◆黃飛飛 劉曉天 王洪彬 許 鵬

（1.中國石油西南油氣田公司 四川 610051；2.中國石油西南油氣田公司蜀南氣礦 四川 646000；3.中國石油西南油氣田公司川中油氣礦 四川 629000）

網(wǎng)絡迅速發(fā)展給人們帶來了便利，不過在使用過程中人們也遇到了一些網(wǎng)絡安全問題，如給用戶的私密信息和重要信息等造成了嚴重問題。最近幾年，不管是政府還是企業(yè)都需要接受計算機終端安全問題帶來的傷害，終端數(shù)據(jù)具有分散性特征，現(xiàn)在整體管理形式和對策不夠先進，因此在新時期下強化終端數(shù)據(jù)防泄漏安全管理是必要工作內(nèi)容，需要及時解決和處理，強化終端數(shù)據(jù)防泄漏安全管理效果。

1 終端安全威脅介紹

1.1 人為自然威脅

計算機終端安全威脅設計內(nèi)容比較多，不過總體來說可以將終端安全威脅分為自然和人為兩種，人為威脅主要是惡意行為和非惡意行為導致的，計算機終端微信中非惡意行為一般都是發(fā)生在企業(yè)內(nèi)部的，企業(yè)內(nèi)部工作人員依據(jù)客戶的不正當操作導致的計算機威脅，因為這些人員在實際工作中缺少安全防范意識導致的，給計算機帶來了嚴重威脅和傷害。惡意行為就是一些員工因為自身對企業(yè)或者其他人員秉持報復心態(tài)，還有一些人員為自身利益而對企業(yè)計算機進行人為惡意操作行為，嚴重損害企業(yè)計算機出現(xiàn)的數(shù)據(jù)信息，對于企業(yè)數(shù)據(jù)信息安全具有阻礙作用。形成計算機終端安全威脅不僅僅是人為行為。

1.2 計算機系統(tǒng)漏洞

還有計算機自身系統(tǒng)存在漏洞導致，漏洞主要是軟件、硬件、程序不足導致的，在計算機整個系統(tǒng)中，一旦出現(xiàn)各種安全漏洞，那么黑客就可以快速進入到系統(tǒng)內(nèi)部，進而可以盜取企業(yè)內(nèi)部重要信息和主要數(shù)據(jù)內(nèi)容。

1.3 惡意代碼威脅

還有一種安全威脅就是惡意代碼導致的，惡意代碼會對終端數(shù)據(jù)的安全性和完整性造成威脅。惡意代碼能夠分為三種不同形式，第一是手機中的病毒，病毒是計算機自身程序之中的，當人員自身使用的計算機被病毒入侵后，在沒有人員同意和允許下會對整個計算機內(nèi)部程序和數(shù)據(jù)進行復制粘貼。計算機病毒自身存在很多特點，最主要的特征就是可以篡改和移動計算機中的文件，兩種特點對于整個計算機造成的危害比較小，不過有一些病毒會對整個計算機造成非常嚴重的威脅。比如文件表格被破壞，使得企業(yè)網(wǎng)絡全面癱瘓，給企業(yè)造成無法彌補的經(jīng)濟危害，第二是蠕蟲，在不需要人員同意和允許基礎上，蠕蟲能夠通過自我復制形式，粘貼在網(wǎng)絡節(jié)點上，是一種計算機程序，蠕蟲可以將計算機中數(shù)據(jù)成功復制到其他人員計算機之中，使得計算機終端的很多內(nèi)存空間被無用信息和數(shù)據(jù)占用，延長了計算機終端內(nèi)存空間處理時間，使得企業(yè)計算機出現(xiàn)全部死機狀態(tài)，對于人員實際工作效果和質(zhì)量具有阻礙作用。第三是特洛伊木馬病毒，也是計算機程度中一種病毒形式，主要是隱藏在程序之中，并且在計算機中可以偽裝成為一種合法的程序，進而可以自我對計算機進行操作和控制?？梢哉f，惡意代碼會給計算機終端帶來非常嚴重的威脅，因此企業(yè)一定要高度重視惡意代碼帶來的危害，針對實際情況及時采取對策解決。企業(yè)可以使用殺毒軟件安裝查殺病毒，在病毒更新時能夠及時收集并提出對策解決，防范病毒入侵，提升企業(yè)整體終端數(shù)據(jù)安全性。

2 與終端安全管理相關的技術

2.1 訪問控制技術

訪問控制技術在網(wǎng)絡資源安全上扮演著非常重要的角色，此種技術能夠保證資源被有效合法使用，包含的領域比較廣泛。第一，人網(wǎng)訪問控制直接決定了登錄服務器人員權(quán)限，以及確切入網(wǎng)期限，賬戶和口令認證可以幫助人們正確識別過程的主要途徑。第二，權(quán)限控制可以降低非法操作，權(quán)限級別在一定程度上因人而異的，權(quán)限控制能夠最大限度控制訪問范圍，以及實際資源操作性。第三，目錄以及文件屬性控制能夠?qū)π畔⒓夹g的深度確認，可以合理控制用戶訪問目錄以及文件，屬性控制還可以避免錯誤操作造成的信息損失。

2.2 VPN技術分析

VPN技術可以仿真點和點之間的專線，在保證數(shù)據(jù)安全性和整體性上具有非常重要的價值，VPN技術可以為企業(yè)營造內(nèi)部虛擬網(wǎng)絡和遠程訪問虛擬網(wǎng)絡，還可以為企業(yè)營造拓展虛擬網(wǎng)絡。VPN技術虛擬網(wǎng)組成如圖1。

圖1 VPN技術虛擬網(wǎng)

2.3 防病毒技術分析

計算機病毒是導致數(shù)據(jù)丟失的主要傷害，對于終端數(shù)據(jù)的威脅性是無法估量和分析的，因此提升計算機終端病毒技術，做好終端防護是現(xiàn)在必不可少的工作內(nèi)容。預防病毒技術具有一定優(yōu)先控制權(quán)利，可以及時對病毒進行合力監(jiān)視和組織，避免病毒遭到破壞。檢測病毒技術主要是所有病毒進行合理判斷，清除病毒技術就是在有效恢復文件基本信息和內(nèi)容的同時，還可以對病毒進行清除和解決。

3 終端數(shù)據(jù)防泄漏安全管理對策

3.1 限制惡意代碼對策

惡意代碼對于整個計算機終端數(shù)據(jù)具有非常嚴重的威脅，為確保終端數(shù)據(jù)的安全，就要做好限制工作，避免惡意代碼通信和運行出現(xiàn)，嚴格限制惡意代碼進入到計算機終端系統(tǒng)中。充分發(fā)揮自身作用和力量，阻礙惡意代碼進帶來的威脅和傷害性?？梢詮囊韵聝煞N配置上應對，第一，建立在主機防火墻基礎上采取的對策，Windows內(nèi)置防火墻可以最大限度避免外來網(wǎng)絡攻擊，也可以嘗試性進行連接，并且可以借助安全日志對整體故障和問題進行分析和研究，進而可以達到阻止惡意代碼入侵計算機的最終目的。第二，軟件限制對策，事實上軟件可以對整個計算機系統(tǒng)進行合理控制，采用四種形式對計算機內(nèi)部文件進行隔離，分別是哈希規(guī)則、證書規(guī)則、路徑和網(wǎng)絡區(qū)域規(guī)則四種，現(xiàn)在企業(yè)和人員一般都采用終端對策合理保護客戶端和計算機終端數(shù)據(jù)內(nèi)容。并且，對于服務器來說最好采用限制文件運行對策，在使用路徑規(guī)則和哈希規(guī)則形式對終端數(shù)據(jù)進行遠程操作，普通對策還要充分考慮和分析實際情況，在采取相對應的對策解決問題。

3.2 終端賬戶配置對策

此種對策主要有四種形式，更改以及禁用Administrator賬戶名，禁止使用本機Guest號，對用戶使用進行密碼保對策，禁止其他用戶進行登陸對策。

3.3 終端網(wǎng)絡配置對策

主要涉及了網(wǎng)絡訪問，默認共享信息數(shù)據(jù)形式，終端計算機需要始終處在關閉形式下實現(xiàn)數(shù)據(jù)共享，可以最大限度減少侵害發(fā)生的可能性。

3.4 終端軟件配置對策

主要是對計算機終端出現(xiàn)了病毒、系統(tǒng)服務、補丁更新以及終端遠程協(xié)助配置對策，或者對計算機遠程桌面進行遠程配置檢測等等。終端計算機操作系統(tǒng)可以對數(shù)據(jù)以及補丁進行更新，避免漏洞給用戶帶來不必要的數(shù)據(jù)損害和丟失現(xiàn)象，終端計算機要處在關閉狀態(tài)下為用戶提供必要的服務，或者在計算機終端系統(tǒng)上及時安裝更新殺毒軟件設備。

4 結(jié)束語

總而言之，計算機病毒傳播對于人們正常生活和工作具有嚴重威脅，隨著計算機使用的不斷深入，對管理人員提出了更高要求，特別是因為計算機終端設備使用效果不斷增多，終端管理者在未來實際工作中要將重點放在專業(yè)素養(yǎng)上，對計算機終端可能出現(xiàn)的病毒進行查殺和控制，保證整個計算機終端數(shù)據(jù)信息的安全性和完整性。