王小红

北京计算机技术及应用研究所 北京 100854

引言

网络时代背景下，网络的快捷性给人们带来了极大地便利，但是随之而来的安全管理问题也给人们带来了巨大的损失。近年来，不管是政府部门还是企业，都面临着一定的安全管理问题。终端计算机具备一定的分散性特色，而当前的管理手段存在一定的滞后性，在此背景下，加大计算机终端安全管理力度，成为当前的首要任务。

1 计算机终端安全威胁分析

伴随着网络的快速发展，其高效性让人们的生活更加的便捷。现阶段，企业的核心数据基本都是通过网络进行传输的，随之而来的便是网络的安全问题，这也是企业管理层所关注的重要问题之一。在当前的信息安全领域内，终端往往指的是网络中一台能够被其他人所操控的计算机设备，从本质上来讲，服务器也可以被称作是广义上的终端。除此之外，还包括对计算机使用者正常使用软件或者是硬件产生影响的事件，都可以看成是触发终端安全和管理的事件。需要特别注意的是，终端安全已经逐步成为安全威胁的主要来源，其中包括有非法终端与非授权终端对业务系统的访问以及终端不完全造成的病毒扩散等。近几年，计算机终端的安全问题越来越突出，甚至是已经逐步发展成为信息安全管理工作中的首要问题。

计算机终端安全威胁所包含的内容非常多，从整体上来讲，可以将计算机终端安全分为两大类，一类是自然威胁，另一类是人为威胁。而后者还包含了恶意行为与非恶意行为。一般情况修改，非恶意行为指的是企业的员工或者是相关工作人员因为操作不当所造成的，比如：员工缺乏计算机安全风险意识等，导致计算机终端面临着一定的安全风险。恶意行为主要指的是员工出于报复或者是个人利益等因素，恶意操纵企业的计算机设备，盗取或者是破坏企业计算机中的数据信息，最终对企业的安全造成威胁。对计算机终端安全产生威胁的因素还包括计算机系统漏洞等因素，比如：软硬件问题、程序的漏洞以及电脑的配置问题等。如果计算机系统中存在安全漏洞，那么黑客将会非常容易的入侵电脑系统，进而窃取企业的一些重要数据或者是资源。除此之外，大多数企业还面临着恶意代码安全威胁，这种威胁会使企业计算机终端系统中数据的安全性与私密性遭到破坏。一般情况下，恶意代码分成三种类型，第一种是病毒，这种属于计算机程序，如果计算机的终端遭到病毒的侵害，那么它将会在没有计算机主人许可的情况下肆意拷贝程序中的内容。从实际的计算机病毒来看，其特征相对比较多，例如：肆意篡改程序或者是文件，这种特征所带来的危害相对比较低。部分病毒给计算机终端所带来的危害非常高，比如：破坏文件的分配表格，进而使企业的网络面临着瘫痪的风险，甚至是造成企业面临着较为严重的经济损失。第二种是蠕虫，也就是在没有获得计算机主任许可的情况下，蠕虫会将自己复制到相应的网络节点上，这种病毒威胁属于一种计算机程序。一般情况下，蠕虫是将一部分复制到其他人的计算机设备中，最终造成计算机的终端内存占用过多。在这种情况下，计算机终端内存空间的处理时间将会加长造成企业的计算机面临着瘫痪的风险。第三种是特洛伊木马，这种也属于计算机程序中的一种，它主要是藏匿于计算机程序中，而且还会伪装成一种合法的程序，对计算机设备进行随意的操作。整体上来讲，恶意代码让计算机终端面临着非常大的威胁，企业必须要予以高度重视，并采取有效的措施及时处理这些问题。比如：企业可以尝试利用杀毒软件组织病毒的运行或者是病毒库的更新等，通过有效的病毒安全防护措施，提升企业内部计算机终端的安全性。

2 与安全管理相关技术

2.1 访问控制技术

在计算机网络资源的安全使用过程中，访问控制技术发挥着不可替代的重要作用。在很大程度上，这种技术手段主要是保障资源的科学合理利用，而且其所涉及的范围相对比较广泛。具体表现在三个方面：首先，入网访问控制决定了登录服务器人员的权限，同时也具有非常清晰的入网时间。账户与口令认证主要是帮助其识别过程的两种方式。其次，权限控制可以更好地控制非法入侵和非法操作，与此同时，权限的识别往往也是因人而异的，需要注意的是，权限控制能够有效地控制访问的范围，又或是具体的资源操作性。最后，目录与文件属性的控制，这是保证信息安全的重要技术手段之一，可以更好地控制用户的访问目录或者是计算机中的文件。对文件或者是目录属性的控制还能够有效地规避误操作所产生的信息损失。

2.2 VPN技术

VPN技术可以仿真点到点的专线，其可以更好地保证数据的安全性和完整性。其中，VPN技术分成三种类型，一种是企业内部虚拟网，一种是远程访问虚拟网，最后一种是企业拓展虚拟网。

2.3 防病毒技术

计算机网络病毒所带来的危害是不可估量的，提升防病毒技术水平，做好计算机终端安全防护工作是当前的首要任务。预防病毒技术具备一定的优先控制权，可以更加及时的监控与阻止病毒，进而避免病毒所带来的破坏。检测病毒技术通常需要开展病毒判断工作，清除病毒技术往往可以在恢复源文件的同时，实现对计算机病毒的有效处理。

3 计算机终端安全策略分析

3.1 限制恶意代码策略

恶意代码会对计算机终端安全产生巨大的威胁，为了确保终端的安全性，必须要做好限制恶意代码通信、运行以及进入计算机系统三个方面的工作。最大程度的降低恶意代码所产生的危害，具体可以从以下两个方面进行配置[1]。首先，基于主机的防火墙策略。一般情况下，计算机的Windows内置防火墙可以更好地规避外来网络攻击和各种尝试性的连接行为。除此之外，我们还可以利用安全日志对计算机的故障进行分析，进而避免恶意代码入侵所带来的风险。 其次，软件限制策略，本质上来讲，这种主要是对计算机运行过程的控制，其往往是通过4种方式对文件进行区分，包括哈希规则、证书规则、路径规则以及网络区域规则。合理利用软件限制策略，能够更好地保护计算机客户端。除此之外，对于服务器，最好先对所有的文件进行限制，然后再根据路径规则和哈希规则实施进程操作。对于普通的终端，往往是需要进行全面的考虑后所采取的措施。

3.2 终端账户配置策略

这种策略所包含的内容主要是四个方面，首先是更改或者是完全禁用Administrator账户名；其次是禁用本机的guest号；再者是采用用户密码安全策略；最后是终端禁止奇特用户的登录。

3.3 终端网络配置策略

包括有网络访问、默认共享、终端计算机需要关闭默认共享，进而降低计算机终端安全风险出现的概率。

3.4 终端软件配置策略

这种主要包含有防病毒、系统服务、补丁更新以及终端远程协助配置等都各方面的内容。需要注意的是，终端计算机操作系统，必须要高度重视补丁更新，进而避免防漏洞使用者面临着各种损失。除此之外，终端计算机需要关闭一些没有需要的服务，并及时和更新杀毒软件。

4 计算机终端安全管理框架研究

4.1 计算机终端安全管理的总体架构

为了帮助企业减少资源的投入，保证企业信息的安全性，企业的首要任务是搭建一个具备极高安全性的终端安全管理框架。一般情况下，企业网终端管理所采用的技术和管理手段，往往是需要利用一个好的架构规划和行政手段辅助，进而为企业的发展提供有力的保障。

4.2 终端支持管理平台

终端管理平台不但能够实现安全管理的目的，还可以为基础的网络和服务提供有力的保障。利用这个平台，管理员不但可以开展一些常规的安全管理工作，还能够高效的进行故障告警等相关工作。终端支持管理平台，在能够实现其余安全系统以及安全体系的接口等方面，发挥着不可替代的重要作用。

5 计算机终端安全管理实现的基本功能和目标

实时监控计算机设备的运行情况，并时刻关注计算机设备的使用状况，这是局域网管理者的首要任务。被控端安全管理措施，一定要具备以下三个非常基础的功能，即：监控端信息的处理功能、传送本机信息的功能和计算机系统的监控功能、在很大程度上，计算机终端的安全管理工作主要是应对企业的计算机安全问题，进而实现保证企业信息安全的目的。其目标主要包括以下6个方面[2]。第一，利用计算机终端安全管理，确保企业内部网络的安全性和可控性，进而避免非法操作和控制行为的产生，而这也会终端安全管理的关键任务。第二，实施动态评估，全方位的计算机安全状况进行监控，从而保证计算机设备的安全运行。第三，利用有效的安全管理措施，实现对管理任务的批量管理。第四，当终端计算机面临着安全管理问题时，必须要采取有效的措施，确保问题得以及时的处理。做好快速定位和监控的实时性，能够最大程度的降低损失。第五，做好接入网的资产管理与控制工作，能对其中存在的问题实施自动跟进，确保防控工作的顺利进行。第六，做好终端计算机系统的安全防护工作，严格控制非法软件的介入，进而降低计算机安全风险出现的可能性。计算机病毒传播会对企业的发展和各项工作开展带来严重的威胁，而这也对计算机管理者带来了非常大的挑战。特别是伴随着计算机终端设备使用频率的提升，终端管理者在今后的安全风险管理工作中仍需要进一步提高专业能力，采取有效的措施控制计算机病毒，进而保证网络的安全运行。

6 计算机终端安全管理规范的内容

终端安全是对信息系统安全产生影响的根源所在，利用保障终端安全的方式，可以提升网络的安全性。在过去，保障计算机终端安全所采取的主要手段是杀毒软件。从安全性的层面上来讲，杀毒软件最重要的是边界防护功能，而且这也是一种隔离式的防护方式，并未能够从根本上处理计算机所面临的各种安全问题[3]。从大多数用户的角度来讲，终端安全和终端方面的系统建设仍处于空白阶段，计算机终端作为信息储存、传输和应用处理的一种基础手段，其自身安全性所包含的内容非常广泛，每一个节点都可能会对网络的安全带来影响。需要注意的是，计算机终端会对每一个计算机用户产生威胁，而因为其分散性等特征，它也逐步成为计算机安全体系中的薄弱环节。计算机网络安全问题包括两个方面，一方面是计算机病毒问题，另一方面是人为恶意攻击的问题。根据当前存在的问题，要从根本上把握安全隐患问题的处理要点，并树立网络安全管理模块等。蔡敬钦在对我国计算机网络信息安全技术研究现状进行分析后指出，当前计算机网络信息安全的主流技术包含有3种，即：防火墙技术、反病毒技术、数据加密技术。与此同时，他还提出了计算机网络安全技术的发展趋势， 需要加强防火墙技术硬件优化，向主动防护发展，还要面向全球制定出规范的技术标准。近年来，大数据的发展越来越快，在此背景下，计算机网络安全问题更加的复杂。

7 结束语

在信息技术时代背景下，该技术在各个领域中的应用越来越普遍，这不仅让我们的生活更加方便，而且也为企业安全与生产提供了必要的技术支持。在使用计算机技术过程中，我们不能否认其对生产与生活带来的积极影响，但也不可避免会产生一些安全问题，因此网络工作人员必须加强信息加密技术及信息保护技术，以奠定网络信息安全的基础，对网络信息安全问题进行解决。计算机终端安全管理的发展方向是为用户提供一种可控制的信息安全解决措施，进而为终端方面的安全问题提供更加有力的解决措施，有助于提升网络中终端用户的办公效率，同时还可以降低计算机终端风险出现的可能性。作为计算机终端安全管理者，必须要高度重视计算机终端安全问题，只有这样才可以保证企业网络的安全运行。