计算机办公终端的安全管理方案研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇计算机办公终端的安全管理方案研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着网络技术和应用的迅猛发展,信息安全问题日益成为业界广泛关注的焦点。本文以计算机办公终端的安全管理为主线,从分析计算机办公终端可能受到的威胁因素入手,提出一些切实有效的解决方案,以期可以减少办公终端安全隐患,提高计算机办公效率。
关键词:计算机;办公终端;安全威胁
随着网络技术的不断深入发展,企事业单位在处理日常工作中,越来越多的应用计算机进行办公,与之伴随的计算机办公终端的安全管理的重要性不言而喻。NIPC统计结果显示,由信息安全事故引起的各类损失时常发生于企业网络内部,其中大部分发生于终端计算机用户。
1 威胁计算机办公终端安全的因素分析
⑴人为因素。人为因素又分非恶意行为与恶意行为,非恶意行为表现为企业内部员工由于没有接受过正规的计算机培训,缺乏计算机安全意识,导致在操作计算机过程中操作不当,由此引起一些安全威胁。而恶意行为则比较可怕,是计算机办公终端安全的最大威胁。这批人本身非常熟悉计算机操作及单位内部组织结构, 在当期大多数企业未设置计算机终端监控的条件下,利用这一便利轻而易举的进行不为人察觉的恶意破坏。
⑵系统漏洞。在攻击计算机过程中,漏洞是经常被利用的弱点。安全漏洞更是不可避免地存在于庞大的操作系统中,为入侵者提供侵犯系统的种种机会。黑客及入侵者通过分析利用计算机漏洞,绕过操作系统的安全屏障而获得计算机的访问权限,达到攻击破坏的目的。补丁是为了减少漏洞的威胁而专门编制的修补程序。
⑶恶意代码是威胁计算机终端安全的又一重要因素。表现在对计算机数据的完整性和保密性造成威胁。常见的形势有病毒、蠕虫和特洛伊木马。病毒是一种可怕的计算机程序,它可以在未经允许的条件下完成自身的复制,对计算机网络危害巨大。而蠕虫也是通过不断的复制自身,散布到其他计算机上,从而占用大量的内存空间,最终导致死机现象。特洛伊木马依靠伪装成合法的程序,隐藏于计算机指令中,运行与机主意愿违背的事情。
威胁计算机办公终端安全的因素众多,企事业单位应加强重视计算机终端的安全,积极采取适当的安全策略,从而保证日常办公事业的正常顺利进行。
2 加强计算机办公终端安全管理的措施分析
2.1 应用技术手段,构建计算机办公终端的安全管理平台并不断完善
从技术上加强计算机办公终端的安全管理,构建计算机办公终端的安全管理平台,不但可以有效的防止潜在的外来安全威胁,而且可以对所在企业员工形成良好的操作规范,同时降低企业对计算机终端运行维护成本。
⑴计算机终端安全管理平台在总体上的架构。计算机终端安全管理不可或缺的三个组成因素:终端支持管理平台、终端计算机和规范化服务管理。它实质上是把管理支撑、终端设备支撑和技术支撑三个方面有机结合,对计算机终端进行全方位的管理,规避可能的安全威胁。
⑵终端支持管理平台的系统架构。终端支持管理平台通过“域管理、补丁管理、病毒防护和平台监控四个方面对计算机终端进行管理与服务,可以有效地实施安全管理,支撑基础网络,还可以以系统管理员的身份对终端进行管理,如系统运行报告和故障报告。
⑶域管理系统。域管理系统是加强对计算机办公终端的安全管理的前提和基础,它不仅可以为财务、人事、企业信息门户提供支持,而且可以为办公自动化与防病毒系统提供支持。比如可采用Windows Server 2003活动目录系统贮存相关的网络对象信息,注意保证系统内所有账号的规范性和唯一性,从而方便管理人员进行查找。通过域管理系统,可以实现用户登录的单一性,从而强化计算机办公终端的安全性。
⑷补丁管理系统。补丁管理系统可以适应网络安全的动态变化性,解决网络安全方面的诸多“疑难杂症“。通过微软SMS(System Management Sever)软件搭建的系统,可以实现补丁扫描、补丁分发和安装、补丁报告和远程控制等功能。通过与AD域管理相结合的方式,补丁管理系统可以自动诊断计算机办公终端,对需要进行更新的终端提供程序推送和安装,从而保证计算机办公终端的全新特性,提高整体的安全性。
⑸防病毒系统。防病毒系统可以对计算机办公终端进行实时掌控和统一管理,它通过及时更新病毒库来提高加强终端的应急响应能力。黑龙江联合网络通信有限公司在全省统一部署的赛门铁克防病毒软件的做法值得借鉴,改系统同时具备防御主动威胁、防御网络威胁、控制网络访问的功能,有效地提高了系统内计算机终端的防病毒能力。
⑹平台监控管理系统。基于终端支持管理平台的平台监控管理系统具有性能监控、故障警告、提供运行报告等功能,可以对计算机终端的操作系统实施管理。比如采用Microsoft MoM 2005系统软件,可以实现对系统的全面管理,它不但可以提供主动监视,及时提供计算机终端的运行状态,而且可以将系统中发生的事件形成报告,帮助系统管理员及时的发现并解决问题,从而满足企业的全面部署要求。
2.2 加强管理,建立良好的企业信息管理规范
单纯从技术上加强计算机办公终端的安全管理并不足够,同时还应积极构建良好的管理规范,减少因人为失误导致的安全威胁。正所谓“三分靠技术、七分靠管理”,通过与技术手段相结合,加强规范化服务管理建设,才能行之有效的加强计算机办公终端的安全管理。
[参考文献]
[1]李桂花.《浅析如何强化计算机办公终端安全管理》.
[2]祖峰.《计算机终端安全管理策略及应用的研究》.