【摘 要】隨著我國(guó)科學(xué)技術(shù)的發(fā)展和進(jìn)步，我國(guó)的各行各業(yè)中都開(kāi)始廣泛利用計(jì)算機(jī)信息技術(shù)取得發(fā)展，那么在計(jì)算機(jī)使用過(guò)程中，安全問(wèn)題就變得非常重要，比如企業(yè)的資料安全保存問(wèn)題等。經(jīng)過(guò)統(tǒng)計(jì)以后我們發(fā)現(xiàn)，有超過(guò)80%的安全問(wèn)題管理都是來(lái)自計(jì)算機(jī)終端客戶端的安全管理，計(jì)算機(jī)在使用過(guò)程中，由于其使用客戶比較分散，因此要形成系統(tǒng)的管理很難實(shí)現(xiàn)，這也就導(dǎo)致在安全管理過(guò)程中，我國(guó)當(dāng)前的安全管理手段比較落后，受重視程度也比較弱，因此我們必須加強(qiáng)對(duì)計(jì)算機(jī)終端安全管理，擴(kuò)大計(jì)算機(jī)應(yīng)用范圍和應(yīng)用水平。

【關(guān)鍵詞】計(jì)算機(jī)終端安全管理 策略 應(yīng)用方式 探討

我們?cè)谌粘Ｉ詈蛯W(xué)習(xí)工作中，都大量依靠于計(jì)算機(jī)，在計(jì)算機(jī)安全管理過(guò)程中，我們認(rèn)為機(jī)房、網(wǎng)絡(luò)接入口等位置都有很好的安全保護(hù)措施，因此我們主要是做好網(wǎng)絡(luò)邊界的安全防御，在這些設(shè)備的有效監(jiān)控下，網(wǎng)絡(luò)外部的安全威脅系數(shù)將很大程度地降低。的確在生活中，我們真正地需要解決的問(wèn)題就是網(wǎng)絡(luò)內(nèi)部的安全問(wèn)題，當(dāng)前客戶端安全管理已經(jīng)成為了網(wǎng)絡(luò)管理中最重要的工作內(nèi)容之一，下面本文就通過(guò)計(jì)算機(jī)終端安全管理現(xiàn)狀進(jìn)行分析，從而提出有效地安全管理策略，不斷地加強(qiáng)計(jì)算機(jī)的安全應(yīng)用。

一、計(jì)算機(jī)終端安全管理現(xiàn)狀及其未來(lái)發(fā)展趨勢(shì)分析

計(jì)算機(jī)的安全管理，和我們傳統(tǒng)意義上的安全管理不同，計(jì)算機(jī)安全管理主要針對(duì)的問(wèn)題就是網(wǎng)絡(luò)內(nèi)部的問(wèn)題和病毒性感染破壞，自從2008以來(lái)，很多的計(jì)算機(jī)病毒比如熊貓燒香等已經(jīng)成為計(jì)算機(jī)安全管理的重點(diǎn)對(duì)象，除此之外，又出現(xiàn)了文件泄密、資料丟失、服務(wù)器癱瘓等問(wèn)題，這些都對(duì)計(jì)算機(jī)的安全使用帶來(lái)了很大的問(wèn)題和隱患，自此人們開(kāi)始意識(shí)到必須加強(qiáng)計(jì)算機(jī)終端安全管理，只有做好計(jì)算機(jī)終端安全管理，才能夠確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全使用。在企業(yè)內(nèi)部的網(wǎng)絡(luò)客戶端安全是一個(gè)非常復(fù)雜的系統(tǒng)工程，管理人員的安全管理包括了計(jì)算機(jī)系統(tǒng)的安全管理、計(jì)算機(jī)操作人員的安全管理以及計(jì)算機(jī)應(yīng)用軟件的安全管理等各個(gè)方面，盡管當(dāng)前市場(chǎng)上已經(jīng)推出了大量的殺毒軟件或者是安全管理系統(tǒng)，但是這些都只能夠解決一大部分的安全問(wèn)題，對(duì)于網(wǎng)絡(luò)安全管理人員對(duì)企業(yè)內(nèi)部的集體管理問(wèn)題仍然不能夠得到有效地解決，同時(shí)企業(yè)內(nèi)部客戶端安全管理更是難上加難。

伴隨著計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)步，終端內(nèi)網(wǎng)絡(luò)安全管理技術(shù)也應(yīng)用而生，它是對(duì)傳統(tǒng)的安全管理系統(tǒng)的一個(gè)重要補(bǔ)充，在未來(lái)，將成為網(wǎng)絡(luò)安全防范體系的一個(gè)非常重要的組成部分。在企業(yè)以及其他部門(mén)的使用過(guò)程中，必須將其作為企業(yè)內(nèi)部的基礎(chǔ)網(wǎng)絡(luò)安全管理體系中的一部分內(nèi)容，逐步轉(zhuǎn)向防護(hù)計(jì)算機(jī)網(wǎng)絡(luò)邊緣的每一個(gè)終端。

二、計(jì)算機(jī)終端安全管理技術(shù)研究

（一）防ARP欺騙技術(shù)

1.ARP協(xié)議作用。ARP協(xié)議就是通過(guò)目標(biāo)設(shè)備的IP地址，然后查詢到目標(biāo)設(shè)備的MAC地址，通過(guò)這樣來(lái)實(shí)現(xiàn)通信的順利進(jìn)行。通過(guò)明確ARP協(xié)議的功能，可以知道要實(shí)現(xiàn)數(shù)據(jù)包的向外傳輸就必須依靠它來(lái)實(shí)現(xiàn)傳輸和緩存，ARP協(xié)議的操作都是由內(nèi)核自動(dòng)完成，但是要注意ARP協(xié)議的使用范圍只限制于同一網(wǎng)段的網(wǎng)絡(luò)。

2.ARP欺騙技術(shù)。ARP欺騙技術(shù)其實(shí)就是通過(guò)兩種不同的方式實(shí)現(xiàn)，第一種就是通過(guò)想指定的目標(biāo)發(fā)送偽造的ARP應(yīng)答數(shù)據(jù)包，其中IP地址是網(wǎng)關(guān)地址，但是MAC的地址其實(shí)就是一個(gè)假的地址，當(dāng)目標(biāo)接收到這個(gè)數(shù)據(jù)包時(shí)，就會(huì)自動(dòng)進(jìn)行更新緩存，如果對(duì)方?jīng)]有發(fā)現(xiàn)的話，那么這種欺騙就會(huì)一直繼續(xù)下去。第二種就是網(wǎng)關(guān)欺騙技術(shù)，計(jì)算機(jī)一旦遭到了APR欺騙技術(shù)病毒的侵入，那么就會(huì)向其他計(jì)算機(jī)發(fā)送偽造的ARP應(yīng)答數(shù)據(jù)包，雖然IP地址是目標(biāo)地址，但是MAC地質(zhì)卻是假的地址，這樣ARP記錄就是一個(gè)偽造的信息，那么發(fā)送的數(shù)據(jù)也就是錯(cuò)誤的MAC的地址，這種情況下雖然目標(biāo)計(jì)算機(jī)可以發(fā)送數(shù)據(jù)到網(wǎng)關(guān)，但是卻不能夠接收到網(wǎng)關(guān)的信息，目標(biāo)計(jì)算機(jī)只要不查看自己的ARP命令也不會(huì)發(fā)現(xiàn)是ARP欺騙。

（二）Winsock的網(wǎng)絡(luò)編程技術(shù)

Winsock的目標(biāo)就是通過(guò)提供給程序開(kāi)發(fā)者一套簡(jiǎn)單的API，從而使得網(wǎng)絡(luò)用戶都遵守該基本規(guī)則。在規(guī)定的Winsock上定義了一個(gè)二進(jìn)制的接口，那么就可以保證使用WinsockAPI程序可以在任何網(wǎng)絡(luò)軟符合Winsock的條件下進(jìn)行有效地工作，通過(guò)這套軟件程序的開(kāi)發(fā)使用，既可以定義程序開(kāi)發(fā)者的使用，同時(shí)也可以保證網(wǎng)絡(luò)軟件供應(yīng)商可以實(shí)現(xiàn)一套庫(kù)函數(shù)調(diào)用和相關(guān)語(yǔ)義的掌握。

三、計(jì)算機(jī)終端內(nèi)網(wǎng)的安全管理策略應(yīng)用

計(jì)算機(jī)使用過(guò)程中，必須要確保整個(gè)局域內(nèi)部的計(jì)算機(jī)安全使用，同時(shí)也要對(duì)內(nèi)部網(wǎng)絡(luò)的安全運(yùn)行實(shí)現(xiàn)有效地管理，通過(guò)動(dòng)態(tài)監(jiān)測(cè)任意時(shí)段內(nèi)計(jì)算機(jī)的使用狀況，從而及時(shí)地向計(jì)算機(jī)傳送相關(guān)的運(yùn)行信息，執(zhí)行監(jiān)控段相應(yīng)的控制操作。因此計(jì)算機(jī)終端內(nèi)網(wǎng)的安全管理策略應(yīng)用主要是為了實(shí)現(xiàn)這些功能，獲取計(jì)算機(jī)信息并且將其傳送到監(jiān)控端；對(duì)監(jiān)控端獲取的信息進(jìn)行處理；執(zhí)行監(jiān)控端實(shí)時(shí)傳送的計(jì)算機(jī)系統(tǒng)信息。通過(guò)計(jì)算機(jī)終端內(nèi)網(wǎng)的安全管理策略的有效實(shí)施，從而有效地實(shí)現(xiàn)這些基本功能的操作應(yīng)用。

四、計(jì)算機(jī)終端安全管理實(shí)現(xiàn)目標(biāo)探討

當(dāng)前，我們所采用的計(jì)算機(jī)安全管理技術(shù)主要是通過(guò)大批量的解決用戶終端計(jì)算機(jī)的安全問(wèn)題從而實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)的客戶端的安全管理和維護(hù)，通過(guò)這樣的安全管理技術(shù)和操作方法從而實(shí)現(xiàn)對(duì)整個(gè)企業(yè)或者其他部門(mén)的內(nèi)部網(wǎng)絡(luò)的安全管理，既保證了外部安全管理，同時(shí)內(nèi)部也做好了相應(yīng)的安全管理防御，下面我具體對(duì)計(jì)算機(jī)終端安全管理所要實(shí)現(xiàn)的目標(biāo)進(jìn)行有效地探討。

第一，必須要保證企業(yè)內(nèi)部網(wǎng)絡(luò)所連接的計(jì)算機(jī)都處于可監(jiān)控狀態(tài)，只有全面地對(duì)內(nèi)部網(wǎng)絡(luò)所有連接的計(jì)算機(jī)實(shí)施有效地監(jiān)控，同時(shí)保證將沒(méi)有獲得權(quán)限的計(jì)算機(jī)隔離出來(lái)，阻止其在未經(jīng)過(guò)允許的條件下非法接入，這樣才能夠?qū)崿F(xiàn)對(duì)整個(gè)系統(tǒng)的安全管理。第二，保證維護(hù)計(jì)算機(jī)安全管理的系統(tǒng)或者是軟件的安全性，在計(jì)算機(jī)使用過(guò)程中，可以通過(guò)安裝補(bǔ)丁等方式，對(duì)于沒(méi)有安裝殺毒軟件的計(jì)算機(jī)阻止其接入到系統(tǒng)，造成整個(gè)系統(tǒng)被病毒侵入，通過(guò)批量設(shè)置計(jì)算機(jī)保護(hù)措施，從而降低計(jì)算機(jī)病毒侵入的可能性。第三，對(duì)內(nèi)部網(wǎng)絡(luò)所連接的計(jì)算機(jī)，進(jìn)行安全動(dòng)態(tài)的實(shí)施評(píng)估，對(duì)于監(jiān)控計(jì)算機(jī)進(jìn)行動(dòng)態(tài)運(yùn)行的安全評(píng)估，能夠在發(fā)現(xiàn)問(wèn)題時(shí)，及早解決，同時(shí)也可以發(fā)現(xiàn)計(jì)算機(jī)可能出現(xiàn)的問(wèn)題，做好相應(yīng)的防御管理。第四，一旦發(fā)現(xiàn)安全問(wèn)題時(shí)，通過(guò)及時(shí)地使用IP地址和MAC地址的實(shí)時(shí)地位和遠(yuǎn)程監(jiān)控進(jìn)行確認(rèn)，確保安全管理問(wèn)題得到有效地解決。

五、結(jié)束語(yǔ)

加強(qiáng)計(jì)算機(jī)終端安全管理，確保整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全使用，在當(dāng)前的計(jì)算機(jī)應(yīng)用過(guò)程中，計(jì)算機(jī)終端設(shè)備數(shù)量大幅度增加，因此在計(jì)算機(jī)的外部網(wǎng)絡(luò)安全管理和內(nèi)部系統(tǒng)的安全問(wèn)題管理過(guò)程中，我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)統(tǒng)一管理問(wèn)題進(jìn)行研究，通過(guò)將企業(yè)內(nèi)部網(wǎng)絡(luò)形成一個(gè)系統(tǒng)的整體的網(wǎng)絡(luò)，從而實(shí)現(xiàn)企業(yè)內(nèi)部的一體化控制，同時(shí)也要從根本上解決網(wǎng)絡(luò)安全問(wèn)題，加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的補(bǔ)丁升級(jí)、密碼監(jiān)控等，從而實(shí)現(xiàn)計(jì)算機(jī)終端安全管理。

參考文獻(xiàn)：

[1]張敏莉.計(jì)算機(jī)終端安全管理策略及應(yīng)用的研究[J].電腦知識(shí)與技術(shù)，2010（05）：3917-3925.

[2]劉麗.電力企業(yè)計(jì)算機(jī)桌面終端管理系統(tǒng)應(yīng)用探討[J].寧夏電力，2010（12）：180-183.

[3]閆龍川，劉志永，來(lái)鳳剛.計(jì)算機(jī)終端安全管理系統(tǒng)及其應(yīng)用[J] .電力信息化.2009，07（02）：20-23.

[4]祖峰.計(jì)算機(jī)終端安全管理策略及應(yīng)用的研究[D] .北京郵電大學(xué).2008，03.