计算机管理系统安全防控策略
一、计算机管理系统存在的安全问题分析
(一)计算机病毒
计算机病毒是目前最常见的系统攻击方式,具有突发性、传染性、寄生性的特点。随着计算机技术的发展,病毒种类繁多、攻击性更强、传播方式更为隐蔽,因此病毒已严重影响到计算机管理系统的安全。例如,当前国家计算机病毒应急处理中心发现一种利用移动存储设备和系统自动播放功能进行传播的恶意蠕虫程序变种病毒。该病毒运行后,会将其自身移动到受感染操作系统的指定文件夹下,或移动至到其他文件夹下并重新命名。该变种会释放运行一个临时的恶意驱动程序,随即关闭系统自动更新、后台智能传输等服务。该病毒的主要攻击目标为存在漏洞的局域网,通过自带的密码表对使用弱口令的网上邻居进行猜解,进一步控制被感染的操作系统。
(二)系统垃圾
计算机管理系统储存有大量的数据资源,然而在数据信息处理和储存的过程中会产生大量的垃圾数据,使得数据库成为最容易受到安全威胁的脆弱环节。这些系统垃圾可能存在改变或是破坏数据库的安全隐患,甚至造成数据库中全部或部分数据丢失,最终使整个计算机管理系统陷入瘫痪状态。此外,为了保持系统流畅运行,通常用户会被要求进行“垃圾”清理操作,但有时会发生清理完垃圾之后,突然发现有一些重要数据或文件也被当垃圾清除的情况,给用户造成损失。
(三)垃圾邮件
电子邮件是互联网的核心业务,是网络用户不可或缺的基本需求。垃圾邮件的危害远远不止受到信息侵扰这么简单。首先,垃圾邮件成为病毒传播的载体。邮件病毒除了具备普通病毒可传播性、可执行性、破坏性、可触发性特征之外,还具有迷惑性强、扩散面广的特点,不但能迅速传染局域网内所有计算机,还能通过将病毒在一瞬间传播到千里之外。邮件病毒清除工作十分困难,删除病毒文件甚至格式化硬盘等措施都难以将病毒彻底清除。其次,垃圾邮件随人们日常邮件的增多数量急剧增加,成为商务、经济活动的一种非正常的表现形态。垃圾邮件具有很强的繁殖力,并极易对合法邮件造成危害。
(四)非法入侵
入侵者是指闯入、破坏远程机器系统完成的人。入侵者利用获得的非法访问权破坏用户的重要数据,拒绝合法用户的服务请求。入侵者通常采用信息收集、漏洞扫描、暴力破解来达到实施入侵的目的。据统计数据来看,web站点窜改攻击案件呈现下降趋势,获利已成为攻击的源动力。由于网络具有虚拟性的特征,因此管理人员难以发现和定位这些非法入侵者,给计算机管理系统带来隐患。
二、计算机管理系统的安全防控策略
(一)建立安全防控体系
计算机管理系统安全防控体系的建立可从四个方面做起。第一,重视信息加密,设置安全密码。一些用户在创设密码时常运用简单的字符和数字组合,这样很容易被破解,因此一个复杂的密码对于网络安全来说十分重要,但在日常工作中却最容易被忽略。此外,用户还需养成定期更换密码的习惯,以此来提高信息安全。第二,更改默认权限。在Windows2000中共享文件的权限为“Everyone”,这就意味着任何有权进入网络的用户都能获得共享资料。因此,用户需要将权限由“Ev-eryone”更改为“授权用户”,并且任何时候包括打印共享都不要将共享文件的用户设置成“Everyone”。第三,限制用户数量。账户是很多黑客们入侵系统的突破口,系统中存在的账号越多,黑客们得到合法用户权限的可能性也就越大。因此要及时去掉所有的测试账户、共享账号和普通部门账号,并且为不同的用户组设置相应的权限。第四,停止Guest账号。Guest账号主要用来为远程用户提供共享,因此为了提高计算机管理系统的安全性,一方面可在计算机管理的用户里面把Guest账号停用,任何时候都不允许Guest账号登陆系统;另一方面,可给Guest加一个复杂密码,例如一串包含特殊字符、数字、字母的长字符串。
(二)重视技术手段的运用
技术防控是安全防范的核心手段,主要包括以下几种技术手段:第一,防火墙技术。防火墙技术是阻止恶意攻击的有效手段,通过对计算机管理系统进行数据流量监测,形成一道有效屏障来确保计算机管理系统的安全。目前普遍应用第三代防火墙技术,该技术能够对数据包进行截获检测,根据检测信息执行允许或拒绝的指令。第二,访问认证技术。认证技术是信息安全理论与技术的一个重要方面,首先要针对系统的安全漏洞进行定期扫描检测,并及时修复;其次,要对访问路径做加密设计,以保障计算机管理系统安全。第三,入侵检测技术。防火墙作为一种被动的防御系统,当病毒发生变异时若软件没有及时升级很难起到防御作用。入侵检测技术的出现弥补了这一不足,其利用实时监控的原理对计算机的安全行为进行主动监测,更有利于提高计算机管理系统的安全水平。
(三)加强计算机日常安全工作
首先要提高用户的安全防控意识,在操作时严格遵循相关规范,定期对计算机管理系统进行安全检测,及时发现系统中的安全漏洞并予以修复。此外,用户还要定期升级防火墙软件和杀毒软件,提高软件对计算机的安全防控功能。其次,管理人员要全面管理计算机管理系统,制定切实可行的评估标准和审核制度,对系统进行实时监控。
三、结束语
计算机管理系统的安全防控工作是一项系统工程,用户需意识到随着系统与网络环境的变化,已有的防控措施可能已丧失安全保障的作用,因此要通过不断完善的安全防控体系、不断研发新的技术手段、不断提高计算机安全意识来提升计算机管理系统的安全。
作者:杨天华 单位:深圳市公安局科技通信处
