計算機網路維護安全措施

　　隨著如今社會的發展，計算機已經應用到日常工作和生活的每一個領域，人們已無法脫離計算機網路的時代，在享受網路帶來便利的同時也是計算網路資訊保安問題日益突出的同時。小篇根據自身專業和多年的工作經驗對計算機網路的維護安全提出個人意見。

　　1.計算機網路安全概述

　　計算機網路安全是指網路與資訊保安,計算機的網路和資訊不受自然的因素和偶發的因素遭到破壞、更改、顯露。

　　ISO組織也就是國際標準化組織對計算機系統安全是這樣定義的：為微機處理資料的建立還有應用的技術和管理的保障，保護微機網路硬體、軟體資料不因偶然和惡意的原因而遭到破壞、更改和洩漏。它涵蓋網路安全和邏輯安全兩方面內容，網路安全的引申含義就是資訊的安全，也就是說網路安全是用來保護網路資訊的機密性、整體性和實用性;而邏輯安全的內容我們一般認為是網路資訊保安，是用來保護資訊的保密性、完整性和可用性。那麼我們也可以概括計算機網路的安全的定義為：採取形式多種多樣的技術、實施行之有效的管理措施，保障計算機網路系統在合理的範圍內執行和使用，同時維護其資料的保密、可用。當然，計算機網路安全的概念和定義隨著使用的變化也發生著不同的改變。

　　2.計算機網路資訊保安的現狀分析

　　現今社會是資訊社會，我們很多的生活都離不開Internet。計算機網路應用逐漸普及，同時網路上的資訊資源的共享性不斷提高，帶來的結果就是計算機網路資訊保安問題也日益突出。經調查證實，世界上計算機網路黑客事件現在發展到20 秒/宗。這樣頻繁而且攻擊性和破壞性更強的黑客活動，給全球計算機網路系統帶來了可怕的後果，同時也給那些牟取不正當利潤的黑客們帶來了更多的吸引力，刺激了網路犯罪的增長。不言而喻，這對千秋計算機網路系統是更大的挑戰和威脅。從而得見，計算機網路安全問題已經刻不容緩，我們應該把它擺在重要的位置上去防範和解決。不然，計算機網路的發展及應用必然受到巨大影響。

　　3.威脅計算機網路安全的因素

　　計算機網路裝置和計算機網路資訊是目前威脅計算機網路安全的兩個比較重要的因素，一般來看我們把威脅計算機網路安全的因素歸結為三個方面：第一種是我們常見的電腦系統的漏洞和缺陷。現在現存的全球所有計算機系統和軟體中都存在一定的弊端，這些弊端的存在在一定意義上給了網路黑客和牟利者攻擊的巨大空間。第二種是電腦的使用者造成的，也就是我們常說的人為失誤。第三種是最常見的，也就是我們常說的“網路被黑”，這裡的被黑就是被黑客入侵和攻擊了。

　　4.完善計算機網路安全問題的措施和方法

　　針對目前世界計算機系統的現實狀況，完善計算機網路的安全隱患是亟待解決的重要問題。為了維護計算機網路安全，筆者建議採用如下方法：

　　4.1規範計算機資訊制度

　　①核查身份：對所有進行計算機資訊傳輸的個體進行身份真實性核查，也就是我們常說的“網路實名制”。

　　②保障資訊的祕密機制：對公民個人的身份資訊，個人隱私等機密資料進行加密，確保不會外洩。

　　③系統使用的規範化管理：規範電腦資訊處理和使用的方法，把錯誤操作和違規使用率降到最低，從而降低漏洞產生的機率。

　　④確保服務的有效機制：保證電腦使用者對個人資訊的使用，嚴禁隨意禁止和拒絕合法使用者的正常操作。

　　⑤計算機網路資訊的完整性：保證資料的一致性，防止非授權使用者或實體對資料進行任何破壞。

　　⑥可以審查資訊的安全：要能夠實現對出現問題的網路安全問題提供調查的依據和手段。

　　4.2有效利用網路防火牆等安全屏障

　　防火牆對你的計算機或網站提供保護，像盾牌一樣遮蔽外界的惡意軟體或不必要的網路流量的攻擊。防火牆可以設定成阻止來自某些特定區域的資料，同時允許其他相關的和必要的資料通過。基於硬體的防火牆特別用於保護多臺電腦，但是也為單獨的一臺電腦提供高度保護。如果你的防火牆後面只有一臺電腦，或者你能確保網路中的其他電腦都隨時進行補丁更新，因此免於受到病毒、蠕蟲，或其他惡意程式碼的攻擊，那麼你就無需安裝額外的軟體防火牆進行保護。基於硬體的防火牆有其優點，有獨立裝置執行自己的作業系統，所以他們為防禦攻擊提供了額外的防線。

　　4.3合理利用網路日誌的智慧模組

　　在Windows XP中，事件是在系統或程式中發生的、要求通知使用者的任何重要事情，或者是新增到日誌中的項。事件日誌服務在事件檢視器中記錄應用程式、安全和系統事件。通過使用事件檢視器中的事件日誌，可以獲取有關硬體、軟體和系統元件的資訊，並可以監視本地或遠端計算機上的安全事件。事件日誌可幫助我們確定和診斷當前系統問題的根源，還可以幫助我們預測潛在的系統問題。

　　4.4應用入侵檢測系統

　　網路入侵檢測eTrust Intrusion Detection軟體可以自動檢測網路資料流中的攻擊方式，即使正在進行之中的攻擊也能檢測。定期更新的攻擊特徵檔案可以從冠群金辰站點獲得，從而保證了網路入侵檢測eTrust Intrusion Detection總是最新。網路入侵檢測eTrust Intrusion Detection軟體以祕密方式執行，使攻擊者無法感知到。黑客常常在沒有察覺的情況下被抓獲，因為他們不知道他們一直受到密切監視。

　　4.5完善資料加密的使用

　　與防火牆相比，資料加密與使用者授權訪問控制技術比較靈活，更加適用於開放網路。資料加密的術語有：明文，即原始的或未加密的資料。通過加密演算法對其進行加密，加密演算法的輸入資訊為明文和金鑰;密文，明文加密後的格式，是加密演算法的輸出資訊。加密演算法是公開的，而金鑰則是不公開的。密文，不應為無金鑰的使用者理解，用於資料的儲存以及傳輸。傳統加密方法有兩種，替換和置換。上面的例子採用的就是替換的方法：使用金鑰將明文中的每一個字元轉換為密文中的一個字元。而置換僅將明文的字元按不同的順序重新排列。單獨使用這兩種方法的任意一種都是不夠安全的，但是將這兩種方法結合起來就能提供相當高的安全程度。資料加密標準就採用了這種結合演算法，它由IBM 制定，並在1977年成為美國官方加密標準。

　　4.6提高對計算機病毒的防範意識和措施

　　眾所周知，硬碟是計算機中最重要的部件之一，它能夠通過磁介質儲存大量資訊，而這些資訊往往是我們最看重和最具價值的資產，正因為如此，破壞硬碟資訊成為計算機病毒主要的破壞手段。有些病毒篡改、刪除使用者檔案資料，導致檔案無法開啟，或檔案丟失;有些病毒在硬碟上填寫大量垃圾資料，佔用硬碟資源，導致計算機執行速度減慢，效能降低;有些更具破壞力的病毒則修改系統資料，導致計算機無法正常啟動和執行。像CIH病毒，它通過破壞硬碟資料，導致系統癱瘓，使得無數人不得不拿著硬碟四處求援。在網路環境下，區域網的全方位防病毒產品就是更加急需的防範手段了。這需要一個基於伺服器作業系統平臺的防病毒軟體和針對各種桌面作業系統的防病毒軟體。如果與網際網路相連，就需要閘道器的防病毒軟體，加強上網計算機的安全。

　　5.總結

　　計算機網路安全是一個涉及多方面的綜合問題，它需要我們利用長時間的探索和實踐來總結應對日趨緊張的電腦保安現狀。單一的方式方法已經很難應對目前我們所面臨的網路安全威脅。人類的生活已經越來越離不開電腦技術和網路環境，它已經是人類活動的一部分，增強全民計算機網路安全意識、提高全民計算機操作技術水平、改善計算機使用環境、創造更多更好的計算機安全防範軟體已經成為我們亟待解決的問題。我們不能只把這些停留在筆端和思考上，同時也需要行之有效的行動和國家政策的支援。只有這樣才能建立一個安全舒適的計算機網路環境。