導語：電腦安全與網絡程序維護一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、計算機網絡系統安全概述

計算機網絡系統安全主要包括三個方面的內容：安全性、保密性、完整性。從系統安全的內容出發，計算機網絡系統中安全機制基本的任務是訪問控制：即授權、確定訪問權限、實施訪問權限、計算機網絡審計跟蹤。網絡安全是對網絡信息保密性、完整性和可用性的保護，主要包括組成網絡系統的硬件、軟件及在網絡上傳輸信息的安全性。在現實生活中，網絡安全的具體含義往往會隨著使用者的不同而變化，例如用戶僅僅希望個人信息在網絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網絡提供商除了要關心這些之外，還要考慮如何應付突發攻擊事件，以及出現異常時如何恢復網絡通信，保持網絡通信的連續性。

二、影響計算機網絡系統安全的因素

1、自然因素：

（1）軟件漏洞任何的系統軟件和應用軟件都不能是百分之百的無缺陷和無漏洞的，而這些缺陷和漏洞恰恰是非法用戶、黑客進行竊取機密信息和破壞信息的首選途徑。

（2）病毒攻擊因為企業網絡同樣也是連接在互聯網上的一個網絡，所以它不可避免的要遭到這樣或者那樣的病毒的攻擊。這些病毒有些是普通沒有太大破壞的，而有些卻是能造成系統崩潰的高危險病毒。病毒一方面會感染大量的機器，造成機器“罷工”并成為感染添另一方面會大量占用網絡帶寬，阻塞正常流量，形成拒絕服務攻擊。

2、人為因素：

（1）操作失誤操作員安全配置不當造成的安全漏洞，用戶安全意識不強.用戶口令選擇不慎.用戶將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。這種情況在企業計算機網絡使用初期較常見，隨著網絡管理制度的建立和對使用人員的培訓，此種情況逐漸減少.對網絡安全己不構成主要威脅。

（2）惡意攻擊這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網絡正常工作的情況下.進行截獲、竊取、破譯以獲得重要機密信急。

三、計算機網絡系統安全維護策略

網絡安全技術隨著網絡實踐的發展而發展，涉及的技術面非常廣，其中認證、加密、防火墻及入侵檢測等都是網絡安全的重要防線。

1、認證：對合法用戶進行認證，限制合法用戶的訪問權，防止非法用戶獲得信息訪問權。如：①身份認證，當系統的用戶要訪問系統資源時，確認是否是合法用戶。②報文認證，通信雙方對通信的內容進行驗證。③訪問授權，確認用戶對某資源的訪問權限。④數字簽名，一種使用加密認證電子信息的方法。

2、數據加密：通過一種方式使信息變得混亂，讓未被授權的人看不懂它。主要包括：①私鑰加密，加密信息和解密信息使用同一個密鑰。②公鑰加密，加密信息和解密信息使用兩個不同的密鑰。

3、配置防火墻防火墻是網絡訪問控制設備，用于拒絕除了明確允許通過之外的所有通信數據。利用防火墻，在網絡通訊時執行一種訪問控制尺度，允許防火墻同意訪問的人與數據進入自己的內部網絡，同時將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。大多數防火墻都采用幾種功能相結合的形式來保護網絡不受攻擊，其中最流行的有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術，它們的安全級別依次升高。此外，現今良好的防火墻還采用了VPN（虛擬專用網）、檢視和入侵檢測技術等。防火墻是一種行之有效且應用廣泛的網絡安全機制，防止Internet上的不安全因素蔓延到局域網內部，所以，防火墻是網絡安全的重要一環。

4、采用入侵檢測系統入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術，是一種積極主動的安全防護技術，提供了對內部入侵、外部入侵和誤操作的實時保護，在網絡系統受到危害之前攔截相應入侵。在入侵檢測系統中利用審計記錄，入侵檢測系統能夠識別出任何不希望有的活動，從而限制這些活動，以保護系統的安全。

5、其他網絡安全技術①智能卡技術。智能卡就是密鑰的一種媒體，由授權用戶持有并被賦與口令或密碼，該密碼與內部網絡服務器上注冊的密碼一致，一般與身份驗證聯用。②安全脆弱性掃描技術。針對網絡分析當前系統設置和防御手段，指出系統中潛在或存在的安全漏洞，以改進系統對網絡入侵的防御能力。③網絡數據存儲、備份及容災規劃。這是一種當系統遇到災難后可以迅速恢復數據，在最短時間內重新正常運行的安全技術方案。④還有我們較為熟悉的網絡防殺病毒技術等等。安全是網絡賴以生存的保障，只有安全得到保障，網絡才能實現自身價值。網絡的安全問題，不僅是設備、技術的問題，更是管理的問題。對于網絡的管理人員來說，一定要提高網絡安全意識，加強網絡安全技術的掌握，這樣才能保證網絡安全無后顧之憂。

計算機網絡在全球范圍內得到了飛速發展，計算機網絡安全是一個綜合性的課題，涉及到技術、管理、使用和維護等多方面。現代防火墻技術已從網絡安全的最底層逐步走向網絡層之外的其他安全層次，在完成傳統防火墻的過濾任務的同時．還能為各種網絡就用提供相應的安全服務。