計算機工程的安全隱患與維護對策探究

伴隨科學技術的發(fā)展，尤其是信息技術的發(fā)展，使得計算機工程在人們的生產(chǎn)及生活當中得到了廣泛應用，并給人們的生產(chǎn)與生活帶來了極大的便利。計算機工程具多樣性特征，其終端分布不均勻，且具強開放性和互連性，極易受到各類攻擊，如病毒侵入、黑客攻擊、怪客攻擊等，致信息丟失、傳輸不暢，嚴重影響用戶的正常使用，甚至給國家?guī)砭薮蟮慕?jīng)濟損失。

1  計算機工程安全維護的重要性

計算機工程安全，即網(wǎng)絡安全，是指在網(wǎng)絡基礎上所采取的各類管理與控制技術措施，以保證網(wǎng)絡的穩(wěn)定性與安全性，確保數(shù)據(jù)的完整、安全與保密。計算機工程安全包括物理安全與邏輯安全兩方面，其中物理安全是指計算機設備、硬件等的安全；邏輯安全是指計算機內(nèi)部數(shù)據(jù)、文件等的安全。簡而言之，計算機工程安全其實就是對計算機網(wǎng)絡系統(tǒng)的硬件、軟件及各類資源進行保護，避免其被破壞、篡改或竊取，以保證計算機的安全、穩(wěn)定運行，為人們的生產(chǎn)與生活提供可持續(xù)性的支持。

計算機工程安全的維護具非常重要的作用：第一，有利保障計算機軟件的順利使用。計算機現(xiàn)已廣泛應用于人們的日常生活與生產(chǎn)當中，計算機能否正常運行在很大程度上影響了人們的正常生活與工作效率。計算機軟件作為計算機系統(tǒng)的重要組成部分，是計算機工程發(fā)展的前提條件，其能否得以有效維護決定了用戶的使用需求是否能得到滿足，倘若計算機軟件的維護無法與要求相符，那么用戶的使用需求也無法得到滿足，自然也就影響了用戶的正常生活與工作。第二，有利計算機工程的開發(fā)與更新。在對計算機工程進行安全維護的過程當中，技術人員可進一步加強對計算機軟、硬件的認識，深入對計算機工程的研究；維護人員可詳細地了解到系統(tǒng)軟、硬件所存在問題以及用戶的使用需求，通過分析并采取具針對性的措施，系統(tǒng)的軟、硬件會不斷得到更新，甚至研發(fā)出更優(yōu)質(zhì)的軟件，推動計算機工程行業(yè)的發(fā)展。第三，有利提高用戶的計算機使用能力。計算機工程的安全隱患，有部分是由于人為因素而引起的，對于計算機工程安全的維護，也不僅僅是開發(fā)與維護人員的工作，其還需用戶的配合，尤其是用戶自主的日常維護。而要做到這點，首先用戶必須具備一定計算機基礎知識，可嚴格依相關規(guī)范實施操作，同時，為保證系統(tǒng)的持續(xù)安全運行，用戶還需掌握基礎的維護措施，這在一定程度上提高了用戶的計算機使用能力。

2  計算機工程安全隱患的影響因素

2.1  計算機自身因素

計算機系統(tǒng)所使用的軟件或多或少的都會存在一些漏洞或病毒，即使是微軟件公司所發(fā)布的軟件也是如此。這些漏洞或病毒的存在即給非法用戶對信息的竊取提供了機會，也是非法用戶破壞內(nèi)部信息的重要渠道。當前非法用戶入侵計算機的主要渠道為利用協(xié)議漏洞，通過協(xié)議漏洞獲取系統(tǒng)管理權限。還有利用緩沖區(qū)漏洞和口令攻擊入侵計算機的方式，其中利用緩沖區(qū)漏洞進行攻擊是指非法用戶可利用緩沖區(qū)的漏洞發(fā)出超出緩沖區(qū)處理極限的指令，致系統(tǒng)運行變慢，嚴重的還會導致系統(tǒng)癱瘓；而口令攻擊是指非法用戶通過破譯網(wǎng)絡口令而任意侵入系統(tǒng)。

2.2  人為因素

用戶在使用的過程當中，由于不細心，或是未嚴格依、操作規(guī)范或是相關規(guī)章制度實施操作，也會給計算機工程埋下安全隱患。另，管理人員警惕性不高，缺乏安全意識，所設置的密令過于簡單，或不經(jīng)意泄露自身帳號與密碼等，也會導致系統(tǒng)信息丟失、被盜用或被篡改等。

2.3  網(wǎng)絡病毒入侵

網(wǎng)絡病毒隨處可見，其可經(jīng)Internet漏洞入侵網(wǎng)絡，并于計算機內(nèi)部進行傳播，占用網(wǎng)絡內(nèi)存，使得計算機運行速度變慢。部分病毒還會感染計算機內(nèi)部軟件，影響軟件的正常運行。而在人們的日常生活與工作當中，不良軟件的下載、垃圾郵件的收發(fā)等都有可能會引起網(wǎng)絡病毒的入侵。

2.4  競爭對手的惡意破壞

伴隨社會經(jīng)濟的不斷發(fā)展，市場競爭愈來愈激烈，尤其是同行業(yè)間的競爭，愈發(fā)緊張。部分企業(yè)為了獲取更多經(jīng)濟利益而不擇手段，入侵或破壞競爭企業(yè)網(wǎng)絡系統(tǒng)，如篡改網(wǎng)絡信息、截獲企業(yè)內(nèi)部網(wǎng)絡貪睡、發(fā)布虛假信息等，致網(wǎng)絡無法穩(wěn)定運行，影響競爭企業(yè)工作的正常開展。

3  計算機工程安全維護對策

3.1  建立健全計算機工程安全管理制度

管理制度的建立是維護計算機工程安全的基礎保障，要想做好計算機工程的安全維護工作，首先必須不斷建立健全計算機工程安全管理制度。第一，成立專門計算機安全管理機構，并采取專業(yè)化的管理模式，加強對計算機的安全管理。第二，計算機工程在運行的過程當中，應安排專業(yè)技術人員監(jiān)督對口，保證工作人員的安全使用，提高工作人員的警惕性。第三，制定一套系統(tǒng)化的管理制度，并要求工作人員嚴格依制度行事，以免出現(xiàn)網(wǎng)絡病毒。

3.2  重視數(shù)據(jù)的備份與恢復

受人為因素的影響，計算機工程也會面臨諸多安全隱患，針對此點，應加強對數(shù)據(jù)備份與恢復的重視程度，以免出現(xiàn)安全問題時數(shù)據(jù)受損。數(shù)據(jù)的備份與恢復可幫助用戶及時找回數(shù)據(jù)，盡量減輕用戶受損程度。要注意的是，在實際工作當中，數(shù)據(jù)的備份應依實際需求對重要數(shù)據(jù)進行備份，而非所有的網(wǎng)絡數(shù)據(jù)，在進行數(shù)據(jù)的備份前，可先制定備份計劃，并將所備份的數(shù)據(jù)進行妥善保存。

3.3  加強防御計算機病毒

病毒入侵一直以來都是影響計算機工程安全的重要因素，針對此因素，首先應加強對內(nèi)部員工及管理人員的教育與培訓，以增強用戶的安全維護意識，養(yǎng)成良好的網(wǎng)絡系統(tǒng)操作習慣。以保證系統(tǒng)的穩(wěn)定運行。其次，應加強對計算機病毒的防御。一方面，要做好分級權限的設置，并有效控制口令。設置分級權限與口令是當前防御病毒的有效手段，網(wǎng)絡管理人員與終端操作人員應依自身職責選擇不同的口令，以加強程度操作的合法性，避免網(wǎng)絡資源的越權訪問或無限度使用?？诹钤O置應選擇字母與數(shù)字的組合，并定期進行更換；或是設置網(wǎng)絡密保。另一方面，可適當簡化安裝，實施集中優(yōu)化管理?？捎谙到y(tǒng)的NT服務器上安裝一些有保障的殺毒軟件，或是下載于具所有目的的系統(tǒng)上，并由網(wǎng)絡管理員進行統(tǒng)一管理與配置，使殺毒軟件可與系統(tǒng)中的操作系統(tǒng)進行緊密結合，有效防御網(wǎng)絡病毒。此外，應定期對系統(tǒng)進行病毒的查殺，并做好網(wǎng)絡節(jié)點的隔離與過濾工作，確保后臺操盤系統(tǒng)的安全運行。

3.4  制定黑客攻擊防御策略

黑客攻擊是當前引起計算機工程安全隱患的重要因素之一，其不但會影響系統(tǒng)的正常運行，還會導致系統(tǒng)信息丟失、被盜或被篡改，給用戶帶來較大的損失。為有效對抗黑客攻擊，就有必要制定黑客攻擊防御策略。當前應用于對抗黑客攻擊的技術主要包括以下三種：第一，包過濾技術。包過濾技術屬防火墻技術，多應用于OSI模型網(wǎng)絡層，伴隨包過濾技術的不斷發(fā)展，現(xiàn)包過濾技術的應用已擴展至傳輸層，其以TCP/IP協(xié)議為基礎，對OSI模型網(wǎng)絡層與傳輸層進行數(shù)據(jù)監(jiān)控，可對這兩層的數(shù)據(jù)包協(xié)議、地址、端口、頭部類型等進行分析，并將其與事先制定好的防火墻過濾規(guī)則進行對應，若發(fā)現(xiàn)有與防火墻過濾規(guī)則不符的，其即會阻止，此過濾包即失效。動態(tài)包過濾功能還可對報文的傳輸進行跟蹤，看其是否會威脅系統(tǒng)，若其與某個判斷機制相符，則防火墻會自動生成新過濾規(guī)則，以免不良數(shù)據(jù)的傳輸。第二，應用代理技術。代理防火墻就猶如一條透明線路，若有數(shù)據(jù)進入此客戶端，應用協(xié)議即會依應用層協(xié)議對數(shù)據(jù)進行處理，利用已設置好的處理規(guī)則判斷數(shù)據(jù)是否會對系統(tǒng)造成威脅。因此層面不需用到組合有限報文協(xié)議，所以，代理防火墻可依數(shù)據(jù)層所提供的內(nèi)容對數(shù)據(jù)的可靠性進行判斷，且其可對系統(tǒng)內(nèi)部服務器日志進行分析，以判斷其是否存在威脅。第三，狀態(tài)監(jiān)視技術。狀態(tài)監(jiān)視技術也屬防火墻技術，其僅抽取系統(tǒng)中的部分數(shù)據(jù)對不同的網(wǎng)絡通信層進行監(jiān)測，并依過濾規(guī)則進行判斷，而不會對網(wǎng)絡的正常運行產(chǎn)生任何影響。

4  結語

總而言之，當前計算機工程的應用范圍正不斷擴大，人們對于計算機工程的運維管理要求也越來越高。在這種背景下，為保證計算機的運行的安全性和可靠懷，就必須從實際出發(fā)，深入分析影響計算機工程安全隱患的因素，并依實際情況采取行而有效的運行與維護措施。只有確保計算機工程的安全性，才能更好地發(fā)揮計算機工程的輔助作用，以為人類的生產(chǎn)與生活提供更多便利，推動社會的發(fā)展。

本文來源：《企業(yè)科技與發(fā)展》：http://12-baidu.cn/w/qk/21223.html