計算機網(wǎng)絡(luò)應(yīng)用及安全管理策略探討

蘇偉志

【關(guān)鍵詞】計算機終端 安全策略 終端安全 終端管理

網(wǎng)絡(luò)日新月異的同時，計算機網(wǎng)絡(luò)的信息安全面臨著極大的挑戰(zhàn)。為了保護公司與組織的終端安全，系統(tǒng)與一些軟件推出了相關(guān)功能，但仍然有些問題容易被忽略。本文專門針對信息安全存在的問題，進行一些粗淺的分析，并作出相應(yīng)的解決方案。希望企業(yè)與組織能及時調(diào)整，在計算機終端安全上做更多的防護措施，保護好信息安全，從里到外形成一個堅實的防御網(wǎng)。

1 計算機網(wǎng)絡(luò)的信息安全現(xiàn)狀

現(xiàn)今科技的快速發(fā)展，信息技術(shù)普遍用于現(xiàn)代化辦公和業(yè)務(wù)處理，因此信息安全建設(shè)也變得至關(guān)重要。但蠕蟲公斤、木馬破壞等病毒軟件的產(chǎn)生，讓信息安全面臨著極大的挑戰(zhàn)。但就目前看來，大部分的企業(yè)和組織都只將重點放在邊界防護上。但事實上，企業(yè)內(nèi)部被惡意攻擊，并不只是病毒的外侵，還有用戶本身對計算機終端和應(yīng)用使用的不規(guī)范、安全級別低等原因造成。計算機終端涉及到多個計算機用戶，而且具有分散性、缺乏重視性、安全手段低等特點，信息安全體系也十分薄弱。由此看來，企業(yè)與組織應(yīng)該及時調(diào)整，將重點放在計算機終端安全上。

本文針對現(xiàn)如今出現(xiàn)的計算機終端安全問題，提出以下幾個觀點：

（1）詳細分析計算機終端的安全威脅，并作出相應(yīng)對策。

（2）研究設(shè)計管理架構(gòu)，確保計算機終端的安全策略有效實施。

（3）將公司內(nèi)部與相應(yīng)技術(shù)相結(jié)合，設(shè)定具體的應(yīng)用構(gòu)架。

2 計算機終端安全威脅分析

首先，人為威脅占據(jù)很大的因素，而人為威脅又分為惡意行為與非惡意行為。比如，企業(yè)的員工與客戶就是非惡意行為的構(gòu)成，他們未收到正規(guī)的培訓(xùn)，在使用過程中，難免在不當(dāng)操作中，對信息安全造成潛在威脅；或者是非員工與心存報復(fù)的在職員工，他們因為個人目的進行惡意操作，對企業(yè)造成威脅。

造成安全威脅的除了人為威脅還有自然災(zāi)害，自然災(zāi)害是人為不能阻止的，比如地震、火災(zāi)、洪水等，他們會引起計算機系統(tǒng)的丟失與破壞，而且傷害極大。故公司應(yīng)該制定相應(yīng)的安全措施來預(yù)防和抵御自然災(zāi)害的威脅。

第三個重點威脅是系統(tǒng)漏洞，作為攻擊過程中可被利用的弱點，它會在軟件、程序缺點、硬件或配置上引起安全威脅。黑客與入侵者會借安全漏洞侵入系統(tǒng)，并加以研究與利用，達到目的。系統(tǒng)提供商發(fā)布了修補程序——漏洞，漏洞可以及時安全補丁，修補漏洞，降低安全風(fēng)險。

惡意代碼分為病毒、蠕蟲、特洛伊木馬等，作為最大的安全威脅，企業(yè)內(nèi)部必須采取相應(yīng)的安全措施，安全殺毒軟件，對病毒進行有效防護。

3 企業(yè)計算機終端安全策略分析及研究

因為惡意代碼是終端最大的威脅，所以應(yīng)從三個方面來建立安全手段：

（1）限制進入系統(tǒng)的惡意代碼；

（2）限制惡意代碼的運行；

（3）限制惡意代碼的通信。

我們可以在終端賬戶上進行配置策略。更改系統(tǒng)管理員的默認賬戶，防止他人破解；禁止多名用戶登錄，采用一對一的終端計算機使用方式；禁止使用本機的Guest賬戶；用戶定期修改密碼，并遵循復(fù)雜的規(guī)律，增加密碼難度。

其次，在終端網(wǎng)絡(luò)配置上也應(yīng)做出兩點策略：網(wǎng)絡(luò)訪問中，啟用不允許SAM賬戶匿名，不允許SAM賬戶共享匿名；終端計算機必須禁止共享，連接雙方要建立安全的通道進行加密數(shù)據(jù)的交換。

最后應(yīng)注意的是終端軟件配置的策略實施。安裝補丁并進行補丁更新，可以及時發(fā)現(xiàn)并彌補漏洞；安裝殺毒軟件，并及時更新，防止病毒的入侵；要及時關(guān)閉不需要的服務(wù)，或禁用，減少安全問題；終端客戶最好自行禁用終端遠程協(xié)助；為了確保數(shù)據(jù)安全，也應(yīng)啟用密碼保護和屏幕保護程序。

4 對計算機網(wǎng)絡(luò)應(yīng)用及安全管理問題和展望

在以上的分析后，應(yīng)結(jié)合具體案例，與公司的具體情況相結(jié)合，針對域管理子系統(tǒng)、接入控制子系統(tǒng)等進行詳細的設(shè)計，最終保證系統(tǒng)的安全穩(wěn)定運行，達到終端安全管理的目的。

在分析了計算機終端安全的問題后，基于一定的安全措施，研究者需要根據(jù)一定的技術(shù)與產(chǎn)品來構(gòu)建一個幼小的實施策略，根據(jù)技術(shù)與產(chǎn)品的差異，并進行單獨制定。而且在今后的研究中，應(yīng)該更重點的進行安全策略的統(tǒng)一制定做出深入的研究。信息安全管理是一個動態(tài)優(yōu)化和循序漸進的改進過程，在不斷分析與實踐中，可以根據(jù)不同的需求做出更多新的反饋，對安全策略與管理框架進行進一步的改進與優(yōu)化。為更多的企業(yè)與組織提供便利。

5 結(jié)束語

綜上所述，本文分析了計算機終端安全威脅，并針對問題做出了具體策略。但計算機終端安全是個十分重要的問題，在進行以上幾個方面問題考慮之后，也需要配合設(shè)計，以實現(xiàn)企業(yè)的安全管理。通過計算機終端安全管理體系的建立，對公司有百害而無一例，比如更可以約束業(yè)務(wù)人員的使用行為，并降低運營維護費用；而且還可以建立一個集中管理的安全構(gòu)架，提高管理水平，并有效的進行管理和監(jiān)控；另外也為IT基礎(chǔ)信息奠定了一個良好的框架。希望給更多的企業(yè)與組織提供便利，并能再安全管理問題上，提高重視，為網(wǎng)絡(luò)提供一個便利安全的環(huán)境。

參考文獻

[1]劉盛.計算機網(wǎng)絡(luò)應(yīng)用安全探析[J].價值工程，2012，31（36）：186-187.

[2]高傳善.關(guān)于網(wǎng)絡(luò)安全管理系統(tǒng)的若干思考[J].計算機應(yīng)用與軟件，2002，19（11）：1-2，5.

[3]黃菁華.醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理[J].醫(yī)學(xué)信息，2001，14（8）：489-490.

[4]裘炅，譚建榮，馬晨華等.應(yīng)用特征碼的角色訪問控制實現(xiàn)方案[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報，2003，15（12）：1518-1525.