計算機工程師論文企業終端設備存在的安全隱患及防護措施
簡要:移動存儲介質的隨意使用是導致計算機病毒、木馬泛濫的主要途徑之一,以下是小編搜集整理的一篇 計算機工程師論文 :究企業終端設備安全隱患的論文范文,供大家閱讀查看。 1 引言
移動存儲介質的隨意使用是導致計算機病毒、木馬泛濫的主要途徑之一,以下是小編搜集整理的一篇計算機工程師論文:究企業終端設備安全隱患的論文范文,供大家閱讀查看。
1 引言
某公司十分重視終端設備安全工作,針對終端設備安全防護問題建立了初步的安全框架,在安全管理、安全技術等方面形成了一個較為健全的安全保障體系。
2 終端設備存在的安全隱患
1) 不少終端設備用戶安全意識淡薄。不少終端設備的使用人員的信息安全和保密意識比較淡薄,對一些不明信息、軟件及程序不加以辨別任意瀏覽、下載、安裝、使用,往往給病毒及黑客攻擊造成可乘之機。不少人對于網絡安全的重視不夠,認為終端設備安全防護是簡單的問題,一次性安裝好所有的安全防護軟件產品便可以"高枕無憂".其實在計算機技術發展迅速的今天,當下的先進產品和技術不久就可能就被淘汰了。
2) 現有的計算機軟硬件產品本身存在安全隱患。現有的計算機操作系統存在大量的安全漏洞,及易受到網絡病毒和黑客的攻擊,造成網絡系統泄密甚至癱瘓。例如,利用微軟系統漏洞進行傳播的"沖擊波"、"震蕩波"蠕蟲病毒,就曾經在互聯網和局域網上大面積爆發,造成了巨大的損失。
3) 基層信息維護人員的水平有待提高。公司龐大的終端設備數量決定了基層單位終端設備的運行維護工作任務繁重,如果基層信息維護人員的技術水平不能得到有效地提高,便不能及時對終端設備進行安全檢測、發現安全隱患、進行安全防護和簡單的維修。一旦設備出現故障,勢必造成較大損失。
3 終端設備安全管理措施
1) 完善終端設備安全各項管理制度。制度是管理的基礎,沒有一套完善的、切實可行的制度保障,終端設備的安全也就變成了空談。某公司將終端設備安全納入公司安全生產,制定了《信息系統安全運行管理規程》、《辦公計算機信息安全和保密管理規定》等一系列管理標準,其中《辦公計算機信息安全和保密管理規定》中明確了與終端設備安全有關的各項制度,如:管理職責分工、對辦公計算機信息安全和保密管理、對相關計算機的外設管理、辦公計算機維護和變更要求、計算機使用人員要求等。
2) 加強人員管理,提高安全意識。人員管理是終端設備安全保障的一個重要組成部分。我公司出現的終端設備安全問題大部分還是由于終端設備使用人員的安全意識差,如打開病毒郵件、系統及用戶口令設置不當、U盤隨意使用導致病毒傳播、隨意開啟共享服務、不安裝防毒軟件、操作系統不及時打補丁、沒有及時進行數據備份等等。因此提高人員素質、提高人員安全意識對網絡與系統的安全起著很大的作用。
3) 加強考核,確保制度的執行。考核是保證各項制度執行的一種有效手段,公司因此制定了《某公司信息化管理考核細則》。考核細則從防病毒工具安裝、移動存儲介質的使用、設備實名情況、口令設置等各方面都進行了詳細的考核說明,對制度的監督執行提供了一個有效的保證。另外還不定期對公司屬各單位終端設備信息安全與保密情況進行檢查,對于在終端設備安全檢查中發現的各類問題均嚴格執行公司考核制度,決不姑息。
4 終端安全技術防護手段
4.1 信息內外網隔離
某公司信息內外網隔離的完成,將我公司原有信息網絡改造為內部信息網,新建信息外網并與內部信息網物理隔離,有效阻止了互聯網上的病毒、木馬程序直接進入到內部信息網,避免了遭受黑客攻擊的可能,確保某公司信息網絡的安全、穩定、可靠運行。
4.2 網絡防病毒系統和木馬查殺工具
在各種網絡防毒系統各有千秋的形勢下,我公司先后使用了塞門鐵克的Norton和瑞星兩套防病毒系統,各終端根據自身應用情況可以選擇其一安裝使用,方便用戶對所使用的終端設備進行流行木馬查殺、惡意軟件清理、ARP防火墻保護、系統全面診斷等必要的防護措施。
4.3 移動存儲介質管理系統
移動存儲介質的隨意使用是導致計算機病毒、木馬泛濫的主要途徑之一。移動存儲介質管理系統通過集中的注冊管理平臺對USB存儲設備作嚴格的設備介質身份認證、數據信息重構、數據加密等一系列安全防護操作;未經注冊的移動存儲設備將會自動被系統強制卸載,實現單位U盤外出使用需要到單位保密或網絡管理員處登記,否則在外部無法打開。
4.4 Internet上網認證系統
我公司在Internet接入點部署了認證管理網關,實現"管理,認證,授權,監控"等功能。認證網關具有WEB、客戶端兩種認證方式,擁有豐富的安全及控制策略,支持BT限速,具有防私接、防代理,并具有用戶監控管理、資源限制等功能,實現了對上網用戶的認證授權控制管理。
4.5 漏洞掃描系統
在終端設備中常常存在系統設置不當使得普通用戶權限過高、管理員操作不當使系統被安裝了后門程序、系統本身或應用程序存在可被利用的漏洞等等不安全因素。網絡漏洞掃描系統正是實現對各種主流操作系統的主機和智能網絡設備進行掃描,發現安全隱患和漏洞,并提示修補建議,最大限度地降低系統安全風險。
4.6 SUS補丁分發系統
我公司終端及服務器絕大多數采用了微軟的Windows操作系統,但由于內部信息網用戶不能登陸互聯網,造成終端遭受病毒感染和黑客攻擊的幾率增加。針對這個問題我們采用SUS2.0,通過在內部信息網建立服務器端,下載最新補丁程序,客戶端可通過內網建立的服務器端自動下載升級補丁,并可定制客戶端的安裝策略,保障了計算機的安全。
5結束語
終端設備的安全防護看似是一個簡單的問題,但實際上所涉及的內容并不少。我們的企業只有充分了解自己的實際情況,綜合考慮安全需求、技術、管理、相關法律法規等各方面因素,才能建立起適合自己的安全防御體系,使終端設備安全真正地做到堅入磐石。
