計算機終端安全管理研究

關天文

隨著信息技術和網絡化的不斷深入和蔓延，信息的安全問題在逐漸在社會中凸現出來，成為大眾越來越關注的重點問題和熱門話題，在企業和公司的的不斷發展之中，計算機終端的使用是企業內部員工進行數據和業務處理的主要工具。但是就目前現狀而言，在進行安全管理的過程之中往往忽視了對于終端的研究和控制，往往對信息的安全管理主要集中于安全防護方面。

網絡技術的推廣，各個企業和社會組織的信息化發展趨勢日漸擴大，但隨著信息技術的發展，隨之暴露的問題也逐漸開始顯現，由此而言，信息的安全問題是整個社會廣泛關注的問題，也是現代企業信息安全保護的關鍵。信息技術的運用已變得非常廣泛，與此同時，信息安全的建設作為保護措施變得異常重要，面對木馬病毒和電腦入侵等事件的普及，而僅僅依靠安全保護措施來進行防控就明顯沒有力度。

作為企業來說，除去內部對于信息程序的攻擊之外，大部分上的信息安全都是由于使用者對于計算機使用上存在錯誤設置，導致自身電腦信息系統的安全度過低導致，計算機終端的管理在整個企業管理方面來說處于相對比較弱的方面。計算機終端是信息傳輸的主要作用點，它包括對于信息的處理、傳遞等等這些方面的內容，但就此而言，需要在整個過程之中加強對信息的保護。其安全防護主要表現在設置安全防護墻上來保護內部的資料和數據不丟失，防止系統受到外來入侵，但由于忽視了對終端的保護，往往會造成系統受到入侵或者數據丟失，總而言之，對于計算機終端的防護是必要的。

一、威脅分析

信息的威脅來自各個方面，其中計算機終端所受到的威脅來自各個方面，總體來說，一般分為自然因素和人為因素，其中就人為因素而言，他包含兩方面的因素，其一為人為的惡意破壞，反之并非惡意為之。并非惡意的行為究其根本原因還是在于計算機終端主要面向的受眾對于技術的使用并不熟練，在進行使用的過程中，對于計算機的運用并不熟練但是程序使用錯誤，這些行為都會導致計算機程序的錯誤。而而已為之的行為，就是某些心懷不軌的組織或者個人蓄意對計算機進行惡意破壞，危機信息安全。

（一）自然因素

在所有的威脅的原因之中，最無法抗拒的就是大自然帶給人類的危害，其中包括一些自然現象引發的無法避免的因素，由此引發的自然災害現象，因此需要企業提前做好應對大自然危的準備，以減少自然災害對信息產生的危害。

（二）人為惡意因素

對于信息系統或者計算機終端進行破壞的主要人員，應當主要從與企業有關的人員進行研究，因此可以對企業系統產生破壞的人應當首先隊伍企業有一定的了解，在經過長時間的探訪和調查之后，對于系統的漏洞或者是信息的使用都比較熟悉，在進行操作的過程中可以充分利用自己的優勢來達到自己不正當的目的。目前我國的企業由于缺乏管理計算機終端的意識，因此在實際的運用過程中，往往忽視了這一部分的保護，導致員工有機可乘，惡意操作或者使用數據信息之后難以發現被改動。因此這就警醒企業管理人員及時對公司員工的情況進行更新或是修改，防止員工的惡意報復。

（三）其他

與惡意因素相反，企業員工由于缺乏電腦使用和操作的意識，因此在進行數據保存或者是信息的傳遞，這一方面的疏忽或者是出現錯誤都會對整個企業的信息安全產生威脅，而且還存在對計算機終端的不熟悉導致的安全問題，因此還存在很大的風險。除此之外，還可能發生的危險有賬戶泄露、風險文件傳輸、系統漏洞以及病毒的清理不夠徹底等等。

（四）系統風險

系統的風險主要是指，外界對于系統進行攻擊的過程中，通過這個風險或者是漏洞來攻擊整個系統，在實際的操作過程之中，可能會面臨不同的風險或者是挑戰，因此在解決的過程中，如果處理不合適就會遺留下漏洞或是危險，也因為這個原因，漏洞的存在是不可避免的。這是由于這種危險的存在所以給想要攻擊計算機系統的入侵者了機會，通過對漏洞的分析和研究，而對整個系統取得訪問的權限，通過這種形式實現自己的目的。而補丁是針對這種危險所做的彌補，為減少危險，修補漏洞做后備力量。

在所有的病毒危害之中，最為頑固或者說危害性最大的有幾種主要的形式，包括病毒和驅蟲兩種。期中病毒是計算機系統中較為常見的一種，它在系統運行的過程中以一種較為隱蔽的形式附著在系統之中，在文件或者程序進行傳遞的過程中，會將病毒直接進行發散，在系統之中運行。病毒在系統中表現出幾種特征，包括對文件進行篡改和刪除，破壞文件的使用，這些行為都會極大的破壞計算機終端，并逐漸對整個企業信息產生危害。

另外一種蠕蟲病毒，是指自行將自身附著到網絡節點的程序之上，在這個過程之中，會通過這種形式分散到網絡或者是計算機上，通過占用空間和時間的形式，最終致使整個計算機系統死亡或者無法使用。最后一種名為特洛伊木馬病毒，通過隱藏的形式在計算機程序之中發散或者運行，在實際運用中通過偽裝的形式，隱蔽于合法程序之中，隨后開始進行惡意的修改程序。

總而言之，惡意代碼對于目前的計算機終端體系之中，是影響較為嚴重的方面，就這種現狀而言，使用者或是企業應當采取相應的措施安裝軟件，及時對病毒進行清理，合理對系統進行防護。

二、技術分析

（一）訪問控制

訪問控制，是指對于數據安全和網絡信息進行防范和保護的主要機制之一，它主要的功能和作用是保證整個信息資源和網絡不受非法控制和使用，因此一般來說，訪問控制是用來保障資源的合法利用，幫助用戶搜索信息，保護信息的安全，除此之外，它涉及的范圍也比較廣泛，包括入網、網絡的權限以及目錄，還有屬性等多個方面。

其中，入網是指通過對于賬號和口令的登錄來實現信息資源的訪問，或者是更改，它主要用來控制用戶對于信息資源的掌控，通過訪問時間和服務器的控制實現來達到安全保護的作用。其次，對于權限進行控制，也是基于網絡信息進行保護的一種手段，通過用戶或者是使用者使用不同的權限級別來進行安全登錄，或者信息的安全訪問，通過這方面的設置，對于網絡資源訪問達到一定的控制，實現保護的作用。除此之外，還有對于目錄和文件的屬性控制方面，通過這方面的控制，進一步的保證信息的安全，通過獲取權限來實現對目錄或者是設定文件的屬性，針對不同文件的屬性設置訪問權限，用這些手段來避免用戶對其進行刪除等更改或者是錯誤操作導致信息的錯亂。

（二）VPN

VPN技術是指通過ISP和NSP技術，在通過網絡中建立用戶私人專有的網絡通信技術，通過自有的渠道在數據網上進行專線的仿真設計，它主要采用的是四項主要的技術，分別是安全隧道、密鑰管理、訪問控制和用戶的身份認證這四個方面。其中，安全隧道是指將近期通過加密和壓縮處理之后再附著在數據包中傳輸到網絡中，從而確定整個公用網絡的透明化。隧道技術，則是指通過建立專門的通道進行數據的傳遞。VPN技術的使用主要是為了在信息及數據的獲取的同時，保證安全性和完整性，通過多重的方式來實現信息的管理和訴輸送。

VPN技術主要分為三大種類型，第一個為企業內部的虛擬網，第二個是遠程訪問的虛擬網，最后一個是企業擴展的虛擬網，其中，企業內部的虛擬網是指企業總部與各個部門分區之間建立的虛擬網，通過使用專用的鏈接來共享整個分區的信息，實現公司內部信息的流通和傳遞，企業擁有專用網絡。遠程訪問的技術是指員工或者是企業的小部分組織通過利用公網進行遠程撥號來實現虛擬網絡的設置，它進行安全連接的方式可以通過撥號、移動IP來進行連接，用戶可以根據需要隨時隨地的對企業內部的資源進行使用和管理。最后，企業擴展的信息網就是指不同的企業通過一個公網來共同設置的虛擬網絡，在這個虛擬的網絡之中，將客戶、公司與其他方面的群體與企業內部的信息相連接，提供相應的信息服務。

（三）病毒防控

在整個計算機系統或者是計算機終端之中，病毒對計算機的危害無疑是巨大的，因此，對于病毒的防范是整個終端安全建設的重要一環，其中對于病毒的防范措施主要包括三個部分，第一個部分是對于病毒的預防，第二個并部分是將已有病毒進行檢測，最后一個部分是將檢測出來的病毒進行消除。

病毒的預防技術是指通過計算機內部系統，對于整個系統獲得控制權限并對系統進行監視和判斷，以此來進行系統內部病毒的檢查或者是探測，通過這樣的方式來阻止病毒進入計算機，導致對于計算之內的信息產生破壞，這一方面的主要技術有加密執行的程序，對于引導區的保護，對于系統的監控以及對于病毒的讀寫和控制這方面的內容。第二個部分，對于病毒的檢測，是指對于具體病毒的具體特征來進行判斷，自身進行檢驗，注意觀察關鍵詞和文件的變化，最后一個對病毒的清除就是設置具有刪除病毒功能，并且恢復原有文件的軟件，對于病毒破壞的文件進行修復。

三、技術要素

在進行技術管理的過程中，需要對于終端的機器采用機械管理的方法，對于所有的機器進行檢查，滿足內網的要求，然后內網需要設置權限，僅允許通過訪問權限的網絡進行內網的訪問，其次對于病毒的防范需要隨時對病毒庫進行更新，對于外來的文件進行檢查。在進行文件傳輸的過程之中，需要根據企業中業務的需要關閉一些不需要的端口或者是服務，最后在再進行軟件安裝的過程中，需要對員工進行軟件安裝的培訓，或者是發布一些禁令，然后在文檔的管理上，首先是要對文檔進行加密，其次要對文檔進行一定的備份，防止文檔丟失，帶來不必要的危險，對于計算機終端的重點處進行加密設置。

四、結語

通過對于計算機終端安全管理的分析，并且通過一定的技術來確保整個安全的有效發揮作用，但是由于不同的產品和知識之間對于實際的特克體的作用存在差異性，因此相應的安全策略，只能對某一產品或者某一部分的重要作用，因此，要求企業在線安全策略方面要更加的深入研究，信息安全的管理本身就沒有力量性和規律性，因此，在進行管理的過程中是一個不斷優化和不斷改進的過程，通過不斷的實踐和應用，根據需求在不斷提升自身安全指數。

（作者單位：吉林省人力資源和社會保障信息管理中心）