计算机工程的安全隐患及维护方案研究

计算机工程的安全隐患及维护方案研究

 司智超,龚宁,刘宏飞,杨晨雄,林烁,张鑫

北方自动控制技术研究所  山西太原  030006

摘要：现代信息化技术的快速发展，使得计算机技术在人们的日常生活、生产中应用越来越广泛，而计算机技术在为人们生活生产带来极大便利的同时，也不得不面临更多的安全问题，这主要是因为计算机具有开放性，受到各种内外部因素的影响，很容易出现黑客攻击、病毒入侵等安全问题，不仅会对计算机正常应用造成影响，同时还会对用户个人信息安全带来威胁。基于此，文章首先分析了计算机工程中存在的安全隐患，然后提出了具体的防护及维护方案，以供参考。

关键词：计算机工程；安全隐患；维护措施

1计算机工程的安全隐患分析

1.1计算机系统因素

计算机操作系统是需要不断更新软硬件配置的系统，通过对系统漏洞不断修复，才能最大程度上保证系统运行安全。但是，从计算机操作系统运行现状来看，部分用户很少更新软硬件，加之一些安全防护软件与系统配置不匹配，使得计算机系统存在一定安全漏洞，成为黑客进行网络攻击的突破口。在基于Web服务器的计算机系统中，当Web主机对用户操作不限制，则可能会增大入侵者盗取服务器地址的可能性，使得入侵者利用其他地址登录服务器，窃取用户信息。同时，计算机操作系统本身也存在一些安全漏洞，当系统未能及时更新补丁时，黑客会利用系统安全防护的滞后性入侵系统。此外，计算机网络中的网点配置不合理也会导致网络安全问题，当计算机网络处于波动状态时，用户访问权限无法得到控制，系统很难判定登录用户是否有访问权限，易增大黑客入侵系统的风险。

1.2人为操作因素

计算机网络安全防护与计算机使用者的安全操作行为密切相关，当计算机使用者出现操作失误时，则会增加计算机系统漏洞，形成安全隐患。部分计算机使用者的安全意识不强，在登录计算机操作系统后将登录密码设置为默认状态，任何人都可能随意登录系统，造成用户信息丢失。此外，还有部分计算机网络用户基于个人想法点击非法链接、登录不安全网站，使得计算机系统面临着较高的运行风险。

2计算机工程的安全防范及维护措施研究

2.1加强对网络安全相关数据的收集

通常网络系统中收集的数据可以反映或者应用于检测安全威胁，我们可以将这些数据定义为与网络安全相关的数据。研究和分析与安全相关的数据可以帮助我们检测网络攻击和入侵，从而进一步衡量整个网络系统的安全级别。涉及与网络安全相关的数据包含但不限于以下几种，如生存时间(TTL)是一种与网络安全相关的数据，TTL该字段指定IP包被路由器丢弃之前允许通过的最大网段数量，TTL被作为一种网络安全数据是因为它可以检测DDos的攻击，因为较高的TTL数量可能就代表着网络正在被入侵。流量数据，加强对流量数据的检测有利于及时了解整个网络的运行情况，特别是针对不同的网络协议进行监控和分析中，如果发现存在某一协议在一个时间段内出现超常暴涨，那就很可能是攻击流量或者蠕虫病毒出现。网络数据包，通过分析移动通信的数据包(例如，域名系统DNS查询)和地址解析协议(ARP)请求)的异常和识别存在恶意软件的攻击。通过开发一些工具或者是设计一些算法，如将机器学习或深度学习的算法应用到网络安全数据的收集技术中，将收集的数据更好地应用到一些前期的安全检测中，如入侵检测，为我们的网络安全保驾护航。

2.2合理应用防火墙技术、补丁和杀毒软件

防火墙是放置在专用网络和外部网络之间的入口点的保安人员，因此所有传入和传出数据包都必须通过它。防火墙是根据自己的配置来接收合法的数据包或者是丢弃非法的数据包，因此对于防火墙的设计是十分重要的，如果防火墙在设计规则中存在错误，就会意味着某些数据包的合法性将发生改变，或者使计算机接收未经授权的访问，使计算机存在安全风险。目前，互联网上大多数防火墙的设计不佳，存在规则冲突、不完整和重复。因此，首先，在设计防火墙规则时应避免出现错误，可以试图发明一些高级的语言来制定防火墙的规则，并且设计相应的算法或开发工具对高级防火墙语言进行补充完善。其次，是设计用来检测防火墙错误配置的工具或方法来定期扫描和检测已经设计好的防火墙是否存在配置错误。同时还可以利用防火墙技术对数据进行收集整合并记录维护，用于排查可能存在的风险隐患，一旦筛出恶意数据，借助防火墙技术将其隔离在数据信息系统之外。设置网关防火墙，网关防火墙指的是只有网关主机才能够达到所有的外部网络，而内部网络的使用者想要连接到外部的网络，必须先登录这台网关主机，从而防止外部网络危险传播到内部网络，能够对网络活动进行有效记录和报告。安装杀毒软件与对系统安装补丁也是一种高效的病毒防御措施，企业和个人以及单位需要积极对计算机进行杀毒和安装补丁包，加强对杀毒软件的更新和完善，这样便能够及时修补存在的软件漏洞问题，对软件的性能进行不断提高。在此之外，相关单位应积极落实网络安全防御工作的各项内容，结合实际情况进行分析，对计算机网络安全系统制定出完善的应用措施，通过合理的应用杀毒软件，对计算机中的一些核心数据进行保护，同时还需要做好备份的工作。

2.3构建安全维护平台

2.3.1网络信息安全保障服务平台

计算机工程运维人员必须针对所有业务应用信息系统展开定期的安全检测，其间利用漏洞扫描系统及时发现所有潜在的安全隐患。因为漏洞、安全隐患的形式并不统一，所以在全新应用平台安装、部署或者启动新服务之前，必须及时扫描安全漏洞，再由网络运维人员按照得到的扫描结果制定安全风险评估报告，提供给系统应用服务提供方，由服务提供方负责监督整改，待检测合格之后才可以进行线上部署。若出现比较严重的安全隐患，应该及时向业务应用部门发出通知，再一次安全评估之后，可以恢复网络服务。基于此，若将防火墙、网络监视系统视为一种被动性的防御方法，安全漏洞扫描便是主观能动的防范手段，可以有效规避黑客攻击，做到提前预防。

2.3.2网络运行环境安全感知平台

（1）感知网络安全状态。以网络安全设备、网络交换设备、数据中心虚拟化服务器、业务应用系统平台等为对象，对各项设备与平台在运行中产生的运行日志信息进行分析，可以预测计算机工程网络安全态势。与此同时，技术人员在维护计算机工程安全期间，还可以实时监督互联网出口流量，了解网络运行过程中的非正常网络流量，判断是否会有网络攻击信息产生，加强安全风险防御能力。在用户访问行为日志之后展开云数据分析，可以持续性地研判用户异常访问行为，了解是否会对计算机工程造成安全威胁。

（2）感知网络威胁状态。对于计算机工程而言，威胁状态感知的对象包括系统安全漏洞、开发端口、病毒和木马等，针对其展开检测，其间可以采用渗透测试系统和病毒防御网关等方法，在采集网络安全设备形成的设备日志后做出深度分析。外部情报数据共享，立足于各个维度感知未知安全风险，对安全风险做出研判、预警，制定安全风险防御决策。在威胁感知过程中，可以采集计算机工程中的所有网络数据流，将其与权威部门所发布的威胁情报相结合，深入挖掘网络数据流，实施密切监测，感知计算机工程中具有攻击的状态行为，为网络安全防御体系赋予主动性。

结语|:

综上所述，计算机工程作为现阶段社会发展的重要产业，加强对安全隐患的重视始终是产业发展的重要内容。为了有效防御计算机工程安全隐患与风险，不仅需要做好安全隐患排查工作，还应该采取多元化手段解决安全风险，从而保证计算机工程运行的安全性、可靠性，为用户个人信息私密性、完整性提供保障。这也有利于提高计算机工程安全隐患排查、防御能力，进一步推动我国计算机产业发展。

参考文献:

[1]彭楠．现代信息技术在计算机工程中的应用[J]．电子技术，2022(5):132-133.

[2]王玲．电子信息技术在计算机工程管理中的应用探究[J]．轻工科技，2021(12):90-91.