企業(yè)內(nèi)部計算機安全系統(tǒng)的維護與應(yīng)用

楊家興

摘要：企業(yè)通過打造內(nèi)部計算機網(wǎng)絡(luò)提升辦公效率，員工通過計算機與客戶溝通完成工作和貢獻各類信息資源。因此，計算機網(wǎng)絡(luò)的發(fā)展對于企業(yè)來說越來越重，但是針對目前的網(wǎng)絡(luò)環(huán)境，企業(yè)必須加強計算機安全系統(tǒng)的建設(shè)與維護。本文將分析在各大企業(yè)和單位均利用網(wǎng)絡(luò)建立起自己的計算機系統(tǒng)， 以此共享各類信息和資源。本文就計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性進行了分析， 并探討了企業(yè)內(nèi)部計算機安全系統(tǒng)的維護與應(yīng)用。

關(guān)鍵詞：計算機；安全系統(tǒng)；維護；應(yīng)用

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2017）02-0049-02

The Maintenance and Application of Intranet Computer Security System

YANG Jia-xing

（Guizhou Radio and Television University，Guiyang 550004， China）

Abstract： Enterprises through the creation of internal computer network to enhance office efficiency， the staff communicate with customers through the computer to complete the work and contribute to various types of information resources. Therefore， the development of computer network for enterprises is more and more heavy， but for the current network environment， companies must strengthen the computer security system construction and maintenance. This paper will analyze the major enterprises and units are using the network to build their own computer systems， in order to share all kinds of information and resources. This paper analyzes the security of the application of computer network system and discusses the maintenance and application of the internal computer security system.

Key words： computer； security system； maintenance； application

21世紀是信息技術(shù)飛速發(fā)展的時代，計算機網(wǎng)絡(luò)技術(shù)進入千家萬戶，計算機改變了人們的生活方式，對于企業(yè)來說，為了適應(yīng)時代的發(fā)展，也將計算機系統(tǒng)引入到辦公中。計算機技術(shù)的應(yīng)用有效地提高了企業(yè)辦公效率，增加了企業(yè)的效益，因此，計算機安全系統(tǒng)的維護與應(yīng)用顯得尤為重要，本文將從企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義、計算機網(wǎng)路系統(tǒng)的安全概述、影響計算機網(wǎng)絡(luò)系統(tǒng)的安全因素和計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御四個方面進行闡述。

1 企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義

計算機網(wǎng)絡(luò)的應(yīng)用給企業(yè)運營帶來了巨大的便利，因此企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全具有重要的意義。計算機系統(tǒng)發(fā)展到今天，企業(yè)對于計算機系統(tǒng)的應(yīng)具備的安全性要求不斷提高。不僅要求計算機系統(tǒng)能夠抵擋病毒的入侵，同時也要具備網(wǎng)絡(luò)黑客的有意破壞，此外，企業(yè)對于計算機網(wǎng)絡(luò)技術(shù)還提出了在數(shù)據(jù)傳書中要確保數(shù)據(jù)的保密性，防止在傳輸過程中受到非法竊取。

2 計算機網(wǎng)路系統(tǒng)的安全概述

維護計算機網(wǎng)絡(luò)系統(tǒng)的安全就是使得計算機不受病毒和黑客的侵犯，對數(shù)據(jù)和文件進行加密。根據(jù)以上要求，對計算機網(wǎng)絡(luò)系統(tǒng)的安全提出了以下幾個要求：安全性、保密性和完整性。

（1）計算機系統(tǒng)的安全性

安全性是計算機系統(tǒng)運行的基礎(chǔ)，如果計算機系統(tǒng)運行存在隱患，那就談不上保密性和完整性。因此在安全性方面，應(yīng)注重計算機運行的基本內(nèi)容：訪問控制，即是授權(quán)、確定訪問權(quán)限及計算機網(wǎng)絡(luò)審計跟蹤。對于計算機系統(tǒng)的安全性根據(jù)入侵的對象則分為內(nèi)部安全和外部安全。內(nèi)部是指計算機系統(tǒng)中軟件和硬件，內(nèi)部安全則指維護其安全；外部安全主要是指對參與計算機系統(tǒng)網(wǎng)絡(luò)維護和接觸到保密信息的工作人員信賴程度的一種審查過程。

（2）計算機系統(tǒng)的保密性

計算機系統(tǒng)由于連接互聯(lián)網(wǎng)，因此企業(yè)內(nèi)部的計算機系統(tǒng)的保密性要求較高，在對計算機系統(tǒng)進行加密時，通常是對計算機數(shù)據(jù)傳輸過程進行加密，或者對計算機系統(tǒng)的儲存數(shù)據(jù)進行加密，是保護企業(yè)信息的關(guān)鍵

（3）計算機系統(tǒng)的完整性

當今的網(wǎng)絡(luò)并不安全，存在著病毒和黑客的入侵，尤其是企業(yè)內(nèi)部的關(guān)鍵信息，遭到入侵后數(shù)據(jù)就會發(fā)生刪改，因此，為了防止黑客和病毒的入侵，企業(yè)應(yīng)保障系統(tǒng)內(nèi)部的完整，從而防患于未然。

3 影響計算機網(wǎng)絡(luò)系統(tǒng)的安全因素

計算機網(wǎng)絡(luò)系統(tǒng)的性質(zhì)，通常將影響計算機安全的因素分為人為主觀因素和客觀因素。

3.1 主觀因素：人為操作不當

我國信息技術(shù)的發(fā)展極為迅速，短短十幾年的時間就發(fā)展成為人們必不可少的因素，在企業(yè)、單位等機構(gòu)，除了精通計算機技術(shù)的員工外，還有許多對計算機網(wǎng)絡(luò)技術(shù)并不是熟練的員工，因此在日常的操作中極易出現(xiàn)操作失誤，將含有各類內(nèi)容的信息共享，成為了企業(yè)計算機網(wǎng)絡(luò)安全的隱患。同時針對企業(yè)計算機的操作人員，在日常使用中也極易出現(xiàn)操作失誤的現(xiàn)象，從而對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。隨著企業(yè)單位的網(wǎng)絡(luò)管理制度的完善及對工作人員的定期培訓(xùn)，這種狀況越來越少。

3.2 客觀因素內(nèi)容

1）對網(wǎng)絡(luò)的惡意攻擊

由于網(wǎng)絡(luò)的開放性，使計算機網(wǎng)絡(luò)極易收到網(wǎng)絡(luò)攻擊，當前，來自網(wǎng)絡(luò)的惡意攻擊已經(jīng)成為了企業(yè)內(nèi)部計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的最大威脅，隨著科學(xué)技術(shù)的進步，黑客可以采取多種手段針對企業(yè)網(wǎng)絡(luò)系統(tǒng)。我國通過法律制定了惡意攻擊計算機網(wǎng)絡(luò)屬于犯罪行為。分析惡意攻擊的具體原因可以得到結(jié)論：攻擊分為主動攻擊網(wǎng)絡(luò)系統(tǒng)及被動攻擊網(wǎng)絡(luò)系統(tǒng)，黑客采取主動攻擊通常指：黑客蓄意破壞企業(yè)計算機網(wǎng)絡(luò)的內(nèi)容，通過破壞計算機系統(tǒng)的有效性和完整性實現(xiàn)目的；被動攻擊指：攻擊者在不影響企業(yè)網(wǎng)絡(luò)正常運行的情況下，利用各種手段竊取、破譯企業(yè)內(nèi)的重要信息。

2）各種軟件漏洞

當今研發(fā)的計算機網(wǎng)絡(luò)軟件并不是完美的，無論是系統(tǒng)自行裝載的軟件，還是網(wǎng)絡(luò)環(huán)境下裝載的軟件都存在明顯的缺陷和漏洞。這些漏洞成為了非法用戶以及網(wǎng)絡(luò)黑客攻擊計算機網(wǎng)絡(luò)的途徑，通過這些漏洞非法用戶和黑客可以輕而易舉的竊取信息和破壞信息。這些漏洞又被稱為計算機軟件固有漏洞，又可分為以下幾個：

①協(xié)議漏洞

由于協(xié)議漏洞的理論較為復(fù)雜，難以理解。本文通過具體事例展開論述：例如IMAP 和POP3 就存在一個協(xié)議，這兩種軟件如果要運行必須保證在Unix 根目錄的框架內(nèi)開展，這就成為了計算機軟件固有的一個漏洞——協(xié)議漏洞，網(wǎng)絡(luò)黑客或非法用戶就可以通過這個漏洞攻擊 IMAP，從而破壞運行權(quán)限，最終取得進入企業(yè)內(nèi)部并擁有超級用戶的特殊權(quán)利。

②緩沖區(qū)漏洞

大多數(shù)的計算機系統(tǒng)都擁有此種漏洞，由于并不是所有人都精通計算機技術(shù)，導(dǎo)致計算機在長時間的運行后產(chǎn)生了大量的溢出數(shù)據(jù)，且在運行時仍需接受任何長度的數(shù)據(jù)輸入，而計算機則會將溢出的部分放進堆棧內(nèi)，這不影響計算機的正常運行。這就給攻擊者一個進軍的機會，他們就利用其溢出的部分發(fā)出指令（超出緩沖區(qū)可以處理的長度）。

3）病毒攻擊

企業(yè)辦公需要連接外部網(wǎng)絡(luò)，成為眾多網(wǎng)絡(luò)的一部分，因此，計算機網(wǎng)絡(luò)就暴露在了一部分非法用戶和黑客的時限內(nèi)，他們通過病毒攻擊計算機網(wǎng)絡(luò)。這些病毒類似于人體或者環(huán)境中的病毒，也分為普通病毒和高危病毒：普通病毒對計算機網(wǎng)絡(luò)系統(tǒng)沒有什么危害；高危病毒可以造成計算機網(wǎng)絡(luò)系統(tǒng)癱瘓，有時會使部分計算機成為“感染源”，甚至影響網(wǎng)絡(luò)寬帶，最終拒絕服務(wù)攻擊。例如著名的計算機病毒“熊貓燒香”就是黑客通過病毒入侵計算機網(wǎng)絡(luò)導(dǎo)致癱瘓的具體事例。

4 計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御

4.1 計算機病毒的防御

針對當前的網(wǎng)絡(luò)環(huán)境，計算機要著重對病毒進行防御。根據(jù)目前情況和信息技術(shù)，在防御黑客設(shè)置的計算機病毒時可從員工和系統(tǒng)兩方面入手，針對企業(yè)內(nèi)部的員工進行有計劃和系統(tǒng)培訓(xùn)，加強操作人員的專業(yè)技能；二是針對網(wǎng)絡(luò)系統(tǒng)技術(shù)上進行全面升級，提升網(wǎng)絡(luò)系統(tǒng)技術(shù)的防御強度。具體來說有以下幾個方面：

1）設(shè)置權(quán)限、控制口令

企業(yè)通過設(shè)置權(quán)限、控制口令來防范計算機病毒是最容易、最經(jīng)濟的方法。通過有效的維護，通常通過設(shè)置簡單的權(quán)限以及口令既能取得較好效果，但是需要說明的是，雖然此種方法較為方便、容易。但是相應(yīng)的進入網(wǎng)絡(luò)的口令也較容易被不法分子竊取。因此，設(shè)置權(quán)限和口令在當今的網(wǎng)絡(luò)環(huán)境只能起到一定的作用，并不能完全保證系統(tǒng)的安全。

2）實時殺毒，報警隔離

計算機在使用一段時間后，進行殺毒設(shè)置對于網(wǎng)絡(luò)防范病毒是較為有效的手段。此種方法的原理在于利用在計算機軟件中的 LAN 服務(wù)器，通過服務(wù)器上的網(wǎng)絡(luò)關(guān)口對Internet網(wǎng)絡(luò)環(huán)境進行防御，對每種病毒均進行隔離、過濾，同時也可以在后臺進行。例如：在計算機網(wǎng)絡(luò)系統(tǒng)使用時，如果某一計算機遭到了病毒攻擊，服務(wù)器就會進行識別，從而在病毒蔓延的過程中被消滅。

4.2 黑客攻擊的防御

黑客攻擊對網(wǎng)絡(luò)系統(tǒng)具有較大的破壞力，因此整個計算機網(wǎng)絡(luò)系統(tǒng)針對黑客的攻擊開展的防御一般是分層次、多級別，它包含了檢測、告警和修復(fù)等應(yīng)急措施。在本文中主要分析防火墻的應(yīng)用。

作為防御攻擊的第一道防線，防火墻常被用來維護內(nèi)部網(wǎng)絡(luò)，以此來完成授權(quán)、訪問控制、 安全審計等功能.以下幾種防火墻技術(shù)是常用的：

1）過濾路由器

計算機通過路由器加入到網(wǎng)絡(luò)中，而過濾路由器可以說針對路由器進行的防御。針對現(xiàn)階段我國的網(wǎng)絡(luò)環(huán)境，過濾路由器加入了許多的防范功能。但是此種防御方式的分類并不是很具體，因此在進行工作時，只能進行允許和禁止的功能，使過濾路由器難以獨自完成防御任務(wù)。

2）雙宿網(wǎng)關(guān)

雙宿網(wǎng)關(guān)在運行過程中與過濾路由器有相似之處，都具備路由器的功用，但是不同的是：它具有兩個網(wǎng)絡(luò)界面的主機，每個網(wǎng)絡(luò)界面都能夠與它所對應(yīng)的網(wǎng)絡(luò)進行通信。總而言之，在實際的生活和工作中，可以根據(jù)實際情況選擇適當?shù)姆阑饓順?gòu)建網(wǎng)絡(luò)系統(tǒng)應(yīng)用維護的第一道防線，但是根據(jù)實際經(jīng)驗，在計算機網(wǎng)絡(luò)系統(tǒng)下不能單純依靠防火墻進行保護，必須同時配合其他防護措施來提高系統(tǒng)的穩(wěn)定性和安全性。

5 結(jié)束語

本文從維護計算機安全系統(tǒng)的意義、影響系統(tǒng)安全的諸多因素以及那些應(yīng)用可以有效的提高計算機安全系統(tǒng)等三方面進行了詳細的論述。通過本文的論述，可知網(wǎng)絡(luò)技術(shù)的安全系統(tǒng)維護對于企業(yè)來說極為重要，因此要求計算機系統(tǒng)管理員掌握完善的計算機系統(tǒng)安全防范知識。這就對網(wǎng)絡(luò)管理人員的系統(tǒng)的安全維護技術(shù)提出了更高的要求。

參考文獻：

[1] 王珊珊，王利寧.計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護分析[J].計算機光盤軟件與應(yīng)用，2013（18）.

[2] 吳名華.防火墻技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用[J].長春師范大學(xué)學(xué)報，2014（4）.

[3] 李沐，扈培嵩.計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護[J].產(chǎn)業(yè)與科技論壇，2012（2）.