計算機工程的安全隱患及維護論述

周翼源

廣西真龍實業(yè)有限責任公司 廣西賀州 542699

1 企業(yè)計算機網(wǎng)絡的安全問題

1.1 操作系統(tǒng)

目前來說，計算機網(wǎng)絡操作系統(tǒng)經(jīng)過不斷創(chuàng)新升級，形成了高水平的管理系統(tǒng)。進入移動互聯(lián)網(wǎng)時代后，其更是快速發(fā)展。基于網(wǎng)絡需求和網(wǎng)絡操作安全保障，操作系統(tǒng)的基礎層日益復雜，體現(xiàn)在通信線路以及通信協(xié)議等方面，系統(tǒng)的操作程序復雜性增強，運行時產(chǎn)生的問題比較多，雖然軟件不斷升級優(yōu)化，解決了一些已經(jīng)發(fā)現(xiàn)的問題，但是還有很多問題無法被發(fā)現(xiàn)，如潛在的黑客攻擊風險，威脅著網(wǎng)絡操作系統(tǒng)[1]。

1.2 網(wǎng)絡病毒

企業(yè)使用的計算機網(wǎng)絡，要經(jīng)過編程處理，最終提供相應的辦公服務。受到網(wǎng)絡科學技術水平不斷提高的影響，編程技術快速發(fā)展，使用的編程語言以及程序設計手段，日益復雜化和多樣化，同時病毒程序的復雜性也得到增強，具有潛伏時間長以及侵害范圍廣等特點。若計算機網(wǎng)絡使用時，終端或者服務器設備被攻擊侵入，將會造成快速蔓延，造成設備損壞，甚至網(wǎng)絡癱瘓。

1.3 安全管理

（1）安全防范意識不強。實現(xiàn)計算機網(wǎng)絡安全穩(wěn)定運行，需要全體人員的積極配合。很多員工缺少網(wǎng)絡安全防范意識，日常工作中不注重數(shù)據(jù)信息保護，操作不規(guī)范，使得網(wǎng)絡安全防范工作不到位，進而影響著企業(yè)的利益，最終還是會影響到個人利益.因此，可以說計算機網(wǎng)絡安全防護效益和個人利益緊密相關。

（2）缺少完善的安全管理制度。大數(shù)據(jù)時代下，數(shù)據(jù)信息對企業(yè)來說，為重要資源。做好數(shù)據(jù)信息的安全保護，充分挖掘和利用數(shù)據(jù)，能夠起到積極的作用。不過很多企業(yè)缺少完善的安全管理制度，缺少對計算機網(wǎng)絡使用和運行管理的規(guī)范與控制，受到人為操作或者系統(tǒng)運維不到位等的影響，引發(fā)安全問題，給企業(yè)造成重大損失。

2 企業(yè)計算機網(wǎng)絡的安全控制策略

2.1 加大資金投入力度

首先，加大資金投入，推動計算機網(wǎng)絡安全防范設計工作的落實，為相關工作的開展奠定基礎。若缺少資金保障，則難以組建高水平的網(wǎng)絡安全風險防范設計隊伍，使得基礎設施建設質量得不到保障，計算機網(wǎng)絡的運行依舊處于“風險狀態(tài)”，則會造成更大的損失，可謂是“得不償失”。其次，加大資金投入力度，提高計算機網(wǎng)絡運維管理和防范設計等人員的福利待遇水平，吸引更多的優(yōu)秀人才，提高人力資源的質量與水平[2]。企業(yè)管理者要正確認識計算機網(wǎng)絡專業(yè)人才的引進培養(yǎng)同發(fā)展的關系，注重提高軟實力，強化發(fā)展的硬件，為發(fā)展凝聚更多的力量，推動計算機網(wǎng)絡安全化，保護企業(yè)數(shù)據(jù)信息，提高辦公效率，創(chuàng)造更高的效益，減少企業(yè)損失。

2.2 做好計算機網(wǎng)絡安全防范的宣傳

單純依靠技術人員，難以保障計算機網(wǎng)絡的安全運行，還需要企業(yè)員工的積極配合。這需要將計算機網(wǎng)絡安全防范理念，融合到文化建設中，加大宣傳力度，增強人員的安全防護責任意識，規(guī)范使用計算機網(wǎng)絡，同時參與網(wǎng)絡安全防護。通過管理制度的制定，明確全體人員的計算機網(wǎng)絡安全使用和保護責任，加強思想教育，使其認識到計算機網(wǎng)絡安全運行和個人利益的關系，進而調動員工的參與積極性。結合員工崗位工作特點，分析其在計算機網(wǎng)絡的使用環(huán)節(jié)，以及可能會面臨的安全風險，加強技術培訓和規(guī)范，使其能夠掌握安全使用計算機網(wǎng)絡的要點和策略。日常工作中，規(guī)范操作，進而養(yǎng)成操作習慣，比如安全備份等。對涉及企業(yè)商業(yè)機密的數(shù)據(jù)資料與文件，要注重安全防護，設置多重密碼，以免被破解獲取。營造良好的安全防范氛圍，高質量落實計算機網(wǎng)絡安全運行管理工作。

2.3 制定完善的安全管理制度

從計算機網(wǎng)絡的安全控制角度來說，制度的制定和落實，能夠起到積極的作用。實踐中，結合網(wǎng)絡使用特點，通過安全管理制度加以規(guī)范和保障，確保網(wǎng)絡安全穩(wěn)定運行。編制計算機網(wǎng)絡安全管理制度時，要結合企業(yè)業(yè)務實際，針對搭建的計算機網(wǎng)絡系統(tǒng)，進行安全風險分析，提出約束操作、安全規(guī)范等措施，有效減少網(wǎng)絡使用的風險，確保計算機網(wǎng)絡安全運行。管理制度中要明確劃分管理職責和任務，形成“使用者+維護者”的安全防護組織，充分發(fā)揮人力資源的力量，促使計算機網(wǎng)絡能夠處于安全狀態(tài)運行。將計算機網(wǎng)絡安全管理制度落實到位，做好安全管理工作的考評，根據(jù)安全管理績效，評估管理效果。

2.4 采取安全防范措施

（1）信息加密策略。企業(yè)計算機網(wǎng)絡的運行，面臨的安全隱患，多數(shù)來源于日常業(yè)務的處理，文件傳遞的形式，主要為內(nèi)部郵件或者網(wǎng)絡設施，整個傳輸環(huán)節(jié)若沒有做好安全防護，產(chǎn)生信息泄露，則會給企業(yè)造成很大損失。基于此，為避免運行安全隱患的產(chǎn)生，運用信息加密手段，實現(xiàn)對信息的有效加密，起到重要的作用。例如，設置比較復雜的密鑰，形成對數(shù)據(jù)信息的安全保護，保障文件的機密性，以免不法分子惡意侵入。另外，可以結合企業(yè)業(yè)務特點，選擇節(jié)點加密和鏈路加密等方法，確保網(wǎng)絡運行的安全性。

（2）控制訪問手段。首先，采取屬性安全控制。通過為存儲的文件、目標以及網(wǎng)絡設施搭建專用橋梁，對信息安全進行有力保護；其次，采取防火墻控制。結合計算機網(wǎng)絡的特點，選擇過濾防火墻措施、代理防火墻措施以及雙穴主機防火墻措施，實現(xiàn)對黑客攻擊的高效阻止，保障計算機網(wǎng)絡運行的安全性；最后，運用入網(wǎng)訪問控制措施。當使用者進入或者使用相應的網(wǎng)絡資源，啟動入網(wǎng)訪問機制，能夠實現(xiàn)對非法訪問的阻止[3]。

3 結語

綜上所述，企業(yè)計算機網(wǎng)絡的安全控制，要結合使用情況和計算機網(wǎng)絡的配置情況等，制定完善的安全使用和運行管理制度，保障計算機網(wǎng)絡處于良好的狀態(tài)。實踐中，針對當前計算機網(wǎng)絡安全控制存在的問題，可以通過完善安全管理制度、增強人員安全防范意識以及引入安全控制措施等加以規(guī)范。