计算机终端安全管理的探讨.docVIP

计算机终端安全管理的探讨 　　摘要：计算机终端是组织内部员工进行业务处理、数据处理及访问网络的主要工具，但是许多组织却在信息安全管理及部署中忽略了对终端的控制，针对这个问题，本文具体分析了影响计算机终端安全的因素，并给出相应的安全管理建议，确保终端安全策略在组织内部的有效实施。 　　关键词：计算机；终端；安全 　　中图分类号：TP315 文献标识码：A DOI：10.3969/j.issn.1003-6970.2012.07.045 　　1.影响计算机终端安全管理的因素 　　1.1自然灾害因素 　　自然灾害的发生是不可避免的，如地震、洪水、火灾等等所引起的计算机系统的破坏，从而引起的信息的丢失或损坏，这些威胁不受人为控制，但是产生的损失却不可小视。组织可以制定适当的安全措施来抵御这种威胁，比如对重要信息采取多种备份方式并分散存储，制定完善的灾难恢复机制等都可以极大的降低自然灾害因素对企业带来的损失。 　　1.2人为主观因素 　　人为主观因素可分为两个方面：恶意行为和非恶意行为。 　　（1）恶意行为。内部员工或可进入组织内部的其他人员的恶意行为是组织信息安全的最大威胁之一，这些内部员工对内部组织结构及系统都相对比较熟悉，他们知道何种操作能给组织带来最大的损失，他们可以充分利用这一优势来达到自己的目的。与计算机终端操作相关的恶意操作大致可分为：非授权访问；破环数据完整性；利用网络传播病毒等。 　　（2）非恶意行为。对于组织的内部员工，虽然他们并没有恶意动机进行破坏，但是由于缺乏相应的安全意识，他们的一些疏忽或错误操作都可能直接或间接的对组织的信息数据造成潜在的安全威胁。如员工对一些重要文件的误操作可能导致信息的破环或丢失；员工对计算机终端的不合理配置可能导致系统存在漏洞或重要数据泄露等等。由于内部员工的这些不当操作具有很大的不确定性，因此可以说对组织具有很大的安全威胁。非恶意员工可能造成的威胁有：帐户外泄；不安全的文件共享；系统补丁未及时更新；未及时防病毒等。 　　1.3系统漏洞因素 　　漏洞是可以在攻击过程中利用的弱点，可以是软件、硬件、程序缺点、功能设计或者配置不当等引起的。在实际应用的系统中，都会不同程度的存在各种潜在的安全性错误，对于操作系统这样一个庞大的软件系统而言，安全漏洞的存在更是不可避免的。安全漏洞会给黑客或入侵者提供入侵系统的机会，入侵者可能会研究分析漏洞，加以利用而绕过系统的安全机制而获得一定程度的访问权限，从而达到自己的目的。 　　补丁是系统提供商针对漏洞发布的修补程序，为了最大程度的减小漏洞的威胁，组织内部计算机终端所使用的操作系统及应用软件需要及时进行补丁更新，修补已知漏洞，从而降低安全风险。 　　1.4恶意代码因素 　　对计算机终端系统中数据的保密性、完整性和可用性最顽固的威胁是恶意代码，最常见的形式有：（1）病毒。它是一种计算机程序，该程序执行时可以未经允许就把自身复制到另一个程序之中，感染该病毒的程序在执行时仍以这种方式把自身复制到另一程序之中。这些行为都会极大影响计算机终端，并对整个组织内部网络都造成极大危害。（2）蠕虫。它是一种未经许可就可以把自身复制到网络节点上的计算机程序。蠕虫可以将其一部分散布到网络其他计算机上，占用大量的内存空间和处理时间，最终可能导致死机。（3）特洛伊木马。它指有预谋的隐藏在程序之中的一组计算机指令，是一种计算机程序，它可以伪装成合法程序，做一些用户并不希望的事情。 　　恶意代码是目前计算机终端面临的重要安全威胁之一，对于组织内计算机终端，应该采取适当的安全策略，安装并运行适当的杀毒软件，并及时更新病毒库，采用适当的安全访问控制措施等等可以有效防护病毒。 　　2.相关计算机安全管理技术 　　2.1访问控制技术 　　访问控制是网络安全防范和保护的丰要技术之一，他的主要任务是保证网络资源不被非法使用和访问。访问控制技术用来控制用户对网络资源的合法使用，访问控制涉及的技术比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段。（1）入网访问控制。通过对用户账户和口令的认证与识别来实现用户对网络或资源的访问控制。它主要控制哪些用户能登陆服务器并获取网络资源，控制准许用户的入网时间以及可登陆的服务器。（2）权限控制。权限控制是针对网络非法操作所提出的一种安全保护措施。不同用户和用户组被赋予不同的权限级别，通过权限设置控制用户和用户组对网络资源的访问范围及对可访问资源的操作性。（3）目录及文件属性控制。目录及文件属性控制可以实现进一步的信息安全，可以控制用户对目录、文件或设备的访问，用户或用户组被设置相应的权限来获得对目录或文件的访问。文件属性控制可以针对文件、目录等设置访问属性，如访问、修改、删除、拷贝等属性控制，适当的属性控制可防止由于用户对资源的误操作，