探析内网终端安全的威胁与防护

郭家维

摘 要：终端计算机是网络组成的基本元素，任何一个节点出现问题都有可能影响整个网络的安全。因此，我们在强调网络安全时，必须消除来自终端计算机的安全隐患。

关键词：内网；终端计算机；网络安全

终端计算机是网络组成的基本元素，承载着信息存储、传输、应用处理的基本功能，它自身的安全性涉及应用安全、系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络的安全。因此，我们在强调网络安全时，必须消除来自终端计算机的安全隐患。

1 危害内网终端安全的主要因素

1.1 终端计算机安全漏洞

目前我们的终端计算机广泛依赖于微软的操作系统，即使微软公司经常针对产品本身存在的功能或者安全问题发布补丁，但由于这些操作系统和应用软件属于他国产品，我们不掌握核心技术，导致网络终端不可避免地存在着安全漏洞，同时也无法排除存在陷阱、后门等隐患的可能。

1.2 缺乏入网资格审查

1.2.1 終端计算机只要配置网络连接属性，不经授权，就可任意连接进网络中。如果带有病毒等恶意代码，或存在着安全漏洞，在进入网络后，会给内网安全带来很大的威胁。

1.2.2 终端计算机的IP地址和网络配置可以随意改动，如果造成IP地址冲突，会造成其他终端计算机无法正常应用的情况，当与服务器地址冲突时，可能造成的损失更大。

1.2.3 当企业淘汰部分终端计算机时，随意配置了新设备，会使网络出现多种多样的软硬件配置，很难进行安全管理。

1.3 欠缺对终端用户的行为监控

有的用户在终端计算机上随意安装、运行软件，这些软件很有可能携带恶意代码，有的用户随意拷走涉密文件，或违规使用涉密移动存储设备，最终导致泄密事件的发生；如果不能对内网用户的操作行为进行及时和强大的安全监控和日志审计，即使出现了故意传播恶意代码、实施破坏或窃密的行为，也无报警提示或被记载。

2 应采取的管理措施

2.1 增强信息安全保护意识

不能单纯依靠网络管理员来管理终端安全，要提高全员对计算机信息安全的认识，克服用户的麻痹大意思想，自觉在工作中养成良好的安全意识。

2.2 建立和完善信息安全制度

制定安全管理的条款和细则，将约束和规范具体化，将责任明确化，只有这样，才能保证制度真正发挥作用。

2.3 提高保障信息安全技能

要集结一批有专业素质的人才队伍，通过宣讲和培训，使每一名终端使用者都能够从各自实际出发，掌握一定的信息安全知识。做到时时处处有警惕意识、会防范措施，不会因操作失误造成安全和泄密事故。

3 应采取的技术措施

3.1 安装网络防病毒软件，及时更新病毒库，做好病毒的查杀

北京科技大学教授周贤伟说，“有谁会把自己国家的大门交给国外的保镖看守呢？”当外国杀毒软件设置后门或秘密功能时，会对用户的个人隐私和商业机密造成很大的威胁，斯诺登事件后，我国增强了对外国科技公司的审查，而随着国产软件日益表现出色，我们更推荐安装国产的杀毒软件。

3.2 及时为终端计算机安装补丁程序

windows操作系统是目前应用最广泛的系统，黑客常常寻找它的漏洞进行网络攻击。但微软公司经常会针对产品存在的功能或者安全问题发布补丁。及时为计算机终端安装这些补丁程序，可以有效减轻网络病毒造成的威胁。

3.3 安装个人防火墙，实现对终端访问控制

一些用户认为安装了防病毒软件，就可以不装个人防火墙，但这一想法是错误的。因为防病毒软件侧重于防范病毒人侵，但并不能防范人为的黑客攻击。网络边界上的网络防火墙，虽然能够防范来自外部网络的黑客攻击，但无法防范来自内部的非法攻击。个人防火墙通过提供IP地址和端口过滤、端口“隐蔽”、应用程序过滤、邮件保护和内容过滤等功能，可以作为网络边界防火墙的有益补充。

3.4 实行数据存储保护，做到有备无患

对于磁盘上的数据要根据重要程度决定备份的数量，在硬件损坏、病毒感染等原因导致数据受损时，进行及时的数据恢复。可以选用GHOST等备份工具、刻录光盘和网络备份等方式进行备份，不要使用可能会携带病毒的U盘、移动硬盘等设备进行备份。对于重要数据一定要做到异地备份，并通过加密算法进行加密存储。这样即使备份丢失，窃取者也很难明白数据的真正意义，从而达到安全的功效。

3.5 建立终端安全管理系统

建立终端计算机的安全管理系统，通过批量设置计算机的安全保护措施提高终端计算机的安全性。

3.5.1 及时更新终端计算机的安全补丁，减少被攻击的可能。

3.5.2 实现动态安全评估，实时评估计算机的安全状态及其是否符合管理规定。

3.5.3 防止外来电脑非法接入、主机地址冒用、电话拨号，信息泄密。

3.5.4 实现计算机的资产管理和控制，建立对计算机终端、网络打印机等设备进行管理的信息数据库，记录计算机名称、网卡MAC地址、IP地址、使用管理人、当前用户等信息；

3.5.5 通过主动扫描等方式发现网络内部的非法行为，出现安全问题后，可以对有问题的IP、MAC、主机名等进行快速的定位。

结束语

网络安全工作应当管理与技术并举，对于可能发生的内网终端安全事件，竭力避免，积极防御。通过引领内网终端的良性、健康发展，营造安全、稳定的网络环境。endprint