计算机网络系统安全性分析

来源:用户上传      作者: 李鹏飞 李月

　　摘要： 这些年随着科学技术的不断发展，计算机网络技术已经应用于各个方面，不但为人民的生活带来便利，也提高人们工作的效率。但是由于计算机网络系统中存在安全隐患，一旦遭受到黑客攻击或者病毒，将会带来严重的损失。就对计算机网络系统的安全性进行分析。
　　关键词： 计算机网络；系统安全；病毒；备份
　　中图分类号：TP393.08文献标识码：A文章编号：1671－7597（2012）0320193－01
　　随着计算机网络系统的广泛应用，带来的效果是生活越来越便利，办公的效率越来越高。计算机网络为我们带来便利的同时也带来了一定的灾难，比如说金融网络信息系统遭受黑客的攻击会造成经济损失，企业的一些计算机网络管理系统感染病毒后会造成系统瘫痪，严重影响企业的正常运营，使企业蒙受很大的损失。所以我们在建设计算机网络系统的同时还要了解网络安全的概念和基本要求，做好计算机网络系统的防病毒工作。做好防病毒的工作之外还要加强防御黑客的攻击，注意提高系统的安全性，建设安全稳定的计算机网络系统。
　　1 网络安全的概念和基本要求
　　1.1 计算机网络系统安全的概念
　　计算机网络系统安全主要包括物理安全，安全控制和安全服务这三个方面。其中物理安全是指对网络的设备和设施保护，以免传输的介质遭到破坏。安全机制指的是在网络系统中要实现传输的信息的进程进行管理控制，保证信息的安全性。安全服务是指在技术上通过应用程序来使保证信息的保密，真实，防止攻击，确保网络的正常运行。计算机网络系统通过这三个方面来保证系统中的程序免遭破坏，数据免遭泄漏和非法访问，使网络安全可靠。
　　1.2 计算机网络系统安全的基本要求
　　计算机网络系统的安全应该具备以下几条的性质和基本要求：
　　1）计算机网络系统安全要求有机密性。计算机网络系统安全要求中的机密性指网络中的数据信息只可以被授权的指定用户使用，可以通过权限限制非授权用户的使用，避免信息的泄漏。2）计算机网络系统安全要求有完整性。计算机网络系统安全要求中的完整性指网络中的信息在未授权的情况下不能进行随意更改或删除，要保证信息的原有内容来存储和传输。3）计算机网络系统安全要求有不可抵赖性。计算机网络系统安全要求中的不可抵赖性是指在信息的传递过程中参与者的身份要真实，保证参与者对发送或者接收的信息不能否认和抵赖。不可抵赖性的特点可以在发生经济纠纷时方便公正方介入，通过一定的技术手段取证，最终使用法律来规范网络。4）计算机网络系统安全要求有可控性。计算机网络系统安全要求中的可控性就是指已经授权的机构和用户可以控制网络信息的传播和控制传播的内容。
　　除以上几点以外，计算机网络系统安全还要求有可用性，可靠性和正确性等，只有满足了这些要求，计算机网络系统才算是安全可靠的。
　　2 计算机网络系统防病毒技术
　　病毒能使网络系统中的数据丢失，严重的话造成整个网络系统瘫痪，病毒感染侵害是目前威胁网络安全的主要原因。所以要采用安全性高的防病毒软件，比如说国外Trend公司的防病毒软件，以及国内的瑞星，360等等，防病毒软件主要采用了一下几种防病毒技术。
　　2.1 不同平台的反病毒技术。由于病毒可以在不同的操作平台上起作用，比如说常用的Windows、Dos还有Netware等，所以就需要防毒软件与系统的地层有良好的连接，可以可靠地在不同的平台上使用同一杀毒软件实现检查和杀毒的功能。这就需要我们选用技术过硬的反病毒软件，比如说国外Macfee公司的防毒软件和国内的360、瑞星、金山等等，除此之外还要注意及时地升级和更新软件，以备查杀新的病毒。
　　2.2 实时监测技术。实时监测技术就是在用户安装了杀毒软件后，计算机就可以随时地对计算机上的各个存储空间进行病毒的检测与杀除，并且还可以监测来自因特网上的信息安全以及下载链接的安全性，一旦发现病毒，就可以自动杀除。
　　2.3 自动解压技术。病毒有可能捆绑在压缩文件中，这样就不能直接检测出病毒的存在，所以，杀毒软件就要具备自动解压缩技术，通过自动解压技术解压压缩文件，然后查杀捆绑在压缩文件中的病毒，这样就防止了病毒在运行压缩文件时传播。
　　3 计算机网络系统防御黑客攻击的技术方法
　　除了病毒，黑客攻击也是威胁计算机网络系统安全性的因素。对黑客的防御，主要有入侵检测技术及端口扫描技术，清除主机中的Cookie还有木马的清除与防范技术这三个方面，下面分别对这三个方面做一介绍。
　　3.1 入侵检测技术及端口扫描技术
　　入侵检测技术是指可以识别那些对算机或者网络资源有恶意企图的行为，并对恶意行为作出反应的过程。入侵检测系统可以从系统的不同环节收集信息，并对收集的信息进行分析，识别其是否具有入侵行为，还可以自行对不正常的行为做出响应，并会对这一系列过程进行记录报告。所以入侵检测系统可以检测没有授权的人和程序对系统的入侵行为，另外还能对已授权对象的非法操作进行监控，对黑客的攻击起到了很好的防御作用。
　　所谓的端口扫描，通常指将同一组信息发送给目标计算机的所有所需扫描的端口，然后根据返回端口状态来分析目标计算机的端口是否打开、是否可用。
　　3.2 清除主机中的Cookie
　　Cookie是在Web服务器和浏览器中传递的一小段文本信息，它随着用户的请求而传递，在用户访问网站时，Web程序便可以读取Cookie包含的信息，为了防御黑客的攻击，我们可以在IE浏览器中，选择“工具-Internet选项”，然后点击删除Cookie。
　　3.3 木马的防范与清除技术
　　木马是一种网络病毒，黑客常用木马作为攻击工具来窃取计算机和网络上的数据。一旦计算机被木马攻击后，将会给你的计算机和网络带来致命的伤害。由于木马主要用来窃取用户的密码等重要资料，且木马有很强的隐蔽性，所以可以尝试一下方法对木马进行防范与清除。
　　3.4 木马的防范技术
　　1）先查看开放的端口，查看是否有可疑的程序打开了可疑的端口。2）查看win.ini和system.ini系统配置文件，看是否有被修改过的地方。3）通过检查是否有可疑的启动程序来确定是否中了木马。4）木马是一个程序，我们可以通过Prcview和winproc工具来查看系统的进程，找出不是系统运行的进程，确定木马程序的活动进程。5）木马一旦被加载，一般都会对注册表进行修改。所以我们可以对注册表的一些位置进行查看，以确定是否中木马。6）还可以使用一些检测软件来防范木马。
　　3.5 木马的清除技术
　　1）删除可疑的启动程序。2）恢复win.ini和system.ini系统配置文件的原始配置。3）停止可疑的系统进程。4）查看注册表，将注册表中木马修改的部分还原。5）使用杀毒软件和木马查杀工具进行木马查杀。
　　4 结束语
　　通过上面的论述可以知道，计算机网络系统的安全问题是一个综合性的问题，是一个系统的工程，安全工作涉及到计算机应用软件方面，操作行为方面，日常维护方面等等。在计算机网络系统运行前应该采取不同的安全防护技术和防护策略，并对系统的安全性进行合理的评估，找出可能会发生的安全问题，并在后期的设计中完善，保证用户的信息安全。

转载注明来源:https://www.xzbu.com/8/view-1630095.htm