企業(yè)內部計算機終端應用安全問題及對策分析

1、企業(yè)內部計算機終端應用安全問題及對策分析企業(yè)內部計算機終端應用安全問題及對策分析摘要長期以來計算機終端的信息安全一直是整個信息網絡安全的一個重要環(huán)節(jié)，病毒、木馬等惡意軟件在計算機終端間的惡意傳播，網絡黑客的攻擊，系統(tǒng)軟件安全的漏洞，個人計算機安全意識淡薄等因素是影響整個計算機終端安全的幾個重要因素。企業(yè)網作為互聯(lián)網的延伸網絡結構得到了廣泛采用。但由于互聯(lián)網自身協(xié)議的開放性和部分網絡用戶安全保密意識的淡薄現(xiàn)階段各級企業(yè)網的信息安全工作正面

2、臨不小的壓力和挑戰(zhàn)。本文從計算機終端的安全現(xiàn)狀、中小企業(yè)計算機終端管理現(xiàn)狀，中小企業(yè)計算機終端安全管理問題的原因，以及應對終端安全問題提出應對措施等幾個方面為企業(yè)網中計算機終端信息安全管理工作提供參考。最后通過對中小企業(yè)計算機終端信息安全實踐的研究從中可以看到其如何解決身份認證、安全策略檢查、病毒預防控制、網絡隔離等方面的技術和方案從而總結出一些先進的技術和理念。關鍵詞：計算機終端安全；病毒預防；網絡隔離1.1.引言引言計算機科學與技術

3、的不斷發(fā)展給人類創(chuàng)造了巨大的財富。尤其是計算機網絡的發(fā)展使信息共享廣泛用于商業(yè)、教育等各個領域。計算機終端安全是一個復雜的系統(tǒng)性問題它涉及到計算機網絡系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、和高層決策人員在進行終端桌面安全防護部署時必須考慮的議題[2]。計算機終端桌面安全管理技術的興起是伴隨著網絡管理事務密集度的增加，作為網絡管理技術的邊緣產物而衍生的它同傳統(tǒng)安全防御體系的缺陷相關聯(lián)是傳統(tǒng)網絡安全防范體系的補充也是未來網

4、絡安全防范體系重要的組成部分。因此終端桌面安全管理技術無論在現(xiàn)在還是未來都應當歸入基礎網絡安全產品體系之列。2.2.計算機終端安全管理現(xiàn)狀計算機終端安全管理現(xiàn)狀目前世界各國也紛紛推出信息系統(tǒng)安全方面的各種計劃和管理措施。以美國為例自1999年至今美國會已通過涉及計算機、互聯(lián)網和信息安全問題的法律文件379個[3]。法國也成立了跨部協(xié)調的計算機終端信息安全機構由決策層、操作層、技術層及工業(yè)層組成。早在20世紀80年代中期美國國家安全標準與

5、技術研究所聯(lián)合組建了美國國家計算機犯罪情報中心負責制定安全標準評估新建計算機系統(tǒng)的安全性能。隨后英、法、澳等國也建立相應的機構研究計算機犯罪。美國在采取技術措施的同時還鼓勵民間組織協(xié)會來解決個人、私人企業(yè)中的計算機終端系統(tǒng)安全問題。我國學術界對計算機終端系統(tǒng)信息安全的研究起步不算晚主要的機構有中國計算機學會下屬的計算機安全委員會、國家公安部計算機監(jiān)察司等。1999年國家有關部門組織了“國家信息安全課題組”該課題組經努力完成了《國家信息安