劉 靜
?
淺析終端計算機安全防護
劉 靜
江蘇 南京 210000
圍繞終端計算機經(jīng)常面臨的信息安全威脅、防護方法與技巧,網(wǎng)絡(luò)社交、電子郵件、網(wǎng)上交易等主流互聯(lián)網(wǎng)應(yīng)用、數(shù)據(jù)保護等常見問題作了介紹,并從計算機終端安全現(xiàn)狀入手,對計算機終端安全進行了分析,并對計算機安全防護的措施作了一定的探討,更好地提高自身信息安全意識,掌握信息安全基本技能,確保終端計算機的正常運行和安全使用。
計算機;安全;防火墻
計算機科學(xué)與技術(shù)的不斷發(fā)展給人類創(chuàng)造了巨大的財富。尤其是計算機網(wǎng)絡(luò)的發(fā)展,使信息共享廣泛用于商業(yè)、教育等各個領(lǐng)域。計算機終端安全是一個復(fù)雜的系統(tǒng)性問題,它涉及到計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪等系列問題。本文將對計算機終端安全現(xiàn)狀和相關(guān)研究進行分析和探討[1]。
政府信息系統(tǒng)信息安全工作不僅僅是信息技術(shù)人員和信息化部門的事情,也是所有公務(wù)員的義務(wù)和責任。按照信息系統(tǒng)安全防護要求,對于公務(wù)人員而言,需要提高自身的信息安全意識,掌握信息安全基本技能,遵守信息安全相關(guān)規(guī)定,確保終端計算機的正常運行和安全使用[2]。
終端計算機,作為政府信息系統(tǒng)的最基本單元,承載著信息加工、處理、儲存和傳輸?shù)戎匾ぷ?,因其?shù)量眾多且分散管理,常常受到各種安全威脅,主要有物理威脅、系統(tǒng)威脅、數(shù)據(jù)安全威脅和網(wǎng)絡(luò)威脅等。
用戶在使用終端計算機時,因缺乏良好的防盜、防火、防水等安全意識及相應(yīng)防護措施,致使保護不當而造成終端計算機損壞。
終端計算機因為硬盤損壞、設(shè)備使用壽命到期而導(dǎo)致計算機整體性能下降或故障率高。
由于普通用戶缺乏計算機安全防護的相關(guān)知識,安全意識淡薄,沒有對計算機操作系統(tǒng)以及各種應(yīng)用程序定期升級,未能合理配置殺毒軟件和防火墻軟件,使計算機存在一定漏洞,從而可能引發(fā)惡意攻擊。
用戶在收發(fā)電子郵件、瀏覽網(wǎng)頁、聊天、網(wǎng)購等過程中有可能感染病毒、木馬、間諜軟件等惡意程序,不僅如此,不少用戶常常在不同網(wǎng)絡(luò)的終端計算機之間頻繁使用遠移動存儲介質(zhì)進行文件的導(dǎo)入導(dǎo)出,使得許多終端計算機多次交叉、反復(fù)感染惡意程序,甚至成為惡意程序“倉庫”。
由此可見,終端計算機面臨各種各樣的安全威脅,終端計算機用戶應(yīng)主動加強對終端計算機的安全防護,防止因終端計算機的“不健康”給自己和單位帶來不便和損失[3]。
2.1 軟件定期升級或更新補丁
對于絕大多數(shù)普通用戶來說,并不具備發(fā)現(xiàn)和修復(fù)系統(tǒng)及應(yīng)用程序漏洞的能力,其計算機系統(tǒng)的安全性只能依賴于操作系統(tǒng)和應(yīng)用程序開發(fā)商發(fā)布的補丁升級包,以及殺毒軟件、防火墻等安全防護軟件來保護系統(tǒng)安全。
首行,建議用戶打開操作系統(tǒng)的自動更新功能,及時從官方網(wǎng)站下載和安裝最新的安全補丁。同時還要定期檢查、下載和安裝所有已安全應(yīng)用程序的升級補丁。對于殺毒軟件和防火墻等安全防護軟件,也應(yīng)做到及時升級,以便查殺新型惡意程序和攔截新型網(wǎng)絡(luò)攻擊,最大程序地保護計算機系統(tǒng)和數(shù)據(jù)的安全。
針對系統(tǒng)自動更新,以Windows 7操作系統(tǒng)為例,打開“控制面板”中的“Windows Update”程序,選擇“更改設(shè)置”中合適的更新方式,最后單擊“確定”按鈕即可[4]。
2.2 合理配置操作系統(tǒng)
2.2.1 身份驗證
身份驗證是實現(xiàn)訪問控制的基礎(chǔ),同樣也是終端計算機防止非授權(quán)用戶登錄的第一道防線。身份驗證中最簡單的方法是設(shè)置賬號和密碼,但大多數(shù)用戶往往忽略賬號與密碼的設(shè)置,或設(shè)置的密碼過于簡單,無法滿足安全要求。為了更好地保護個人計算機系統(tǒng)的安全,賬號與密碼的設(shè)置至少應(yīng)該注意以下幾點:
①至少設(shè)置兩個管理員權(quán)限賬號,并禁用默認管理員用戶賬號administrator和客戶賬號guest。禁用默認管理員賬號,黑客或惡意攻擊者就無法直接判斷管理員的名稱、權(quán)限等信息,加大了攻擊難度。另外,一旦某個管理員賬號被黑客掌握,可以及時通過另一個管理員賬號對系統(tǒng)進行調(diào)整。例如,在windows XP或Windows 7操作系統(tǒng)中,在計算機管理界面中的“本地用戶和組”選項中可以對用戶賬號進行添加、刪除、修改等操作。例如,選中administrator用戶,另鍵查看屬性,可以對該賬號權(quán)限進行設(shè)置。
②平時應(yīng)盡量使用非管理權(quán)限的普通賬號登錄計算機,需要管理員權(quán)限時再臨時進行切換。很多捆綁到其他軟件中的惡意程序或者網(wǎng)頁木馬之類的程序在安裝到計算機時往往需要管理員權(quán)限,如果用戶使用普通權(quán)限賬號進行登錄時,那么這些惡意程序在安裝時會提示權(quán)限不足,這可以在一定程序上保護計算機系統(tǒng)的安全。
③設(shè)置屏幕保護程序密碼。為了防止因用戶長時間離開,計算機被其他惡意用戶利用,應(yīng)設(shè)置屏幕保護程序密碼。如果用戶長時間不操作計算機,計算機會自動啟動屏幕保護程序,在恢復(fù)時需要輸入密碼,從而保護計算機安全。
④密碼設(shè)置要符合安全要求,并定期更換。一般個人和辦公計算機密碼長度至少應(yīng)在8位以上,并且最好同時包含大上寫英文字母、數(shù)字和特殊符號,避免使用有規(guī)律的字母或數(shù)字組合作為密碼,在不影響記憶的前提下盡量提高密碼的復(fù)雜性。設(shè)置安全的密碼,可以選擇一個英語句子或短語,使用不同的標點符號對每個單詞進行分割,并適當調(diào)整大小寫,再做適當?shù)淖帜负蛿?shù)字交換。
⑤取消自動登錄。很多用戶為了省事,設(shè)置操作系統(tǒng)啟動時自動登錄賬號,雖然省去了輸入密碼的麻煩,但卻帶來了一定的安全隱患。為此,建議辦公計算機取消自動登錄功能。另外,對于重要的辦公計算機,還應(yīng)設(shè)置主板BIOS密碼,進一步加強終端計算機的安全性保護。
2.2.2 系統(tǒng)服務(wù)
在Windows 2000/XP/2003以及后續(xù)版本的操作系統(tǒng)中,系統(tǒng)服務(wù)是指在后臺執(zhí)行指定功能以支持其他程序的進程,尤其是指底層程序。服務(wù)應(yīng)用程序通??梢栽诒镜鼗蛲ㄟ^網(wǎng)絡(luò)為用戶提供一些功能,如客戶端/服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他應(yīng)用程序。
在Windows操作系統(tǒng)中,系統(tǒng)服務(wù)的作用至關(guān)重要,但大多數(shù)普通用戶并不了解這些復(fù)雜的系統(tǒng)服務(wù),很多惡意程序也利用這一點而將自身包裝為系統(tǒng)服務(wù)進行安裝,具有很大的欺騙性。另外,對于終端計算機而言,很多系統(tǒng)服務(wù)根本用不到,因此可以進行禁用以提高計算機系統(tǒng)安全性以及運行速度。
在Windows操作系統(tǒng)中,用戶可以在“我的電腦”或“計算機”圖標單擊鼠標另鍵,選擇“管理”菜單,然后在左側(cè)導(dǎo)航欄展開“服務(wù)和應(yīng)用程序”,單擊“服務(wù)”菜單,即可查看和管理所有已安裝的系統(tǒng)服務(wù)。
選中需要設(shè)置的某項服務(wù),雙擊打開其設(shè)置窗口,然后單擊“啟動類型”的下拉箭頭,根據(jù)需要將該系統(tǒng)服務(wù)的啟動類型設(shè)置為“自動(延遲啟動)”“自動”“手動”或“禁用”,也可以根據(jù)需要單擊“啟動”“停止”等按鈕,最后單擊“確定”按鈕即可。
2.2.3 文件共享設(shè)置
在內(nèi)部網(wǎng)絡(luò)辦公時需要共享一些資料,這時就應(yīng)嚴格控制共享文件或文件夾的網(wǎng)絡(luò)訪問權(quán)限。在Windows操作系統(tǒng)中,鼠標右鍵單擊某文件夾,單擊“屬性”,在彈出的窗口中,設(shè)置共享方式,然后單擊“權(quán)限”按鈕彈出權(quán)限設(shè)置窗口,為不同的用戶或用戶組設(shè)置相應(yīng)的訪問權(quán)限。特別需要注意的是:在設(shè)置權(quán)限時,一定要取消“Everyone”這個用戶組的權(quán)限。
在使用文件共享時,除了進行嚴格的訪問權(quán)限控制以外,還要注意防范通過內(nèi)部辦公網(wǎng)共享而進行傳播的惡意程序,應(yīng)在訪問或打開共享文件前對其進行惡意程序的檢測與掃描。
2.3 定期備份重要資料與系統(tǒng)數(shù)據(jù)
2.3.1 重要資料備份與還原
對大多數(shù)用戶而言,其終端計算機很少安裝和運行數(shù)據(jù)庫和服務(wù)器程序等大型軟件系統(tǒng),因此需要備份的主要辦公文檔、表格、圖片或多媒體文件等資料。一般來講,將這類文件直接復(fù)制到其他存儲設(shè)備即可實現(xiàn)資料備份。
2.3.2 備份操作系統(tǒng)和應(yīng)用軟件
一旦計算機系統(tǒng)發(fā)生故障,不僅需要重新安裝操作系統(tǒng),還要重新安裝各種應(yīng)用程序,造成大量時間的浪費,并且嚴重影響正常工作。因此,對系統(tǒng)和應(yīng)用程序的備份也非常重要。雖然操作系統(tǒng)提供了“系統(tǒng)還原”功能,使得用戶可以隨時創(chuàng)建還原點并進行系統(tǒng)狀態(tài)還原,但該功能會占用較大存儲空間,而且嚴重依賴原系統(tǒng)的資源,因此應(yīng)用較少。
目前較為常用的系統(tǒng)備份方法是硬盤克?。╣host),即將正常運行的操作系統(tǒng)和應(yīng)用程序復(fù)制為鏡像文件,一旦發(fā)生災(zāi)難,只需幾分鐘就可以將系統(tǒng)恢復(fù)到備份時的狀態(tài),節(jié)省了大量的時間。需要注意的是,在使用這種方式進行備份時,一定要詳細記錄當時的用戶密碼等信息。不少用戶遇到過類似情況,雖然曾經(jīng)做了硬盤克隆備份,但恢復(fù)系統(tǒng)后卻因遺忘密碼而導(dǎo)致無法登錄。
隨著信息技術(shù)的飛速發(fā)展,影響計算機安全的各種因素也不斷強化,因此,計算機信息安全問題也越來越受到人們的重視,以上簡要分析了終端計算機存在的一些安全隱患,并探討了終端計算機的幾種安全防范措施。
總的來說,計算機信息安全不權(quán)權(quán)是技術(shù)問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術(shù)方案和相關(guān)配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng),隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展,網(wǎng)絡(luò)安全防護技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。
在論文完成之際,我首先向關(guān)心幫助和指導(dǎo)我的周老師表示衷心的感謝,向熱心幫助過我的所有老師和同學(xué)表示由衷的感謝!在論文寫作的過程中,遇到了許多這樣那樣的問題,有的是專業(yè)上的問題,有的是論文格式上的問題,一直得到周老師的悉心指導(dǎo),特別是在培訓(xùn)期間,在學(xué)習(xí)和生活上也給予了無私的幫助,使我的論文可以又快又好的完成,再一次向他表示感謝!最后,衷心地感謝在百忙之中評閱論文和參加答辯的各位領(lǐng)導(dǎo)、專家!
[1]陳麗,馬偉.淺析局域網(wǎng)計算機終端安全防護策略[J].中小企業(yè)管理與科技,2012(1):274-275.
[2]蘇玲.淺析計算機網(wǎng)絡(luò)安全問題及其防護措施[J].時代報告:學(xué)術(shù)版,2016(2):348.
[3]朱敬彬.淺析云安全終端在電力企業(yè)的應(yīng)用[J].電子世界,2014(22):6.
[4]方路.局域網(wǎng)計算機終端安全如何防護[J].計算機光盤軟件與應(yīng)用,2012(7):113.
劉靜(1973—),女,漢族,籍貫為江蘇省南京市.
TP393.08
A
1009-6434(2017)04-0128-03