終端計算機安全論文

終端計算機安全論文

　　1自身系統安全

　　企業按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件，做到每臺計算機可管理可控制，并掌握整體終端計算機安全動態。通過桌面安全軟件部署，保證病毒定義碼和補丁更新，也可自動分發企業定制的安全策略，如安全基線設置、違規接入審計、系統補丁等，保證企業信息安全政策連貫執行，達到統一標準。

　　2運行環境安全

　　在終端計算機安全防護體系建設中，運行環境至關重要。運行環境主要有物理環境、網絡環境等。本文主要介紹網絡環境，在網絡環境中給終端計算機加幾把鎖，把握其方向軌跡和動態。

　　2.1IP地址固定

　　在網絡中，IP地址固定可以解決信息安全事故溯源、IP地址沖突、準確掌握上網計算機數量等問題。實施中通過管理和技術相結合的辦法，技術上在網絡設備里通過DHCPSnooping和A－CL列表，實現IP和MAC地址綁定。

　　2.2控制上互聯網計算機

　　因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網。因此加大終端計算機上互聯網權限審核力度，技術上實施是在IP地址固定的前提下，在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置。

　　2.3部署準入設備

　　為保證網絡安全，在網絡邊界或內部部署準入設備，設立終端計算機入網規則，如必須安裝企業桌面安全軟件和配置安全基線等等，通過進程檢測合規后入網或可訪問關鍵業務。

　　2.4部署內容審計系統

　　在互聯網出口邊界部署內容審計系統，在線對終端計算機訪問互聯網的行為進行2~7層的識別，可進行關鍵字的設置過濾、URL過濾，對于計算機的互聯網行為做到可控制、可管理、可審計，以保證網絡信息的安全。

　　2.5部署代理服務器

　　為保證終端計算機上網安全，一般建議在互聯網出口設置代理服務器，用戶通過代理服務器訪問互聯網。通過代理服務器訪問互聯網可以提高訪問速度，方便對用戶行為進行管理和審計，起到防火墻作用，保護局域網安全。

　　3安全管理

　　三分技術七分管理，是終端計算機安全防護體系建設的準繩。在自身系統和運行環境建設中，技術操作都是通過管理來實施的，因此形成一套安全管理機制并始終貫徹運行，是十分重要的。

　　3.1建立終端計算機管理制度

　　建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施，如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度，通過建立健全這些制度，形成信息化考核機制，使得終端計算機安全工作有章可循。

　　3.2提高計算機安全管理的力度和深度

　　在企業計算機安全管理管理中，管理人員首先要提高各級領導和員工網絡安全重視程度，其次定期通過各種手段完成終端計算機安全檢查工作，如通過桌面安全系統、審計系統檢查計算機違規行為，根據規定實施處罰等，最后安全管理人員要主動識別和評估安全風險，制定和落實安全整改措施，確保終端計算機持續安全穩定運行。

　　3.3建設完整的計算機實名庫

　　通過建設終端計算機實名庫，掌握計算機管理動態，實現計算機資產管理，給領導提供決策依據。實名庫建設可采用各單位簽字蓋章上報、在桌面安全管理系統里注冊、定期現場抽查等，從而完成終端計算機實名庫的建設。

　　3.4建立網絡建設標準

　　通過網絡建設標準的建立，保障終端計算機安全運行環境，也加強了桌面安全防護體系在網絡體系建設中的作用。

　　3.5建設一支過硬的信息化隊伍

　　在企業中，建立信息安全組織架構、明確組織責任、設置相應崗位，建立一支過硬的專業信息化安全隊伍,切實加強計算機管理、維護終端計算機安全。

　　4結語

　　終端計算機安全防護體系建設是網絡安全體系的一部分，它是一個長期的、系統的、復雜的建設，往往伴隨著互聯網信息安全變化、企業信息發展變化而不斷調整。在企業里必須推進終端計算機安全防護體系建設，保證終端計算機在網上安全、高速、穩定地運行，提升信息安全堡壘的作用，保障互聯網安全運行。

　　作者：廖正湘 李云英 段振興 單位：中國石油吐哈油田公司 中國石油吐哈油田公司

【終端計算機安全論文】相關文章：

探索內網終端安全管理系統在煙草的應用論文06-13

計算機信息安全論文10-25

計算機信息安全論文05-21

硬件軟件計算機安全論文09-25

遠程教育多種學習終端研究論文09-02

專用通信手持終端設計與實現論文08-28

計算機畢業論文-用Windows終端仿真程序實現微機遠程文件傳送09-08

電子商務計算機安全論文09-03

探析如何維護計算機安全論文06-30

油田數據遠程傳輸終端設備通信技術論文05-09