浅谈计算机网络系统安全维护

第一篇：浅谈计算机网络系统安全维护

浅谈计算机网络系统安全维护

摘要：随着信息产业的高速发展，众多企业、单位都利用互联网建立了自己的计算机网络信息系统，以充分利用各类信息资源。本文就对影响计算机网络系统安全的主要因素结合工作实际进行分析，并提出相应的对策，与广大同行共同探讨。

关键词：计算机网络；安全威胁；维护策略；预防措施

计算机的系统安全性历来都是人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天，计算机系统安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

一、主要威胁

计算机网络系统被攻击的原因来自多方面的因素，可以分为以下若干类型：黑客入侵、来自内部的攻击、计算机病毒的侵入、秘密信息的泄漏和修改网络的关键数据等，这些都可以造成损失等等。目前，计算机信息系统的安全威胁主要来自于以下几类：

（一）计算机病毒

病毒是对软件、计算机和网络系统的最大威胁之一。所谓病毒，是指一段可执行的程序代码，通过对其他程序进行修改，可以感染这些程序，使他们成为含有该病毒程序的一个拷贝。计算机病毒技术在快速地发展变化之中，而且在一定程度上走在了计算机网络安全技术的前面。专家指出，从木马病毒的编写、传播到出售，整个病毒产业链已经完全互联网化。计算机感染上病毒后，轻则使系统工作效率下降，重则造成系统死机或毁坏，使部分文件或全部数据丢失。甚至造成计算机主板等部件的损坏，导致硬件系统完全瘫痪。

（二）黑客的威胁和攻击

计算机信息网络上的黑客攻击事件越演越烈，据(2010瑞星中国大陆地区互联网安全报告》披露，以牟利为目的的黑客产业链已经形成并成为新的暴利产业。在2006的五一“中美黑客大战”中，中美各有上千的网站被涂改。曾专门跟踪网站的攻破后的页面，最后由于这种事件太多，有时一天会接到上百个网站被涂

改的报告。

（三）其他

其他威胁因素还包括来自内部的攻击、网络犯罪、系统漏洞以及秘密信息的泄漏和修改网络的关键数据等。

二、系统安全维护策略

（一）计算机病毒的防御

巧用主动防御技术防范病毒入侵，用户一般都是使用杀毒软件来防御病毒的侵入，但现在年增加千万个未知病毒新病毒，病毒库已经落后了。因此，靠主动防御对付未知病毒新病毒是必然的。实际上，不管什么样的病毒，当其侵入系统后，总是使用各种手段对系统进行渗透和破坏操作。所以对病毒的行为进行准确判断，并抢在其行为发生之前就对其进行拦截。

很多计算机系统常用口令来控制对系统资源的访问，这是防病毒进程中，最容易和最经济的方法之一。网络管理员和终端操作员根据自己的职责权限，选择不同的口令，对应用程序数据进行合法操作，防止用户越权访问数据和使用网络资源。操作员应定期变一次口令；不得写下口令或在电子邮件中传送口令。

当计算机病毒对网上资源的应用程序进行攻击时，这样的病毒存在于信息共享的网络介质上，因此就要在网关上设防，在网络前端进行杀毒。基于网络的病毒特点，应该着眼于网络整体来设计防范手段。在计算机硬件和软件，LAN服务器，服务器上的网关，Inter层层设防，对每种病毒都实行隔离、过滤，而且完全在后台操作。例如：某一PC机如果通过U盘感染了计算机病毒，势必会在LAN上蔓延，而服务器具有了防毒功能，病毒在由终端机向服务器转移的进程中就会被杀掉。为了引起普觉，当在网络中任何一台工作站或服务器上发现病毒时，它都会立即报警通知网络管理员。

（二）对黑客攻击的防御

黑客攻击等威胁行为为什么能经常得逞呢？主要原因在于计算机网络系统内在安全的脆弱性；其次是人们思想麻痹，没有正视黑客入侵所造成的严重后果，因而舍不得投入必要的人力、财力和物力来加强计算机网络的安全性，没有采取有效的安全策略和安全机制。

首先要加强系统本身的防御能力，完善防护设备，如防火墙构成了系统对外防

御的第一道防线。防火墙作为网络的第一道防线并不能完全保护内部网络，必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。当然如果LAN要求非常高的安全性，可以在防火墙和交换机，交换机与交换机之间加防毒墙，防毒墙24小时更新病毒库，扫描并自动隔离染毒的PC或服务器，并以短信的方式通知系统管理员。

堵住系统漏洞要比与安全相关的其它任何策略更有助于确保网络安全。及时地安装补丁程序是很好的维护网络安全的方法。对于系统本身的漏洞，可以安装软件补丁；另外网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全。在这里笔者有个很好的经验要跟大家分享，如果系统管理员管理只有10几台以下的PC，那么打补丁可以用360等软件分别给每一台PC打补丁，但是如果有几十台甚至几百台，一台一台的打补丁将会是一个十分繁重的工作，笔者建议做一台SUS服务器，系统管理员只要及时更新这台服务器的补丁，那么服务器会给LAN内的所有PC自动打上补丁。

三、预防措施

从实际应用上看，即使采用了种种安全防御手段，也不能说就万无一失或绝对安全，因此还需要有一些预防措施，以保证当系统出现故障时，能以最快的速度恢复正常，将损失程度降到最底。这类措施应有：

1对日常可能出现的紧急情况要制定相应的应急计划和措施，发生运行故障时，要能快速抢修恢复。

2将操作系统 CD 盘留副本保存。由于有一个或者多个备份集，因此可以减少原版CD丢失（损坏）所造成的损失。

3当网络管理员或系统管理员调动以后立即修改所有的系统管理员口令。4坚持数据的日常备份制度，系统配置每次修改后及时备份，对于邮件服务器等实时更新的服务器应坚持每日多次备份（至少每小时一次）。

四、结束语

网络系统安全作为一项动态工程，它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天，需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。

参考文献：

[1]钱蓉.黑客行为与网络安全,电力机车技术,2002,1,25

[2]关义章，戴宗坤.信息系统安全工程学.四川大学信息安全研究所,2002,12,10

[3]文卫东,李旭晖,朱骁峰,吕慧,余辰,何炎祥.Internet的安全威胁与对策[J].计算机应用.2001年07期

[4]李淑芳.网络安全浅析.维普资讯,2006,2

[5]袁家政.计算机网络安全与应用技术[A].清华大学出版社,2002,08

第二篇：计算机网络系统安全管理制度

计算机网络系统安全管理制度

为了确保xx旅游网及旅游应用系统的安全运行，加强计算机网络系统的管理，保证局域网机房及终端设备协调、高效、稳定地运行，特制定本制度。

一、机房管理制度

（一）机房应保持整洁，并保持一定的温度和湿度（温度保持在21摄氏度，湿度保持在相对湿度45%—65%）

（二）非工作人员未经同意，不得随意进入机房。

外单位参观，须经领导批准并有专人陪同。

（三）机房内严禁存放易燃、易爆品及腐蚀物、强磁场等。

（四）机房内不准进食、不准存放食品、不准吸烟、不准会客和大声喧哗。

（五）机房应配备一定数量的消防器材，由经过培训的专人负责，并能熟练使用各种消防器材。

遇火灾等意外情况，应立即报警或向相关部门求助，尽可能抢救设备财产。

（六）网络管理人员要保管好服务器账号密码，做好服务器登记、备案工作。

要不定期地检查服务器的日志，不定期地备份重要数据。服务器遭到黑客攻击后，必须在三小时内向xx市公安机关报告。

二、计算机使用管理制度

(一)工作时间严禁使用计算机玩各类游戏，播放MP3、CD、DVD等；

严禁下载、安装与工作无关的程序与软件。

（二）要及时升级计算机杀毒软件，及时检测、清除计算机系统中的病毒，不得擅自安装或拷贝外来程序及数据，不要随便下载网页信息，特别是不要随便打开不明来历的邮件及附件，严防计算机病毒感染。

（三）按计算机操作规程操作：开机时，应遵循先开电源插座、显示器、主机的顺序。

每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。关机时，应遵循先关主机、显示器、电源插座的顺序。下班时，务必要将电源插座的开关全关上，节假日时，更应将插座拔下，彻底切断电源，以防止火灾隐患。

（四）长时间不用的计算机，应有防尘罩盖着，并应每半个月通电运行半小时。

计算机不能放在潮湿的地方，应放在通风的位置。

（五）严禁在计算机键盘旁放置水杯、食物。

防止异物掉进键盘而将键盘损坏。

（六）避免计算机、打印机的疲劳使用，节约打印墨盒和打印纸张。

（七）注意计算机信息资料的保存备份。

需保存的信息，除在硬盘保存外，还应进行外置盘的备份，以免电脑损坏时所有的资料丢失。

（八）网络系统的安全运行和线路设备管理维护工作由管理处技术促进科负责，任何单位和个人，未经技术促进科同意、不得擅自安装、拆卸或改变本科室网络设备。

（九）所有用户应当自觉遵守网络法规，严禁利用计算机从事违法犯罪行为。

主动接受当地公安机关及信网办的监督、检查，并积极配合做好违法犯罪事件的查处工作。

如发现上述行为，除告诫操作者本人外，还将在机房交换机上对此电脑断网一个月。

xx市旅游公共服务管理处

第三篇：医院计算机网络系统安全管理制度

XXX医院计算机网络系统安全管理制度

一、我院计算机网络系统指为医疗体系而建立的计算机信息系统，其目的是利用计算机信息技术和网络通信技术，实现医院管理和业务流程计算机办公和网络管理，我院目前主要分为院内业务系统网络和因特互联网。

二、连入我院网络的各科室和用户必须严格执行安全保密制度，不得利用计算机和网络从事违反国家法律、法规和泄露本单位机密的活动，不得制作、查阅、复制和传播不良信息。

三、禁止在网络上进行干扰网络用户，破坏网络服务器和网络设备的活动。

四、除信息科的网络管理人员，其他科室或个人不得以任何方式试图登陆网络服务器和网络交换机等设备，进行修改、设置删除等操作。

五、各工作站必须使用由信息科网络管理员统一分配的IP地址，严禁私自设置IP或盗用地址。

六、不得浏览不健康网站和政治敏感度较高的网站，工作时间不得浏览与工作无关的网页，工作时间不得私自使用聊天工具或进入聊天室聊天，工作时间不得玩游戏。

3得从网上下载保存与工作无关的文章、图片、小说、网页以及压缩电影等，科室应谨慎使用文件共享功能，以避免重要数据文件外泄或造成病毒传播，不得携带医院以外的便携式电脑或数据存储设备接入医院网络拷取资料。

七、计算机是医院为员工提供的办公设备，非属个人所有，严禁在计算机内保存与工作无关的个人资料，禁止在计算机上擅自安装、卸载应用软件或更改系统配置软件，如需安装或卸载需在征得科室负责人或主管领导同意后，通知微机中心网络管理员进行相应操作，禁止私自拆装、损坏计算机设备。

八、禁止随意在科室计算机上插入u盘、移动硬盘等外部存储设备。

第四篇：计算机网络维护合同

计算机网络维护合同

甲方：天津市津品源科技发展有限公司

乙方：天津市共创科技发展有限公司

双方经友好协商达成一致共识，签订此计算机网络维护合同，具体事项如下。

一、维护范围及内容：

⑴ 甲方网络故障维修。

⑵ 甲方计算机硬件及操作系统软件故障维修（包括系统安装，系统还原，系统更新，定期检查）。

⑶ 甲方电话交换机故障维修。

⑷ 甲方监控系统故障维修。

⑸ 提供上述系统的技术支持。

不包含办公设备、供配电及上列维护范围外子系统的维护维修。

二、维护方式：

⑴ 突发故障的上门维护：在接到甲方的电话通知后，乙方必须最迟在第二个工作日内进行上门维护。（如有特殊意外，双方调解处理）。

⑵ 每2周一次定期探访维护系统，对用户的系统进行优化配置、调试好应用软件及相关硬件设备，使系统达到更高使用效率。

三、收费：

⑴ 运行维护费用400元/月。（包含2次定期探访维护和2次突发故障上门维护。）

⑵ 超出2次后突发故障上门维护60元/次。

四、双方责任。

⑴.在甲方的工作时间内必须尽职尽责提供工程维护项目里的服务内容，甲方要求服务的联系方式为电话联系，甲方发出维护请求后，乙方必须在第二个工作日内上门服务，如有特殊意外，双方调解处理。⑵.乙方在为甲方硬件维护的过程当中，如碰到硬件寿命终止或无法维修时，由甲方自出更换新配件或是可用配件费用（其中更换零配件负责安装费用属于免收范围）。如甲方被维修的配件为乙方所提供，则根据产品正规保修细则履行。

⑶.乙方在为甲方更新系统、工程服务的过程当中如碰到必须购买必要特殊的工具或软件，其费用由甲方确认后支付。

五、合同未尽事宜，由甲乙双方另议。

六、本合同书一式两份，双方各持一份。

七、本合同双方签字盖章后生效。

甲方：（盖章）乙方：（盖章）代表人：代表人：

年月日年月日

第五篇：计算机网络维护合同

计算机网络维护合同

甲方：乙方:（以下简称“乙方”）

甲乙双方本着平等互利的原则，通过友好协商，同意就甲方所拥有的电脑及相关设备达成维护服务关系，特订立本合同。

一、甲乙双方关系

甲方为电脑及相关办公设备使用者，即维护服务使用方。

乙方为电脑及相关办公设备维护服务提供方。

二、服务内容及方式

1.电脑硬件故障排除；软件故障排除；设备联接及故障排除；

2.负责服务器系统升级、杀毒软件升级，防火墙检查、测试；

3.网络系统调试，办公自动化、网络协议、权限、口令、备份等的设置调试。

4.机房管理。设备内部机件的定期除尘保养、UPS管理和维护。

5.上网及电子邮件设置；局域网组建；互联网共享；打印设备共享；常用办公软件的安装、恢复、优化；病毒清除及防范；

6.常用系统软件及应用软件的安装、升级、操作使用指导；

7.为甲方人员的计算机培训提供相关服务；

8、客户数据资料的备份及最大限度的修复（需另行收费）。

专业维护人员可以为客户提供不限时电话技术支持和上门服务。上门服务地点为甲方地址。

三、双方权利和义务

1、乙方保证甲方电脑设备运行正常。

2、乙方为甲方建立设备维护档案，并承诺严格遵守国家关于私隐方面的所有法律法规，绝对保密任何有关甲方的资料和信息，配合甲方做好数据信息的安全使用。

3、非乙方过错在维修过程中因硬件老化等原因形成的损坏乙方不承担责任；如因乙方的原因造成硬件损坏,甲乙双方协商赔偿金额,以该硬件折旧价格为协商基准.但乙方不承担由于维修造成的间接损失,包括甲方重要的数据资料丢失等。

4、甲方日常应自行备份重要的数据资料。乙方可以为甲方代做备份,但不对备份数据资料的完整性承担责任。乙方对所做的服务承担有限责任,不承担由服务引起的间接损失。

5、乙方在为甲方维护服务期间，不履行维护条款或服务态度恶劣，甲方向乙方负责人反映三次同样事态，但乙方仍然没有改善和行动，甲方可以即时中止合同，并按已服务的日期支付相应的费用给乙方。

6、乙方在现场维护时，甲方应积极配合乙方做好维护保修工作，如因甲方人员不配合而造成设备故障不能及时修复，乙方不承担任何责任。

7、乙方不对以下人为或不可抗力的自然原因而造成甲方设备的损坏提供免费维修：

a、甲方设备使用人不按正常操作程序、自行拆机或委托他人维修而造成的设备损坏；

b、保修期内设备的保修标签或序列号被除去、更改或破坏；

c、设备自然老化或因雷击、电压等不可抗力所造成的损坏。

8、甲方设备损坏或升级需更换配件的，乙方只收取材料成本费用，不再在收取任何服务费。

9、乙方为甲方提供免费的软件安装服务，但软件的版权费用由甲方自理。乙方为甲方提供免费的现场技术维修服务，但不提供无偿的纯体力服务，如搬运电脑设备，更改电脑设备的位置、拉线、打孔等。

四、服务响应时间

故障等级： 乙方根据电脑系统常见故障危害的程度，将其分为四个等级

一级（紧急故障）系统不能正常工作；

二级（严重故障）系统仍能运行，但功能严重削弱；

三级（轻微故障）一般设备故障，如电脑使用不稳定；

四级（一般故障）正确的操作可以预防的；

响应时间：一级、二级故障，2小时现场响应； 三级、四级故障，6小时现场响应。特殊情况由甲方和乙方约定具体时间上门。

下列情况，甲方可以将主机交给上门工程师搬回乙方维护，乙方承诺在两个工作日内预约送回：

1、甲方不希望乙方工程师在甲方场地操作。

2、故障情况在现场无法解决。

3、故障情况解决所需的时间较长而甲方不能相陪。

五、本合同签定所适用之服务内容为：

甲方用于内外网办公的电脑及外设，以及机房设备等。

六、收费及结算方式

1、维护期限：。

2、每年所需费用共计__（人民币），当年服务期满后，甲方在一周内一次性付清一年的维护费用。以上收费事项均为技术服务维修费，不包含配件材料费。

3、以后甲方如有增加维护的设备，双方可另签维护合同。也可在本合同后附加补充合同，具有本合同同等法律效力。

七、违约责任

1、若一方出现违约情况，另一方可终止合同并通过法律手段维护自身权益。

2、如因不可抗力造成合约无法履行，则本合同终止，双方均不承担任何责任。

3、在合同有效期内，双方应按本合同执行，如有争议应友好协商解决，协商不成诉诸法律。

八、其他

本合同执行过程中，甲乙双方如需修改、增删本合同条款内容，应在双方都认可的情况下加入本合同附件。附件具有同等法律效力。

本合同一式二份，甲乙双方各执一份，自双方签字盖章之日起生效。

甲 方（盖章）：

法定代表人（签字）：

乙 方（盖章）： 法定代表人（签字）： 合同签定日期：年月日