張微

[摘 要]目前，信息技術(shù)在社會經(jīng)濟領(lǐng)域的應(yīng)用日益廣泛，而企業(yè)發(fā)展水平與信息技術(shù)的應(yīng)用息息相關(guān)。從企業(yè)長遠穩(wěn)定發(fā)展情況分析，企業(yè)內(nèi)部計算機網(wǎng)絡(luò)的安全性影響企業(yè)未來發(fā)展的穩(wěn)定性。因此，企業(yè)在構(gòu)建安全與維護機制的過程中，必須從自身的生產(chǎn)經(jīng)營實際情況入手，制訂與企業(yè)發(fā)展相匹配的計算機安全系統(tǒng)維護與應(yīng)用方案，確保從制度層面至技術(shù)支持層面均可優(yōu)化計算機安全系統(tǒng)。

[關(guān)鍵詞]企業(yè)內(nèi)部;計算機安全系統(tǒng);維護與應(yīng)用

doi：10.3969/j.issn.1673 - 0194.2020.24.049

[中圖分類號]TP393.0[文獻標(biāo)識碼]A[文章編號]1673-0194（2020）24-0-02

0? ? ?引 言

21世紀以來，信息技術(shù)迅猛發(fā)展，計算機網(wǎng)絡(luò)技術(shù)在日常生活中被廣泛應(yīng)用，并推動了生產(chǎn)變革。為滿足時代發(fā)展需求，企業(yè)必須在辦公中合理應(yīng)用計算機系統(tǒng)，以提升辦公效率和質(zhì)量，實現(xiàn)不同類型信息資源的優(yōu)化處理，推動企業(yè)發(fā)展進步。

1? ? ?應(yīng)用計算機安全系統(tǒng)的原則

對計算機安全系統(tǒng)進行管理及維護，可有效降低計算機受到黑客及病毒影響的可能性，實現(xiàn)對企業(yè)機密文件和數(shù)據(jù)信息的加密處理。在應(yīng)用計算機網(wǎng)絡(luò)系統(tǒng)的過程中，企業(yè)及相關(guān)人員必須遵從以下幾種原則。

1.1? ?保密性

企業(yè)想要有效應(yīng)用計算機安全系統(tǒng)，需要對內(nèi)聯(lián)通局域網(wǎng)，對外連接互聯(lián)網(wǎng)絡(luò)，提高計算機安全系統(tǒng)的保密性。在加密計算機系統(tǒng)的過程中，以數(shù)據(jù)存儲及應(yīng)用過程中的加密處理最常見，做好加密工作，能夠滿足企業(yè)保護重要數(shù)據(jù)信息及文件的需要。

1.2? ?安全性

想要確保計算機系統(tǒng)正常運行，必須保障計算機運行的安全，減少系統(tǒng)運行中存在的安全隱患，提升計算機系統(tǒng)的完整性和保密性。因此，在計算機安全性考量中，企業(yè)必須把控計算機運行過程中的基本內(nèi)容，包括計算機網(wǎng)絡(luò)審計跟蹤、訪問權(quán)限確定、授權(quán)確定和訪問控制性能等。計算機系統(tǒng)應(yīng)用安全類型依據(jù)入侵對象劃分，主要包括內(nèi)部與外部兩種對象。其中，內(nèi)部對象指計算機系統(tǒng)硬件及軟件的應(yīng)用;外部對象指計算機安全系統(tǒng)維護人員及接觸企業(yè)機密信息的工作人員。

1.3? ?完整性

目前，計算機安全系統(tǒng)應(yīng)用的安全性備受爭議，黑客入侵等違法行為時有發(fā)生，再加上內(nèi)部信息安全把控難度大，一旦黑客及病毒入侵系統(tǒng)，將對數(shù)據(jù)產(chǎn)生不利影響。因此，為了降低病毒入侵風(fēng)險，減少黑客影響，企業(yè)必須保證計算機安全系統(tǒng)的完整性，保障計算機安全系統(tǒng)安全穩(wěn)定運行。

2? ? ?計算機安全系統(tǒng)應(yīng)用過程中存在的安全問題

2.1? ?人為操作因素

目前，我國信息技術(shù)發(fā)展速度較快，在極短的時間內(nèi)已經(jīng)應(yīng)用到生活及生產(chǎn)的各個領(lǐng)域，如在人們?nèi)粘Ｉ?、企業(yè)生產(chǎn)及單位管理等活動中均有所應(yīng)用。但是，在應(yīng)用計算機的過程中，部分員工不熟悉計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用方法，在日常工作中極易出現(xiàn)計算機操作不當(dāng)情況，甚至部分員工在應(yīng)用計算機的過程中共享了重要信息，嚴重威脅企業(yè)信息的安全。企業(yè)缺少專業(yè)計算機管理人才，在日常生產(chǎn)經(jīng)營中，計算機人才培養(yǎng)力度不足，計算機管理人員素養(yǎng)較低，在管理與維護計算機系統(tǒng)過程中，失誤頻繁，影響計算機安全穩(wěn)定地運行。企業(yè)生產(chǎn)發(fā)展的關(guān)注點為經(jīng)濟效益，并不是培養(yǎng)專業(yè)的計算機安全系統(tǒng)管理人員，所以系統(tǒng)維護與應(yīng)用質(zhì)量便會受到影響。

2.2? ?網(wǎng)絡(luò)惡意攻擊

計算機網(wǎng)絡(luò)在應(yīng)用過程中具有開放性特征，極易受到網(wǎng)絡(luò)惡意攻擊，甚至導(dǎo)致系統(tǒng)癱瘓。黑客會采用多種形式攻擊企業(yè)網(wǎng)絡(luò)系統(tǒng)，對企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全產(chǎn)生不良影響，雖然我國制定了明確的法律規(guī)定，但對黑客的限制效果十分有限。另外，網(wǎng)絡(luò)惡意攻擊主要包括主動攻擊和被動攻擊，黑客采用主動攻擊方式時，會蓄意破壞企業(yè)計算機內(nèi)部內(nèi)容，給計算機軟件系統(tǒng)的完整性和穩(wěn)定性帶來不利影響;而采用被動攻擊方式，則依靠多種形式竊取重要信息，以被動攻擊方式破壞重要信息，影響企業(yè)生產(chǎn)運行安全。

2.3? ?軟件漏洞

目前，計算機網(wǎng)絡(luò)技術(shù)正處于不斷開發(fā)利用階段，并不成熟，且計算機網(wǎng)絡(luò)系統(tǒng)中存在自行裝載的軟件，軟件系統(tǒng)缺陷明顯，漏洞百出，使非法用戶利用網(wǎng)絡(luò)漏洞發(fā)起網(wǎng)絡(luò)攻擊，破壞和盜取企業(yè)重要信息，直接影響計算機網(wǎng)絡(luò)應(yīng)用的安全。其中，軟件漏洞主要包括以下兩個方面。第一，協(xié)議漏洞。協(xié)議漏洞內(nèi)容比較復(fù)雜，理解困難，以郵局協(xié)議版本3（Post Office Protocol-Version 3，POP3）和郵件訪問協(xié)議（Internet Mail Access Protocol，IMAP）為例，這兩種軟件存在相同的協(xié)議，如果想保障這兩種軟件正常運行，必須依靠Unix根目錄框架形式設(shè)計，這在一定程度上導(dǎo)致計算機系統(tǒng)形成了固有的一種漏洞，也就是協(xié)議漏洞，給非法人員和黑客可乘之機，使他們攻擊軟件，對系統(tǒng)正常運行產(chǎn)生負面影響，導(dǎo)致企業(yè)內(nèi)部用戶特殊權(quán)利被盜用和冒用。第二，緩沖區(qū)漏洞。這一漏洞在大部分計算機系統(tǒng)中均有所體現(xiàn)，計算機在長期運行過程中，必須接收所有長度的數(shù)據(jù)，計算機溢出后，為保障計算機功能正?；瑪?shù)據(jù)不斷堆積，導(dǎo)致緩沖區(qū)存在漏洞，使黑客利用計算機溢出部分發(fā)出命令，威脅計算機安全。

2.4? ?病毒攻擊

企業(yè)在日常運營中必須與外部網(wǎng)絡(luò)連接，在這一狀況下，非法用戶可利用病毒發(fā)起計算機網(wǎng)絡(luò)攻擊。計算機病毒指一些不法人員為實現(xiàn)某種利益而編寫的計算機攻擊程序。病毒傳播速度快，刪除難度大，一旦在計算機運行過程中受到該病毒侵擾，輕則數(shù)據(jù)被破壞，重則導(dǎo)致系統(tǒng)癱瘓。計算機病毒與人體病毒和環(huán)境病毒存在相似性，包括普通和高危兩種類型，其中，普通病毒不會對計算機網(wǎng)絡(luò)系統(tǒng)產(chǎn)生很大影響，而高危病毒則對網(wǎng)絡(luò)寬帶產(chǎn)生影響，甚至導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)癱瘓。

3? ? ?維護與應(yīng)用企業(yè)內(nèi)部計算機安全系統(tǒng)的方法

3.1? ?構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)

企業(yè)想要保障計算機網(wǎng)絡(luò)安全系統(tǒng)正常運行，必須確保信息的安全性。目前，計算機發(fā)展步伐不斷加快，計算機性能不斷優(yōu)化，在一定程度上提升了病毒等級，影響系統(tǒng)應(yīng)用效率及系統(tǒng)安全，這需要企業(yè)針對病毒情況，依據(jù)病毒傳播形式、郵件內(nèi)容、文件機密性等，分析入侵情況，構(gòu)建網(wǎng)絡(luò)安全體系，使企業(yè)能夠依據(jù)安全系統(tǒng)內(nèi)容，盡早尋找病毒，并查殺處理病毒，增強企業(yè)內(nèi)部管理控制能力，以過濾不安全因素，保障網(wǎng)絡(luò)系統(tǒng)安全。

3.2? ?防御黑客攻擊

在黑客攻擊過程中，網(wǎng)絡(luò)系統(tǒng)會受到嚴重威脅，所以企業(yè)必須有效處理黑客攻擊問題，以保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用過程中的安全性。防火墻技術(shù)屬于開展防御攻擊的關(guān)鍵技術(shù)，能夠從我國網(wǎng)絡(luò)環(huán)境現(xiàn)狀出發(fā)，在過濾器中添加防范功能，但是這一防御形式的類型劃分缺少具體性，在工作中，其功能為禁止和允許兩種，單一應(yīng)用防御形式的效果較好。雙宿網(wǎng)關(guān)的應(yīng)用與過濾路由器存在相似性，由兩個網(wǎng)絡(luò)界面主機組成，可依靠不同界面對網(wǎng)絡(luò)進行通信管理。為防止黑客攻擊，企業(yè)必須依據(jù)實際情況，合理選擇防火墻技術(shù)維護網(wǎng)絡(luò)系統(tǒng)，單一應(yīng)用防火墻的效果有限，可聯(lián)合其余防護措施進行管理，以保障企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用的穩(wěn)定性。

3.3? ?增加計算機網(wǎng)絡(luò)管理內(nèi)容

為更好地維護網(wǎng)絡(luò)安全，優(yōu)化維護機制，企業(yè)必須健全規(guī)章體系，以確保規(guī)章體系應(yīng)用的合理性。企業(yè)內(nèi)部在維護計算機網(wǎng)絡(luò)系統(tǒng)的過程中，必須補充管理內(nèi)容，這屬于企業(yè)管理人員在網(wǎng)絡(luò)管理過程中必須完成的工作。此外，相關(guān)部門及管理人員必須不斷完善相關(guān)規(guī)章制度，以提升相關(guān)部門配合的主動性，從企業(yè)實際情況出發(fā)，針對企業(yè)生產(chǎn)特征，完善相關(guān)體系，健全計算機網(wǎng)絡(luò)管理體制。同時，在安全管理過程中，企業(yè)應(yīng)將相關(guān)部門劃入其中，以發(fā)揮各個部門之間的協(xié)同作用，進一步提升網(wǎng)絡(luò)安全性。對于機密文件的網(wǎng)絡(luò)管理過程，企業(yè)必須構(gòu)建完善的維護體系，在傳輸數(shù)據(jù)信息或者接收關(guān)鍵文件的過程中，選取合理形式維護計算機網(wǎng)絡(luò)系統(tǒng)，確保傳播信息數(shù)據(jù)的安全。

4? ? ?結(jié) 語

在激烈的市場競爭環(huán)境下，只有不斷加強企業(yè)內(nèi)部信息系統(tǒng)建設(shè)，才能從根本上提升企業(yè)管理效率和管理質(zhì)量，推動企業(yè)發(fā)展。這需要企業(yè)從自身的設(shè)計生產(chǎn)經(jīng)營情況出發(fā)，認識到計算機網(wǎng)絡(luò)系統(tǒng)安全性的重要性，分析計算機網(wǎng)絡(luò)系統(tǒng)應(yīng)用過程中存在的安全問題，并有效維護企業(yè)內(nèi)部計算機安全系統(tǒng);構(gòu)建網(wǎng)絡(luò)安全系統(tǒng)、防御黑客攻擊和增加計算機網(wǎng)絡(luò)管理內(nèi)容等，滿足維護與應(yīng)用企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)的需求，依靠計算機技術(shù)推動企業(yè)發(fā)展進步。

主要參考文獻

[1]和妍.有關(guān)企業(yè)計算機網(wǎng)絡(luò)系統(tǒng)安全問題分析[J].科技資訊，2018（6）：16-17.

[2]劉佛祥，劉東陽.企業(yè)內(nèi)部網(wǎng)絡(luò)安全防護系統(tǒng)的方案設(shè)計[J].江西冶金，2018（3）：41-44.

[3]劉鈺慧.局域網(wǎng)環(huán)境背景下的計算機網(wǎng)絡(luò)安全技術(shù)[J].科學(xué)技術(shù)創(chuàng)新，2019（5）：103-104.

[4]王賀.淺析如何完善企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全與維護機制[J].信息系統(tǒng)工程，2018（12）：74.

[5]王強.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)策略探討[J].電子測試，2018（6）：132-133.

[6]厲照宏.企業(yè)內(nèi)部計算機安全系統(tǒng)的維護與應(yīng)用[J].數(shù)字化用戶，2017（34）：120.

[7]吳煒楠.企業(yè)內(nèi)部計算機網(wǎng)絡(luò)安全與維護機制完善探討[J].電腦迷，2016（9）：78.