關(guān)天文
隨著信息技術(shù)和網(wǎng)絡(luò)化的不斷深入和蔓延,信息的安全問(wèn)題在逐漸在社會(huì)中凸現(xiàn)出來(lái),成為大眾越來(lái)越關(guān)注的重點(diǎn)問(wèn)題和熱門(mén)話題,在企業(yè)和公司的的不斷發(fā)展之中,計(jì)算機(jī)終端的使用是企業(yè)內(nèi)部員工進(jìn)行數(shù)據(jù)和業(yè)務(wù)處理的主要工具。但是就目前現(xiàn)狀而言,在進(jìn)行安全管理的過(guò)程之中往往忽視了對(duì)于終端的研究和控制,往往對(duì)信息的安全管理主要集中于安全防護(hù)方面。
網(wǎng)絡(luò)技術(shù)的推廣,各個(gè)企業(yè)和社會(huì)組織的信息化發(fā)展趨勢(shì)日漸擴(kuò)大,但隨著信息技術(shù)的發(fā)展,隨之暴露的問(wèn)題也逐漸開(kāi)始顯現(xiàn),由此而言,信息的安全問(wèn)題是整個(gè)社會(huì)廣泛關(guān)注的問(wèn)題,也是現(xiàn)代企業(yè)信息安全保護(hù)的關(guān)鍵。信息技術(shù)的運(yùn)用已變得非常廣泛,與此同時(shí),信息安全的建設(shè)作為保護(hù)措施變得異常重要,面對(duì)木馬病毒和電腦入侵等事件的普及,而僅僅依靠安全保護(hù)措施來(lái)進(jìn)行防控就明顯沒(méi)有力度。
作為企業(yè)來(lái)說(shuō),除去內(nèi)部對(duì)于信息程序的攻擊之外,大部分上的信息安全都是由于使用者對(duì)于計(jì)算機(jī)使用上存在錯(cuò)誤設(shè)置,導(dǎo)致自身電腦信息系統(tǒng)的安全度過(guò)低導(dǎo)致,計(jì)算機(jī)終端的管理在整個(gè)企業(yè)管理方面來(lái)說(shuō)處于相對(duì)比較弱的方面。計(jì)算機(jī)終端是信息傳輸?shù)闹饕饔命c(diǎn),它包括對(duì)于信息的處理、傳遞等等這些方面的內(nèi)容,但就此而言,需要在整個(gè)過(guò)程之中加強(qiáng)對(duì)信息的保護(hù)。其安全防護(hù)主要表現(xiàn)在設(shè)置安全防護(hù)墻上來(lái)保護(hù)內(nèi)部的資料和數(shù)據(jù)不丟失,防止系統(tǒng)受到外來(lái)入侵,但由于忽視了對(duì)終端的保護(hù),往往會(huì)造成系統(tǒng)受到入侵或者數(shù)據(jù)丟失,總而言之,對(duì)于計(jì)算機(jī)終端的防護(hù)是必要的。
一、威脅分析
信息的威脅來(lái)自各個(gè)方面,其中計(jì)算機(jī)終端所受到的威脅來(lái)自各個(gè)方面,總體來(lái)說(shuō),一般分為自然因素和人為因素,其中就人為因素而言,他包含兩方面的因素,其一為人為的惡意破壞,反之并非惡意為之。并非惡意的行為究其根本原因還是在于計(jì)算機(jī)終端主要面向的受眾對(duì)于技術(shù)的使用并不熟練,在進(jìn)行使用的過(guò)程中,對(duì)于計(jì)算機(jī)的運(yùn)用并不熟練但是程序使用錯(cuò)誤,這些行為都會(huì)導(dǎo)致計(jì)算機(jī)程序的錯(cuò)誤。而而已為之的行為,就是某些心懷不軌的組織或者個(gè)人蓄意對(duì)計(jì)算機(jī)進(jìn)行惡意破壞,危機(jī)信息安全。
(一)自然因素
在所有的威脅的原因之中,最無(wú)法抗拒的就是大自然帶給人類的危害,其中包括一些自然現(xiàn)象引發(fā)的無(wú)法避免的因素,由此引發(fā)的自然災(zāi)害現(xiàn)象,因此需要企業(yè)提前做好應(yīng)對(duì)大自然危的準(zhǔn)備,以減少自然災(zāi)害對(duì)信息產(chǎn)生的危害。
(二)人為惡意因素
對(duì)于信息系統(tǒng)或者計(jì)算機(jī)終端進(jìn)行破壞的主要人員,應(yīng)當(dāng)主要從與企業(yè)有關(guān)的人員進(jìn)行研究,因此可以對(duì)企業(yè)系統(tǒng)產(chǎn)生破壞的人應(yīng)當(dāng)首先隊(duì)伍企業(yè)有一定的了解,在經(jīng)過(guò)長(zhǎng)時(shí)間的探訪和調(diào)查之后,對(duì)于系統(tǒng)的漏洞或者是信息的使用都比較熟悉,在進(jìn)行操作的過(guò)程中可以充分利用自己的優(yōu)勢(shì)來(lái)達(dá)到自己不正當(dāng)?shù)哪康摹D壳拔覈?guó)的企業(yè)由于缺乏管理計(jì)算機(jī)終端的意識(shí),因此在實(shí)際的運(yùn)用過(guò)程中,往往忽視了這一部分的保護(hù),導(dǎo)致員工有機(jī)可乘,惡意操作或者使用數(shù)據(jù)信息之后難以發(fā)現(xiàn)被改動(dòng)。因此這就警醒企業(yè)管理人員及時(shí)對(duì)公司員工的情況進(jìn)行更新或是修改,防止員工的惡意報(bào)復(fù)。
(三)其他
與惡意因素相反,企業(yè)員工由于缺乏電腦使用和操作的意識(shí),因此在進(jìn)行數(shù)據(jù)保存或者是信息的傳遞,這一方面的疏忽或者是出現(xiàn)錯(cuò)誤都會(huì)對(duì)整個(gè)企業(yè)的信息安全產(chǎn)生威脅,而且還存在對(duì)計(jì)算機(jī)終端的不熟悉導(dǎo)致的安全問(wèn)題,因此還存在很大的風(fēng)險(xiǎn)。除此之外,還可能發(fā)生的危險(xiǎn)有賬戶泄露、風(fēng)險(xiǎn)文件傳輸、系統(tǒng)漏洞以及病毒的清理不夠徹底等等。
(四)系統(tǒng)風(fēng)險(xiǎn)
系統(tǒng)的風(fēng)險(xiǎn)主要是指,外界對(duì)于系統(tǒng)進(jìn)行攻擊的過(guò)程中,通過(guò)這個(gè)風(fēng)險(xiǎn)或者是漏洞來(lái)攻擊整個(gè)系統(tǒng),在實(shí)際的操作過(guò)程之中,可能會(huì)面臨不同的風(fēng)險(xiǎn)或者是挑戰(zhàn),因此在解決的過(guò)程中,如果處理不合適就會(huì)遺留下漏洞或是危險(xiǎn),也因?yàn)檫@個(gè)原因,漏洞的存在是不可避免的。這是由于這種危險(xiǎn)的存在所以給想要攻擊計(jì)算機(jī)系統(tǒng)的入侵者了機(jī)會(huì),通過(guò)對(duì)漏洞的分析和研究,而對(duì)整個(gè)系統(tǒng)取得訪問(wèn)的權(quán)限,通過(guò)這種形式實(shí)現(xiàn)自己的目的。而補(bǔ)丁是針對(duì)這種危險(xiǎn)所做的彌補(bǔ),為減少危險(xiǎn),修補(bǔ)漏洞做后備力量。
在所有的病毒危害之中,最為頑固或者說(shuō)危害性最大的有幾種主要的形式,包括病毒和驅(qū)蟲(chóng)兩種。期中病毒是計(jì)算機(jī)系統(tǒng)中較為常見(jiàn)的一種,它在系統(tǒng)運(yùn)行的過(guò)程中以一種較為隱蔽的形式附著在系統(tǒng)之中,在文件或者程序進(jìn)行傳遞的過(guò)程中,會(huì)將病毒直接進(jìn)行發(fā)散,在系統(tǒng)之中運(yùn)行。病毒在系統(tǒng)中表現(xiàn)出幾種特征,包括對(duì)文件進(jìn)行篡改和刪除,破壞文件的使用,這些行為都會(huì)極大的破壞計(jì)算機(jī)終端,并逐漸對(duì)整個(gè)企業(yè)信息產(chǎn)生危害。
另外一種蠕蟲(chóng)病毒,是指自行將自身附著到網(wǎng)絡(luò)節(jié)點(diǎn)的程序之上,在這個(gè)過(guò)程之中,會(huì)通過(guò)這種形式分散到網(wǎng)絡(luò)或者是計(jì)算機(jī)上,通過(guò)占用空間和時(shí)間的形式,最終致使整個(gè)計(jì)算機(jī)系統(tǒng)死亡或者無(wú)法使用。最后一種名為特洛伊木馬病毒,通過(guò)隱藏的形式在計(jì)算機(jī)程序之中發(fā)散或者運(yùn)行,在實(shí)際運(yùn)用中通過(guò)偽裝的形式,隱蔽于合法程序之中,隨后開(kāi)始進(jìn)行惡意的修改程序。
總而言之,惡意代碼對(duì)于目前的計(jì)算機(jī)終端體系之中,是影響較為嚴(yán)重的方面,就這種現(xiàn)狀而言,使用者或是企業(yè)應(yīng)當(dāng)采取相應(yīng)的措施安裝軟件,及時(shí)對(duì)病毒進(jìn)行清理,合理對(duì)系統(tǒng)進(jìn)行防護(hù)。
二、技術(shù)分析
(一)訪問(wèn)控制
訪問(wèn)控制,是指對(duì)于數(shù)據(jù)安全和網(wǎng)絡(luò)信息進(jìn)行防范和保護(hù)的主要機(jī)制之一,它主要的功能和作用是保證整個(gè)信息資源和網(wǎng)絡(luò)不受非法控制和使用,因此一般來(lái)說(shuō),訪問(wèn)控制是用來(lái)保障資源的合法利用,幫助用戶搜索信息,保護(hù)信息的安全,除此之外,它涉及的范圍也比較廣泛,包括入網(wǎng)、網(wǎng)絡(luò)的權(quán)限以及目錄,還有屬性等多個(gè)方面。
其中,入網(wǎng)是指通過(guò)對(duì)于賬號(hào)和口令的登錄來(lái)實(shí)現(xiàn)信息資源的訪問(wèn),或者是更改,它主要用來(lái)控制用戶對(duì)于信息資源的掌控,通過(guò)訪問(wèn)時(shí)間和服務(wù)器的控制實(shí)現(xiàn)來(lái)達(dá)到安全保護(hù)的作用。其次,對(duì)于權(quán)限進(jìn)行控制,也是基于網(wǎng)絡(luò)信息進(jìn)行保護(hù)的一種手段,通過(guò)用戶或者是使用者使用不同的權(quán)限級(jí)別來(lái)進(jìn)行安全登錄,或者信息的安全訪問(wèn),通過(guò)這方面的設(shè)置,對(duì)于網(wǎng)絡(luò)資源訪問(wèn)達(dá)到一定的控制,實(shí)現(xiàn)保護(hù)的作用。除此之外,還有對(duì)于目錄和文件的屬性控制方面,通過(guò)這方面的控制,進(jìn)一步的保證信息的安全,通過(guò)獲取權(quán)限來(lái)實(shí)現(xiàn)對(duì)目錄或者是設(shè)定文件的屬性,針對(duì)不同文件的屬性設(shè)置訪問(wèn)權(quán)限,用這些手段來(lái)避免用戶對(duì)其進(jìn)行刪除等更改或者是錯(cuò)誤操作導(dǎo)致信息的錯(cuò)亂。
(二)VPN
VPN技術(shù)是指通過(guò)ISP和NSP技術(shù),在通過(guò)網(wǎng)絡(luò)中建立用戶私人專有的網(wǎng)絡(luò)通信技術(shù),通過(guò)自有的渠道在數(shù)據(jù)網(wǎng)上進(jìn)行專線的仿真設(shè)計(jì),它主要采用的是四項(xiàng)主要的技術(shù),分別是安全隧道、密鑰管理、訪問(wèn)控制和用戶的身份認(rèn)證這四個(gè)方面。其中,安全隧道是指將近期通過(guò)加密和壓縮處理之后再附著在數(shù)據(jù)包中傳輸?shù)骄W(wǎng)絡(luò)中,從而確定整個(gè)公用網(wǎng)絡(luò)的透明化。隧道技術(shù),則是指通過(guò)建立專門(mén)的通道進(jìn)行數(shù)據(jù)的傳遞。VPN技術(shù)的使用主要是為了在信息及數(shù)據(jù)的獲取的同時(shí),保證安全性和完整性,通過(guò)多重的方式來(lái)實(shí)現(xiàn)信息的管理和訴輸送。
VPN技術(shù)主要分為三大種類型,第一個(gè)為企業(yè)內(nèi)部的虛擬網(wǎng),第二個(gè)是遠(yuǎn)程訪問(wèn)的虛擬網(wǎng),最后一個(gè)是企業(yè)擴(kuò)展的虛擬網(wǎng),其中,企業(yè)內(nèi)部的虛擬網(wǎng)是指企業(yè)總部與各個(gè)部門(mén)分區(qū)之間建立的虛擬網(wǎng),通過(guò)使用專用的鏈接來(lái)共享整個(gè)分區(qū)的信息,實(shí)現(xiàn)公司內(nèi)部信息的流通和傳遞,企業(yè)擁有專用網(wǎng)絡(luò)。遠(yuǎn)程訪問(wèn)的技術(shù)是指員工或者是企業(yè)的小部分組織通過(guò)利用公網(wǎng)進(jìn)行遠(yuǎn)程撥號(hào)來(lái)實(shí)現(xiàn)虛擬網(wǎng)絡(luò)的設(shè)置,它進(jìn)行安全連接的方式可以通過(guò)撥號(hào)、移動(dòng)IP來(lái)進(jìn)行連接,用戶可以根據(jù)需要隨時(shí)隨地的對(duì)企業(yè)內(nèi)部的資源進(jìn)行使用和管理。最后,企業(yè)擴(kuò)展的信息網(wǎng)就是指不同的企業(yè)通過(guò)一個(gè)公網(wǎng)來(lái)共同設(shè)置的虛擬網(wǎng)絡(luò),在這個(gè)虛擬的網(wǎng)絡(luò)之中,將客戶、公司與其他方面的群體與企業(yè)內(nèi)部的信息相連接,提供相應(yīng)的信息服務(wù)。
(三)病毒防控
在整個(gè)計(jì)算機(jī)系統(tǒng)或者是計(jì)算機(jī)終端之中,病毒對(duì)計(jì)算機(jī)的危害無(wú)疑是巨大的,因此,對(duì)于病毒的防范是整個(gè)終端安全建設(shè)的重要一環(huán),其中對(duì)于病毒的防范措施主要包括三個(gè)部分,第一個(gè)部分是對(duì)于病毒的預(yù)防,第二個(gè)并部分是將已有病毒進(jìn)行檢測(cè),最后一個(gè)部分是將檢測(cè)出來(lái)的病毒進(jìn)行消除。
病毒的預(yù)防技術(shù)是指通過(guò)計(jì)算機(jī)內(nèi)部系統(tǒng),對(duì)于整個(gè)系統(tǒng)獲得控制權(quán)限并對(duì)系統(tǒng)進(jìn)行監(jiān)視和判斷,以此來(lái)進(jìn)行系統(tǒng)內(nèi)部病毒的檢查或者是探測(cè),通過(guò)這樣的方式來(lái)阻止病毒進(jìn)入計(jì)算機(jī),導(dǎo)致對(duì)于計(jì)算之內(nèi)的信息產(chǎn)生破壞,這一方面的主要技術(shù)有加密執(zhí)行的程序,對(duì)于引導(dǎo)區(qū)的保護(hù),對(duì)于系統(tǒng)的監(jiān)控以及對(duì)于病毒的讀寫(xiě)和控制這方面的內(nèi)容。第二個(gè)部分,對(duì)于病毒的檢測(cè),是指對(duì)于具體病毒的具體特征來(lái)進(jìn)行判斷,自身進(jìn)行檢驗(yàn),注意觀察關(guān)鍵詞和文件的變化,最后一個(gè)對(duì)病毒的清除就是設(shè)置具有刪除病毒功能,并且恢復(fù)原有文件的軟件,對(duì)于病毒破壞的文件進(jìn)行修復(fù)。
三、技術(shù)要素
在進(jìn)行技術(shù)管理的過(guò)程中,需要對(duì)于終端的機(jī)器采用機(jī)械管理的方法,對(duì)于所有的機(jī)器進(jìn)行檢查,滿足內(nèi)網(wǎng)的要求,然后內(nèi)網(wǎng)需要設(shè)置權(quán)限,僅允許通過(guò)訪問(wèn)權(quán)限的網(wǎng)絡(luò)進(jìn)行內(nèi)網(wǎng)的訪問(wèn),其次對(duì)于病毒的防范需要隨時(shí)對(duì)病毒庫(kù)進(jìn)行更新,對(duì)于外來(lái)的文件進(jìn)行檢查。在進(jìn)行文件傳輸?shù)倪^(guò)程之中,需要根據(jù)企業(yè)中業(yè)務(wù)的需要關(guān)閉一些不需要的端口或者是服務(wù),最后在再進(jìn)行軟件安裝的過(guò)程中,需要對(duì)員工進(jìn)行軟件安裝的培訓(xùn),或者是發(fā)布一些禁令,然后在文檔的管理上,首先是要對(duì)文檔進(jìn)行加密,其次要對(duì)文檔進(jìn)行一定的備份,防止文檔丟失,帶來(lái)不必要的危險(xiǎn),對(duì)于計(jì)算機(jī)終端的重點(diǎn)處進(jìn)行加密設(shè)置。
四、結(jié)語(yǔ)
通過(guò)對(duì)于計(jì)算機(jī)終端安全管理的分析,并且通過(guò)一定的技術(shù)來(lái)確保整個(gè)安全的有效發(fā)揮作用,但是由于不同的產(chǎn)品和知識(shí)之間對(duì)于實(shí)際的特克體的作用存在差異性,因此相應(yīng)的安全策略,只能對(duì)某一產(chǎn)品或者某一部分的重要作用,因此,要求企業(yè)在線安全策略方面要更加的深入研究,信息安全的管理本身就沒(méi)有力量性和規(guī)律性,因此,在進(jìn)行管理的過(guò)程中是一個(gè)不斷優(yōu)化和不斷改進(jìn)的過(guò)程,通過(guò)不斷的實(shí)踐和應(yīng)用,根據(jù)需求在不斷提升自身安全指數(shù)。
(作者單位:吉林省人力資源和社會(huì)保障信息管理中心)