企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用

　　企業(yè)通過打造內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)提升辦公效率，員工通過計(jì)算機(jī)與客戶溝通完成工作和貢獻(xiàn)各類信息資源。因此，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)于企業(yè)來說越來越重，但是針對(duì)目前的網(wǎng)絡(luò)環(huán)境，企業(yè)必須加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的建設(shè)與維護(hù)。本文將分析在各大企業(yè)和單位均利用網(wǎng)絡(luò)建立起自己的計(jì)算機(jī)系統(tǒng)， 以此共享各類信息和資源。本文就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性進(jìn)行了分析， 并探討了企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用。

　　《中小企業(yè)科技》 國(guó)內(nèi)外公開發(fā)行。她是面向中小企業(yè)界、營(yíng)銷策劃界及個(gè)體創(chuàng)業(yè)者的商業(yè)財(cái)經(jīng)類綜合性雜志，集權(quán)威性、實(shí)用性、知識(shí)性于一體，綜合匯集市場(chǎng)最新資訊、新奇特創(chuàng)業(yè)項(xiàng)目、實(shí)用個(gè)案分析以及創(chuàng)業(yè)致富參考等。創(chuàng)刊20年來，擁有遍布全國(guó)的讀者，穩(wěn)定的合作客戶，成熟的市場(chǎng)運(yùn)作模式，以其獨(dú)特的風(fēng)格、豐富的內(nèi)容贏得了廣大讀者的喜愛，是讀者了解國(guó)內(nèi)外市場(chǎng)的窗口，是理性投資者必備的刊物，也是企業(yè)招商引資、發(fā)布信息的首選媒體。

　　21世紀(jì)是信息技術(shù)飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入千家萬(wàn)戶，計(jì)算機(jī)改變了人們的生活方式，對(duì)于企業(yè)來說，為了適應(yīng)時(shí)代的發(fā)展，也將計(jì)算機(jī)系統(tǒng)引入到辦公中。計(jì)算機(jī)技術(shù)的應(yīng)用有效地提高了企業(yè)辦公效率，增加了企業(yè)的效益，因此，計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用顯得尤為重要，本文將從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義、計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全概述、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御四個(gè)方面進(jìn)行闡述。

　　1 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義

　　計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用給企業(yè)運(yùn)營(yíng)帶來了巨大的便利，因此企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全具有重要的意義。計(jì)算機(jī)系統(tǒng)發(fā)展到今天，企業(yè)對(duì)于計(jì)算機(jī)系統(tǒng)的應(yīng)具備的安全性要求不斷提高。不僅要求計(jì)算機(jī)系統(tǒng)能夠抵擋病毒的入侵，同時(shí)也要具備網(wǎng)絡(luò)黑客的有意破壞，此外，企業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還提出了在數(shù)據(jù)傳書中要確保數(shù)據(jù)的保密性，防止在傳輸過程中受到非法竊取。

　　2 計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全概述

　　維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就是使得計(jì)算機(jī)不受病毒和黑客的侵犯，對(duì)數(shù)據(jù)和文件進(jìn)行加密。根據(jù)以上要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提出了以下幾個(gè)要求：安全性、保密性和完整性。

　　(1)計(jì)算機(jī)系統(tǒng)的安全性

　　安全性是計(jì)算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ)，如果計(jì)算機(jī)系統(tǒng)運(yùn)行存在隱患，那就談不上保密性和完整性。因此在安全性方面，應(yīng)注重計(jì)算機(jī)運(yùn)行的基本內(nèi)容：訪問控制，即是授權(quán)、確定訪問權(quán)限及計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤。對(duì)于計(jì)算機(jī)系統(tǒng)的安全性根據(jù)入侵的對(duì)象則分為內(nèi)部安全和外部安全。內(nèi)部是指計(jì)算機(jī)系統(tǒng)中軟件和硬件，內(nèi)部安全則指維護(hù)其安全;外部安全主要是指對(duì)參與計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)維護(hù)和接觸到保密信息的工作人員信賴程度的一種審查過程。

　　(2)計(jì)算機(jī)系統(tǒng)的保密性

　　計(jì)算機(jī)系統(tǒng)由于連接互聯(lián)網(wǎng)+，因此企業(yè)內(nèi)部的計(jì)算機(jī)系統(tǒng)的保密性要求較高，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密時(shí)，通常是對(duì)計(jì)算機(jī)數(shù)據(jù)傳輸過程進(jìn)行加密，或者對(duì)計(jì)算機(jī)系統(tǒng)的儲(chǔ)存數(shù)據(jù)進(jìn)行加密，是保護(hù)企業(yè)信息的關(guān)鍵

　　(3)計(jì)算機(jī)系統(tǒng)的完整性

　　當(dāng)今的網(wǎng)絡(luò)并不安全，存在著病毒和黑客的入侵，尤其是企業(yè)內(nèi)部的關(guān)鍵信息，遭到入侵后數(shù)據(jù)就會(huì)發(fā)生刪改，因此，為了防止黑客和病毒的入侵，企業(yè)應(yīng)保障系統(tǒng)內(nèi)部的完整，從而防患于未然。

　　3 影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素

　　計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性質(zhì)，通常將影響計(jì)算機(jī)安全的因素分為人為主觀因素和客觀因素。

　　3.1 主觀因素：人為操作不當(dāng)

　　我國(guó)信息技術(shù)的發(fā)展極為迅速，短短十幾年的時(shí)間就發(fā)展成為人們必不可少的因素，在企業(yè)、單位等機(jī)構(gòu)，除了精通計(jì)算機(jī)技術(shù)的員工外，還有許多對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并不是熟練的員工，因此在日常的操作中極易出現(xiàn)操作失誤，將含有各類內(nèi)容的信息共享，成為了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。同時(shí)針對(duì)企業(yè)計(jì)算機(jī)的操作人員，在日常使用中也極易出現(xiàn)操作失誤的現(xiàn)象，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。隨著企業(yè)單位的網(wǎng)絡(luò)管理制度的完善及對(duì)工作人員的定期培訓(xùn)，這種狀況越來越少。

　　3.2 客觀因素內(nèi)容

　　1)對(duì)網(wǎng)絡(luò)的惡意攻擊

　　由于網(wǎng)絡(luò)的開放性，使計(jì)算機(jī)網(wǎng)絡(luò)極易收到網(wǎng)絡(luò)攻擊，當(dāng)前，來自網(wǎng)絡(luò)的惡意攻擊已經(jīng)成為了企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的最大威脅，隨著科學(xué)技術(shù)的進(jìn)步，黑客可以采取多種手段針對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)。我國(guó)通過法律制定了惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)屬于犯罪行為。分析惡意攻擊的具體原因可以得到結(jié)論：攻擊分為主動(dòng)攻擊網(wǎng)絡(luò)系統(tǒng)及被動(dòng)攻擊網(wǎng)絡(luò)系統(tǒng)，黑客采取主動(dòng)攻擊通常指：黑客蓄意破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)容，通過破壞計(jì)算機(jī)系統(tǒng)的有效性和完整性實(shí)現(xiàn)目的;被動(dòng)攻擊指：攻擊者在不影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的情況下，利用各種手段竊取、破譯企業(yè)內(nèi)的重要信息。

　　2)各種軟件漏洞

　　當(dāng)今研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟件并不是完美的，無論是系統(tǒng)自行裝載的軟件，還是網(wǎng)絡(luò)環(huán)境下裝載的軟件都存在明顯的缺陷和漏洞。這些漏洞成為了非法用戶以及網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的途徑，通過這些漏洞非法用戶和黑客可以輕而易舉的竊取信息和破壞信息。這些漏洞又被稱為計(jì)算機(jī)軟件固有漏洞，又可分為以下幾個(gè)：

　?、賲f(xié)議漏洞

　　由于協(xié)議漏洞的理論較為復(fù)雜，難以理解。本文通過具體事例展開論述：例如IMAP 和POP3 就存在一個(gè)協(xié)議，這兩種軟件如果要運(yùn)行必須保證在Unix 根目錄的框架內(nèi)開展，這就成為了計(jì)算機(jī)軟件固有的一個(gè)漏洞——協(xié)議漏洞，網(wǎng)絡(luò)黑客或非法用戶就可以通過這個(gè)漏洞攻擊 IMAP，從而破壞運(yùn)行權(quán)限，最終取得進(jìn)入企業(yè)內(nèi)部并擁有超級(jí)用戶的特殊權(quán)利。

　　②緩沖區(qū)漏洞

　　大多數(shù)的計(jì)算機(jī)系統(tǒng)都擁有此種漏洞，由于并不是所有人都精通計(jì)算機(jī)技術(shù)，導(dǎo)致計(jì)算機(jī)在長(zhǎng)時(shí)間的運(yùn)行后產(chǎn)生了大量的溢出數(shù)據(jù)，且在運(yùn)行時(shí)仍需接受任何長(zhǎng)度的數(shù)據(jù)輸入，而計(jì)算機(jī)則會(huì)將溢出的部分放進(jìn)堆棧內(nèi)，這不影響計(jì)算機(jī)的正常運(yùn)行。這就給攻擊者一個(gè)進(jìn)軍的機(jī)會(huì)，他們就利用其溢出的部分發(fā)出指令(超出緩沖區(qū)可以處理的長(zhǎng)度)。

　　3)病毒攻擊

　　企業(yè)辦公需要連接外部網(wǎng)絡(luò)，成為眾多網(wǎng)絡(luò)的一部分，因此，計(jì)算機(jī)網(wǎng)絡(luò)就暴露在了一部分非法用戶和黑客的時(shí)限內(nèi)，他們通過病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)。這些病毒類似于人體或者環(huán)境中的病毒，也分為普通病毒和高危病毒：普通病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒有什么危害;高危病毒可以造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，有時(shí)會(huì)使部分計(jì)算機(jī)成為“感染源”，甚至影響網(wǎng)絡(luò)寬帶，最終拒絕服務(wù)攻擊。例如著名的計(jì)算機(jī)病毒“熊貓燒香”就是黑客通過病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)導(dǎo)致癱瘓的具體事例。

　　4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御

　　4.1 計(jì)算機(jī)病毒的防御

　　針對(duì)當(dāng)前的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)要著重對(duì)病毒進(jìn)行防御。根據(jù)目前情況和信息技術(shù)，在防御黑客設(shè)置的計(jì)算機(jī)病毒時(shí)可從員工和系統(tǒng)兩方面入手，針對(duì)企業(yè)內(nèi)部的員工進(jìn)行有計(jì)劃和系統(tǒng)培訓(xùn)，加強(qiáng)操作人員的專業(yè)技能;二是針對(duì)網(wǎng)絡(luò)系統(tǒng)技術(shù)上進(jìn)行全面升級(jí)，提升網(wǎng)絡(luò)系統(tǒng)技術(shù)的防御強(qiáng)度。具體來說有以下幾個(gè)方面：

　　1)設(shè)置權(quán)限、控制口令

　　企業(yè)通過設(shè)置權(quán)限、控制口令來防范計(jì)算機(jī)病毒是最容易、最經(jīng)濟(jì)的方法。通過有效的維護(hù)，通常通過設(shè)置簡(jiǎn)單的權(quán)限以及口令既能取得較好效果，但是需要說明的是，雖然此種方法較為方便、容易。但是相應(yīng)的進(jìn)入網(wǎng)絡(luò)的口令也較容易被不法分子竊取。因此，設(shè)置權(quán)限和口令在當(dāng)今的網(wǎng)絡(luò)環(huán)境只能起到一定的作用，并不能完全保證系統(tǒng)的安全。

　　2)實(shí)時(shí)殺毒，報(bào)警隔離

　　計(jì)算機(jī)在使用一段時(shí)間后，進(jìn)行殺毒設(shè)置對(duì)于網(wǎng)絡(luò)防范病毒是較為有效的手段。此種方法的原理在于利用在計(jì)算機(jī)軟件中的 LAN 服務(wù)器，通過服務(wù)器上的網(wǎng)絡(luò)關(guān)口對(duì)Internet網(wǎng)絡(luò)環(huán)境進(jìn)行防御，對(duì)每種病毒均進(jìn)行隔離、過濾，同時(shí)也可以在后臺(tái)進(jìn)行。例如：在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用時(shí)，如果某一計(jì)算機(jī)遭到了病毒攻擊，服務(wù)器就會(huì)進(jìn)行識(shí)別，從而在病毒蔓延的過程中被消滅。

　　4.2 黑客攻擊的防御

　　黑客攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)具有較大的破壞力，因此整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)針對(duì)黑客的攻擊開展的防御一般是分層次、多級(jí)別，它包含了檢測(cè)、告警和修復(fù)等應(yīng)急措施。在本文中主要分析防火墻的應(yīng)用。

　　作為防御攻擊的第一道防線，防火墻常被用來維護(hù)內(nèi)部網(wǎng)絡(luò)，以此來完成授權(quán)、訪問控制、 安全審計(jì)等功能.以下幾種防火墻技術(shù)是常用的：

　　1)過濾路由器

　　計(jì)算機(jī)通過路由器加入到網(wǎng)絡(luò)中，而過濾路由器可以說針對(duì)路由器進(jìn)行的防御。針對(duì)現(xiàn)階段我國(guó)的網(wǎng)絡(luò)環(huán)境，過濾路由器加入了許多的防范功能。但是此種防御方式的分類并不是很具體，因此在進(jìn)行工作時(shí)，只能進(jìn)行允許和禁止的功能，使過濾路由器難以獨(dú)自完成防御任務(wù)。

　　2)雙宿網(wǎng)關(guān)

　　雙宿網(wǎng)關(guān)在運(yùn)行過程中與過濾路由器有相似之處，都具備路由器的功用，但是不同的是：它具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，每個(gè)網(wǎng)絡(luò)界面都能夠與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信?？偠灾?，在實(shí)際的生活和工作中，可以根據(jù)實(shí)際情況選擇適當(dāng)?shù)姆阑饓順?gòu)建網(wǎng)絡(luò)系統(tǒng)應(yīng)用維護(hù)的第一道防線，但是根據(jù)實(shí)際經(jīng)驗(yàn)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下不能單純依靠防火墻進(jìn)行保護(hù)，必須同時(shí)配合其他防護(hù)措施來提高系統(tǒng)的穩(wěn)定性和安全性。

　　5 結(jié)束語(yǔ)

　　本文從維護(hù)計(jì)算機(jī)安全系統(tǒng)的意義、影響系統(tǒng)安全的諸多因素以及那些應(yīng)用可以有效的提高計(jì)算機(jī)安全系統(tǒng)等三方面進(jìn)行了詳細(xì)的論述。通過本文的論述，可知網(wǎng)絡(luò)技術(shù)的安全系統(tǒng)維護(hù)對(duì)于企業(yè)來說極為重要，因此要求計(jì)算機(jī)系統(tǒng)管理員掌握完善的計(jì)算機(jī)系統(tǒng)安全防范知識(shí)。這就對(duì)網(wǎng)絡(luò)管理人員的系統(tǒng)的安全維護(hù)技術(shù)提出了更高的要求。

　　參考文獻(xiàn)：

　　[1] 王珊珊，王利寧.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013(18).

　　[2] 吳名華.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].長(zhǎng)春師范大學(xué)學(xué)報(bào)，2014(4).

　　[3] 李沐，扈培嵩.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護(hù)[J].產(chǎn)業(yè)與科技論壇，2012(2).