導(dǎo)語(yǔ)：計(jì)算機(jī)終端安全管理論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計(jì)算機(jī)終端安全威脅分析

1.1人為威脅

當(dāng)前計(jì)算機(jī)終端面臨的安全威脅主要分為兩大類型，一種是自然威脅、一種是人為威脅，其中人為威脅又可以細(xì)化為惡意行為和非惡意行為。非惡意行為對(duì)計(jì)算機(jī)終端的影響主要來(lái)自于系統(tǒng)內(nèi)部，企業(yè)的員工和用戶在計(jì)算機(jī)終端的使用過(guò)程中，因?yàn)樽陨碛?jì)算機(jī)水平限制導(dǎo)致的操作不當(dāng)，會(huì)給計(jì)算機(jī)終端留下安全隱患。而惡意行為主要來(lái)自于外部，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)與本地計(jì)算機(jī)終端進(jìn)行連接，并伺機(jī)攻擊計(jì)算機(jī)終端達(dá)到自己的個(gè)人目的。自然威脅是指地震、洪水等不可抗力導(dǎo)致的環(huán)境因素對(duì)計(jì)算機(jī)終端的安全影響，這種威脅本身對(duì)計(jì)算機(jī)終端的威脅是比較大的，但是因?yàn)槠洳粚儆谟?jì)算機(jī)終端安全策略的范疇，所以此處不予詳述。

1.2系統(tǒng)漏洞

系統(tǒng)漏洞是計(jì)算機(jī)終端軟件、硬件缺陷的統(tǒng)稱，從計(jì)算機(jī)終端安全的角度來(lái)看這些軟件和硬件的缺陷存在的共同點(diǎn)就是會(huì)為攻擊者的攻擊提供便利。具體而言計(jì)算機(jī)軟件和硬件的缺陷是程序缺陷、功計(jì)算機(jī)終端安全管理策略及應(yīng)用的研究李密渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院遼寧錦州121000能設(shè)置或者配置不當(dāng)引起的，在計(jì)算機(jī)終端的實(shí)際運(yùn)行中系統(tǒng)漏洞會(huì)形成計(jì)算機(jī)安全的潛在威脅，對(duì)于計(jì)算機(jī)操作系統(tǒng)這樣龐大的軟件系統(tǒng)而言，漏洞和缺陷是不可避免的。安全漏洞對(duì)計(jì)算機(jī)終端安全的影響主要體現(xiàn)在安全威脅發(fā)生時(shí)，當(dāng)黑客產(chǎn)生攻擊計(jì)算機(jī)終端系統(tǒng)的動(dòng)機(jī)時(shí)，首先會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析，并借助一定的技術(shù)手段加以利用，這樣攻擊者就可以利用系統(tǒng)缺陷繞過(guò)系統(tǒng)的安全機(jī)制，獲得計(jì)算機(jī)終端系統(tǒng)一定的訪問(wèn)權(quán)限，從而達(dá)到攻擊的目的。系統(tǒng)補(bǔ)丁是系統(tǒng)開(kāi)發(fā)商根據(jù)系統(tǒng)在實(shí)際運(yùn)行中暴露出的漏洞實(shí)際，的對(duì)系統(tǒng)漏洞的修補(bǔ)措施，其主要目的是控制系統(tǒng)漏洞，減小系統(tǒng)漏洞對(duì)系統(tǒng)整體安全的威脅，計(jì)算機(jī)終端管理主體應(yīng)該及時(shí)更新系統(tǒng)補(bǔ)丁，從而降低系統(tǒng)的安全風(fēng)險(xiǎn)。

1.3惡意代碼

在計(jì)算機(jī)終端系統(tǒng)運(yùn)行過(guò)程中，對(duì)系統(tǒng)安全威脅最大、最常見(jiàn)、也最難以克服的威脅形式是惡意代碼。常見(jiàn)的惡意代碼主要有以下幾種：病毒是一種惡意計(jì)算機(jī)程序，其本質(zhì)特點(diǎn)是帶有強(qiáng)制復(fù)制性，在病毒程序運(yùn)行過(guò)程中可以未經(jīng)允許就將自己復(fù)制到另一個(gè)程序當(dāng)中去，感染病毒的程序在運(yùn)行中還會(huì)繼續(xù)重復(fù)這一過(guò)程，病毒就會(huì)不斷的衍生、傳播下去。病毒對(duì)計(jì)算機(jī)終端系統(tǒng)的影響因?yàn)椴《痉N類的不同而不同，但是其對(duì)計(jì)算機(jī)終端和計(jì)算機(jī)網(wǎng)絡(luò)的消極影響是極為明顯的。蠕蟲(chóng)是一種未經(jīng)許可就可以將自身復(fù)制到計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)的惡意代碼，并可以借助這一節(jié)點(diǎn)將自身的一部分散布到網(wǎng)絡(luò)連接的計(jì)算機(jī)中，占用計(jì)算機(jī)大量的內(nèi)存空間和CPU處理速度，嚴(yán)重的情況下會(huì)導(dǎo)致系統(tǒng)死機(jī)。特洛伊木馬，是指隱藏性的惡意代碼類型，其本身可以偽裝成為合法的計(jì)算機(jī)程序，經(jīng)過(guò)系統(tǒng)的安全檢測(cè)以后，在系統(tǒng)內(nèi)部做一些用戶并不希望的事情。需要特別指出的是，特洛伊木馬本身帶有鮮明的目的性，在合法身份的掩護(hù)下木馬能夠截取密碼信息，或者刪除重要數(shù)據(jù)，對(duì)計(jì)算機(jī)終端系統(tǒng)的安全威脅極大。

2計(jì)算機(jī)終端安全管理

2.1限制惡意代碼管理

基于惡意代碼對(duì)計(jì)算機(jī)終端安全的嚴(yán)重危害，認(rèn)為限制惡意代碼是解決計(jì)算機(jī)終端安全威脅的主要手段。根據(jù)惡意代碼的運(yùn)行機(jī)制分析，認(rèn)為對(duì)計(jì)算機(jī)惡意代碼的限制主要應(yīng)該從三個(gè)方面著手，分別是限制惡意代碼進(jìn)入系統(tǒng)、限制惡意代碼運(yùn)行、限制惡意代碼通信。為了達(dá)到這三方面的目標(biāo)計(jì)算機(jī)終端可以采取以下終端配置措施：

2.1.1基于主機(jī)的防火墻管理

在計(jì)算機(jī)軟件系統(tǒng)內(nèi)部，主機(jī)防火墻能夠限制來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)的信息進(jìn)入，對(duì)成功穿過(guò)外圍防護(hù)機(jī)制的外圍攻擊和企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊有很好的防御效果，在防御的同時(shí)還能夠?qū)τ?jì)算機(jī)遭遇的安全攻擊進(jìn)行記錄，為計(jì)算機(jī)遭遇安全威脅后的處置和維修提供信息支持。

2.1.2IPSec過(guò)濾管理

IPSec可以對(duì)經(jīng)過(guò)主機(jī)的數(shù)據(jù)流進(jìn)行過(guò)濾，通過(guò)信息流IP地址的分析限制具有安全威脅的數(shù)據(jù)經(jīng)過(guò)數(shù)據(jù)接口進(jìn)入主機(jī)，這種過(guò)濾策略對(duì)遏制蠕蟲(chóng)等特殊惡意代碼形式傳播有非常好的效果。

2.2終端賬戶配置管理

計(jì)算機(jī)終端在賬戶配置過(guò)程中的安全問(wèn)題極為重要，終端賬戶作為終端系統(tǒng)與操作人員的對(duì)接環(huán)節(jié)，安全策略的應(yīng)用能夠極大的降低系統(tǒng)內(nèi)部威脅對(duì)系統(tǒng)的影響程度。終端機(jī)賬戶配置策略首先要重視賬戶名的修改，在系統(tǒng)安裝調(diào)試完成以后，應(yīng)該對(duì)默認(rèn)的賬戶名進(jìn)行修改，修改后的賬戶名應(yīng)該盡量復(fù)雜，不易被猜到。在終端系統(tǒng)的運(yùn)行過(guò)程中應(yīng)該盡量選擇終端與使用者一一對(duì)應(yīng)的使用關(guān)系，防止交叉使用帶來(lái)的內(nèi)部安全威脅產(chǎn)生。計(jì)算機(jī)終端系統(tǒng)的密碼是系統(tǒng)對(duì)使用者身份確認(rèn)的主要標(biāo)準(zhǔn)，密碼自身應(yīng)該遵循一定的設(shè)置標(biāo)準(zhǔn)，保證密碼的復(fù)雜程度，確保系統(tǒng)登錄的安全。對(duì)于計(jì)算機(jī)終端系統(tǒng)而言，登錄密碼是存在被破解的風(fēng)險(xiǎn)的，所以使用者應(yīng)該定期更換密碼，對(duì)于同時(shí)擁有多個(gè)賬戶的用戶來(lái)說(shuō)，應(yīng)該禁止多個(gè)賬戶使用同一密碼的現(xiàn)象，最大限度的保障系統(tǒng)安全。

2.3終端網(wǎng)絡(luò)配置管理

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)終端之間信息交換的主要方式，同時(shí)也是計(jì)算機(jī)安全威脅產(chǎn)生的主要原因，所以在計(jì)算機(jī)終端網(wǎng)絡(luò)配置活動(dòng)中，應(yīng)該重視網(wǎng)絡(luò)訪問(wèn)和信息共享的限制。在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置過(guò)程中匿名網(wǎng)絡(luò)訪問(wèn)是計(jì)算機(jī)安全威脅的主要來(lái)源，所以在計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)設(shè)置活動(dòng)中應(yīng)該拒絕SAM賬號(hào)的匿名訪問(wèn)。在網(wǎng)絡(luò)信息共享環(huán)節(jié)中，也應(yīng)該對(duì)信息共享隧道進(jìn)行嚴(yán)格的限制，信息共享隧道是在計(jì)算機(jī)軟件系統(tǒng)開(kāi)發(fā)過(guò)程中，以提高進(jìn)程間的正常通信而開(kāi)發(fā)的命名管道，通過(guò)對(duì)通信雙方用戶名和口令的驗(yàn)證就可以為通信雙方監(jiān)理一個(gè)安全的通道進(jìn)行加密數(shù)據(jù)的交換。當(dāng)前主流的Windows系統(tǒng)在開(kāi)發(fā)過(guò)程中默認(rèn)命名隧道為開(kāi)啟狀態(tài)，系統(tǒng)的這一特性很可能被攻擊者用于計(jì)算機(jī)攻擊，導(dǎo)致計(jì)算機(jī)終端整體安全性降低，所以應(yīng)該將默認(rèn)共享關(guān)閉。

2.4終端軟件配置管理

計(jì)算機(jī)終端系統(tǒng)在運(yùn)行過(guò)程中，軟件系統(tǒng)的整體性對(duì)系統(tǒng)安全的影響極為重要，所以終端計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件系統(tǒng)的補(bǔ)丁應(yīng)該及時(shí)進(jìn)行更新，以保證對(duì)已發(fā)現(xiàn)漏洞的彌補(bǔ)，維護(hù)系統(tǒng)的整體性。為了應(yīng)對(duì)病毒對(duì)計(jì)算機(jī)終端系統(tǒng)的威脅，計(jì)算機(jī)終端系統(tǒng)應(yīng)該按照需求安裝殺毒軟件，并對(duì)病毒庫(kù)進(jìn)行及時(shí)更新，保證對(duì)病毒的及時(shí)發(fā)現(xiàn)及時(shí)查殺。對(duì)于操作系統(tǒng)而言，運(yùn)行的應(yīng)用系統(tǒng)越多，系統(tǒng)本身的安全漏洞就越多，安全威脅就越大，所以在計(jì)算機(jī)終端系統(tǒng)的運(yùn)行過(guò)程中，應(yīng)該盡量對(duì)運(yùn)行的應(yīng)用進(jìn)行精簡(jiǎn)，刪除不必要的應(yīng)用程序，減小安全威脅發(fā)生的概率。

3計(jì)算機(jī)終端安全管理策略應(yīng)用

3.1域管理系統(tǒng)

域管理系統(tǒng)主要采用WindowsServer2003的活動(dòng)目錄系統(tǒng)（ActiveDorectory）作為系統(tǒng)目錄，在應(yīng)用過(guò)程中其特有的系統(tǒng)目錄形式，會(huì)對(duì)有關(guān)網(wǎng)絡(luò)對(duì)象的信息進(jìn)行存儲(chǔ)和管理，并且因?yàn)橛休^為先進(jìn)的管理形式，所以能夠讓管理員和用戶輕松的查找并且使用這些信息。ActiveDorectory使用了一種頁(yè)數(shù)的結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)方式，能夠?qū)δ夸浶畔⑦M(jìn)行合乎邏輯的分層組織，區(qū)分域管理員和企業(yè)管理員角色，區(qū)分用戶帳戶和管理員帳戶。重命名默認(rèn)管理員帳戶，為遠(yuǎn)程管理員登錄啟用帳戶鎖定，創(chuàng)建強(qiáng)管理員密碼，僅在受信任計(jì)算機(jī)上使用管理憑據(jù),控制管理登錄過(guò)程。

3.2補(bǔ)丁管理系統(tǒng)

計(jì)算機(jī)終端系統(tǒng)的高效補(bǔ)丁管理可以借助SystemsManagementServe（r以下簡(jiǎn)稱SMS）來(lái)實(shí)現(xiàn)。SMS在實(shí)際應(yīng)用中主要采用集中式的修改與配置方案，能夠從計(jì)算機(jī)終端系統(tǒng)的整體角度出發(fā)，對(duì)系統(tǒng)漏洞的安全威脅進(jìn)行評(píng)級(jí)，并優(yōu)先修補(bǔ)安全威脅較大的漏洞，在系統(tǒng)補(bǔ)丁的安裝過(guò)程中能夠從整體上對(duì)補(bǔ)丁之間的結(jié)合性進(jìn)行分析，確保不同補(bǔ)丁的安裝不會(huì)產(chǎn)生相互矛盾的現(xiàn)象。具體的補(bǔ)丁管理主要由SMS2003軟件更新服務(wù)功能實(shí)現(xiàn)，這項(xiàng)功能能夠保證計(jì)算機(jī)終端系統(tǒng)及時(shí)的收到系統(tǒng)補(bǔ)丁更新信息，并及時(shí)安裝更新。補(bǔ)丁管理的內(nèi)容涉及到Windows操作系統(tǒng)、瀏覽器、應(yīng)用服務(wù)器、SQLServer、Office軟件等。

3.3平臺(tái)監(jiān)控系統(tǒng)

計(jì)算機(jī)終端的安全平臺(tái)監(jiān)控系統(tǒng)可以借助MicrosoftOperationsManager2005(以下簡(jiǎn)稱MOM)軟件系統(tǒng)來(lái)實(shí)現(xiàn)。MOM為計(jì)算機(jī)終端系統(tǒng)提供了覆蓋廣泛的事件和性能管理、主動(dòng)監(jiān)視和警報(bào)、報(bào)告和趨勢(shì)分析服務(wù)，能夠?qū)Σ僮飨到y(tǒng)和應(yīng)用系統(tǒng)的工作狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，并能夠根據(jù)應(yīng)用程序的實(shí)際和任務(wù)形式對(duì)系統(tǒng)工作狀態(tài)進(jìn)行及時(shí)的調(diào)整。MOM提供的平臺(tái)監(jiān)控的監(jiān)控處理能力主要表現(xiàn)在對(duì)計(jì)算機(jī)終端事件的處理能力上，其在對(duì)事件進(jìn)行處理的活動(dòng)中能夠根據(jù)預(yù)設(shè)的時(shí)間分類原則對(duì)事件的重要性進(jìn)行分類，并集中其中重要性水平較高的事件進(jìn)行優(yōu)先處理。對(duì)于預(yù)設(shè)定義的標(biāo)準(zhǔn)，MOM能夠自動(dòng)配置對(duì)事件的響應(yīng)機(jī)制，包括聯(lián)系管理員和自動(dòng)解決事件。在實(shí)際應(yīng)用中MOM根據(jù)計(jì)算機(jī)終端系統(tǒng)的不同實(shí)際情況能夠形成不同的組合狀態(tài)，產(chǎn)生不同的組件功能。

4結(jié)論

計(jì)算機(jī)終端作為現(xiàn)代社會(huì)經(jīng)濟(jì)主體接入信息網(wǎng)絡(luò)的主要形式，其不僅給社會(huì)經(jīng)濟(jì)主體帶來(lái)了現(xiàn)代信息網(wǎng)絡(luò)的便利，同時(shí)也帶來(lái)了現(xiàn)代信息網(wǎng)絡(luò)的網(wǎng)絡(luò)完全問(wèn)題。所以在現(xiàn)代社會(huì)網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢(shì)下，對(duì)計(jì)算機(jī)終端安全管理策略及應(yīng)用的研究具有鮮明的現(xiàn)實(shí)意義。本文從計(jì)算機(jī)終端安全威脅分析、計(jì)算機(jī)終端安全策略、計(jì)算機(jī)終端安全管理策略應(yīng)用三個(gè)方面對(duì)這一問(wèn)題進(jìn)行了簡(jiǎn)要分析，認(rèn)為現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息環(huán)境下，計(jì)算機(jī)終端的安全策略應(yīng)該以全面的安全管理策略為指導(dǎo)，以現(xiàn)代化的計(jì)算機(jī)安全技術(shù)為支撐，在科學(xué)、合理的管理制度保護(hù)下才能發(fā)揮應(yīng)有的應(yīng)用效果。

作者:李密單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院