張海浪

摘 要：隨著信息化發(fā)展進(jìn)程的加快，計(jì)算機(jī)在企業(yè)生產(chǎn)和管理中的應(yīng)用越來越多，同時(shí)徹底改變了人們的工作方式。但是由于各種病毒、木馬程度的存在以及網(wǎng)絡(luò)協(xié)議本身中存在的一些問題，給計(jì)算機(jī)系統(tǒng)的應(yīng)用帶來了非常嚴(yán)重的安全問題，因此本文就計(jì)算機(jī)應(yīng)用中存在的安全隱患進(jìn)行了分析，并且給出可以采取的安全策略。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全技術(shù)；研究

1 計(jì)算機(jī)應(yīng)用中存在的安全隱患

1.1 網(wǎng)絡(luò)入侵

這種形式的入侵是計(jì)算機(jī)專業(yè)人士進(jìn)行的，他們通過編寫各種計(jì)算機(jī)程序非法或者企業(yè)網(wǎng)絡(luò)中文件的訪問權(quán)限，實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)中數(shù)據(jù)信息的修改或者盜用。對于網(wǎng)絡(luò)入侵者來說，他們的目的是訪問其沒有權(quán)限的內(nèi)容或者惡意攻擊該系統(tǒng)，使其喪失基本的服務(wù)功能。

1.2 木馬

木馬是計(jì)算機(jī)網(wǎng)絡(luò)中常見的一種攻擊形式，它能夠幫助黑客實(shí)現(xiàn)對計(jì)算機(jī)的遠(yuǎn)程控制，具有較強(qiáng)的隱蔽性，很難被發(fā)現(xiàn)。

1.3 病毒

病毒屬于一種類型的計(jì)算機(jī)程序，它能夠?qū)崿F(xiàn)對計(jì)算機(jī)中數(shù)據(jù)的破壞功能。一般情況下，病毒通過網(wǎng)絡(luò)進(jìn)行傳播，具有破壞范圍快和破壞速度快的特點(diǎn)。一旦企業(yè)中的某個(gè)聯(lián)網(wǎng)計(jì)算機(jī)被病毒攻擊，就會(huì)在整個(gè)網(wǎng)絡(luò)中迅速蔓延，給企業(yè)帶來嚴(yán)重的損失。

1.4 IP協(xié)議的攻擊

由于TCP/IP協(xié)議在設(shè)計(jì)時(shí)是基于網(wǎng)絡(luò)環(huán)境安全的基礎(chǔ)，所以協(xié)議中缺乏必要的安全認(rèn)證機(jī)制，不能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的保密處理。企業(yè)在設(shè)計(jì)時(shí)所使用的協(xié)議，有可能跟計(jì)算機(jī)中的防火墻技術(shù)產(chǎn)生沖突。

2 計(jì)算機(jī)應(yīng)用安全策略

面對日益嚴(yán)峻的競爭形勢，對信息保密的要求越來越高。為了能夠確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性，避免各種類型的信息泄密事件的發(fā)生，下面給出計(jì)算機(jī)信息系統(tǒng)安全問題的具體解決策略。

（1）網(wǎng)絡(luò)安全策略。一般情況下，網(wǎng)絡(luò)要采用兩級以上的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，即主干網(wǎng)和子網(wǎng)。其中主干網(wǎng)絡(luò)中應(yīng)該選擇目前技術(shù)比較成熟的1000M以上的以太網(wǎng)，并且在主干網(wǎng)絡(luò)中設(shè)置相應(yīng)的代理服務(wù)器，實(shí)現(xiàn)主干網(wǎng)絡(luò)和Internet之間的連接。同時(shí)經(jīng)過主干網(wǎng)絡(luò)到外網(wǎng)中的所有信息都要經(jīng)過嚴(yán)格的數(shù)據(jù)傳輸檢測過濾，避免計(jì)算機(jī)中信息的泄露。然后采用光纖將網(wǎng)絡(luò)從網(wǎng)絡(luò)管理中心引入客戶端，利用交換機(jī)將實(shí)現(xiàn)所有用戶網(wǎng)絡(luò)的連接。

（2）采用數(shù)據(jù)加密技術(shù)。將計(jì)算機(jī)中的所有機(jī)密文件信息進(jìn)行加密處理，用戶要想查看文件信息必須輸入正確的密碼。數(shù)據(jù)加密技術(shù)是現(xiàn)階段加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸安全性的主要方式之一，屬于一種主動(dòng)安全防護(hù)技術(shù)，能夠有效防止數(shù)據(jù)信息被盜用現(xiàn)象。

（3）用戶身份驗(yàn)證技術(shù)。計(jì)算機(jī)系統(tǒng)中按照各部門的功能不同，存放著各個(gè)部門的數(shù)據(jù)信息，如財(cái)務(wù)數(shù)據(jù)庫信息、生產(chǎn)部門數(shù)據(jù)庫信息以及后勤部門數(shù)據(jù)庫信息，如果這些數(shù)據(jù)信息得不到有效的保護(hù)，導(dǎo)致信息被非法復(fù)制和篡改，就會(huì)給企業(yè)帶來非常嚴(yán)重的后果。目前企業(yè)網(wǎng)絡(luò)中使用的系統(tǒng)是Windows系列，為了防止不同系統(tǒng)之間數(shù)據(jù)的隨意防護(hù)，企業(yè)管理人員可以為不同用戶設(shè)置相應(yīng)的登陸賬號(hào)。

（4）防病毒技術(shù)。病毒是當(dāng)前計(jì)算機(jī)應(yīng)用過程中受到的最大威脅，特別是電子郵件的使用極大的提高了病毒的傳播速率。企業(yè)中的大部分信息泄露都是由病毒導(dǎo)致的，由于病毒傳播的形式多種多樣，企業(yè)網(wǎng)絡(luò)中病毒的防范措施不能夠只針對單臺(tái)計(jì)算機(jī)進(jìn)行，而是應(yīng)該建立多層次的病毒防護(hù)措施。為了防止病毒對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊，企業(yè)還要建立非常完善的病毒管理措施，提高對各類病毒文件和內(nèi)容的掃描、檢測和處理。這就要求企業(yè)網(wǎng)絡(luò)管理人員分別針對網(wǎng)絡(luò)中的服務(wù)器、計(jì)算機(jī)以及網(wǎng)關(guān)安裝相應(yīng)的反病毒軟件，實(shí)現(xiàn)對所有節(jié)點(diǎn)病毒的查殺。另外還要加強(qiáng)對計(jì)算機(jī)使用人員的安全意識(shí)和病毒防范意識(shí)，定期對電腦進(jìn)行病毒查殺，定期進(jìn)行病毒庫的更新，同時(shí)用戶要避免訪問存在安全隱患的網(wǎng)站。另外企業(yè)還要建立集中式病毒防殺系統(tǒng)，對企業(yè)中多個(gè)聯(lián)網(wǎng)電腦進(jìn)行統(tǒng)一的病毒查殺，并且將相應(yīng)的病毒信息進(jìn)行公告。同時(shí)還查殺系統(tǒng)還能夠?qū)崿F(xiàn)對所有郵件中攜帶病毒信息的過濾，避免病毒通過郵件在企業(yè)網(wǎng)絡(luò)中進(jìn)行傳播和攻擊。

（5）訪問控制技術(shù)。根據(jù)企業(yè)中不同用戶所要完成工作內(nèi)容的不同，為其賦予不同的權(quán)限，只有具有相關(guān)權(quán)限的人員才能夠完成對系統(tǒng)的操作和修改，其他人們只能夠進(jìn)行瀏覽。用戶在系統(tǒng)登陸界面，需要輸入正確的用戶名、密碼和權(quán)限信息，然后系統(tǒng)會(huì)將用戶輸入的驗(yàn)證信息跟其數(shù)據(jù)庫中存放信息進(jìn)行對比分析，如果用戶輸入正確則進(jìn)入到其權(quán)限界面，完成相應(yīng)的操作。

（6）安全管理制度。為了確保計(jì)算機(jī)網(wǎng)絡(luò)管理中心服務(wù)器中數(shù)據(jù)的安全性，必須要制定嚴(yán)格的機(jī)房出入管理制度以及使用制度，確保網(wǎng)絡(luò)中心數(shù)據(jù)的安全性。首先對要嚴(yán)格計(jì)算機(jī)網(wǎng)絡(luò)中心的出入制度，無關(guān)人員未經(jīng)允許不得進(jìn)入網(wǎng)絡(luò)中心，外來參觀人員在沒有領(lǐng)導(dǎo)批準(zhǔn)的情況下不得參觀計(jì)算機(jī)網(wǎng)絡(luò)中心。另外所有人員進(jìn)出都要做好出入登記工作，同時(shí)還要做好對出入人員攜帶物品的檢查，避免服務(wù)器中的數(shù)據(jù)被盜取。其次任何人員不能夠隨意關(guān)閉UPS設(shè)備以及供電系統(tǒng)電閘。系統(tǒng)服務(wù)器的維護(hù)和管理工作由專人負(fù)責(zé)，其他人員不得對服務(wù)器進(jìn)行任何更改或者操作。機(jī)房中的所有線路要按照順序分布，并且為不同網(wǎng)線貼上標(biāo)簽，便于維修人員的查找。最后還要做好對網(wǎng)絡(luò)管理人員的安全培訓(xùn)工作，提高其安全防護(hù)意識(shí)。同時(shí)不斷提高管理人員的工作態(tài)度，加大對進(jìn)出機(jī)房人員安全的排除工作，避免不法分子利用各種移動(dòng)設(shè)備從服務(wù)器中盜取數(shù)據(jù)信息。

3 結(jié)論

計(jì)算機(jī)安全是現(xiàn)階段計(jì)算機(jī)使用過程中的主要障礙，因此只有徹底解決計(jì)算機(jī)應(yīng)用中存在的安全隱患才能夠?qū)崿F(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)在企業(yè)中的應(yīng)用，才能夠更好的提高企業(yè)信息系統(tǒng)建設(shè)的水平和質(zhì)量。隨著各種網(wǎng)絡(luò)安全事件的發(fā)生，人們對網(wǎng)絡(luò)應(yīng)用安全性的要求越來越高，因此加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的建設(shè)已經(jīng)成為人們廣泛關(guān)注的熱點(diǎn)。

參考文獻(xiàn)：

[1]黃益民，楊子江，等.安全管理系統(tǒng)中基于角色訪問控制的實(shí)施方法[J].浙江大學(xué)學(xué)報(bào)，2004（4）：408-413.

[2]張險(xiǎn)峰，秦志光，劉錦德.DES加密體制的性能分析.電子科技大學(xué)學(xué)報(bào)，2001.2：89.

[3]徐立新.大型管理信息系統(tǒng)安全模型.武鋼技術(shù)，2000.5：201-205.

[4]彭和平，高德遠(yuǎn)，姜?jiǎng)?，樊曉婭，杜宏偉.計(jì)算機(jī)信息安全防拷貝系統(tǒng)研究與實(shí)現(xiàn).微電子學(xué)與計(jì)算機(jī)，2005.1：12-16.