浅谈计算机系统脆弱性分析与管理方案

摘 要：随着计算机科学技术的飞速发展，计算机技术和网络技术已被迅速的运用到我们现代工作和生活的各个方面，网络结构以及相应的网络设备变得越来越复杂。针对现状，如何对企业内部计算机系统存在脆弱性做出正确的分析与认识，并提出行之有效的解决方案，以此消除网络安全隐患，确保网络正常运行已成为重中之重的问题。本文通过对企业内部计算机网络脆弱性分析，谈一谈如何利用有效的技术管理方案解决计算机系统存在脆弱性，以提高企业内部网络安全性。

关键词：计算机；网络安全；系统脆弱性；管理措施

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 14-0000-01

随着时代的进步，科学技术的不断发展，使得计算机技术和网络技术被迅速运用到我们现代工作和生活的各个方面，根据工作需要企业内计算机网络逐步建立，其规模逐渐扩大，在这个过程中，网络结构以及相应的网络设备变得越来越复杂。计算机技术与网络技术的有效应用，进一步提高了工作效率，方便、快捷的工作方式使得人们越来越离不开计算机和网络。与此同时，网络内数据的完整性以及信息安全便成为一个重要的话题，如何有效的管理网络结构以及设置计算机安全防护策略，已经成为当今企业面临的重要难题之一。因此，需要认真的分析企业内计算机系统脆弱性产生的原因，从而建立有效并适应于企业的计算机安全防护策略，消除安全隐患，确保企业计算机网络能够正常运行。

一、计算机系统脆弱性分析

计算机系统脆弱性主要指计算机系统存在安全方面的漏洞。在计算机的生产和使用过程中，计算机系统本身是存在很多漏洞的，而这些漏洞很有可能威胁到计算机网络信息安全。其产生的主要原因有一下几点：

（一）计算机系统存在的脆弱性。计算机网络系统在设计、操作和控制过程中存在可能被攻击者利用，从而造成系统安全危害的缺陷成为脆弱性。计算机系统由操作系统以及相关软件等组成。操作系统是计算机和计算机网络运行的基础，操作系统本身也是一种软件，而软件在设计的过程中并不能达到十全十美，无论是多么完善的软件都可能会存在一些漏洞和缺陷，尤其是在复杂的网络环境下工作，很容易出现安全方面的问题，而这些漏洞和缺陷一旦被黑客发现并利用，入侵计算机网络，窃取和破坏用户的重要数据，给计算机使用者带来的损失将无法预计，其带来的后果会非常严重。例如，企业中使用的一些软件的开发者为了方便软件的后期修改与升级，而设置了“后门”，虽然很多人并不了解这个“后门”，但是如果这个“后门”一旦被非法人员获得并打开，那么这些入侵者将会对企业软件进行肆意的操作，而带来的后果将不堪设想。其次，企业中应用的某些系统在系统设置时考虑欠佳，如对进入系统的密码设置要求过于简单，对系统内数据密级与人员密级不相匹配，若非法人员通过某些途径获取密码，进入系统后可以查阅系统内全部数据，造成失密、窃密、泄密情况的发生。

（二）计算机管理存在的脆弱性。影响计算机系统安全的因素中，人为原因也占据一定的比重。如企业没有相应的信息系统管理组织与完善的制度，计算机安全管理人员专业知识缺乏，不能及时发现计算机系统存在问题，计算机安全防护策略下发不到位等因素均严重影响计算机系统安全，造成计算机系统存在脆弱性。

二、计算机系统脆弱性的管理与解决方案

（一）建立健全企业计算机系统安全管理组织与制度体系，规范计算机管理人员日常操作，做到按制度操作并对每次的操作做记录。加强计算机安全管理人员专业知识及技能提升，增强企业内部计算机安全管理人员的安全意识，从而提高企业内部计算机安全管理人员的综合素质。同时，应结合企业内部计算机网络与企业运行的实际情况，制定适合于本企业的计算机网络安全防护策略，并确保计算机网络安全防护策略下发到位，得到有效的应用。

（二）加强计算机软、硬件的维护，首先在硬件方面，网络设计上通过对设备进行交换在网络的拓扑结构上建立起一种具有逻辑性的网络。对计算机硬件加强日常检查与维护，对损坏的硬件及时维修或更换。增加电磁泄漏发射防护装置，如红黑电源隔离转换器，视频干扰仪，线路传导干扰器等设备。其次，在软件方面，可安装安全防护软件，如系统脆弱性扫描、查杀病毒，入侵检测，主机监控与审计等软件对系统存在的脆弱性实现实时监控，加强管理及时发现系统存在的脆弱性，并结合检查结果针对系统存在的脆弱性给出相应的解决措施，同时结合补丁分发软件及时更新补丁程序，确保安全策略有效，计算机更新成功，消除安全隐患，将风险降到最低。与此同时，对于企业内使用的应用系统应提高密码设置要求，同时对于应用系统内部数据应做密级流向与控制操作，严格控制信息的查阅工作。日常办公中计算机需要应用的软件，应及时更新，升级版本，消除由于软件版本过低而带来的安全隐患，确保其运行安全。

三、结束语

随着计算机科学技术的发展，计算机技术与网络技术的应用将会越来越广泛，计算机网络安全问题将始终存在，计算机网络安全问题并不是一项单一的技术问题，而是一项及管理、技术、法律法规为一体的复杂的网络系统工程。只要，我们真正的警惕起来，树立牢固的信息安全意识，完善制度措施，加强信息系统安全措施的建立，提高计算机安全管理人员的综合素质，及时发现计算机系统存在的脆弱性，并对其进行有效的修补，消除安全隐患，就一定能确保企业网络安全运行。

参考文献：

[1]吴永红.浅析计算机网络安全漏洞及防范策略[J].计算机光盘软件与应用，2012，24：122-125

[2]卫桢.计算机网络安全漏洞及解决措施分析[J].计算机光盘软件与应用，2012，22：179-180

[3]杨义先.网络安全理论与技术[M].北京：人民邮电出版社，2003

[作者简介]高蕊，助理工程师，2008年毕业于沈阳航空工业学院，现就职于中航工业沈阳黎明航空发动机（集团）有限责任公司数据中心，主要研究方向：信息系统安全技术。