計算機工程的安全隱患及維護方案研究

摘要：為了保證計算機工程運行的安全性，文章針對計算機工程安全隱患與維護展開論述。首先介紹維護計算機安全的必要性，以及防御計算機工程安全隱患所具有的實際價值。隨后總結計算機工程常見的安全隱患，為制定有針對性的安全維護方案設定方向。最后針對計算機工程安全隱患的防御，提出加強計算機工程安全管理、及時備份與恢復數據、做好病毒與黑客防御工作、構建安全維護平臺四點維護建議，制訂內容完善的安全維護方案，為計算機工程營造安全且可靠的運行環境，以期能夠推動我國計算機產業的可持續發展。

關鍵詞：計算機工程；安全隱患；緩沖區漏洞；黑客攻擊

doi：10.3969/J.ISSN.1672-7274.2023.03.005

中圖分類號：TP 309" " " " " " " "文獻標示碼：A" " " " " " " "文章編碼：1672-7274（2023）03-00-03

Study on the Security Hidden Danger and Maintenance Scheme of Computer Engineering

CAO Feiyi

（Sichuan Communications Survey and Design Institute Co.， Ltd.， Chengdu 610017， China）

Abstract： In order to ensure the safety of computer engineering operation， this paper discusses the hidden dangers and maintenance of computer engineering. First of all， it introduces the necessity of maintaining computer security and the practical value of defending computer engineering security risks. Then it summarizes the common security risks of computer engineering， and points out the direction for the development of targeted security maintenance programs. Finally， in view of the defense of computer engineering security risks， four maintenance suggestions are put forward to strengthen computer engineering security management， timely backup and restore data， do a good job of virus and hacker defense， and build a security maintenance platform， and develop a complete security maintenance plan to create a safe and reliable operating environment for computer engineering， with a view to promoting the sustainable development of China's computer industry.

Key words： computer engineering; hidden danger; buffer vulnerability; hacker attack

1" 計算機工程安全維護的必要性

計算機工程安全也可稱之為網絡安全，即面向網絡安全，采取的一系列管控手段與技術性措施，確保網絡運行與儲存信息的安全性、完整性、私密性。計算機工程安全主要涉及以下兩類：一是計算機設備與硬件安全；二是計算機儲存數據與文件即邏輯安全。由此可知，計算機工程安全的主要對象是計算機網絡軟硬件與相關資源，以免其受到各項因素的干擾，被篡改與丟失，這也是保證計算機安全的重要著手點[1]。

維護計算機工程安全，結合以往的安全管控與維護實踐經驗，具有如下作用。一是為計算機軟件應用提供保障。計算機作為人們生活與工作的重要設備，是否能夠有效應用，對于人們的工作與生活有決定性的影響。尤其是計算機軟件在計算機系統中是非常重要的一部分，也是實現計算機工程發展的必要前提。對于計算機軟件的維護，必須滿足用戶的基本使用需求[2]。如果維護軟件并未達到要求，也會對用戶的實際操作與使用體驗造成影響。二是為計算機過程研發、更新奠定基礎。對計算機工程開展安全維護，作為技術人員對軟、硬件的認知會更加深刻，尤其會在計算機工程研究中加大力度。安全維護人員針對計算機系統的軟硬件安全隱患展開分析，結合用戶實際使用需求提出維護建議，及時更新軟硬件，研發功能更加完善的軟件，這是進一步推動計算機工程發展的基礎。三是為用戶計算機使用與操作能力的提升提供助力。計算機工程安全隱患中必然存在一些人為的安全隱患，那么在維護過程中除了技術人員和維護人員需要給予關注外，用戶本身也應該積極配合，做好日常自主維護工作。這就需要用戶具備一些基礎的計算機安全維護知識，保證計算機使用與操作的規范性。這樣一來不僅可以提高計算機系統運行的安全性，還能夠提升用戶的計算機實際操作能力。

2" 計算機工程常見的安全隱患

2.1 計算機系統漏洞

不管是計算機系統還是系統中安裝的軟件，很大程度上會出現漏洞。例如，Windows系統雖然系統更新頻率比較高，但是依然無法徹底消除漏洞，且系統漏洞還會誘發病毒，導致黑客入侵[3]。部分非法用戶為了能夠入侵計算機系統盜取數據，一般是利用協議漏洞盜用計算機系統管理權限，或是利用緩沖區漏洞、口令漏洞，攻擊計算機系統。對于緩沖區漏洞，入侵者利用計算機會向緩沖區漏洞發布指令，且該指令超過處理極限，會導致系統運行速度降低，甚至會有系統癱瘓的風險。對于口令漏洞，入侵者主要采取的則是破譯網絡口令方法入侵系統，盜取信息數據。

2.2 人為失誤操作

用戶在計算機操作過程中，有時操作失誤或者不規范，會導致計算機工程面臨安全隱患。很多計算機管理人員的安全意識不強，對安全隱患重視程度不高，設置密碼過于簡單，甚至泄露了賬號密碼，這些均會使計算機系統面臨信息泄露與被篡改等隱患[4]。

2.3 病毒入侵

計算機網絡病毒對于計算機工程而言是比較常見的安全隱患之一，而且病毒一般可在互聯網中傳播，病毒之間的表現形態存在差異，其共同點是會占用網絡內存，降低計算機運行速度[5]。很多病毒本身會感染計算機軟件，導致軟件運行受到影響。用戶在計算機中學習、休閑娛樂，一旦下載了攜帶病毒的軟件或者接收了帶有病毒垃圾郵件，必然會感染網絡病毒。

3" 計算機工程的安全維護建議

3.1 加強計算機工程安全管理

3.1.1 完善安全管理制度

為了解決計算機系統漏洞的問題，需要制定安全管理制度，夯實計算機工程安全維護基礎。建議面向計算機安全維護組建專門的隊伍，應用專業的安全管理模式，做好計算機工程安全隱患的維護與管理工作[6]。當計算機工程處于運行狀態時，需要由專業水平高的技術人員對計算機工程進行監督。技術人員在監督時必須全程保持警惕，嚴格按照安全管理制度要求，及時發現系統漏洞，以免計算機工程受到漏洞的影響面臨嚴重的安全隱患。

3.1.2 加強系統安全審計

計算機系統安全審計的關鍵方法是日記記錄，這在計算機工程安全分析、取證等操作中是非常普遍的做法。可通過系統安全審計，詳細記錄用戶在計算機系統中操作的全部過程，保證計算機安全。如可以采用Windows事件查看器，檢查計算機系統中安裝的服務驅動程序和應用程序等，技術人員通過Windows事件查看器警告欄，也能夠發現計算機工程中可能發生的問題，在錯誤欄中記錄安全隱患發生的錯誤時間，對管理人員檢查系統起到引導作用。采用系統安全審計技術，可以有效規避計算機系統受到漏洞破壞造成的隱患。

3.2 及時備份與恢復數據

人為失誤操作等必然會給計算機工程埋下安全隱患。為此，為避免因人為失誤造成安全問題，需要對數據備份、數據恢復加以重視，降低發生安全問題之后數據損失的程度[7]。建議技術人員設置好數據備份的頻率，每次安全隱患排查之后也需要進行數據備份與恢復，幫助用戶能夠快速找到數據，降低用戶的損失。在數據備份與恢復操作中，需要按照實際需求以及數據的重要程度先進行關鍵數據的備份。每次備份前必須制訂備份方案，已經備份的數據必須有效儲存。

3.3 做好病毒與黑客防御工作

3.3.1 計算機病毒防御

計算機工程安全隱患的重點之一便是病毒入侵，所以計算機工程維護人員、技術人員以及管理人員必須針對計算機病毒防御展開培訓，用戶則要樹立安全維護觀念，在使用計算機中形成規范性操作習慣，確保計算機系統能夠穩定運行。在計算機病毒防御實踐操作中，建議設定分級權限、控制口令。這是計算機工程防御病毒的重要方法之一。管理人員、終端操作人員按照各自承擔的職責，在確定口令之后展開終端合規操作，以免出現越權訪問網絡資源或者無限度使用網絡資源的現象。在設置口令時，建議以字母、數字的組合形式為主，一段時間后必須更換口令，或者采用網絡密保的方式保證私密性[8]。

3.3.2 黑客攻擊防御

（1）包過濾技術。此技術屬于防火墻技術的一種，更多被應用在OSI模型網絡層中。在包過濾技術創新的過程中已經向傳輸層拓展。在TCP/1P的基礎上，監督OSI模型網絡層、傳輸層中的數據，分析數據包協議、地址以及端口等，一一對應提前制定防火墻過濾規則。如果在這一過程中發現其與防火墻過濾規則有差別，便會馬上使過濾包失效[9]。利用動態包過濾的功能，還具有跟蹤報文傳輸的效用，可判斷傳輸報文是否會對系統造成威脅。如果符合其中任意判斷機制，那么防火墻便會自動制定全新的過濾規則，杜絕出現不良數據傳輸現象。

（2）應用代理技術。應用該技術可以將其視為一條透明線路，如果有數據傳入客戶端，那么應用協議便會按照應用層協議處理數據，通過提前設置的處理規則，對數據是否存在安全隱患做出判斷。代理防火墻能夠按照數據層提供的信息判斷數據信息的可靠性，分析系統內部服務器日志，深入分析存在的安全隱患。

（3）狀態監視技術。該技術也是防火墻技術的一種，只需抽取其中部分數據監測網絡通信層，按照過濾規則展開判斷，其間不會干擾網絡運行。

3.3.3 網絡出口防火墻

網絡出口防火墻可以有效過濾掉所有對計算機工程存在威脅的數據信息，也是十分常見的一種安全防護方法。技術人員在計算機工程中設置防火墻，既可以及時過濾掉存在威脅和攻擊性的通信數據包，及時攔截木馬，以免黑客入侵，又能夠提升計算機工程安全風險的抵御能力。其立足于頂層設計角度，對計算機網絡安全體系進行科學布局，針對不同的業務應用信息系統，加強部署與防護的統一性。

針對校內網，建議將對外網站服務保留，非必要性網站、系統則不具備外網訪問服務，只能采取校內訪問，或者開啟VPN模式，保證系統安全。

3.4 構建安全維護平臺

3.4.1 網絡信息安全保障服務平臺

計算機工程運維人員必須針對所有業務應用信息系統展開定期的安全檢測，其間利用漏洞掃描系統及時發現所有潛在的安全隱患。因為漏洞、安全隱患的形式并不統一，所以在全新應用平臺安裝、部署或者啟動新服務之前，必須及時掃描安全漏洞，再由網絡運維人員按照得到的掃描結果制定安全風險評估報告，提供給系統應用服務提供方，由服務提供方負責監督整改，待檢測合格之后才可以進行線上部署。若出現比較嚴重的安全隱患，應該及時向業務應用部門發出通知，再一次安全評估之后，可以恢復網絡服務?；诖?，若將防火墻、網絡監視系統視為一種被動性的防御方法，安全漏洞掃描便是主觀能動的防范手段，可以有效規避黑客攻擊，做到提前預防。

3.4.2 網絡運行環境安全感知平臺

（1）感知網絡安全狀態。以網絡安全設備、網絡交換設備、數據中心虛擬化服務器、業務應用系統平臺等為對象，對各項設備與平臺在運行中產生的運行日志信息進行分析，可以預測計算機工程網絡安全態勢。與此同時，技術人員在維護計算機工程安全期間，還可以實時監督互聯網出口流量，了解網絡運行過程中的非正常網絡流量，判斷是否會有網絡攻擊信息產生，加強安全風險防御能力。在用戶訪問行為日志之后展開云數據分析，可以持續性地研判用戶異常訪問行為，了解是否會對計算機工程造成安全威脅。

（2）感知網絡威脅狀態。對于計算機工程而言，威脅狀態感知的對象包括系統安全漏洞、開發端口、病毒和木馬等，針對其展開檢測，其間可以采用滲透測試系統和病毒防御網關等方法，在采集網絡安全設備形成的設備日志后做出深度分析。外部情報數據共享，立足于各個維度感知未知安全風險，對安全風險做出研判、預警，制定安全風險防御決策。在威脅感知過程中，可以采集計算機工程中的所有網絡數據流，將其與權威部門所發布的威脅情報相結合，深入挖掘網絡數據流，實施密切監測，感知計算機工程中具有攻擊的狀態行為，為網絡安全防御體系賦予主動性。

4" 結束語

綜上所述，計算機工程作為現階段社會發展的重要產業，加強對安全隱患的重視始終是產業發展的重要內容。為了有效防御計算機工程安全隱患與風險，不僅需要做好安全隱患排查工作，還應該采取多元化手段解決安全風險，從而保證計算機工程運行的安全性、可靠性，為用戶個人信息私密性、完整性提供保障。這也有利于提高計算機工程安全隱患排查、防御能力，進一步推動我國計算機產業發展?！?/p>

參考文獻

[1] 彭楠．現代信息技術在計算機工程中的應用[J]．電子技術，2022（5）：132-133.

[2] 王玲．電子信息技術在計算機工程管理中的應用探究[J]．輕工科技，2021（12）：90-91.

[3] 王玲．計算機工程網絡技術在電子信息工程中的應用[J]．信息記錄材料，2021（10）：134-135.

[4] 廖俊民．現代工程網絡技術在電子信息工程中的應用[J]．電腦知識與技術，2021（19）：134-135.

[5] 王永華，張巖．基于計算機工程的安全維護措施[J]．計算機與網絡，2021（10）：55.

[6] 孟繁聰．計算機工程網絡技術在電子信息工程中的應用[J]．電腦知識與技術，2021（15）：60-61，71.

[7] 朱麗娜．電子信息技術在計算機工程管理中的作用研究[J]．計算機產品與流通，2020（9）：96.

[8] 秦瀟．計算機電子工程技術的有效運用與發展[J]．電子元器件與信息技術，2020（7）：109-110.

[9] 齊中平．分析計算機工程技術的應用與發展[J]．電子世界，2020（12）：128-129.