探讨网络系统安全维护范文

1计算机网络安全维护措施

1.1系统安全维护探测

进行系统安全维护的过程中，相关人员要对系统内部安全漏洞进行探测，从根本上解决存在的安全隐患，探测的主要方式为：自编程序探测：自编程序探测主要指在进行探测的过程中，相关人员可以对互联网上的安全漏洞进行监测，观察用户在使用过程中是否存在漏洞问题。要对系统漏洞补丁中的自编程度进行监测，对黑客编写的程序进行检查，防止计算机网络系统安全受到破坏。慢速扫描：慢速扫描主要是通过对某个时间的监测实现对系统数据的控制和检查。该操作一般由扫描侦测仪完成，由特定主机发起的连接数目决定扫描的范围。扫描过程中要适当降低扫描的速度，提高扫描质量。体系结构探测：黑客与病毒会通过一定的特殊数据包对计算机网络系统安全造成破坏，导致计算机主机运行异常，造成系统出现损坏。在该过程中，每种操作系统都具有不同的响应时间和相应方式。对体系结构主体的异常相应时间和相应方式进行探测，可以轻而易举判断出可能存在的安全隐患，及时进行安全控制。

1.2防火墙技术

防火墙技术主要指在进行网络访问的过程中对网络访问地点、人员等进行控制，降低出现的非法人员访问风险。这种方法可以在很大程度上改善网络资源的整体管理效果，降低可能够出现的网络安全问题，对我国当前的计算机网络发展具有非常好的促进效果。实施计算机防火墙技术主要包括对计算机中的源地址、目标地址、原始端口、目标端口等及逆行那个监测，对可能出现的问题及时进行控制。在防火墙技术操作过程中，通常首先设定控制规则，然后对数据进行对比，当数据符合控制规则要求后数据才可以通过，完成操作。当不符合数据控制规则时，数据即会被丢弃。防火墙无法实现对计算机内部的控制，只能对外部网络进行保护。

1.3计算机网络安全加密技术

在进行计算机网络安全处理的过程中，相关人员要对计算机网络系统中的数据进行加密，保证信息数据的安全性、可靠性、稳定性。数据加密主要指在进行设计的过程中依据一定的指令实现对原有数据的转换，将数据转换为一定格式或一定规律的加密文件，进行贮存、传输工作。接收系统要通过相关的秘钥才能够对文件进行解密，达到对文件原文的翻译，实现数据加密的保障。在加密操作过程中，如何提高加密算法质量和秘钥管理质量是加密技术的关键。常见的加密算法主要包括对称加密算法和非对称加密算法。对称加密算法指在进行操作的过程中加密算法与秘钥一致，而后者恰恰相反。在当前的计算机网络系统安全维护过程中常选取非对称加密算法，这种算法的保密效果较高，安全性较强。

1.4设置安全策略

1.4.1物理安全策略。物理安全策略主要指对计算机以及计算机网络的使用环境进行检测，加强计算机硬件、网络设施的防护力度，将人为、自然对其的损害降到最低的物理保护策略。在该策略使用的过程中，相关人员要对使用用户进行身份验证以及用户权限设置，避免一些不法用户越权操作。要对IP地址进行隐藏。在进行IP地址的隐藏时可以选择使用服务器，就能够很好的保障计算机用户IP地址的安全性，提高计算机网络的安全。建立健全网络设备管理监察力度，避免非法进入网络管理区域从而对其造成偷窃、破坏等行为。

1.4.2访问控制策略。黑客对局域网进行攻击入侵，首先要控制内部的一台服务器，以此为基地来进行攻击，因此，计算机内部是网络安全威胁的主要因素。在内部网络应该加强防护措施，建立访问控制策略，对可能出现的入侵进行控制。通过对访问进行安全控制，对入网访问、操作权限、目录安全、属性安全、网络服务器安全、网络监测以及防火墙这七个领域实现安全监测，提高控制效果。

2总结

我国当前正处于计算机网络发展的高峰期，计算机网络已经应用到人们生活的方方面面。在进行计算机网络系统安全维护的过程中，相关人员要对计算机网络的安全问题进行防护，对计算机数据进行加密保护，确保提高数据的安全性、可靠性。要对计算机系统外部进行防火墙控制，内部实施安全控制策略，将计算机系统安全风险降到最低，最大限度提高网络的应用质量。

作者：王珊珊王利宁单位：吉林工商学院吉林大学生物与农机工程学院