论文部分内容阅读
随着信息技术和网络化的不断深入和蔓延,信息的安全问题在逐渐在社会中凸现出来,成为大众越来越关注的重点问题和热门话题,在企业和公司的的不断发展之中,计算机终端的使用是企业内部员工进行数据和业务处理的主要工具。但是就目前现状而言,在进行安全管理的过程之中往往忽视了对于终端的研究和控制,往往对信息的安全管理主要集中于安全防护方面。
网络技术的推广,各个企业和社会组织的信息化发展趋势日渐扩大,但随着信息技术的发展,随之暴露的问题也逐渐开始显现,由此而言,信息的安全问题是整个社会广泛关注的问题,也是现代企业信息安全保护的关键。信息技术的运用已变得非常广泛,与此同时,信息安全的建设作为保护措施变得异常重要,面对木马病毒和电脑入侵等事件的普及,而仅仅依靠安全保护措施来进行防控就明显没有力度。
作为企业来说,除去内部对于信息程序的攻击之外,大部分上的信息安全都是由于使用者对于计算机使用上存在错误设置,导致自身电脑信息系统的安全度过低导致,计算机终端的管理在整个企业管理方面来说处于相对比较弱的方面。计算机终端是信息传输的主要作用点,它包括对于信息的处理、传递等等这些方面的内容,但就此而言,需要在整个过程之中加强对信息的保护。其安全防护主要表现在设置安全防护墙上来保护内部的资料和数据不丢失,防止系统受到外来入侵,但由于忽视了对终端的保护,往往会造成系统受到入侵或者数据丢失,总而言之,对于计算机终端的防护是必要的。
一、威胁分析
信息的威胁来自各个方面,其中计算机终端所受到的威胁来自各个方面,总体来说,一般分为自然因素和人为因素,其中就人为因素而言,他包含两方面的因素,其一为人为的恶意破坏,反之并非恶意为之。并非恶意的行为究其根本原因还是在于计算机终端主要面向的受众对于技术的使用并不熟练,在进行使用的过程中,对于计算机的运用并不熟练但是程序使用错误,这些行为都会导致计算机程序的错误。而而已为之的行为,就是某些心怀不轨的组织或者个人蓄意对计算机进行恶意破坏,危机信息安全。
(一)自然因素
在所有的威胁的原因之中,最无法抗拒的就是大自然带给人类的危害,其中包括一些自然现象引发的无法避免的因素,由此引发的自然灾害现象,因此需要企业提前做好应对大自然危的准备,以减少自然灾害对信息产生的危害。
(二)人为恶意因素
对于信息系统或者计算机终端进行破坏的主要人员,应当主要从与企业有关的人员进行研究,因此可以对企业系统产生破坏的人应当首先队伍企业有一定的了解,在经过长时间的探访和调查之后,对于系统的漏洞或者是信息的使用都比较熟悉,在进行操作的过程中可以充分利用自己的优势来达到自己不正当的目的。目前我国的企业由于缺乏管理计算机终端的意识,因此在实际的运用过程中,往往忽视了这一部分的保护,导致员工有机可乘,恶意操作或者使用数据信息之后难以发现被改动。因此这就警醒企业管理人员及时对公司员工的情况进行更新或是修改,防止员工的恶意报复。
(三)其他
与恶意因素相反,企业员工由于缺乏电脑使用和操作的意识,因此在进行数据保存或者是信息的传递,这一方面的疏忽或者是出现错误都会对整个企业的信息安全产生威胁,而且还存在对计算机终端的不熟悉导致的安全问题,因此还存在很大的风险。除此之外,还可能发生的危险有账户泄露、风险文件传输、系统漏洞以及病毒的清理不够彻底等等。
(四)系统风险
系统的风险主要是指,外界对于系统进行攻击的过程中,通过这个风险或者是漏洞来攻击整个系统,在实际的操作过程之中,可能会面临不同的风险或者是挑战,因此在解决的过程中,如果处理不合适就会遗留下漏洞或是危险,也因为这个原因,漏洞的存在是不可避免的。这是由于这种危险的存在所以给想要攻击计算机系统的入侵者了机会,通过对漏洞的分析和研究,而对整个系统取得访问的权限,通过这种形式实现自己的目的。而补丁是针对这种危险所做的弥补,为减少危险,修补漏洞做后备力量。
在所有的病毒危害之中,最为顽固或者说危害性最大的有几种主要的形式,包括病毒和驱虫两种。期中病毒是计算机系统中较为常见的一种,它在系统运行的过程中以一种较为隐蔽的形式附着在系统之中,在文件或者程序进行传递的过程中,会将病毒直接进行发散,在系统之中运行。病毒在系统中表现出几种特征,包括对文件进行篡改和删除,破坏文件的使用,这些行为都会极大的破坏计算机终端,并逐渐对整个企业信息产生危害。
另外一种蠕虫病毒,是指自行将自身附着到网络节点的程序之上,在这个过程之中,会通过这种形式分散到网络或者是计算机上,通过占用空间和时间的形式,最终致使整个计算机系统死亡或者无法使用。最后一种名为特洛伊木马病毒,通过隐藏的形式在计算机程序之中发散或者运行,在实际运用中通过伪装的形式,隐蔽于合法程序之中,随后开始进行恶意的修改程序。
总而言之,恶意代码对于目前的计算机终端体系之中,是影响较为严重的方面,就这种现状而言,使用者或是企业应当采取相应的措施安装软件,及时对病毒进行清理,合理对系统进行防护。
二、技術分析
(一)访问控制
访问控制,是指对于数据安全和网络信息进行防范和保护的主要机制之一,它主要的功能和作用是保证整个信息资源和网络不受非法控制和使用,因此一般来说,访问控制是用来保障资源的合法利用,帮助用户搜索信息,保护信息的安全,除此之外,它涉及的范围也比较广泛,包括入网、网络的权限以及目录,还有属性等多个方面。
其中,入网是指通过对于账号和口令的登录来实现信息资源的访问,或者是更改,它主要用来控制用户对于信息资源的掌控,通过访问时间和服务器的控制实现来达到安全保护的作用。其次,对于权限进行控制,也是基于网络信息进行保护的一种手段,通过用户或者是使用者使用不同的权限级别来进行安全登录,或者信息的安全访问,通过这方面的设置,对于网络资源访问达到一定的控制,实现保护的作用。除此之外,还有对于目录和文件的属性控制方面,通过这方面的控制,进一步的保证信息的安全,通过获取权限来实现对目录或者是设定文件的属性,针对不同文件的属性设置访问权限,用这些手段来避免用户对其进行删除等更改或者是错误操作导致信息的错乱。 (二)VPN
VPN技术是指通过ISP和NSP技术,在通过网络中建立用户私人专有的网络通信技术,通过自有的渠道在数据网上进行专线的仿真设计,它主要采用的是四项主要的技术,分别是安全隧道、密钥管理、访问控制和用户的身份认证这四个方面。其中,安全隧道是指将近期通过加密和压缩处理之后再附着在数据包中传输到网络中,从而确定整个公用网络的透明化。隧道技术,则是指通过建立专门的通道进行数据的传递。VPN技术的使用主要是为了在信息及数据的获取的同时,保证安全性和完整性,通过多重的方式来实现信息的管理和诉输送。
VPN技术主要分为三大种类型,第一个为企业内部的虚拟网,第二个是远程访问的虚拟网,最后一个是企业扩展的虚拟网,其中,企业内部的虚拟网是指企业总部与各个部门分区之间建立的虚拟网,通过使用专用的链接来共享整个分区的信息,实现公司内部信息的流通和传递,企业拥有专用网络。远程访问的技术是指员工或者是企业的小部分组织通过利用公网进行远程拨号来实现虚拟网络的设置,它进行安全连接的方式可以通过拨号、移动IP来进行连接,用户可以根据需要随时随地的对企业内部的资源进行使用和管理。最后,企业扩展的信息网就是指不同的企业通过一个公网来共同设置的虚拟网络,在这个虚拟的网络之中,将客户、公司与其他方面的群体与企业内部的信息相连接,提供相应的信息服务。
(三)病毒防控
在整个计算机系统或者是计算机终端之中,病毒对计算机的危害无疑是巨大的,因此,对于病毒的防范是整个终端安全建设的重要一环,其中对于病毒的防范措施主要包括三个部分,第一个部分是对于病毒的预防,第二个并部分是将已有病毒进行检测,最后一个部分是将检测出来的病毒进行消除。
病毒的预防技术是指通过计算机内部系统,对于整个系统获得控制权限并对系统进行监视和判断,以此来进行系统内部病毒的检查或者是探测,通过这样的方式来阻止病毒进入计算机,导致对于计算之内的信息产生破坏,这一方面的主要技术有加密执行的程序,对于引导区的保护,对于系统的监控以及对于病毒的读写和控制这方面的内容。第二个部分,对于病毒的检测,是指对于具体病毒的具体特征来进行判断,自身进行检验,注意观察关键词和文件的变化,最后一个对病毒的清除就是设置具有删除病毒功能,并且恢复原有文件的软件,对于病毒破坏的文件进行修复。
三、技术要素
在进行技术管理的过程中,需要对于终端的机器采用机械管理的方法,对于所有的机器进行检查,满足内网的要求,然后内网需要设置权限,仅允许通过访问权限的网络进行内网的访问,其次对于病毒的防范需要随时对病毒库进行更新,对于外来的文件进行检查。在进行文件传输的过程之中,需要根据企业中业务的需要关闭一些不需要的端口或者是服务,最后在再进行软件安装的过程中,需要对员工进行软件安装的培训,或者是发布一些禁令,然后在文档的管理上,首先是要对文档进行加密,其次要对文档进行一定的备份,防止文档丢失,带来不必要的危險,对于计算机终端的重点处进行加密设置。
四、结语
通过对于计算机终端安全管理的分析,并且通过一定的技术来确保整个安全的有效发挥作用,但是由于不同的产品和知识之间对于实际的特克体的作用存在差异性,因此相应的安全策略,只能对某一产品或者某一部分的重要作用,因此,要求企业在线安全策略方面要更加的深入研究,信息安全的管理本身就没有力量性和规律性,因此,在进行管理的过程中是一个不断优化和不断改进的过程,通过不断的实践和应用,根据需求在不断提升自身安全指数。
(作者单位:吉林省人力资源和社会保障信息管理中心)
网络技术的推广,各个企业和社会组织的信息化发展趋势日渐扩大,但随着信息技术的发展,随之暴露的问题也逐渐开始显现,由此而言,信息的安全问题是整个社会广泛关注的问题,也是现代企业信息安全保护的关键。信息技术的运用已变得非常广泛,与此同时,信息安全的建设作为保护措施变得异常重要,面对木马病毒和电脑入侵等事件的普及,而仅仅依靠安全保护措施来进行防控就明显没有力度。
作为企业来说,除去内部对于信息程序的攻击之外,大部分上的信息安全都是由于使用者对于计算机使用上存在错误设置,导致自身电脑信息系统的安全度过低导致,计算机终端的管理在整个企业管理方面来说处于相对比较弱的方面。计算机终端是信息传输的主要作用点,它包括对于信息的处理、传递等等这些方面的内容,但就此而言,需要在整个过程之中加强对信息的保护。其安全防护主要表现在设置安全防护墙上来保护内部的资料和数据不丢失,防止系统受到外来入侵,但由于忽视了对终端的保护,往往会造成系统受到入侵或者数据丢失,总而言之,对于计算机终端的防护是必要的。
一、威胁分析
信息的威胁来自各个方面,其中计算机终端所受到的威胁来自各个方面,总体来说,一般分为自然因素和人为因素,其中就人为因素而言,他包含两方面的因素,其一为人为的恶意破坏,反之并非恶意为之。并非恶意的行为究其根本原因还是在于计算机终端主要面向的受众对于技术的使用并不熟练,在进行使用的过程中,对于计算机的运用并不熟练但是程序使用错误,这些行为都会导致计算机程序的错误。而而已为之的行为,就是某些心怀不轨的组织或者个人蓄意对计算机进行恶意破坏,危机信息安全。
(一)自然因素
在所有的威胁的原因之中,最无法抗拒的就是大自然带给人类的危害,其中包括一些自然现象引发的无法避免的因素,由此引发的自然灾害现象,因此需要企业提前做好应对大自然危的准备,以减少自然灾害对信息产生的危害。
(二)人为恶意因素
对于信息系统或者计算机终端进行破坏的主要人员,应当主要从与企业有关的人员进行研究,因此可以对企业系统产生破坏的人应当首先队伍企业有一定的了解,在经过长时间的探访和调查之后,对于系统的漏洞或者是信息的使用都比较熟悉,在进行操作的过程中可以充分利用自己的优势来达到自己不正当的目的。目前我国的企业由于缺乏管理计算机终端的意识,因此在实际的运用过程中,往往忽视了这一部分的保护,导致员工有机可乘,恶意操作或者使用数据信息之后难以发现被改动。因此这就警醒企业管理人员及时对公司员工的情况进行更新或是修改,防止员工的恶意报复。
(三)其他
与恶意因素相反,企业员工由于缺乏电脑使用和操作的意识,因此在进行数据保存或者是信息的传递,这一方面的疏忽或者是出现错误都会对整个企业的信息安全产生威胁,而且还存在对计算机终端的不熟悉导致的安全问题,因此还存在很大的风险。除此之外,还可能发生的危险有账户泄露、风险文件传输、系统漏洞以及病毒的清理不够彻底等等。
(四)系统风险
系统的风险主要是指,外界对于系统进行攻击的过程中,通过这个风险或者是漏洞来攻击整个系统,在实际的操作过程之中,可能会面临不同的风险或者是挑战,因此在解决的过程中,如果处理不合适就会遗留下漏洞或是危险,也因为这个原因,漏洞的存在是不可避免的。这是由于这种危险的存在所以给想要攻击计算机系统的入侵者了机会,通过对漏洞的分析和研究,而对整个系统取得访问的权限,通过这种形式实现自己的目的。而补丁是针对这种危险所做的弥补,为减少危险,修补漏洞做后备力量。
在所有的病毒危害之中,最为顽固或者说危害性最大的有几种主要的形式,包括病毒和驱虫两种。期中病毒是计算机系统中较为常见的一种,它在系统运行的过程中以一种较为隐蔽的形式附着在系统之中,在文件或者程序进行传递的过程中,会将病毒直接进行发散,在系统之中运行。病毒在系统中表现出几种特征,包括对文件进行篡改和删除,破坏文件的使用,这些行为都会极大的破坏计算机终端,并逐渐对整个企业信息产生危害。
另外一种蠕虫病毒,是指自行将自身附着到网络节点的程序之上,在这个过程之中,会通过这种形式分散到网络或者是计算机上,通过占用空间和时间的形式,最终致使整个计算机系统死亡或者无法使用。最后一种名为特洛伊木马病毒,通过隐藏的形式在计算机程序之中发散或者运行,在实际运用中通过伪装的形式,隐蔽于合法程序之中,随后开始进行恶意的修改程序。
总而言之,恶意代码对于目前的计算机终端体系之中,是影响较为严重的方面,就这种现状而言,使用者或是企业应当采取相应的措施安装软件,及时对病毒进行清理,合理对系统进行防护。
二、技術分析
(一)访问控制
访问控制,是指对于数据安全和网络信息进行防范和保护的主要机制之一,它主要的功能和作用是保证整个信息资源和网络不受非法控制和使用,因此一般来说,访问控制是用来保障资源的合法利用,帮助用户搜索信息,保护信息的安全,除此之外,它涉及的范围也比较广泛,包括入网、网络的权限以及目录,还有属性等多个方面。
其中,入网是指通过对于账号和口令的登录来实现信息资源的访问,或者是更改,它主要用来控制用户对于信息资源的掌控,通过访问时间和服务器的控制实现来达到安全保护的作用。其次,对于权限进行控制,也是基于网络信息进行保护的一种手段,通过用户或者是使用者使用不同的权限级别来进行安全登录,或者信息的安全访问,通过这方面的设置,对于网络资源访问达到一定的控制,实现保护的作用。除此之外,还有对于目录和文件的属性控制方面,通过这方面的控制,进一步的保证信息的安全,通过获取权限来实现对目录或者是设定文件的属性,针对不同文件的属性设置访问权限,用这些手段来避免用户对其进行删除等更改或者是错误操作导致信息的错乱。 (二)VPN
VPN技术是指通过ISP和NSP技术,在通过网络中建立用户私人专有的网络通信技术,通过自有的渠道在数据网上进行专线的仿真设计,它主要采用的是四项主要的技术,分别是安全隧道、密钥管理、访问控制和用户的身份认证这四个方面。其中,安全隧道是指将近期通过加密和压缩处理之后再附着在数据包中传输到网络中,从而确定整个公用网络的透明化。隧道技术,则是指通过建立专门的通道进行数据的传递。VPN技术的使用主要是为了在信息及数据的获取的同时,保证安全性和完整性,通过多重的方式来实现信息的管理和诉输送。
VPN技术主要分为三大种类型,第一个为企业内部的虚拟网,第二个是远程访问的虚拟网,最后一个是企业扩展的虚拟网,其中,企业内部的虚拟网是指企业总部与各个部门分区之间建立的虚拟网,通过使用专用的链接来共享整个分区的信息,实现公司内部信息的流通和传递,企业拥有专用网络。远程访问的技术是指员工或者是企业的小部分组织通过利用公网进行远程拨号来实现虚拟网络的设置,它进行安全连接的方式可以通过拨号、移动IP来进行连接,用户可以根据需要随时随地的对企业内部的资源进行使用和管理。最后,企业扩展的信息网就是指不同的企业通过一个公网来共同设置的虚拟网络,在这个虚拟的网络之中,将客户、公司与其他方面的群体与企业内部的信息相连接,提供相应的信息服务。
(三)病毒防控
在整个计算机系统或者是计算机终端之中,病毒对计算机的危害无疑是巨大的,因此,对于病毒的防范是整个终端安全建设的重要一环,其中对于病毒的防范措施主要包括三个部分,第一个部分是对于病毒的预防,第二个并部分是将已有病毒进行检测,最后一个部分是将检测出来的病毒进行消除。
病毒的预防技术是指通过计算机内部系统,对于整个系统获得控制权限并对系统进行监视和判断,以此来进行系统内部病毒的检查或者是探测,通过这样的方式来阻止病毒进入计算机,导致对于计算之内的信息产生破坏,这一方面的主要技术有加密执行的程序,对于引导区的保护,对于系统的监控以及对于病毒的读写和控制这方面的内容。第二个部分,对于病毒的检测,是指对于具体病毒的具体特征来进行判断,自身进行检验,注意观察关键词和文件的变化,最后一个对病毒的清除就是设置具有删除病毒功能,并且恢复原有文件的软件,对于病毒破坏的文件进行修复。
三、技术要素
在进行技术管理的过程中,需要对于终端的机器采用机械管理的方法,对于所有的机器进行检查,满足内网的要求,然后内网需要设置权限,仅允许通过访问权限的网络进行内网的访问,其次对于病毒的防范需要随时对病毒库进行更新,对于外来的文件进行检查。在进行文件传输的过程之中,需要根据企业中业务的需要关闭一些不需要的端口或者是服务,最后在再进行软件安装的过程中,需要对员工进行软件安装的培训,或者是发布一些禁令,然后在文档的管理上,首先是要对文档进行加密,其次要对文档进行一定的备份,防止文档丢失,带来不必要的危險,对于计算机终端的重点处进行加密设置。
四、结语
通过对于计算机终端安全管理的分析,并且通过一定的技术来确保整个安全的有效发挥作用,但是由于不同的产品和知识之间对于实际的特克体的作用存在差异性,因此相应的安全策略,只能对某一产品或者某一部分的重要作用,因此,要求企业在线安全策略方面要更加的深入研究,信息安全的管理本身就没有力量性和规律性,因此,在进行管理的过程中是一个不断优化和不断改进的过程,通过不断的实践和应用,根据需求在不断提升自身安全指数。
(作者单位:吉林省人力资源和社会保障信息管理中心)