計算機終端安全管理探討

王小紅

北京計算機技術及應用研究所 北京 100854

引言

網絡時代背景下，網絡的快捷性給人們帶來了極大地便利，但是隨之而來的安全管理問題也給人們帶來了巨大的損失。近年來，不管是政府部門還是企業，都面臨著一定的安全管理問題。終端計算機具備一定的分散性特色，而當前的管理手段存在一定的滯后性，在此背景下，加大計算機終端安全管理力度，成為當前的首要任務。

1 計算機終端安全威脅分析

伴隨著網絡的快速發展，其高效性讓人們的生活更加的便捷。現階段，企業的核心數據基本都是通過網絡進行傳輸的，隨之而來的便是網絡的安全問題，這也是企業管理層所關注的重要問題之一。在當前的信息安全領域內，終端往往指的是網絡中一臺能夠被其他人所操控的計算機設備，從本質上來講，服務器也可以被稱作是廣義上的終端。除此之外，還包括對計算機使用者正常使用軟件或者是硬件產生影響的事件，都可以看成是觸發終端安全和管理的事件。需要特別注意的是，終端安全已經逐步成為安全威脅的主要來源，其中包括有非法終端與非授權終端對業務系統的訪問以及終端不完全造成的病毒擴散等。近幾年，計算機終端的安全問題越來越突出，甚至是已經逐步發展成為信息安全管理工作中的首要問題。

計算機終端安全威脅所包含的內容非常多，從整體上來講，可以將計算機終端安全分為兩大類，一類是自然威脅，另一類是人為威脅。而后者還包含了惡意行為與非惡意行為。一般情況修改，非惡意行為指的是企業的員工或者是相關工作人員因為操作不當所造成的，比如：員工缺乏計算機安全風險意識等，導致計算機終端面臨著一定的安全風險。惡意行為主要指的是員工出于報復或者是個人利益等因素，惡意操縱企業的計算機設備，盜取或者是破壞企業計算機中的數據信息，最終對企業的安全造成威脅。對計算機終端安全產生威脅的因素還包括計算機系統漏洞等因素，比如：軟硬件問題、程序的漏洞以及電腦的配置問題等。如果計算機系統中存在安全漏洞，那么黑客將會非常容易的入侵電腦系統，進而竊取企業的一些重要數據或者是資源。除此之外，大多數企業還面臨著惡意代碼安全威脅，這種威脅會使企業計算機終端系統中數據的安全性與私密性遭到破壞。一般情況下，惡意代碼分成三種類型，第一種是病毒，這種屬于計算機程序，如果計算機的終端遭到病毒的侵害，那么它將會在沒有計算機主人許可的情況下肆意拷貝程序中的內容。從實際的計算機病毒來看，其特征相對比較多，例如：肆意篡改程序或者是文件，這種特征所帶來的危害相對比較低。部分病毒給計算機終端所帶來的危害非常高，比如：破壞文件的分配表格，進而使企業的網絡面臨著癱瘓的風險，甚至是造成企業面臨著較為嚴重的經濟損失。第二種是蠕蟲，也就是在沒有獲得計算機主任許可的情況下，蠕蟲會將自己復制到相應的網絡節點上，這種病毒威脅屬于一種計算機程序。一般情況下，蠕蟲是將一部分復制到其他人的計算機設備中，最終造成計算機的終端內存占用過多。在這種情況下，計算機終端內存空間的處理時間將會加長造成企業的計算機面臨著癱瘓的風險。第三種是特洛伊木馬，這種也屬于計算機程序中的一種，它主要是藏匿于計算機程序中，而且還會偽裝成一種合法的程序，對計算機設備進行隨意的操作。整體上來講，惡意代碼讓計算機終端面臨著非常大的威脅，企業必須要予以高度重視，并采取有效的措施及時處理這些問題。比如：企業可以嘗試利用殺毒軟件組織病毒的運行或者是病毒庫的更新等，通過有效的病毒安全防護措施，提升企業內部計算機終端的安全性。

2 與安全管理相關技術

2.1 訪問控制技術

在計算機網絡資源的安全使用過程中，訪問控制技術發揮著不可替代的重要作用。在很大程度上，這種技術手段主要是保障資源的科學合理利用，而且其所涉及的范圍相對比較廣泛。具體表現在三個方面：首先，入網訪問控制決定了登錄服務器人員的權限，同時也具有非常清晰的入網時間。賬戶與口令認證主要是幫助其識別過程的兩種方式。其次，權限控制可以更好地控制非法入侵和非法操作，與此同時，權限的識別往往也是因人而異的，需要注意的是，權限控制能夠有效地控制訪問的范圍，又或是具體的資源操作性。最后，目錄與文件屬性的控制，這是保證信息安全的重要技術手段之一，可以更好地控制用戶的訪問目錄或者是計算機中的文件。對文件或者是目錄屬性的控制還能夠有效地規避誤操作所產生的信息損失。

2.2 VPN技術

VPN技術可以仿真點到點的專線，其可以更好地保證數據的安全性和完整性。其中，VPN技術分成三種類型，一種是企業內部虛擬網，一種是遠程訪問虛擬網，最后一種是企業拓展虛擬網。

2.3 防病毒技術

計算機網絡病毒所帶來的危害是不可估量的，提升防病毒技術水平，做好計算機終端安全防護工作是當前的首要任務。預防病毒技術具備一定的優先控制權，可以更加及時的監控與阻止病毒，進而避免病毒所帶來的破壞。檢測病毒技術通常需要開展病毒判斷工作，清除病毒技術往往可以在恢復源文件的同時，實現對計算機病毒的有效處理。

3 計算機終端安全策略分析

3.1 限制惡意代碼策略

惡意代碼會對計算機終端安全產生巨大的威脅，為了確保終端的安全性，必須要做好限制惡意代碼通信、運行以及進入計算機系統三個方面的工作。最大程度的降低惡意代碼所產生的危害，具體可以從以下兩個方面進行配置[1]。首先，基于主機的防火墻策略。一般情況下，計算機的Windows內置防火墻可以更好地規避外來網絡攻擊和各種嘗試性的連接行為。除此之外，我們還可以利用安全日志對計算機的故障進行分析，進而避免惡意代碼入侵所帶來的風險。 其次，軟件限制策略，本質上來講，這種主要是對計算機運行過程的控制，其往往是通過4種方式對文件進行區分，包括哈希規則、證書規則、路徑規則以及網絡區域規則。合理利用軟件限制策略，能夠更好地保護計算機客戶端。除此之外，對于服務器，最好先對所有的文件進行限制，然后再根據路徑規則和哈希規則實施進程操作。對于普通的終端，往往是需要進行全面的考慮后所采取的措施。

3.2 終端賬戶配置策略

這種策略所包含的內容主要是四個方面，首先是更改或者是完全禁用Administrator賬戶名；其次是禁用本機的guest號；再者是采用用戶密碼安全策略；最后是終端禁止奇特用戶的登錄。

3.3 終端網絡配置策略

包括有網絡訪問、默認共享、終端計算機需要關閉默認共享，進而降低計算機終端安全風險出現的概率。

3.4 終端軟件配置策略

這種主要包含有防病毒、系統服務、補丁更新以及終端遠程協助配置等都各方面的內容。需要注意的是，終端計算機操作系統，必須要高度重視補丁更新，進而避免防漏洞使用者面臨著各種損失。除此之外，終端計算機需要關閉一些沒有需要的服務，并及時和更新殺毒軟件。

4 計算機終端安全管理框架研究

4.1 計算機終端安全管理的總體架構

為了幫助企業減少資源的投入，保證企業信息的安全性，企業的首要任務是搭建一個具備極高安全性的終端安全管理框架。一般情況下，企業網終端管理所采用的技術和管理手段，往往是需要利用一個好的架構規劃和行政手段輔助，進而為企業的發展提供有力的保障。

4.2 終端支持管理平臺

終端管理平臺不但能夠實現安全管理的目的，還可以為基礎的網絡和服務提供有力的保障。利用這個平臺，管理員不但可以開展一些常規的安全管理工作，還能夠高效的進行故障告警等相關工作。終端支持管理平臺，在能夠實現其余安全系統以及安全體系的接口等方面，發揮著不可替代的重要作用。

5 計算機終端安全管理實現的基本功能和目標

實時監控計算機設備的運行情況，并時刻關注計算機設備的使用狀況，這是局域網管理者的首要任務。被控端安全管理措施，一定要具備以下三個非常基礎的功能，即：監控端信息的處理功能、傳送本機信息的功能和計算機系統的監控功能、在很大程度上，計算機終端的安全管理工作主要是應對企業的計算機安全問題，進而實現保證企業信息安全的目的。其目標主要包括以下6個方面[2]。第一，利用計算機終端安全管理，確保企業內部網絡的安全性和可控性，進而避免非法操作和控制行為的產生，而這也會終端安全管理的關鍵任務。第二，實施動態評估，全方位的計算機安全狀況進行監控，從而保證計算機設備的安全運行。第三，利用有效的安全管理措施，實現對管理任務的批量管理。第四，當終端計算機面臨著安全管理問題時，必須要采取有效的措施，確保問題得以及時的處理。做好快速定位和監控的實時性，能夠最大程度的降低損失。第五，做好接入網的資產管理與控制工作，能對其中存在的問題實施自動跟進，確保防控工作的順利進行。第六，做好終端計算機系統的安全防護工作，嚴格控制非法軟件的介入，進而降低計算機安全風險出現的可能性。計算機病毒傳播會對企業的發展和各項工作開展帶來嚴重的威脅，而這也對計算機管理者帶來了非常大的挑戰。特別是伴隨著計算機終端設備使用頻率的提升，終端管理者在今后的安全風險管理工作中仍需要進一步提高專業能力，采取有效的措施控制計算機病毒，進而保證網絡的安全運行。

6 計算機終端安全管理規范的內容

終端安全是對信息系統安全產生影響的根源所在，利用保障終端安全的方式，可以提升網絡的安全性。在過去，保障計算機終端安全所采取的主要手段是殺毒軟件。從安全性的層面上來講，殺毒軟件最重要的是邊界防護功能，而且這也是一種隔離式的防護方式，并未能夠從根本上處理計算機所面臨的各種安全問題[3]。從大多數用戶的角度來講，終端安全和終端方面的系統建設仍處于空白階段，計算機終端作為信息儲存、傳輸和應用處理的一種基礎手段，其自身安全性所包含的內容非常廣泛，每一個節點都可能會對網絡的安全帶來影響。需要注意的是，計算機終端會對每一個計算機用戶產生威脅，而因為其分散性等特征，它也逐步成為計算機安全體系中的薄弱環節。計算機網絡安全問題包括兩個方面，一方面是計算機病毒問題，另一方面是人為惡意攻擊的問題。根據當前存在的問題，要從根本上把握安全隱患問題的處理要點，并樹立網絡安全管理模塊等。蔡敬欽在對我國計算機網絡信息安全技術研究現狀進行分析后指出，當前計算機網絡信息安全的主流技術包含有3種，即：防火墻技術、反病毒技術、數據加密技術。與此同時，他還提出了計算機網絡安全技術的發展趨勢， 需要加強防火墻技術硬件優化，向主動防護發展，還要面向全球制定出規范的技術標準。近年來，大數據的發展越來越快，在此背景下，計算機網絡安全問題更加的復雜。

7 結束語

在信息技術時代背景下，該技術在各個領域中的應用越來越普遍，這不僅讓我們的生活更加方便，而且也為企業安全與生產提供了必要的技術支持。在使用計算機技術過程中，我們不能否認其對生產與生活帶來的積極影響，但也不可避免會產生一些安全問題，因此網絡工作人員必須加強信息加密技術及信息保護技術，以奠定網絡信息安全的基礎，對網絡信息安全問題進行解決。計算機終端安全管理的發展方向是為用戶提供一種可控制的信息安全解決措施，進而為終端方面的安全問題提供更加有力的解決措施，有助于提升網絡中終端用戶的辦公效率，同時還可以降低計算機終端風險出現的可能性。作為計算機終端安全管理者，必須要高度重視計算機終端安全問題，只有這樣才可以保證企業網絡的安全運行。