計(jì)算機(jī)終端安全管理工作

　　計(jì)算機(jī)終端安全管理工作

　　摘要：就目前而言，企業(yè)內(nèi)部員工進(jìn)行業(yè)務(wù)處理、數(shù)據(jù)處理及訪問網(wǎng)絡(luò)的主要工具非計(jì)算機(jī)終端莫屬，現(xiàn)在很多企業(yè)在信息安全管理及部署中都會(huì)忽略對(duì)計(jì)算機(jī)終端的一些控制，本文主要針對(duì)相關(guān)問題，具體分析了影響計(jì)算機(jī)終端安全的原因，并給出相應(yīng)的安全管理建議，保證終端安全策略在企業(yè)內(nèi)部的有效實(shí)施。

　　關(guān)鍵詞：計(jì)算機(jī);終端安全;管理工作

　　1.影響計(jì)算機(jī)終端安全管理的因素

　　1.1自然災(zāi)害因素

　　自然災(zāi)害的發(fā)生是不可避免的，如地震、洪水、火災(zāi)等等所引起的計(jì)算機(jī)系統(tǒng)的破壞，從而引起的信息的丟失或損壞，這些威脅不受人為控制，但是產(chǎn)生的損失卻不可小視。

　　組織可以制定適當(dāng)?shù)陌踩�措施來抵御這種威脅，比如對(duì)重要信息采取多種備份方式并分散存儲(chǔ)，制定完善的災(zāi)難恢復(fù)機(jī)制等都可以極大的降低自然災(zāi)害因素對(duì)企業(yè)帶來的損失。

　　1.2人為主觀因素

　　主要分為：惡意行為和非惡意行為。

　　(1)惡意行為。

　　內(nèi)部員工或可進(jìn)入組織內(nèi)部的其他人員的惡意行為是組織信息安全的最大威脅之一，這些內(nèi)部員工對(duì)內(nèi)部組織結(jié)構(gòu)及系統(tǒng)都相對(duì)比較熟悉，他們知道何種操作能給組織帶來最大的損失，他們可以充分利用這一優(yōu)勢(shì)來達(dá)到自己的目的。

　　與計(jì)算機(jī)終端操作相關(guān)的惡意操作大致可分為：非授權(quán)訪問;破環(huán)數(shù)據(jù)完整性;利用網(wǎng)絡(luò)傳播病毒等。

　　(2)非惡意行為。

　　對(duì)于組織的內(nèi)部員工，雖然他們并沒有惡意動(dòng)機(jī)進(jìn)行破壞，但是由于缺乏相應(yīng)的安全意識(shí)，他們的一些疏忽或錯(cuò)誤操作都可能直接或間接的對(duì)組織的信息數(shù)據(jù)造成潛在的安全威脅。

　　如員工對(duì)一些重要文件的誤操作可能導(dǎo)致信息的破環(huán)或丟失;員工對(duì)計(jì)算機(jī)終端的不合理配置可能導(dǎo)致系統(tǒng)存在漏洞或重要數(shù)據(jù)泄露等等。

　　由于內(nèi)部員工的這些不當(dāng)操作具有很大的不確定性，因此可以說對(duì)組織具有很大的安全威脅。

　　非惡意員工可能造成的威脅有：帳戶外泄;不安全的文件共享;系統(tǒng)補(bǔ)丁未及時(shí)更新;未及時(shí)防病毒等。

　　1.3系統(tǒng)漏洞因素

　　漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是軟件、硬件、程序缺點(diǎn)、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫�起的�?/p>

　　在實(shí)際應(yīng)用的系統(tǒng)中，都會(huì)不同程度的存在各種潛在的安全性錯(cuò)誤，對(duì)于操作系統(tǒng)這樣一個(gè)龐大的軟件系統(tǒng)而言，安全漏洞的存在更是不可避免的。

　　安全漏洞會(huì)給黑客或入侵者提供入侵系統(tǒng)的機(jī)會(huì)，入侵者可能會(huì)研究分析漏洞，加以利用而繞過系統(tǒng)的安全機(jī)制而獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

　　補(bǔ)丁是系統(tǒng)提供商針對(duì)漏洞發(fā)布的修補(bǔ)程序，為了最大程度的減小漏洞的威脅，組織內(nèi)部計(jì)算機(jī)終端所使用的操作系統(tǒng)及應(yīng)用軟件需要及時(shí)進(jìn)行補(bǔ)丁更新，修補(bǔ)已知漏洞，從而降低安全風(fēng)險(xiǎn)。

　　1.4惡意代碼因素

　　對(duì)計(jì)算機(jī)終端系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性.最頑固的威脅是惡意代碼，最常見的形式有：(1)病毒。

　　它是一種計(jì)算機(jī)程序，該程序執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中，感染該病毒的程序在執(zhí)行時(shí)仍以這種方式把自身復(fù)制到另一程序之中。

　　這些行為都會(huì)極大影響計(jì)算機(jī)終端，并對(duì)整個(gè)組織內(nèi)部網(wǎng)絡(luò)都造成極大危害。

　　(2)蠕蟲。

　　它是一種未經(jīng)許可就可以把自身復(fù)制到網(wǎng)絡(luò)節(jié)點(diǎn)上的計(jì)算機(jī)程序。

　　蠕蟲可以將其一部分散布到網(wǎng)絡(luò)其他計(jì)算機(jī)上，占用大量的內(nèi)存空間和處理時(shí)間，最終可能導(dǎo)致死機(jī)。

　　(3)特洛伊木馬。

　　它指有預(yù)謀的隱藏在程序之中的一組計(jì)算機(jī)指令，是一種計(jì)算機(jī)程序，它可以偽裝成合法程序，做一些用戶并不希望的事情。

　　惡意代碼是目前計(jì)算機(jī)終端面臨的重要安全威脅之一，對(duì)于組織內(nèi)計(jì)算機(jī)終端，應(yīng)該采取適當(dāng)?shù)陌踩�策略，安裝并運(yùn)行適當(dāng)?shù)臍⒍拒浖�，并及時(shí)更新病毒庫，采用適當(dāng)?shù)陌踩�訪問控制措施等等可以有效防護(hù)病毒。

　　2.計(jì)算機(jī)相關(guān)安全管理技術(shù)

　　2.1訪問控制技術(shù)

　　訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的豐要技術(shù)之一，他的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。

　　訪問控制技術(shù)用來控制用戶對(duì)網(wǎng)絡(luò)資源的合法使用，訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種手段。

　　(1)入網(wǎng)訪問控制。

　　通過對(duì)用戶賬戶和口令的認(rèn)證與識(shí)別來實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)或資源的訪問控制。

　　它主要控制哪些用戶能登陸服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的入網(wǎng)時(shí)間以及可登陸的服務(wù)器。

　　(2)權(quán)限控制。

　　權(quán)限控制是針對(duì)網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。

　　不同用戶和用戶組被賦予不同的權(quán)限級(jí)別，通過權(quán)限設(shè)置控制用戶和用戶組對(duì)網(wǎng)絡(luò)資源的訪問范圍及對(duì)可訪問資源的操作性。

　　(3)目錄及文件屬性控制。

　　目錄及文件屬性控制可以實(shí)現(xiàn)進(jìn)一步的信息安全，可以控制用戶對(duì)目錄、文件或設(shè)備的訪問，用戶或用戶組被設(shè)置相應(yīng)的權(quán)限來獲得對(duì)目錄或文件的訪問。

　　文件屬性控制可以針對(duì)文件、目錄等設(shè)置訪問屬性，如訪問、修改、刪除、拷貝等屬性控制，適當(dāng)?shù)膶傩钥刂瓶煞乐褂捎谟脩魧?duì)資源的誤操作，可見屬性安全是在權(quán)限安全的基礎(chǔ)上提供的更進(jìn)一步的安全。

　　2.2VPN　技術(shù)

　　VPN(Virtual　Private　Network)主要采用四項(xiàng)核心技術(shù)：安全隧道技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)和用戶身份認(rèn)證技術(shù)。

　　VPN　安全技術(shù)是用于保證數(shù)據(jù)的安全性和完整性，由加密、認(rèn)證及密鑰交換與管理等技術(shù)實(shí)現(xiàn)。

　　VPN　大致可分為三類(：1)組織內(nèi)部虛擬網(wǎng)。

　　組織內(nèi)部虛擬網(wǎng)是指組織的總部與分支機(jī)構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。

　　它通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施來連接;組織擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量，可管理性和可靠性等。

　　(2)遠(yuǎn)程訪問虛擬網(wǎng)。

　　遠(yuǎn)程訪問虛擬網(wǎng)是指組織員工或小分支機(jī)構(gòu)通過公網(wǎng)遠(yuǎn)程撥號(hào)的方式構(gòu)筑的虛擬網(wǎng)。

　　它可以通過撥號(hào)、ISDN、XDSL、移動(dòng)　IP　等方式實(shí)現(xiàn)安全連接，用戶隨時(shí)隨地以其所需的方式訪問組織資源。

　　(3)組織擴(kuò)展虛擬網(wǎng)：組織擴(kuò)展虛擬網(wǎng)是指不同組織網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。

　　它通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到組織內(nèi)部網(wǎng)、組織擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量、可管理性和可靠性等。

　　它適合于提供　B2B　之間的安全訪問服務(wù)。

　　2.3防病毒技術(shù)

　　計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是終端安全域與網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

　　防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和病毒清除三種技術(shù)：(1)預(yù)防病毒技術(shù)。

　　它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。

　　(2)檢測(cè)病毒技術(shù)。

　　它是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。

　　(3)清除病毒技術(shù)：它通過對(duì)計(jì)算機(jī)病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。

　　3.保證計(jì)算機(jī)終端安全的對(duì)策與建議

　　3.1限制惡意代碼

　　惡意代碼對(duì)終端具有嚴(yán)重危害，限制惡意代碼是實(shí)現(xiàn)終端安全的重要手段，限制惡意代碼可以從以下三個(gè)方面入手：限制惡意代碼進(jìn)入系統(tǒng);限制惡意代碼運(yùn)行;限制惡意代碼通信。

　　首先我們希望惡意代碼遠(yuǎn)離系統(tǒng)，其次，如果它進(jìn)入了系統(tǒng)，我們要盡量阻止它運(yùn)行，最后如果它運(yùn)行了，只有盡力阻止它向其他系統(tǒng)擴(kuò)散。

　　3.2技術(shù)控制

　　技術(shù)控制是計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。

　　也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)。

　　嚴(yán)格認(rèn)真，努力協(xié)調(diào)，努力確保其可持續(xù)的保障水平。

　　從技術(shù)控制上，建立健全信息安全系統(tǒng)，必須要從多方面綜合的角度來考慮。

　　它牽涉的面更廣，涉及的因素復(fù)雜。

　　需要在我們有效有把握的范圍內(nèi)積極完善與改進(jìn)信息網(wǎng)絡(luò)安全系統(tǒng)。

　　從人員方面，要加強(qiáng)專業(yè)人員專業(yè)知識(shí)的培訓(xùn)，尤其是要跟進(jìn)時(shí)代的要求，提高應(yīng)對(duì)與處理信息網(wǎng)絡(luò)安全存在的問題防范處理。

　　也要加強(qiáng)不斷研究研發(fā)，提高應(yīng)對(duì)突發(fā)事件處理與解決能力。

　　要嚴(yán)格分工負(fù)責(zé)，積極落實(shí)責(zé)任制，務(wù)必確保其運(yùn)行的規(guī)范性科學(xué)性與合理性，建立健全一條良性發(fā)展健康運(yùn)行的發(fā)展軌道。

　　這是不斷應(yīng)對(duì)日益發(fā)展的挑戰(zhàn)性的需要與滿足。

　　3.3安全防范重在管理

　　加強(qiáng)對(duì)計(jì)算機(jī)信息技術(shù)網(wǎng)絡(luò)安全的管理，是當(dāng)前重要的任務(wù)。

　　也是必須要引起高度重視與挖掘的。

　　充分發(fā)揮計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用，就是要關(guān)鍵在于管理。

　　加強(qiáng)計(jì)算機(jī)信息技術(shù)的管理，實(shí)際上就是要把管理的內(nèi)涵與外延擴(kuò)大到或深化到防范的體制與機(jī)制上。

　　計(jì)算機(jī)信息技術(shù)是一個(gè)現(xiàn)代的系統(tǒng)，里面包含著眾多因素。

　　面臨著不同的環(huán)節(jié)，尤其是軟硬件的銜接與廣泛應(yīng)用。

　　這是我們必須要深刻認(rèn)識(shí)與把握的。

　　加強(qiáng)計(jì)算機(jī)信息技術(shù)安全管理，就是要注重其安全防范。

　　4.結(jié)束語

　　綜上所述，隨著科學(xué)技術(shù)水平的不斷發(fā)展，對(duì)計(jì)算機(jī)信息安全管理提出了越來越高的要求。

　　因?yàn)榘踩�日益突出，甚至影響到我們切身的生命�?cái)產(chǎn)安全。

　　關(guān)系到社會(huì)生產(chǎn)生活的每一個(gè)環(huán)節(jié)。

　　為了保證其快速高效地發(fā)揮其最佳效應(yīng)，就必須要提高其網(wǎng)絡(luò)信息安全的防范與應(yīng)對(duì)處理意識(shí)。

　　只有在不斷發(fā)展的信息技術(shù)條件下，提高風(fēng)險(xiǎn)預(yù)防與抵御能力是我們社會(huì)經(jīng)濟(jì)生活又好又快可持續(xù)發(fā)展的有力保證。

【計(jì)算機(jī)終端安全管理工作】相關(guān)文章：

終端管理工作心得11-07

終端管理心得02-04

終端工作總結(jié)04-26

終端促銷活動(dòng)方案02-06

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作論文10-09

醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作探析論文10-08

白酒終端促銷方案范文10-09

終端銷售工作總結(jié)05-13

終端銷售合同03-22

計(jì)算機(jī)室管理工作計(jì)劃10-18