劉 靜

?

淺析終端計算機安全防護

劉 靜

江蘇 南京 210000

圍繞終端計算機經(jīng)常面臨的信息安全威脅、防護方法與技巧，網(wǎng)絡(luò)社交、電子郵件、網(wǎng)上交易等主流互聯(lián)網(wǎng)應(yīng)用、數(shù)據(jù)保護等常見問題作了介紹，并從計算機終端安全現(xiàn)狀入手，對計算機終端安全進行了分析，并對計算機安全防護的措施作了一定的探討，更好地提高自身信息安全意識，掌握信息安全基本技能，確保終端計算機的正常運行和安全使用。

計算機；安全；防火墻

計算機科學(xué)與技術(shù)的不斷發(fā)展給人類創(chuàng)造了巨大的財富。尤其是計算機網(wǎng)絡(luò)的發(fā)展，使信息共享廣泛用于商業(yè)、教育等各個領(lǐng)域。計算機終端安全是一個復(fù)雜的系統(tǒng)性問題，它涉及到計算機網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪等系列問題。本文將對計算機終端安全現(xiàn)狀和相關(guān)研究進行分析和探討[1]。

政府信息系統(tǒng)信息安全工作不僅僅是信息技術(shù)人員和信息化部門的事情，也是所有公務(wù)員的義務(wù)和責任。按照信息系統(tǒng)安全防護要求，對于公務(wù)人員而言，需要提高自身的信息安全意識，掌握信息安全基本技能，遵守信息安全相關(guān)規(guī)定，確保終端計算機的正常運行和安全使用[2]。

1 終端計算機面臨的主要威脅

終端計算機，作為政府信息系統(tǒng)的最基本單元，承載著信息加工、處理、儲存和傳輸?shù)戎匾ぷ?，因其?shù)量眾多且分散管理，常常受到各種安全威脅，主要有物理威脅、系統(tǒng)威脅、數(shù)據(jù)安全威脅和網(wǎng)絡(luò)威脅等。

用戶在使用終端計算機時，因缺乏良好的防盜、防火、防水等安全意識及相應(yīng)防護措施，致使保護不當而造成終端計算機損壞。

終端計算機因為硬盤損壞、設(shè)備使用壽命到期而導(dǎo)致計算機整體性能下降或故障率高。

由于普通用戶缺乏計算機安全防護的相關(guān)知識，安全意識淡薄，沒有對計算機操作系統(tǒng)以及各種應(yīng)用程序定期升級，未能合理配置殺毒軟件和防火墻軟件，使計算機存在一定漏洞，從而可能引發(fā)惡意攻擊。

用戶在收發(fā)電子郵件、瀏覽網(wǎng)頁、聊天、網(wǎng)購等過程中有可能感染病毒、木馬、間諜軟件等惡意程序，不僅如此，不少用戶常常在不同網(wǎng)絡(luò)的終端計算機之間頻繁使用遠移動存儲介質(zhì)進行文件的導(dǎo)入導(dǎo)出，使得許多終端計算機多次交叉、反復(fù)感染惡意程序，甚至成為惡意程序“倉庫”。

由此可見，終端計算機面臨各種各樣的安全威脅，終端計算機用戶應(yīng)主動加強對終端計算機的安全防護，防止因終端計算機的“不健康”給自己和單位帶來不便和損失[3]。

2 終端計算機安全防護方法

2.1 軟件定期升級或更新補丁

對于絕大多數(shù)普通用戶來說，并不具備發(fā)現(xiàn)和修復(fù)系統(tǒng)及應(yīng)用程序漏洞的能力，其計算機系統(tǒng)的安全性只能依賴于操作系統(tǒng)和應(yīng)用程序開發(fā)商發(fā)布的補丁升級包，以及殺毒軟件、防火墻等安全防護軟件來保護系統(tǒng)安全。

首行，建議用戶打開操作系統(tǒng)的自動更新功能，及時從官方網(wǎng)站下載和安裝最新的安全補丁。同時還要定期檢查、下載和安裝所有已安全應(yīng)用程序的升級補丁。對于殺毒軟件和防火墻等安全防護軟件，也應(yīng)做到及時升級，以便查殺新型惡意程序和攔截新型網(wǎng)絡(luò)攻擊，最大程序地保護計算機系統(tǒng)和數(shù)據(jù)的安全。

針對系統(tǒng)自動更新，以Windows 7操作系統(tǒng)為例，打開“控制面板”中的“Windows Update”程序，選擇“更改設(shè)置”中合適的更新方式，最后單擊“確定”按鈕即可[4]。

2.2 合理配置操作系統(tǒng)

2.2.1 身份驗證

身份驗證是實現(xiàn)訪問控制的基礎(chǔ)，同樣也是終端計算機防止非授權(quán)用戶登錄的第一道防線。身份驗證中最簡單的方法是設(shè)置賬號和密碼，但大多數(shù)用戶往往忽略賬號與密碼的設(shè)置，或設(shè)置的密碼過于簡單，無法滿足安全要求。為了更好地保護個人計算機系統(tǒng)的安全，賬號與密碼的設(shè)置至少應(yīng)該注意以下幾點：

①至少設(shè)置兩個管理員權(quán)限賬號，并禁用默認管理員用戶賬號administrator和客戶賬號guest。禁用默認管理員賬號，黑客或惡意攻擊者就無法直接判斷管理員的名稱、權(quán)限等信息，加大了攻擊難度。另外，一旦某個管理員賬號被黑客掌握，可以及時通過另一個管理員賬號對系統(tǒng)進行調(diào)整。例如，在windows XP或Windows 7操作系統(tǒng)中，在計算機管理界面中的“本地用戶和組”選項中可以對用戶賬號進行添加、刪除、修改等操作。例如，選中administrator用戶，另鍵查看屬性，可以對該賬號權(quán)限進行設(shè)置。

②平時應(yīng)盡量使用非管理權(quán)限的普通賬號登錄計算機，需要管理員權(quán)限時再臨時進行切換。很多捆綁到其他軟件中的惡意程序或者網(wǎng)頁木馬之類的程序在安裝到計算機時往往需要管理員權(quán)限，如果用戶使用普通權(quán)限賬號進行登錄時，那么這些惡意程序在安裝時會提示權(quán)限不足，這可以在一定程序上保護計算機系統(tǒng)的安全。

③設(shè)置屏幕保護程序密碼。為了防止因用戶長時間離開，計算機被其他惡意用戶利用，應(yīng)設(shè)置屏幕保護程序密碼。如果用戶長時間不操作計算機，計算機會自動啟動屏幕保護程序，在恢復(fù)時需要輸入密碼，從而保護計算機安全。

④密碼設(shè)置要符合安全要求，并定期更換。一般個人和辦公計算機密碼長度至少應(yīng)在8位以上，并且最好同時包含大上寫英文字母、數(shù)字和特殊符號，避免使用有規(guī)律的字母或數(shù)字組合作為密碼，在不影響記憶的前提下盡量提高密碼的復(fù)雜性。設(shè)置安全的密碼，可以選擇一個英語句子或短語，使用不同的標點符號對每個單詞進行分割，并適當調(diào)整大小寫，再做適當?shù)淖帜负蛿?shù)字交換。

⑤取消自動登錄。很多用戶為了省事，設(shè)置操作系統(tǒng)啟動時自動登錄賬號，雖然省去了輸入密碼的麻煩，但卻帶來了一定的安全隱患。為此，建議辦公計算機取消自動登錄功能。另外，對于重要的辦公計算機，還應(yīng)設(shè)置主板BIOS密碼，進一步加強終端計算機的安全性保護。

2.2.2 系統(tǒng)服務(wù)

在Windows 2000/XP/2003以及后續(xù)版本的操作系統(tǒng)中，系統(tǒng)服務(wù)是指在后臺執(zhí)行指定功能以支持其他程序的進程，尤其是指底層程序。服務(wù)應(yīng)用程序通?？梢栽诒镜鼗蛲ㄟ^網(wǎng)絡(luò)為用戶提供一些功能，如客戶端/服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器以及其他應(yīng)用程序。

在Windows操作系統(tǒng)中，系統(tǒng)服務(wù)的作用至關(guān)重要，但大多數(shù)普通用戶并不了解這些復(fù)雜的系統(tǒng)服務(wù)，很多惡意程序也利用這一點而將自身包裝為系統(tǒng)服務(wù)進行安裝，具有很大的欺騙性。另外，對于終端計算機而言，很多系統(tǒng)服務(wù)根本用不到，因此可以進行禁用以提高計算機系統(tǒng)安全性以及運行速度。

在Windows操作系統(tǒng)中，用戶可以在“我的電腦”或“計算機”圖標單擊鼠標另鍵，選擇“管理”菜單，然后在左側(cè)導(dǎo)航欄展開“服務(wù)和應(yīng)用程序”，單擊“服務(wù)”菜單，即可查看和管理所有已安裝的系統(tǒng)服務(wù)。

選中需要設(shè)置的某項服務(wù)，雙擊打開其設(shè)置窗口，然后單擊“啟動類型”的下拉箭頭，根據(jù)需要將該系統(tǒng)服務(wù)的啟動類型設(shè)置為“自動（延遲啟動）”“自動”“手動”或“禁用”，也可以根據(jù)需要單擊“啟動”“停止”等按鈕，最后單擊“確定”按鈕即可。

2.2.3 文件共享設(shè)置

在內(nèi)部網(wǎng)絡(luò)辦公時需要共享一些資料，這時就應(yīng)嚴格控制共享文件或文件夾的網(wǎng)絡(luò)訪問權(quán)限。在Windows操作系統(tǒng)中，鼠標右鍵單擊某文件夾，單擊“屬性”，在彈出的窗口中，設(shè)置共享方式，然后單擊“權(quán)限”按鈕彈出權(quán)限設(shè)置窗口，為不同的用戶或用戶組設(shè)置相應(yīng)的訪問權(quán)限。特別需要注意的是：在設(shè)置權(quán)限時，一定要取消“Everyone”這個用戶組的權(quán)限。

在使用文件共享時，除了進行嚴格的訪問權(quán)限控制以外，還要注意防范通過內(nèi)部辦公網(wǎng)共享而進行傳播的惡意程序，應(yīng)在訪問或打開共享文件前對其進行惡意程序的檢測與掃描。

2.3 定期備份重要資料與系統(tǒng)數(shù)據(jù)

2.3.1 重要資料備份與還原

對大多數(shù)用戶而言，其終端計算機很少安裝和運行數(shù)據(jù)庫和服務(wù)器程序等大型軟件系統(tǒng)，因此需要備份的主要辦公文檔、表格、圖片或多媒體文件等資料。一般來講，將這類文件直接復(fù)制到其他存儲設(shè)備即可實現(xiàn)資料備份。

2.3.2 備份操作系統(tǒng)和應(yīng)用軟件

一旦計算機系統(tǒng)發(fā)生故障，不僅需要重新安裝操作系統(tǒng)，還要重新安裝各種應(yīng)用程序，造成大量時間的浪費，并且嚴重影響正常工作。因此，對系統(tǒng)和應(yīng)用程序的備份也非常重要。雖然操作系統(tǒng)提供了“系統(tǒng)還原”功能，使得用戶可以隨時創(chuàng)建還原點并進行系統(tǒng)狀態(tài)還原，但該功能會占用較大存儲空間，而且嚴重依賴原系統(tǒng)的資源，因此應(yīng)用較少。

目前較為常用的系統(tǒng)備份方法是硬盤克?。╣host），即將正常運行的操作系統(tǒng)和應(yīng)用程序復(fù)制為鏡像文件，一旦發(fā)生災(zāi)難，只需幾分鐘就可以將系統(tǒng)恢復(fù)到備份時的狀態(tài)，節(jié)省了大量的時間。需要注意的是，在使用這種方式進行備份時，一定要詳細記錄當時的用戶密碼等信息。不少用戶遇到過類似情況，雖然曾經(jīng)做了硬盤克隆備份，但恢復(fù)系統(tǒng)后卻因遺忘密碼而導(dǎo)致無法登錄。

3 結(jié)論

隨著信息技術(shù)的飛速發(fā)展，影響計算機安全的各種因素也不斷強化，因此，計算機信息安全問題也越來越受到人們的重視，以上簡要分析了終端計算機存在的一些安全隱患，并探討了終端計算機的幾種安全防范措施。

總的來說，計算機信息安全不權(quán)權(quán)是技術(shù)問題，同時也是一個安全管理問題。我們必須綜合考慮安全因素，制定合理的目標、技術(shù)方案和相關(guān)配套法規(guī)等。世界上不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)，隨著計算機網(wǎng)絡(luò)技術(shù)的進一步發(fā)展，網(wǎng)絡(luò)安全防護技術(shù)也必須隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

4 致謝

在論文完成之際，我首先向關(guān)心幫助和指導(dǎo)我的周老師表示衷心的感謝，向熱心幫助過我的所有老師和同學(xué)表示由衷的感謝！在論文寫作的過程中，遇到了許多這樣那樣的問題，有的是專業(yè)上的問題，有的是論文格式上的問題，一直得到周老師的悉心指導(dǎo)，特別是在培訓(xùn)期間，在學(xué)習(xí)和生活上也給予了無私的幫助，使我的論文可以又快又好的完成，再一次向他表示感謝！最后，衷心地感謝在百忙之中評閱論文和參加答辯的各位領(lǐng)導(dǎo)、專家！

[1]陳麗，馬偉.淺析局域網(wǎng)計算機終端安全防護策略[J].中小企業(yè)管理與科技，2012（1）：274-275.

[2]蘇玲.淺析計算機網(wǎng)絡(luò)安全問題及其防護措施[J].時代報告：學(xué)術(shù)版，2016（2）：348.

[3]朱敬彬.淺析云安全終端在電力企業(yè)的應(yīng)用[J].電子世界，2014（22）：6.

[4]方路.局域網(wǎng)計算機終端安全如何防護[J].計算機光盤軟件與應(yīng)用，2012（7）：113.

劉靜（1973—），女，漢族，籍貫為江蘇省南京市.

TP393.08

A

1009-6434（2017）04-0128-03