關(guān)天文

隨著信息技術(shù)和網(wǎng)絡(luò)化的不斷深入和蔓延，信息的安全問(wèn)題在逐漸在社會(huì)中凸現(xiàn)出來(lái)，成為大眾越來(lái)越關(guān)注的重點(diǎn)問(wèn)題和熱門(mén)話題，在企業(yè)和公司的的不斷發(fā)展之中，計(jì)算機(jī)終端的使用是企業(yè)內(nèi)部員工進(jìn)行數(shù)據(jù)和業(yè)務(wù)處理的主要工具。但是就目前現(xiàn)狀而言，在進(jìn)行安全管理的過(guò)程之中往往忽視了對(duì)于終端的研究和控制，往往對(duì)信息的安全管理主要集中于安全防護(hù)方面。

網(wǎng)絡(luò)技術(shù)的推廣，各個(gè)企業(yè)和社會(huì)組織的信息化發(fā)展趨勢(shì)日漸擴(kuò)大，但隨著信息技術(shù)的發(fā)展，隨之暴露的問(wèn)題也逐漸開(kāi)始顯現(xiàn)，由此而言，信息的安全問(wèn)題是整個(gè)社會(huì)廣泛關(guān)注的問(wèn)題，也是現(xiàn)代企業(yè)信息安全保護(hù)的關(guān)鍵。信息技術(shù)的運(yùn)用已變得非常廣泛，與此同時(shí)，信息安全的建設(shè)作為保護(hù)措施變得異常重要，面對(duì)木馬病毒和電腦入侵等事件的普及，而僅僅依靠安全保護(hù)措施來(lái)進(jìn)行防控就明顯沒(méi)有力度。

作為企業(yè)來(lái)說(shuō)，除去內(nèi)部對(duì)于信息程序的攻擊之外，大部分上的信息安全都是由于使用者對(duì)于計(jì)算機(jī)使用上存在錯(cuò)誤設(shè)置，導(dǎo)致自身電腦信息系統(tǒng)的安全度過(guò)低導(dǎo)致，計(jì)算機(jī)終端的管理在整個(gè)企業(yè)管理方面來(lái)說(shuō)處于相對(duì)比較弱的方面。計(jì)算機(jī)終端是信息傳輸?shù)闹饕饔命c(diǎn)，它包括對(duì)于信息的處理、傳遞等等這些方面的內(nèi)容，但就此而言，需要在整個(gè)過(guò)程之中加強(qiáng)對(duì)信息的保護(hù)。其安全防護(hù)主要表現(xiàn)在設(shè)置安全防護(hù)墻上來(lái)保護(hù)內(nèi)部的資料和數(shù)據(jù)不丟失，防止系統(tǒng)受到外來(lái)入侵，但由于忽視了對(duì)終端的保護(hù)，往往會(huì)造成系統(tǒng)受到入侵或者數(shù)據(jù)丟失，總而言之，對(duì)于計(jì)算機(jī)終端的防護(hù)是必要的。

一、威脅分析

信息的威脅來(lái)自各個(gè)方面，其中計(jì)算機(jī)終端所受到的威脅來(lái)自各個(gè)方面，總體來(lái)說(shuō)，一般分為自然因素和人為因素，其中就人為因素而言，他包含兩方面的因素，其一為人為的惡意破壞，反之并非惡意為之。并非惡意的行為究其根本原因還是在于計(jì)算機(jī)終端主要面向的受眾對(duì)于技術(shù)的使用并不熟練，在進(jìn)行使用的過(guò)程中，對(duì)于計(jì)算機(jī)的運(yùn)用并不熟練但是程序使用錯(cuò)誤，這些行為都會(huì)導(dǎo)致計(jì)算機(jī)程序的錯(cuò)誤。而而已為之的行為，就是某些心懷不軌的組織或者個(gè)人蓄意對(duì)計(jì)算機(jī)進(jìn)行惡意破壞，危機(jī)信息安全。

（一）自然因素

在所有的威脅的原因之中，最無(wú)法抗拒的就是大自然帶給人類的危害，其中包括一些自然現(xiàn)象引發(fā)的無(wú)法避免的因素，由此引發(fā)的自然災(zāi)害現(xiàn)象，因此需要企業(yè)提前做好應(yīng)對(duì)大自然危的準(zhǔn)備，以減少自然災(zāi)害對(duì)信息產(chǎn)生的危害。

（二）人為惡意因素

對(duì)于信息系統(tǒng)或者計(jì)算機(jī)終端進(jìn)行破壞的主要人員，應(yīng)當(dāng)主要從與企業(yè)有關(guān)的人員進(jìn)行研究，因此可以對(duì)企業(yè)系統(tǒng)產(chǎn)生破壞的人應(yīng)當(dāng)首先隊(duì)伍企業(yè)有一定的了解，在經(jīng)過(guò)長(zhǎng)時(shí)間的探訪和調(diào)查之后，對(duì)于系統(tǒng)的漏洞或者是信息的使用都比較熟悉，在進(jìn)行操作的過(guò)程中可以充分利用自己的優(yōu)勢(shì)來(lái)達(dá)到自己不正當(dāng)?shù)哪康摹Ｄ壳拔覈?guó)的企業(yè)由于缺乏管理計(jì)算機(jī)終端的意識(shí)，因此在實(shí)際的運(yùn)用過(guò)程中，往往忽視了這一部分的保護(hù)，導(dǎo)致員工有機(jī)可乘，惡意操作或者使用數(shù)據(jù)信息之后難以發(fā)現(xiàn)被改動(dòng)。因此這就警醒企業(yè)管理人員及時(shí)對(duì)公司員工的情況進(jìn)行更新或是修改，防止員工的惡意報(bào)復(fù)。

（三）其他

與惡意因素相反，企業(yè)員工由于缺乏電腦使用和操作的意識(shí)，因此在進(jìn)行數(shù)據(jù)保存或者是信息的傳遞，這一方面的疏忽或者是出現(xiàn)錯(cuò)誤都會(huì)對(duì)整個(gè)企業(yè)的信息安全產(chǎn)生威脅，而且還存在對(duì)計(jì)算機(jī)終端的不熟悉導(dǎo)致的安全問(wèn)題，因此還存在很大的風(fēng)險(xiǎn)。除此之外，還可能發(fā)生的危險(xiǎn)有賬戶泄露、風(fēng)險(xiǎn)文件傳輸、系統(tǒng)漏洞以及病毒的清理不夠徹底等等。

（四）系統(tǒng)風(fēng)險(xiǎn)

系統(tǒng)的風(fēng)險(xiǎn)主要是指，外界對(duì)于系統(tǒng)進(jìn)行攻擊的過(guò)程中，通過(guò)這個(gè)風(fēng)險(xiǎn)或者是漏洞來(lái)攻擊整個(gè)系統(tǒng)，在實(shí)際的操作過(guò)程之中，可能會(huì)面臨不同的風(fēng)險(xiǎn)或者是挑戰(zhàn)，因此在解決的過(guò)程中，如果處理不合適就會(huì)遺留下漏洞或是危險(xiǎn)，也因?yàn)檫@個(gè)原因，漏洞的存在是不可避免的。這是由于這種危險(xiǎn)的存在所以給想要攻擊計(jì)算機(jī)系統(tǒng)的入侵者了機(jī)會(huì)，通過(guò)對(duì)漏洞的分析和研究，而對(duì)整個(gè)系統(tǒng)取得訪問(wèn)的權(quán)限，通過(guò)這種形式實(shí)現(xiàn)自己的目的。而補(bǔ)丁是針對(duì)這種危險(xiǎn)所做的彌補(bǔ)，為減少危險(xiǎn)，修補(bǔ)漏洞做后備力量。

在所有的病毒危害之中，最為頑固或者說(shuō)危害性最大的有幾種主要的形式，包括病毒和驅(qū)蟲(chóng)兩種。期中病毒是計(jì)算機(jī)系統(tǒng)中較為常見(jiàn)的一種，它在系統(tǒng)運(yùn)行的過(guò)程中以一種較為隱蔽的形式附著在系統(tǒng)之中，在文件或者程序進(jìn)行傳遞的過(guò)程中，會(huì)將病毒直接進(jìn)行發(fā)散，在系統(tǒng)之中運(yùn)行。病毒在系統(tǒng)中表現(xiàn)出幾種特征，包括對(duì)文件進(jìn)行篡改和刪除，破壞文件的使用，這些行為都會(huì)極大的破壞計(jì)算機(jī)終端，并逐漸對(duì)整個(gè)企業(yè)信息產(chǎn)生危害。

另外一種蠕蟲(chóng)病毒，是指自行將自身附著到網(wǎng)絡(luò)節(jié)點(diǎn)的程序之上，在這個(gè)過(guò)程之中，會(huì)通過(guò)這種形式分散到網(wǎng)絡(luò)或者是計(jì)算機(jī)上，通過(guò)占用空間和時(shí)間的形式，最終致使整個(gè)計(jì)算機(jī)系統(tǒng)死亡或者無(wú)法使用。最后一種名為特洛伊木馬病毒，通過(guò)隱藏的形式在計(jì)算機(jī)程序之中發(fā)散或者運(yùn)行，在實(shí)際運(yùn)用中通過(guò)偽裝的形式，隱蔽于合法程序之中，隨后開(kāi)始進(jìn)行惡意的修改程序。

總而言之，惡意代碼對(duì)于目前的計(jì)算機(jī)終端體系之中，是影響較為嚴(yán)重的方面，就這種現(xiàn)狀而言，使用者或是企業(yè)應(yīng)當(dāng)采取相應(yīng)的措施安裝軟件，及時(shí)對(duì)病毒進(jìn)行清理，合理對(duì)系統(tǒng)進(jìn)行防護(hù)。

二、技術(shù)分析

（一）訪問(wèn)控制

訪問(wèn)控制，是指對(duì)于數(shù)據(jù)安全和網(wǎng)絡(luò)信息進(jìn)行防范和保護(hù)的主要機(jī)制之一，它主要的功能和作用是保證整個(gè)信息資源和網(wǎng)絡(luò)不受非法控制和使用，因此一般來(lái)說(shuō)，訪問(wèn)控制是用來(lái)保障資源的合法利用，幫助用戶搜索信息，保護(hù)信息的安全，除此之外，它涉及的范圍也比較廣泛，包括入網(wǎng)、網(wǎng)絡(luò)的權(quán)限以及目錄，還有屬性等多個(gè)方面。

其中，入網(wǎng)是指通過(guò)對(duì)于賬號(hào)和口令的登錄來(lái)實(shí)現(xiàn)信息資源的訪問(wèn)，或者是更改，它主要用來(lái)控制用戶對(duì)于信息資源的掌控，通過(guò)訪問(wèn)時(shí)間和服務(wù)器的控制實(shí)現(xiàn)來(lái)達(dá)到安全保護(hù)的作用。其次，對(duì)于權(quán)限進(jìn)行控制，也是基于網(wǎng)絡(luò)信息進(jìn)行保護(hù)的一種手段，通過(guò)用戶或者是使用者使用不同的權(quán)限級(jí)別來(lái)進(jìn)行安全登錄，或者信息的安全訪問(wèn)，通過(guò)這方面的設(shè)置，對(duì)于網(wǎng)絡(luò)資源訪問(wèn)達(dá)到一定的控制，實(shí)現(xiàn)保護(hù)的作用。除此之外，還有對(duì)于目錄和文件的屬性控制方面，通過(guò)這方面的控制，進(jìn)一步的保證信息的安全，通過(guò)獲取權(quán)限來(lái)實(shí)現(xiàn)對(duì)目錄或者是設(shè)定文件的屬性，針對(duì)不同文件的屬性設(shè)置訪問(wèn)權(quán)限，用這些手段來(lái)避免用戶對(duì)其進(jìn)行刪除等更改或者是錯(cuò)誤操作導(dǎo)致信息的錯(cuò)亂。

（二）VPN

VPN技術(shù)是指通過(guò)ISP和NSP技術(shù)，在通過(guò)網(wǎng)絡(luò)中建立用戶私人專有的網(wǎng)絡(luò)通信技術(shù)，通過(guò)自有的渠道在數(shù)據(jù)網(wǎng)上進(jìn)行專線的仿真設(shè)計(jì)，它主要采用的是四項(xiàng)主要的技術(shù)，分別是安全隧道、密鑰管理、訪問(wèn)控制和用戶的身份認(rèn)證這四個(gè)方面。其中，安全隧道是指將近期通過(guò)加密和壓縮處理之后再附著在數(shù)據(jù)包中傳輸?shù)骄W(wǎng)絡(luò)中，從而確定整個(gè)公用網(wǎng)絡(luò)的透明化。隧道技術(shù)，則是指通過(guò)建立專門(mén)的通道進(jìn)行數(shù)據(jù)的傳遞。VPN技術(shù)的使用主要是為了在信息及數(shù)據(jù)的獲取的同時(shí)，保證安全性和完整性，通過(guò)多重的方式來(lái)實(shí)現(xiàn)信息的管理和訴輸送。

VPN技術(shù)主要分為三大種類型，第一個(gè)為企業(yè)內(nèi)部的虛擬網(wǎng)，第二個(gè)是遠(yuǎn)程訪問(wèn)的虛擬網(wǎng)，最后一個(gè)是企業(yè)擴(kuò)展的虛擬網(wǎng)，其中，企業(yè)內(nèi)部的虛擬網(wǎng)是指企業(yè)總部與各個(gè)部門(mén)分區(qū)之間建立的虛擬網(wǎng)，通過(guò)使用專用的鏈接來(lái)共享整個(gè)分區(qū)的信息，實(shí)現(xiàn)公司內(nèi)部信息的流通和傳遞，企業(yè)擁有專用網(wǎng)絡(luò)。遠(yuǎn)程訪問(wèn)的技術(shù)是指員工或者是企業(yè)的小部分組織通過(guò)利用公網(wǎng)進(jìn)行遠(yuǎn)程撥號(hào)來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的設(shè)置，它進(jìn)行安全連接的方式可以通過(guò)撥號(hào)、移動(dòng)IP來(lái)進(jìn)行連接，用戶可以根據(jù)需要隨時(shí)隨地的對(duì)企業(yè)內(nèi)部的資源進(jìn)行使用和管理。最后，企業(yè)擴(kuò)展的信息網(wǎng)就是指不同的企業(yè)通過(guò)一個(gè)公網(wǎng)來(lái)共同設(shè)置的虛擬網(wǎng)絡(luò)，在這個(gè)虛擬的網(wǎng)絡(luò)之中，將客戶、公司與其他方面的群體與企業(yè)內(nèi)部的信息相連接，提供相應(yīng)的信息服務(wù)。

（三）病毒防控

在整個(gè)計(jì)算機(jī)系統(tǒng)或者是計(jì)算機(jī)終端之中，病毒對(duì)計(jì)算機(jī)的危害無(wú)疑是巨大的，因此，對(duì)于病毒的防范是整個(gè)終端安全建設(shè)的重要一環(huán)，其中對(duì)于病毒的防范措施主要包括三個(gè)部分，第一個(gè)部分是對(duì)于病毒的預(yù)防，第二個(gè)并部分是將已有病毒進(jìn)行檢測(cè)，最后一個(gè)部分是將檢測(cè)出來(lái)的病毒進(jìn)行消除。

病毒的預(yù)防技術(shù)是指通過(guò)計(jì)算機(jī)內(nèi)部系統(tǒng)，對(duì)于整個(gè)系統(tǒng)獲得控制權(quán)限并對(duì)系統(tǒng)進(jìn)行監(jiān)視和判斷，以此來(lái)進(jìn)行系統(tǒng)內(nèi)部病毒的檢查或者是探測(cè)，通過(guò)這樣的方式來(lái)阻止病毒進(jìn)入計(jì)算機(jī)，導(dǎo)致對(duì)于計(jì)算之內(nèi)的信息產(chǎn)生破壞，這一方面的主要技術(shù)有加密執(zhí)行的程序，對(duì)于引導(dǎo)區(qū)的保護(hù)，對(duì)于系統(tǒng)的監(jiān)控以及對(duì)于病毒的讀寫(xiě)和控制這方面的內(nèi)容。第二個(gè)部分，對(duì)于病毒的檢測(cè)，是指對(duì)于具體病毒的具體特征來(lái)進(jìn)行判斷，自身進(jìn)行檢驗(yàn)，注意觀察關(guān)鍵詞和文件的變化，最后一個(gè)對(duì)病毒的清除就是設(shè)置具有刪除病毒功能，并且恢復(fù)原有文件的軟件，對(duì)于病毒破壞的文件進(jìn)行修復(fù)。

三、技術(shù)要素

在進(jìn)行技術(shù)管理的過(guò)程中，需要對(duì)于終端的機(jī)器采用機(jī)械管理的方法，對(duì)于所有的機(jī)器進(jìn)行檢查，滿足內(nèi)網(wǎng)的要求，然后內(nèi)網(wǎng)需要設(shè)置權(quán)限，僅允許通過(guò)訪問(wèn)權(quán)限的網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)的訪問(wèn)，其次對(duì)于病毒的防范需要隨時(shí)對(duì)病毒庫(kù)進(jìn)行更新，對(duì)于外來(lái)的文件進(jìn)行檢查。在進(jìn)行文件傳輸?shù)倪^(guò)程之中，需要根據(jù)企業(yè)中業(yè)務(wù)的需要關(guān)閉一些不需要的端口或者是服務(wù)，最后在再進(jìn)行軟件安裝的過(guò)程中，需要對(duì)員工進(jìn)行軟件安裝的培訓(xùn)，或者是發(fā)布一些禁令，然后在文檔的管理上，首先是要對(duì)文檔進(jìn)行加密，其次要對(duì)文檔進(jìn)行一定的備份，防止文檔丟失，帶來(lái)不必要的危險(xiǎn)，對(duì)于計(jì)算機(jī)終端的重點(diǎn)處進(jìn)行加密設(shè)置。

四、結(jié)語(yǔ)

通過(guò)對(duì)于計(jì)算機(jī)終端安全管理的分析，并且通過(guò)一定的技術(shù)來(lái)確保整個(gè)安全的有效發(fā)揮作用，但是由于不同的產(chǎn)品和知識(shí)之間對(duì)于實(shí)際的特克體的作用存在差異性，因此相應(yīng)的安全策略，只能對(duì)某一產(chǎn)品或者某一部分的重要作用，因此，要求企業(yè)在線安全策略方面要更加的深入研究，信息安全的管理本身就沒(méi)有力量性和規(guī)律性，因此，在進(jìn)行管理的過(guò)程中是一個(gè)不斷優(yōu)化和不斷改進(jìn)的過(guò)程，通過(guò)不斷的實(shí)踐和應(yīng)用，根據(jù)需求在不斷提升自身安全指數(shù)。

（作者單位：吉林省人力資源和社會(huì)保障信息管理中心）