計(jì)算機(jī)辦公終端的安全管理方案研究

摘 要：隨著網(wǎng)絡(luò)技術(shù)和應(yīng)用的迅猛發(fā)展，信息安全問題日益成為業(yè)界廣泛關(guān)注的焦點(diǎn)。本文以計(jì)算機(jī)辦公終端的安全管理為主線，從分析計(jì)算機(jī)辦公終端可能受到的威脅因素入手，提出一些切實(shí)有效的解決方案，以期可以減少辦公終端安全隱患，提高計(jì)算機(jī)辦公效率。

關(guān)鍵詞：計(jì)算機(jī)；辦公終端；安全威脅

隨著網(wǎng)絡(luò)技術(shù)的不斷深入發(fā)展，企事業(yè)單位在處理日常工作中，越來越多的應(yīng)用計(jì)算機(jī)進(jìn)行辦公，與之伴隨的計(jì)算機(jī)辦公終端的安全管理的重要性不言而喻。NIPC統(tǒng)計(jì)結(jié)果顯示，由信息安全事故引起的各類損失時(shí)常發(fā)生于企業(yè)網(wǎng)絡(luò)內(nèi)部，其中大部分發(fā)生于終端計(jì)算機(jī)用戶。

1 威脅計(jì)算機(jī)辦公終端安全的因素分析

⑴人為因素。人為因素又分非惡意行為與惡意行為，非惡意行為表現(xiàn)為企業(yè)內(nèi)部員工由于沒有接受過正規(guī)的計(jì)算機(jī)培訓(xùn)，缺乏計(jì)算機(jī)安全意識(shí)，導(dǎo)致在操作計(jì)算機(jī)過程中操作不當(dāng)，由此引起一些安全威脅。而惡意行為則比較可怕，是計(jì)算機(jī)辦公終端安全的最大威脅。這批人本身非常熟悉計(jì)算機(jī)操作及單位內(nèi)部組織結(jié)構(gòu)， 在當(dāng)期大多數(shù)企業(yè)未設(shè)置計(jì)算機(jī)終端監(jiān)控的條件下，利用這一便利輕而易舉的進(jìn)行不為人察覺的惡意破壞。

⑵系統(tǒng)漏洞。在攻擊計(jì)算機(jī)過程中，漏洞是經(jīng)常被利用的弱點(diǎn)。安全漏洞更是不可避免地存在于龐大的操作系統(tǒng)中，為入侵者提供侵犯系統(tǒng)的種種機(jī)會(huì)。黑客及入侵者通過分析利用計(jì)算機(jī)漏洞，繞過操作系統(tǒng)的安全屏障而獲得計(jì)算機(jī)的訪問權(quán)限，達(dá)到攻擊破壞的目的。補(bǔ)丁是為了減少漏洞的威脅而專門編制的修補(bǔ)程序。

⑶惡意代碼是威脅計(jì)算機(jī)終端安全的又一重要因素。表現(xiàn)在對(duì)計(jì)算機(jī)數(shù)據(jù)的完整性和保密性造成威脅。常見的形勢(shì)有病毒、蠕蟲和特洛伊木馬。病毒是一種可怕的計(jì)算機(jī)程序，它可以在未經(jīng)允許的條件下完成自身的復(fù)制，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)危害巨大。而蠕蟲也是通過不斷的復(fù)制自身，散布到其他計(jì)算機(jī)上，從而占用大量的內(nèi)存空間，最終導(dǎo)致死機(jī)現(xiàn)象。特洛伊木馬依靠偽裝成合法的程序，隱藏于計(jì)算機(jī)指令中，運(yùn)行與機(jī)主意愿違背的事情。

威脅計(jì)算機(jī)辦公終端安全的因素眾多，企事業(yè)單位應(yīng)加強(qiáng)重視計(jì)算機(jī)終端的安全，積極采取適當(dāng)?shù)陌踩呗裕瑥亩ＷC日常辦公事業(yè)的正常順利進(jìn)行。

2 加強(qiáng)計(jì)算機(jī)辦公終端安全管理的措施分析

2.1 應(yīng)用技術(shù)手段，構(gòu)建計(jì)算機(jī)辦公終端的安全管理平臺(tái)并不斷完善

從技術(shù)上加強(qiáng)計(jì)算機(jī)辦公終端的安全管理，構(gòu)建計(jì)算機(jī)辦公終端的安全管理平臺(tái)，不但可以有效的防止?jié)撛诘耐鈦戆踩{，而且可以對(duì)所在企業(yè)員工形成良好的操作規(guī)范，同時(shí)降低企業(yè)對(duì)計(jì)算機(jī)終端運(yùn)行維護(hù)成本。

⑴計(jì)算機(jī)終端安全管理平臺(tái)在總體上的架構(gòu)。計(jì)算機(jī)終端安全管理不可或缺的三個(gè)組成因素：終端支持管理平臺(tái)、終端計(jì)算機(jī)和規(guī)范化服務(wù)管理。它實(shí)質(zhì)上是把管理支撐、終端設(shè)備支撐和技術(shù)支撐三個(gè)方面有機(jī)結(jié)合，對(duì)計(jì)算機(jī)終端進(jìn)行全方位的管理，規(guī)避可能的安全威脅。

⑵終端支持管理平臺(tái)的系統(tǒng)架構(gòu)。終端支持管理平臺(tái)通過“域管理、補(bǔ)丁管理、病毒防護(hù)和平臺(tái)監(jiān)控四個(gè)方面對(duì)計(jì)算機(jī)終端進(jìn)行管理與服務(wù)，可以有效地實(shí)施安全管理，支撐基礎(chǔ)網(wǎng)絡(luò)，還可以以系統(tǒng)管理員的身份對(duì)終端進(jìn)行管理，如系統(tǒng)運(yùn)行報(bào)告和故障報(bào)告。

⑶域管理系統(tǒng)。域管理系統(tǒng)是加強(qiáng)對(duì)計(jì)算機(jī)辦公終端的安全管理的前提和基礎(chǔ)，它不僅可以為財(cái)務(wù)、人事、企業(yè)信息門戶提供支持，而且可以為辦公自動(dòng)化與防病毒系統(tǒng)提供支持。比如可采用Windows Server 2003活動(dòng)目錄系統(tǒng)貯存相關(guān)的網(wǎng)絡(luò)對(duì)象信息，注意保證系統(tǒng)內(nèi)所有賬號(hào)的規(guī)范性和唯一性，從而方便管理人員進(jìn)行查找。通過域管理系統(tǒng)，可以實(shí)現(xiàn)用戶登錄的單一性，從而強(qiáng)化計(jì)算機(jī)辦公終端的安全性。

⑷補(bǔ)丁管理系統(tǒng)。補(bǔ)丁管理系統(tǒng)可以適應(yīng)網(wǎng)絡(luò)安全的動(dòng)態(tài)變化性，解決網(wǎng)絡(luò)安全方面的諸多“疑難雜癥“。通過微軟SMS（System Management Sever）軟件搭建的系統(tǒng)，可以實(shí)現(xiàn)補(bǔ)丁掃描、補(bǔ)丁分發(fā)和安裝、補(bǔ)丁報(bào)告和遠(yuǎn)程控制等功能。通過與AD域管理相結(jié)合的方式，補(bǔ)丁管理系統(tǒng)可以自動(dòng)診斷計(jì)算機(jī)辦公終端，對(duì)需要進(jìn)行更新的終端提供程序推送和安裝，從而保證計(jì)算機(jī)辦公終端的全新特性，提高整體的安全性。

⑸防病毒系統(tǒng)。防病毒系統(tǒng)可以對(duì)計(jì)算機(jī)辦公終端進(jìn)行實(shí)時(shí)掌控和統(tǒng)一管理，它通過及時(shí)更新病毒庫(kù)來提高加強(qiáng)終端的應(yīng)急響應(yīng)能力。黑龍江聯(lián)合網(wǎng)絡(luò)通信有限公司在全省統(tǒng)一部署的賽門鐵克防病毒軟件的做法值得借鑒，改系統(tǒng)同時(shí)具備防御主動(dòng)威脅、防御網(wǎng)絡(luò)威脅、控制網(wǎng)絡(luò)訪問的功能，有效地提高了系統(tǒng)內(nèi)計(jì)算機(jī)終端的防病毒能力。

⑹平臺(tái)監(jiān)控管理系統(tǒng)。基于終端支持管理平臺(tái)的平臺(tái)監(jiān)控管理系統(tǒng)具有性能監(jiān)控、故障警告、提供運(yùn)行報(bào)告等功能，可以對(duì)計(jì)算機(jī)終端的操作系統(tǒng)實(shí)施管理。比如采用Microsoft MoM 2005系統(tǒng)軟件，可以實(shí)現(xiàn)對(duì)系統(tǒng)的全面管理，它不但可以提供主動(dòng)監(jiān)視，及時(shí)提供計(jì)算機(jī)終端的運(yùn)行狀態(tài)，而且可以將系統(tǒng)中發(fā)生的事件形成報(bào)告，幫助系統(tǒng)管理員及時(shí)的發(fā)現(xiàn)并解決問題，從而滿足企業(yè)的全面部署要求。

2.2 加強(qiáng)管理，建立良好的企業(yè)信息管理規(guī)范

單純從技術(shù)上加強(qiáng)計(jì)算機(jī)辦公終端的安全管理并不足夠，同時(shí)還應(yīng)積極構(gòu)建良好的管理規(guī)范，減少因人為失誤導(dǎo)致的安全威脅。正所謂“三分靠技術(shù)、七分靠管理”，通過與技術(shù)手段相結(jié)合，加強(qiáng)規(guī)范化服務(wù)管理建設(shè)，才能行之有效的加強(qiáng)計(jì)算機(jī)辦公終端的安全管理。

[參考文獻(xiàn)]

[1]李桂花.《淺析如何強(qiáng)化計(jì)算機(jī)辦公終端安全管理》.

[2]祖峰.《計(jì)算機(jī)終端安全管理策略及應(yīng)用的研究》.