计算机工程的安全隐患与维护对策探究

伴随科学技术的发展，尤其是信息技术的发展，使得计算机工程在人们的生产及生活当中得到了广泛应用，并给人们的生产与生活带来了极大的便利。计算机工程具多样性特征，其终端分布不均匀，且具强开放性和互连性，极易受到各类攻击，如病毒侵入、黑客攻击、怪客攻击等，致信息丢失、传输不畅，严重影响用户的正常使用，甚至给国家带来巨大的经济损失。

1  计算机工程安全维护的重要性

计算机工程安全，即网络安全，是指在网络基础上所采取的各类管理与控制技术措施，以保证网络的稳定性与安全性，确保数据的完整、安全与保密。计算机工程安全包括物理安全与逻辑安全两方面，其中物理安全是指计算机设备、硬件等的安全；逻辑安全是指计算机内部数据、文件等的安全。简而言之，计算机工程安全其实就是对计算机网络系统的硬件、软件及各类资源进行保护，避免其被破坏、篡改或窃取，以保证计算机的安全、稳定运行，为人们的生产与生活提供可持续性的支持。

计算机工程安全的维护具非常重要的作用：第一，有利保障计算机软件的顺利使用。计算机现已广泛应用于人们的日常生活与生产当中，计算机能否正常运行在很大程度上影响了人们的正常生活与工作效率。计算机软件作为计算机系统的重要组成部分，是计算机工程发展的前提条件，其能否得以有效维护决定了用户的使用需求是否能得到满足，倘若计算机软件的维护无法与要求相符，那么用户的使用需求也无法得到满足，自然也就影响了用户的正常生活与工作。第二，有利计算机工程的开发与更新。在对计算机工程进行安全维护的过程当中，技术人员可进一步加强对计算机软、硬件的认识，深入对计算机工程的研究；维护人员可详细地了解到系统软、硬件所存在问题以及用户的使用需求，通过分析并采取具针对性的措施，系统的软、硬件会不断得到更新，甚至研发出更优质的软件，推动计算机工程行业的发展。第三，有利提高用户的计算机使用能力。计算机工程的安全隐患，有部分是由于人为因素而引起的，对于计算机工程安全的维护，也不仅仅是开发与维护人员的工作，其还需用户的配合，尤其是用户自主的日常维护。而要做到这点，首先用户必须具备一定计算机基础知识，可严格依相关规范实施操作，同时，为保证系统的持续安全运行，用户还需掌握基础的维护措施，这在一定程度上提高了用户的计算机使用能力。

2  计算机工程安全隐患的影响因素

2.1  计算机自身因素

计算机系统所使用的软件或多或少的都会存在一些漏洞或病毒，即使是微软件公司所发布的软件也是如此。这些漏洞或病毒的存在即给非法用户对信息的窃取提供了机会，也是非法用户破坏内部信息的重要渠道。当前非法用户入侵计算机的主要渠道为利用协议漏洞，通过协议漏洞获取系统管理权限。还有利用缓冲区漏洞和口令攻击入侵计算机的方式，其中利用缓冲区漏洞进行攻击是指非法用户可利用缓冲区的漏洞发出超出缓冲区处理极限的指令，致系统运行变慢，严重的还会导致系统瘫痪；而口令攻击是指非法用户通过破译网络口令而任意侵入系统。

2.2  人为因素

用户在使用的过程当中，由于不细心，或是未严格依、操作规范或是相关规章制度实施操作，也会给计算机工程埋下安全隐患。另，管理人员警惕性不高，缺乏安全意识，所设置的密令过于简单，或不经意泄露自身帐号与密码等，也会导致系统信息丢失、被盗用或被篡改等。

2.3  网络病毒入侵

网络病毒随处可见，其可经Internet漏洞入侵网络，并于计算机内部进行传播，占用网络内存，使得计算机运行速度变慢。部分病毒还会感染计算机内部软件，影响软件的正常运行。而在人们的日常生活与工作当中，不良软件的下载、垃圾邮件的收发等都有可能会引起网络病毒的入侵。

2.4  竞争对手的恶意破坏

伴随社会经济的不断发展，市场竞争愈来愈激烈，尤其是同行业间的竞争，愈发紧张。部分企业为了获取更多经济利益而不择手段，入侵或破坏竞争企业网络系统，如篡改网络信息、截获企业内部网络贪睡、发布虚假信息等，致网络无法稳定运行，影响竞争企业工作的正常开展。

3  计算机工程安全维护对策

3.1  建立健全计算机工程安全管理制度

管理制度的建立是维护计算机工程安全的基础保障，要想做好计算机工程的安全维护工作，首先必须不断建立健全计算机工程安全管理制度。第一，成立专门计算机安全管理机构，并采取专业化的管理模式，加强对计算机的安全管理。第二，计算机工程在运行的过程当中，应安排专业技术人员监督对口，保证工作人员的安全使用，提高工作人员的警惕性。第三，制定一套系统化的管理制度，并要求工作人员严格依制度行事，以免出现网络病毒。

3.2  重视数据的备份与恢复

受人为因素的影响，计算机工程也会面临诸多安全隐患，针对此点，应加强对数据备份与恢复的重视程度，以免出现安全问题时数据受损。数据的备份与恢复可帮助用户及时找回数据，尽量减轻用户受损程度。要注意的是，在实际工作当中，数据的备份应依实际需求对重要数据进行备份，而非所有的网络数据，在进行数据的备份前，可先制定备份计划，并将所备份的数据进行妥善保存。

3.3  加强防御计算机病毒

病毒入侵一直以来都是影响计算机工程安全的重要因素，针对此因素，首先应加强对内部员工及管理人员的教育与培训，以增强用户的安全维护意识，养成良好的网络系统操作习惯。以保证系统的稳定运行。其次，应加强对计算机病毒的防御。一方面，要做好分级权限的设置，并有效控制口令。设置分级权限与口令是当前防御病毒的有效手段，网络管理人员与终端操作人员应依自身职责选择不同的口令，以加强程度操作的合法性，避免网络资源的越权访问或无限度使用。口令设置应选择字母与数字的组合，并定期进行更换；或是设置网络密保。另一方面，可适当简化安装，实施集中优化管理。可于系统的NT服务器上安装一些有保障的杀毒软件，或是下载于具所有目的的系统上，并由网络管理员进行统一管理与配置，使杀毒软件可与系统中的操作系统进行紧密结合，有效防御网络病毒。此外，应定期对系统进行病毒的查杀，并做好网络节点的隔离与过滤工作，确保后台操盘系统的安全运行。

3.4  制定黑客攻击防御策略

黑客攻击是当前引起计算机工程安全隐患的重要因素之一，其不但会影响系统的正常运行，还会导致系统信息丢失、被盗或被篡改，给用户带来较大的损失。为有效对抗黑客攻击，就有必要制定黑客攻击防御策略。当前应用于对抗黑客攻击的技术主要包括以下三种：第一，包过滤技术。包过滤技术属防火墙技术，多应用于OSI模型网络层，伴随包过滤技术的不断发展，现包过滤技术的应用已扩展至传输层，其以TCP/IP协议为基础，对OSI模型网络层与传输层进行数据监控，可对这两层的数据包协议、地址、端口、头部类型等进行分析，并将其与事先制定好的防火墙过滤规则进行对应，若发现有与防火墙过滤规则不符的，其即会阻止，此过滤包即失效。动态包过滤功能还可对报文的传输进行跟踪，看其是否会威胁系统，若其与某个判断机制相符，则防火墙会自动生成新过滤规则，以免不良数据的传输。第二，应用代理技术。代理防火墙就犹如一条透明线路，若有数据进入此客户端，应用协议即会依应用层协议对数据进行处理，利用已设置好的处理规则判断数据是否会对系统造成威胁。因此层面不需用到组合有限报文协议，所以，代理防火墙可依数据层所提供的内容对数据的可靠性进行判断，且其可对系统内部服务器日志进行分析，以判断其是否存在威胁。第三，状态监视技术。状态监视技术也属防火墙技术，其仅抽取系统中的部分数据对不同的网络通信层进行监测，并依过滤规则进行判断，而不会对网络的正常运行产生任何影响。

4  结语

总而言之，当前计算机工程的应用范围正不断扩大，人们对于计算机工程的运维管理要求也越来越高。在这种背景下，为保证计算机的运行的安全性和可靠怀，就必须从实际出发，深入分析影响计算机工程安全隐患的因素，并依实际情况采取行而有效的运行与维护措施。只有确保计算机工程的安全性，才能更好地发挥计算机工程的辅助作用，以为人类的生产与生活提供更多便利，推动社会的发展。

本文来源：《企业科技与发展》：http://www.zzqklm.com/w/qk/21223.html