王小紅

北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所 北京 100854

引言

網(wǎng)絡(luò)時(shí)代背景下，網(wǎng)絡(luò)的快捷性給人們帶來(lái)了極大地便利，但是隨之而來(lái)的安全管理問(wèn)題也給人們帶來(lái)了巨大的損失。近年來(lái)，不管是政府部門還是企業(yè)，都面臨著一定的安全管理問(wèn)題。終端計(jì)算機(jī)具備一定的分散性特色，而當(dāng)前的管理手段存在一定的滯后性，在此背景下，加大計(jì)算機(jī)終端安全管理力度，成為當(dāng)前的首要任務(wù)。

1 計(jì)算機(jī)終端安全威脅分析

伴隨著網(wǎng)絡(luò)的快速發(fā)展，其高效性讓人們的生活更加的便捷?，F(xiàn)階段，企業(yè)的核心數(shù)據(jù)基本都是通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)模S之而來(lái)的便是網(wǎng)絡(luò)的安全問(wèn)題，這也是企業(yè)管理層所關(guān)注的重要問(wèn)題之一。在當(dāng)前的信息安全領(lǐng)域內(nèi)，終端往往指的是網(wǎng)絡(luò)中一臺(tái)能夠被其他人所操控的計(jì)算機(jī)設(shè)備，從本質(zhì)上來(lái)講，服務(wù)器也可以被稱作是廣義上的終端。除此之外，還包括對(duì)計(jì)算機(jī)使用者正常使用軟件或者是硬件產(chǎn)生影響的事件，都可以看成是觸發(fā)終端安全和管理的事件。需要特別注意的是，終端安全已經(jīng)逐步成為安全威脅的主要來(lái)源，其中包括有非法終端與非授權(quán)終端對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)以及終端不完全造成的病毒擴(kuò)散等。近幾年，計(jì)算機(jī)終端的安全問(wèn)題越來(lái)越突出，甚至是已經(jīng)逐步發(fā)展成為信息安全管理工作中的首要問(wèn)題。

計(jì)算機(jī)終端安全威脅所包含的內(nèi)容非常多，從整體上來(lái)講，可以將計(jì)算機(jī)終端安全分為兩大類，一類是自然威脅，另一類是人為威脅。而后者還包含了惡意行為與非惡意行為。一般情況修改，非惡意行為指的是企業(yè)的員工或者是相關(guān)工作人員因?yàn)椴僮鞑划?dāng)所造成的，比如：?jiǎn)T工缺乏計(jì)算機(jī)安全風(fēng)險(xiǎn)意識(shí)等，導(dǎo)致計(jì)算機(jī)終端面臨著一定的安全風(fēng)險(xiǎn)。惡意行為主要指的是員工出于報(bào)復(fù)或者是個(gè)人利益等因素，惡意操縱企業(yè)的計(jì)算機(jī)設(shè)備，盜取或者是破壞企業(yè)計(jì)算機(jī)中的數(shù)據(jù)信息，最終對(duì)企業(yè)的安全造成威脅。對(duì)計(jì)算機(jī)終端安全產(chǎn)生威脅的因素還包括計(jì)算機(jī)系統(tǒng)漏洞等因素，比如：軟硬件問(wèn)題、程序的漏洞以及電腦的配置問(wèn)題等。如果計(jì)算機(jī)系統(tǒng)中存在安全漏洞，那么黑客將會(huì)非常容易的入侵電腦系統(tǒng)，進(jìn)而竊取企業(yè)的一些重要數(shù)據(jù)或者是資源。除此之外，大多數(shù)企業(yè)還面臨著惡意代碼安全威脅，這種威脅會(huì)使企業(yè)計(jì)算機(jī)終端系統(tǒng)中數(shù)據(jù)的安全性與私密性遭到破壞。一般情況下，惡意代碼分成三種類型，第一種是病毒，這種屬于計(jì)算機(jī)程序，如果計(jì)算機(jī)的終端遭到病毒的侵害，那么它將會(huì)在沒(méi)有計(jì)算機(jī)主人許可的情況下肆意拷貝程序中的內(nèi)容。從實(shí)際的計(jì)算機(jī)病毒來(lái)看，其特征相對(duì)比較多，例如：肆意篡改程序或者是文件，這種特征所帶來(lái)的危害相對(duì)比較低。部分病毒給計(jì)算機(jī)終端所帶來(lái)的危害非常高，比如：破壞文件的分配表格，進(jìn)而使企業(yè)的網(wǎng)絡(luò)面臨著癱瘓的風(fēng)險(xiǎn)，甚至是造成企業(yè)面臨著較為嚴(yán)重的經(jīng)濟(jì)損失。第二種是蠕蟲，也就是在沒(méi)有獲得計(jì)算機(jī)主任許可的情況下，蠕蟲會(huì)將自己復(fù)制到相應(yīng)的網(wǎng)絡(luò)節(jié)點(diǎn)上，這種病毒威脅屬于一種計(jì)算機(jī)程序。一般情況下，蠕蟲是將一部分復(fù)制到其他人的計(jì)算機(jī)設(shè)備中，最終造成計(jì)算機(jī)的終端內(nèi)存占用過(guò)多。在這種情況下，計(jì)算機(jī)終端內(nèi)存空間的處理時(shí)間將會(huì)加長(zhǎng)造成企業(yè)的計(jì)算機(jī)面臨著癱瘓的風(fēng)險(xiǎn)。第三種是特洛伊木馬，這種也屬于計(jì)算機(jī)程序中的一種，它主要是藏匿于計(jì)算機(jī)程序中，而且還會(huì)偽裝成一種合法的程序，對(duì)計(jì)算機(jī)設(shè)備進(jìn)行隨意的操作。整體上來(lái)講，惡意代碼讓計(jì)算機(jī)終端面臨著非常大的威脅，企業(yè)必須要予以高度重視，并采取有效的措施及時(shí)處理這些問(wèn)題。比如：企業(yè)可以嘗試?yán)脷⒍拒浖M織病毒的運(yùn)行或者是病毒庫(kù)的更新等，通過(guò)有效的病毒安全防護(hù)措施，提升企業(yè)內(nèi)部計(jì)算機(jī)終端的安全性。

2 與安全管理相關(guān)技術(shù)

2.1 訪問(wèn)控制技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)資源的安全使用過(guò)程中，訪問(wèn)控制技術(shù)發(fā)揮著不可替代的重要作用。在很大程度上，這種技術(shù)手段主要是保障資源的科學(xué)合理利用，而且其所涉及的范圍相對(duì)比較廣泛。具體表現(xiàn)在三個(gè)方面：首先，入網(wǎng)訪問(wèn)控制決定了登錄服務(wù)器人員的權(quán)限，同時(shí)也具有非常清晰的入網(wǎng)時(shí)間。賬戶與口令認(rèn)證主要是幫助其識(shí)別過(guò)程的兩種方式。其次，權(quán)限控制可以更好地控制非法入侵和非法操作，與此同時(shí)，權(quán)限的識(shí)別往往也是因人而異的，需要注意的是，權(quán)限控制能夠有效地控制訪問(wèn)的范圍，又或是具體的資源操作性。最后，目錄與文件屬性的控制，這是保證信息安全的重要技術(shù)手段之一，可以更好地控制用戶的訪問(wèn)目錄或者是計(jì)算機(jī)中的文件。對(duì)文件或者是目錄屬性的控制還能夠有效地規(guī)避誤操作所產(chǎn)生的信息損失。

2.2 VPN技術(shù)

VPN技術(shù)可以仿真點(diǎn)到點(diǎn)的專線，其可以更好地保證數(shù)據(jù)的安全性和完整性。其中，VPN技術(shù)分成三種類型，一種是企業(yè)內(nèi)部虛擬網(wǎng)，一種是遠(yuǎn)程訪問(wèn)虛擬網(wǎng)，最后一種是企業(yè)拓展虛擬網(wǎng)。

2.3 防病毒技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)病毒所帶來(lái)的危害是不可估量的，提升防病毒技術(shù)水平，做好計(jì)算機(jī)終端安全防護(hù)工作是當(dāng)前的首要任務(wù)。預(yù)防病毒技術(shù)具備一定的優(yōu)先控制權(quán)，可以更加及時(shí)的監(jiān)控與阻止病毒，進(jìn)而避免病毒所帶來(lái)的破壞。檢測(cè)病毒技術(shù)通常需要開(kāi)展病毒判斷工作，清除病毒技術(shù)往往可以在恢復(fù)源文件的同時(shí)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)病毒的有效處理。

3 計(jì)算機(jī)終端安全策略分析

3.1 限制惡意代碼策略

惡意代碼會(huì)對(duì)計(jì)算機(jī)終端安全產(chǎn)生巨大的威脅，為了確保終端的安全性，必須要做好限制惡意代碼通信、運(yùn)行以及進(jìn)入計(jì)算機(jī)系統(tǒng)三個(gè)方面的工作。最大程度的降低惡意代碼所產(chǎn)生的危害，具體可以從以下兩個(gè)方面進(jìn)行配置[1]。首先，基于主機(jī)的防火墻策略。一般情況下，計(jì)算機(jī)的Windows內(nèi)置防火墻可以更好地規(guī)避外來(lái)網(wǎng)絡(luò)攻擊和各種嘗試性的連接行為。除此之外，我們還可以利用安全日志對(duì)計(jì)算機(jī)的故障進(jìn)行分析，進(jìn)而避免惡意代碼入侵所帶來(lái)的風(fēng)險(xiǎn)。 其次，軟件限制策略，本質(zhì)上來(lái)講，這種主要是對(duì)計(jì)算機(jī)運(yùn)行過(guò)程的控制，其往往是通過(guò)4種方式對(duì)文件進(jìn)行區(qū)分，包括哈希規(guī)則、證書規(guī)則、路徑規(guī)則以及網(wǎng)絡(luò)區(qū)域規(guī)則。合理利用軟件限制策略，能夠更好地保護(hù)計(jì)算機(jī)客戶端。除此之外，對(duì)于服務(wù)器，最好先對(duì)所有的文件進(jìn)行限制，然后再根據(jù)路徑規(guī)則和哈希規(guī)則實(shí)施進(jìn)程操作。對(duì)于普通的終端，往往是需要進(jìn)行全面的考慮后所采取的措施。

3.2 終端賬戶配置策略

這種策略所包含的內(nèi)容主要是四個(gè)方面，首先是更改或者是完全禁用Administrator賬戶名；其次是禁用本機(jī)的guest號(hào)；再者是采用用戶密碼安全策略；最后是終端禁止奇特用戶的登錄。

3.3 終端網(wǎng)絡(luò)配置策略

包括有網(wǎng)絡(luò)訪問(wèn)、默認(rèn)共享、終端計(jì)算機(jī)需要關(guān)閉默認(rèn)共享，進(jìn)而降低計(jì)算機(jī)終端安全風(fēng)險(xiǎn)出現(xiàn)的概率。

3.4 終端軟件配置策略

這種主要包含有防病毒、系統(tǒng)服務(wù)、補(bǔ)丁更新以及終端遠(yuǎn)程協(xié)助配置等都各方面的內(nèi)容。需要注意的是，終端計(jì)算機(jī)操作系統(tǒng)，必須要高度重視補(bǔ)丁更新，進(jìn)而避免防漏洞使用者面臨著各種損失。除此之外，終端計(jì)算機(jī)需要關(guān)閉一些沒(méi)有需要的服務(wù)，并及時(shí)和更新殺毒軟件。

4 計(jì)算機(jī)終端安全管理框架研究

4.1 計(jì)算機(jī)終端安全管理的總體架構(gòu)

為了幫助企業(yè)減少資源的投入，保證企業(yè)信息的安全性，企業(yè)的首要任務(wù)是搭建一個(gè)具備極高安全性的終端安全管理框架。一般情況下，企業(yè)網(wǎng)終端管理所采用的技術(shù)和管理手段，往往是需要利用一個(gè)好的架構(gòu)規(guī)劃和行政手段輔助，進(jìn)而為企業(yè)的發(fā)展提供有力的保障。

4.2 終端支持管理平臺(tái)

終端管理平臺(tái)不但能夠?qū)崿F(xiàn)安全管理的目的，還可以為基礎(chǔ)的網(wǎng)絡(luò)和服務(wù)提供有力的保障。利用這個(gè)平臺(tái)，管理員不但可以開(kāi)展一些常規(guī)的安全管理工作，還能夠高效的進(jìn)行故障告警等相關(guān)工作。終端支持管理平臺(tái)，在能夠?qū)崿F(xiàn)其余安全系統(tǒng)以及安全體系的接口等方面，發(fā)揮著不可替代的重要作用。

5 計(jì)算機(jī)終端安全管理實(shí)現(xiàn)的基本功能和目標(biāo)

實(shí)時(shí)監(jiān)控計(jì)算機(jī)設(shè)備的運(yùn)行情況，并時(shí)刻關(guān)注計(jì)算機(jī)設(shè)備的使用狀況，這是局域網(wǎng)管理者的首要任務(wù)。被控端安全管理措施，一定要具備以下三個(gè)非常基礎(chǔ)的功能，即：監(jiān)控端信息的處理功能、傳送本機(jī)信息的功能和計(jì)算機(jī)系統(tǒng)的監(jiān)控功能、在很大程度上，計(jì)算機(jī)終端的安全管理工作主要是應(yīng)對(duì)企業(yè)的計(jì)算機(jī)安全問(wèn)題，進(jìn)而實(shí)現(xiàn)保證企業(yè)信息安全的目的。其目標(biāo)主要包括以下6個(gè)方面[2]。第一，利用計(jì)算機(jī)終端安全管理，確保企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性和可控性，進(jìn)而避免非法操作和控制行為的產(chǎn)生，而這也會(huì)終端安全管理的關(guān)鍵任務(wù)。第二，實(shí)施動(dòng)態(tài)評(píng)估，全方位的計(jì)算機(jī)安全狀況進(jìn)行監(jiān)控，從而保證計(jì)算機(jī)設(shè)備的安全運(yùn)行。第三，利用有效的安全管理措施，實(shí)現(xiàn)對(duì)管理任務(wù)的批量管理。第四，當(dāng)終端計(jì)算機(jī)面臨著安全管理問(wèn)題時(shí)，必須要采取有效的措施，確保問(wèn)題得以及時(shí)的處理。做好快速定位和監(jiān)控的實(shí)時(shí)性，能夠最大程度的降低損失。第五，做好接入網(wǎng)的資產(chǎn)管理與控制工作，能對(duì)其中存在的問(wèn)題實(shí)施自動(dòng)跟進(jìn)，確保防控工作的順利進(jìn)行。第六，做好終端計(jì)算機(jī)系統(tǒng)的安全防護(hù)工作，嚴(yán)格控制非法軟件的介入，進(jìn)而降低計(jì)算機(jī)安全風(fēng)險(xiǎn)出現(xiàn)的可能性。計(jì)算機(jī)病毒傳播會(huì)對(duì)企業(yè)的發(fā)展和各項(xiàng)工作開(kāi)展帶來(lái)嚴(yán)重的威脅，而這也對(duì)計(jì)算機(jī)管理者帶來(lái)了非常大的挑戰(zhàn)。特別是伴隨著計(jì)算機(jī)終端設(shè)備使用頻率的提升，終端管理者在今后的安全風(fēng)險(xiǎn)管理工作中仍需要進(jìn)一步提高專業(yè)能力，采取有效的措施控制計(jì)算機(jī)病毒，進(jìn)而保證網(wǎng)絡(luò)的安全運(yùn)行。

6 計(jì)算機(jī)終端安全管理規(guī)范的內(nèi)容

終端安全是對(duì)信息系統(tǒng)安全產(chǎn)生影響的根源所在，利用保障終端安全的方式，可以提升網(wǎng)絡(luò)的安全性。在過(guò)去，保障計(jì)算機(jī)終端安全所采取的主要手段是殺毒軟件。從安全性的層面上來(lái)講，殺毒軟件最重要的是邊界防護(hù)功能，而且這也是一種隔離式的防護(hù)方式，并未能夠從根本上處理計(jì)算機(jī)所面臨的各種安全問(wèn)題[3]。從大多數(shù)用戶的角度來(lái)講，終端安全和終端方面的系統(tǒng)建設(shè)仍處于空白階段，計(jì)算機(jī)終端作為信息儲(chǔ)存、傳輸和應(yīng)用處理的一種基礎(chǔ)手段，其自身安全性所包含的內(nèi)容非常廣泛，每一個(gè)節(jié)點(diǎn)都可能會(huì)對(duì)網(wǎng)絡(luò)的安全帶來(lái)影響。需要注意的是，計(jì)算機(jī)終端會(huì)對(duì)每一個(gè)計(jì)算機(jī)用戶產(chǎn)生威脅，而因?yàn)槠浞稚⑿缘忍卣鳎仓鸩匠蔀橛?jì)算機(jī)安全體系中的薄弱環(huán)節(jié)。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題包括兩個(gè)方面，一方面是計(jì)算機(jī)病毒問(wèn)題，另一方面是人為惡意攻擊的問(wèn)題。根據(jù)當(dāng)前存在的問(wèn)題，要從根本上把握安全隱患問(wèn)題的處理要點(diǎn)，并樹(shù)立網(wǎng)絡(luò)安全管理模塊等。蔡敬欽在對(duì)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究現(xiàn)狀進(jìn)行分析后指出，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主流技術(shù)包含有3種，即：防火墻技術(shù)、反病毒技術(shù)、數(shù)據(jù)加密技術(shù)。與此同時(shí)，他還提出了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)， 需要加強(qiáng)防火墻技術(shù)硬件優(yōu)化，向主動(dòng)防護(hù)發(fā)展，還要面向全球制定出規(guī)范的技術(shù)標(biāo)準(zhǔn)。近年來(lái)，大數(shù)據(jù)的發(fā)展越來(lái)越快，在此背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題更加的復(fù)雜。

7 結(jié)束語(yǔ)

在信息技術(shù)時(shí)代背景下，該技術(shù)在各個(gè)領(lǐng)域中的應(yīng)用越來(lái)越普遍，這不僅讓我們的生活更加方便，而且也為企業(yè)安全與生產(chǎn)提供了必要的技術(shù)支持。在使用計(jì)算機(jī)技術(shù)過(guò)程中，我們不能否認(rèn)其對(duì)生產(chǎn)與生活帶來(lái)的積極影響，但也不可避免會(huì)產(chǎn)生一些安全問(wèn)題，因此網(wǎng)絡(luò)工作人員必須加強(qiáng)信息加密技術(shù)及信息保護(hù)技術(shù)，以奠定網(wǎng)絡(luò)信息安全的基礎(chǔ)，對(duì)網(wǎng)絡(luò)信息安全問(wèn)題進(jìn)行解決。計(jì)算機(jī)終端安全管理的發(fā)展方向是為用戶提供一種可控制的信息安全解決措施，進(jìn)而為終端方面的安全問(wèn)題提供更加有力的解決措施，有助于提升網(wǎng)絡(luò)中終端用戶的辦公效率，同時(shí)還可以降低計(jì)算機(jī)終端風(fēng)險(xiǎn)出現(xiàn)的可能性。作為計(jì)算機(jī)終端安全管理者，必須要高度重視計(jì)算機(jī)終端安全問(wèn)題，只有這樣才可以保證企業(yè)網(wǎng)絡(luò)的安全運(yùn)行。