計算機終端安全管理工作

　　計算機終端安全管理工作

　　摘要：就目前而言，企業(yè)內(nèi)部員工進行業(yè)務(wù)處理、數(shù)據(jù)處理及訪問網(wǎng)絡(luò)的主要工具非計算機終端莫屬，現(xiàn)在很多企業(yè)在信息安全管理及部署中都會忽略對計算機終端的一些控制，本文主要針對相關(guān)問題，具體分析了影響計算機終端安全的原因，并給出相應(yīng)的安全管理建議，保證終端安全策略在企業(yè)內(nèi)部的有效實施。

　　關(guān)鍵詞：計算機;終端安全;管理工作

　　1.影響計算機終端安全管理的因素

　　1.1自然災(zāi)害因素

　　自然災(zāi)害的發(fā)生是不可避免的，如地震、洪水、火災(zāi)等等所引起的計算機系統(tǒng)的破壞，從而引起的信息的丟失或損壞，這些威脅不受人為控制，但是產(chǎn)生的損失卻不可小視。

　　組織可以制定適當(dāng)?shù)陌踩�措施來抵御這種威脅，比如對重要信息采取多種備份方式并分散存儲，制定完善的災(zāi)難恢復(fù)機制等都可以極大的降低自然災(zāi)害因素對企業(yè)帶來的損失。

　　1.2人為主觀因素

　　主要分為：惡意行為和非惡意行為。

　　(1)惡意行為。

　　內(nèi)部員工或可進入組織內(nèi)部的其他人員的惡意行為是組織信息安全的最大威脅之一，這些內(nèi)部員工對內(nèi)部組織結(jié)構(gòu)及系統(tǒng)都相對比較熟悉，他們知道何種操作能給組織帶來最大的損失，他們可以充分利用這一優(yōu)勢來達到自己的目的。

　　與計算機終端操作相關(guān)的惡意操作大致可分為：非授權(quán)訪問;破環(huán)數(shù)據(jù)完整性;利用網(wǎng)絡(luò)傳播病毒等。

　　(2)非惡意行為。

　　對于組織的內(nèi)部員工，雖然他們并沒有惡意動機進行破壞，但是由于缺乏相應(yīng)的安全意識，他們的一些疏忽或錯誤操作都可能直接或間接的對組織的信息數(shù)據(jù)造成潛在的安全威脅。

　　如員工對一些重要文件的誤操作可能導(dǎo)致信息的破環(huán)或丟失;員工對計算機終端的不合理配置可能導(dǎo)致系統(tǒng)存在漏洞或重要數(shù)據(jù)泄露等等。

　　由于內(nèi)部員工的這些不當(dāng)操作具有很大的不確定性，因此可以說對組織具有很大的安全威脅。

　　非惡意員工可能造成的威脅有：帳戶外泄;不安全的文件共享;系統(tǒng)補丁未及時更新;未及時防病毒等。

　　1.3系統(tǒng)漏洞因素

　　漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設(shè)計或者配置不當(dāng)?shù)纫�起的�?/p>

　　在實際應(yīng)用的系統(tǒng)中，都會不同程度的存在各種潛在的安全性錯誤，對于操作系統(tǒng)這樣一個龐大的軟件系統(tǒng)而言，安全漏洞的存在更是不可避免的。

　　安全漏洞會給黑客或入侵者提供入侵系統(tǒng)的機會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機制而獲得一定程度的訪問權(quán)限，從而達到自己的目的。

　　補丁是系統(tǒng)提供商針對漏洞發(fā)布的修補程序，為了最大程度的減小漏洞的威脅，組織內(nèi)部計算機終端所使用的操作系統(tǒng)及應(yīng)用軟件需要及時進行補丁更新，修補已知漏洞，從而降低安全風(fēng)險。

　　1.4惡意代碼因素

　　對計算機終端系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性.最頑固的威脅是惡意代碼，最常見的形式有：(1)病毒。

　　它是一種計算機程序，該程序執(zhí)行時可以未經(jīng)允許就把自身復(fù)制到另一個程序之中，感染該病毒的程序在執(zhí)行時仍以這種方式把自身復(fù)制到另一程序之中。

　　這些行為都會極大影響計算機終端，并對整個組織內(nèi)部網(wǎng)絡(luò)都造成極大危害。

　　(2)蠕蟲。

　　它是一種未經(jīng)許可就可以把自身復(fù)制到網(wǎng)絡(luò)節(jié)點上的計算機程序。

　　蠕蟲可以將其一部分散布到網(wǎng)絡(luò)其他計算機上，占用大量的內(nèi)存空間和處理時間，最終可能導(dǎo)致死機。

　　(3)特洛伊木馬。

　　它指有預(yù)謀的隱藏在程序之中的一組計算機指令，是一種計算機程序，它可以偽裝成合法程序，做一些用戶并不希望的事情。

　　惡意代碼是目前計算機終端面臨的重要安全威脅之一，對于組織內(nèi)計算機終端，應(yīng)該采取適當(dāng)?shù)陌踩�策略，安裝并運行適當(dāng)?shù)臍⒍拒浖�，并及時更新病毒庫，采用適當(dāng)?shù)陌踩�訪問控制措施等等可以有效防護病毒。

　　2.計算機相關(guān)安全管理技術(shù)

　　2.1訪問控制技術(shù)

　　訪問控制是網(wǎng)絡(luò)安全防范和保護的豐要技術(shù)之一，他的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。

　　訪問控制技術(shù)用來控制用戶對網(wǎng)絡(luò)資源的合法使用，訪問控制涉及的技術(shù)比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。

　　(1)入網(wǎng)訪問控制。

　　通過對用戶賬戶和口令的認(rèn)證與識別來實現(xiàn)用戶對網(wǎng)絡(luò)或資源的訪問控制。

　　它主要控制哪些用戶能登陸服務(wù)器并獲取網(wǎng)絡(luò)資源，控制準(zhǔn)許用戶的入網(wǎng)時間以及可登陸的服務(wù)器。

　　(2)權(quán)限控制。

　　權(quán)限控制是針對網(wǎng)絡(luò)非法操作所提出的一種安全保護措施。

　　不同用戶和用戶組被賦予不同的權(quán)限級別，通過權(quán)限設(shè)置控制用戶和用戶組對網(wǎng)絡(luò)資源的訪問范圍及對可訪問資源的操作性。

　　(3)目錄及文件屬性控制。

　　目錄及文件屬性控制可以實現(xiàn)進一步的信息安全，可以控制用戶對目錄、文件或設(shè)備的訪問，用戶或用戶組被設(shè)置相應(yīng)的權(quán)限來獲得對目錄或文件的訪問。

　　文件屬性控制可以針對文件、目錄等設(shè)置訪問屬性，如訪問、修改、刪除、拷貝等屬性控制，適當(dāng)?shù)膶傩钥刂瓶煞乐褂捎谟脩魧�資源的誤操作，可見屬性安全是在權(quán)限安全的基礎(chǔ)上提供的更進一步的安全。

　　2.2VPN　技術(shù)

　　VPN(Virtual　Private　Network)主要采用四項核心技術(shù)：安全隧道技術(shù)、密鑰管理技術(shù)、訪問控制技術(shù)和用戶身份認(rèn)證技術(shù)。

　　VPN　安全技術(shù)是用于保證數(shù)據(jù)的安全性和完整性，由加密、認(rèn)證及密鑰交換與管理等技術(shù)實現(xiàn)。

　　VPN　大致可分為三類(：1)組織內(nèi)部虛擬網(wǎng)。

　　組織內(nèi)部虛擬網(wǎng)是指組織的總部與分支機構(gòu)間通過公網(wǎng)構(gòu)筑的虛擬網(wǎng)。

　　它通過一個使用專用連接的共享基礎(chǔ)設(shè)施來連接;組織擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量，可管理性和可靠性等。

　　(2)遠(yuǎn)程訪問虛擬網(wǎng)。

　　遠(yuǎn)程訪問虛擬網(wǎng)是指組織員工或小分支機構(gòu)通過公網(wǎng)遠(yuǎn)程撥號的方式構(gòu)筑的虛擬網(wǎng)。

　　它可以通過撥號、ISDN、XDSL、移動　IP　等方式實現(xiàn)安全連接，用戶隨時隨地以其所需的方式訪問組織資源。

　　(3)組織擴展虛擬網(wǎng)：組織擴展虛擬網(wǎng)是指不同組織網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)。

　　它通過一個使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或興趣群體連接到組織內(nèi)部網(wǎng)、組織擁有與專用網(wǎng)絡(luò)的相同政策，包括安全、服務(wù)質(zhì)量、可管理性和可靠性等。

　　它適合于提供　B2B　之間的安全訪問服務(wù)。

　　2.3防病毒技術(shù)

　　計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是終端安全域與網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。

　　防病毒技術(shù)包括預(yù)防病毒、檢測病毒和病毒清除三種技術(shù)：(1)預(yù)防病毒技術(shù)。

　　它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。

　　(2)檢測病毒技術(shù)。

　　它是通過對計算機病毒的特征來進行判斷的技術(shù)，如自身校驗、關(guān)鍵字、文件長度的變化等。

　　(3)清除病毒技術(shù)：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。

　　3.保證計算機終端安全的對策與建議

　　3.1限制惡意代碼

　　惡意代碼對終端具有嚴(yán)重危害，限制惡意代碼是實現(xiàn)終端安全的重要手段，限制惡意代碼可以從以下三個方面入手：限制惡意代碼進入系統(tǒng);限制惡意代碼運行;限制惡意代碼通信。

　　首先我們希望惡意代碼遠(yuǎn)離系統(tǒng)，其次，如果它進入了系統(tǒng)，我們要盡量阻止它運行，最后如果它運行了，只有盡力阻止它向其他系統(tǒng)擴散。

　　3.2技術(shù)控制

　　技術(shù)控制是計算機信息技術(shù)網(wǎng)絡(luò)安全管理中的重要組成部分。

　　也是最為核心與關(guān)鍵的技術(shù)環(huán)節(jié)。

　　嚴(yán)格認(rèn)真，努力協(xié)調(diào)，努力確保其可持續(xù)的保障水平。

　　從技術(shù)控制上，建立健全信息安全系統(tǒng)，必須要從多方面綜合的角度來考慮。

　　它牽涉的面更廣，涉及的因素復(fù)雜。

　　需要在我們有效有把握的范圍內(nèi)積極完善與改進信息網(wǎng)絡(luò)安全系統(tǒng)。

　　從人員方面，要加強專業(yè)人員專業(yè)知識的培訓(xùn)，尤其是要跟進時代的要求，提高應(yīng)對與處理信息網(wǎng)絡(luò)安全存在的問題防范處理。

　　也要加強不斷研究研發(fā)，提高應(yīng)對突發(fā)事件處理與解決能力。

　　要嚴(yán)格分工負(fù)責(zé)，積極落實責(zé)任制，務(wù)必確保其運行的規(guī)范性科學(xué)性與合理性，建立健全一條良性發(fā)展健康運行的發(fā)展軌道。

　　這是不斷應(yīng)對日益發(fā)展的挑戰(zhàn)性的需要與滿足。

　　3.3安全防范重在管理

　　加強對計算機信息技術(shù)網(wǎng)絡(luò)安全的管理，是當(dāng)前重要的任務(wù)。

　　也是必須要引起高度重視與挖掘的。

　　充分發(fā)揮計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用，就是要關(guān)鍵在于管理。

　　加強計算機信息技術(shù)的管理，實際上就是要把管理的內(nèi)涵與外延擴大到或深化到防范的體制與機制上。

　　計算機信息技術(shù)是一個現(xiàn)代的系統(tǒng)，里面包含著眾多因素。

　　面臨著不同的環(huán)節(jié)，尤其是軟硬件的銜接與廣泛應(yīng)用。

　　這是我們必須要深刻認(rèn)識與把握的。

　　加強計算機信息技術(shù)安全管理，就是要注重其安全防范。

　　4.結(jié)束語

　　綜上所述，隨著科學(xué)技術(shù)水平的不斷發(fā)展，對計算機信息安全管理提出了越來越高的要求。

　　因為安全日益突出，甚至影響到我們切身的生命財產(chǎn)安全。

　　關(guān)系到社會生產(chǎn)生活的每一個環(huán)節(jié)。

　　為了保證其快速高效地發(fā)揮其最佳效應(yīng)，就必須要提高其網(wǎng)絡(luò)信息安全的防范與應(yīng)對處理意識。

　　只有在不斷發(fā)展的信息技術(shù)條件下，提高風(fēng)險預(yù)防與抵御能力是我們社會經(jīng)濟生活又好又快可持續(xù)發(fā)展的有力保證。

【計算機終端安全管理工作】相關(guān)文章：

終端管理工作心得11-07

終端管理心得02-04

終端工作總結(jié)04-26

終端促銷活動方案02-06

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作論文10-09

醫(yī)院計算機網(wǎng)絡(luò)安全管理工作探析論文10-08

白酒終端促銷方案范文10-09

終端銷售工作總結(jié)05-13

終端銷售合同03-22

計算機室管理工作計劃10-18