企业内部计算机终端应用安全问题及对策分析【参考】.docx

企业内部计算机终端应用安全问题及对策分析摘 要长期以来计算机终端的信息安全一直是整个信息网络安全的一个重要环节，病毒、木马等恶意软件在计算机终端间的恶意传播，网络黑客的攻击，系统软件安全的漏洞，个人计算机安全意识淡薄等因素是影响整个计算机终端安全的几个重要因素。企业网作为互联网的延伸网络结构,得到了广泛采用。但由于互联网自身协议的开放性和部分网络用户安全必威体育官网网址意识的淡薄,现阶段各级企业网的信息安全工作正面临不小的压力和挑战。本文从计算机终端的安全现状、中小企业计算机终端管理现状，中小企业计算机终端安全管理问题的原因，以及应对终端安全问题提出应对措施等几个方面,为企业网中计算机终端信息安全管理工作提供参考。最后通过对中小企业计算机终端信息安全实践的研究,从中可以看到其如何解决身份认证、安全策略检查、病毒预防控制、网络隔离等方面的技术和方案,从而总结出一些先进的技术和理念。关键词：计算机终端安全；病毒预防；网络隔离 1. 引言计算机科学与技术的不断发展给人类创造了巨大的财富。尤其是计算机网络的发展, 使信息共享广泛用于商业、教育等各个领域。计算机终端安全是一个复杂的系统性问题, 它涉及到计算机网络系统中硬件、软件、运行环境、计算机系统管理、计算机病毒、计算机犯罪等系列问题[1]。在企业信息化建设过程中,不仅公司内外部之间存在信息安全风险,不同的部门之间业务承载在同一张物理网络之上,出于安全性的考虑,必须采用技术手段进行安全隔离,而不同部门之间的部分资源又需要进行受控互访进行共享,所以隔离和互访是企业信息化建设中的必然需求。同时由于企业局域网的特殊性,为了防止关键数据被窃取和更改,必然要求对用户的访问权限加以限制,以保证数据的安全伴随着信息技术、网络技术的迅猛发展,世界经济发生了根本性的变化,以全球化、信息化、网络化、数字化为显著特征的新经济时代己经来临我们已置身于一个信息技术瞬息万变和消费者需求日益多元化的时代。大中型企事业单位、政府办公网络,桌面计算机数量众多,管理难度很大。计算机感染病毒、被安装木马(像目前最严重的灰鸽子),有些不明程序不断抢占IP地址造成其他机器无法正常工作,还有部分员工使用BT、电驴下载工具等现象时有发生。由于难于发现有问题的电脑,难以对这些危险电脑进行定位,一旦问题发生,往往故障排查时间非常长。如果同时有多台计算机感染网络病毒或者进行非法操作,非常容易导致网络阻塞,从而致使其他正常网络业务无法使用。以往提起信息安全,人们更多地把注意力集中在防火墙、防病毒、IDS(入侵检测)、网络互联设备即对交换机、集线器和路由器等的管理,却忽略了对网络环境中的计算单元一服务器、台式机乃至便携机的管理。正确、全面的认识终端桌面管理的发展趋势和技术特点,是IT研发厂商面临的发展抉择,同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题[2]。计算机终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的,它同传统安全防御体系的缺陷相关联,是传统网络安全防范体系的补充,也是未来网络安全防范体系重要的组成部分。因此,终端桌面安全管理技术无论在现在还是未来都应当归入基础网络安全产品体系之列。2. 计算机终端安全管理现状目前,世界各国也纷纷推出信息系统安全方面的各种计划和管理措施。以美国为例,自1999 年至今,美国会已通过涉及计算机、互联网和信息安全问题的法律文件379个[3]。法国也成立了跨部协调的计算机终端信息安全机构,由决策层、操作层、技术层及工业层组成。早在20 世纪80 年代中期,美国国家安全标准与技术研究所联合组建了美国国家计算机犯罪情报中心负责制定安全标准评估新建计算机系统的安全性能。随后,英、法、澳等国也建立相应的机构研究计算机犯罪。美国在采取技术措施的同时,还鼓励民间组织协会来解决个人、私人企业中的计算机终端系统安全问题。我国学术界对计算机终端系统信息安全的研究起步不算晚,主要的机构有中国计算机学会下属的计算机安全委员会、国家公安部计算机监察司等。1999 年,国家有关部门组织了“国家信息安全课题组”,该课题组经努力完成了《国家信息安全报告》,较详细地调查和评估我国计算机信息系统、网络系统及信息采集、加工、传递和应用的安全现状、问题及对策。该报告对强化我国信息安全体系具有重大的战略意义。我国于1999 年底成立国家信息化工作领导小组,大力推进我国的计算机终端信息系统安全工作,实现我国计算机终端系统安全技术与管理的双发展。国内着眼于计算机终端系统的安全需求,从系统配置现状出发,以实际可行的方式建设安全系统,并符合可操作、有效果和能验证的原则。目前,比较成熟的安全技术主要有身份识别技术、访问控制机制、数据加密技术、数字签名技术、安全审计技术等。根据