辦公計(jì)算機(jī)信息安全論文

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了辦公計(jì)算機(jī)信息安全論文范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1辦公計(jì)算機(jī)信息安全隱患防治方法

針對(duì)辦公計(jì)算機(jī)信息安全隱患，通過(guò)提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程、編寫(xiě)計(jì)算機(jī)本地違規(guī)賬號(hào)禁用程序、開(kāi)展計(jì)算機(jī)感染病毒原因分析及專項(xiàng)查殺、啟用計(jì)算機(jī)USB接口禁用策略等技術(shù)手段，有效降低辦公計(jì)算機(jī)信息安全風(fēng)險(xiǎn)。

1.1提出辦公計(jì)算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程

為保障天津公司辦公計(jì)算機(jī)各項(xiàng)信息安全監(jiān)控指標(biāo)符合安全加固要求，避免由于運(yùn)行維護(hù)人員違規(guī)操作導(dǎo)致出現(xiàn)計(jì)算機(jī)本地賬號(hào)弱口令、安全防護(hù)軟件安裝率下降等安全問(wèn)題，必須明確辦公計(jì)算機(jī)接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程，并要求計(jì)算機(jī)運(yùn)行維護(hù)人員嚴(yán)格按照該流程進(jìn)行操作。該流程從裝機(jī)前準(zhǔn)備工作、安裝操作系統(tǒng)、入網(wǎng)前準(zhǔn)備工作、入域及安裝趨勢(shì)防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個(gè)方面給出明確操作步驟，規(guī)范了辦公計(jì)算機(jī)命名規(guī)則，通過(guò)全網(wǎng)惟一計(jì)算機(jī)名稱可以直觀反映終端使用人、物理位置、用途等屬性，有利于實(shí)時(shí)開(kāi)展信息安全管控工作。

1.2編寫(xiě)計(jì)算機(jī)本地違規(guī)賬號(hào)處理程序

對(duì)于已接入公司信息網(wǎng)絡(luò)的辦公計(jì)算機(jī)，由于數(shù)量龐大，運(yùn)維人員無(wú)法手動(dòng)逐一排查計(jì)算機(jī)本地違規(guī)賬號(hào)，導(dǎo)致部分計(jì)算機(jī)仍然存在系統(tǒng)自帶違規(guī)賬號(hào)（如Guest、Administrator等），以及計(jì)算機(jī)用戶自建的密碼策略違規(guī)賬號(hào)。因此，有必要采用技術(shù)手段全面清理違規(guī)賬號(hào)，通過(guò)編寫(xiě)違規(guī)賬號(hào)自動(dòng)禁用腳本程序，并利用計(jì)算機(jī)管理系統(tǒng)下發(fā)，可實(shí)現(xiàn)對(duì)內(nèi)、外網(wǎng)計(jì)算機(jī)本地違規(guī)賬號(hào)的自動(dòng)禁用。辦公計(jì)算機(jī)本地違規(guī)賬號(hào)禁用工作分為以下幾步：

(1)下發(fā)現(xiàn)狀調(diào)研表，為保障日常工作的有序開(kāi)展，要求各單位計(jì)算機(jī)運(yùn)行維護(hù)人員全面統(tǒng)計(jì)責(zé)任范圍內(nèi)必須保留的計(jì)算機(jī)本地賬號(hào)，其余本地賬號(hào)將全部禁用，并禁止計(jì)算機(jī)用戶再次新建本地賬號(hào)；

(2)按照反饋結(jié)果，篩選必須保留的本地賬號(hào)，并將保留賬號(hào)數(shù)量限制在最小范圍內(nèi)，編寫(xiě)賬號(hào)禁用腳本程序與開(kāi)機(jī)自動(dòng)加載腳本程序；

(3)搭建辦公計(jì)算機(jī)網(wǎng)絡(luò)模擬測(cè)試環(huán)境，對(duì)賬號(hào)禁用腳本程序與開(kāi)機(jī)自動(dòng)加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進(jìn)行反復(fù)測(cè)試，避免腳本程序下發(fā)后影響計(jì)算機(jī)的正常使用；

(4）利用計(jì)算機(jī)管理系統(tǒng)的腳本程序下發(fā)功能，將上述兩個(gè)腳本程序逐步下發(fā)至天津公司全部計(jì)算機(jī)，并及時(shí)跟蹤腳本程序的執(zhí)行效果。賬號(hào)禁用腳本程序的功能是檢測(cè)計(jì)算機(jī)本地賬號(hào)，并將其與5個(gè)保留賬號(hào)（各基層單位上報(bào)）進(jìn)行對(duì)比，對(duì)于用戶名不一致的賬號(hào)全部禁用，該程序后臺(tái)運(yùn)行，不影響計(jì)算機(jī)的正常使用。

1.3開(kāi)展辦公計(jì)算機(jī)病毒專項(xiàng)治理工作

病毒作為辦公計(jì)算機(jī)主要安全隱患之一，可能存在于辦公環(huán)境內(nèi)任何一臺(tái)終端上，并通過(guò)內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此，必須采取專項(xiàng)措施全面清理辦公計(jì)算機(jī)已存在的病毒文件。以天津公司病毒治理工作為例，通過(guò)對(duì)連續(xù)三個(gè)月內(nèi)網(wǎng)辦公計(jì)算機(jī)病毒日志統(tǒng)計(jì)分析，病毒大量存在的原因主要有三個(gè)：各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā)，占總數(shù)的51%左右；圖片文件、壓縮文件等感染病毒后，殺毒軟件無(wú)法自動(dòng)刪除并且重復(fù)上報(bào)，占總數(shù)的33%左右。

1.4啟用辦公計(jì)算機(jī)USB接口禁用策略

計(jì)算機(jī)USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進(jìn)行數(shù)據(jù)交換的惟一途徑，必須采取嚴(yán)格的管控措施。為避免安全移動(dòng)存儲(chǔ)介質(zhì)的違規(guī)使用導(dǎo)致辦公計(jì)算機(jī)敏感信息外泄事件發(fā)生，利用計(jì)算機(jī)管理系統(tǒng)的移動(dòng)存儲(chǔ)介質(zhì)審計(jì)功能，定期對(duì)公司安全移動(dòng)存儲(chǔ)介質(zhì)拷貝敏感信息情況進(jìn)行檢查，敏感關(guān)鍵詞范圍包括“絕密、機(jī)密、秘密”、“工資”、“規(guī)劃”、“智能電網(wǎng)”、“保電方案”等。通過(guò)調(diào)整計(jì)算機(jī)管理系統(tǒng)辦公計(jì)算機(jī)USB接口管控策略，將原有僅允許普通移動(dòng)存儲(chǔ)介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入、拷出。為不影響正常工作，要求各基層單位按一定比例統(tǒng)計(jì)并上報(bào)必須保留USB接口讀取功能的計(jì)算機(jī)，該計(jì)算機(jī)USB接口僅能讀取統(tǒng)一配發(fā)的安全移動(dòng)存儲(chǔ)介質(zhì)，其余計(jì)算機(jī)全部下發(fā)禁用USB接口策略，允許比例控制在全部辦公計(jì)算機(jī)的3%左右。同時(shí)，安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng)必須經(jīng)過(guò)嚴(yán)格的審批流程，嚴(yán)控安全移動(dòng)存儲(chǔ)介質(zhì)配發(fā)數(shù)量，所有安全移動(dòng)存儲(chǔ)介質(zhì)堅(jiān)持由科技信通部統(tǒng)一制定配發(fā)原則，信息通信公司具體實(shí)施，各基層單位不具備配發(fā)權(quán)限，配發(fā)總數(shù)不超過(guò)人資定員數(shù)的10%。在安全移動(dòng)存儲(chǔ)介質(zhì)的使用管理過(guò)程中，使用人必須簽訂《安全移動(dòng)存儲(chǔ)介質(zhì)安全使用責(zé)任書(shū)》，提高使用人信息安全意識(shí)，明確安全移動(dòng)存儲(chǔ)介質(zhì)掛失補(bǔ)辦流程，遺失必須經(jīng)保密委備案。每年在全公司范圍內(nèi)開(kāi)展一次安全移動(dòng)存儲(chǔ)介質(zhì)清理核對(duì)工作，所有安全移動(dòng)存儲(chǔ)介質(zhì)統(tǒng)一進(jìn)行策略及注冊(cè)數(shù)據(jù)更新，未更新的介質(zhì)不能繼續(xù)使用。上述安全管控策略的實(shí)施，在進(jìn)一步減少敏感文件拷入、拷出數(shù)量的同時(shí)，有效降低辦公計(jì)算機(jī)感染病毒文件的風(fēng)險(xiǎn)。

2辦公計(jì)算機(jī)信息安全隱患防治工作成效

天津公司利用6個(gè)月時(shí)間重點(diǎn)開(kāi)展辦公計(jì)算機(jī)安全隱患分析及防護(hù)技術(shù)研究成果推廣工作，通過(guò)管理手段與技術(shù)手段并用，并結(jié)合專項(xiàng)治理的方式，計(jì)算機(jī)本地賬號(hào)弱口令月度統(tǒng)計(jì)數(shù)量由最初的159個(gè)/月下降至2個(gè)/月，安全移動(dòng)存儲(chǔ)介質(zhì)拷貝敏感文件數(shù)量由最初的124個(gè)/月降至5個(gè)/月，計(jì)算機(jī)病毒感染率由最初的8.1%下降至0.1%，達(dá)到預(yù)期的辦公計(jì)算機(jī)信息安全隱患防治效果，4結(jié)束語(yǔ)通過(guò)對(duì)常見(jiàn)辦公計(jì)算機(jī)信息安全隱患進(jìn)行分析，弱口令、病毒、敏感文件外泄已成為當(dāng)前治理工作的重點(diǎn)，通過(guò)采用專項(xiàng)治理的工作方式，針對(duì)每一項(xiàng)安全隱患制定應(yīng)對(duì)措施，在實(shí)際應(yīng)用中取得明顯的效果，確保辦公計(jì)算機(jī)信息安全加固標(biāo)準(zhǔn)符合度不斷提升。為全面提升企業(yè)信息安全防護(hù)能力，下一步還需要在現(xiàn)有工作成果的基礎(chǔ)上，開(kāi)展信息內(nèi)、外網(wǎng)辦公計(jì)算機(jī)全面安全風(fēng)險(xiǎn)評(píng)估工作，并制定長(zhǎng)期信息安全發(fā)展規(guī)劃，指導(dǎo)未來(lái)幾年的信息安全防護(hù)工作。

作者：林永峰 王穎 張國(guó)強(qiáng) 單位：國(guó)網(wǎng)天津市電力公司電力科學(xué)研究院 天津市電力公司路燈管理處