返回
安全管理论文计算机终端安全管理论文

安全管理论文计算机终端安全管理论文

ID:44598730

大小:28.00 KB

页数:3页

时间:2019-10-23

安全管理论文计算机终端安全管理论文_第1页
安全管理论文计算机终端安全管理论文_第2页
安全管理论文计算机终端安全管理论文_第3页
资源描述:

《安全管理论文计算机终端安全管理论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、计算机终端女全管理论文1计算机终端安全威胁分析1.1人为威胁当前计算机终端面临的安全威胁主要分为两人类型,一种是自然威胁、一种是人为威胁,其屮人为威胁乂可以细化为恶意行为和非恶意行为。非恶意行为对计算机终端的影响主要來口于系统内部,企业的员工和用户在计算机终端的使用过程中,因为口身计算机水平限制导致的操作不当,会给计算机终端留下安全隐患。而恶意行为主要來自于外部,通过计算机网络与本地计算机终端进行连接,并伺机攻击计算机终端达到自己的个人口的。自然威胁是指地震、洪水等不可抗力导致的环境因素对计算机终端的安全影响,这种

2、威胁木身对计算机终端的威胁是比较大的,但是因为其不属于计算机终端安全策略的范畴,所以此处不予详述。1.2系统漏洞系统漏洞是计算机终端软件、锁件缺陷的统称,从计算机终端安全的角度來看这些软件和硬件的缺陷存在的共同点就是会为攻击者的攻击捉供便利。具体而言计算机软件和硬件的缺陷是程序缺陷、功计算机终端安全管理策略及应用的研究李密渤海人学信息科学与技术学院辽宁锦州121000能设置或者配置不当引起的,在计算机终端的实际运行中系统漏洞会形成计算机安全的潜在威胁,对于计算机操作系统这样庞大的软件系统而言,漏洞和缺陷是不可避免的

3、。安全漏洞対计算机终端安全的影响主要体现在安全威胁发牛时,当黑客产生攻击计算机终端系统的动机时,首先会对计算机系统的安全漏洞进行分析,并借助一定的技术手段加以利用,这样攻击者就可以利用系统缺陷绕过系统的安全机制,获得计算机终端系统一定的访问权限,从而达到攻击的H的。系统补丁是系统开发商根据系统在实际运行中暴露出的漏洞实际,发布的对系统漏洞的修补措施,其主要FI的是控制系统漏洞,减小系统漏洞对系统整体安全的威胁,计算机终端管理主体应该及时更新系统补丁,从而降低系统的安全风险。1.3恶意代码在计算机终端系统运行过程屮,

4、对系统安全威胁最大、最常见、也最难以克服的威胁形式是恶意代码。常见的恶意代码主耍有以下几种:病毒是一种恶意计算机程序,其本质特点是带冇强制复制性,在病毒程序运行过程中可以未经允许就将自己复制到另一个程序当中去,感染病毒的程序在运行屮还会继续重复这一过程,病毒就会不断的衍牛、传播卜•去。病毒对计算机终端系统的影响因为病毒种类的不同而不同,但是其对计算机终端和计算机网络的消极影响是极为明就的。蠕虫是一种未经许可就可以将自身复制到计算机网络节点的恶意代码,并可以借助这一节点将口身的一部分散布到网络连接的计算机中,占用计算

5、机大量的内存空间和CPU处理速度,严重的情况下会导致系统死机。特洛伊木马,是指隐藏性的恶意代码类型,其本身可以伪装成为合法的计算机程序,经过系统的安全检测以后,在系统内部做一些用八并不希望的事情。需要特别指出的是,特洛伊木马本身带有鲜明的目的性,在合法身份的掩护下木马能够截取密码信息,或者删除重要数据,对计算机终端系统的安全威胁极大。2计算机终端安全管理2.1限制恶意代码管理基于恶意代码对计算机终端安全的严重危害,认为限制恶意代码是解决计算机终端安全威胁的主要手段。根据恶意代码的运行机制分析,认为对计算机恶意代码的

6、限制主要应该从三个方面着手,分別是限制恶意代码进入系统、限制恶意代码运行、限制恶意代码通信。为了达到这三方面的冃标计算机终端可以采取以下终端配置扌旳逝:2丄1基于主机的防火墙管理在计算机软件系统内部,主机防火墙能够限制来自计算机网络的信息进入,对成功穿过外I韦I防护机制的外围攻击和企业内部网络攻击有很好的防御效果,在防御的同时还能够对计算机遭遇的安全攻击进行记录,为计算机遭遇安全威胁后的处置和维修提供信息支持。2.1.2IPSec过滤管理IPSec可以对经过主机的数据流进行过滤,通过信息流IP地址的分析限制具有安全

7、威胁的数据经过数据接口进入主机,这种过滤策略对遏制蠕虫等特殊恶意代码形式传播有非常好的效果。2.2终端账户配置管理计算机终端在账户配置过程屮的安全问题极为重耍,终端账户作为终端系统与操作人员的对接环节,安全策略的M用能够极人的降低系统内部威胁对系统的影响程度。终端机账户祀置策略首先要重视账户名的修改,在系统女装调试完成以后,应该对默认的账户名进行修改,修改后的账户名应该尽虽复杂,不易被猜到。在终端系统的运行过程中应该尽量选择终端与使川者一一对应的使用关系,防止交叉使用带來的内部安全威胁产生。计算机终端系统的密码是系

8、统对使用者身份确认的主耍标准,密码白身应该遵循一•定的设宜标准,保证密码的复朵程度,确保系统登录的女全。对于计算机终端系统而言,登录密码是存在被破解的风险的,所以使用者应该定期更换密码,对于同时拥冇多个账户的用户来说,应该禁止多个账户使用同一密码的现象,最人限度的保障系统安全。2.3终端网络配置管理计算机网络是计算机终端Z间信息交换的主耍方式,同时也是计算机

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。