摘 要：計(jì)算機(jī)終端通常以移動(dòng)存儲(chǔ)介質(zhì)Web瀏覽器以及電子郵件等方式，與外界 實(shí)現(xiàn)數(shù)據(jù)信息互換，因此很容易受到木馬、病毒以及黑客和垃圾郵件的攻擊、威脅，而且遭到木馬、病毒襲擊的計(jì)算機(jī)終端將成為網(wǎng)絡(luò)黑客DDOS攻擊的主要工具，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)用戶產(chǎn)生了嚴(yán)重的威脅。本文將對(duì)計(jì)算機(jī)終端安全影響因素進(jìn)行分析，并在此基礎(chǔ)上就安全管理策略、應(yīng)用方式等，談一下自己的觀點(diǎn)和認(rèn)識(shí)，以供參考。

關(guān)鍵詞：計(jì)算機(jī)終端；安全管理；應(yīng)用；研究

中圖分類號(hào)：TP393.08

近年來(lái)，隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)管理技術(shù)的不斷進(jìn)步，計(jì)算機(jī)終端已經(jīng)延伸到各個(gè)領(lǐng)域，同時(shí)也對(duì)計(jì)算機(jī)終端的安全管理工作提出了更高的要求。因此，在當(dāng)前的形勢(shì)下，加強(qiáng)對(duì)計(jì)算機(jī)終端安全管理問(wèn)題的研究，具有非常重大的現(xiàn)實(shí)意義。

1 當(dāng)前計(jì)算機(jī)終端安全管理中的主要影響因素分析

目前來(lái)看，除造成計(jì)算機(jī)終端安全管理問(wèn)題的自然災(zāi)害（地震、火災(zāi)等），外，主要是人為因素的影響，具體表現(xiàn)在以下幾個(gè)方面：

1.1 主觀行為影響

惡意的主觀行為，主要表現(xiàn)為內(nèi)部工作人員的惡意行為，這對(duì)系統(tǒng)的安全威脅是致命的，因?yàn)樗麄儽容^熟悉系統(tǒng)內(nèi)部組織結(jié)構(gòu)。對(duì)于惡意員工而言，他們清晰的知道何種操作會(huì)給組織系統(tǒng)帶來(lái)嚴(yán)重的破壞，而且其自身可充分利用該種優(yōu)勢(shì)來(lái)實(shí)現(xiàn)不可告人的目的。惡意主觀行為對(duì)計(jì)算機(jī)終端操作的影響，主要表現(xiàn)在非授權(quán)訪問(wèn)、數(shù)據(jù)完整性破壞以及利用網(wǎng)絡(luò)非常傳播病毒。對(duì)于非惡意行為而言，主要是因此操作人員缺乏安全管理意識(shí)，實(shí)際工作中存在著疏忽、誤操作等現(xiàn)象，可能會(huì)對(duì)信息數(shù)據(jù)造成安全威脅。比如，有些工作人員對(duì)部分重要文件資料進(jìn)行了誤操作，導(dǎo)致信息資料的嚴(yán)重受損或丟失。同時(shí)，工作人員對(duì)計(jì)算機(jī)終端配置不合理，可能會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)出現(xiàn)了嚴(yán)重的漏洞，致使部分重要數(shù)據(jù)嚴(yán)重泄露。

1.2 系統(tǒng)自身的漏洞問(wèn)題

計(jì)算機(jī)系統(tǒng)漏洞在被攻擊過(guò)程中通常被利用，這主要是硬件、軟件以及程序缺點(diǎn)和配置不當(dāng)?shù)确矫娴囊蛩匾鸬?。系統(tǒng)實(shí)際運(yùn)行過(guò)程中，會(huì)受到不同程度的潛在安全威脅；對(duì)于操作系統(tǒng)而言，安全漏洞問(wèn)題更是無(wú)法避免。系統(tǒng)出現(xiàn)了安全漏洞問(wèn)題，會(huì)給黑客、入侵者提供更多的機(jī)會(huì)，后者通過(guò)研究這些漏洞與系統(tǒng)弱點(diǎn)，避開系統(tǒng)安全防御機(jī)制而利用之，從而實(shí)現(xiàn)自己的不法目的。

1.3 惡意代碼

實(shí)踐中可以看到，計(jì)算機(jī)終端數(shù)據(jù)完整性、保密性以及可用性的主要威脅就是惡意代碼，而且形式多元化。病毒：作為一種計(jì)算機(jī)程序，其執(zhí)行過(guò)程中未經(jīng)允許可將自身復(fù)制到其他程序，被感染的程序執(zhí)行過(guò)程中仍以該方式繼續(xù)傳播。病毒的存在，嚴(yán)重影響了計(jì)算機(jī)終端，同時(shí)也對(duì)整個(gè)計(jì)算機(jī)組織網(wǎng)絡(luò)產(chǎn)生了嚴(yán)重的危害。蠕蟲：未經(jīng)許可即可將自身復(fù)制到計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)上，它也是計(jì)算機(jī)程序的一種，可在網(wǎng)絡(luò)之間傳播，而且還會(huì)占用大量?jī)?nèi)存、處理時(shí)間，導(dǎo)致死機(jī)。木馬：主要是指有預(yù)謀的隱藏在計(jì)算機(jī)程序中的計(jì)算機(jī)指令，作為一種特殊的計(jì)算機(jī)程序，它同樣可以有效的偽裝成合法程序。

2 計(jì)算機(jī)終端安全管理策略

基于以上對(duì)當(dāng)前計(jì)算機(jī)終端安全管理中存在著的主要問(wèn)題分析，筆者認(rèn)為要想有效加強(qiáng)計(jì)算機(jī)終端安全管理，可從以下幾個(gè)方面著手：

2.1 安全訪問(wèn)控制

安全訪問(wèn)控制是計(jì)算機(jī)安全防護(hù)工作的重要技術(shù)手段，可有效保證計(jì)算機(jī)網(wǎng)絡(luò)資源不受非法訪問(wèn)。入網(wǎng)訪問(wèn)控制過(guò)程中，通過(guò)對(duì)用戶口令、賬戶認(rèn)證，有效實(shí)現(xiàn)用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的訪問(wèn)控制。訪問(wèn)權(quán)限控制過(guò)程中，主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非法操作而做出的安全防護(hù)措施。對(duì)于不同的用戶而言，其權(quán)限級(jí)別也存在著較大的差異性，通過(guò)權(quán)限設(shè)置可有效控制用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限和訪問(wèn)操作。目錄、文件屬性安全控制過(guò)程中，對(duì)目錄與文件屬性的有效控制，可實(shí)現(xiàn)信息的安全可靠性，控制用戶對(duì)文件、目錄以及相關(guān)設(shè)備的有效訪問(wèn)。文件屬性控制過(guò)程中，可針對(duì)目錄、文件等，設(shè)置相應(yīng)的訪問(wèn)屬性，比如修改、訪問(wèn)、刪除或者復(fù)制等。

2.2 VPN技術(shù)

所謂VPN技術(shù)，實(shí)際上就是一種可通過(guò)ISP、NSP技術(shù)在互聯(lián)網(wǎng)上建立用戶專用數(shù)據(jù)通信網(wǎng)絡(luò)的專門技術(shù)，利用這一隧道可數(shù)據(jù)網(wǎng)上仿真點(diǎn)到點(diǎn)專線，并且采用安全隧道、密鑰管理以及用戶身份認(rèn)證和訪問(wèn)控制等四種關(guān)鍵技術(shù)，來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端的安全保護(hù)。VPN可分為三種主要類型，第一種是組織內(nèi)部虛擬網(wǎng)。組織總部、分支機(jī)構(gòu)之間，通過(guò)互聯(lián)網(wǎng)構(gòu)筑虛擬網(wǎng)絡(luò)系統(tǒng)。通過(guò)專用連接技術(shù)來(lái)實(shí)現(xiàn)基礎(chǔ)設(shè)施的安全共享；第二種是遠(yuǎn)程訪問(wèn)虛擬網(wǎng)。其主要是組織員工、小分支機(jī)構(gòu)，利用互聯(lián)網(wǎng)遠(yuǎn)程撥號(hào)，構(gòu)建虛擬網(wǎng)。實(shí)踐中可以看到，其主可通過(guò)撥號(hào)、XDSL移動(dòng)IP形式，實(shí)現(xiàn)安全安裝與連接。在此基礎(chǔ)上，用戶可實(shí)時(shí)以其所需方式對(duì)組織資源進(jìn)行訪問(wèn)；第三，組織擴(kuò)展虛擬網(wǎng)。其主要是指不同的組網(wǎng)通過(guò)互聯(lián)網(wǎng)構(gòu)筑虛擬網(wǎng)絡(luò)，通過(guò)利用專用連接共享設(shè)施，把供應(yīng)商、客戶以及其他合作伙伴，連接到內(nèi)部網(wǎng)上，實(shí)現(xiàn)有效的安全保護(hù)。

2.3 防病毒保護(hù)策略

預(yù)防病毒技術(shù)，主要是通過(guò)常駐系統(tǒng)內(nèi)存，獲得控制權(quán)，對(duì)系統(tǒng)進(jìn)行監(jiān)視和判斷，以確定其中是否存在病毒，并阻止病毒進(jìn)入計(jì)算機(jī)終端系統(tǒng)之中。（檢測(cè)病毒技術(shù)，主要是通過(guò)對(duì)系統(tǒng)病毒特點(diǎn)分析、判斷，比如自我校驗(yàn)、關(guān)鍵字或者文件長(zhǎng)度變化，來(lái)識(shí)別和控制病毒。清除病毒技術(shù)，主要是通過(guò)對(duì)病毒的全面分析、判斷，利用刪除病毒程序?qū)⑵涑?，以確保系統(tǒng)的安全可靠性。

3 計(jì)算機(jī)終端安全保護(hù)策略的有效應(yīng)用

首先，建立計(jì)算機(jī)終端支持平臺(tái)。通過(guò)該平臺(tái)在技術(shù)層面實(shí)現(xiàn)網(wǎng)內(nèi)終端的統(tǒng)一安全管理，并且通過(guò)安全策略的應(yīng)用，強(qiáng)制接入內(nèi)網(wǎng)的終端接受安全管理。

其次，計(jì)算機(jī)終端支持。管理終端需加入域，利用域賬號(hào)登錄到域。終端域管理是實(shí)現(xiàn)計(jì)算機(jī)終端安全管理的基礎(chǔ)，因終端用戶沒有加入域權(quán)限，所以終端加入域需通過(guò)加入域工具來(lái)實(shí)現(xiàn)。

最后，服務(wù)管理規(guī)范化。建立健全規(guī)范化的終端維護(hù)管理機(jī)制、管理流程和服務(wù)管理體系，在行政層面上保證系統(tǒng)終端的安全可靠性。

4 結(jié)束語(yǔ)

總而言之，影響計(jì)算機(jī)終端安全管理的因素非常多，因此只有不斷加強(qiáng)思想重視和管理技術(shù)創(chuàng)新，才能確保計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)：

[1]張秋芳.計(jì)算機(jī)終端安全管理探討[J].中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量，2011（05）.

[2]王穎.計(jì)算機(jī)終端安全管理策略研究及應(yīng)用[J].中國(guó)科技博覽，2009（10）.

[3]羅永國(guó).淺談?dòng)?jì)算機(jī)威脅及終端安全管理分析[J].科技信息，2011（11）.

[4]盧海勤.終端安全防護(hù)技術(shù)及體系架構(gòu)部署模式[J].中國(guó)金融電腦，2012（10）.

[5]田進(jìn)華.高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系的構(gòu)建初探[J].信息與電腦（理論版），2011（02）.

作者簡(jiǎn)介：劉瑛（1979.12-），女，江蘇高郵人，本科，計(jì)算機(jī)中級(jí)，研究方向：計(jì)算機(jī)應(yīng)用。

作者單位：上海市良友金伴便利連鎖有限公司，上海 200136