企業內部計算機安全系統的維護與應用

　　企業通過打造內部計算機網絡提升辦公效率，員工通過計算機與客戶溝通完成工作和貢獻各類信息資源。因此，計算機網絡的發展對于企業來說越來越重，但是針對目前的網絡環境，企業必須加強計算機安全系統的建設與維護。本文將分析在各大企業和單位均利用網絡建立起自己的計算機系統， 以此共享各類信息和資源。本文就計算機網絡系統應用的安全性進行了分析， 并探討了企業內部計算機安全系統的維護與應用。

　　《中小企業科技》 國內外公開發行。她是面向中小企業界、營銷策劃界及個體創業者的商業財經類綜合性雜志，集權威性、實用性、知識性于一體，綜合匯集市場最新資訊、新奇特創業項目、實用個案分析以及創業致富參考等。創刊20年來，擁有遍布全國的讀者，穩定的合作客戶，成熟的市場運作模式，以其獨特的風格、豐富的內容贏得了廣大讀者的喜愛，是讀者了解國內外市場的窗口，是理性投資者必備的刊物，也是企業招商引資、發布信息的首選媒體。

　　21世紀是信息技術飛速發展的時代，計算機網絡技術進入千家萬戶，計算機改變了人們的生活方式，對于企業來說，為了適應時代的發展，也將計算機系統引入到辦公中。計算機技術的應用有效地提高了企業辦公效率，增加了企業的效益，因此，計算機安全系統的維護與應用顯得尤為重要，本文將從企業內部計算機網絡系統應用安全的重要意義、計算機網路系統的安全概述、影響計算機網絡系統的安全因素和計算機網絡系統應用的安全防御四個方面進行闡述。

　　1 企業內部計算機網絡系統應用安全的重要意義

　　計算機網絡的應用給企業運營帶來了巨大的便利，因此企業計算機網絡系統的應用安全具有重要的意義。計算機系統發展到今天，企業對于計算機系統的應具備的安全性要求不斷提高。不僅要求計算機系統能夠抵擋病毒的入侵，同時也要具備網絡黑客的有意破壞，此外，企業對于計算機網絡技術還提出了在數據傳書中要確保數據的保密性，防止在傳輸過程中受到非法竊取。

　　2 計算機網路系統的安全概述

　　維護計算機網絡系統的安全就是使得計算機不受病毒和黑客的侵犯，對數據和文件進行加密。根據以上要求，對計算機網絡系統的安全提出了以下幾個要求：安全性、保密性和完整性。

　　(1)計算機系統的安全性

　　安全性是計算機系統運行的基礎，如果計算機系統運行存在隱患，那就談不上保密性和完整性。因此在安全性方面，應注重計算機運行的基本內容：訪問控制，即是授權、確定訪問權限及計算機網絡審計跟蹤。對于計算機系統的安全性根據入侵的對象則分為內部安全和外部安全。內部是指計算機系統中軟件和硬件，內部安全則指維護其安全;外部安全主要是指對參與計算機系統網絡維護和接觸到保密信息的工作人員信賴程度的一種審查過程。

　　(2)計算機系統的保密性

　　計算機系統由于連接互聯網+，因此企業內部的計算機系統的保密性要求較高，在對計算機系統進行加密時，通常是對計算機數據傳輸過程進行加密，或者對計算機系統的儲存數據進行加密，是保護企業信息的關鍵

　　(3)計算機系統的完整性

　　當今的網絡并不安全，存在著病毒和黑客的入侵，尤其是企業內部的關鍵信息，遭到入侵后數據就會發生刪改，因此，為了防止黑客和病毒的入侵，企業應保障系統內部的完整，從而防患于未然。

　　3 影響計算機網絡系統的安全因素

　　計算機網絡系統的性質，通常將影響計算機安全的因素分為人為主觀因素和客觀因素。

　　3.1 主觀因素：人為操作不當

　　我國信息技術的發展極為迅速，短短十幾年的時間就發展成為人們必不可少的因素，在企業、單位等機構，除了精通計算機技術的員工外，還有許多對計算機網絡技術并不是熟練的員工，因此在日常的操作中極易出現操作失誤，將含有各類內容的信息共享，成為了企業計算機網絡安全的隱患。同時針對企業計算機的操作人員，在日常使用中也極易出現操作失誤的現象，從而對計算機網絡系統產生威脅。隨著企業單位的網絡管理制度的完善及對工作人員的定期培訓，這種狀況越來越少。

　　3.2 客觀因素內容

　　1)對網絡的惡意攻擊

　　由于網絡的開放性，使計算機網絡極易收到網絡攻擊，當前，來自網絡的惡意攻擊已經成為了企業內部計算機網絡系統應用安全的最大威脅，隨著科學技術的進步，黑客可以采取多種手段針對企業網絡系統。我國通過法律制定了惡意攻擊計算機網絡屬于犯罪行為。分析惡意攻擊的具體原因可以得到結論：攻擊分為主動攻擊網絡系統及被動攻擊網絡系統，黑客采取主動攻擊通常指：黑客蓄意破壞企業計算機網絡的內容，通過破壞計算機系統的有效性和完整性實現目的;被動攻擊指：攻擊者在不影響企業網絡正常運行的情況下，利用各種手段竊取、破譯企業內的重要信息。

　　2)各種軟件漏洞

　　當今研發的計算機網絡軟件并不是完美的，無論是系統自行裝載的軟件，還是網絡環境下裝載的軟件都存在明顯的缺陷和漏洞。這些漏洞成為了非法用戶以及網絡黑客攻擊計算機網絡的途徑，通過這些漏洞非法用戶和黑客可以輕而易舉的竊取信息和破壞信息。這些漏洞又被稱為計算機軟件固有漏洞，又可分為以下幾個：

　　①協議漏洞

　　由于協議漏洞的理論較為復雜，難以理解。本文通過具體事例展開論述：例如IMAP 和POP3 就存在一個協議，這兩種軟件如果要運行必須保證在Unix 根目錄的框架內開展，這就成為了計算機軟件固有的一個漏洞——協議漏洞，網絡黑客或非法用戶就可以通過這個漏洞攻擊 IMAP，從而破壞運行權限，最終取得進入企業內部并擁有超級用戶的特殊權利。

　　②緩沖區漏洞

　　大多數的計算機系統都擁有此種漏洞，由于并不是所有人都精通計算機技術，導致計算機在長時間的運行后產生了大量的溢出數據，且在運行時仍需接受任何長度的數據輸入，而計算機則會將溢出的部分放進堆棧內，這不影響計算機的正常運行。這就給攻擊者一個進軍的機會，他們就利用其溢出的部分發出指令(超出緩沖區可以處理的長度)。

　　3)病毒攻擊

　　企業辦公需要連接外部網絡，成為眾多網絡的一部分，因此，計算機網絡就暴露在了一部分非法用戶和黑客的時限內，他們通過病毒攻擊計算機網絡。這些病毒類似于人體或者環境中的病毒，也分為普通病毒和高危病毒：普通病毒對計算機網絡系統沒有什么危害;高危病毒可以造成計算機網絡系統癱瘓，有時會使部分計算機成為“感染源”，甚至影響網絡寬帶，最終拒絕服務攻擊。例如著名的計算機病毒“熊貓燒香”就是黑客通過病毒入侵計算機網絡導致癱瘓的具體事例。

　　4 計算機網絡系統應用的安全防御

　　4.1 計算機病毒的防御

　　針對當前的網絡環境，計算機要著重對病毒進行防御。根據目前情況和信息技術，在防御黑客設置的計算機病毒時可從員工和系統兩方面入手，針對企業內部的員工進行有計劃和系統培訓，加強操作人員的專業技能;二是針對網絡系統技術上進行全面升級，提升網絡系統技術的防御強度。具體來說有以下幾個方面：

　　1)設置權限、控制口令

　　企業通過設置權限、控制口令來防范計算機病毒是最容易、最經濟的方法。通過有效的維護，通常通過設置簡單的權限以及口令既能取得較好效果，但是需要說明的是，雖然此種方法較為方便、容易。但是相應的進入網絡的口令也較容易被不法分子竊取。因此，設置權限和口令在當今的網絡環境只能起到一定的作用，并不能完全保證系統的安全。

　　2)實時殺毒，報警隔離

　　計算機在使用一段時間后，進行殺毒設置對于網絡防范病毒是較為有效的手段。此種方法的原理在于利用在計算機軟件中的 LAN 服務器，通過服務器上的網絡關口對Internet網絡環境進行防御，對每種病毒均進行隔離、過濾，同時也可以在后臺進行。例如：在計算機網絡系統使用時，如果某一計算機遭到了病毒攻擊，服務器就會進行識別，從而在病毒蔓延的過程中被消滅。

　　4.2 黑客攻擊的防御

　　黑客攻擊對網絡系統具有較大的破壞力，因此整個計算機網絡系統針對黑客的攻擊開展的防御一般是分層次、多級別，它包含了檢測、告警和修復等應急措施。在本文中主要分析防火墻的應用。

　　作為防御攻擊的第一道防線，防火墻常被用來維護內部網絡，以此來完成授權、訪問控制、 安全審計等功能.以下幾種防火墻技術是常用的：

　　1)過濾路由器

　　計算機通過路由器加入到網絡中，而過濾路由器可以說針對路由器進行的防御。針對現階段我國的網絡環境，過濾路由器加入了許多的防范功能。但是此種防御方式的分類并不是很具體，因此在進行工作時，只能進行允許和禁止的功能，使過濾路由器難以獨自完成防御任務。

　　2)雙宿網關

　　雙宿網關在運行過程中與過濾路由器有相似之處，都具備路由器的功用，但是不同的是：它具有兩個網絡界面的主機，每個網絡界面都能夠與它所對應的網絡進行通信。總而言之，在實際的生活和工作中，可以根據實際情況選擇適當的防火墻來構建網絡系統應用維護的第一道防線，但是根據實際經驗，在計算機網絡系統下不能單純依靠防火墻進行保護，必須同時配合其他防護措施來提高系統的穩定性和安全性。

　　5 結束語

　　本文從維護計算機安全系統的意義、影響系統安全的諸多因素以及那些應用可以有效的提高計算機安全系統等三方面進行了詳細的論述。通過本文的論述，可知網絡技術的安全系統維護對于企業來說極為重要，因此要求計算機系統管理員掌握完善的計算機系統安全防范知識。這就對網絡管理人員的系統的安全維護技術提出了更高的要求。

　　參考文獻：

　　[1] 王珊珊，王利寧.計算機網絡系統應用的安全維護分析[J].計算機光盤軟件與應用，2013(18).

　　[2] 吳名華.防火墻技術在計算機網絡中的應用[J].長春師范大學學報，2014(4).

　　[3] 李沐，扈培嵩.計算機網絡系統應用中的安全維護[J].產業與科技論壇，2012(2).