计算机网络安全维护措施探讨范文

1维护策略

1.1安全概述

（1）安全性。

安全性包括计算机Internet网络系统的内部安全和外部安全两部分。内部安全于计算机软、硬件和其他设施中实现，而外部安全则主要指人事的安全，即上网用户利用计算机网络和网络系统工作人员之间通过接触和了解一些“敏感”信息，是否信赖这些“敏感”信息的取舍过程。

（2）保密性。

保密性的对象是使用计算机Internet网络中发生的数据传送。它是一种关于计算机Internet网络安全维护的方法，同时也作为一种对已存储媒体数据进行安全保护的措施。

（3）完整性。

完整性是作为保护Internet网络系统的内部程序和存储数据不被非法篡改的技术措施，一般可将其分为数据完整性和程序完整性两部分。

1.2病毒防御

计算机病毒侵入到网络系统中可瞬间损坏文件系统且造成计算机系统完成处于瘫痪状态，大量数据丢失无可避免。通常，计算机病毒是由部分居心不良的人编写并利用网络技术传播于计算机之间，进而以各种手段侵害计算机中的文件系统，或者利用特殊程序来改变显示桌面上的内容干扰计算机用户的正常使用等。计算机系统在打开某些网页会出现很多弹窗，大多数链接会带有病毒和“木马”，有良性和恶性之分。一般的Internet网页不会存在什么问题，但在Internet网页中下载时需注意通过安全地址来下载，不要随意打开一些不明链接。如果发现计算机中毒也不要紧张，试着先通过杀毒软件进行全盘查杀，未查杀成功的，要先预判病毒所在的位置，如发现病毒在非系统盘中，可先将硬盘内的重要资料备份，然后进行全盘的格式化；如发现病毒在系统盘（一般为C盘）中，可重做系统。计算机病毒的主要特征一般归纳为破坏性强、极易于传染和潜伏性强等，它可以通过自动复制传染至其他计算机程序，一般不会以单个文件的形式出现，附着于受感染程序情况居多，在已受病毒感染的程序进行调用时，首先运行的应该是病毒。而计算机病毒的传播是通过不同计算机用户交互实现的，也就是说病毒只有在受它感染的程序调用以后，病毒才可以传播其他计算机程序。计算机网络系统于病毒的防御应重点考虑“防患于未然”，强化计算机网络系统的日常防御手段。归纳总结，提出以下几点关于计算机网络系统防御病毒的措施：

（1）不随意读取来历不明的软盘或CD，以避免计算机受到病毒的侵染。如必需使用，软盘或CD在插入计算机光驱后首先进行病毒查杀，确认无病毒再利用。

（2）计算机硬盘中的重要文件要时刻备份，养成备份文件的良好习惯，一旦有病毒侵害计算机系统导致瘫痪，可随时导入备份文件恢复数据。

（3）不随意打开和阅览来历不明的电子邮件或电子文件，以避免电子邮件或电子文件中带有病毒。

（4）要及时更新杀毒软件的病毒征库文件，定期对计算机全盘进行杀毒。

（5）熟知计算机常见病毒的传播时间和感染条件，适当采取预防措施。

（6）计算机主板上设有可控制BOIS写入的开关，操作计算机系统将其设定为Disable状态，同时要备份好BIOS升级的程序。如有经济条件，也可购入备用BIOS芯片，在写入BIOS程序之后可作为备用。

（7）通过Internet浏览器下载，要利用正规途径进入到相应网站中进行下载操作，下载完成后立即进行病毒查杀。

（8）计算机系统安装杀毒软件（如360杀毒软件等）一定要开启实时监控插件，以便随时监控计算机病毒的侵染。

（9）实时关注有关计算机类的报刊杂志或其他形式媒体所的最新病毒信息和预防措施。

（10）发现某些文件（如Excel文件等）含有“宏”，在无法确定“宏”来源的前提下要利用杀毒软件查杀该文件，确认无病毒方可打开。

1.3黑客的防范

（1）“黑客”与“木马”的认识“黑客”对使用计算机的人来说都会有所认识，很大一部分人将“黑客”定义得神通广大，造成很多人对其敬畏有加。“黑客”一般计算机的水平较高，每一个对其敬畏的人也会惧怕“黑客”攻击自己的计算机系统。“黑客”攻击个人计算机需要利用到特洛伊木马程序，之所以称之为“木马”而不是病毒，是因为“木马”不完全具有计算机病毒的基本特征。计算机病毒的破坏对象是计算机系统的数据程序，而木马则可“种植木马”到个人计算机，利用网络控制已受“木马”攻击的计算机系统，完全掌握对应计算机用户的重要信息，而受到“木马”攻击的计算机用户则全然不知。严格意义上讲，“木马”是一种恶性流氓程序，它可以完全隐藏于部分看似安全的程序内部，如调用该程序“木马”即会被激活，进而自动开打链接，该计算机便完全受到“黑客”掌控。计算机在受到“木马”攻击以后的症状有执行命令响应速度降低、无命令状态硬盘灯仍闪烁、浏览网页会自行关闭和电脑意外蓝屏等。

（2）“黑客”的防范措施通常，“黑客”要控制远程计算机首先需要将特洛伊木马程序植入到远程计算机，“黑客”会想方设法取得远程计算机的IP信息或漏洞等。因此，为避免“黑客”入侵，关键的防范措施应该是提高安全意识，可采取如隐藏计算机的IP地址、不随意告诉别人有关计算机的信息、设置有效的上网密码、应用新系统和新软件、系统漏洞要及时打补丁等。除此以外，最为常用的“黑客”防范措施是利用Internet防火墙技术，它可以利用防火墙技术具有监测功能、限制功能和更改跨越防火墙数据流功能最大可能地检测出Internet网络的内外信息、结构以及运行情况等，从而可实现对计算机网络的安全维护，并在很大程度上限制了“黑客”于用户计算机网络的来访量。

2计算机网络的安全维护及故障处理

保障计算机网络安全的工作重点在于对计算机网络的维护。下文是笔者从计算机硬件维护与软件维护两个方面提出的几个建议。

2.1硬件

计算机网络的硬件维护除了计算机本身以外，还包括网卡、显卡双绞线和集成路由器等。在日常使用计算机过程中，主要从以下3个方面做起：

（1）计算机机箱要时刻保持箱内工作环境的清洁计算机机箱普遍采用风扇进行散热，风扇在高速转动的过程中因产生对流将空气中的各种杂质卷入机箱内并附着于各个硬件的表面。长期依此，各个硬件表面灰尘累积过多，不仅仅会影响散热，还会造成硬件的实际使用效果，甚至造成机箱短路问题。因此，在使用计算机中需多加考虑这个问题。

（2）释放计算机机身的静电人的身体或多或少会带有静电，静电对于计算机的损害是严重的，因此在拆卸计算机机箱时一定要戴防静电手套。

（3）计算机各个部位的螺丝要拧紧加固计算机机箱的内部硬件多由螺丝拧紧固定，如果各个硬件并没有完全加固好，处于运行状态下的计算机会因硬件抖动存在安全隐患，此问题也需注意。

2.2软件

计算机软件的安全故障一方面出自于软件自身，另一方面则因系统操作不当或系统出错所造成的，这里主要谈两个方面。

（1）如遇运行故障，立即停机观察，从异常现象特征和计算机明示的错误提示分析故障原因。

（2）对于软件故障，应先判断故障是属于系统故障，还是正在运行的应用程序的故障，或者是不是被病毒侵入了。一般情况下，系统程序比较稳定，出现故障的机率比较小。大部分故障是出于应用程序本身设计上的问题或操作的问题，如没有按规定打开、关闭应用程序，同时打开多个应用程序等。不要随意删除系统程序，打开一个应用程序时，最好把其他应用程序先关闭，这样不会引起系统冲突。

3结语

计算机网络的使用安全将与日常生活和日常工作关系紧密，讨论基于网络安全维护的计算机网络安全技术应用，旨在分析网络中存在病毒和特洛伊木马程序对于计算机侵害问题该如何应对。采取有效的网络安全措施是正常维护计算机网络安全的必然手段，其中也可以了解到计算机网络安全是动态的，每日都有新的Internet“黑客”网点和计算机病毒出现，计算机网络管理人员需要掌握更为先进和超前的应用技术来应对计算机网络安全维护的问题。（本文来自于《电脑编程技巧与维护》杂志。《电脑编程技巧与维护》杂志简介详见.）

作者：石海涛单位：湖南湘西民族职业技术学院