淺析終端計(jì)算機(jī)安全防護(hù)

劉 靜

?

淺析終端計(jì)算機(jī)安全防護(hù)

劉 靜

江蘇 南京 210000

圍繞終端計(jì)算機(jī)經(jīng)常面臨的信息安全威脅、防護(hù)方法與技巧，網(wǎng)絡(luò)社交、電子郵件、網(wǎng)上交易等主流互聯(lián)網(wǎng)應(yīng)用、數(shù)據(jù)保護(hù)等常見(jiàn)問(wèn)題作了介紹，并從計(jì)算機(jī)終端安全現(xiàn)狀入手，對(duì)計(jì)算機(jī)終端安全進(jìn)行了分析，并對(duì)計(jì)算機(jī)安全防護(hù)的措施作了一定的探討，更好地提高自身信息安全意識(shí)，掌握信息安全基本技能，確保終端計(jì)算機(jī)的正常運(yùn)行和安全使用。

計(jì)算機(jī)；安全；防火墻

計(jì)算機(jī)科學(xué)與技術(shù)的不斷發(fā)展給人類(lèi)創(chuàng)造了巨大的財(cái)富。尤其是計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息共享廣泛用于商業(yè)、教育等各個(gè)領(lǐng)域。計(jì)算機(jī)終端安全是一個(gè)復(fù)雜的系統(tǒng)性問(wèn)題，它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等系列問(wèn)題。本文將對(duì)計(jì)算機(jī)終端安全現(xiàn)狀和相關(guān)研究進(jìn)行分析和探討[1]。

政府信息系統(tǒng)信息安全工作不僅僅是信息技術(shù)人員和信息化部門(mén)的事情，也是所有公務(wù)員的義務(wù)和責(zé)任。按照信息系統(tǒng)安全防護(hù)要求，對(duì)于公務(wù)人員而言，需要提高自身的信息安全意識(shí)，掌握信息安全基本技能，遵守信息安全相關(guān)規(guī)定，確保終端計(jì)算機(jī)的正常運(yùn)行和安全使用[2]。

1 終端計(jì)算機(jī)面臨的主要威脅

終端計(jì)算機(jī)，作為政府信息系統(tǒng)的最基本單元，承載著信息加工、處理、儲(chǔ)存和傳輸?shù)戎匾ぷ?，因其?shù)量眾多且分散管理，常常受到各種安全威脅，主要有物理威脅、系統(tǒng)威脅、數(shù)據(jù)安全威脅和網(wǎng)絡(luò)威脅等。

用戶(hù)在使用終端計(jì)算機(jī)時(shí)，因缺乏良好的防盜、防火、防水等安全意識(shí)及相應(yīng)防護(hù)措施，致使保護(hù)不當(dāng)而造成終端計(jì)算機(jī)損壞。

終端計(jì)算機(jī)因?yàn)橛脖P(pán)損壞、設(shè)備使用壽命到期而導(dǎo)致計(jì)算機(jī)整體性能下降或故障率高。

由于普通用戶(hù)缺乏計(jì)算機(jī)安全防護(hù)的相關(guān)知識(shí)，安全意識(shí)淡薄，沒(méi)有對(duì)計(jì)算機(jī)操作系統(tǒng)以及各種應(yīng)用程序定期升級(jí)，未能合理配置殺毒軟件和防火墻軟件，使計(jì)算機(jī)存在一定漏洞，從而可能引發(fā)惡意攻擊。

用戶(hù)在收發(fā)電子郵件、瀏覽網(wǎng)頁(yè)、聊天、網(wǎng)購(gòu)等過(guò)程中有可能感染病毒、木馬、間諜軟件等惡意程序，不僅如此，不少用戶(hù)常常在不同網(wǎng)絡(luò)的終端計(jì)算機(jī)之間頻繁使用遠(yuǎn)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行文件的導(dǎo)入導(dǎo)出，使得許多終端計(jì)算機(jī)多次交叉、反復(fù)感染惡意程序，甚至成為惡意程序“倉(cāng)庫(kù)”。

由此可見(jiàn)，終端計(jì)算機(jī)面臨各種各樣的安全威脅，終端計(jì)算機(jī)用戶(hù)應(yīng)主動(dòng)加強(qiáng)對(duì)終端計(jì)算機(jī)的安全防護(hù)，防止因終端計(jì)算機(jī)的“不健康”給自己和單位帶來(lái)不便和損失[3]。

2 終端計(jì)算機(jī)安全防護(hù)方法

2.1 軟件定期升級(jí)或更新補(bǔ)丁

對(duì)于絕大多數(shù)普通用戶(hù)來(lái)說(shuō)，并不具備發(fā)現(xiàn)和修復(fù)系統(tǒng)及應(yīng)用程序漏洞的能力，其計(jì)算機(jī)系統(tǒng)的安全性只能依賴(lài)于操作系統(tǒng)和應(yīng)用程序開(kāi)發(fā)商發(fā)布的補(bǔ)丁升級(jí)包，以及殺毒軟件、防火墻等安全防護(hù)軟件來(lái)保護(hù)系統(tǒng)安全。

首行，建議用戶(hù)打開(kāi)操作系統(tǒng)的自動(dòng)更新功能，及時(shí)從官方網(wǎng)站下載和安裝最新的安全補(bǔ)丁。同時(shí)還要定期檢查、下載和安裝所有已安全應(yīng)用程序的升級(jí)補(bǔ)丁。對(duì)于殺毒軟件和防火墻等安全防護(hù)軟件，也應(yīng)做到及時(shí)升級(jí)，以便查殺新型惡意程序和攔截新型網(wǎng)絡(luò)攻擊，最大程序地保護(hù)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)的安全。

針對(duì)系統(tǒng)自動(dòng)更新，以Windows 7操作系統(tǒng)為例，打開(kāi)“控制面板”中的“Windows Update”程序，選擇“更改設(shè)置”中合適的更新方式，最后單擊“確定”按鈕即可[4]。

2.2 合理配置操作系統(tǒng)

2.2.1 身份驗(yàn)證

身份驗(yàn)證是實(shí)現(xiàn)訪問(wèn)控制的基礎(chǔ)，同樣也是終端計(jì)算機(jī)防止非授權(quán)用戶(hù)登錄的第一道防線。身份驗(yàn)證中最簡(jiǎn)單的方法是設(shè)置賬號(hào)和密碼，但大多數(shù)用戶(hù)往往忽略賬號(hào)與密碼的設(shè)置，或設(shè)置的密碼過(guò)于簡(jiǎn)單，無(wú)法滿(mǎn)足安全要求。為了更好地保護(hù)個(gè)人計(jì)算機(jī)系統(tǒng)的安全，賬號(hào)與密碼的設(shè)置至少應(yīng)該注意以下幾點(diǎn)：

①至少設(shè)置兩個(gè)管理員權(quán)限賬號(hào)，并禁用默認(rèn)管理員用戶(hù)賬號(hào)administrator和客戶(hù)賬號(hào)guest。禁用默認(rèn)管理員賬號(hào)，黑客或惡意攻擊者就無(wú)法直接判斷管理員的名稱(chēng)、權(quán)限等信息，加大了攻擊難度。另外，一旦某個(gè)管理員賬號(hào)被黑客掌握，可以及時(shí)通過(guò)另一個(gè)管理員賬號(hào)對(duì)系統(tǒng)進(jìn)行調(diào)整。例如，在windows XP或Windows 7操作系統(tǒng)中，在計(jì)算機(jī)管理界面中的“本地用戶(hù)和組”選項(xiàng)中可以對(duì)用戶(hù)賬號(hào)進(jìn)行添加、刪除、修改等操作。例如，選中administrator用戶(hù)，另鍵查看屬性，可以對(duì)該賬號(hào)權(quán)限進(jìn)行設(shè)置。

②平時(shí)應(yīng)盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)，需要管理員權(quán)限時(shí)再臨時(shí)進(jìn)行切換。很多捆綁到其他軟件中的惡意程序或者網(wǎng)頁(yè)木馬之類(lèi)的程序在安裝到計(jì)算機(jī)時(shí)往往需要管理員權(quán)限，如果用戶(hù)使用普通權(quán)限賬號(hào)進(jìn)行登錄時(shí)，那么這些惡意程序在安裝時(shí)會(huì)提示權(quán)限不足，這可以在一定程序上保護(hù)計(jì)算機(jī)系統(tǒng)的安全。

③設(shè)置屏幕保護(hù)程序密碼。為了防止因用戶(hù)長(zhǎng)時(shí)間離開(kāi)，計(jì)算機(jī)被其他惡意用戶(hù)利用，應(yīng)設(shè)置屏幕保護(hù)程序密碼。如果用戶(hù)長(zhǎng)時(shí)間不操作計(jì)算機(jī)，計(jì)算機(jī)會(huì)自動(dòng)啟動(dòng)屏幕保護(hù)程序，在恢復(fù)時(shí)需要輸入密碼，從而保護(hù)計(jì)算機(jī)安全。

④密碼設(shè)置要符合安全要求，并定期更換。一般個(gè)人和辦公計(jì)算機(jī)密碼長(zhǎng)度至少應(yīng)在8位以上，并且最好同時(shí)包含大上寫(xiě)英文字母、數(shù)字和特殊符號(hào)，避免使用有規(guī)律的字母或數(shù)字組合作為密碼，在不影響記憶的前提下盡量提高密碼的復(fù)雜性。設(shè)置安全的密碼，可以選擇一個(gè)英語(yǔ)句子或短語(yǔ)，使用不同的標(biāo)點(diǎn)符號(hào)對(duì)每個(gè)單詞進(jìn)行分割，并適當(dāng)調(diào)整大小寫(xiě)，再做適當(dāng)?shù)淖帜负蛿?shù)字交換。

⑤取消自動(dòng)登錄。很多用戶(hù)為了省事，設(shè)置操作系統(tǒng)啟動(dòng)時(shí)自動(dòng)登錄賬號(hào)，雖然省去了輸入密碼的麻煩，但卻帶來(lái)了一定的安全隱患。為此，建議辦公計(jì)算機(jī)取消自動(dòng)登錄功能。另外，對(duì)于重要的辦公計(jì)算機(jī)，還應(yīng)設(shè)置主板BIOS密碼，進(jìn)一步加強(qiáng)終端計(jì)算機(jī)的安全性保護(hù)。

2.2.2 系統(tǒng)服務(wù)

在Windows 2000/XP/2003以及后續(xù)版本的操作系統(tǒng)中，系統(tǒng)服務(wù)是指在后臺(tái)執(zhí)行指定功能以支持其他程序的進(jìn)程，尤其是指底層程序。服務(wù)應(yīng)用程序通?？梢栽诒镜鼗蛲ㄟ^(guò)網(wǎng)絡(luò)為用戶(hù)提供一些功能，如客戶(hù)端/服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器以及其他應(yīng)用程序。

在Windows操作系統(tǒng)中，系統(tǒng)服務(wù)的作用至關(guān)重要，但大多數(shù)普通用戶(hù)并不了解這些復(fù)雜的系統(tǒng)服務(wù)，很多惡意程序也利用這一點(diǎn)而將自身包裝為系統(tǒng)服務(wù)進(jìn)行安裝，具有很大的欺騙性。另外，對(duì)于終端計(jì)算機(jī)而言，很多系統(tǒng)服務(wù)根本用不到，因此可以進(jìn)行禁用以提高計(jì)算機(jī)系統(tǒng)安全性以及運(yùn)行速度。

在Windows操作系統(tǒng)中，用戶(hù)可以在“我的電腦”或“計(jì)算機(jī)”圖標(biāo)單擊鼠標(biāo)另鍵，選擇“管理”菜單，然后在左側(cè)導(dǎo)航欄展開(kāi)“服務(wù)和應(yīng)用程序”，單擊“服務(wù)”菜單，即可查看和管理所有已安裝的系統(tǒng)服務(wù)。

選中需要設(shè)置的某項(xiàng)服務(wù)，雙擊打開(kāi)其設(shè)置窗口，然后單擊“啟動(dòng)類(lèi)型”的下拉箭頭，根據(jù)需要將該系統(tǒng)服務(wù)的啟動(dòng)類(lèi)型設(shè)置為“自動(dòng)（延遲啟動(dòng)）”“自動(dòng)”“手動(dòng)”或“禁用”，也可以根據(jù)需要單擊“啟動(dòng)”“停止”等按鈕，最后單擊“確定”按鈕即可。

2.2.3 文件共享設(shè)置

在內(nèi)部網(wǎng)絡(luò)辦公時(shí)需要共享一些資料，這時(shí)就應(yīng)嚴(yán)格控制共享文件或文件夾的網(wǎng)絡(luò)訪問(wèn)權(quán)限。在Windows操作系統(tǒng)中，鼠標(biāo)右鍵單擊某文件夾，單擊“屬性”，在彈出的窗口中，設(shè)置共享方式，然后單擊“權(quán)限”按鈕彈出權(quán)限設(shè)置窗口，為不同的用戶(hù)或用戶(hù)組設(shè)置相應(yīng)的訪問(wèn)權(quán)限。特別需要注意的是：在設(shè)置權(quán)限時(shí)，一定要取消“Everyone”這個(gè)用戶(hù)組的權(quán)限。

在使用文件共享時(shí)，除了進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限控制以外，還要注意防范通過(guò)內(nèi)部辦公網(wǎng)共享而進(jìn)行傳播的惡意程序，應(yīng)在訪問(wèn)或打開(kāi)共享文件前對(duì)其進(jìn)行惡意程序的檢測(cè)與掃描。

2.3 定期備份重要資料與系統(tǒng)數(shù)據(jù)

2.3.1 重要資料備份與還原

對(duì)大多數(shù)用戶(hù)而言，其終端計(jì)算機(jī)很少安裝和運(yùn)行數(shù)據(jù)庫(kù)和服務(wù)器程序等大型軟件系統(tǒng)，因此需要備份的主要辦公文檔、表格、圖片或多媒體文件等資料。一般來(lái)講，將這類(lèi)文件直接復(fù)制到其他存儲(chǔ)設(shè)備即可實(shí)現(xiàn)資料備份。

2.3.2 備份操作系統(tǒng)和應(yīng)用軟件

一旦計(jì)算機(jī)系統(tǒng)發(fā)生故障，不僅需要重新安裝操作系統(tǒng)，還要重新安裝各種應(yīng)用程序，造成大量時(shí)間的浪費(fèi)，并且嚴(yán)重影響正常工作。因此，對(duì)系統(tǒng)和應(yīng)用程序的備份也非常重要。雖然操作系統(tǒng)提供了“系統(tǒng)還原”功能，使得用戶(hù)可以隨時(shí)創(chuàng)建還原點(diǎn)并進(jìn)行系統(tǒng)狀態(tài)還原，但該功能會(huì)占用較大存儲(chǔ)空間，而且嚴(yán)重依賴(lài)原系統(tǒng)的資源，因此應(yīng)用較少。

目前較為常用的系統(tǒng)備份方法是硬盤(pán)克隆（ghost），即將正常運(yùn)行的操作系統(tǒng)和應(yīng)用程序復(fù)制為鏡像文件，一旦發(fā)生災(zāi)難，只需幾分鐘就可以將系統(tǒng)恢復(fù)到備份時(shí)的狀態(tài)，節(jié)省了大量的時(shí)間。需要注意的是，在使用這種方式進(jìn)行備份時(shí)，一定要詳細(xì)記錄當(dāng)時(shí)的用戶(hù)密碼等信息。不少用戶(hù)遇到過(guò)類(lèi)似情況，雖然曾經(jīng)做了硬盤(pán)克隆備份，但恢復(fù)系統(tǒng)后卻因遺忘密碼而導(dǎo)致無(wú)法登錄。

3 結(jié)論

隨著信息技術(shù)的飛速發(fā)展，影響計(jì)算機(jī)安全的各種因素也不斷強(qiáng)化，因此，計(jì)算機(jī)信息安全問(wèn)題也越來(lái)越受到人們的重視，以上簡(jiǎn)要分析了終端計(jì)算機(jī)存在的一些安全隱患，并探討了終端計(jì)算機(jī)的幾種安全防范措施。

總的來(lái)說(shuō)，計(jì)算機(jī)信息安全不權(quán)權(quán)是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題。我們必須綜合考慮安全因素，制定合理的目標(biāo)、技術(shù)方案和相關(guān)配套法規(guī)等。世界上不存在絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展，網(wǎng)絡(luò)安全防護(hù)技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

4 致謝

在論文完成之際，我首先向關(guān)心幫助和指導(dǎo)我的周老師表示衷心的感謝，向熱心幫助過(guò)我的所有老師和同學(xué)表示由衷的感謝！在論文寫(xiě)作的過(guò)程中，遇到了許多這樣那樣的問(wèn)題，有的是專(zhuān)業(yè)上的問(wèn)題，有的是論文格式上的問(wèn)題，一直得到周老師的悉心指導(dǎo)，特別是在培訓(xùn)期間，在學(xué)習(xí)和生活上也給予了無(wú)私的幫助，使我的論文可以又快又好的完成，再一次向他表示感謝！最后，衷心地感謝在百忙之中評(píng)閱論文和參加答辯的各位領(lǐng)導(dǎo)、專(zhuān)家！

[1]陳麗，馬偉.淺析局域網(wǎng)計(jì)算機(jī)終端安全防護(hù)策略[J].中小企業(yè)管理與科技，2012（1）：274-275.

[2]蘇玲.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施[J].時(shí)代報(bào)告：學(xué)術(shù)版，2016（2）：348.

[3]朱敬彬.淺析云安全終端在電力企業(yè)的應(yīng)用[J].電子世界，2014（22）：6.

[4]方路.局域網(wǎng)計(jì)算機(jī)終端安全如何防護(hù)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2012（7）：113.

劉靜（1973—），女，漢族，籍貫為江蘇省南京市.

TP393.08

A

1009-6434（2017）04-0128-03