（2）時(shí)刻準(zhǔn)備，及時(shí)防護(hù)

 

計(jì)算機(jī)終端安全主要包括有操作系統(tǒng)以及網(wǎng)絡(luò)技術(shù)安全技術(shù)兩個(gè)部分。其中，網(wǎng)絡(luò)安全技術(shù)包括網(wǎng)絡(luò)設(shè)備的相關(guān)接口開(kāi)發(fā)、網(wǎng)絡(luò)信息的掃描和探測(cè)等與終端安全相關(guān)的事件統(tǒng)稱為終端安全事件。有效的區(qū)分與終端安全相關(guān)的事件，是分析終端安全狀況的首要工作、基礎(chǔ)工作；操作系統(tǒng)相關(guān)技術(shù)是針對(duì)目前終端使用的主要操作系統(tǒng)，如Windows、Unix等，包括操作系統(tǒng)的驅(qū)動(dòng)開(kāi)發(fā)、信息獲取、接口調(diào)用等。管理人員操作監(jiān)控對(duì)管理人員的操作進(jìn)行安全監(jiān)控，針對(duì)管理工具的狀態(tài)監(jiān)控，可有效防止管理員在不知情的狀態(tài)下將木馬、病毒等惡意程序感染傳播至服務(wù)器等重要資源；監(jiān)控信息實(shí)時(shí)分析對(duì)于監(jiān)控信息，應(yīng)進(jìn)行實(shí)時(shí)、準(zhǔn)確分析，在第一時(shí)間判斷安全事件的發(fā)生所在，確定問(wèn)題所在后進(jìn)行快速響應(yīng)與處理。一方面規(guī)范了管理員的操作行為；另一方面也使出現(xiàn)安全問(wèn)題后的責(zé)任追查工作簡(jiǎn)單、明確、抗抵賴；管理工具運(yùn)行狀態(tài)監(jiān)控因管理工具為管理員所用，有著相同的用戶權(quán)限，為防止管理工具內(nèi)嵌木馬、病毒等惡意程序。

 

2、服務(wù)器防護(hù)措施

 

服務(wù)器是網(wǎng)絡(luò)環(huán)境中的高性能計(jì)算機(jī)，它偵聽(tīng)網(wǎng)絡(luò)上的其他計(jì)算機(jī)（客戶機(jī)）提交的服務(wù)請(qǐng)求，并提供相應(yīng)的服務(wù)。為此，服務(wù)器必須具有承擔(dān)服務(wù)并且保障服務(wù)的能力。其高性能主要體現(xiàn)在高速度的運(yùn)算能力、長(zhǎng)時(shí)間的可靠運(yùn)行、強(qiáng)大的外部數(shù)據(jù)吞吐能力等方面。服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。主要的防護(hù)措施可以總結(jié)概括為：

 

（1）備份防護(hù)

 

通常情況下，很多網(wǎng)管員都能夠做到每天備份網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，而關(guān)于這一數(shù)據(jù)的防護(hù)，則分為物理防護(hù)和技術(shù)防護(hù)兩種。

 

（2）跳出常規(guī)的防護(hù)

 

不要在網(wǎng)絡(luò)部署的環(huán)節(jié)上墨守成規(guī)，如果企業(yè)采用所有人都慣于使用的手段和部署方式，被黑客順利攻破的幾率自然要大了很多。RAS最常用的是TCP/IP協(xié)議，但其實(shí)IPX/SP協(xié)議也是可以使用的。

 

（3）全面防護(hù)

 

Windows服務(wù)器、Linux服務(wù)器、ExchangeServer、Lotus-Domino、Windows工作站、Linux工作站，一樣也不能落下，必須面面俱到提供防護(hù)，一處缺口都可能引起整個(gè)企業(yè)網(wǎng)絡(luò)的崩潰。

 

（4）基礎(chǔ)防護(hù)

 

基礎(chǔ)防護(hù)說(shuō)來(lái)只有簡(jiǎn)單的四個(gè)字，但是操作起來(lái)卻有很多需要注意的地方，比如，服務(wù)器上的磁盤分區(qū)格式轉(zhuǎn)化（例如NTFS格式），反病毒軟件（包括服務(wù)器和工作站）的第一時(shí)間更新設(shè)置、限制員工電腦訪問(wèn)網(wǎng)絡(luò)的時(shí)間段、安排員工自行為個(gè)人電腦各個(gè)項(xiàng)目設(shè)置密碼等等

 

5）遠(yuǎn)程訪問(wèn)防護(hù)

 

提供自由遠(yuǎn)程訪問(wèn)服務(wù)（RAS）的服務(wù)器對(duì)黑客來(lái)說(shuō)無(wú)異于掛著“歡迎光臨”招牌的旅行景點(diǎn)。針對(duì)這一點(diǎn)，管理員可以采取兩種手段的防護(hù)，如果遠(yuǎn)程用戶是從固定的地方連接主機(jī)，可以使用回叫功能，允許遠(yuǎn)程用戶登錄以后切斷連接。另一個(gè)辦法是限定所有的遠(yuǎn)程用戶都訪問(wèn)單一的服務(wù)器。

 

參考文獻(xiàn)：

 

[1]黃遠(yuǎn)洋.電力信息化建設(shè)的安全技術(shù)應(yīng)用探究[J].中國(guó)電業(yè)（技術(shù)版），2014，03：33-36.

 

[2]王甜，徐暉，魏理豪.電力信息安全保障體系建設(shè)研究[J].廣東電力，2010，05：38-42.