天津大港油田公司信息中心 天津 300280
摘要:终端安全管理系统的构建化解了在企业内网中终端安全管理的被动局面,实现了企业内网中自上而下的统一控制,保障了内网终端的信息安全,提高了网络维护工作效率,降低了网络安全管理成本,对内网安全风险进行有效的预防。该管理系统为企业提供了终端多位一体、统一管理的解决方案,为用户创建了一个安全、可靠、稳定的办公环境。
关键词:企业终端;安全管理;策略
引言
随着互联网使用范围的拓宽,计算机信息的安全问题逐渐暴露出来,对此需要采取相应的防护措施确保计算机信息的安全性。处理、检测和预防来自网络外部的攻击是目前国内常见的用于防护网络安全的方式,该方式非常信任网络内的计算机。实际上,根据统计结果显示,只有千分之一的安全事件是来自外部攻击,而绝大多数的安全问题都是来源于网络内部。对于客户端的安全管理不仅是管理企业内部局域网最繁杂的工作,也是关系到整个局域网安全运行的关键所在。有的企业采用了物理隔离的方式将内网和外网分开,有的企业要求必须通过统一的网关连接内网计算机和外网,同时为了加强网关安全,采用 IDS监控的同时,加装防火墙。尽管如上述所示的各类安全措施都得到了实现,众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生。
1企业计算机终端安全管理现状
在终端资产管理方面,按照总部、地区公司、地区公司所属单位三级架构,初步形成了终端安全管理体系,主要实现的功能包括为终端计算机提供杀毒、入网注册、安全基线管理、补丁分发等功能。但是面临大型企业内部网络比较复杂的管理需求,以及计算机终端运行过程中面临着比较复杂的内部环境,往往在其终端信息管理工作中存在一些不规范现象,长此以往,会导致一些人在思想上对终端安全管理工作产生抵触情绪。
2 企业终端存在的问题
当前对终端的管理还存在许多问题,主要表现在:第一,缺乏统一管理。对于计算机内网终端的管理缺乏统一性且对问题的解决方式比较陈旧,不能有效解决终端安全问题。第二,违规接入。在没有授权允许之内,就擅自将计算机接入内网,如果接入的计算机带有病毒,很可能造成病毒在内网之间传播,导致内网之内的计算机都带有病毒。第三,非法外联。部分内网用户在没有授权允许内就与外网用户相连接,会给内网的安全带来威胁。第四,滥用移动存储设备。为了方便内网用户之间进行文件的查阅,会连接非常多的移动设备,但是过多过滥的滥用移动设备为泄露内网信息、传播病毒提供了条件。
3加强计算机办公终端的安全管理
3.1强化计算机终端安全管理的思路
当前我国网络信息安全问题十分突出,根据CNCERT/CC的统计,木马、病毒、系统软件漏洞、网页恶意代码、僵尸网络是影响互联网信息安全的几个主要因素,经常通过移动存储介质、电子邮件、Web浏览器等方式与外界进行数据交换,容易受到病毒、木马、垃圾邮件和黑客的攻击。分析事件原因不外乎几种情况:一是由于个人计算机安全意识淡薄,使得计算机终端用户在病毒防护软件安装、系统软件补丁更新、操作系统账号口令设置、垃圾邮件处理等方面存在很多不足。二是管理方式与业务流程存在漏洞,使计算机终端在入网及使用过程中存在脱节或不受控的游离状态。三是安全风险管理措施不到位,计算机终端的安全防护与管理要求过程中存在一些随意性,不具备科学的安全风险管控机制。这些因素都不利于计算机终端的安全防护。
期刊文章分类查询,尽在期刊图书馆
3.2设置补丁系统
补丁系统具有多种科学功能,如远程控制、收集软件和硬件资产信息、扫描补丁并安装以及补丁分发等,这些功能能够有效满足网络安全对于动态变化的需求,并且可以针对计算机办公终端安全运营中出现的常见病和多发病进行解决,与此同时,补丁系统中这些功能还能促进自身与AD域系统的结合,然后对计算机办公终端的安全系统进行诊断,进而快速、及时而且准确为其程序推送以及安装提供方便,并且还能有效收集和分类全网的软件信息资源和硬件信息资源并形成报表,给计算机办公终端的资源带来安全保护并且增强其可管理性以及规范性,降低因操作不当而造成的安全风险和安全隐患,给计算机办公终端的安全化管理和标准化管理提供一定的保障。
3.3设置预防病毒体系
设置预防病毒体系是很有必要的,预防病毒体系具有防毒更新和应急响应综合能力,对于计算机办公终端遭受病毒侵害和风险的情况能够及时掌握并进行管理,通过构建办公终端安全管理平台对网络的访问功能进行控制,企业可以利用这个管理平台对计算机办公终端进行管理,有效降低人员的投入,并且能够对防护全网病毒策略及时作出调整,降低计算机办公终端面临突发事件时所需要的反应时间,提高反应速度。
3.4设置域管理系统
域管理系统是办公终端体系的建设基础,办公人员可以通过该系统可以为预防病毒系统、门户、办公自动化、电子邮件、企业信息、财务以及人事等诸多方面提供有效的支持。域管理系统主要利用结构化的储存数据方式以及 AD 活动目录系统存储相关的信息,然后进一步为计算机办公终端工作人员和管理人员快速查找和应用该信息时提供便利,提高其查找速度,实现设备、用户和程序的一致性管理,在此基础上还提供有效的管理工具给管理人员,为办公终端的用户提供安全性服务并且有效增强办公终端整体的安全性。
3.5设置平台管理监控体系
平台管理监控系统具有提供运行报告、知识库、故障警告、综合门户管理以及健康性能监控等功能,可以对计算机办公终端的各种平台服务器进行管理和监控,并且对数据库应用、域控制器和系统补丁等进行有效的安全管理,利用电子邮件的方式将告警信息及时发送给计算机办公终端的管理人员,帮助管理人员及时发现问题并采取有效的措施进行解决。除此之外,计算机办公终端管理人员能够利用平台管理监控系统,通过网络接入技术检测计算机的外接办公终端,这样就可以有效杜绝不安全办公终端的接入,最大程度上保证计算机办公环境的安全。
结束语
在计算机终端运行过程中,提升其安全防护能力的关键就是要积极提升其安全管理能力,本文主要结合大型企业计算机终端安全管理现状,提出了如何开发计算机终端安全管理系统的方式方法,这对实际的计算机终端安全管理工作具有一定的参考价值。
参考文献:
[1]谢群.企业内部计算机终端管理系统的应用与探讨[J].中国新通信,2015(23)
[2]孟粉霞,王越,雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程,2013(08):70-71
[3]宁晓波,兰文涛,秦海燕等.油田企业网络安全经验分享[J].科技与企业,2014(3):21-21.
[4]高春科.企业内网准入安全实务研究[J].中国高新技术企业(中旬刊),2013(8):157-158,159.
[5]谢群.企业内部计算机终端管理系统的应用与探讨 [J].中国新通信,2015(23).
论文作者:邱文民
论文发表刊物:《基层建设》2017年第29期
论文发表时间:2018/1/7
标签:终端论文; 计算机论文; 内网论文; 管理系统论文; 安全管理论文; 病毒论文; 企业论文; 《基层建设》2017年第29期论文;