計算機終端安全管理研究

關天文

隨著信息技術和網(wǎng)絡化的不斷深入和蔓延，信息的安全問題在逐漸在社會中凸現(xiàn)出來，成為大眾越來越關注的重點問題和熱門話題，在企業(yè)和公司的的不斷發(fā)展之中，計算機終端的使用是企業(yè)內(nèi)部員工進行數(shù)據(jù)和業(yè)務處理的主要工具。但是就目前現(xiàn)狀而言，在進行安全管理的過程之中往往忽視了對于終端的研究和控制，往往對信息的安全管理主要集中于安全防護方面。

網(wǎng)絡技術的推廣，各個企業(yè)和社會組織的信息化發(fā)展趨勢日漸擴大，但隨著信息技術的發(fā)展，隨之暴露的問題也逐漸開始顯現(xiàn)，由此而言，信息的安全問題是整個社會廣泛關注的問題，也是現(xiàn)代企業(yè)信息安全保護的關鍵。信息技術的運用已變得非常廣泛，與此同時，信息安全的建設作為保護措施變得異常重要，面對木馬病毒和電腦入侵等事件的普及，而僅僅依靠安全保護措施來進行防控就明顯沒有力度。

作為企業(yè)來說，除去內(nèi)部對于信息程序的攻擊之外，大部分上的信息安全都是由于使用者對于計算機使用上存在錯誤設置，導致自身電腦信息系統(tǒng)的安全度過低導致，計算機終端的管理在整個企業(yè)管理方面來說處于相對比較弱的方面。計算機終端是信息傳輸?shù)闹饕饔命c，它包括對于信息的處理、傳遞等等這些方面的內(nèi)容，但就此而言，需要在整個過程之中加強對信息的保護。其安全防護主要表現(xiàn)在設置安全防護墻上來保護內(nèi)部的資料和數(shù)據(jù)不丟失，防止系統(tǒng)受到外來入侵，但由于忽視了對終端的保護，往往會造成系統(tǒng)受到入侵或者數(shù)據(jù)丟失，總而言之，對于計算機終端的防護是必要的。

一、威脅分析

信息的威脅來自各個方面，其中計算機終端所受到的威脅來自各個方面，總體來說，一般分為自然因素和人為因素，其中就人為因素而言，他包含兩方面的因素，其一為人為的惡意破壞，反之并非惡意為之。并非惡意的行為究其根本原因還是在于計算機終端主要面向的受眾對于技術的使用并不熟練，在進行使用的過程中，對于計算機的運用并不熟練但是程序使用錯誤，這些行為都會導致計算機程序的錯誤。而而已為之的行為，就是某些心懷不軌的組織或者個人蓄意對計算機進行惡意破壞，危機信息安全。

（一）自然因素

在所有的威脅的原因之中，最無法抗拒的就是大自然帶給人類的危害，其中包括一些自然現(xiàn)象引發(fā)的無法避免的因素，由此引發(fā)的自然災害現(xiàn)象，因此需要企業(yè)提前做好應對大自然危的準備，以減少自然災害對信息產(chǎn)生的危害。

（二）人為惡意因素

對于信息系統(tǒng)或者計算機終端進行破壞的主要人員，應當主要從與企業(yè)有關的人員進行研究，因此可以對企業(yè)系統(tǒng)產(chǎn)生破壞的人應當首先隊伍企業(yè)有一定的了解，在經(jīng)過長時間的探訪和調(diào)查之后，對于系統(tǒng)的漏洞或者是信息的使用都比較熟悉，在進行操作的過程中可以充分利用自己的優(yōu)勢來達到自己不正當?shù)哪康?。目前我國的企業(yè)由于缺乏管理計算機終端的意識，因此在實際的運用過程中，往往忽視了這一部分的保護，導致員工有機可乘，惡意操作或者使用數(shù)據(jù)信息之后難以發(fā)現(xiàn)被改動。因此這就警醒企業(yè)管理人員及時對公司員工的情況進行更新或是修改，防止員工的惡意報復。

（三）其他

與惡意因素相反，企業(yè)員工由于缺乏電腦使用和操作的意識，因此在進行數(shù)據(jù)保存或者是信息的傳遞，這一方面的疏忽或者是出現(xiàn)錯誤都會對整個企業(yè)的信息安全產(chǎn)生威脅，而且還存在對計算機終端的不熟悉導致的安全問題，因此還存在很大的風險。除此之外，還可能發(fā)生的危險有賬戶泄露、風險文件傳輸、系統(tǒng)漏洞以及病毒的清理不夠徹底等等。

（四）系統(tǒng)風險

系統(tǒng)的風險主要是指，外界對于系統(tǒng)進行攻擊的過程中，通過這個風險或者是漏洞來攻擊整個系統(tǒng)，在實際的操作過程之中，可能會面臨不同的風險或者是挑戰(zhàn)，因此在解決的過程中，如果處理不合適就會遺留下漏洞或是危險，也因為這個原因，漏洞的存在是不可避免的。這是由于這種危險的存在所以給想要攻擊計算機系統(tǒng)的入侵者了機會，通過對漏洞的分析和研究，而對整個系統(tǒng)取得訪問的權限，通過這種形式實現(xiàn)自己的目的。而補丁是針對這種危險所做的彌補，為減少危險，修補漏洞做后備力量。

在所有的病毒危害之中，最為頑固或者說危害性最大的有幾種主要的形式，包括病毒和驅蟲兩種。期中病毒是計算機系統(tǒng)中較為常見的一種，它在系統(tǒng)運行的過程中以一種較為隱蔽的形式附著在系統(tǒng)之中，在文件或者程序進行傳遞的過程中，會將病毒直接進行發(fā)散，在系統(tǒng)之中運行。病毒在系統(tǒng)中表現(xiàn)出幾種特征，包括對文件進行篡改和刪除，破壞文件的使用，這些行為都會極大的破壞計算機終端，并逐漸對整個企業(yè)信息產(chǎn)生危害。

另外一種蠕蟲病毒，是指自行將自身附著到網(wǎng)絡節(jié)點的程序之上，在這個過程之中，會通過這種形式分散到網(wǎng)絡或者是計算機上，通過占用空間和時間的形式，最終致使整個計算機系統(tǒng)死亡或者無法使用。最后一種名為特洛伊木馬病毒，通過隱藏的形式在計算機程序之中發(fā)散或者運行，在實際運用中通過偽裝的形式，隱蔽于合法程序之中，隨后開始進行惡意的修改程序。

總而言之，惡意代碼對于目前的計算機終端體系之中，是影響較為嚴重的方面，就這種現(xiàn)狀而言，使用者或是企業(yè)應當采取相應的措施安裝軟件，及時對病毒進行清理，合理對系統(tǒng)進行防護。

二、技術分析

（一）訪問控制

訪問控制，是指對于數(shù)據(jù)安全和網(wǎng)絡信息進行防范和保護的主要機制之一，它主要的功能和作用是保證整個信息資源和網(wǎng)絡不受非法控制和使用，因此一般來說，訪問控制是用來保障資源的合法利用，幫助用戶搜索信息，保護信息的安全，除此之外，它涉及的范圍也比較廣泛，包括入網(wǎng)、網(wǎng)絡的權限以及目錄，還有屬性等多個方面。

其中，入網(wǎng)是指通過對于賬號和口令的登錄來實現(xiàn)信息資源的訪問，或者是更改，它主要用來控制用戶對于信息資源的掌控，通過訪問時間和服務器的控制實現(xiàn)來達到安全保護的作用。其次，對于權限進行控制，也是基于網(wǎng)絡信息進行保護的一種手段，通過用戶或者是使用者使用不同的權限級別來進行安全登錄，或者信息的安全訪問，通過這方面的設置，對于網(wǎng)絡資源訪問達到一定的控制，實現(xiàn)保護的作用。除此之外，還有對于目錄和文件的屬性控制方面，通過這方面的控制，進一步的保證信息的安全，通過獲取權限來實現(xiàn)對目錄或者是設定文件的屬性，針對不同文件的屬性設置訪問權限，用這些手段來避免用戶對其進行刪除等更改或者是錯誤操作導致信息的錯亂。

（二）VPN

VPN技術是指通過ISP和NSP技術，在通過網(wǎng)絡中建立用戶私人專有的網(wǎng)絡通信技術，通過自有的渠道在數(shù)據(jù)網(wǎng)上進行專線的仿真設計，它主要采用的是四項主要的技術，分別是安全隧道、密鑰管理、訪問控制和用戶的身份認證這四個方面。其中，安全隧道是指將近期通過加密和壓縮處理之后再附著在數(shù)據(jù)包中傳輸?shù)骄W(wǎng)絡中，從而確定整個公用網(wǎng)絡的透明化。隧道技術，則是指通過建立專門的通道進行數(shù)據(jù)的傳遞。VPN技術的使用主要是為了在信息及數(shù)據(jù)的獲取的同時，保證安全性和完整性，通過多重的方式來實現(xiàn)信息的管理和訴輸送。

VPN技術主要分為三大種類型，第一個為企業(yè)內(nèi)部的虛擬網(wǎng)，第二個是遠程訪問的虛擬網(wǎng)，最后一個是企業(yè)擴展的虛擬網(wǎng)，其中，企業(yè)內(nèi)部的虛擬網(wǎng)是指企業(yè)總部與各個部門分區(qū)之間建立的虛擬網(wǎng)，通過使用專用的鏈接來共享整個分區(qū)的信息，實現(xiàn)公司內(nèi)部信息的流通和傳遞，企業(yè)擁有專用網(wǎng)絡。遠程訪問的技術是指員工或者是企業(yè)的小部分組織通過利用公網(wǎng)進行遠程撥號來實現(xiàn)虛擬網(wǎng)絡的設置，它進行安全連接的方式可以通過撥號、移動IP來進行連接，用戶可以根據(jù)需要隨時隨地的對企業(yè)內(nèi)部的資源進行使用和管理。最后，企業(yè)擴展的信息網(wǎng)就是指不同的企業(yè)通過一個公網(wǎng)來共同設置的虛擬網(wǎng)絡，在這個虛擬的網(wǎng)絡之中，將客戶、公司與其他方面的群體與企業(yè)內(nèi)部的信息相連接，提供相應的信息服務。

（三）病毒防控

在整個計算機系統(tǒng)或者是計算機終端之中，病毒對計算機的危害無疑是巨大的，因此，對于病毒的防范是整個終端安全建設的重要一環(huán)，其中對于病毒的防范措施主要包括三個部分，第一個部分是對于病毒的預防，第二個并部分是將已有病毒進行檢測，最后一個部分是將檢測出來的病毒進行消除。

病毒的預防技術是指通過計算機內(nèi)部系統(tǒng)，對于整個系統(tǒng)獲得控制權限并對系統(tǒng)進行監(jiān)視和判斷，以此來進行系統(tǒng)內(nèi)部病毒的檢查或者是探測，通過這樣的方式來阻止病毒進入計算機，導致對于計算之內(nèi)的信息產(chǎn)生破壞，這一方面的主要技術有加密執(zhí)行的程序，對于引導區(qū)的保護，對于系統(tǒng)的監(jiān)控以及對于病毒的讀寫和控制這方面的內(nèi)容。第二個部分，對于病毒的檢測，是指對于具體病毒的具體特征來進行判斷，自身進行檢驗，注意觀察關鍵詞和文件的變化，最后一個對病毒的清除就是設置具有刪除病毒功能，并且恢復原有文件的軟件，對于病毒破壞的文件進行修復。

三、技術要素

在進行技術管理的過程中，需要對于終端的機器采用機械管理的方法，對于所有的機器進行檢查，滿足內(nèi)網(wǎng)的要求，然后內(nèi)網(wǎng)需要設置權限，僅允許通過訪問權限的網(wǎng)絡進行內(nèi)網(wǎng)的訪問，其次對于病毒的防范需要隨時對病毒庫進行更新，對于外來的文件進行檢查。在進行文件傳輸?shù)倪^程之中，需要根據(jù)企業(yè)中業(yè)務的需要關閉一些不需要的端口或者是服務，最后在再進行軟件安裝的過程中，需要對員工進行軟件安裝的培訓，或者是發(fā)布一些禁令，然后在文檔的管理上，首先是要對文檔進行加密，其次要對文檔進行一定的備份，防止文檔丟失，帶來不必要的危險，對于計算機終端的重點處進行加密設置。

四、結語

通過對于計算機終端安全管理的分析，并且通過一定的技術來確保整個安全的有效發(fā)揮作用，但是由于不同的產(chǎn)品和知識之間對于實際的特克體的作用存在差異性，因此相應的安全策略，只能對某一產(chǎn)品或者某一部分的重要作用，因此，要求企業(yè)在線安全策略方面要更加的深入研究，信息安全的管理本身就沒有力量性和規(guī)律性，因此，在進行管理的過程中是一個不斷優(yōu)化和不斷改進的過程，通過不斷的實踐和應用，根據(jù)需求在不斷提升自身安全指數(shù)。

（作者單位：吉林省人力資源和社會保障信息管理中心）