企業內部計算機安全系統的維護與應用研究

張微

[摘 要]目前，信息技術在社會經濟領域的應用日益廣泛，而企業發展水平與信息技術的應用息息相關。從企業長遠穩定發展情況分析，企業內部計算機網絡的安全性影響企業未來發展的穩定性。因此，企業在構建安全與維護機制的過程中，必須從自身的生產經營實際情況入手，制訂與企業發展相匹配的計算機安全系統維護與應用方案，確保從制度層面至技術支持層面均可優化計算機安全系統。

[關鍵詞]企業內部;計算機安全系統;維護與應用

doi：10.3969/j.issn.1673 - 0194.2020.24.049

[中圖分類號]TP393.0[文獻標識碼]A[文章編號]1673-0194（2020）24-0-02

0? ? ?引 言

21世紀以來，信息技術迅猛發展，計算機網絡技術在日常生活中被廣泛應用，并推動了生產變革。為滿足時代發展需求，企業必須在辦公中合理應用計算機系統，以提升辦公效率和質量，實現不同類型信息資源的優化處理，推動企業發展進步。

1? ? ?應用計算機安全系統的原則

對計算機安全系統進行管理及維護，可有效降低計算機受到黑客及病毒影響的可能性，實現對企業機密文件和數據信息的加密處理。在應用計算機網絡系統的過程中，企業及相關人員必須遵從以下幾種原則。

1.1? ?保密性

企業想要有效應用計算機安全系統，需要對內聯通局域網，對外連接互聯網絡，提高計算機安全系統的保密性。在加密計算機系統的過程中，以數據存儲及應用過程中的加密處理最常見，做好加密工作，能夠滿足企業保護重要數據信息及文件的需要。

1.2? ?安全性

想要確保計算機系統正常運行，必須保障計算機運行的安全，減少系統運行中存在的安全隱患，提升計算機系統的完整性和保密性。因此，在計算機安全性考量中，企業必須把控計算機運行過程中的基本內容，包括計算機網絡審計跟蹤、訪問權限確定、授權確定和訪問控制性能等。計算機系統應用安全類型依據入侵對象劃分，主要包括內部與外部兩種對象。其中，內部對象指計算機系統硬件及軟件的應用;外部對象指計算機安全系統維護人員及接觸企業機密信息的工作人員。

1.3? ?完整性

目前，計算機安全系統應用的安全性備受爭議，黑客入侵等違法行為時有發生，再加上內部信息安全把控難度大，一旦黑客及病毒入侵系統，將對數據產生不利影響。因此，為了降低病毒入侵風險，減少黑客影響，企業必須保證計算機安全系統的完整性，保障計算機安全系統安全穩定運行。

2? ? ?計算機安全系統應用過程中存在的安全問題

2.1? ?人為操作因素

目前，我國信息技術發展速度較快，在極短的時間內已經應用到生活及生產的各個領域，如在人們日常生活、企業生產及單位管理等活動中均有所應用。但是，在應用計算機的過程中，部分員工不熟悉計算機網絡技術的應用方法，在日常工作中極易出現計算機操作不當情況，甚至部分員工在應用計算機的過程中共享了重要信息，嚴重威脅企業信息的安全。企業缺少專業計算機管理人才，在日常生產經營中，計算機人才培養力度不足，計算機管理人員素養較低，在管理與維護計算機系統過程中，失誤頻繁，影響計算機安全穩定地運行。企業生產發展的關注點為經濟效益，并不是培養專業的計算機安全系統管理人員，所以系統維護與應用質量便會受到影響。

2.2? ?網絡惡意攻擊

計算機網絡在應用過程中具有開放性特征，極易受到網絡惡意攻擊，甚至導致系統癱瘓。黑客會采用多種形式攻擊企業網絡系統，對企業內部計算機網絡安全產生不良影響，雖然我國制定了明確的法律規定，但對黑客的限制效果十分有限。另外，網絡惡意攻擊主要包括主動攻擊和被動攻擊，黑客采用主動攻擊方式時，會蓄意破壞企業計算機內部內容，給計算機軟件系統的完整性和穩定性帶來不利影響;而采用被動攻擊方式，則依靠多種形式竊取重要信息，以被動攻擊方式破壞重要信息，影響企業生產運行安全。

2.3? ?軟件漏洞

目前，計算機網絡技術正處于不斷開發利用階段，并不成熟，且計算機網絡系統中存在自行裝載的軟件，軟件系統缺陷明顯，漏洞百出，使非法用戶利用網絡漏洞發起網絡攻擊，破壞和盜取企業重要信息，直接影響計算機網絡應用的安全。其中，軟件漏洞主要包括以下兩個方面。第一，協議漏洞。協議漏洞內容比較復雜，理解困難，以郵局協議版本3（Post Office Protocol-Version 3，POP3）和郵件訪問協議（Internet Mail Access Protocol，IMAP）為例，這兩種軟件存在相同的協議，如果想保障這兩種軟件正常運行，必須依靠Unix根目錄框架形式設計，這在一定程度上導致計算機系統形成了固有的一種漏洞，也就是協議漏洞，給非法人員和黑客可乘之機，使他們攻擊軟件，對系統正常運行產生負面影響，導致企業內部用戶特殊權利被盜用和冒用。第二，緩沖區漏洞。這一漏洞在大部分計算機系統中均有所體現，計算機在長期運行過程中，必須接收所有長度的數據，計算機溢出后，為保障計算機功能正常化，數據不斷堆積，導致緩沖區存在漏洞，使黑客利用計算機溢出部分發出命令，威脅計算機安全。

2.4? ?病毒攻擊

企業在日常運營中必須與外部網絡連接，在這一狀況下，非法用戶可利用病毒發起計算機網絡攻擊。計算機病毒指一些不法人員為實現某種利益而編寫的計算機攻擊程序。病毒傳播速度快，刪除難度大，一旦在計算機運行過程中受到該病毒侵擾，輕則數據被破壞，重則導致系統癱瘓。計算機病毒與人體病毒和環境病毒存在相似性，包括普通和高危兩種類型，其中，普通病毒不會對計算機網絡系統產生很大影響，而高危病毒則對網絡寬帶產生影響，甚至導致計算機網絡系統癱瘓。

3? ? ?維護與應用企業內部計算機安全系統的方法

3.1? ?構建網絡安全系統

企業想要保障計算機網絡安全系統正常運行，必須確保信息的安全性。目前，計算機發展步伐不斷加快，計算機性能不斷優化，在一定程度上提升了病毒等級，影響系統應用效率及系統安全，這需要企業針對病毒情況，依據病毒傳播形式、郵件內容、文件機密性等，分析入侵情況，構建網絡安全體系，使企業能夠依據安全系統內容，盡早尋找病毒，并查殺處理病毒，增強企業內部管理控制能力，以過濾不安全因素，保障網絡系統安全。

3.2? ?防御黑客攻擊

在黑客攻擊過程中，網絡系統會受到嚴重威脅，所以企業必須有效處理黑客攻擊問題，以保障網絡系統在應用過程中的安全性。防火墻技術屬于開展防御攻擊的關鍵技術，能夠從我國網絡環境現狀出發，在過濾器中添加防范功能，但是這一防御形式的類型劃分缺少具體性，在工作中，其功能為禁止和允許兩種，單一應用防御形式的效果較好。雙宿網關的應用與過濾路由器存在相似性，由兩個網絡界面主機組成，可依靠不同界面對網絡進行通信管理。為防止黑客攻擊，企業必須依據實際情況，合理選擇防火墻技術維護網絡系統，單一應用防火墻的效果有限，可聯合其余防護措施進行管理，以保障企業計算機網絡系統應用的穩定性。

3.3? ?增加計算機網絡管理內容

為更好地維護網絡安全，優化維護機制，企業必須健全規章體系，以確保規章體系應用的合理性。企業內部在維護計算機網絡系統的過程中，必須補充管理內容，這屬于企業管理人員在網絡管理過程中必須完成的工作。此外，相關部門及管理人員必須不斷完善相關規章制度，以提升相關部門配合的主動性，從企業實際情況出發，針對企業生產特征，完善相關體系，健全計算機網絡管理體制。同時，在安全管理過程中，企業應將相關部門劃入其中，以發揮各個部門之間的協同作用，進一步提升網絡安全性。對于機密文件的網絡管理過程，企業必須構建完善的維護體系，在傳輸數據信息或者接收關鍵文件的過程中，選取合理形式維護計算機網絡系統，確保傳播信息數據的安全。

4? ? ?結 語

在激烈的市場競爭環境下，只有不斷加強企業內部信息系統建設，才能從根本上提升企業管理效率和管理質量，推動企業發展。這需要企業從自身的設計生產經營情況出發，認識到計算機網絡系統安全性的重要性，分析計算機網絡系統應用過程中存在的安全問題，并有效維護企業內部計算機安全系統;構建網絡安全系統、防御黑客攻擊和增加計算機網絡管理內容等，滿足維護與應用企業計算機網絡系統的需求，依靠計算機技術推動企業發展進步。

主要參考文獻

[1]和妍.有關企業計算機網絡系統安全問題分析[J].科技資訊，2018（6）：16-17.

[2]劉佛祥，劉東陽.企業內部網絡安全防護系統的方案設計[J].江西冶金，2018（3）：41-44.

[3]劉鈺慧.局域網環境背景下的計算機網絡安全技術[J].科學技術創新，2019（5）：103-104.

[4]王賀.淺析如何完善企業內部計算機網絡安全與維護機制[J].信息系統工程，2018（12）：74.

[5]王強.計算機網絡與信息安全系統的建立與技術策略探討[J].電子測試，2018（6）：132-133.

[6]厲照宏.企業內部計算機安全系統的維護與應用[J].數字化用戶，2017（34）：120.

[7]吳煒楠.企業內部計算機網絡安全與維護機制完善探討[J].電腦迷，2016（9）：78.