计算机安全监管及防控

计算机安全监管及防控

本文作者:董洪 单位:商丘市飞天纺织有限公司

计算机安全防范的一些措施

强化网络安全意识。对计算机操作人员进行专业培训,使他们充分认识到计算机网络安全管理工作的必要性和严密性,并具备一定的网络安全管理意识和操作能力,同时要强化计算机操作人员的安全技术培训,使他们了解计算机防御病毒入侵的一些常识。安装防火墙。防火墙是根据连接网络的数据包来进行监控的,相当于一个严格的门卫,负责对所有进出的数据包进行核实检测,只有得到许可才能进入。如果有可疑或者不明身份的程序进出,防火墙就会进行拦截,并对其身份进行验证;如果该程序的身份未被许可,则防火墙会提示操作者是否允许程序进入,计算机操作者则可以根据实际情况和需要进行许可判断;如果程序非操作者运行或者是非法进入的,应对其禁止进入,并通过杀毒软件或者根据防火墙的提示判断该软件的性质。

多种方式查杀病毒。计算机的木马病毒程序主要包括非法的远程控制、后门和键盘记录。计算机杀毒软件的安装一般都是默认到系统盘的,并且加载到启动项,隐蔽性比较好,这样系统在启动的时候杀毒软件就能自动启动。病毒木马有加载到win.ini、注册表启动项、引导扇区几项启动方式,一般来说病毒木马经过了免杀处理包括:改变程序的入口点、插入进程技术等。使用病毒木马专杀工具就可以很有效的清除病毒木马程序。但是如果以上方式都无法清除病毒木马程序,可以尝试手动清理的方式,注意病毒木马程序隐藏的地方,如注册表、引导扇区、win.ini、system32目录。

计算机网络防范发展方向

主动防御概论。杀毒软件查杀病毒总是在病毒出现和计算机被病毒感染破坏后,杀毒软件公司才从受损的用户获得这个病毒,经过分析、处理和升级后,杀毒软件才能查杀这个病毒。相对于病毒,杀毒软件是被动的,病毒更新了,杀毒软件也必须随之更新。主动防御技术能对病毒进行提前预判,改变了以往杀毒软件滞后性的不足之处,它通过对病毒防御工作的人工流程来进行计算机模拟分析,自动判断进入的不明程序是否为非法程序或者病毒。主动防御的最大特点就是能够有效抵制大多数新的病毒,并进行有效防御,也就是说,主动防御软件和传统的杀毒软件相比,它并不依赖软件的更新升级而实现查杀病毒的功能。杀毒软件主要利用病毒特征码来识别病毒,而特征码是反病毒工程师从病毒体中提取的一段或几段病毒代码,因此,从技术上就决定了它只能查杀杀毒软件公司已经收集到的病毒,不能查杀未收集到的病毒特别是刚出现的病毒。从病毒的出现到用户计算机被病毒感染,到某些具有一定反病毒知识的用户向杀毒软件公司提交可疑的程序,再到反病毒工程师在实验室中人工分析判断,然后升级病毒特征库,最后还需要用户升级杀毒软件才能对这个病毒进行查杀。在当今病毒数量呈几何级数增长,每天都会出现不同种类的病毒,数量也非常大,传统的先出现后分析查杀的模式已经很难有效的避免病毒的危害性,主动防御技术从技术上极大地解决了杀毒软件不能有效防范未知病毒的致命缺陷。

重视安全技术融合。近年来,网络技术获得了飞跃式的发展,普及率也在不断的提高,随之而来的是网络安全所面临的风险也在增加。目前,较为单一的防护软件已不能抵御日益增长的潜在危险,运用整体防护技术解决方案也就成了维护网络安全的发展趋势,也满足了市场和用户的具体需要。这种解决方法对产品提出了更高的要求,需要防护产品集成化、智能化、易操作性和集中管理化,终端准入解决方案是具有代表性的一个。终端准入解决方案包括终端身份认证、终端权限管理、终端在线防御等功能,终端准入解决方案从控制用户终端安全接入网络入手,对接入用户终端实施用户安全策略,严格控制终端网络使用行为,为网络的安全运转提供了有效保障,帮助用户实现更加主动的安全防护,实现高效、便捷的终端管理目标,全面推动网络整体安全体系建设的进程。企业用户对于终端准入的需求也在迅速提升,为终端准入解决方案未来的发展提供了巨大的发展空间。