計算機終端安全管理工作

　　計算機終端安全管理工作

　　摘要：就目前而言，企業(yè)內部員工進行業(yè)務處理、數(shù)據(jù)處理及訪問網(wǎng)絡的主要工具非計算機終端莫屬，現(xiàn)在很多企業(yè)在信息安全管理及部署中都會忽略對計算機終端的一些控制，本文主要針對相關問題，具體分析了影響計算機終端安全的原因，并給出相應的安全管理建議，保證終端安全策略在企業(yè)內部的有效實施。

　　關鍵詞：計算機;終端安全;管理工作

　　1.影響計算機終端安全管理的因素

　　1.1自然災害因素

　　自然災害的發(fā)生是不可避免的，如地震、洪水、火災等等所引起的計算機系統(tǒng)的破壞，從而引起的信息的丟失或損壞，這些威脅不受人為控制，但是產(chǎn)生的損失卻不可小視。

　　組織可以制定適當?shù)陌踩�措施來抵御這種威脅，比如對重要信息采取多種備份方式并分散存儲，制定完善的災難恢復機制等都可以極大的降低自然災害因素對企業(yè)帶來的損失。

　　1.2人為主觀因素

　　主要分為：惡意行為和非惡意行為。

　　(1)惡意行為。

　　內部員工或可進入組織內部的其他人員的惡意行為是組織信息安全的最大威脅之一，這些內部員工對內部組織結構及系統(tǒng)都相對比較熟悉，他們知道何種操作能給組織帶來最大的損失，他們可以充分利用這一優(yōu)勢來達到自己的目的。

　　與計算機終端操作相關的惡意操作大致可分為：非授權訪問;破環(huán)數(shù)據(jù)完整性;利用網(wǎng)絡傳播病毒等。

　　(2)非惡意行為。

　　對于組織的內部員工，雖然他們并沒有惡意動機進行破壞，但是由于缺乏相應的安全意識，他們的一些疏忽或錯誤操作都可能直接或間接的對組織的信息數(shù)據(jù)造成潛在的安全威脅。

　　如員工對一些重要文件的誤操作可能導致信息的破環(huán)或丟失;員工對計算機終端的不合理配置可能導致系統(tǒng)存在漏洞或重要數(shù)據(jù)泄露等等。

　　由于內部員工的這些不當操作具有很大的不確定性，因此可以說對組織具有很大的安全威脅。

　　非惡意員工可能造成的威脅有：帳戶外泄;不安全的文件共享;系統(tǒng)補丁未及時更新;未及時防病毒等。

　　1.3系統(tǒng)漏洞因素

　　漏洞是可以在攻擊過程中利用的弱點，可以是軟件、硬件、程序缺點、功能設計或者配置不當?shù)纫�起的�?/p>

　　在實際應用的系統(tǒng)中，都會不同程度的存在各種潛在的安全性錯誤，對于操作系統(tǒng)這樣一個龐大的軟件系統(tǒng)而言，安全漏洞的存在更是不可避免的。

　　安全漏洞會給黑客或入侵者提供入侵系統(tǒng)的機會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機制而獲得一定程度的訪問權限，從而達到自己的目的。

　　補丁是系統(tǒng)提供商針對漏洞發(fā)布的修補程序，為了最大程度的減小漏洞的威脅，組織內部計算機終端所使用的操作系統(tǒng)及應用軟件需要及時進行補丁更新，修補已知漏洞，從而降低安全風險。

　　1.4惡意代碼因素

　　對計算機終端系統(tǒng)中數(shù)據(jù)的保密性、完整性和可用性.最頑固的威脅是惡意代碼，最常見的形式有：(1)病毒。

　　它是一種計算機程序，該程序執(zhí)行時可以未經(jīng)允許就把自身復制到另一個程序之中，感染該病毒的程序在執(zhí)行時仍以這種方式把自身復制到另一程序之中。

　　這些行為都會極大影響計算機終端，并對整個組織內部網(wǎng)絡都造成極大危害。

　　(2)蠕蟲。

　　它是一種未經(jīng)許可就可以把自身復制到網(wǎng)絡節(jié)點上的計算機程序。

　　蠕蟲可以將其一部分散布到網(wǎng)絡其他計算機上，占用大量的內存空間和處理時間，最終可能導致死機。

　　(3)特洛伊木馬。

　　它指有預謀的隱藏在程序之中的一組計算機指令，是一種計算機程序，它可以偽裝成合法程序，做一些用戶并不希望的事情。

　　惡意代碼是目前計算機終端面臨的重要安全威脅之一，對于組織內計算機終端，應該采取適當?shù)陌踩�策略，安裝并運行適當?shù)臍⒍拒浖�，并及時更新病毒庫，采用適當?shù)陌踩�訪問控制措施等等可以有效防護病毒。

　　2.計算機相關安全管理技術

　　2.1訪問控制技術

　　訪問控制是網(wǎng)絡安全防范和保護的豐要技術之一，他的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。

　　訪問控制技術用來控制用戶對網(wǎng)絡資源的合法使用，訪問控制涉及的技術比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制以及屬性控制等多種手段。

　　(1)入網(wǎng)訪問控制。

　　通過對用戶賬戶和口令的認證與識別來實現(xiàn)用戶對網(wǎng)絡或資源的訪問控制。

　　它主要控制哪些用戶能登陸服務器并獲取網(wǎng)絡資源，控制準許用戶的入網(wǎng)時間以及可登陸的服務器。

　　(2)權限控制。

　　權限控制是針對網(wǎng)絡非法操作所提出的一種安全保護措施。

　　不同用戶和用戶組被賦予不同的權限級別，通過權限設置控制用戶和用戶組對網(wǎng)絡資源的訪問范圍及對可訪問資源的操作性。

　　(3)目錄及文件屬性控制。

　　目錄及文件屬性控制可以實現(xiàn)進一步的信息安全，可以控制用戶對目錄、文件或設備的訪問，用戶或用戶組被設置相應的權限來獲得對目錄或文件的訪問。

　　文件屬性控制可以針對文件、目錄等設置訪問屬性，如訪問、修改、刪除、拷貝等屬性控制，適當?shù)膶傩钥刂瓶煞乐褂捎谟脩魧�資源的誤操作，可見屬性安全是在權限安全的基礎上提供的更進一步的安全。

　　2.2VPN　技術

　　VPN(Virtual　Private　Network)主要采用四項核心技術：安全隧道技術、密鑰管理技術、訪問控制技術和用戶身份認證技術。

　　VPN　安全技術是用于保證數(shù)據(jù)的安全性和完整性，由加密、認證及密鑰交換與管理等技術實現(xiàn)。

　　VPN　大致可分為三類(：1)組織內部虛擬網(wǎng)。

　　組織內部虛擬網(wǎng)是指組織的總部與分支機構間通過公網(wǎng)構筑的虛擬網(wǎng)。

　　它通過一個使用專用連接的共享基礎設施來連接;組織擁有與專用網(wǎng)絡的相同政策，包括安全、服務質量，可管理性和可靠性等。

　　(2)遠程訪問虛擬網(wǎng)。

　　遠程訪問虛擬網(wǎng)是指組織員工或小分支機構通過公網(wǎng)遠程撥號的方式構筑的虛擬網(wǎng)。

　　它可以通過撥號、ISDN、XDSL、移動　IP　等方式實現(xiàn)安全連接，用戶隨時隨地以其所需的方式訪問組織資源。

　　(3)組織擴展虛擬網(wǎng)：組織擴展虛擬網(wǎng)是指不同組織網(wǎng)通過公網(wǎng)來構筑的虛擬網(wǎng)。

　　它通過一個使用專用連接的共享基礎設施，將客戶、供應商、合作伙伴或興趣群體連接到組織內部網(wǎng)、組織擁有與專用網(wǎng)絡的相同政策，包括安全、服務質量、可管理性和可靠性等。

　　它適合于提供　B2B　之間的安全訪問服務。

　　2.3防病毒技術

　　計算機病毒有不可估量的威脅性和破壞力，計算機病毒的防范是終端安全域與網(wǎng)絡安全性建設中重要的一環(huán)。

　　防病毒技術包括預防病毒、檢測病毒和病毒清除三種技術：(1)預防病毒技術。

　　它通過自身常駐系統(tǒng)內存，優(yōu)先獲得系統(tǒng)的控制權，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進而阻止計算機病毒進入計算機系統(tǒng)和對系統(tǒng)進行破壞。

　　(2)檢測病毒技術。

　　它是通過對計算機病毒的特征來進行判斷的技術，如自身校驗、關鍵字、文件長度的變化等。

　　(3)清除病毒技術：它通過對計算機病毒的分析，開發(fā)出具有刪除病毒程序并恢復原文件的軟件。

　　3.保證計算機終端安全的對策與建議

　　3.1限制惡意代碼

　　惡意代碼對終端具有嚴重危害，限制惡意代碼是實現(xiàn)終端安全的重要手段，限制惡意代碼可以從以下三個方面入手：限制惡意代碼進入系統(tǒng);限制惡意代碼運行;限制惡意代碼通信。

　　首先我們希望惡意代碼遠離系統(tǒng)，其次，如果它進入了系統(tǒng)，我們要盡量阻止它運行，最后如果它運行了，只有盡力阻止它向其他系統(tǒng)擴散。

　　3.2技術控制

　　技術控制是計算機信息技術網(wǎng)絡安全管理中的重要組成部分。

　　也是最為核心與關鍵的技術環(huán)節(jié)。

　　嚴格認真，努力協(xié)調，努力確保其可持續(xù)的保障水平。

　　從技術控制上，建立健全信息安全系統(tǒng)，必須要從多方面綜合的角度來考慮。

　　它牽涉的面更廣，涉及的因素復雜。

　　需要在我們有效有把握的范圍內積極完善與改進信息網(wǎng)絡安全系統(tǒng)。

　　從人員方面，要加強專業(yè)人員專業(yè)知識的培訓，尤其是要跟進時代的要求，提高應對與處理信息網(wǎng)絡安全存在的問題防范處理。

　　也要加強不斷研究研發(fā)，提高應對突發(fā)事件處理與解決能力。

　　要嚴格分工負責，積極落實責任制，務必確保其運行的規(guī)范性科學性與合理性，建立健全一條良性發(fā)展健康運行的發(fā)展軌道。

　　這是不斷應對日益發(fā)展的挑戰(zhàn)性的需要與滿足。

　　3.3安全防范重在管理

　　加強對計算機信息技術網(wǎng)絡安全的管理，是當前重要的任務。

　　也是必須要引起高度重視與挖掘的。

　　充分發(fā)揮計算機信息管理技術在網(wǎng)絡安全中的作用，就是要關鍵在于管理。

　　加強計算機信息技術的管理，實際上就是要把管理的內涵與外延擴大到或深化到防范的體制與機制上。

　　計算機信息技術是一個現(xiàn)代的系統(tǒng)，里面包含著眾多因素。

　　面臨著不同的環(huán)節(jié)，尤其是軟硬件的銜接與廣泛應用。

　　這是我們必須要深刻認識與把握的。

　　加強計算機信息技術安全管理，就是要注重其安全防范。

　　4.結束語

　　綜上所述，隨著科學技術水平的不斷發(fā)展，對計算機信息安全管理提出了越來越高的要求。

　　因為安全日益突出，甚至影響到我們切身的生命財產(chǎn)安全。

　　關系到社會生產(chǎn)生活的每一個環(huán)節(jié)。

　　為了保證其快速高效地發(fā)揮其最佳效應，就必須要提高其網(wǎng)絡信息安全的防范與應對處理意識。

　　只有在不斷發(fā)展的信息技術條件下，提高風險預防與抵御能力是我們社會經(jīng)濟生活又好又快可持續(xù)發(fā)展的有力保證。

【計算機終端安全管理工作】相關文章：

終端管理工作心得11-07

終端管理心得02-04

終端工作總結04-26

終端促銷活動方案02-06

醫(yī)院計算機網(wǎng)絡安全管理工作論文10-09

醫(yī)院計算機網(wǎng)絡安全管理工作探析論文10-08

白酒終端促銷方案范文10-09

終端銷售工作總結05-13

終端銷售合同03-22

計算機室管理工作計劃10-18