導語：計算機網絡安全預防對策論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：隨著信息產業的高速發展，眾多企業、單位都利用互聯網建立了自己的計算機網絡信息系統，以充分利用各類信息資源。本文就對影響計算機網絡系統安全的主要因素結合工作實際進行分析，并提出相應的對策，與廣大同行共同探討。

關鍵詞：計算機網絡；安全威脅；維護策略；預防措施

計算機的系統安全性歷來都是人們討論的主要話題之一。在計算機網絡日益擴展和普及的今天，計算機系統安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

一、主要威脅

計算機網絡系統被攻擊的原因來自多方面的因素，可以分為以下若干類型：黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網絡的關鍵數據等，這些都可以造成損失等等。目前，計算機信息系統的安全威脅主要來自于以下幾類：

（一）計算機病毒

病毒是對軟件、計算機和網絡系統的最大威脅之一。所謂病毒，是指一段可執行的程序代碼，通過對其他程序進行修改，可以感染這些程序，使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發展變化之中，而且在一定程度上走在了計算機網絡安全技術的前面。專家指出，從木馬病毒的編寫、傳播到出售，整個病毒產業鏈已經完全互聯網化。計算機感染上病毒后，輕則使系統工作效率下降，重則造成系統死機或毀壞，使部分文件或全部數據丟失。甚至造成計算機主板等部件的損壞，導致硬件系統完全癱瘓。

（二）黑客的威脅和攻擊

計算機信息網絡上的黑客攻擊事件越演越烈，據(2008瑞星中國大陸地區互聯網安全報告》披露，以牟利為目的的黑客產業鏈已經形成并成為新的暴利產業。在2006的五一“中美黑客大戰”中，中美各有上千的網站被涂改。曾專門跟蹤網站的攻破后的頁面，最后由于這種事件太多，有時一天會接到上百個網站被涂改的報告。

（三）其他

其他威脅因素還包括來自內部的攻擊、網絡犯罪、系統漏洞以及秘密信息的泄漏和修改網絡的關鍵數據等。

二、系統安全維護策略

（一）計算機病毒的防御

巧用主動防御技術防范病毒入侵，用戶一般都是使用殺毒軟件來防御病毒的侵入，但現在年增加千萬個未知病毒新病毒，病毒庫已經落后了。因此，靠主動防御對付未知病毒新病毒是必然的。實際上，不管什么樣的病毒，當其侵入系統后，總是使用各種手段對系統進行滲透和破壞操作。所以對病毒的行為進行準確判斷，并搶在其行為發生之前就對其進行攔截。

很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。操作員應定期變一次口令；不得寫下口令或在電子郵件中傳送口令。

當計算機病毒對網上資源的應用程序進行攻擊時，這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Inter層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

（二）對黑客攻擊的防御

黑客攻擊等威脅行為為什么能經常得逞呢？主要原因在于計算機網絡系統內在安全的脆弱性；其次是人們思想麻痹，沒有正視黑客入侵所造成的嚴重后果，因而舍不得投入必要的人力、財力和物力來加強計算機網絡的安全性，沒有采取有效的安全策略和安全機制。

首先要加強系統本身的防御能力，完善防護設備，如防火墻構成了系統對外防御的第一道防線。防火墻作為網絡的第一道防線并不能完全保護內部網絡，必須結合其他措施才能提高系統的安全水平。在防火墻之后是基于網絡主機的操作系統安全和物理安全措施。按照級別從低到高，分別是主機系統的物理安全、操作系統的內核安全、系統服務安全、應用服務安全和文件系統安全；同時主機安全檢查和漏洞修補以及系統備份安全作為輔助安全措施。

堵住系統漏洞要比與安全相關的其它任何策略更有助于確保網絡安全。及時地安裝補丁程序是很好的維護網絡安全的方法。對于系統本身的漏洞，可以安裝軟件補丁；另外網絡管理員還需要做好漏洞防護工作，保護好管理員賬戶，只有做到這兩個基本點才能讓我們的網絡更加安全。公務員之家:

三、預防措施

從實際應用上看，即使采用了種種安全防御手段，也不能說就萬無一失或絕對安全，因此還需要有一些預防措施，以保證當系統出現故障時，能以最快的速度恢復正常，將損失程度降到最底。這類措施應有：

對日常可能出現的緊急情況要制定相應的應急計劃和措施，發生運行故障時，要能快速搶修恢復。

將操作系統CD盤留副本保存。由于有一個或者多個備份集，因此可以減少原版CD丟失（損壞）所造成的損失。

當網絡管理員或系統管理員調動以后立即修改所有的系統管理員口令。堅持數據的日常備份制度，系統配置每次修改后及時備份，對于郵件服務器等實時更新的服務器應堅持每日多次備份（至少每小時一次）。

四、結語

網絡系統安全作為一項動態工程，它的安全程度會隨著時間的變化而發生變化。在信息技術日新月異的今天，需要隨著時間和網絡環境的變化或技術的發展而不斷調整自身的安全策略。

參考文獻：

[1]錢蓉.黑客行為與網絡安全,電力機車技術,2002,1,25

[2]關義章，戴宗坤.信息系統安全工程學.四川大學信息安全研究所,2002,12,10

[3]文衛東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對策[J].計算機應用.2001年07期

[4]李淑芳.網絡安全淺析.維普資訊,2006,2

[5]袁家政.計算機網絡安全與應用技術[A].清華大學出版社,2002,08