計算機管理系統安全防控策略
前言:本站為你精心整理了計算機管理系統安全防控策略范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、計算機管理系統存在的安全問題分析
(一)計算機病毒
計算機病毒是目前最常見的系統攻擊方式,具有突發性、傳染性、寄生性的特點。隨著計算機技術的發展,病毒種類繁多、攻擊性更強、傳播方式更為隱蔽,因此病毒已嚴重影響到計算機管理系統的安全。例如,當前國家計算機病毒應急處理中心發現一種利用移動存儲設備和系統自動播放功能進行傳播的惡意蠕蟲程序變種病毒。該病毒運行后,會將其自身移動到受感染操作系統的指定文件夾下,或移動至到其他文件夾下并重新命名。該變種會釋放運行一個臨時的惡意驅動程序,隨即關閉系統自動更新、后臺智能傳輸等服務。該病毒的主要攻擊目標為存在漏洞的局域網,通過自帶的密碼表對使用弱口令的網上鄰居進行猜解,進一步控制被感染的操作系統。
(二)系統垃圾
計算機管理系統儲存有大量的數據資源,然而在數據信息處理和儲存的過程中會產生大量的垃圾數據,使得數據庫成為最容易受到安全威脅的脆弱環節。這些系統垃圾可能存在改變或是破壞數據庫的安全隱患,甚至造成數據庫中全部或部分數據丟失,最終使整個計算機管理系統陷入癱瘓狀態。此外,為了保持系統流暢運行,通常用戶會被要求進行“垃圾”清理操作,但有時會發生清理完垃圾之后,突然發現有一些重要數據或文件也被當垃圾清除的情況,給用戶造成損失。
(三)垃圾郵件
電子郵件是互聯網的核心業務,是網絡用戶不可或缺的基本需求。垃圾郵件的危害遠遠不止受到信息侵擾這么簡單。首先,垃圾郵件成為病毒傳播的載體。郵件病毒除了具備普通病毒可傳播性、可執行性、破壞性、可觸發性特征之外,還具有迷惑性強、擴散面廣的特點,不但能迅速傳染局域網內所有計算機,還能通過將病毒在一瞬間傳播到千里之外。郵件病毒清除工作十分困難,刪除病毒文件甚至格式化硬盤等措施都難以將病毒徹底清除。其次,垃圾郵件隨人們日常郵件的增多數量急劇增加,成為商務、經濟活動的一種非正常的表現形態。垃圾郵件具有很強的繁殖力,并極易對合法郵件造成危害。
(四)非法入侵
入侵者是指闖入、破壞遠程機器系統完成的人。入侵者利用獲得的非法訪問權破壞用戶的重要數據,拒絕合法用戶的服務請求。入侵者通常采用信息收集、漏洞掃描、暴力破解來達到實施入侵的目的。據統計數據來看,web站點竄改攻擊案件呈現下降趨勢,獲利已成為攻擊的源動力。由于網絡具有虛擬性的特征,因此管理人員難以發現和定位這些非法入侵者,給計算機管理系統帶來隱患。
二、計算機管理系統的安全防控策略
(一)建立安全防控體系
計算機管理系統安全防控體系的建立可從四個方面做起。第一,重視信息加密,設置安全密碼。一些用戶在創設密碼時常運用簡單的字符和數字組合,這樣很容易被破解,因此一個復雜的密碼對于網絡安全來說十分重要,但在日常工作中卻最容易被忽略。此外,用戶還需養成定期更換密碼的習慣,以此來提高信息安全。第二,更改默認權限。在Windows2000中共享文件的權限為“Everyone”,這就意味著任何有權進入網絡的用戶都能獲得共享資料。因此,用戶需要將權限由“Ev-eryone”更改為“授權用戶”,并且任何時候包括打印共享都不要將共享文件的用戶設置成“Everyone”。第三,限制用戶數量。賬戶是很多黑客們入侵系統的突破口,系統中存在的賬號越多,黑客們得到合法用戶權限的可能性也就越大。因此要及時去掉所有的測試賬戶、共享賬號和普通部門賬號,并且為不同的用戶組設置相應的權限。第四,停止Guest賬號。Guest賬號主要用來為遠程用戶提供共享,因此為了提高計算機管理系統的安全性,一方面可在計算機管理的用戶里面把Guest賬號停用,任何時候都不允許Guest賬號登陸系統;另一方面,可給Guest加一個復雜密碼,例如一串包含特殊字符、數字、字母的長字符串。
(二)重視技術手段的運用
技術防控是安全防范的核心手段,主要包括以下幾種技術手段:第一,防火墻技術。防火墻技術是阻止惡意攻擊的有效手段,通過對計算機管理系統進行數據流量監測,形成一道有效屏障來確保計算機管理系統的安全。目前普遍應用第三代防火墻技術,該技術能夠對數據包進行截獲檢測,根據檢測信息執行允許或拒絕的指令。第二,訪問認證技術。認證技術是信息安全理論與技術的一個重要方面,首先要針對系統的安全漏洞進行定期掃描檢測,并及時修復;其次,要對訪問路徑做加密設計,以保障計算機管理系統安全。第三,入侵檢測技術。防火墻作為一種被動的防御系統,當病毒發生變異時若軟件沒有及時升級很難起到防御作用。入侵檢測技術的出現彌補了這一不足,其利用實時監控的原理對計算機的安全行為進行主動監測,更有利于提高計算機管理系統的安全水平。
(三)加強計算機日常安全工作
首先要提高用戶的安全防控意識,在操作時嚴格遵循相關規范,定期對計算機管理系統進行安全檢測,及時發現系統中的安全漏洞并予以修復。此外,用戶還要定期升級防火墻軟件和殺毒軟件,提高軟件對計算機的安全防控功能。其次,管理人員要全面管理計算機管理系統,制定切實可行的評估標準和審核制度,對系統進行實時監控。
三、結束語
計算機管理系統的安全防控工作是一項系統工程,用戶需意識到隨著系統與網絡環境的變化,已有的防控措施可能已喪失安全保障的作用,因此要通過不斷完善的安全防控體系、不斷研發新的技術手段、不斷提高計算機安全意識來提升計算機管理系統的安全。
作者:楊天華 單位:深圳市公安局科技通信處
