淺談計算機系統脆弱性分析與管理方案

摘 要：隨著計算機科學技術的飛速發展，計算機技術和網絡技術已被迅速的運用到我們現代工作和生活的各個方面，網絡結構以及相應的網絡設備變得越來越復雜。針對現狀，如何對企業內部計算機系統存在脆弱性做出正確的分析與認識，并提出行之有效的解決方案，以此消除網絡安全隱患，確保網絡正常運行已成為重中之重的問題。本文通過對企業內部計算機網絡脆弱性分析，談一談如何利用有效的技術管理方案解決計算機系統存在脆弱性，以提高企業內部網絡安全性。

關鍵詞：計算機；網絡安全；系統脆弱性；管理措施

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 14-0000-01

隨著時代的進步，科學技術的不斷發展，使得計算機技術和網絡技術被迅速運用到我們現代工作和生活的各個方面，根據工作需要企業內計算機網絡逐步建立，其規模逐漸擴大，在這個過程中，網絡結構以及相應的網絡設備變得越來越復雜。計算機技術與網絡技術的有效應用，進一步提高了工作效率，方便、快捷的工作方式使得人們越來越離不開計算機和網絡。與此同時，網絡內數據的完整性以及信息安全便成為一個重要的話題，如何有效的管理網絡結構以及設置計算機安全防護策略，已經成為當今企業面臨的重要難題之一。因此，需要認真的分析企業內計算機系統脆弱性產生的原因，從而建立有效并適應于企業的計算機安全防護策略，消除安全隱患，確保企業計算機網絡能夠正常運行。

一、計算機系統脆弱性分析

計算機系統脆弱性主要指計算機系統存在安全方面的漏洞。在計算機的生產和使用過程中，計算機系統本身是存在很多漏洞的，而這些漏洞很有可能威脅到計算機網絡信息安全。其產生的主要原因有一下幾點：

（一）計算機系統存在的脆弱性。計算機網絡系統在設計、操作和控制過程中存在可能被攻擊者利用，從而造成系統安全危害的缺陷成為脆弱性。計算機系統由操作系統以及相關軟件等組成。操作系統是計算機和計算機網絡運行的基礎，操作系統本身也是一種軟件，而軟件在設計的過程中并不能達到十全十美，無論是多么完善的軟件都可能會存在一些漏洞和缺陷，尤其是在復雜的網絡環境下工作，很容易出現安全方面的問題，而這些漏洞和缺陷一旦被黑客發現并利用，入侵計算機網絡，竊取和破壞用戶的重要數據，給計算機使用者帶來的損失將無法預計，其帶來的后果會非常嚴重。例如，企業中使用的一些軟件的開發者為了方便軟件的后期修改與升級，而設置了“后門”，雖然很多人并不了解這個“后門”，但是如果這個“后門”一旦被非法人員獲得并打開，那么這些入侵者將會對企業軟件進行肆意的操作，而帶來的后果將不堪設想。其次，企業中應用的某些系統在系統設置時考慮欠佳，如對進入系統的密碼設置要求過于簡單，對系統內數據密級與人員密級不相匹配，若非法人員通過某些途徑獲取密碼，進入系統后可以查閱系統內全部數據，造成失密、竊密、泄密情況的發生。

（二）計算機管理存在的脆弱性。影響計算機系統安全的因素中，人為原因也占據一定的比重。如企業沒有相應的信息系統管理組織與完善的制度，計算機安全管理人員專業知識缺乏，不能及時發現計算機系統存在問題，計算機安全防護策略下發不到位等因素均嚴重影響計算機系統安全，造成計算機系統存在脆弱性。

二、計算機系統脆弱性的管理與解決方案

（一）建立健全企業計算機系統安全管理組織與制度體系，規范計算機管理人員日常操作，做到按制度操作并對每次的操作做記錄。加強計算機安全管理人員專業知識及技能提升，增強企業內部計算機安全管理人員的安全意識，從而提高企業內部計算機安全管理人員的綜合素質。同時，應結合企業內部計算機網絡與企業運行的實際情況，制定適合于本企業的計算機網絡安全防護策略，并確保計算機網絡安全防護策略下發到位，得到有效的應用。

（二）加強計算機軟、硬件的維護，首先在硬件方面，網絡設計上通過對設備進行交換在網絡的拓撲結構上建立起一種具有邏輯性的網絡。對計算機硬件加強日常檢查與維護，對損壞的硬件及時維修或更換。增加電磁泄漏發射防護裝置，如紅黑電源隔離轉換器，視頻干擾儀，線路傳導干擾器等設備。其次，在軟件方面，可安裝安全防護軟件，如系統脆弱性掃描、查殺病毒，入侵檢測，主機監控與審計等軟件對系統存在的脆弱性實現實時監控，加強管理及時發現系統存在的脆弱性，并結合檢查結果針對系統存在的脆弱性給出相應的解決措施，同時結合補丁分發軟件及時更新補丁程序，確保安全策略有效，計算機更新成功，消除安全隱患，將風險降到最低。與此同時，對于企業內使用的應用系統應提高密碼設置要求，同時對于應用系統內部數據應做密級流向與控制操作，嚴格控制涉密信息的查閱工作。日常辦公中計算機需要應用的軟件，應及時更新，升級版本，消除由于軟件版本過低而帶來的安全隱患，確保其運行安全。

三、結束語

隨著計算機科學技術的發展，計算機技術與網絡技術的應用將會越來越廣泛，計算機網絡安全問題將始終存在，計算機網絡安全問題并不是一項單一的技術問題，而是一項及管理、技術、法律法規為一體的復雜的網絡系統工程。只要，我們真正的警惕起來，樹立牢固的信息安全意識，完善制度措施，加強信息系統安全措施的建立，提高計算機安全管理人員的綜合素質，及時發現計算機系統存在的脆弱性，并對其進行有效的修補，消除安全隱患，就一定能確保企業網絡安全運行。

參考文獻：

[1]吳永紅.淺析計算機網絡安全漏洞及防范策略[J].計算機光盤軟件與應用，2012，24：122-125

[2]衛楨.計算機網絡安全漏洞及解決措施分析[J].計算機光盤軟件與應用，2012，22：179-180

[3]楊義先.網絡安全理論與技術[M].北京：人民郵電出版社，2003

[作者簡介]高蕊，助理工程師，2008年畢業于沈陽航空工業學院，現就職于中航工業沈陽黎明航空發動機（集團）有限責任公司數據中心，主要研究方向：信息系統安全技術。