計(jì)算機(jī)工程的安全隱患及維護(hù)方案研究

趙曉春

（山西工商學(xué)院 山西 太原 030006）

1 引言

現(xiàn)代信息化技術(shù)的快速發(fā)展，使得計(jì)算機(jī)技術(shù)在人們的日常生活、生產(chǎn)中應(yīng)用越來越廣泛，而計(jì)算機(jī)技術(shù)在為人們生活生產(chǎn)帶來極大便利的同時(shí)，也不得不面臨更多的安全問題，這主要是因?yàn)橛?jì)算機(jī)具有開放性，受到各種內(nèi)外部因素的影響，很容易出現(xiàn)黑客攻擊、病毒入侵等安全問題，不僅會(huì)對(duì)計(jì)算機(jī)正常應(yīng)用造成影響，同時(shí)還會(huì)對(duì)用戶個(gè)人信息安全帶來威脅。鑒于上述情況，必須要強(qiáng)化計(jì)算機(jī)技術(shù)的安全防控，發(fā)現(xiàn)問題及時(shí)解決，只有這樣才能夠?yàn)橛?jì)算機(jī)提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境。

2 維護(hù)計(jì)算機(jī)工程安全隱患的必要性

計(jì)算機(jī)安全防護(hù)主要就是在網(wǎng)絡(luò)基礎(chǔ)上，通過各種控制技術(shù)和管理技術(shù)，以確保網(wǎng)絡(luò)應(yīng)用環(huán)境的安全性和穩(wěn)定性，同時(shí)也能保證用戶數(shù)據(jù)信息的安全性和完整性。正常情況下，計(jì)算機(jī)工程安全主要包括邏輯安全和物理安全兩方面，前者主要就是計(jì)算機(jī)文件、內(nèi)部數(shù)據(jù)等，而后者主要是針對(duì)計(jì)算機(jī)硬件設(shè)備而言，通過維護(hù)計(jì)算機(jī)工程邏輯和物理安全，能夠從根本上避免各種數(shù)據(jù)信息被竊取、篡改和破壞，為計(jì)算機(jī)提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境[1]。

目前，計(jì)算機(jī)技術(shù)在人們的日常生活生產(chǎn)中應(yīng)用十分廣泛，其是否能夠安全穩(wěn)定運(yùn)行，在很大程度上影響著人們的日常工作和生活效率。在計(jì)算機(jī)系統(tǒng)當(dāng)中，計(jì)算機(jī)軟件是至關(guān)重要的組成部分，同時(shí)也是計(jì)算機(jī)工程發(fā)展的基礎(chǔ)和前提，有效維護(hù)這些軟件安全，能夠更好地滿足用戶的應(yīng)用需求。實(shí)踐過程中，相關(guān)工作人員必須要強(qiáng)化對(duì)計(jì)算機(jī)軟件的進(jìn)一步認(rèn)識(shí)與開發(fā)，針對(duì)軟件現(xiàn)存問題以及客戶需求，采取針對(duì)性安全維護(hù)措施，使計(jì)算機(jī)系統(tǒng)軟件能夠得到持續(xù)更新。

3 常見的計(jì)算機(jī)工程安全隱患因素

3.1 計(jì)算其自身因素

對(duì)于計(jì)算機(jī)系統(tǒng)而言，很多軟件的應(yīng)用都會(huì)存在不同程度的缺陷和漏洞，而正是因?yàn)檫@些缺陷和漏洞的存在，也為不法分子提供了機(jī)會(huì)，并成為他們盜取和破壞信息的主要渠道。例如，如果計(jì)算機(jī)系統(tǒng)存在協(xié)議漏洞，那么不法分子便能夠通過該漏洞獲取管理權(quán)限，之后通過相關(guān)口令以及緩沖區(qū)漏洞對(duì)計(jì)算機(jī)進(jìn)行攻擊，從而導(dǎo)致計(jì)算機(jī)系統(tǒng)運(yùn)行緩慢，甚至出現(xiàn)全面癱瘓的問題[2]。

3.2 人為因素

用戶在對(duì)計(jì)算機(jī)進(jìn)行應(yīng)用的過程中，如果沒能嚴(yán)格按照規(guī)范進(jìn)行操作，也會(huì)直接為計(jì)算機(jī)埋下安全隱患，與此同時(shí)，如果計(jì)算機(jī)用戶或管理人員警惕性較低，不具備良好的安全意識(shí)，例如密碼設(shè)置過于簡(jiǎn)單或在不經(jīng)意之間將自己的賬號(hào)和密碼泄露等，都很容易導(dǎo)致計(jì)算機(jī)系統(tǒng)信息丟失，甚至是重要數(shù)據(jù)被篡改和盜取，后果不堪設(shè)想。

3.3 病毒入侵

病毒入侵也是計(jì)算機(jī)工程常見的安全隱患，一旦計(jì)算機(jī)內(nèi)部軟件遭到病毒攻擊，就會(huì)對(duì)軟件運(yùn)行產(chǎn)生直接影響。在人們的日常工作和生活當(dāng)中，如果在無意之間下載了垃圾軟件或接收了垃圾郵件，也有可能會(huì)導(dǎo)致病毒入侵，在無形當(dāng)中為計(jì)算機(jī)系統(tǒng)埋下巨大安全隱患。

4 計(jì)算機(jī)工程的安全維護(hù)方案

4.1 制定出完善可行的安全監(jiān)管制度

安全監(jiān)管制度的建立，能夠從根本上維護(hù)計(jì)算機(jī)工程安全，首先就是要對(duì)計(jì)算機(jī)安全監(jiān)管機(jī)構(gòu)進(jìn)行成立，同時(shí)制定出專業(yè)化合理化的管理模式，強(qiáng)化對(duì)計(jì)算機(jī)的安全管理。其次，在計(jì)算機(jī)運(yùn)行時(shí)，要有專門的技術(shù)人員進(jìn)行監(jiān)管，以確保計(jì)算機(jī)能夠被安全應(yīng)用。最后，必須要制定出完善可行的管理制度，使所有工作人員都嚴(yán)格按照該要求和規(guī)范進(jìn)行操作，提高安全意識(shí)和警惕性，從根本上防范網(wǎng)絡(luò)病毒的入侵[3]。

4.2 數(shù)據(jù)備份和恢復(fù)技術(shù)

受到各種人為因素的影響，在對(duì)計(jì)算機(jī)工程進(jìn)行應(yīng)用的過程中，經(jīng)常會(huì)出現(xiàn)各種安全隱患，從而導(dǎo)致重要數(shù)據(jù)被刪除。在此情況下，必須要強(qiáng)化對(duì)數(shù)據(jù)備份和恢復(fù)技術(shù)的應(yīng)用，通過該技術(shù)，能夠幫助用戶及時(shí)找回丟失數(shù)據(jù)和信息，但要注意的問題是，在實(shí)踐過程中，數(shù)據(jù)的備份必須要結(jié)合實(shí)際需求來進(jìn)行，而并非所有的網(wǎng)絡(luò)數(shù)據(jù)都要備份，且在進(jìn)行數(shù)據(jù)備份之前，還需要制定出相應(yīng)的備份計(jì)劃，妥善保存所有的備份數(shù)據(jù)。

4.3 計(jì)算機(jī)病毒防御技術(shù)

病毒入侵也是計(jì)算機(jī)工程中比較常見的安全隱患，為了從根本上杜絕病毒入侵，首先就是要強(qiáng)化對(duì)內(nèi)部管理人員及普通員工的教育培訓(xùn)，以提高其安全維護(hù)意識(shí)，并能在工作實(shí)踐當(dāng)中養(yǎng)成良好的操作習(xí)慣。其次，強(qiáng)化對(duì)病毒防御技術(shù)的應(yīng)用，例如設(shè)置分級(jí)權(quán)限，這是對(duì)病毒進(jìn)行防衛(wèi)的有效手段，終端操作人員以及網(wǎng)絡(luò)管理人員可根據(jù)自身職責(zé)，設(shè)置不同的口令，以確保所有終端操作都在合理范圍之內(nèi)，以免對(duì)網(wǎng)絡(luò)資源進(jìn)行無限度和越權(quán)應(yīng)用。

4.4 黑客攻擊防御技術(shù)

黑客攻擊也會(huì)為計(jì)算機(jī)工程埋下巨大安全隱患，不僅會(huì)對(duì)系統(tǒng)正常運(yùn)行造成影響，同時(shí)還會(huì)導(dǎo)致重要信息數(shù)據(jù)被篡改或盜取，因此，必須要對(duì)黑客攻擊防御技術(shù)進(jìn)行應(yīng)用。包過濾技術(shù)隸屬于防火墻范疇，一般都是在OSI模型網(wǎng)絡(luò)層進(jìn)行應(yīng)用，隨著該技術(shù)的不斷發(fā)展，目前已經(jīng)逐漸開始在傳輸層進(jìn)行應(yīng)用，能夠?qū)崿F(xiàn)對(duì)重要數(shù)據(jù)信息的有效監(jiān)控，一旦發(fā)現(xiàn)不符合防火墻過濾規(guī)則的行為，就會(huì)在第一時(shí)間阻止。

4.5 系統(tǒng)安全審計(jì)技術(shù)

計(jì)算機(jī)系統(tǒng)的安全審計(jì)主要就是指日記記錄，在當(dāng)前的計(jì)算機(jī)安全分析以及取證等領(lǐng)域中應(yīng)用十分廣泛，它能夠?qū)τ脩魬?yīng)用計(jì)算機(jī)系統(tǒng)的所有過程進(jìn)行記錄，是提高計(jì)算機(jī)安全性能的重要手段。例如，通過windows事件查看器，能夠?qū)τ?jì)算機(jī)系統(tǒng)服務(wù)驅(qū)動(dòng)程序、應(yīng)用程序等操作進(jìn)行查看，而通過windows事件查看器的警告欄，還能夠獲取有可能會(huì)出現(xiàn)的問題事件，錯(cuò)誤欄能夠記錄下所有的錯(cuò)誤時(shí)間，從而引導(dǎo)管理人員對(duì)系統(tǒng)進(jìn)行全面檢查。總之，通過系統(tǒng)安全審計(jì)技術(shù)的應(yīng)用，能夠大幅度降低或緩解計(jì)算機(jī)系統(tǒng)被破壞的影響，及時(shí)挽回?fù)p失。

4.6 強(qiáng)化對(duì)信息應(yīng)用及管理人員的安全教育

對(duì)于計(jì)算機(jī)工程的安全隱患，除了對(duì)相關(guān)安全防護(hù)技術(shù)進(jìn)行應(yīng)用之外，計(jì)算機(jī)系統(tǒng)應(yīng)用和管理人員的安全意識(shí)也至關(guān)重要。例如，在日常管理工作中必須要有明確的工作目標(biāo)，要定期對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)進(jìn)行評(píng)估，并結(jié)合評(píng)估結(jié)果采取針對(duì)性防控措施。而廣大用戶在對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行應(yīng)用時(shí)，也要具備良好的安全防控意識(shí)，不隨意接收垃圾郵件，不隨意下載來源不安全的軟件，與此同時(shí)，也不能隨意向他人透露賬號(hào)和密碼，在密碼設(shè)置上要盡可能復(fù)雜煩瑣，同時(shí)還要定期更換。在操作計(jì)算機(jī)系統(tǒng)時(shí)，要嚴(yán)格按照規(guī)范和要求來進(jìn)行，只有這樣才能最大限度避免計(jì)算機(jī)系統(tǒng)遭到安全攻擊，為其提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境。

5 結(jié)語

綜上所述，本文主要對(duì)維護(hù)計(jì)算機(jī)工程安全隱患的必要性進(jìn)行了分析，之后立足于當(dāng)前常見的計(jì)算機(jī)工程安全隱患提出相應(yīng)防護(hù)對(duì)策。總之，計(jì)算機(jī)安全隱患的存在經(jīng)常會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全穩(wěn)定運(yùn)行造成影響。在此情況下，必須要做好及時(shí)的安全防護(hù)，強(qiáng)化對(duì)各種軟件技術(shù)的靈活應(yīng)用，發(fā)現(xiàn)安全隱患及時(shí)處理，為計(jì)算機(jī)系統(tǒng)提供一個(gè)安全穩(wěn)定的運(yùn)行環(huán)境。