楊家興

摘要：企業(yè)通過(guò)打造內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)提升辦公效率，員工通過(guò)計(jì)算機(jī)與客戶(hù)溝通完成工作和貢獻(xiàn)各類(lèi)信息資源。因此，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展對(duì)于企業(yè)來(lái)說(shuō)越來(lái)越重，但是針對(duì)目前的網(wǎng)絡(luò)環(huán)境，企業(yè)必須加強(qiáng)計(jì)算機(jī)安全系統(tǒng)的建設(shè)與維護(hù)。本文將分析在各大企業(yè)和單位均利用網(wǎng)絡(luò)建立起自己的計(jì)算機(jī)系統(tǒng)， 以此共享各類(lèi)信息和資源。本文就計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全性進(jìn)行了分析， 并探討了企業(yè)內(nèi)部計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)；安全系統(tǒng)；維護(hù)；應(yīng)用

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2017）02-0049-02

The Maintenance and Application of Intranet Computer Security System

YANG Jia-xing

（Guizhou Radio and Television University，Guiyang 550004， China）

Abstract： Enterprises through the creation of internal computer network to enhance office efficiency， the staff communicate with customers through the computer to complete the work and contribute to various types of information resources. Therefore， the development of computer network for enterprises is more and more heavy， but for the current network environment， companies must strengthen the computer security system construction and maintenance. This paper will analyze the major enterprises and units are using the network to build their own computer systems， in order to share all kinds of information and resources. This paper analyzes the security of the application of computer network system and discusses the maintenance and application of the internal computer security system.

Key words： computer； security system； maintenance； application

21世紀(jì)是信息技術(shù)飛速發(fā)展的時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入千家萬(wàn)戶(hù)，計(jì)算機(jī)改變了人們的生活方式，對(duì)于企業(yè)來(lái)說(shuō)，為了適應(yīng)時(shí)代的發(fā)展，也將計(jì)算機(jī)系統(tǒng)引入到辦公中。計(jì)算機(jī)技術(shù)的應(yīng)用有效地提高了企業(yè)辦公效率，增加了企業(yè)的效益，因此，計(jì)算機(jī)安全系統(tǒng)的維護(hù)與應(yīng)用顯得尤為重要，本文將從企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義、計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全概述、影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御四個(gè)方面進(jìn)行闡述。

1 企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的重要意義

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用給企業(yè)運(yùn)營(yíng)帶來(lái)了巨大的便利，因此企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用安全具有重要的意義。計(jì)算機(jī)系統(tǒng)發(fā)展到今天，企業(yè)對(duì)于計(jì)算機(jī)系統(tǒng)的應(yīng)具備的安全性要求不斷提高。不僅要求計(jì)算機(jī)系統(tǒng)能夠抵擋病毒的入侵，同時(shí)也要具備網(wǎng)絡(luò)黑客的有意破壞，此外，企業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)還提出了在數(shù)據(jù)傳書(shū)中要確保數(shù)據(jù)的保密性，防止在傳輸過(guò)程中受到非法竊取。

2 計(jì)算機(jī)網(wǎng)路系統(tǒng)的安全概述

維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全就是使得計(jì)算機(jī)不受病毒和黑客的侵犯，對(duì)數(shù)據(jù)和文件進(jìn)行加密。根據(jù)以上要求，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全提出了以下幾個(gè)要求：安全性、保密性和完整性。

（1）計(jì)算機(jī)系統(tǒng)的安全性

安全性是計(jì)算機(jī)系統(tǒng)運(yùn)行的基礎(chǔ)，如果計(jì)算機(jī)系統(tǒng)運(yùn)行存在隱患，那就談不上保密性和完整性。因此在安全性方面，應(yīng)注重計(jì)算機(jī)運(yùn)行的基本內(nèi)容：訪(fǎng)問(wèn)控制，即是授權(quán)、確定訪(fǎng)問(wèn)權(quán)限及計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)跟蹤。對(duì)于計(jì)算機(jī)系統(tǒng)的安全性根據(jù)入侵的對(duì)象則分為內(nèi)部安全和外部安全。內(nèi)部是指計(jì)算機(jī)系統(tǒng)中軟件和硬件，內(nèi)部安全則指維護(hù)其安全；外部安全主要是指對(duì)參與計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)維護(hù)和接觸到保密信息的工作人員信賴(lài)程度的一種審查過(guò)程。

（2）計(jì)算機(jī)系統(tǒng)的保密性

計(jì)算機(jī)系統(tǒng)由于連接互聯(lián)網(wǎng)，因此企業(yè)內(nèi)部的計(jì)算機(jī)系統(tǒng)的保密性要求較高，在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行加密時(shí)，通常是對(duì)計(jì)算機(jī)數(shù)據(jù)傳輸過(guò)程進(jìn)行加密，或者對(duì)計(jì)算機(jī)系統(tǒng)的儲(chǔ)存數(shù)據(jù)進(jìn)行加密，是保護(hù)企業(yè)信息的關(guān)鍵

（3）計(jì)算機(jī)系統(tǒng)的完整性

當(dāng)今的網(wǎng)絡(luò)并不安全，存在著病毒和黑客的入侵，尤其是企業(yè)內(nèi)部的關(guān)鍵信息，遭到入侵后數(shù)據(jù)就會(huì)發(fā)生刪改，因此，為了防止黑客和病毒的入侵，企業(yè)應(yīng)保障系統(tǒng)內(nèi)部的完整，從而防患于未然。

3 影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全因素

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性質(zhì)，通常將影響計(jì)算機(jī)安全的因素分為人為主觀因素和客觀因素。

3.1 主觀因素：人為操作不當(dāng)

我國(guó)信息技術(shù)的發(fā)展極為迅速，短短十幾年的時(shí)間就發(fā)展成為人們必不可少的因素，在企業(yè)、單位等機(jī)構(gòu)，除了精通計(jì)算機(jī)技術(shù)的員工外，還有許多對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并不是熟練的員工，因此在日常的操作中極易出現(xiàn)操作失誤，將含有各類(lèi)內(nèi)容的信息共享，成為了企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全的隱患。同時(shí)針對(duì)企業(yè)計(jì)算機(jī)的操作人員，在日常使用中也極易出現(xiàn)操作失誤的現(xiàn)象，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)產(chǎn)生威脅。隨著企業(yè)單位的網(wǎng)絡(luò)管理制度的完善及對(duì)工作人員的定期培訓(xùn)，這種狀況越來(lái)越少。

3.2 客觀因素內(nèi)容

1）對(duì)網(wǎng)絡(luò)的惡意攻擊

由于網(wǎng)絡(luò)的開(kāi)放性，使計(jì)算機(jī)網(wǎng)絡(luò)極易收到網(wǎng)絡(luò)攻擊，當(dāng)前，來(lái)自網(wǎng)絡(luò)的惡意攻擊已經(jīng)成為了企業(yè)內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用安全的最大威脅，隨著科學(xué)技術(shù)的進(jìn)步，黑客可以采取多種手段針對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)。我國(guó)通過(guò)法律制定了惡意攻擊計(jì)算機(jī)網(wǎng)絡(luò)屬于犯罪行為。分析惡意攻擊的具體原因可以得到結(jié)論：攻擊分為主動(dòng)攻擊網(wǎng)絡(luò)系統(tǒng)及被動(dòng)攻擊網(wǎng)絡(luò)系統(tǒng)，黑客采取主動(dòng)攻擊通常指：黑客蓄意破壞企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的內(nèi)容，通過(guò)破壞計(jì)算機(jī)系統(tǒng)的有效性和完整性實(shí)現(xiàn)目的；被動(dòng)攻擊指：攻擊者在不影響企業(yè)網(wǎng)絡(luò)正常運(yùn)行的情況下，利用各種手段竊取、破譯企業(yè)內(nèi)的重要信息。

2）各種軟件漏洞

當(dāng)今研發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)軟件并不是完美的，無(wú)論是系統(tǒng)自行裝載的軟件，還是網(wǎng)絡(luò)環(huán)境下裝載的軟件都存在明顯的缺陷和漏洞。這些漏洞成為了非法用戶(hù)以及網(wǎng)絡(luò)黑客攻擊計(jì)算機(jī)網(wǎng)絡(luò)的途徑，通過(guò)這些漏洞非法用戶(hù)和黑客可以輕而易舉的竊取信息和破壞信息。這些漏洞又被稱(chēng)為計(jì)算機(jī)軟件固有漏洞，又可分為以下幾個(gè)：

①協(xié)議漏洞

由于協(xié)議漏洞的理論較為復(fù)雜，難以理解。本文通過(guò)具體事例展開(kāi)論述：例如IMAP 和POP3 就存在一個(gè)協(xié)議，這兩種軟件如果要運(yùn)行必須保證在Unix 根目錄的框架內(nèi)開(kāi)展，這就成為了計(jì)算機(jī)軟件固有的一個(gè)漏洞——協(xié)議漏洞，網(wǎng)絡(luò)黑客或非法用戶(hù)就可以通過(guò)這個(gè)漏洞攻擊 IMAP，從而破壞運(yùn)行權(quán)限，最終取得進(jìn)入企業(yè)內(nèi)部并擁有超級(jí)用戶(hù)的特殊權(quán)利。

②緩沖區(qū)漏洞

大多數(shù)的計(jì)算機(jī)系統(tǒng)都擁有此種漏洞，由于并不是所有人都精通計(jì)算機(jī)技術(shù)，導(dǎo)致計(jì)算機(jī)在長(zhǎng)時(shí)間的運(yùn)行后產(chǎn)生了大量的溢出數(shù)據(jù)，且在運(yùn)行時(shí)仍需接受任何長(zhǎng)度的數(shù)據(jù)輸入，而計(jì)算機(jī)則會(huì)將溢出的部分放進(jìn)堆棧內(nèi)，這不影響計(jì)算機(jī)的正常運(yùn)行。這就給攻擊者一個(gè)進(jìn)軍的機(jī)會(huì)，他們就利用其溢出的部分發(fā)出指令（超出緩沖區(qū)可以處理的長(zhǎng)度）。

3）病毒攻擊

企業(yè)辦公需要連接外部網(wǎng)絡(luò)，成為眾多網(wǎng)絡(luò)的一部分，因此，計(jì)算機(jī)網(wǎng)絡(luò)就暴露在了一部分非法用戶(hù)和黑客的時(shí)限內(nèi)，他們通過(guò)病毒攻擊計(jì)算機(jī)網(wǎng)絡(luò)。這些病毒類(lèi)似于人體或者環(huán)境中的病毒，也分為普通病毒和高危病毒：普通病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)沒(méi)有什么危害；高危病毒可以造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，有時(shí)會(huì)使部分計(jì)算機(jī)成為“感染源”，甚至影響網(wǎng)絡(luò)寬帶，最終拒絕服務(wù)攻擊。例如著名的計(jì)算機(jī)病毒“熊貓燒香”就是黑客通過(guò)病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)導(dǎo)致癱瘓的具體事例。

4 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全防御

4.1 計(jì)算機(jī)病毒的防御

針對(duì)當(dāng)前的網(wǎng)絡(luò)環(huán)境，計(jì)算機(jī)要著重對(duì)病毒進(jìn)行防御。根據(jù)目前情況和信息技術(shù)，在防御黑客設(shè)置的計(jì)算機(jī)病毒時(shí)可從員工和系統(tǒng)兩方面入手，針對(duì)企業(yè)內(nèi)部的員工進(jìn)行有計(jì)劃和系統(tǒng)培訓(xùn)，加強(qiáng)操作人員的專(zhuān)業(yè)技能；二是針對(duì)網(wǎng)絡(luò)系統(tǒng)技術(shù)上進(jìn)行全面升級(jí)，提升網(wǎng)絡(luò)系統(tǒng)技術(shù)的防御強(qiáng)度。具體來(lái)說(shuō)有以下幾個(gè)方面：

1）設(shè)置權(quán)限、控制口令

企業(yè)通過(guò)設(shè)置權(quán)限、控制口令來(lái)防范計(jì)算機(jī)病毒是最容易、最經(jīng)濟(jì)的方法。通過(guò)有效的維護(hù)，通常通過(guò)設(shè)置簡(jiǎn)單的權(quán)限以及口令既能取得較好效果，但是需要說(shuō)明的是，雖然此種方法較為方便、容易。但是相應(yīng)的進(jìn)入網(wǎng)絡(luò)的口令也較容易被不法分子竊取。因此，設(shè)置權(quán)限和口令在當(dāng)今的網(wǎng)絡(luò)環(huán)境只能起到一定的作用，并不能完全保證系統(tǒng)的安全。

2）實(shí)時(shí)殺毒，報(bào)警隔離

計(jì)算機(jī)在使用一段時(shí)間后，進(jìn)行殺毒設(shè)置對(duì)于網(wǎng)絡(luò)防范病毒是較為有效的手段。此種方法的原理在于利用在計(jì)算機(jī)軟件中的 LAN 服務(wù)器，通過(guò)服務(wù)器上的網(wǎng)絡(luò)關(guān)口對(duì)Internet網(wǎng)絡(luò)環(huán)境進(jìn)行防御，對(duì)每種病毒均進(jìn)行隔離、過(guò)濾，同時(shí)也可以在后臺(tái)進(jìn)行。例如：在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用時(shí)，如果某一計(jì)算機(jī)遭到了病毒攻擊，服務(wù)器就會(huì)進(jìn)行識(shí)別，從而在病毒蔓延的過(guò)程中被消滅。

4.2 黑客攻擊的防御

黑客攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)具有較大的破壞力，因此整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)針對(duì)黑客的攻擊開(kāi)展的防御一般是分層次、多級(jí)別，它包含了檢測(cè)、告警和修復(fù)等應(yīng)急措施。在本文中主要分析防火墻的應(yīng)用。

作為防御攻擊的第一道防線(xiàn)，防火墻常被用來(lái)維護(hù)內(nèi)部網(wǎng)絡(luò)，以此來(lái)完成授權(quán)、訪(fǎng)問(wèn)控制、 安全審計(jì)等功能.以下幾種防火墻技術(shù)是常用的：

1）過(guò)濾路由器

計(jì)算機(jī)通過(guò)路由器加入到網(wǎng)絡(luò)中，而過(guò)濾路由器可以說(shuō)針對(duì)路由器進(jìn)行的防御。針對(duì)現(xiàn)階段我國(guó)的網(wǎng)絡(luò)環(huán)境，過(guò)濾路由器加入了許多的防范功能。但是此種防御方式的分類(lèi)并不是很具體，因此在進(jìn)行工作時(shí)，只能進(jìn)行允許和禁止的功能，使過(guò)濾路由器難以獨(dú)自完成防御任務(wù)。

2）雙宿網(wǎng)關(guān)

雙宿網(wǎng)關(guān)在運(yùn)行過(guò)程中與過(guò)濾路由器有相似之處，都具備路由器的功用，但是不同的是：它具有兩個(gè)網(wǎng)絡(luò)界面的主機(jī)，每個(gè)網(wǎng)絡(luò)界面都能夠與它所對(duì)應(yīng)的網(wǎng)絡(luò)進(jìn)行通信?？偠灾?，在實(shí)際的生活和工作中，可以根據(jù)實(shí)際情況選擇適當(dāng)?shù)姆阑饓?lái)構(gòu)建網(wǎng)絡(luò)系統(tǒng)應(yīng)用維護(hù)的第一道防線(xiàn)，但是根據(jù)實(shí)際經(jīng)驗(yàn)，在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)下不能單純依靠防火墻進(jìn)行保護(hù)，必須同時(shí)配合其他防護(hù)措施來(lái)提高系統(tǒng)的穩(wěn)定性和安全性。

5 結(jié)束語(yǔ)

本文從維護(hù)計(jì)算機(jī)安全系統(tǒng)的意義、影響系統(tǒng)安全的諸多因素以及那些應(yīng)用可以有效的提高計(jì)算機(jī)安全系統(tǒng)等三方面進(jìn)行了詳細(xì)的論述。通過(guò)本文的論述，可知網(wǎng)絡(luò)技術(shù)的安全系統(tǒng)維護(hù)對(duì)于企業(yè)來(lái)說(shuō)極為重要，因此要求計(jì)算機(jī)系統(tǒng)管理員掌握完善的計(jì)算機(jī)系統(tǒng)安全防范知識(shí)。這就對(duì)網(wǎng)絡(luò)管理人員的系統(tǒng)的安全維護(hù)技術(shù)提出了更高的要求。

參考文獻(xiàn)：

[1] 王珊珊，王利寧.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全維護(hù)分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013（18）.

[2] 吳名華.防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用[J].長(zhǎng)春師范大學(xué)學(xué)報(bào)，2014（4）.

[3] 李沐，扈培嵩.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用中的安全維護(hù)[J].產(chǎn)業(yè)與科技論壇，2012（2）.