基于计算机工程的安全维护措施

基于计算机工程的安全维护措施

易帅宇 1 郑春蕾 2

1 身份证号码： 43040219780510**** 2 身份证号码： 61230119870112**** 陕西 西安 710000

摘要：在计算机网络系统的应用下，可以有效保障数据信息传输的精密性与时效性，工作人员在利用计算机操作时可以缩减整体运行时间，强化工作效率，这也使得大部分计算机用户将自身的信息存储到计算机网络中，以此来实现更为便捷的操作。但从近年来计算机网络系统安全问题的产生来看，由计算机安全所造成的经济损失问题已经屡见不鲜，产生此类问题的主要原因是计算机在运行过程中受到病毒以及黑客的攻击，再加上计算机用户的操作行为不当、网络安全意识淡薄等，将加大计算机安全漏洞的产生概率。对于此，必须针对计算机网络系统的实际运行模式，设定出具有针对性科学性的安全维护措施，为计算机网络用户提供相对安全的操控环境。本文则是针对计算机网络系统安全维护策略进行探讨，仅供参考。

关键词：计算机工程；安全维护

1 计算机网络系统安全管理的重要性

在大数据时代，繁杂的数据信息在网络系统中传输时将产生一定的安全问题，一旦用户的隐私信息被泄露时，将造成一系列的经济损失问题。计算机网络安全管理系统的建设则是针对网络体系中各类数据信息的传输进行安全化解析，然后设定相对应的信息保护机制，以有效规避数据泄露风险，进而设定相对应的安全防护体系。在计算机网络体系的纵向化延伸下，无论是个人还是企业，其本身对网络系统的依赖程度逐渐增加，如果个人或者是企业未能充分了解到网络安全对于自身发展所起到的重要性，当发生个人信息或者是企业机密信息被盗取的风险，这将给用户造成不可估量的损失。对此，承接网络运行的安全管理系统需全过程渗透到网络信息传输路径之中，结合安全管理机制、安全防护技术等构筑出一个全方位安全管控体系，提高网络运行的安全性，为企业或者是个人提供良好的上网环境，实现基于计算机安全系统的多元化操作。

2 计算机网络系统所面临的安全隐患

2.1 病毒侵袭问题

病毒入侵作为计算机设备安全问题的一种常见隐患，其所具备的隐匿性、触发性以及可再生性等，将对计算机设备及相关系统造成极大的损害。在病毒隐匿期间，计算机设备将出现运行效率降低，甚至是自启动、死机的现象，此外病毒将隐藏在数据文件中，随着文件的导入，由一台计算机传递到另一台计算机中，这将造成一定的连锁反应。产生病毒入侵问题的主要原因，是由编制者在计算机设备运行的程序中设定相对应的破坏代码，且此类代码可以实现自我复制，对整个系统起到一定的破坏效果，其在传播过程中并不是以单一的个体进行数据破坏的，而是通过依附于媒体文件中实现病毒的泛性传播，例如网络病毒文件病毒引导型病毒的，其本身所具备的感染区将受到数据信息本身的传输路径实现大范围的传染。比如，网络病毒可从计算机设备当前的执行文件进行侵入，如引导性病毒则是属于一种主动性攻击的病毒，其将对驱动或者是硬盘系统造成相应的破坏。如果未能及时查找出病毒并予以处理的话，将造成计算机设备的无法运行或者是内部数据文件的丢失，计算机用户造成一定的经济损失。

2.2 黑客攻击问题

黑客攻击对于计算机网络系统来讲，具有更强的主动性特点，其是由黑客人员对计算机内部文件或者是相关系统进行主动攻击的一种手段。当然此类攻击行为主要是以系统漏洞为切入点，通过已知漏洞或者是未知漏洞来进行数字化攻击。比如权限攻击、读取受限文件、拒绝服务等漏洞，均可作为黑客人员的攻击点，进而对计算机设备的相关文件，或者是系统造成一定的损害。在权限攻击方面，主要是通过系统本身所具备的root身份，对当前计算机操控过程中的账号管理系统进行袭击，以此来达到不利用账号便可实现管理员权限操控的目的。此类漏洞攻击主要是通过缓冲区溢出的原理，对计算机守护进程进行逻辑性攻击。在读取受限文件攻击方面，主要是以不具备任何权限的文件切入点，然后深度分析出此类文件与计算机系统安全管理特征相对应的关键点，对文件权限进行设定，而当此类文件具备相应的权限管理时，黑客便可通过数据清洗技术渗透到计算机用户内部系统中，以此来实现对文件的窃取，或者是计算机系统指令的恶意篡改等。

2.3 计算机用户安全意识较差

对于普通计算机用户来讲，在实际操作过程中，通常把计算机软件设定为默认获取信息与安全存储，此过程将造成用户隐私信息同步存储到计算机系统的某一个区域点中，而当用户在浏览网页时并未能辨别出当前浏览界面是否存在病毒或者是攻击行为。或者是当计算机系统出现错误现象，如垃圾过多现象是计算机操作人员并没有针对此类问题进行及时处理，这将造成后续设备运转过程中程序本身产生一定的漏洞，为病毒或者是黑客攻击提供了清晰路径，对用户财产造成安全威胁。

3 计算机网络系统安全维护策略

3.1 针对计算机病毒的安全维护措施

计算机病毒的侵入路径呈现出多样化特点，针对此类问题制定相对应的防护策略时，必须结合病毒侵入模式设定相对应的防御手段，以此来提高计算机系统运行的安全性。第一，要设定计算机程序权限，通过口令设置的模式来提高计算机的安全性，例如在网络操作终端与用户终端之间设定相对应的口令来保证每一个应用程序在运行中可以呈现出一定的合法性，这样用户在实际操作过程中可以有效规避，因为自身权限不足所产生的越权处理情况。除此之外，口令设置必须定期更新，且整个口令所包含的信息不得出现在计算机系统中，这样便可有效提高数据信息传输的安全性。第二，应对计算机杀毒软件进行实时更新处理，由于计算机系统本身属于一个持续性更新的机制，每一次更新则是对计算机系统的漏洞进行修复，为此操作人员实时关注计算机杀毒软件的更新情况，并在自身网络系统上设定相对应的防护软件以此来对内网与外网系统进行独立化隔离与过滤，这样便可进一步阻隔带有病毒的数据信息进入到网络系统中。

3.2 针对黑客攻击的安全防护措施

从黑客攻击手段来讲，大多数攻击行为是以计算机系统已经出现的漏洞为切入点进行数据攻击的。为此，在制定防护措施时，用设定分层次、分级别的检测修复机制，以防火墙为基础对计算机系统的内部程序及硬件设施进行边缘化防护，实现计算机在访问信息授权信息以及审计信息过程中的规范化处理，进而提高实际处理质量。比如，设定具有过滤属性的路由器，通过路由器装置本身所具备的转发分组功能，路由器设备在IP地址选取过程中，通过相关算法的实现对整个IP地址来设定加密功能，提高数据解密的烦琐度。同时，还可以设定双速网关机制，利用计算机系统不同应用层或代理层的网关处理形式，对数据信息本身形成一种具有特定服或者是特定请求的响应，可有效将用户与服务器本身进行关联，这样便可将此类数据信息独立于整个服务体系之上。此过程可以有效对外部所传来的信息进行阻隔，且对于单一信息渠道的数据流来讲，可真正实现数据信息在服务代理器之间的合法处理，保证数据信息传输的安全性。

综上所述，计算机网络系统的运行模式是由用户的实际操控行为所决定的，一旦受到用户的误操作影响，再加上系统本身的出厂漏洞，将加大安全风险的产生概率。为此，必须构筑更为全面的安全防护体系，提高信息传输质量，为用户创建安全的网络环境。

参考文献

[1]周玉斌，段思如，谢瑜2)，麻选东，刘海飞.基于网络安全维护的计算机网络安全技术实际应用探索[J].网络安全技术与应用，2020(06):3-4.

[2]任海宾.120急救指挥调度系统核心设备的网络安全与运维[J].电脑知识与技术，2019,15(01):47-48.