導(dǎo)語：計算機(jī)終端安全管理論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1計算機(jī)終端安全威脅分析

1.1人為威脅

當(dāng)前計算機(jī)終端面臨的安全威脅主要分為兩大類型，一種是自然威脅、一種是人為威脅，其中人為威脅又可以細(xì)化為惡意行為和非惡意行為。非惡意行為對計算機(jī)終端的影響主要來自于系統(tǒng)內(nèi)部，企業(yè)的員工和用戶在計算機(jī)終端的使用過程中，因為自身計算機(jī)水平限制導(dǎo)致的操作不當(dāng)，會給計算機(jī)終端留下安全隱患。而惡意行為主要來自于外部，通過計算機(jī)網(wǎng)絡(luò)與本地計算機(jī)終端進(jìn)行連接，并伺機(jī)攻擊計算機(jī)終端達(dá)到自己的個人目的。自然威脅是指地震、洪水等不可抗力導(dǎo)致的環(huán)境因素對計算機(jī)終端的安全影響，這種威脅本身對計算機(jī)終端的威脅是比較大的，但是因為其不屬于計算機(jī)終端安全策略的范疇，所以此處不予詳述。

1.2系統(tǒng)漏洞

系統(tǒng)漏洞是計算機(jī)終端軟件、硬件缺陷的統(tǒng)稱，從計算機(jī)終端安全的角度來看這些軟件和硬件的缺陷存在的共同點就是會為攻擊者的攻擊提供便利。具體而言計算機(jī)軟件和硬件的缺陷是程序缺陷、功計算機(jī)終端安全管理策略及應(yīng)用的研究李密渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院遼寧錦州121000能設(shè)置或者配置不當(dāng)引起的，在計算機(jī)終端的實際運(yùn)行中系統(tǒng)漏洞會形成計算機(jī)安全的潛在威脅，對于計算機(jī)操作系統(tǒng)這樣龐大的軟件系統(tǒng)而言，漏洞和缺陷是不可避免的。安全漏洞對計算機(jī)終端安全的影響主要體現(xiàn)在安全威脅發(fā)生時，當(dāng)黑客產(chǎn)生攻擊計算機(jī)終端系統(tǒng)的動機(jī)時，首先會對計算機(jī)系統(tǒng)的安全漏洞進(jìn)行分析，并借助一定的技術(shù)手段加以利用，這樣攻擊者就可以利用系統(tǒng)缺陷繞過系統(tǒng)的安全機(jī)制，獲得計算機(jī)終端系統(tǒng)一定的訪問權(quán)限，從而達(dá)到攻擊的目的。系統(tǒng)補(bǔ)丁是系統(tǒng)開發(fā)商根據(jù)系統(tǒng)在實際運(yùn)行中暴露出的漏洞實際，的對系統(tǒng)漏洞的修補(bǔ)措施，其主要目的是控制系統(tǒng)漏洞，減小系統(tǒng)漏洞對系統(tǒng)整體安全的威脅，計算機(jī)終端管理主體應(yīng)該及時更新系統(tǒng)補(bǔ)丁，從而降低系統(tǒng)的安全風(fēng)險。

1.3惡意代碼

在計算機(jī)終端系統(tǒng)運(yùn)行過程中，對系統(tǒng)安全威脅最大、最常見、也最難以克服的威脅形式是惡意代碼。常見的惡意代碼主要有以下幾種：病毒是一種惡意計算機(jī)程序，其本質(zhì)特點是帶有強(qiáng)制復(fù)制性，在病毒程序運(yùn)行過程中可以未經(jīng)允許就將自己復(fù)制到另一個程序當(dāng)中去，感染病毒的程序在運(yùn)行中還會繼續(xù)重復(fù)這一過程，病毒就會不斷的衍生、傳播下去。病毒對計算機(jī)終端系統(tǒng)的影響因為病毒種類的不同而不同，但是其對計算機(jī)終端和計算機(jī)網(wǎng)絡(luò)的消極影響是極為明顯的。蠕蟲是一種未經(jīng)許可就可以將自身復(fù)制到計算機(jī)網(wǎng)絡(luò)節(jié)點的惡意代碼，并可以借助這一節(jié)點將自身的一部分散布到網(wǎng)絡(luò)連接的計算機(jī)中，占用計算機(jī)大量的內(nèi)存空間和CPU處理速度，嚴(yán)重的情況下會導(dǎo)致系統(tǒng)死機(jī)。特洛伊木馬，是指隱藏性的惡意代碼類型，其本身可以偽裝成為合法的計算機(jī)程序，經(jīng)過系統(tǒng)的安全檢測以后，在系統(tǒng)內(nèi)部做一些用戶并不希望的事情。需要特別指出的是，特洛伊木馬本身帶有鮮明的目的性，在合法身份的掩護(hù)下木馬能夠截取密碼信息，或者刪除重要數(shù)據(jù)，對計算機(jī)終端系統(tǒng)的安全威脅極大。

2計算機(jī)終端安全管理

2.1限制惡意代碼管理

基于惡意代碼對計算機(jī)終端安全的嚴(yán)重危害，認(rèn)為限制惡意代碼是解決計算機(jī)終端安全威脅的主要手段。根據(jù)惡意代碼的運(yùn)行機(jī)制分析，認(rèn)為對計算機(jī)惡意代碼的限制主要應(yīng)該從三個方面著手，分別是限制惡意代碼進(jìn)入系統(tǒng)、限制惡意代碼運(yùn)行、限制惡意代碼通信。為了達(dá)到這三方面的目標(biāo)計算機(jī)終端可以采取以下終端配置措施：

2.1.1基于主機(jī)的防火墻管理

在計算機(jī)軟件系統(tǒng)內(nèi)部，主機(jī)防火墻能夠限制來自計算機(jī)網(wǎng)絡(luò)的信息進(jìn)入，對成功穿過外圍防護(hù)機(jī)制的外圍攻擊和企業(yè)內(nèi)部網(wǎng)絡(luò)攻擊有很好的防御效果，在防御的同時還能夠?qū)τ嬎銠C(jī)遭遇的安全攻擊進(jìn)行記錄，為計算機(jī)遭遇安全威脅后的處置和維修提供信息支持。

2.1.2IPSec過濾管理

IPSec可以對經(jīng)過主機(jī)的數(shù)據(jù)流進(jìn)行過濾，通過信息流IP地址的分析限制具有安全威脅的數(shù)據(jù)經(jīng)過數(shù)據(jù)接口進(jìn)入主機(jī)，這種過濾策略對遏制蠕蟲等特殊惡意代碼形式傳播有非常好的效果。

2.2終端賬戶配置管理

計算機(jī)終端在賬戶配置過程中的安全問題極為重要，終端賬戶作為終端系統(tǒng)與操作人員的對接環(huán)節(jié)，安全策略的應(yīng)用能夠極大的降低系統(tǒng)內(nèi)部威脅對系統(tǒng)的影響程度。終端機(jī)賬戶配置策略首先要重視賬戶名的修改，在系統(tǒng)安裝調(diào)試完成以后，應(yīng)該對默認(rèn)的賬戶名進(jìn)行修改，修改后的賬戶名應(yīng)該盡量復(fù)雜，不易被猜到。在終端系統(tǒng)的運(yùn)行過程中應(yīng)該盡量選擇終端與使用者一一對應(yīng)的使用關(guān)系，防止交叉使用帶來的內(nèi)部安全威脅產(chǎn)生。計算機(jī)終端系統(tǒng)的密碼是系統(tǒng)對使用者身份確認(rèn)的主要標(biāo)準(zhǔn)，密碼自身應(yīng)該遵循一定的設(shè)置標(biāo)準(zhǔn)，保證密碼的復(fù)雜程度，確保系統(tǒng)登錄的安全。對于計算機(jī)終端系統(tǒng)而言，登錄密碼是存在被破解的風(fēng)險的，所以使用者應(yīng)該定期更換密碼，對于同時擁有多個賬戶的用戶來說，應(yīng)該禁止多個賬戶使用同一密碼的現(xiàn)象，最大限度的保障系統(tǒng)安全。

2.3終端網(wǎng)絡(luò)配置管理

計算機(jī)網(wǎng)絡(luò)是計算機(jī)終端之間信息交換的主要方式，同時也是計算機(jī)安全威脅產(chǎn)生的主要原因，所以在計算機(jī)終端網(wǎng)絡(luò)配置活動中，應(yīng)該重視網(wǎng)絡(luò)訪問和信息共享的限制。在計算機(jī)網(wǎng)絡(luò)設(shè)置過程中匿名網(wǎng)絡(luò)訪問是計算機(jī)安全威脅的主要來源，所以在計算機(jī)網(wǎng)絡(luò)訪問設(shè)置活動中應(yīng)該拒絕SAM賬號的匿名訪問。在網(wǎng)絡(luò)信息共享環(huán)節(jié)中，也應(yīng)該對信息共享隧道進(jìn)行嚴(yán)格的限制，信息共享隧道是在計算機(jī)軟件系統(tǒng)開發(fā)過程中，以提高進(jìn)程間的正常通信而開發(fā)的命名管道，通過對通信雙方用戶名和口令的驗證就可以為通信雙方監(jiān)理一個安全的通道進(jìn)行加密數(shù)據(jù)的交換。當(dāng)前主流的Windows系統(tǒng)在開發(fā)過程中默認(rèn)命名隧道為開啟狀態(tài)，系統(tǒng)的這一特性很可能被攻擊者用于計算機(jī)攻擊，導(dǎo)致計算機(jī)終端整體安全性降低，所以應(yīng)該將默認(rèn)共享關(guān)閉。

2.4終端軟件配置管理

計算機(jī)終端系統(tǒng)在運(yùn)行過程中，軟件系統(tǒng)的整體性對系統(tǒng)安全的影響極為重要，所以終端計算機(jī)操作系統(tǒng)和應(yīng)用軟件系統(tǒng)的補(bǔ)丁應(yīng)該及時進(jìn)行更新，以保證對已發(fā)現(xiàn)漏洞的彌補(bǔ)，維護(hù)系統(tǒng)的整體性。為了應(yīng)對病毒對計算機(jī)終端系統(tǒng)的威脅，計算機(jī)終端系統(tǒng)應(yīng)該按照需求安裝殺毒軟件，并對病毒庫進(jìn)行及時更新，保證對病毒的及時發(fā)現(xiàn)及時查殺。對于操作系統(tǒng)而言，運(yùn)行的應(yīng)用系統(tǒng)越多，系統(tǒng)本身的安全漏洞就越多，安全威脅就越大，所以在計算機(jī)終端系統(tǒng)的運(yùn)行過程中，應(yīng)該盡量對運(yùn)行的應(yīng)用進(jìn)行精簡，刪除不必要的應(yīng)用程序，減小安全威脅發(fā)生的概率。

3計算機(jī)終端安全管理策略應(yīng)用

3.1域管理系統(tǒng)

域管理系統(tǒng)主要采用WindowsServer2003的活動目錄系統(tǒng)（ActiveDorectory）作為系統(tǒng)目錄，在應(yīng)用過程中其特有的系統(tǒng)目錄形式，會對有關(guān)網(wǎng)絡(luò)對象的信息進(jìn)行存儲和管理，并且因為有較為先進(jìn)的管理形式，所以能夠讓管理員和用戶輕松的查找并且使用這些信息。ActiveDorectory使用了一種頁數(shù)的結(jié)構(gòu)化數(shù)據(jù)存儲方式，能夠?qū)δ夸浶畔⑦M(jìn)行合乎邏輯的分層組織，區(qū)分域管理員和企業(yè)管理員角色，區(qū)分用戶帳戶和管理員帳戶。重命名默認(rèn)管理員帳戶，為遠(yuǎn)程管理員登錄啟用帳戶鎖定，創(chuàng)建強(qiáng)管理員密碼，僅在受信任計算機(jī)上使用管理憑據(jù),控制管理登錄過程。

3.2補(bǔ)丁管理系統(tǒng)

計算機(jī)終端系統(tǒng)的高效補(bǔ)丁管理可以借助SystemsManagementServe（r以下簡稱SMS）來實現(xiàn)。SMS在實際應(yīng)用中主要采用集中式的修改與配置方案，能夠從計算機(jī)終端系統(tǒng)的整體角度出發(fā)，對系統(tǒng)漏洞的安全威脅進(jìn)行評級，并優(yōu)先修補(bǔ)安全威脅較大的漏洞，在系統(tǒng)補(bǔ)丁的安裝過程中能夠從整體上對補(bǔ)丁之間的結(jié)合性進(jìn)行分析，確保不同補(bǔ)丁的安裝不會產(chǎn)生相互矛盾的現(xiàn)象。具體的補(bǔ)丁管理主要由SMS2003軟件更新服務(wù)功能實現(xiàn)，這項功能能夠保證計算機(jī)終端系統(tǒng)及時的收到系統(tǒng)補(bǔ)丁更新信息，并及時安裝更新。補(bǔ)丁管理的內(nèi)容涉及到Windows操作系統(tǒng)、瀏覽器、應(yīng)用服務(wù)器、SQLServer、Office軟件等。

3.3平臺監(jiān)控系統(tǒng)

計算機(jī)終端的安全平臺監(jiān)控系統(tǒng)可以借助MicrosoftOperationsManager2005(以下簡稱MOM)軟件系統(tǒng)來實現(xiàn)。MOM為計算機(jī)終端系統(tǒng)提供了覆蓋廣泛的事件和性能管理、主動監(jiān)視和警報、報告和趨勢分析服務(wù)，能夠?qū)Σ僮飨到y(tǒng)和應(yīng)用系統(tǒng)的工作狀態(tài)進(jìn)行實時監(jiān)控，并能夠根據(jù)應(yīng)用程序的實際和任務(wù)形式對系統(tǒng)工作狀態(tài)進(jìn)行及時的調(diào)整。MOM提供的平臺監(jiān)控的監(jiān)控處理能力主要表現(xiàn)在對計算機(jī)終端事件的處理能力上，其在對事件進(jìn)行處理的活動中能夠根據(jù)預(yù)設(shè)的時間分類原則對事件的重要性進(jìn)行分類，并集中其中重要性水平較高的事件進(jìn)行優(yōu)先處理。對于預(yù)設(shè)定義的標(biāo)準(zhǔn)，MOM能夠自動配置對事件的響應(yīng)機(jī)制，包括聯(lián)系管理員和自動解決事件。在實際應(yīng)用中MOM根據(jù)計算機(jī)終端系統(tǒng)的不同實際情況能夠形成不同的組合狀態(tài)，產(chǎn)生不同的組件功能。

4結(jié)論

計算機(jī)終端作為現(xiàn)代社會經(jīng)濟(jì)主體接入信息網(wǎng)絡(luò)的主要形式，其不僅給社會經(jīng)濟(jì)主體帶來了現(xiàn)代信息網(wǎng)絡(luò)的便利，同時也帶來了現(xiàn)代信息網(wǎng)絡(luò)的網(wǎng)絡(luò)完全問題。所以在現(xiàn)代社會網(wǎng)絡(luò)信息安全的嚴(yán)峻形勢下，對計算機(jī)終端安全管理策略及應(yīng)用的研究具有鮮明的現(xiàn)實意義。本文從計算機(jī)終端安全威脅分析、計算機(jī)終端安全策略、計算機(jī)終端安全管理策略應(yīng)用三個方面對這一問題進(jìn)行了簡要分析，認(rèn)為現(xiàn)代計算機(jī)網(wǎng)絡(luò)信息環(huán)境下，計算機(jī)終端的安全策略應(yīng)該以全面的安全管理策略為指導(dǎo)，以現(xiàn)代化的計算機(jī)安全技術(shù)為支撐，在科學(xué)、合理的管理制度保護(hù)下才能發(fā)揮應(yīng)有的應(yīng)用效果。

作者:李密單位:渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院