許多人現在開始注意網絡安全問題了,因為新聞上報告的受害信息太多,得到了大家的廣泛注意,於是學習啦小編在這裡給大家介紹計算機網絡安全維護的相關知識,供大家參考。
1維護策略
1.1安全概述
(1)安全性。
安全性包括計算機Internet網絡系統的內部安全和外部安全兩部分。內部安全於計算機軟、硬件和其他設施中實現,而外部安全則主要指人事的安全,即上網用戶利用計算機網絡和網絡系統工作人員之間通過接觸和了解一些“敏感”信息,是否信賴這些“敏感”信息的取捨過程。
(2)保密性。
保密性的對象是使用計算機Internet網絡中發生的數據傳送。它是一種關於計算機Internet網絡安全維護的方法,同時也作為一種對已存儲媒體數據進行安全保護的措施。
(3)完整性。
完整性是作為保護Internet網絡系統的內部程序和存儲數據不被非法篡改的技術措施,一般可將其分為數據完整性和程序完整性兩部分。
1.2病毒防御
計算機病毒侵入到網絡系統中可瞬間損壞文件系統且造成計算機系統完成處於癱瘓狀態,大量數據丟失無可避免。通常,計算機病毒是由部分居心不良的人編寫並利用網絡技術傳播於計算機之間,進而以各種手段侵害計算機中的文件系統,或者利用特殊程序來改變顯示桌面上的內容干擾計算機用戶的正常使用等。計算機系統在打開某些網頁會出現很多彈窗,大多數鏈接會帶有病毒和“木馬”,有良性和惡性之分。一般的Internet網頁不會存在什麼問題,但在Internet網頁中下載時需注意通過安全地址來下載,不要隨意打開一些不明鏈接。如果發現計算機中毒也不要緊張,試著先通過殺毒軟件進行全盤查殺,未查殺成功的,要先預判病毒所在的位置,如發現病毒在非系統盤中,可先將硬盤內的重要資料備份,然後進行全盤的格式化;如發現病毒在系統盤(一般為C盤)中,可重做系統。計算機病毒的主要特征一般歸納為破壞性強、極易於傳染和潛伏性強等,它可以通過自動復制傳染至其他計算機程序,一般不會以單個文件的形式出現,附著於受感染程序情況居多,在已受病毒感染的程序進行調用時,首先運行的應該是病毒。而計算機病毒的傳播是通過不同計算機用戶交互實現的,也就是說病毒只有在受它感染的程序調用以後,病毒才可以傳播其他計算機程序。計算機網絡系統於病毒的防御應重點考慮“防患於未然”,強化計算機網絡系統的日常防御手段。歸納總結,提出以下幾點關於計算機網絡系統防御病毒的措施:
(1)不隨意讀取來歷不明的軟盤或CD,以避免計算機受到病毒的侵染。如必需使用,軟盤或CD在插入計算機光驅後首先進行病毒查殺,確認無病毒再利用。
(2)計算機硬盤中的重要文件要時刻備份,養成備份文件的良好習慣,一旦有病毒侵害計算機系統導致癱瘓,可隨時導入備份文件恢復數據。
(3)不隨意打開和閱覽來歷不明的電子郵件或電子文件,以避免電子郵件或電子文件中帶有病毒。
(4)要及時更新殺毒軟件的病毒征庫文件,定期對計算機全盤進行殺毒。
(5)熟知計算機常見病毒的傳播時間和感染條件,適當采取預防措施。
(6)計算機主板上設有可控制BOIS寫入的開關,操作計算機系統將其設定為Disable狀態,同時要備份好BIOS升級的程序。如有經濟條件,也可購入備用BIOS芯片,在寫入BIOS程序之後可作為備用。
(7)通過Internet浏覽器下載,要利用正規途徑進入到相應網站中進行下載操作,下載完成後立即進行病毒查殺。
(8)計算機系統安裝殺毒軟件(如360殺毒軟件等)一定要開啟實時監控插件,以便隨時監控計算機病毒的侵染。
(9)實時關注有關計算機類的報刊雜志或其他形式媒體所發布的最新病毒信息和預防措施。
(10)發現某些文件(如Excel文件等)含有“宏”,在無法確定“宏”來源的前提下要利用殺毒軟件查殺該文件,確認無病毒方可打開。
1.3黑客的防范
(1)“黑客”與“木馬”的認識“黑客”對使用計算機的人來說都會有所認識,很大一部分人將“黑客”定義得神通廣大,造成很多人對其敬畏有加。“黑客”一般計算機的水平較高,每一個對其敬畏的人也會懼怕“黑客”攻擊自己的計算機系統。“黑客”攻擊個人計算機需要利用到特洛伊木馬程序,之所以稱之為“木馬”而不是病毒,是因為“木馬”不完全具有計算機病毒的基本特征。計算機病毒的破壞對象是計算機系統的數據程序,而木馬則可“種植木馬”到個人計算機,利用網絡控制已受“木馬”攻擊的計算機系統,完全掌握對應計算機用戶的重要信息,而受到“木馬”攻擊的計算機用戶則全然不知。嚴格意義上講,“木馬”是一種惡性流氓程序,它可以完全隱藏於部分看似安全的程序內部,如調用該程序“木馬”即會被激活,進而自動開打鏈接,該計算機便完全受到“黑客”掌控。計算機在受到“木馬”攻擊以後的症狀有執行命令響應速度降低、無命令狀態硬盤燈仍閃爍、浏覽網頁會自行關閉和電腦意外藍屏等。
(2)“黑客”的防范措施通常,“黑客”要控制遠程計算機首先需要將特洛伊木馬程序植入到遠程計算機,“黑客”會想方設法取得遠程計算機的IP信息或漏洞等。因此,為避免“黑客”入侵,關鍵的防范措施應該是提高安全意識,可采取如隱藏計算機的IP地址、不隨意告訴別人有關計算機的信息、設置有效的上網密碼、應用新系統和新軟件、系統漏洞要及時打補丁等。除此以外,最為常用的“黑客”防范措施是利用Internet防火牆技術,它可以利用防火牆技術具有監測功能、限制功能和更改跨越防火牆數據流功能最大可能地檢測出Internet網絡的內外信息、結構以及運行情況等,從而可實現對計算機網絡的安全維護,並在很大程度上限制了“黑客”於用戶計算機網絡的來訪量。
2計算機網絡的安全維護及故障處理
保障計算機網絡安全的工作重點在於對計算機網絡的維護。下文是筆者從計算機硬件維護與軟件維護兩個方面提出的幾個建議。
2.1硬件
計算機網絡的硬件維護除了計算機本身以外,還包括網卡、顯卡雙絞線和集成路由器等。在日常使用計算機過程中,主要從以下3個方面做起:
(1)計算機機箱要時刻保持箱內工作環境的清潔計算機機箱普遍采用風扇進行散熱,風扇在高速轉動的過程中因產生對流將空氣中的各種雜質卷入機箱內並附著於各個硬件的表面。長期依此,各個硬件表面灰塵累積過多,不僅僅會影響散熱,還會造成硬件的實際使用效果,甚至造成機箱短路問題。因此,在使用計算機中需多加考慮這個問題。
(2)釋放計算機機身的靜電人的身體或多或少會帶有靜電,靜電對於計算機的損害是嚴重的,因此在拆卸計算機機箱時一定要戴防靜電手套。
(3)計算機各個部位的螺絲要擰緊加固計算機機箱的內部硬件多由螺絲擰緊固定,如果各個硬件並沒有完全加固好,處於運行狀態下的計算機會因硬件抖動存在安全隱患,此問題也需注意。
2.2軟件
計算機軟件的安全故障一方面出自於軟件自身,另一方面則因系統操作不當或系統出錯所造成的,這裡主要談兩個方面。
(1)如遇運行故障,立即停機觀察,從異常現象特征和計算機明示的錯誤提示分析故障原因。
(2)對於軟件故障,應先判斷故障是屬於系統故障,還是正在運行的應用程序的故障,或者是不是被病毒侵入了。一般情況下,系統程序比較穩定,出現故障的機率比較小。大部分故障是出於應用程序本身設計上的問題或操作的問題,如沒有按規定打開、關閉應用程序,同時打開多個應用程序等。不要隨意刪除系統程序,打開一個應用程序時,最好把其他應用程序先關閉,這樣不會引起系統沖突。
3結語
計算機網絡的使用安全將與日常生活和日常工作關系緊密,討論基於網絡安全維護的計算機網絡安全技術應用,旨在分析網絡中存在病毒和特洛伊木馬程序對於計算機侵害問題該如何應對。采取有效的網絡安全措施是正常維護計算機網絡安全的必然手段,其中也可以了解到計算機網絡安全是動態的,每日都有新的Internet“黑客”網點和計算機病毒出現,計算機網絡管理人員需要掌握更為先進和超前的應用技術來應對計算機網絡安全維護的問題