浅析终端计算机安全防护

刘 静



浅析终端计算机安全防护

刘 静

江苏 南京 210000

围绕终端计算机经常面临的信息安全威胁、防护方法与技巧，网络社交、电子邮件、网上交易等主流互联网应用、数据保护等常见问题作了介绍，并从计算机终端安全现状入手，对计算机终端安全进行了分析，并对计算机安全防护的措施作了一定的探讨，更好地提高自身信息安全意识，掌握信息安全基本技能，确保终端计算机的正常运行和安全使用。

计算机；安全；防火墙

计算机科学与技术的不断发展给人类创造了巨大的财富。尤其是计算机网络的发展，使信息共享广泛用于商业、教育等各个领域。计算机终端安全是一个复杂的系统性问题，它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪等系列问题。本文将对计算机终端安全现状和相关研究进行分析和探讨[1]。

政府信息系统信息安全工作不仅仅是信息技术人员和信息化部门的事情，也是所有公务员的义务和责任。按照信息系统安全防护要求，对于公务人员而言，需要提高自身的信息安全意识，掌握信息安全基本技能，遵守信息安全相关规定，确保终端计算机的正常运行和安全使用[2]。

1 终端计算机面临的主要威胁

终端计算机，作为政府信息系统的最基本单元，承载着信息加工、处理、储存和传输等重要工作，因其数量众多且分散管理，常常受到各种安全威胁，主要有物理威胁、系统威胁、数据安全威胁和网络威胁等。

用户在使用终端计算机时，因缺乏良好的防盗、防火、防水等安全意识及相应防护措施，致使保护不当而造成终端计算机损坏。

终端计算机因为硬盘损坏、设备使用寿命到期而导致计算机整体性能下降或故障率高。

由于普通用户缺乏计算机安全防护的相关知识，安全意识淡薄，没有对计算机操作系统以及各种应用程序定期升级，未能合理配置杀毒软件和防火墙软件，使计算机存在一定漏洞，从而可能引发恶意攻击。

用户在收发电子邮件、浏览网页、聊天、网购等过程中有可能感染病毒、木马、间谍软件等恶意程序，不仅如此，不少用户常常在不同网络的终端计算机之间频繁使用远移动存储介质进行文件的导入导出，使得许多终端计算机多次交叉、反复感染恶意程序，甚至成为恶意程序“仓库”。

由此可见，终端计算机面临各种各样的安全威胁，终端计算机用户应主动加强对终端计算机的安全防护，防止因终端计算机的“不健康”给自己和单位带来不便和损失[3]。

2 终端计算机安全防护方法

2.1 软件定期升级或更新补丁

对于绝大多数普通用户来说，并不具备发现和修复系统及应用程序漏洞的能力，其计算机系统的安全性只能依赖于操作系统和应用程序开发商发布的补丁升级包，以及杀毒软件、防火墙等安全防护软件来保护系统安全。

首行，建议用户打开操作系统的自动更新功能，及时从官方网站下载和安装最新的安全补丁。同时还要定期检查、下载和安装所有已安全应用程序的升级补丁。对于杀毒软件和防火墙等安全防护软件，也应做到及时升级，以便查杀新型恶意程序和拦截新型网络攻击，最大程序地保护计算机系统和数据的安全。

针对系统自动更新，以Windows 7操作系统为例，打开“控制面板”中的“Windows Update”程序，选择“更改设置”中合适的更新方式，最后单击“确定”按钮即可[4]。

2.2 合理配置操作系统

2.2.1 身份验证

身份验证是实现访问控制的基础，同样也是终端计算机防止非授权用户登录的第一道防线。身份验证中最简单的方法是设置账号和密码，但大多数用户往往忽略账号与密码的设置，或设置的密码过于简单，无法满足安全要求。为了更好地保护个人计算机系统的安全，账号与密码的设置至少应该注意以下几点：

①至少设置两个管理员权限账号，并禁用默认管理员用户账号administrator和客户账号guest。禁用默认管理员账号，黑客或恶意攻击者就无法直接判断管理员的名称、权限等信息，加大了攻击难度。另外，一旦某个管理员账号被黑客掌握，可以及时通过另一个管理员账号对系统进行调整。例如，在windows XP或Windows 7操作系统中，在计算机管理界面中的“本地用户和组”选项中可以对用户账号进行添加、删除、修改等操作。例如，选中administrator用户，另键查看属性，可以对该账号权限进行设置。

②平时应尽量使用非管理权限的普通账号登录计算机，需要管理员权限时再临时进行切换。很多捆绑到其他软件中的恶意程序或者网页木马之类的程序在安装到计算机时往往需要管理员权限，如果用户使用普通权限账号进行登录时，那么这些恶意程序在安装时会提示权限不足，这可以在一定程序上保护计算机系统的安全。

③设置屏幕保护程序密码。为了防止因用户长时间离开，计算机被其他恶意用户利用，应设置屏幕保护程序密码。如果用户长时间不操作计算机，计算机会自动启动屏幕保护程序，在恢复时需要输入密码，从而保护计算机安全。

④密码设置要符合安全要求，并定期更换。一般个人和办公计算机密码长度至少应在8位以上，并且最好同时包含大上写英文字母、数字和特殊符号，避免使用有规律的字母或数字组合作为密码，在不影响记忆的前提下尽量提高密码的复杂性。设置安全的密码，可以选择一个英语句子或短语，使用不同的标点符号对每个单词进行分割，并适当调整大小写，再做适当的字母和数字交换。

⑤取消自动登录。很多用户为了省事，设置操作系统启动时自动登录账号，虽然省去了输入密码的麻烦，但却带来了一定的安全隐患。为此，建议办公计算机取消自动登录功能。另外，对于重要的办公计算机，还应设置主板BIOS密码，进一步加强终端计算机的安全性保护。

2.2.2 系统服务

在Windows 2000/XP/2003以及后续版本的操作系统中，系统服务是指在后台执行指定功能以支持其他程序的进程，尤其是指底层程序。服务应用程序通常可以在本地或通过网络为用户提供一些功能，如客户端/服务器、Web服务器、数据库服务器以及其他应用程序。

在Windows操作系统中，系统服务的作用至关重要，但大多数普通用户并不了解这些复杂的系统服务，很多恶意程序也利用这一点而将自身包装为系统服务进行安装，具有很大的欺骗性。另外，对于终端计算机而言，很多系统服务根本用不到，因此可以进行禁用以提高计算机系统安全性以及运行速度。

在Windows操作系统中，用户可以在“我的电脑”或“计算机”图标单击鼠标另键，选择“管理”菜单，然后在左侧导航栏展开“服务和应用程序”，单击“服务”菜单，即可查看和管理所有已安装的系统服务。

选中需要设置的某项服务，双击打开其设置窗口，然后单击“启动类型”的下拉箭头，根据需要将该系统服务的启动类型设置为“自动（延迟启动）”“自动”“手动”或“禁用”，也可以根据需要单击“启动”“停止”等按钮，最后单击“确定”按钮即可。

2.2.3 文件共享设置

在内部网络办公时需要共享一些资料，这时就应严格控制共享文件或文件夹的网络访问权限。在Windows操作系统中，鼠标右键单击某文件夹，单击“属性”，在弹出的窗口中，设置共享方式，然后单击“权限”按钮弹出权限设置窗口，为不同的用户或用户组设置相应的访问权限。特别需要注意的是：在设置权限时，一定要取消“Everyone”这个用户组的权限。

在使用文件共享时，除了进行严格的访问权限控制以外，还要注意防范通过内部办公网共享而进行传播的恶意程序，应在访问或打开共享文件前对其进行恶意程序的检测与扫描。

2.3 定期备份重要资料与系统数据

2.3.1 重要资料备份与还原

对大多数用户而言，其终端计算机很少安装和运行数据库和服务器程序等大型软件系统，因此需要备份的主要办公文档、表格、图片或多媒体文件等资料。一般来讲，将这类文件直接复制到其他存储设备即可实现资料备份。

2.3.2 备份操作系统和应用软件

一旦计算机系统发生故障，不仅需要重新安装操作系统，还要重新安装各种应用程序，造成大量时间的浪费，并且严重影响正常工作。因此，对系统和应用程序的备份也非常重要。虽然操作系统提供了“系统还原”功能，使得用户可以随时创建还原点并进行系统状态还原，但该功能会占用较大存储空间，而且严重依赖原系统的资源，因此应用较少。

目前较为常用的系统备份方法是硬盘克隆（ghost），即将正常运行的操作系统和应用程序复制为镜像文件，一旦发生灾难，只需几分钟就可以将系统恢复到备份时的状态，节省了大量的时间。需要注意的是，在使用这种方式进行备份时，一定要详细记录当时的用户密码等信息。不少用户遇到过类似情况，虽然曾经做了硬盘克隆备份，但恢复系统后却因遗忘密码而导致无法登录。

3 结论

随着信息技术的飞速发展，影响计算机安全的各种因素也不断强化，因此，计算机信息安全问题也越来越受到人们的重视，以上简要分析了终端计算机存在的一些安全隐患，并探讨了终端计算机的几种安全防范措施。

总的来说，计算机信息安全不权权是技术问题，同时也是一个安全管理问题。我们必须综合考虑安全因素，制定合理的目标、技术方案和相关配套法规等。世界上不存在绝对安全的网络系统，随着计算机网络技术的进一步发展，网络安全防护技术也必须随着网络应用的发展而不断发展。

4 致谢

在论文完成之际，我首先向关心帮助和指导我的周老师表示衷心的感谢，向热心帮助过我的所有老师和同学表示由衷的感谢！在论文写作的过程中，遇到了许多这样那样的问题，有的是专业上的问题，有的是论文格式上的问题，一直得到周老师的悉心指导，特别是在培训期间，在学习和生活上也给予了无私的帮助，使我的论文可以又快又好的完成，再一次向他表示感谢！最后，衷心地感谢在百忙之中评阅论文和参加答辩的各位领导、专家！

[1]陈丽，马伟.浅析局域网计算机终端安全防护策略[J].中小企业管理与科技，2012（1）：274-275.

[2]苏玲.浅析计算机网络安全问题及其防护措施[J].时代报告：学术版，2016（2）：348.

[3]朱敬彬.浅析云安全终端在电力企业的应用[J].电子世界，2014（22）：6.

[4]方路.局域网计算机终端安全如何防护[J].计算机光盘软件与应用，2012（7）：113.

刘静（1973—），女，汉族，籍贯为江苏省南京市.

TP393.08

A

1009-6434（2017）04-0128-03