計算機終端安全管理工作

　　計算機終端安全管理工作

　　摘要：就目前而言，企業(yè)內部員工進(jìn)行業(yè)務(wù)處理、數據處理及訪(fǎng)問(wèn)網(wǎng)絡(luò )的主要工具非計算機終端莫屬，現在很多企業(yè)在信息安全管理及部署中都會(huì )忽略對計算機終端的一些控制，本文主要針對相關(guān)問(wèn)題，具體分析了影響計算機終端安全的原因，并給出相應的安全管理建議，保證終端安全策略在企業(yè)內部的有效實(shí)施。

　　關(guān)鍵詞：計算機;終端安全;管理工作

　　1.影響計算機終端安全管理的因素

　　1.1自然災害因素

　　自然災害的發(fā)生是不可避免的，如地震、洪水、火災等等所引起的計算機系統的破壞，從而引起的信息的丟失或損壞，這些威脅不受人為控制，但是產(chǎn)生的損失卻不可小視。

　　組織可以制定適當的安全措施來(lái)抵御這種威脅，比如對重要信息采取多種備份方式并分散存儲，制定完善的災難恢復機制等都可以極大的降低自然災害因素對企業(yè)帶來(lái)的損失。

　　1.2人為主觀(guān)因素

　　主要分為：惡意行為和非惡意行為。

　　(1)惡意行為。

　　內部員工或可進(jìn)入組織內部的其他人員的惡意行為是組織信息安全的最大威脅之一，這些內部員工對內部組織結構及系統都相對比較熟悉，他們知道何種操作能給組織帶來(lái)最大的損失，他們可以充分利用這一優(yōu)勢來(lái)達到自己的目的。

　　與計算機終端操作相關(guān)的惡意操作大致可分為：非授權訪(fǎng)問(wèn);破環(huán)數據完整性;利用網(wǎng)絡(luò )傳播病毒等。

　　(2)非惡意行為。

　　對于組織的內部員工，雖然他們并沒(méi)有惡意動(dòng)機進(jìn)行破壞，但是由于缺乏相應的安全意識，他們的一些疏忽或錯誤操作都可能直接或間接的對組織的信息數據造成潛在的安全威脅。

　　如員工對一些重要文件的誤操作可能導致信息的破環(huán)或丟失;員工對計算機終端的不合理配置可能導致系統存在漏洞或重要數據泄露等等。

　　由于內部員工的這些不當操作具有很大的不確定性，因此可以說(shuō)對組織具有很大的安全威脅。

　　非惡意員工可能造成的威脅有：帳戶(hù)外泄;不安全的文件共享;系統補丁未及時(shí)更新;未及時(shí)防病毒等。

　　1.3系統漏洞因素

　　漏洞是可以在攻擊過(guò)程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設計或者配置不當等引起的。

　　在實(shí)際應用的系統中，都會(huì )不同程度的存在各種潛在的安全性錯誤，對于操作系統這樣一個(gè)龐大的軟件系統而言，安全漏洞的存在更是不可避免的。

　　安全漏洞會(huì )給黑客或入侵者提供入侵系統的機會(huì )，入侵者可能會(huì )研究分析漏洞，加以利用而繞過(guò)系統的安全機制而獲得一定程度的訪(fǎng)問(wèn)權限，從而達到自己的目的。

　　補丁是系統提供商針對漏洞發(fā)布的修補程序，為了最大程度的減小漏洞的威脅，組織內部計算機終端所使用的操作系統及應用軟件需要及時(shí)進(jìn)行補丁更新，修補已知漏洞，從而降低安全風(fēng)險。

　　1.4惡意代碼因素

　　對計算機終端系統中數據的保密性、完整性和可用性.最頑固的威脅是惡意代碼，最常見(jiàn)的形式有：(1)病毒。

　　它是一種計算機程序，該程序執行時(shí)可以未經(jīng)允許就把自身復制到另一個(gè)程序之中，感染該病毒的程序在執行時(shí)仍以這種方式把自身復制到另一程序之中。

　　這些行為都會(huì )極大影響計算機終端，并對整個(gè)組織內部網(wǎng)絡(luò )都造成極大危害。

　　(2)蠕蟲(chóng)。

　　它是一種未經(jīng)許可就可以把自身復制到網(wǎng)絡(luò )節點(diǎn)上的計算機程序。

　　蠕蟲(chóng)可以將其一部分散布到網(wǎng)絡(luò )其他計算機上，占用大量的內存空間和處理時(shí)間，最終可能導致死機。

　　(3)特洛伊木馬。

　　它指有預謀的隱藏在程序之中的一組計算機指令，是一種計算機程序，它可以偽裝成合法程序，做一些用戶(hù)并不希望的事情。

　　惡意代碼是目前計算機終端面臨的重要安全威脅之一，對于組織內計算機終端，應該采取適當的安全策略，安裝并運行適當的殺毒軟件，并及時(shí)更新病毒庫，采用適當的安全訪(fǎng)問(wèn)控制措施等等可以有效防護病毒。

　　2.計算機相關(guān)安全管理技術(shù)

　　2.1訪(fǎng)問(wèn)控制技術(shù)

　　訪(fǎng)問(wèn)控制是網(wǎng)絡(luò )安全防范和保護的豐要技術(shù)之一，他的主要任務(wù)是保證網(wǎng)絡(luò )資源不被非法使用和訪(fǎng)問(wèn)。

　　訪(fǎng)問(wèn)控制技術(shù)用來(lái)控制用戶(hù)對網(wǎng)絡(luò )資源的合法使用，訪(fǎng)問(wèn)控制涉及的技術(shù)比較廣，包括入網(wǎng)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò )權限控制、目錄級控制以及屬性控制等多種手段。

　　(1)入網(wǎng)訪(fǎng)問(wèn)控制。

　　通過(guò)對用戶(hù)賬戶(hù)和口令的認證與識別來(lái)實(shí)現用戶(hù)對網(wǎng)絡(luò )或資源的訪(fǎng)問(wèn)控制。

　　它主要控制哪些用戶(hù)能登陸服務(wù)器并獲取網(wǎng)絡(luò )資源，控制準許用戶(hù)的入網(wǎng)時(shí)間以及可登陸的服務(wù)器。

　　(2)權限控制。

　　權限控制是針對網(wǎng)絡(luò )非法操作所提出的一種安全保護措施。

　　不同用戶(hù)和用戶(hù)組被賦予不同的權限級別，通過(guò)權限設置控制用戶(hù)和用戶(hù)組對網(wǎng)絡(luò )資源的訪(fǎng)問(wèn)范圍及對可訪(fǎng)問(wèn)資源的操作性。

　　(3)目錄及文件屬性控制。

　　目錄及文件屬性控制可以實(shí)現進(jìn)一步的信息安全，可以控制用戶(hù)對目錄、文件或設備的訪(fǎng)問(wèn)，用戶(hù)或用戶(hù)組被設置相應的權限來(lái)獲得對目錄或文件的訪(fǎng)問(wèn)。

　　文件屬性控制可以針對文件、目錄等設置訪(fǎng)問(wèn)屬性，如訪(fǎng)問(wèn)、修改、刪除、拷貝等屬性控制，適當的屬性控制可防止由于用戶(hù)對資源的誤操作，可見(jiàn)屬性安全是在權限安全的基礎上提供的更進(jìn)一步的安全。

　　2.2VPN　技術(shù)

　　VPN(Virtual　Private　Network)主要采用四項核心技術(shù)：安全隧道技術(shù)、密鑰管理技術(shù)、訪(fǎng)問(wèn)控制技術(shù)和用戶(hù)身份認證技術(shù)。

　　VPN　安全技術(shù)是用于保證數據的安全性和完整性，由加密、認證及密鑰交換與管理等技術(shù)實(shí)現。

　　VPN　大致可分為三類(lèi)(：1)組織內部虛擬網(wǎng)。

　　組織內部虛擬網(wǎng)是指組織的總部與分支機構間通過(guò)公網(wǎng)構筑的虛擬網(wǎng)。

　　它通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎設施來(lái)連接;組織擁有與專(zhuān)用網(wǎng)絡(luò )的相同政策，包括安全、服務(wù)質(zhì)量，可管理性和可靠性等。

　　(2)遠程訪(fǎng)問(wèn)虛擬網(wǎng)。

　　遠程訪(fǎng)問(wèn)虛擬網(wǎng)是指組織員工或小分支機構通過(guò)公網(wǎng)遠程撥號的方式構筑的虛擬網(wǎng)。

　　它可以通過(guò)撥號、ISDN、XDSL、移動(dòng)　IP　等方式實(shí)現安全連接，用戶(hù)隨時(shí)隨地以其所需的方式訪(fǎng)問(wèn)組織資源。

　　(3)組織擴展虛擬網(wǎng)：組織擴展虛擬網(wǎng)是指不同組織網(wǎng)通過(guò)公網(wǎng)來(lái)構筑的虛擬網(wǎng)。

　　它通過(guò)一個(gè)使用專(zhuān)用連接的共享基礎設施，將客戶(hù)、供應商、合作伙伴或興趣群體連接到組織內部網(wǎng)、組織擁有與專(zhuān)用網(wǎng)絡(luò )的相同政策，包括安全、服務(wù)質(zhì)量、可管理性和可靠性等。

　　它適合于提供　B2B　之間的安全訪(fǎng)問(wèn)服務(wù)。

　　2.3防病毒技術(shù)

　　計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是終端安全域與網(wǎng)絡(luò )安全性建設中重要的一環(huán)。

　　防病毒技術(shù)包括預防病毒、檢測病毒和病毒清除三種技術(shù)：(1)預防病毒技術(shù)。

　　它通過(guò)自身常駐系統內存，優(yōu)先獲得系統的控制權，監視和判斷系統中是否有病毒存在，進(jìn)而阻止計算機病毒進(jìn)入計算機系統和對系統進(jìn)行破壞。

　　(2)檢測病毒技術(shù)。

　　它是通過(guò)對計算機病毒的特征來(lái)進(jìn)行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長(cháng)度的變化等。

　　(3)清除病毒技術(shù)：它通過(guò)對計算機病毒的分析，開(kāi)發(fā)出具有刪除病毒程序并恢復原文件的軟件。

　　3.保證計算機終端安全的對策與建議

　　3.1限制惡意代碼

　　惡意代碼對終端具有嚴重危害，限制惡意代碼是實(shí)現終端安全的重要手段，限制惡意代碼可以從以下三個(gè)方面入手：限制惡意代碼進(jìn)入系統;限制惡意代碼運行;限制惡意代碼通信。

　　首先我們希望惡意代碼遠離系統，其次，如果它進(jìn)入了系統，我們要盡量阻止它運行，最后如果它運行了，只有盡力阻止它向其他系統擴散。

　　3.2技術(shù)控制

　　技術(shù)控制是計算機信息技術(shù)網(wǎng)絡(luò )安全管理中的重要組成部分。

　　也是最為核心與關(guān)鍵的技術(shù)環(huán)節。

　　嚴格認真，努力協(xié)調，努力確保其可持續的保障水平。

　　從技術(shù)控制上，建立健全信息安全系統，必須要從多方面綜合的角度來(lái)考慮。

　　它牽涉的面更廣，涉及的因素復雜。

　　需要在我們有效有把握的范圍內積極完善與改進(jìn)信息網(wǎng)絡(luò )安全系統。

　　從人員方面，要加強專(zhuān)業(yè)人員專(zhuān)業(yè)知識的培訓，尤其是要跟進(jìn)時(shí)代的要求，提高應對與處理信息網(wǎng)絡(luò )安全存在的問(wèn)題防范處理。

　　也要加強不斷研究研發(fā)，提高應對突發(fā)事件處理與解決能力。

　　要嚴格分工負責，積極落實(shí)責任制，務(wù)必確保其運行的規范性科學(xué)性與合理性，建立健全一條良性發(fā)展健康運行的發(fā)展軌道。

　　這是不斷應對日益發(fā)展的挑戰性的需要與滿(mǎn)足。

　　3.3安全防范重在管理

　　加強對計算機信息技術(shù)網(wǎng)絡(luò )安全的管理，是當前重要的任務(wù)。

　　也是必須要引起高度重視與挖掘的。

　　充分發(fā)揮計算機信息管理技術(shù)在網(wǎng)絡(luò )安全中的作用，就是要關(guān)鍵在于管理。

　　加強計算機信息技術(shù)的管理，實(shí)際上就是要把管理的內涵與外延擴大到或深化到防范的體制與機制上。

　　計算機信息技術(shù)是一個(gè)現代的系統，里面包含著(zhù)眾多因素。

　　面臨著(zhù)不同的環(huán)節，尤其是軟硬件的銜接與廣泛應用。

　　這是我們必須要深刻認識與把握的。

　　加強計算機信息技術(shù)安全管理，就是要注重其安全防范。

　　4.結束語(yǔ)

　　綜上所述，隨著(zhù)科學(xué)技術(shù)水平的不斷發(fā)展，對計算機信息安全管理提出了越來(lái)越高的要求。

　　因為安全日益突出，甚至影響到我們切身的生命財產(chǎn)安全。

　　關(guān)系到社會(huì )生產(chǎn)生活的每一個(gè)環(huán)節。

　　為了保證其快速高效地發(fā)揮其最佳效應，就必須要提高其網(wǎng)絡(luò )信息安全的防范與應對處理意識。

　　只有在不斷發(fā)展的信息技術(shù)條件下，提高風(fēng)險預防與抵御能力是我們社會(huì )經(jīng)濟生活又好又快可持續發(fā)展的有力保證。

【計算機終端安全管理工作】相關(guān)文章：

11-07

02-04

04-26

02-06

10-09

10-08

10-09

05-13

03-22

10-18