摘要:随着网络及信息技术的发展,网络信息安全事件不断,且日趋严重。本文主要分析企业内网计算机终端管理风险,面临的安全隐患,对计算机终端安全管理进行探讨。
关键词:信息安全;计算机终端;安全隐患;安全管理
引言
随着物联网、大数据和人工智能等网络信息技术的高速发展,企业在生产、经营和科研等多个领域越来越依赖网络信息技术,网络信息安全也愈加受重视,从网络边界的安全防护,逐步细化到计算机终端安全管控。因此,分析企业计算机终端管理面临的威胁,并提出针对性的措施,是值得探讨的。
一、计算机终端安全风险
1、人为风险
世界头号黑客Kevin Mitnick 曾说:“人是最薄弱的环节。你可能拥有最好的技术、防火墙、入侵检测系统、生物鉴别设备,可只要有人给毫无戒心的员工打个电话……”。诸如长期不修改账号密码,甚至直接使用默认的初始密码,随意下载和安装非法软件等,这些均属于员工非恶意留下来的安全漏洞。同时,还存在主观恶意风险,比如近年来多次发生的程序员“删库”事件。
2、违规接入风险
外来人员或员工未经授权的计算机随意接入企业局域网,访问内部网络资源,将是极大的安全风险。假如接入的计算机本身带有病毒,病毒在内部网络进行传播,导致网络瘫痪;非授权计算机接入内网后可浏览和复制内网网站内容,容易导致信息泄露。
3、移动存储管控风险
移动存储介质具有数据交换与携带的便捷性,使得各式各样的U盘、移动硬盘等可能未经允许地接入计算机进行数据的拷贝和传递。这些介质一旦被盗或丢失,很容易导致机密信息无意泄密;并且,移动介质是病毒传播的重要途径,两个不同安全等级的网络或计算机通过移动介质传递信息时,低安全等级网络或计算机很容易感染病毒。
4、操作系统及软件漏洞风险
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个计算机,窃取计算机中的重要资料和信息,甚至破坏系统。漏洞是广泛存在的,如果不及时安装漏洞补丁,将给不法者留下可乘之机,2017年以来多次发生的勒索者病毒就是利用操作系统漏洞进行传播和攻击。
5、计算机病毒风险
计算机病毒是一个程序,一段有独特的复制能力可执行码,以蔓延速度迅速,又难以根除为特征,具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。病毒一旦执行,可以随意破坏、复制或加密计算机文件。
二、计算机终端管理存在问题
随着信息技术的发展和在企业中的应用,企业也越来越重视网络信息安全,加大了对信息安全的投入,把信息安全贯彻到了信息系统建设和运维的全生命周期,也在互联网边界出口部署了防火墙、入侵检测设备和代理服务器等,但重点主要还是放在了信息系统和网络环境自身的安全,在计算机终端安全管理上还存在一些问题。
1、计算机终端用户权限和策略管控不足
企业内部了部署了AD服务器,也制定了统一的安全策略,但相对单一,也没有细分用户权限,终端用户可以随意修改策略,脱离管控。也没有部署统一的补丁分发系统,需要计算机终端连接互联网进行补丁更新。
2、计算机入网管控不足
没有明令禁止用户和外来人员把私人计算机接入公司网络,也没有配套的技术手段管控终端入网
3、被动防御为主,缺乏主动防御攻击和手段
按要求入网的计算机都安装了防病毒软件,但缺乏统一管控和全网的漏洞扫描工具,病毒防范处于感染病毒再查杀的被动防御阶段。
4、员工信息安全意识普遍不强
为了工作方便等原因,员工往往不注意安全使用要求,随意进行文件共享,把内部资料通过互联网进行传播等,极易发生信息泄露事件。
期刊文章分类查询,尽在期刊图书馆
三、计算机终端安全管理措施
计算机终端管理不仅仅是技术问题,而是一个综合性的问题,需要从制度与标准建设执行、技术应用等多个方面进行考量,制定相应的措施
(一)管理措施
1、建立健全的信息安全管理制度
为了加强对网络信息安全的管理,企业必须建立和不断完善相关的信息安全管理制度,明确相关责任。只有这样,网络管理员才能做到有法、有规可依,通过技术手段落实制度要求;员工才能不断规范个人的使用行为。
2、强化员工信息安全知识培训
建立了制度后,要不断对员工进行宣贯培训,分享网络信息安全案例,明确告知员工哪些是不可为的行为,提高员工的网络信息安全意识。同时,对于网络管理人员,还要加强技术能力培训,强化技术防范水平。
3、制定统一的安全管理策略
所有的终端安全管理都应该围绕预先制定的安全策略来执行。
1)操作系统的安全策略。例如账号、密码策略。
2)用户权限策略。针对不同用户类型,细分用户权限划分。
3)统一终端类型,制定硬件入网标准、操作系统和应用软件清单。
4)制定内部终端安全接入管理策略,根据终端类型,实施不同的安全检测策略。
5)制定外来人员访问策略,严格控制和管理外来终端的接入和访问权限。
(二)技术措施
1、补丁分发系统
企业内部计算机终端主要安装微软Windows操作系统,微软会定期发布安全和应用补丁。通过在企业内网部署WSUS补丁分发服务器,实现补丁的下发与安装,解决微软Windows操作系统中已知的安全漏洞和其他稳定性问题。
2、防病毒系统
在企业局域网内部署防病毒防御系统,为每一台入网计算机安装统一的防病毒软件,通过防病毒系统控制台制定安全威胁扫描策略,监控计算机防病毒软件运行情况,分发病毒库升级包和恶意代码库,定期扫描和清除病毒、木马、后门、间谍软件等恶意软件,确保内网终端计算机的安全。
3、终端准入控制系统
终端准入控制系统可以限制未授权计算机或不符合要求的授权计算机接入局域网,比如外来人员的计算机,未安装防病毒软件或防病毒软件运行异常的计算机,安装了非法软件的计算机等。通过准入控制系统,可以有效的控制好局域网的入口,将危险计算机隔离开来。
4、漏洞扫描系统
通过漏洞扫描系统,定期或不定期对局域网中的计算机进行漏洞扫描,发现漏洞及时进行修补,确保计算机有较高的安全防御能力。
5、终端安全管理系统
部署终端安全管理系统,限制员工对计算机的使用,比如只能使用特定的移动存储介质,对进程进行监控,不能接入第三方网络等,并且对计算机的使用行为进行审计。
四、结束语
计算机终端安全是企业信息安全的重要组成部分,必须引起重视,从管理制度和技术措施上制定相应的安全策略,同时加强员工信息安全意识培训,推进企业信息安全管理能力建设。
参考文献:
[1] 黄俊,大型企业计算机终端安全管理现状与策略分析,2013年。
[2] 季燕,计算机办公终端的安全管理方案研究,2013年。
[3] 景香芝,计算机终端安全管理探讨,2012年。
[4] 刘启明,计算机终端安全管理策略分析,2017年。
[5] 廖增铭,计算机办公终端安全管理研究,2014年。
论文作者:黄志鹏
论文发表刊物:《基层建设》2019年第32期
论文发表时间:2020/4/7
标签:终端论文; 计算机论文; 安全管理论文; 网络论文; 信息安全论文; 策略论文; 员工论文; 《基层建设》2019年第32期论文;