前言:想要寫出一篇引人入勝的文章?我們特意為您整理了終端計(jì)算機(jī)安全論文范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1自身系統(tǒng)安全
企業(yè)按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件,做到每臺(tái)計(jì)算機(jī)可管理可控制,并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過桌面安全軟件部署,保證病毒定義碼和補(bǔ)丁更新,也可自動(dòng)分發(fā)企業(yè)定制的安全策略,如安全基線設(shè)置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等,保證企業(yè)信息安全政策連貫執(zhí)行,達(dá)到統(tǒng)一標(biāo)準(zhǔn)。
2運(yùn)行環(huán)境安全
在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中,運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境,在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖,把握其方向軌跡和動(dòng)態(tài)。
2.1IP地址固定
在網(wǎng)絡(luò)中,IP地址固定可以解決信息安全事故溯源、IP地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問題。實(shí)施中通過管理和技術(shù)相結(jié)合的辦法,技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過DHCPSnooping和A-CL列表,實(shí)現(xiàn)IP和MAC地址綁定。
2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī)
因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度,技術(shù)上實(shí)施是在IP地址固定的前提下,在網(wǎng)絡(luò)設(shè)備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。
2.3部署準(zhǔn)入設(shè)備
為保證網(wǎng)絡(luò)安全,在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備,設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進(jìn)程檢測(cè)合規(guī)后入網(wǎng)或可訪問關(guān)鍵業(yè)務(wù)。
2.4部署內(nèi)容審計(jì)系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng),在線對(duì)終端計(jì)算機(jī)訪問互聯(lián)網(wǎng)的行為進(jìn)行2~7層的識(shí)別,可進(jìn)行關(guān)鍵字的設(shè)置過濾、URL過濾,對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì),以保證網(wǎng)絡(luò)信息的安全。
2.5部署服務(wù)器
為保證終端計(jì)算機(jī)上網(wǎng)安全,一般建議在互聯(lián)網(wǎng)出口設(shè)置服務(wù)器,用戶通過服務(wù)器訪問互聯(lián)網(wǎng)。通過服務(wù)器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對(duì)用戶行為進(jìn)行管理和審計(jì),起到防火墻作用,保護(hù)局域網(wǎng)安全。
3安全管理
三分技術(shù)七分管理,是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中,技術(shù)操作都是通過管理來(lái)實(shí)施的,因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行,是十分重要的。
3.1建立終端計(jì)算機(jī)管理制度
建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施,如《計(jì)算機(jī)信息系統(tǒng)管理》《計(jì)算機(jī)安全管理實(shí)施細(xì)則》《計(jì)算機(jī)工作考核評(píng)比細(xì)則》《計(jì)算機(jī)保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度,通過建立健全這些制度,形成信息化考核機(jī)制,使得終端計(jì)算機(jī)安全工作有章可循。
3.2提高計(jì)算機(jī)安全管理的力度和深度
在企業(yè)計(jì)算機(jī)安全管理管理中,管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度,其次定期通過各種手段完成終端計(jì)算機(jī)安全檢查工作,如通過桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為,根據(jù)規(guī)定實(shí)施處罰等,最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn),制定和落實(shí)安全整改措施,確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。
3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫(kù)
通過建設(shè)終端計(jì)算機(jī)實(shí)名庫(kù),掌握計(jì)算機(jī)管理動(dòng)態(tài),實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理,給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫(kù)建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場(chǎng)抽查等,從而完成終端計(jì)算機(jī)實(shí)名庫(kù)的建設(shè)。
3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)
通過網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立,保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境,也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。
3.5建設(shè)一支過硬的信息化隊(duì)伍
在企業(yè)中,建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位,建立一支過硬的專業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。
4結(jié)語(yǔ)
終端計(jì)算機(jī)安全防護(hù)體系建設(shè)是網(wǎng)絡(luò)安全體系的一部分,它是一個(gè)長(zhǎng)期的、系統(tǒng)的、復(fù)雜的建設(shè),往往伴隨著互聯(lián)網(wǎng)信息安全變化、企業(yè)信息發(fā)展變化而不斷調(diào)整。在企業(yè)里必須推進(jìn)終端計(jì)算機(jī)安全防護(hù)體系建設(shè),保證終端計(jì)算機(jī)在網(wǎng)上安全、高速、穩(wěn)定地運(yùn)行,提升信息安全堡壘的作用,保障互聯(lián)網(wǎng)安全運(yùn)行。
作者:廖正湘 李云英 段振興 單位:中國(guó)石油吐哈油田公司 中國(guó)石油吐哈油田公司