络防杀病毒技术等等。安全是网络赖以生存的保障，只有安全得到保障，网络才能实现自身价值。网络的安全问题，不仅是设备、技术的问题，更是管理的问题。对于网络的管理人员来说，一定要提高网络安全意识，加强网络安全技术的掌握，这样才能保证网络安全无后顾之忧。

计算机网络在全球范围内得到了飞速发展，计算机网络安全是一个综合性的课题，涉及到技术、管理、使用和维护等多方面。现代防火墙技术已从网络安全的最底层逐步走向网络层之外的其他安全层次，在完成传统防火墙的过滤任务的同时．还能为各种网络就用提供相应的安全服务。