企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用研究

張微

[摘 要]目前，信息技術(shù)在社會(huì)經(jīng)濟(jì)領(lǐng)域的應(yīng)用日益廣泛，而企業(yè)發(fā)展水平與信息技術(shù)的應(yīng)用息息相關(guān)。從企業(yè)長遠(yuǎn)穩(wěn)定發(fā)展情況分析，企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的安全性影響企業(yè)未來發(fā)展的穩(wěn)定性。因此，企業(yè)在構(gòu)建安全與維護(hù)機(jī)制的過程中，必須從自身的生產(chǎn)經(jīng)營實(shí)際情況入手，制訂與企業(yè)發(fā)展相匹配的計(jì)算機(jī)安全系統(tǒng)維護(hù)與應(yīng)用方案，確保從制度層面至技術(shù)支持層面均可優(yōu)化計(jì)算機(jī)安全系統(tǒng)。

[關(guān)鍵詞]企業(yè)內(nèi)部;計(jì)算機(jī)安全系統(tǒng);維護(hù)與應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2020.24.049

[中圖分類號(hào)]TP393.0[文獻(xiàn)標(biāo)識(shí)碼]A[文章編號(hào)]1673-0194（2020）24-0-02

0? ? ?引 言

21世紀(jì)以來，信息技術(shù)迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在日常生活中被廣泛應(yīng)用，并推動(dòng)了生產(chǎn)變革。為滿足時(shí)代發(fā)展需求，企業(yè)必須在辦公中合理應(yīng)用計(jì)算機(jī)系統(tǒng)，以提升辦公效率和質(zhì)量，實(shí)現(xiàn)不同類型信息資源的優(yōu)化處理，推動(dòng)企業(yè)發(fā)展進(jìn)步。

1? ? ?應(yīng)用計(jì)算機(jī)安全系統(tǒng)的原則

對(duì)計(jì)算機(jī)安全系統(tǒng)進(jìn)行管理及維護(hù)，可有效降低計(jì)算機(jī)受到黑客及病毒影響的可能性，實(shí)現(xiàn)對(duì)企業(yè)機(jī)密文件和數(shù)據(jù)信息的加密處理。在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中，企業(yè)及相關(guān)人員必須遵從以下幾種原則。

1.1? ?保密性

企業(yè)想要有效應(yīng)用計(jì)算機(jī)安全系統(tǒng)，需要對(duì)內(nèi)聯(lián)通局域網(wǎng)，對(duì)外連接互聯(lián)網(wǎng)絡(luò)，提高計(jì)算機(jī)安全系統(tǒng)的保密性。在加密計(jì)算機(jī)系統(tǒng)的過程中，以數(shù)據(jù)存儲(chǔ)及應(yīng)用過程中的加密處理最常見，做好加密工作，能夠滿足企業(yè)保護(hù)重要數(shù)據(jù)信息及文件的需要。

1.2? ?安全性

想要確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行，必須保障計(jì)算機(jī)運(yùn)行的安全，減少系統(tǒng)運(yùn)行中存在的安全隱患，提升計(jì)算機(jī)系統(tǒng)的完整性和保密性。因此，在計(jì)算機(jī)安全性考量中，企業(yè)必須把控計(jì)算機(jī)運(yùn)行過程中的基本內(nèi)容，包括計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤、訪問權(quán)限確定、授權(quán)確定和訪問控制性能等。計(jì)算機(jī)系統(tǒng)應(yīng)用安全類型依據(jù)入侵對(duì)象劃分，主要包括內(nèi)部與外部兩種對(duì)象。其中，內(nèi)部對(duì)象指計(jì)算機(jī)系統(tǒng)硬件及軟件的應(yīng)用;外部對(duì)象指計(jì)算機(jī)安全系統(tǒng)維護(hù)人員及接觸企業(yè)機(jī)密信息的工作人員。

1.3? ?完整性

目前，計(jì)算機(jī)安全系統(tǒng)應(yīng)用的安全性備受爭(zhēng)議，黑客入侵等違法行為時(shí)有發(fā)生，再加上內(nèi)部信息安全把控難度大，一旦黑客及病毒入侵系統(tǒng)，將對(duì)數(shù)據(jù)產(chǎn)生不利影響。因此，為了降低病毒入侵風(fēng)險(xiǎn)，減少黑客影響，企業(yè)必須保證計(jì)算機(jī)安全系統(tǒng)的完整性，保障計(jì)算機(jī)安全系統(tǒng)安全穩(wěn)定運(yùn)行。

2? ? ?計(jì)算機(jī)安全系統(tǒng)應(yīng)用過程中存在的安全問題

2.1? ?人為操作因素

目前，我國信息技術(shù)發(fā)展速度較快，在極短的時(shí)間內(nèi)已經(jīng)應(yīng)用到生活及生產(chǎn)的各個(gè)領(lǐng)域，如在人們?nèi)粘Ｉ?、企業(yè)生產(chǎn)及單位管理等活動(dòng)中均有所應(yīng)用。但是，在應(yīng)用計(jì)算機(jī)的過程中，部分員工不熟悉計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用方法，在日常工作中極易出現(xiàn)計(jì)算機(jī)操作不當(dāng)情況，甚至部分員工在應(yīng)用計(jì)算機(jī)的過程中共享了重要信息，嚴(yán)重威脅企業(yè)信息的安全。企業(yè)缺少專業(yè)計(jì)算機(jī)管理人才，在日常生產(chǎn)經(jīng)營中，計(jì)算機(jī)人才培養(yǎng)力度不足，計(jì)算機(jī)管理人員素養(yǎng)較低，在管理與維護(hù)計(jì)算機(jī)系統(tǒng)過程中，失誤頻繁，影響計(jì)算機(jī)安全穩(wěn)定地運(yùn)行。企業(yè)生產(chǎn)發(fā)展的關(guān)注點(diǎn)為經(jīng)濟(jì)效益，并不是培養(yǎng)專業(yè)的計(jì)算機(jī)安全系統(tǒng)管理人員，所以系統(tǒng)維護(hù)與應(yīng)用質(zhì)量便會(huì)受到影響。

2.2? ?網(wǎng)絡(luò)惡意攻擊

計(jì)算機(jī)網(wǎng)絡(luò)在應(yīng)用過程中具有開放性特征，極易受到網(wǎng)絡(luò)惡意攻擊，甚至導(dǎo)致系統(tǒng)癱瘓。黑客會(huì)采用多種形式攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，對(duì)企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生不良影響，雖然我國制定了明確的法律規(guī)定，但對(duì)黑客的限制效果十分有限。另外，網(wǎng)絡(luò)惡意攻擊主要包括主動(dòng)攻擊和被動(dòng)攻擊，黑客采用主動(dòng)攻擊方式時(shí)，會(huì)蓄意破壞企業(yè)計(jì)算機(jī)內(nèi)部內(nèi)容，給計(jì)算機(jī)軟件系統(tǒng)的完整性和穩(wěn)定性帶來不利影響;而采用被動(dòng)攻擊方式，則依靠多種形式竊取重要信息，以被動(dòng)攻擊方式破壞重要信息，影響企業(yè)生產(chǎn)運(yùn)行安全。

2.3? ?軟件漏洞

目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)正處于不斷開發(fā)利用階段，并不成熟，且計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在自行裝載的軟件，軟件系統(tǒng)缺陷明顯，漏洞百出，使非法用戶利用網(wǎng)絡(luò)漏洞發(fā)起網(wǎng)絡(luò)攻擊，破壞和盜取企業(yè)重要信息，直接影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的安全。其中，軟件漏洞主要包括以下兩個(gè)方面。第一，協(xié)議漏洞。協(xié)議漏洞內(nèi)容比較復(fù)雜，理解困難，以郵局協(xié)議版本3（Post Office Protocol-Version 3，POP3）和郵件訪問協(xié)議（Internet Mail Access Protocol，IMAP）為例，這兩種軟件存在相同的協(xié)議，如果想保障這兩種軟件正常運(yùn)行，必須依靠Unix根目錄框架形式設(shè)計(jì)，這在一定程度上導(dǎo)致計(jì)算機(jī)系統(tǒng)形成了固有的一種漏洞，也就是協(xié)議漏洞，給非法人員和黑客可乘之機(jī)，使他們攻擊軟件，對(duì)系統(tǒng)正常運(yùn)行產(chǎn)生負(fù)面影響，導(dǎo)致企業(yè)內(nèi)部用戶特殊權(quán)利被盜用和冒用。第二，緩沖區(qū)漏洞。這一漏洞在大部分計(jì)算機(jī)系統(tǒng)中均有所體現(xiàn)，計(jì)算機(jī)在長期運(yùn)行過程中，必須接收所有長度的數(shù)據(jù)，計(jì)算機(jī)溢出后，為保障計(jì)算機(jī)功能正?；瑪?shù)據(jù)不斷堆積，導(dǎo)致緩沖區(qū)存在漏洞，使黑客利用計(jì)算機(jī)溢出部分發(fā)出命令，威脅計(jì)算機(jī)安全。

2.4? ?病毒攻擊

企業(yè)在日常運(yùn)營中必須與外部網(wǎng)絡(luò)連接，在這一狀況下，非法用戶可利用病毒發(fā)起計(jì)算機(jī)網(wǎng)絡(luò)攻擊。計(jì)算機(jī)病毒指一些不法人員為實(shí)現(xiàn)某種利益而編寫的計(jì)算機(jī)攻擊程序。病毒傳播速度快，刪除難度大，一旦在計(jì)算機(jī)運(yùn)行過程中受到該病毒侵?jǐn)_，輕則數(shù)據(jù)被破壞，重則導(dǎo)致系統(tǒng)癱瘓。計(jì)算機(jī)病毒與人體病毒和環(huán)境病毒存在相似性，包括普通和高危兩種類型，其中，普通病毒不會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生很大影響，而高危病毒則對(duì)網(wǎng)絡(luò)寬帶產(chǎn)生影響，甚至導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓。

3? ? ?維護(hù)與應(yīng)用企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng)的方法

3.1? ?構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

企業(yè)想要保障計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)正常運(yùn)行，必須確保信息的安全性。目前，計(jì)算機(jī)發(fā)展步伐不斷加快，計(jì)算機(jī)性能不斷優(yōu)化，在一定程度上提升了病毒等級(jí)，影響系統(tǒng)應(yīng)用效率及系統(tǒng)安全，這需要企業(yè)針對(duì)病毒情況，依據(jù)病毒傳播形式、郵件內(nèi)容、文件機(jī)密性等，分析入侵情況，構(gòu)建網(wǎng)絡(luò)安全體系，使企業(yè)能夠依據(jù)安全系統(tǒng)內(nèi)容，盡早尋找病毒，并查殺處理病毒，增強(qiáng)企業(yè)內(nèi)部管理控制能力，以過濾不安全因素，保障網(wǎng)絡(luò)系統(tǒng)安全。

3.2? ?防御黑客攻擊

在黑客攻擊過程中，網(wǎng)絡(luò)系統(tǒng)會(huì)受到嚴(yán)重威脅，所以企業(yè)必須有效處理黑客攻擊問題，以保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中的安全性。防火墻技術(shù)屬于開展防御攻擊的關(guān)鍵技術(shù)，能夠從我國網(wǎng)絡(luò)環(huán)境現(xiàn)狀出發(fā)，在過濾器中添加防范功能，但是這一防御形式的類型劃分缺少具體性，在工作中，其功能為禁止和允許兩種，單一應(yīng)用防御形式的效果較好。雙宿網(wǎng)關(guān)的應(yīng)用與過濾路由器存在相似性，由兩個(gè)網(wǎng)絡(luò)界面主機(jī)組成，可依靠不同界面對(duì)網(wǎng)絡(luò)進(jìn)行通信管理。為防止黑客攻擊，企業(yè)必須依據(jù)實(shí)際情況，合理選擇防火墻技術(shù)維護(hù)網(wǎng)絡(luò)系統(tǒng)，單一應(yīng)用防火墻的效果有限，可聯(lián)合其余防護(hù)措施進(jìn)行管理，以保障企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的穩(wěn)定性。

3.3? ?增加計(jì)算機(jī)網(wǎng)絡(luò)管理內(nèi)容

為更好地維護(hù)網(wǎng)絡(luò)安全，優(yōu)化維護(hù)機(jī)制，企業(yè)必須健全規(guī)章體系，以確保規(guī)章體系應(yīng)用的合理性。企業(yè)內(nèi)部在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中，必須補(bǔ)充管理內(nèi)容，這屬于企業(yè)管理人員在網(wǎng)絡(luò)管理過程中必須完成的工作。此外，相關(guān)部門及管理人員必須不斷完善相關(guān)規(guī)章制度，以提升相關(guān)部門配合的主動(dòng)性，從企業(yè)實(shí)際情況出發(fā)，針對(duì)企業(yè)生產(chǎn)特征，完善相關(guān)體系，健全計(jì)算機(jī)網(wǎng)絡(luò)管理體制。同時(shí)，在安全管理過程中，企業(yè)應(yīng)將相關(guān)部門劃入其中，以發(fā)揮各個(gè)部門之間的協(xié)同作用，進(jìn)一步提升網(wǎng)絡(luò)安全性。對(duì)于機(jī)密文件的網(wǎng)絡(luò)管理過程，企業(yè)必須構(gòu)建完善的維護(hù)體系，在傳輸數(shù)據(jù)信息或者接收關(guān)鍵文件的過程中，選取合理形式維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，確保傳播信息數(shù)據(jù)的安全。

4? ? ?結(jié) 語

在激烈的市場(chǎng)競(jìng)爭(zhēng)環(huán)境下，只有不斷加強(qiáng)企業(yè)內(nèi)部信息系統(tǒng)建設(shè)，才能從根本上提升企業(yè)管理效率和管理質(zhì)量，推動(dòng)企業(yè)發(fā)展。這需要企業(yè)從自身的設(shè)計(jì)生產(chǎn)經(jīng)營情況出發(fā)，認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的重要性，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中存在的安全問題，并有效維護(hù)企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng);構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)、防御黑客攻擊和增加計(jì)算機(jī)網(wǎng)絡(luò)管理內(nèi)容等，滿足維護(hù)與應(yīng)用企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需求，依靠計(jì)算機(jī)技術(shù)推動(dòng)企業(yè)發(fā)展進(jìn)步。

主要參考文獻(xiàn)

[1]和妍.有關(guān)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問題分析[J].科技資訊，2018（6）：16-17.

[2]劉佛祥，劉東陽.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的方案設(shè)計(jì)[J].江西冶金，2018（3）：41-44.

[3]劉鈺慧.局域網(wǎng)環(huán)境背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[J].科學(xué)技術(shù)創(chuàng)新，2019（5）：103-104.

[4]王賀.淺析如何完善企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制[J].信息系統(tǒng)工程，2018（12）：74.

[5]王強(qiáng).計(jì)算機(jī)網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)策略探討[J].電子測(cè)試，2018（6）：132-133.

[6]厲照宏.企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用[J].數(shù)字化用戶，2017（34）：120.

[7]吳煒楠.企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)安全與維護(hù)機(jī)制完善探討[J].電腦迷，2016（9）：78.