1、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及安全管理策略探討安全生產(chǎn)論文計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及安全管理策略探討【關(guān)鍵詞】計(jì)算機(jī)終端安全策略終端安全終端管理網(wǎng)絡(luò)日新月異的同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全面i缶著極大的挑戰(zhàn)。為了保護(hù)公司與組織的終端安全，系統(tǒng)與一些軟件推岀了相關(guān)功能，但仍然有些問題容 易被忽略。本文專門針對(duì)信息安全存在的問題，進(jìn)行一些粗淺的分析，并作岀相 應(yīng)的解決方案。希望企業(yè)與組織能及時(shí)調(diào)整，在計(jì)算機(jī)終端安全上做更多的防護(hù) 措施，保護(hù)好信息安全，從里到外形成一個(gè)堅(jiān)實(shí)的防御網(wǎng)。1計(jì)算機(jī)網(wǎng)絡(luò)的信息安全現(xiàn)狀現(xiàn)今科技的快速發(fā)展，信息技術(shù)普遍用于現(xiàn)代化辦公和業(yè)務(wù)處理z因此信息安全建設(shè)也變得至關(guān)重要。但蠕蟲公斤、木馬破壞等病毒軟件

2、的產(chǎn)生，讓信息安全面臨著極大的挑戰(zhàn)。但就目前看來，大部分的企業(yè)和組織都只將重點(diǎn)放在邊界防護(hù)上。但事實(shí)上，企業(yè)內(nèi)部被惡意攻擊，并不只是病毒的外侵，還有用戶本 身對(duì)計(jì)算機(jī)終端和應(yīng)用使用的不規(guī)范、安全級(jí)別低等原因造成。計(jì)算機(jī)終端涉及到多個(gè)計(jì)算機(jī)用戶,而且具有分散性、缺乏重視性、安全手段低等特點(diǎn)，信息安全體系也十分薄弱。由此看來，企業(yè)與組織應(yīng)該及時(shí)調(diào)整，將重點(diǎn)放在計(jì)算機(jī)終 端安全上。本文針對(duì)現(xiàn)如今岀現(xiàn)的計(jì)算機(jī)終端安全問題，提岀以下幾個(gè)觀點(diǎn):(1 )詳細(xì)分析計(jì)算機(jī)終端的安全威脅,并作出相應(yīng)對(duì)策。(2)硏究設(shè)計(jì)管理架構(gòu)，確保計(jì)算機(jī)終端的安全策略有效實(shí)施。(3)將公司內(nèi)部與相應(yīng)技術(shù)相結(jié)合，設(shè)定具體的應(yīng)用構(gòu)架

3、。2計(jì)算機(jī)終端安全威脅分析首先，人為威脅占據(jù)很大的因素，而人為威脅又分為惡意行為與非惡意行為。比如,企業(yè)的員工與客戶就是非惡意行為的構(gòu)成，他們未收到正規(guī)的培訓(xùn), 在使用過程中，難免在不當(dāng)操作中，對(duì)信息安全造成潛在威脅;或者是非員工與 心存報(bào)復(fù)的在職員工，他們因?yàn)閭€(gè)人目的進(jìn)行惡意操作，對(duì)企業(yè)造成威脅。造成安全威脅的除了人為威脅還有自然災(zāi)害，自然災(zāi)害是人為不能阻止的，比如地震、火災(zāi)、洪水等，他們會(huì)引起計(jì)算機(jī)系統(tǒng)的丟失與破壞，而且傷害 極大。故公司應(yīng)該制走相應(yīng)的安全措施來預(yù)防和抵御自然災(zāi)害的威脅。第三個(gè)重點(diǎn)威脅是系統(tǒng)漏洞，作為攻擊過程中可被利用的弱點(diǎn),它會(huì)在軟件、程序缺點(diǎn)、硬件或配置上引起安全威脅。

4、黑客與入侵者會(huì)借安全漏洞侵入系 統(tǒng)，并加以硏究與利用，達(dá)到目的。系統(tǒng)提供商發(fā)布了修補(bǔ)程序漏洞，漏 洞可以及時(shí)安全補(bǔ)丁，修補(bǔ)漏洞，降低安全風(fēng)險(xiǎn)。惡意代碼分為病毒、蠕蟲、特洛伊木馬等，作為最大的安全威脅，企業(yè)內(nèi)部必須采取相應(yīng)的安全措施，安全殺毒軟件，對(duì)病毒進(jìn)行有效防護(hù)。3企業(yè)計(jì)算機(jī)終端安全策略分析及硏究因?yàn)閻阂獯a是終端最大的威脅，所以應(yīng)從三個(gè)方面來建立安全手段:(1)限制進(jìn)入系統(tǒng)的惡意代碼；(2 )限制惡意代碼的運(yùn)行；(3 )限制惡意代碼的通信。我們可以在終端賬戶上進(jìn)行配置策略。更改系統(tǒng)管理員的默認(rèn)賬戶，防止他人破解；禁止多名用戶登錄，采用一對(duì)一的終端計(jì)算機(jī)使用方式；禁止使用本 機(jī)的guest賬

5、戶;用戶定期修改密碼,并遵循復(fù)雜的規(guī)律,增加密碼難度。其次在終端網(wǎng)絡(luò)配置上也應(yīng)做出兩點(diǎn)策略網(wǎng)絡(luò)訪問中啟用不允許sam賬戶匿名,不允許sam賬戶共享匿名；終端計(jì)算機(jī)必須禁止共享，連接雙方要建立安全的通道進(jìn)行加密數(shù)據(jù)的交換。最后應(yīng)注意的是終端軟件配置的策略實(shí)施。安裝補(bǔ)丁并進(jìn)行補(bǔ)丁更新,可 以及時(shí)發(fā)現(xiàn)并彌補(bǔ)漏洞；安裝殺毒軟件,并及時(shí)更新，防止病毒的入侵；要及時(shí) 關(guān)閉不需要的服務(wù),或禁用,減少安全問題；終端客戶最好自行禁用終端遠(yuǎn)程協(xié) 助；為了確保數(shù)據(jù)安全,也應(yīng)啟用密碼保護(hù)和屏幕保護(hù)程序。4對(duì)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用及安全管理問題和展望在以上的分析后，應(yīng)結(jié)合具體案例，與公司的具體情況相結(jié)合,針對(duì)域管 理子系統(tǒng)、接

6、入控制子系統(tǒng)等進(jìn)行詳細(xì)的設(shè)計(jì),最終保證系統(tǒng)的安全穩(wěn)走運(yùn)行, 達(dá)到終端安全管理的目的。在分析了計(jì)算機(jī)終端安全的問題后,基于定的安全措施,硏究者需要根據(jù)一走的技術(shù)與產(chǎn)品來構(gòu)建一個(gè)幼小的實(shí)施策略，根據(jù)技術(shù)與產(chǎn)品的差異，并進(jìn) 行單獨(dú)制定。而且在今后的研究中,應(yīng)該更重點(diǎn)的進(jìn)行安全策略的統(tǒng)一制定做岀 深入的研究。信息安全管理是一個(gè)動(dòng)態(tài)優(yōu)化和循序漸進(jìn)的改進(jìn)過程，在不斷分析 與實(shí)踐中，可以根據(jù)不同的需求做出更多新的反饋，對(duì)安全策略與管理框架進(jìn)行 進(jìn)一步的改進(jìn)與優(yōu)化。為更多的企業(yè)與組織提供便利。5結(jié)束語綜上所述，本文分析了計(jì)算機(jī)終端安全威脅，并針對(duì)問題做岀了具體策略。 但計(jì)算機(jī)終端安全是個(gè)十分重要的問題,在進(jìn)行

7、以上幾個(gè)方面問題考慮之后，也 需要配合設(shè)計(jì),以實(shí)現(xiàn)企業(yè)的安全管理。通過計(jì)算機(jī)終端安全管理體系的建立, 對(duì)公司有百害而無一例，比如更可以約束業(yè)務(wù)人員的使用行為,并降低運(yùn)營維護(hù) 費(fèi)用；而且還可以建立一個(gè)集中管理的安全構(gòu)架，提高管理水平，并有效的進(jìn)行管理和監(jiān)控；另外也為it基礎(chǔ)信息奠定了一個(gè)良好的框架。希望給更多的企業(yè) 與組織提供便利，并能再安全管理問題上，提高重視，為網(wǎng)絡(luò)提供一個(gè)便利安全 的環(huán)境。參考文獻(xiàn)1劉盛計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全探析j價(jià)值工程,2012 z31( 36 ):186-187.2高傳善.關(guān)于網(wǎng)絡(luò)安全管理系統(tǒng)的若干思考卩.計(jì)算機(jī)應(yīng)用與軟件,2002 r 19 (11): 1-2 , 5.黃菁華醫(yī)院網(wǎng)