計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及安全管理策略探討

蘇偉志

【關(guān)鍵詞】計(jì)算機(jī)終端 安全策略 終端安全 終端管理

網(wǎng)絡(luò)日新月異的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全面臨著極大的挑戰(zhàn)。為了保護(hù)公司與組織的終端安全，系統(tǒng)與一些軟件推出了相關(guān)功能，但仍然有些問(wèn)題容易被忽略。本文專門針對(duì)信息安全存在的問(wèn)題，進(jìn)行一些粗淺的分析，并作出相應(yīng)的解決方案。希望企業(yè)與組織能及時(shí)調(diào)整，在計(jì)算機(jī)終端安全上做更多的防護(hù)措施，保護(hù)好信息安全，從里到外形成一個(gè)堅(jiān)實(shí)的防御網(wǎng)。

1 計(jì)算機(jī)網(wǎng)絡(luò)的信息安全現(xiàn)狀

現(xiàn)今科技的快速發(fā)展，信息技術(shù)普遍用于現(xiàn)代化辦公和業(yè)務(wù)處理，因此信息安全建設(shè)也變得至關(guān)重要。但蠕蟲公斤、木馬破壞等病毒軟件的產(chǎn)生，讓信息安全面臨著極大的挑戰(zhàn)。但就目前看來(lái)，大部分的企業(yè)和組織都只將重點(diǎn)放在邊界防護(hù)上。但事實(shí)上，企業(yè)內(nèi)部被惡意攻擊，并不只是病毒的外侵，還有用戶本身對(duì)計(jì)算機(jī)終端和應(yīng)用使用的不規(guī)范、安全級(jí)別低等原因造成。計(jì)算機(jī)終端涉及到多個(gè)計(jì)算機(jī)用戶，而且具有分散性、缺乏重視性、安全手段低等特點(diǎn)，信息安全體系也十分薄弱。由此看來(lái)，企業(yè)與組織應(yīng)該及時(shí)調(diào)整，將重點(diǎn)放在計(jì)算機(jī)終端安全上。

本文針對(duì)現(xiàn)如今出現(xiàn)的計(jì)算機(jī)終端安全問(wèn)題，提出以下幾個(gè)觀點(diǎn)：

（1）詳細(xì)分析計(jì)算機(jī)終端的安全威脅，并作出相應(yīng)對(duì)策。

（2）研究設(shè)計(jì)管理架構(gòu)，確保計(jì)算機(jī)終端的安全策略有效實(shí)施。

（3）將公司內(nèi)部與相應(yīng)技術(shù)相結(jié)合，設(shè)定具體的應(yīng)用構(gòu)架。

2 計(jì)算機(jī)終端安全威脅分析

首先，人為威脅占據(jù)很大的因素，而人為威脅又分為惡意行為與非惡意行為。比如，企業(yè)的員工與客戶就是非惡意行為的構(gòu)成，他們未收到正規(guī)的培訓(xùn)，在使用過(guò)程中，難免在不當(dāng)操作中，對(duì)信息安全造成潛在威脅；或者是非員工與心存報(bào)復(fù)的在職員工，他們因?yàn)閭€(gè)人目的進(jìn)行惡意操作，對(duì)企業(yè)造成威脅。

造成安全威脅的除了人為威脅還有自然災(zāi)害，自然災(zāi)害是人為不能阻止的，比如地震、火災(zāi)、洪水等，他們會(huì)引起計(jì)算機(jī)系統(tǒng)的丟失與破壞，而且傷害極大。故公司應(yīng)該制定相應(yīng)的安全措施來(lái)預(yù)防和抵御自然災(zāi)害的威脅。

第三個(gè)重點(diǎn)威脅是系統(tǒng)漏洞，作為攻擊過(guò)程中可被利用的弱點(diǎn)，它會(huì)在軟件、程序缺點(diǎn)、硬件或配置上引起安全威脅。黑客與入侵者會(huì)借安全漏洞侵入系統(tǒng)，并加以研究與利用，達(dá)到目的。系統(tǒng)提供商發(fā)布了修補(bǔ)程序——漏洞，漏洞可以及時(shí)安全補(bǔ)丁，修補(bǔ)漏洞，降低安全風(fēng)險(xiǎn)。

惡意代碼分為病毒、蠕蟲、特洛伊木馬等，作為最大的安全威脅，企業(yè)內(nèi)部必須采取相應(yīng)的安全措施，安全殺毒軟件，對(duì)病毒進(jìn)行有效防護(hù)。

3 企業(yè)計(jì)算機(jī)終端安全策略分析及研究

因?yàn)閻阂獯a是終端最大的威脅，所以應(yīng)從三個(gè)方面來(lái)建立安全手段：

（1）限制進(jìn)入系統(tǒng)的惡意代碼；

（2）限制惡意代碼的運(yùn)行；

（3）限制惡意代碼的通信。

我們可以在終端賬戶上進(jìn)行配置策略。更改系統(tǒng)管理員的默認(rèn)賬戶，防止他人破解；禁止多名用戶登錄，采用一對(duì)一的終端計(jì)算機(jī)使用方式；禁止使用本機(jī)的Guest賬戶；用戶定期修改密碼，并遵循復(fù)雜的規(guī)律，增加密碼難度。

其次，在終端網(wǎng)絡(luò)配置上也應(yīng)做出兩點(diǎn)策略：網(wǎng)絡(luò)訪問(wèn)中，啟用不允許SAM賬戶匿名，不允許SAM賬戶共享匿名；終端計(jì)算機(jī)必須禁止共享，連接雙方要建立安全的通道進(jìn)行加密數(shù)據(jù)的交換。

最后應(yīng)注意的是終端軟件配置的策略實(shí)施。安裝補(bǔ)丁并進(jìn)行補(bǔ)丁更新，可以及時(shí)發(fā)現(xiàn)并彌補(bǔ)漏洞；安裝殺毒軟件，并及時(shí)更新，防止病毒的入侵；要及時(shí)關(guān)閉不需要的服務(wù)，或禁用，減少安全問(wèn)題；終端客戶最好自行禁用終端遠(yuǎn)程協(xié)助；為了確保數(shù)據(jù)安全，也應(yīng)啟用密碼保護(hù)和屏幕保護(hù)程序。

4 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及安全管理問(wèn)題和展望

在以上的分析后，應(yīng)結(jié)合具體案例，與公司的具體情況相結(jié)合，針對(duì)域管理子系統(tǒng)、接入控制子系統(tǒng)等進(jìn)行詳細(xì)的設(shè)計(jì)，最終保證系統(tǒng)的安全穩(wěn)定運(yùn)行，達(dá)到終端安全管理的目的。

在分析了計(jì)算機(jī)終端安全的問(wèn)題后，基于一定的安全措施，研究者需要根據(jù)一定的技術(shù)與產(chǎn)品來(lái)構(gòu)建一個(gè)幼小的實(shí)施策略，根據(jù)技術(shù)與產(chǎn)品的差異，并進(jìn)行單獨(dú)制定。而且在今后的研究中，應(yīng)該更重點(diǎn)的進(jìn)行安全策略的統(tǒng)一制定做出深入的研究。信息安全管理是一個(gè)動(dòng)態(tài)優(yōu)化和循序漸進(jìn)的改進(jìn)過(guò)程，在不斷分析與實(shí)踐中，可以根據(jù)不同的需求做出更多新的反饋，對(duì)安全策略與管理框架進(jìn)行進(jìn)一步的改進(jìn)與優(yōu)化。為更多的企業(yè)與組織提供便利。

5 結(jié)束語(yǔ)

綜上所述，本文分析了計(jì)算機(jī)終端安全威脅，并針對(duì)問(wèn)題做出了具體策略。但計(jì)算機(jī)終端安全是個(gè)十分重要的問(wèn)題，在進(jìn)行以上幾個(gè)方面問(wèn)題考慮之后，也需要配合設(shè)計(jì)，以實(shí)現(xiàn)企業(yè)的安全管理。通過(guò)計(jì)算機(jī)終端安全管理體系的建立，對(duì)公司有百害而無(wú)一例，比如更可以約束業(yè)務(wù)人員的使用行為，并降低運(yùn)營(yíng)維護(hù)費(fèi)用；而且還可以建立一個(gè)集中管理的安全構(gòu)架，提高管理水平，并有效的進(jìn)行管理和監(jiān)控；另外也為IT基礎(chǔ)信息奠定了一個(gè)良好的框架。希望給更多的企業(yè)與組織提供便利，并能再安全管理問(wèn)題上，提高重視，為網(wǎng)絡(luò)提供一個(gè)便利安全的環(huán)境。

參考文獻(xiàn)

[1]劉盛.計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全探析[J].價(jià)值工程，2012，31（36）：186-187.

[2]高傳善.關(guān)于網(wǎng)絡(luò)安全管理系統(tǒng)的若干思考[J].計(jì)算機(jī)應(yīng)用與軟件，2002，19（11）：1-2，5.

[3]黃菁華.醫(yī)院網(wǎng)絡(luò)系統(tǒng)的安全管理[J].醫(yī)學(xué)信息，2001，14（8）：489-490.

[4]裘炅，譚建榮，馬晨華等.應(yīng)用特征碼的角色訪問(wèn)控制實(shí)現(xiàn)方案[J].計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào)，2003，15（12）：1518-1525.