企業(yè)內(nèi)部計算機安全系統(tǒng)的維護與應(yīng)用

　　企業(yè)通過打造內(nèi)部計算機網(wǎng)絡(luò)提升辦公效率，員工通過計算機與客戶溝通完成工作和貢獻各類信息資源。因此，計算機網(wǎng)絡(luò)的發(fā)展對于企業(yè)來說越來越重，但是針對目前的網(wǎng)絡(luò)環(huán)境，企業(yè)必須加強計算機安全系統(tǒng)的建設(shè)與維護。本文將分析在各大企業(yè)和單位均利用網(wǎng)絡(luò)建立起自己的計算機系統(tǒng)， 以此共享各類信息和資源。本文就計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性進行了分析， 并探討了企業(yè)內(nèi)部計算機安全系統(tǒng)的維護與應(yīng)用。

　　《中小企業(yè)科技》 國內(nèi)外公開發(fā)行。她是面向中小企業(yè)界、營銷策劃界及個體創(chuàng)業(yè)者的商業(yè)財經(jīng)類綜合性雜志，集權(quán)威性、實用性、知識性于一體，綜合匯集市場最新資訊、新奇特創(chuàng)業(yè)項目、實用個案分析以及創(chuàng)業(yè)致富參考等。創(chuàng)刊20年來，擁有遍布全國的讀者，穩(wěn)定的合作客戶，成熟的市場運作模式，以其獨特的風格、豐富的內(nèi)容贏得了廣大讀者的喜愛，是讀者了解國內(nèi)外市場的窗口，是理性投資者必備的刊物，也是企業(yè)招商引資、發(fā)布信息的首選媒體。

　　21世紀是信息技術(shù)飛速發(fā)展的時代，計算機網(wǎng)絡(luò)技術(shù)進入千家萬戶，計算機改變了人們的生活方式，對于企業(yè)來說，為了適應(yīng)時代的發(fā)展，也將計算機系統(tǒng)引入到辦公中。計算機技術(shù)的應(yīng)用有效地提高了企業(yè)辦公效率，增加了企業(yè)的效益，因此，計算機安全系統(tǒng)的維護與應(yīng)用顯得尤為重要，本文將從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義、計算機網(wǎng)路系統(tǒng)的安全概述、影響計算機網(wǎng)絡(luò)系統(tǒng)的安全因素和計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御四個方面進行闡述。

　　1 企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義

　　計算機網(wǎng)絡(luò)的應(yīng)用給企業(yè)運營帶來了巨大的便利，因此企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全具有重要的意義。計算機系統(tǒng)發(fā)展到今天，企業(yè)對于計算機系統(tǒng)的應(yīng)具備的安全性要求不斷提高。不僅要求計算機系統(tǒng)能夠抵擋病毒的入侵，同時也要具備網(wǎng)絡(luò)黑客的有意破壞，此外，企業(yè)對于計算機網(wǎng)絡(luò)技術(shù)還提出了在數(shù)據(jù)傳書中要確保數(shù)據(jù)的保密性，防止在傳輸過程中受到非法竊取。

　　2 計算機網(wǎng)路系統(tǒng)的安全概述

　　維護計算機網(wǎng)絡(luò)系統(tǒng)的安全就是使得計算機不受病毒和黑客的侵犯，對數(shù)據(jù)和文件進行加密。根據(jù)以上要求，對計算機網(wǎng)絡(luò)系統(tǒng)的安全提出了以下幾個要求：安全性、保密性和完整性。

　　(1)計算機系統(tǒng)的安全性

　　安全性是計算機系統(tǒng)運行的基礎(chǔ)，如果計算機系統(tǒng)運行存在隱患，那就談不上保密性和完整性。因此在安全性方面，應(yīng)注重計算機運行的基本內(nèi)容：訪問控制，即是授權(quán)、確定訪問權(quán)限及計算機網(wǎng)絡(luò)審計跟蹤。對于計算機系統(tǒng)的安全性根據(jù)入侵的對象則分為內(nèi)部安全和外部安全。內(nèi)部是指計算機系統(tǒng)中軟件和硬件，內(nèi)部安全則指維護其安全;外部安全主要是指對參與計算機系統(tǒng)網(wǎng)絡(luò)維護和接觸到保密信息的工作人員信賴程度的一種審查過程。

　　(2)計算機系統(tǒng)的保密性

　　計算機系統(tǒng)由于連接互聯(lián)網(wǎng)+，因此企業(yè)內(nèi)部的計算機系統(tǒng)的保密性要求較高，在對計算機系統(tǒng)進行加密時，通常是對計算機數(shù)據(jù)傳輸過程進行加密，或者對計算機系統(tǒng)的儲存數(shù)據(jù)進行加密，是保護企業(yè)信息的關(guān)鍵

　　(3)計算機系統(tǒng)的完整性

　　當今的網(wǎng)絡(luò)并不安全，存在著病毒和黑客的入侵，尤其是企業(yè)內(nèi)部的關(guān)鍵信息，遭到入侵后數(shù)據(jù)就會發(fā)生刪改，因此，為了防止黑客和病毒的入侵，企業(yè)應(yīng)保障系統(tǒng)內(nèi)部的完整，從而防患于未然。

　　3 影響計算機網(wǎng)絡(luò)系統(tǒng)的安全因素

　　計算機網(wǎng)絡(luò)系統(tǒng)的性質(zhì)，通常將影響計算機安全的因素分為人為主觀因素和客觀因素。

　　3.1 主觀因素：人為操作不當

　　我國信息技術(shù)的發(fā)展極為迅速，短短十幾年的時間就發(fā)展成為人們必不可少的因素，在企業(yè)、單位等機構(gòu)，除了精通計算機技術(shù)的員工外，還有許多對計算機網(wǎng)絡(luò)技術(shù)并不是熟練的員工，因此在日常的操作中極易出現(xiàn)操作失誤，將含有各類內(nèi)容的信息共享，成為了企業(yè)計算機網(wǎng)絡(luò)安全的隱患。同時針對企業(yè)計算機的操作人員，在日常使用中也極易出現(xiàn)操作失誤的現(xiàn)象，從而對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。隨著企業(yè)單位的網(wǎng)絡(luò)管理制度的完善及對工作人員的定期培訓，這種狀況越來越少。

　　3.2 客觀因素內(nèi)容

　　1)對網(wǎng)絡(luò)的惡意攻擊

　　由于網(wǎng)絡(luò)的開放性，使計算機網(wǎng)絡(luò)極易收到網(wǎng)絡(luò)攻擊，當前，來自網(wǎng)絡(luò)的惡意攻擊已經(jīng)成為了企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的最大威脅，隨著科學技術(shù)的進步，黑客可以采取多種手段針對企業(yè)網(wǎng)絡(luò)系統(tǒng)。我國通過法律制定了惡意攻擊計算機網(wǎng)絡(luò)屬于犯罪行為。分析惡意攻擊的具體原因可以得到結(jié)論：攻擊分為主動攻擊網(wǎng)絡(luò)系統(tǒng)及被動攻擊網(wǎng)絡(luò)系統(tǒng)，黑客采取主動攻擊通常指：黑客蓄意破壞企業(yè)計算機網(wǎng)絡(luò)的內(nèi)容，通過破壞計算機系統(tǒng)的有效性和完整性實現(xiàn)目的;被動攻擊指：攻擊者在不影響企業(yè)網(wǎng)絡(luò)正常運行的情況下，利用各種手段竊取、破譯企業(yè)內(nèi)的重要信息。

　　2)各種軟件漏洞

　　當今研發(fā)的計算機網(wǎng)絡(luò)軟件并不是完美的，無論是系統(tǒng)自行裝載的軟件，還是網(wǎng)絡(luò)環(huán)境下裝載的軟件都存在明顯的缺陷和漏洞。這些漏洞成為了非法用戶以及網(wǎng)絡(luò)黑客攻擊計算機網(wǎng)絡(luò)的途徑，通過這些漏洞非法用戶和黑客可以輕而易舉的竊取信息和破壞信息。這些漏洞又被稱為計算機軟件固有漏洞，又可分為以下幾個：

　　①協(xié)議漏洞

　　由于協(xié)議漏洞的理論較為復(fù)雜，難以理解。本文通過具體事例展開論述：例如IMAP 和POP3 就存在一個協(xié)議，這兩種軟件如果要運行必須保證在Unix 根目錄的框架內(nèi)開展，這就成為了計算機軟件固有的一個漏洞——協(xié)議漏洞，網(wǎng)絡(luò)黑客或非法用戶就可以通過這個漏洞攻擊 IMAP，從而破壞運行權(quán)限，最終取得進入企業(yè)內(nèi)部并擁有超級用戶的特殊權(quán)利。

　　②緩沖區(qū)漏洞

　　大多數(shù)的計算機系統(tǒng)都擁有此種漏洞，由于并不是所有人都精通計算機技術(shù)，導(dǎo)致計算機在長時間的運行后產(chǎn)生了大量的溢出數(shù)據(jù)，且在運行時仍需接受任何長度的數(shù)據(jù)輸入，而計算機則會將溢出的部分放進堆棧內(nèi)，這不影響計算機的正常運行。這就給攻擊者一個進軍的機會，他們就利用其溢出的部分發(fā)出指令(超出緩沖區(qū)可以處理的長度)。

　　3)病毒攻擊

　　企業(yè)辦公需要連接外部網(wǎng)絡(luò)，成為眾多網(wǎng)絡(luò)的一部分，因此，計算機網(wǎng)絡(luò)就暴露在了一部分非法用戶和黑客的時限內(nèi)，他們通過病毒攻擊計算機網(wǎng)絡(luò)。這些病毒類似于人體或者環(huán)境中的病毒，也分為普通病毒和高危病毒：普通病毒對計算機網(wǎng)絡(luò)系統(tǒng)沒有什么危害;高危病毒可以造成計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，有時會使部分計算機成為“感染源”，甚至影響網(wǎng)絡(luò)寬帶，最終拒絕服務(wù)攻擊。例如著名的計算機病毒“熊貓燒香”就是黑客通過病毒入侵計算機網(wǎng)絡(luò)導(dǎo)致癱瘓的具體事例。

　　4 計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御

　　4.1 計算機病毒的防御

　　針對當前的網(wǎng)絡(luò)環(huán)境，計算機要著重對病毒進行防御。根據(jù)目前情況和信息技術(shù)，在防御黑客設(shè)置的計算機病毒時可從員工和系統(tǒng)兩方面入手，針對企業(yè)內(nèi)部的員工進行有計劃和系統(tǒng)培訓，加強操作人員的專業(yè)技能;二是針對網(wǎng)絡(luò)系統(tǒng)技術(shù)上進行全面升級，提升網(wǎng)絡(luò)系統(tǒng)技術(shù)的防御強度。具體來說有以下幾個方面：

　　1)設(shè)置權(quán)限、控制口令

　　企業(yè)通過設(shè)置權(quán)限、控制口令來防范計算機病毒是最容易、最經(jīng)濟的方法。通過有效的維護，通常通過設(shè)置簡單的權(quán)限以及口令既能取得較好效果，但是需要說明的是，雖然此種方法較為方便、容易。但是相應(yīng)的進入網(wǎng)絡(luò)的口令也較容易被不法分子竊取。因此，設(shè)置權(quán)限和口令在當今的網(wǎng)絡(luò)環(huán)境只能起到一定的作用，并不能完全保證系統(tǒng)的安全。

　　2)實時殺毒，報警隔離

　　計算機在使用一段時間后，進行殺毒設(shè)置對于網(wǎng)絡(luò)防范病毒是較為有效的手段。此種方法的原理在于利用在計算機軟件中的 LAN 服務(wù)器，通過服務(wù)器上的網(wǎng)絡(luò)關(guān)口對Internet網(wǎng)絡(luò)環(huán)境進行防御，對每種病毒均進行隔離、過濾，同時也可以在后臺進行。例如：在計算機網(wǎng)絡(luò)系統(tǒng)使用時，如果某一計算機遭到了病毒攻擊，服務(wù)器就會進行識別，從而在病毒蔓延的過程中被消滅。

　　4.2 黑客攻擊的防御

　　黑客攻擊對網(wǎng)絡(luò)系統(tǒng)具有較大的破壞力，因此整個計算機網(wǎng)絡(luò)系統(tǒng)針對黑客的攻擊開展的防御一般是分層次、多級別，它包含了檢測、告警和修復(fù)等應(yīng)急措施。在本文中主要分析防火墻的應(yīng)用。

　　作為防御攻擊的第一道防線，防火墻常被用來維護內(nèi)部網(wǎng)絡(luò)，以此來完成授權(quán)、訪問控制、 安全審計等功能.以下幾種防火墻技術(shù)是常用的：

　　1)過濾路由器

　　計算機通過路由器加入到網(wǎng)絡(luò)中，而過濾路由器可以說針對路由器進行的防御。針對現(xiàn)階段我國的網(wǎng)絡(luò)環(huán)境，過濾路由器加入了許多的防范功能。但是此種防御方式的分類并不是很具體，因此在進行工作時，只能進行允許和禁止的功能，使過濾路由器難以獨自完成防御任務(wù)。

　　2)雙宿網(wǎng)關(guān)

　　雙宿網(wǎng)關(guān)在運行過程中與過濾路由器有相似之處，都具備路由器的功用，但是不同的是：它具有兩個網(wǎng)絡(luò)界面的主機，每個網(wǎng)絡(luò)界面都能夠與它所對應(yīng)的網(wǎng)絡(luò)進行通信。總而言之，在實際的生活和工作中，可以根據(jù)實際情況選擇適當?shù)姆阑饓順?gòu)建網(wǎng)絡(luò)系統(tǒng)應(yīng)用維護的第一道防線，但是根據(jù)實際經(jīng)驗，在計算機網(wǎng)絡(luò)系統(tǒng)下不能單純依靠防火墻進行保護，必須同時配合其他防護措施來提高系統(tǒng)的穩(wěn)定性和安全性。

　　5 結(jié)束語

　　本文從維護計算機安全系統(tǒng)的意義、影響系統(tǒng)安全的諸多因素以及那些應(yīng)用可以有效的提高計算機安全系統(tǒng)等三方面進行了詳細的論述。通過本文的論述，可知網(wǎng)絡(luò)技術(shù)的安全系統(tǒng)維護對于企業(yè)來說極為重要，因此要求計算機系統(tǒng)管理員掌握完善的計算機系統(tǒng)安全防范知識。這就對網(wǎng)絡(luò)管理人員的系統(tǒng)的安全維護技術(shù)提出了更高的要求。

　　參考文獻：

　　[1] 王珊珊，王利寧.計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護分析[J].計算機光盤軟件與應(yīng)用，2013(18).

　　[2] 吳名華.防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用[J].長春師范大學學報，2014(4).

　　[3] 李沐，扈培嵩.計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護[J].產(chǎn)業(yè)與科技論壇，2012(2).