計(jì)算機(jī)終端安全管理探討

董建華

摘要：計(jì)算機(jī)綜合安全管理過程中，需要根據(jù)實(shí)際的業(yè)務(wù)處理規(guī)范流程，準(zhǔn)確的分析數(shù)據(jù)訪問的網(wǎng)路工具，根據(jù)信息安全有效組織進(jìn)行管理和部署，明確實(shí)際終端部署流程。針對(duì)實(shí)際控制標(biāo)準(zhǔn)，分析計(jì)算機(jī)終端安全的影響因素，準(zhǔn)確的判斷安全管理的具體方式和方法，確定終端有效安全組織規(guī)范管理實(shí)施辦法。本文將針對(duì)計(jì)算機(jī)終端有效安全管理的具體流程，分析實(shí)際影響計(jì)算機(jī)終端的安全管理標(biāo)準(zhǔn)，確保終端安全對(duì)策的有效實(shí)施。

關(guān)鍵詞：計(jì)算機(jī)；終端；安全管理

引言

計(jì)算機(jī)終端安全化管理中需要明確實(shí)際終端安全管理辦法，對(duì)自然因素、人為因素、系統(tǒng)漏洞進(jìn)行分析，對(duì)可能產(chǎn)生的惡意代碼進(jìn)行處理，處理計(jì)算機(jī)安全管理標(biāo)準(zhǔn)，確保終端計(jì)算機(jī)安全管理的對(duì)策實(shí)施。

一 計(jì)算機(jī)終端有效安全管理的標(biāo)準(zhǔn)因素

（一）自然因素

自然災(zāi)害的發(fā)生往往不受控制，會(huì)引發(fā)計(jì)算機(jī)信息丟失、破壞，甚至威脅計(jì)算機(jī)組織安全化管理標(biāo)準(zhǔn)。重點(diǎn)分析計(jì)算機(jī)信息的種類配置標(biāo)準(zhǔn)，采用有效的分散存儲(chǔ)方法，降低自然災(zāi)害的損失幾率。

（二）人為因素

受人為因素影響，可能產(chǎn)生惡意的、非惡意的行為問題。惡意行為是人員內(nèi)部組織的信息安全惡意問題。內(nèi)部員工對(duì)實(shí)際組織結(jié)構(gòu)熟悉，對(duì)實(shí)際的操作關(guān)鍵點(diǎn)明確，如果惡意操作，就會(huì)造成極大的惡意損失問題。計(jì)算機(jī)終端操作分為破壞數(shù)據(jù)、網(wǎng)絡(luò)病毒傳播等。非惡意行為是內(nèi)部員工，沒有特意進(jìn)行破壞，但因工作的失誤操作，造成組織信息數(shù)據(jù)產(chǎn)生安全威脅。部分員工對(duì)計(jì)算機(jī)終端數(shù)據(jù)管理不配合，不及時(shí)，存在紕漏過度情況，嚴(yán)重的威脅計(jì)算機(jī)終端的安全。另外，系統(tǒng)補(bǔ)丁更新不足，防病毒不及時(shí)也會(huì)造成人文破壞因素問題。

（三）系統(tǒng)漏洞問題

系統(tǒng)漏洞可能是因?yàn)橄到y(tǒng)結(jié)構(gòu)存在弱點(diǎn)，軟件、硬件、程序、功能設(shè)計(jì)等上。系統(tǒng)漏洞在不同程度上會(huì)產(chǎn)生潛在的安全錯(cuò)誤問題，對(duì)系統(tǒng)造成嚴(yán)重的影響。入侵者可能分析遇到的漏洞，根據(jù)系統(tǒng)的實(shí)際安全管理機(jī)制，繞過系統(tǒng)安全，獲取訪問權(quán)限，達(dá)到最終訪問目標(biāo)。

（四）惡意代碼

計(jì)算機(jī)系統(tǒng)終端是具有合理保密性，完整性，可用性的。但惡意代碼嚴(yán)重的威脅計(jì)算機(jī)終端系統(tǒng)的安全。其中病毒是常見的計(jì)算機(jī)程序，通過篡改計(jì)算機(jī)程序中的執(zhí)行命令，對(duì)程序內(nèi)容進(jìn)行復(fù)制，偽裝自身的程序，從中獲取對(duì)整體計(jì)算機(jī)，甚至網(wǎng)絡(luò)的掌控。蠕蟲病毒是計(jì)算機(jī)的一種程序化病毒，受程序執(zhí)行因素的影響，往往無法對(duì)程序進(jìn)行復(fù)制處理，可能造成病毒感染問題的發(fā)生。在執(zhí)行過程中，往往需要通過復(fù)制的方法進(jìn)行程序處理，這直接影響計(jì)算機(jī)的終端控制水平，對(duì)整個(gè)組織的網(wǎng)絡(luò)造成嚴(yán)重的損害。特洛伊木馬是以隱藏程序進(jìn)行計(jì)算機(jī)指令判斷，是一種計(jì)算機(jī)程序的處理方式，通過偽裝實(shí)現(xiàn)程序的合法化處理。

二 計(jì)算機(jī)安全數(shù)據(jù)的管理分析

（一）訪問計(jì)算機(jī)數(shù)據(jù)的控制過程

訪問控制計(jì)算機(jī)是以有效的網(wǎng)路防范標(biāo)準(zhǔn)，通過資源的有效安全使用和訪問處理，通過用戶進(jìn)行網(wǎng)絡(luò)資源的合理管控，實(shí)現(xiàn)對(duì)技術(shù)水平的拓展。其中包含網(wǎng)絡(luò)訪問、網(wǎng)絡(luò)限制控制，目錄控制，歸屬控制等。依照有效的入網(wǎng)訪問控制標(biāo)準(zhǔn)，通過用戶賬戶、口令的認(rèn)證分析，確定網(wǎng)絡(luò)入網(wǎng)資源的訪問控制量，明確其實(shí)際的用戶登錄服務(wù)流程，從中獲取有效的資源，控制用戶的有效入網(wǎng)時(shí)間、方便服務(wù)器的登錄處理，提高安全權(quán)限的管理水平。

（二）VPN技術(shù)分析

VPN是通過公共網(wǎng)絡(luò)建立起的私有專用網(wǎng)絡(luò)數(shù)據(jù)通信技術(shù)，通過隧道公共數(shù)據(jù)進(jìn)行仿真專線的判斷，明確實(shí)際可以采用的基礎(chǔ)核心技術(shù)。其中包含安全隧道技術(shù)、密鑰技術(shù)、訪問控制技術(shù)、用戶身份分析技術(shù)。安全隧道技術(shù)依照傳輸信息斤西瓜加密處理，明確協(xié)議、壓縮范圍，通過數(shù)據(jù)包形式傳輸?shù)骄W(wǎng)絡(luò)中，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)透明性的判斷。隧道技術(shù)是以有效的公共網(wǎng)絡(luò)建設(shè)為前提，通過層層化協(xié)議，實(shí)現(xiàn)隧道網(wǎng)絡(luò)的協(xié)議化處理。

VPN安全技術(shù)管理以有效的數(shù)據(jù)安全完整性，通過認(rèn)證、加密、密鑰管理等形式，實(shí)現(xiàn)VPN綜合水平的提升。VPN的作用是實(shí)現(xiàn)內(nèi)部虛擬網(wǎng)的處理，通過有效的組織分支機(jī)構(gòu)，實(shí)現(xiàn)公共網(wǎng)絡(luò)的虛擬化。按照實(shí)際專用鏈路進(jìn)行知識(shí)共享，明確實(shí)際專項(xiàng)網(wǎng)絡(luò)的對(duì)策方案。其中包含安全服務(wù)質(zhì)量、管理的可靠性等。通過遠(yuǎn)程化的虛擬訪問方法，對(duì)組織的員工、小分支進(jìn)行網(wǎng)絡(luò)遠(yuǎn)程化的方式判斷。分析用戶隨機(jī)的訪問形式，確定資源組織標(biāo)準(zhǔn)。按照需求逐步擴(kuò)展虛擬化網(wǎng)絡(luò)，對(duì)不同的組織進(jìn)行虛擬化網(wǎng)絡(luò)的設(shè)計(jì)分析，通過專項(xiàng)網(wǎng)絡(luò)的共享平臺(tái)建設(shè)，確定安全、服務(wù)、質(zhì)量、可靠性的管理水平。

（三）防病毒的技術(shù)處理分析

防病毒的技術(shù)處理分析是以有效的安全領(lǐng)域進(jìn)行網(wǎng)絡(luò)判斷，分析防病毒、檢測(cè)病毒、清除病毒三類技術(shù)類別。準(zhǔn)確的判斷預(yù)防病毒的技術(shù)實(shí)施方案，通過分析系統(tǒng)的內(nèi)存，明確系統(tǒng)的控制權(quán)標(biāo)準(zhǔn)，準(zhǔn)確的監(jiān)控系統(tǒng)是否存在病毒，防止計(jì)算機(jī)病毒入侵系統(tǒng)。按照需求及時(shí)檢測(cè)病毒，通過判斷病毒的基本特征，對(duì)關(guān)鍵詞、校驗(yàn)形式、文件長(zhǎng)短的變化水平進(jìn)行分析。及時(shí)清除病毒，開發(fā)或刪除病毒文件。

三 計(jì)算機(jī)網(wǎng)絡(luò)終端安全管理對(duì)策實(shí)施方案

（一）確定有效的限制惡意代碼的行為

惡意代碼限制管理是保證終端數(shù)據(jù)安全的有效方法，通過限制進(jìn)入系統(tǒng)、限制運(yùn)行、限制代碼更改，實(shí)現(xiàn)惡意代碼入侵系統(tǒng)。如果進(jìn)入系統(tǒng)，就需要及時(shí)組織其運(yùn)行。電腦需要設(shè)置防火墻，通過軟件限制計(jì)算機(jī)數(shù)據(jù)的傳播。采用合理的軟件限制方法，有效的保護(hù)終端客戶，盡可能的保護(hù)惡意代碼的終端傳播形式。

（二）完善終端網(wǎng)絡(luò)優(yōu)化配置管理效果

按照網(wǎng)絡(luò)訪問形式，啟動(dòng)不允許的匿名賬號(hào)數(shù)據(jù)，通過共享方法，對(duì)終端計(jì)算機(jī)禁止的CS數(shù)據(jù)進(jìn)行過共享。依照實(shí)際進(jìn)程，通過開發(fā)命名通道，通過合理的信息用戶名、口令，確定建立完善的通道，確保加密數(shù)據(jù)的合理性。通過系統(tǒng)電腦的有效運(yùn)行，實(shí)現(xiàn)有效的數(shù)據(jù)共享，逐步改善系統(tǒng)的安全問題，實(shí)現(xiàn)有效的數(shù)據(jù)終端網(wǎng)絡(luò)優(yōu)化共享。

結(jié)語

綜上所述，計(jì)算機(jī)終端安全化管理需要根據(jù)計(jì)算機(jī)系統(tǒng)終端進(jìn)行合理的配置，明確計(jì)算機(jī)網(wǎng)絡(luò)訪問各類病毒處理技術(shù)水平，準(zhǔn)確的分析計(jì)算機(jī)終端安全化管理對(duì)策實(shí)施方案，以有效的形式提升計(jì)算機(jī)網(wǎng)絡(luò)的安全化管理對(duì)策分析，確保終端安全化管理的有效可行性。

參考文獻(xiàn)：

[1]利用銀行計(jì)算機(jī)終端作案的程序防范措施[J]. 金一長(zhǎng). 中國(guó)金融電腦. 2016（06）

[2]美國(guó)與法國(guó)在線輻射網(wǎng)聯(lián)網(wǎng)[J]. 國(guó)外核新聞. 2016（01）

[3]計(jì)算機(jī)終端入侵檢測(cè)探析[J]. 徐錫霆. 科技資訊. 2016（19）endprint