公務(wù)員期刊網(wǎng) 論文中心 正文

計算機安全管控路徑與趨勢

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機安全管控路徑與趨勢范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機安全管控路徑與趨勢

本文作者:董洪單 位:商丘市飛天紡織有限公司

一、計算機網(wǎng)絡(luò)安全的重要性

在現(xiàn)代社會中,計算機的普及越來越廣,在日常的工作中計算機得到廣泛的應(yīng)用,它不僅可以極大地提高管理工作的效率,擴大管理的覆蓋面,同時也可以提高管理工作的精確度,加快信息交流的速度。但同時,計算機安全問題也隨之而來,網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時有發(fā)生,嚴重的影響了信息的安全性和人們?nèi)粘9ぷ鞯恼_M行。

二、計算機網(wǎng)絡(luò)管理的內(nèi)容

1.網(wǎng)絡(luò)實體安全。實體安全主要涉及網(wǎng)絡(luò)硬件的安全問題,如計算機主機、附件以及傳輸系統(tǒng)的安全等。

2.軟件安全。計算機系統(tǒng)帶有或者自行安裝的軟件被不法侵入,導(dǎo)致系統(tǒng)或者應(yīng)用軟件無法正常使用,保護軟件的安全性也是網(wǎng)絡(luò)安全的一個重要內(nèi)容。

3.數(shù)據(jù)安全。保護數(shù)據(jù)不被非法存取,確保其完整性、一致性、機密性等。

三、計算機安全防范的一些措施

1.強化網(wǎng)絡(luò)安全意識。對計算機操作人員進行專業(yè)培訓(xùn),使他們充分認識到計算機網(wǎng)絡(luò)安全管理工作的必要性和嚴密性,并具備一定的網(wǎng)絡(luò)安全管理意識和操作能力,同時要強化計算機操作人員的安全技術(shù)培訓(xùn),使他們了解計算機防御病毒入侵的一些常識。

2.安裝防火墻。防火墻是根據(jù)連接網(wǎng)絡(luò)的數(shù)據(jù)包來進行監(jiān)控的,相當(dāng)于一個嚴格的門衛(wèi),負責(zé)對所有進出的數(shù)據(jù)包進行核實檢測,只有得到許可才能進入。如果有可疑或者不明身份的程序進出,防火墻就會進行攔截,并對其身份進行驗證;如果該程序的身份未被許可,則防火墻會提示操作者是否允許程序進入,計算機操作者則可以根據(jù)實際情況和需要進行許可判斷;如果程序非操作者運行或者是非法進入的,應(yīng)對其禁止進入,并通過殺毒軟件或者根據(jù)防火墻的提示判斷該軟件的性質(zhì)。

3.多種方式查殺病毒。計算機的木馬病毒程序主要包括非法的遠程控制、后門和鍵盤記錄。計算機殺毒軟件的安裝一般都是默認到系統(tǒng)盤的,并且加載到啟動項,隱蔽性比較好,這樣系統(tǒng)在啟動的時候殺毒軟件就能自動啟動。病毒木馬有加載到win.ini、注冊表啟動項、引導(dǎo)扇區(qū)幾項啟動方式,一般來說病毒木馬經(jīng)過了免殺處理包括:改變程序的入口點、插入進程技術(shù)等。使用病毒木馬專殺工具就可以很有效的清除病毒木馬程序。但是如果以上方式都無法清除病毒木馬程序,可以嘗試手動清理的方式,注意病毒木馬程序隱藏的地方,如注冊表、引導(dǎo)扇區(qū)、win.ini、system32目錄。

四、計算機網(wǎng)絡(luò)防范發(fā)展方向

1.主動防御概論。殺毒軟件查殺病毒總是在病毒出現(xiàn)和計算機被病毒感染破壞后,殺毒軟件公司才從受損的用戶獲得這個病毒,經(jīng)過分析、處理和升級后,殺毒軟件才能查殺這個病毒。相對于病毒,殺毒軟件是被動的,病毒更新了,殺毒軟件也必須隨之更新。主動防御技術(shù)能對病毒進行提前預(yù)判,改變了以往殺毒軟件滯后性的不足之處,它通過對病毒防御工作的人工流程來進行計算機模擬分析,自動判斷進入的不明程序是否為非法程序或者病毒。主動防御的最大特點就是能夠有效抵制大多數(shù)新的病毒,并進行有效防御,也就是說,主動防御軟件和傳統(tǒng)的殺毒軟件相比,它并不依賴軟件的更新升級而實現(xiàn)查殺病毒的功能。

殺毒軟件主要利用病毒特征碼來識別病毒,而特征碼是反病毒工程師從病毒體中提取的一段或幾段病毒代碼,因此,從技術(shù)上就決定了它只能查殺殺毒軟件公司已經(jīng)收集到的病毒,不能查殺未收集到的病毒特別是剛出現(xiàn)的病毒。從病毒的出現(xiàn)到用戶計算機被病毒感染,到某些具有一定反病毒知識的用戶向殺毒軟件公司提交可疑的程序,再到反病毒工程師在實驗室中人工分析判斷,然后升級病毒特征庫,最后還需要用戶升級殺毒軟件才能對這個病毒進行查殺。在當(dāng)今病毒數(shù)量呈幾何級數(shù)增長,每天都會出現(xiàn)不同種類的病毒,數(shù)量也非常大,傳統(tǒng)的先出現(xiàn)后分析查殺的模式已經(jīng)很難有效的避免病毒的危害性,主動防御技術(shù)從技術(shù)上極大地解決了殺毒軟件不能有效防范未知病毒的致命缺陷。

2.重視安全技術(shù)融合。近年來,網(wǎng)絡(luò)技術(shù)獲得了飛躍式的發(fā)展,普及率也在不斷的提高,隨之而來的是網(wǎng)絡(luò)安全所面臨的風(fēng)險也在增加。目前,較為單一的防護軟件已不能抵御日益增長的潛在危險,運用整體防護技術(shù)解決方案也就成了維護網(wǎng)絡(luò)安全的發(fā)展趨勢,也滿足了市場和用戶的具體需要。這種解決方法對產(chǎn)品提出了更高的要求,需要防護產(chǎn)品集成化、智能化、易操作性和集中管理化,終端準(zhǔn)入解決方案是具有代表性的一個。終端準(zhǔn)入解決方案包括終端身份認證、終端權(quán)限管理、終端在線防御等功能,終端準(zhǔn)入解決方案從控制用戶終端安全接入網(wǎng)絡(luò)入手,對接入用戶終端實施用戶安全策略,嚴格控制終端網(wǎng)絡(luò)使用行為,為網(wǎng)絡(luò)的安全運轉(zhuǎn)提供了有效保障,幫助用戶實現(xiàn)更加主動的安全防護,實現(xiàn)高效、便捷的終端管理目標(biāo),全面推動網(wǎng)絡(luò)整體安全體系建設(shè)的進程。企業(yè)用戶對于終端準(zhǔn)入的需求也在迅速提升,為終端準(zhǔn)入解決方案未來的發(fā)展提供了巨大的發(fā)展空間。