計算機網(wǎng)絡(luò)安全維護技術(shù)研究(二)

云端系統(tǒng)是目前較為尖端并流行的計算機網(wǎng)絡(luò)系統(tǒng)之一，由于云端計算系統(tǒng)解放了計算機用戶的硬件儲存空間，將所有的軟件與數(shù)據(jù)資料都儲存在云端系統(tǒng)的數(shù)據(jù)庫內(nèi)，受到了人們的喜愛，但也正是由于云端計算系統(tǒng)的大熱導(dǎo)致了很多不法分子的虎視眈眈，云端計算系統(tǒng)目前所受到的安全威脅如下：

（1）數(shù)據(jù)監(jiān)護與隔離：云端計算系統(tǒng)中的數(shù)據(jù)并不是向傳統(tǒng)的計算機設(shè)備一樣將數(shù)據(jù)資料儲存在某個固定的網(wǎng)絡(luò)節(jié)點中，而是由代理運營商戶來提供動態(tài)的網(wǎng)絡(luò)節(jié)點空間，這些網(wǎng)絡(luò)節(jié)點有些事真實的，有些事虛擬的，并且會分布在世界范圍內(nèi)的不同領(lǐng)域中。這種方式的確比傳統(tǒng)的方式更加安全，但其中的缺陷就是無法準確的找到其數(shù)據(jù)的正確位置，一旦發(fā)生安全事故，所造成的損失無法估量。

（2）用戶的私人信息防護：由于現(xiàn)在網(wǎng)絡(luò)空間的開放性、虛擬性等特性，對于計算機網(wǎng)絡(luò)用戶的個人隱私保護帶來了很大的沖擊。在傳統(tǒng)的計算機網(wǎng)絡(luò)安全模式下，計算機設(shè)備用戶完全可以根據(jù)自身的需求來有選擇性的對機密數(shù)據(jù)信息進行隔離與檢測，但是云端計算系統(tǒng)中所有的數(shù)據(jù)信息資料將會完全由其網(wǎng)絡(luò)代理商戶進行維護檢測，不會依靠系統(tǒng)設(shè)備或是網(wǎng)絡(luò)節(jié)點進行保護，這使得計算機用戶的個人數(shù)據(jù)資料的安全問題無法得到保障。

（3）對于病毒的防護：眾所周知，現(xiàn)在的網(wǎng)絡(luò)病毒中最為主流的、破壞力最為強大的就是木馬與蠕蟲病毒，如果這兩種病毒一旦尋找到了云端計算系統(tǒng)的漏洞并進行惡意攻擊而獲得了云端計算系統(tǒng)的主導(dǎo)權(quán)，那么所造成的破壞力絕不會亞于兩千年初的沖擊波風(fēng)暴。

2.3 基于用戶行為的安全風(fēng)險分析

根據(jù)實際調(diào)研發(fā)現(xiàn)，實際范圍內(nèi)大多數(shù)的計算機網(wǎng)絡(luò)用戶在進行賬戶密碼設(shè)置時為了貪圖一時的方便，大部分都將密碼設(shè)置為了八個相同的數(shù)字或者是從一到八的數(shù)字，從這點就可以看出，現(xiàn)代人們對于網(wǎng)絡(luò)安全的意識還是不夠重視，而且大多數(shù)的網(wǎng)絡(luò)用戶都認為自身的信息泄露了也沒什么關(guān)系，無關(guān)緊要，就是因為這種態(tài)度，導(dǎo)致了我們現(xiàn)在的網(wǎng)絡(luò)環(huán)境安全問題日益嚴峻。

三、計算機安全對策

3.1 網(wǎng)絡(luò)的安全的對策

社會在進步，網(wǎng)絡(luò)與計算機也在世界范圍內(nèi)全面的普及，各種病毒與黑客的技術(shù)也在不斷地更新，現(xiàn)在的病毒已經(jīng)不是傳統(tǒng)的單一類型的病毒，現(xiàn)在的新型病毒往往都是整合性的病毒，其中包含了木馬、漏洞、蠕蟲等惡意病毒，這種新型病毒對我們的網(wǎng)絡(luò)安全環(huán)境威脅更大，也更加難以查殺。我們必須要與時俱進，不斷地研發(fā)新技術(shù)，這樣才能在于網(wǎng)略病毒的對抗中獲得更多的自主權(quán)。

3.1.1 病毒問題對策

病毒的防御技術(shù)手段： 

（1）不明病毒檢測查殺。這種技術(shù)手段是從虛擬機技術(shù)之后的對于網(wǎng)絡(luò)病毒查殺的一項重大的技術(shù)突破，這種技術(shù)融合了虛擬機高智能分析技術(shù)，并且對于不明未知的病毒能夠記性精準的查殺。

（2）智能引擎技術(shù)。這種技術(shù)手段優(yōu)化了不明程序代碼掃描的長處，并且改進了其中的缺陷，不會隨著病毒的種類更新過快而導(dǎo)致掃描變慢的情況。

（3）壓縮智能備份技術(shù)。這種技術(shù)可以把壓縮包或者其中的壓縮文件在設(shè)備內(nèi)存中進行備份還原，使得其中潛伏的病毒無處可藏。 

（4）嵌入式病毒查殺技術(shù)。這種技術(shù)是一種被動式的防護程序它會對被攻擊過的程序或者用戶經(jīng)常使用的程序進行重點的檢測與防護。

3.1.2 網(wǎng)絡(luò)攻擊問題對策

訪問權(quán)限的控制是計算機網(wǎng)絡(luò)安全保護的重要手段，它的重點就是要確保用戶的網(wǎng)絡(luò)不被遭受具有威脅的訪問，這同時也是維護計算機網(wǎng)絡(luò)系統(tǒng)安全與用戶個人信息資料不泄露的關(guān)鍵技術(shù)，安全訪問控制權(quán)限是網(wǎng)絡(luò)安全保證手段中最受重視的核心之一。

（1）網(wǎng)絡(luò)訪問限制：網(wǎng)絡(luò)訪問限制為陌生用戶訪問提供了第一層的限制。它可以根據(jù)實際的情況來自主管理那些計算機網(wǎng)絡(luò)用戶可以進入到服務(wù)器進行登錄并對資源信息進行流浪，并且還可以管理準許入網(wǎng)的計算機網(wǎng)絡(luò)用戶入網(wǎng)的時間與進入的網(wǎng)絡(luò)站點。

（2）網(wǎng)絡(luò)權(quán)限限制:網(wǎng)絡(luò)的權(quán)限限制是針對于惡意用戶所進行的一種網(wǎng)絡(luò)安全防護機制。管理者可以根據(jù)訪問用戶的性質(zhì)將其歸類為以下幾種：特殊計算機網(wǎng)絡(luò)用戶、一般計算機網(wǎng)絡(luò)用戶，監(jiān)測管理員可以根據(jù)他們自身的具體需求為他們開放相應(yīng)的網(wǎng)絡(luò)操作權(quán)限，例如審計用戶，附則統(tǒng)計計算機網(wǎng)絡(luò)運行的狀態(tài)與數(shù)據(jù)資源表格并進行匯總分析。

（3）目錄的安全防護:自主選擇對于訪問用戶目錄文件、設(shè)備的訪問權(quán)限是否開放。

（4）網(wǎng)絡(luò)屬性安全控制:如果需要使用文檔、目錄與系統(tǒng)網(wǎng)絡(luò)設(shè)備的時候，計算機網(wǎng)絡(luò)監(jiān)測管理員應(yīng)當給允許訪問的程序指定訪問的屬性。所設(shè)置的屬性可以從認證過的所有受到了委托或者擁有安全權(quán)限的用戶進行覆蓋。

四、總結(jié)

如今計算機工程的應(yīng)用范圍日益擴大，同時對計算機工程的安全維護也提出了更高的要求。計算機應(yīng)用與維護過程中，應(yīng)立足于工作實際，針對計算機工程采取有效的運行維護方法，全面提升計算機運行的安全可靠性，為人們的生產(chǎn)生活提供更好的服務(wù)，推動計算機軟件工程的可持續(xù)發(fā)展。