終端數(shù)據(jù)防泄漏安全管理思考

◆黃飛飛 劉曉天 王洪彬 許 鵬

（1.中國(guó)石油西南油氣田公司 四川 610051；2.中國(guó)石油西南油氣田公司蜀南氣礦 四川 646000；3.中國(guó)石油西南油氣田公司川中油氣礦 四川 629000）

網(wǎng)絡(luò)迅速發(fā)展給人們帶來了便利，不過在使用過程中人們也遇到了一些網(wǎng)絡(luò)安全問題，如給用戶的私密信息和重要信息等造成了嚴(yán)重問題。最近幾年，不管是政府還是企業(yè)都需要接受計(jì)算機(jī)終端安全問題帶來的傷害，終端數(shù)據(jù)具有分散性特征，現(xiàn)在整體管理形式和對(duì)策不夠先進(jìn)，因此在新時(shí)期下強(qiáng)化終端數(shù)據(jù)防泄漏安全管理是必要工作內(nèi)容，需要及時(shí)解決和處理，強(qiáng)化終端數(shù)據(jù)防泄漏安全管理效果。

1 終端安全威脅介紹

1.1 人為自然威脅

計(jì)算機(jī)終端安全威脅設(shè)計(jì)內(nèi)容比較多，不過總體來說可以將終端安全威脅分為自然和人為兩種，人為威脅主要是惡意行為和非惡意行為導(dǎo)致的，計(jì)算機(jī)終端微信中非惡意行為一般都是發(fā)生在企業(yè)內(nèi)部的，企業(yè)內(nèi)部工作人員依據(jù)客戶的不正當(dāng)操作導(dǎo)致的計(jì)算機(jī)威脅，因?yàn)檫@些人員在實(shí)際工作中缺少安全防范意識(shí)導(dǎo)致的，給計(jì)算機(jī)帶來了嚴(yán)重威脅和傷害。惡意行為就是一些員工因?yàn)樽陨韺?duì)企業(yè)或者其他人員秉持報(bào)復(fù)心態(tài)，還有一些人員為自身利益而對(duì)企業(yè)計(jì)算機(jī)進(jìn)行人為惡意操作行為，嚴(yán)重?fù)p害企業(yè)計(jì)算機(jī)出現(xiàn)的數(shù)據(jù)信息，對(duì)于企業(yè)數(shù)據(jù)信息安全具有阻礙作用。形成計(jì)算機(jī)終端安全威脅不僅僅是人為行為。

1.2 計(jì)算機(jī)系統(tǒng)漏洞

還有計(jì)算機(jī)自身系統(tǒng)存在漏洞導(dǎo)致，漏洞主要是軟件、硬件、程序不足導(dǎo)致的，在計(jì)算機(jī)整個(gè)系統(tǒng)中，一旦出現(xiàn)各種安全漏洞，那么黑客就可以快速進(jìn)入到系統(tǒng)內(nèi)部，進(jìn)而可以盜取企業(yè)內(nèi)部重要信息和主要數(shù)據(jù)內(nèi)容。

1.3 惡意代碼威脅

還有一種安全威脅就是惡意代碼導(dǎo)致的，惡意代碼會(huì)對(duì)終端數(shù)據(jù)的安全性和完整性造成威脅。惡意代碼能夠分為三種不同形式，第一是手機(jī)中的病毒，病毒是計(jì)算機(jī)自身程序之中的，當(dāng)人員自身使用的計(jì)算機(jī)被病毒入侵后，在沒有人員同意和允許下會(huì)對(duì)整個(gè)計(jì)算機(jī)內(nèi)部程序和數(shù)據(jù)進(jìn)行復(fù)制粘貼。計(jì)算機(jī)病毒自身存在很多特點(diǎn)，最主要的特征就是可以篡改和移動(dòng)計(jì)算機(jī)中的文件，兩種特點(diǎn)對(duì)于整個(gè)計(jì)算機(jī)造成的危害比較小，不過有一些病毒會(huì)對(duì)整個(gè)計(jì)算機(jī)造成非常嚴(yán)重的威脅。比如文件表格被破壞，使得企業(yè)網(wǎng)絡(luò)全面癱瘓，給企業(yè)造成無法彌補(bǔ)的經(jīng)濟(jì)危害，第二是蠕蟲，在不需要人員同意和允許基礎(chǔ)上，蠕蟲能夠通過自我復(fù)制形式，粘貼在網(wǎng)絡(luò)節(jié)點(diǎn)上，是一種計(jì)算機(jī)程序，蠕蟲可以將計(jì)算機(jī)中數(shù)據(jù)成功復(fù)制到其他人員計(jì)算機(jī)之中，使得計(jì)算機(jī)終端的很多內(nèi)存空間被無用信息和數(shù)據(jù)占用，延長(zhǎng)了計(jì)算機(jī)終端內(nèi)存空間處理時(shí)間，使得企業(yè)計(jì)算機(jī)出現(xiàn)全部死機(jī)狀態(tài)，對(duì)于人員實(shí)際工作效果和質(zhì)量具有阻礙作用。第三是特洛伊木馬病毒，也是計(jì)算機(jī)程度中一種病毒形式，主要是隱藏在程序之中，并且在計(jì)算機(jī)中可以偽裝成為一種合法的程序，進(jìn)而可以自我對(duì)計(jì)算機(jī)進(jìn)行操作和控制?？梢哉f，惡意代碼會(huì)給計(jì)算機(jī)終端帶來非常嚴(yán)重的威脅，因此企業(yè)一定要高度重視惡意代碼帶來的危害，針對(duì)實(shí)際情況及時(shí)采取對(duì)策解決。企業(yè)可以使用殺毒軟件安裝查殺病毒，在病毒更新時(shí)能夠及時(shí)收集并提出對(duì)策解決，防范病毒入侵，提升企業(yè)整體終端數(shù)據(jù)安全性。

2 與終端安全管理相關(guān)的技術(shù)

2.1 訪問控制技術(shù)

訪問控制技術(shù)在網(wǎng)絡(luò)資源安全上扮演著非常重要的角色，此種技術(shù)能夠保證資源被有效合法使用，包含的領(lǐng)域比較廣泛。第一，人網(wǎng)訪問控制直接決定了登錄服務(wù)器人員權(quán)限，以及確切入網(wǎng)期限，賬戶和口令認(rèn)證可以幫助人們正確識(shí)別過程的主要途徑。第二，權(quán)限控制可以降低非法操作，權(quán)限級(jí)別在一定程度上因人而異的，權(quán)限控制能夠最大限度控制訪問范圍，以及實(shí)際資源操作性。第三，目錄以及文件屬性控制能夠?qū)π畔⒓夹g(shù)的深度確認(rèn)，可以合理控制用戶訪問目錄以及文件，屬性控制還可以避免錯(cuò)誤操作造成的信息損失。

2.2 VPN技術(shù)分析

VPN技術(shù)可以仿真點(diǎn)和點(diǎn)之間的專線，在保證數(shù)據(jù)安全性和整體性上具有非常重要的價(jià)值，VPN技術(shù)可以為企業(yè)營(yíng)造內(nèi)部虛擬網(wǎng)絡(luò)和遠(yuǎn)程訪問虛擬網(wǎng)絡(luò)，還可以為企業(yè)營(yíng)造拓展虛擬網(wǎng)絡(luò)。VPN技術(shù)虛擬網(wǎng)組成如圖1。

圖1 VPN技術(shù)虛擬網(wǎng)

2.3 防病毒技術(shù)分析

計(jì)算機(jī)病毒是導(dǎo)致數(shù)據(jù)丟失的主要傷害，對(duì)于終端數(shù)據(jù)的威脅性是無法估量和分析的，因此提升計(jì)算機(jī)終端病毒技術(shù)，做好終端防護(hù)是現(xiàn)在必不可少的工作內(nèi)容。預(yù)防病毒技術(shù)具有一定優(yōu)先控制權(quán)利，可以及時(shí)對(duì)病毒進(jìn)行合力監(jiān)視和組織，避免病毒遭到破壞。檢測(cè)病毒技術(shù)主要是所有病毒進(jìn)行合理判斷，清除病毒技術(shù)就是在有效恢復(fù)文件基本信息和內(nèi)容的同時(shí)，還可以對(duì)病毒進(jìn)行清除和解決。

3 終端數(shù)據(jù)防泄漏安全管理對(duì)策

3.1 限制惡意代碼對(duì)策

惡意代碼對(duì)于整個(gè)計(jì)算機(jī)終端數(shù)據(jù)具有非常嚴(yán)重的威脅，為確保終端數(shù)據(jù)的安全，就要做好限制工作，避免惡意代碼通信和運(yùn)行出現(xiàn)，嚴(yán)格限制惡意代碼進(jìn)入到計(jì)算機(jī)終端系統(tǒng)中。充分發(fā)揮自身作用和力量，阻礙惡意代碼進(jìn)帶來的威脅和傷害性?？梢詮囊韵聝煞N配置上應(yīng)對(duì)，第一，建立在主機(jī)防火墻基礎(chǔ)上采取的對(duì)策，Windows內(nèi)置防火墻可以最大限度避免外來網(wǎng)絡(luò)攻擊，也可以嘗試性進(jìn)行連接，并且可以借助安全日志對(duì)整體故障和問題進(jìn)行分析和研究，進(jìn)而可以達(dá)到阻止惡意代碼入侵計(jì)算機(jī)的最終目的。第二，軟件限制對(duì)策，事實(shí)上軟件可以對(duì)整個(gè)計(jì)算機(jī)系統(tǒng)進(jìn)行合理控制，采用四種形式對(duì)計(jì)算機(jī)內(nèi)部文件進(jìn)行隔離，分別是哈希規(guī)則、證書規(guī)則、路徑和網(wǎng)絡(luò)區(qū)域規(guī)則四種，現(xiàn)在企業(yè)和人員一般都采用終端對(duì)策合理保護(hù)客戶端和計(jì)算機(jī)終端數(shù)據(jù)內(nèi)容。并且，對(duì)于服務(wù)器來說最好采用限制文件運(yùn)行對(duì)策，在使用路徑規(guī)則和哈希規(guī)則形式對(duì)終端數(shù)據(jù)進(jìn)行遠(yuǎn)程操作，普通對(duì)策還要充分考慮和分析實(shí)際情況，在采取相對(duì)應(yīng)的對(duì)策解決問題。

3.2 終端賬戶配置對(duì)策

此種對(duì)策主要有四種形式，更改以及禁用Administrator賬戶名，禁止使用本機(jī)Guest號(hào)，對(duì)用戶使用進(jìn)行密碼保對(duì)策，禁止其他用戶進(jìn)行登陸對(duì)策。

3.3 終端網(wǎng)絡(luò)配置對(duì)策

主要涉及了網(wǎng)絡(luò)訪問，默認(rèn)共享信息數(shù)據(jù)形式，終端計(jì)算機(jī)需要始終處在關(guān)閉形式下實(shí)現(xiàn)數(shù)據(jù)共享，可以最大限度減少侵害發(fā)生的可能性。

3.4 終端軟件配置對(duì)策

主要是對(duì)計(jì)算機(jī)終端出現(xiàn)了病毒、系統(tǒng)服務(wù)、補(bǔ)丁更新以及終端遠(yuǎn)程協(xié)助配置對(duì)策，或者對(duì)計(jì)算機(jī)遠(yuǎn)程桌面進(jìn)行遠(yuǎn)程配置檢測(cè)等等。終端計(jì)算機(jī)操作系統(tǒng)可以對(duì)數(shù)據(jù)以及補(bǔ)丁進(jìn)行更新，避免漏洞給用戶帶來不必要的數(shù)據(jù)損害和丟失現(xiàn)象，終端計(jì)算機(jī)要處在關(guān)閉狀態(tài)下為用戶提供必要的服務(wù)，或者在計(jì)算機(jī)終端系統(tǒng)上及時(shí)安裝更新殺毒軟件設(shè)備。

4 結(jié)束語(yǔ)

總而言之，計(jì)算機(jī)病毒傳播對(duì)于人們正常生活和工作具有嚴(yán)重威脅，隨著計(jì)算機(jī)使用的不斷深入，對(duì)管理人員提出了更高要求，特別是因?yàn)橛?jì)算機(jī)終端設(shè)備使用效果不斷增多，終端管理者在未來實(shí)際工作中要將重點(diǎn)放在專業(yè)素養(yǎng)上，對(duì)計(jì)算機(jī)終端可能出現(xiàn)的病毒進(jìn)行查殺和控制，保證整個(gè)計(jì)算機(jī)終端數(shù)據(jù)信息的安全性和完整性。