移動(dòng)存儲(chǔ)介質(zhì)的隨意使用是導(dǎo)致計(jì)算機(jī)病毒、木馬泛濫的主要途徑之一，以下是小編搜集整理的一篇計(jì)算機(jī)工程師論文:究企業(yè)終端設(shè)備安全隱患的論文范文，供大家閱讀查看。

 

　　1 引言

 

　　某公司十分重視終端設(shè)備安全工作，針對(duì)終端設(shè)備安全防護(hù)問題建立了初步的安全框架，在安全管理、安全技術(shù)等方面形成了一個(gè)較為健全的安全保障體系。

 

　　2 終端設(shè)備存在的安全隱患

 

　　1) 不少終端設(shè)備用戶安全意識(shí)淡薄。不少終端設(shè)備的使用人員的信息安全和保密意識(shí)比較淡薄，對(duì)一些不明信息、軟件及程序不加以辨別任意瀏覽、下載、安裝、使用，往往給病毒及黑客攻擊造成可乘之機(jī)。不少人對(duì)于網(wǎng)絡(luò)安全的重視不夠，認(rèn)為終端設(shè)備安全防護(hù)是簡(jiǎn)單的問題，一次性安裝好所有的安全防護(hù)軟件產(chǎn)品便可以"高枕無憂".其實(shí)在計(jì)算機(jī)技術(shù)發(fā)展迅速的今天，當(dāng)下的先進(jìn)產(chǎn)品和技術(shù)不久就可能就被淘汰了。

 

　　2) 現(xiàn)有的計(jì)算機(jī)軟硬件產(chǎn)品本身存在安全隱患。現(xiàn)有的計(jì)算機(jī)操作系統(tǒng)存在大量的安全漏洞，及易受到網(wǎng)絡(luò)病毒和黑客的攻擊，造成網(wǎng)絡(luò)系統(tǒng)泄密甚至癱瘓。例如，利用微軟系統(tǒng)漏洞進(jìn)行傳播的"沖擊波"、"震蕩波"蠕蟲病毒，就曾經(jīng)在互聯(lián)網(wǎng)和局域網(wǎng)上大面積爆發(fā)，造成了巨大的損失。

 

　　3) 基層信息維護(hù)人員的水平有待提高。公司龐大的終端設(shè)備數(shù)量決定了基層單位終端設(shè)備的運(yùn)行維護(hù)工作任務(wù)繁重，如果基層信息維護(hù)人員的技術(shù)水平不能得到有效地提高，便不能及時(shí)對(duì)終端設(shè)備進(jìn)行安全檢測(cè)、發(fā)現(xiàn)安全隱患、進(jìn)行安全防護(hù)和簡(jiǎn)單的維修。一旦設(shè)備出現(xiàn)故障，勢(shì)必造成較大損失。

 

　　3 終端設(shè)備安全管理措施

 

　　1) 完善終端設(shè)備安全各項(xiàng)管理制度。制度是管理的基礎(chǔ)，沒有一套完善的、切實(shí)可行的制度保障，終端設(shè)備的安全也就變成了空談。某公司將終端設(shè)備安全納入公司安全生產(chǎn)，制定了《信息系統(tǒng)安全運(yùn)行管理規(guī)程》、《辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》等一系列管理標(biāo)準(zhǔn)，其中《辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》中明確了與終端設(shè)備安全有關(guān)的各項(xiàng)制度，如：管理職責(zé)分工、對(duì)辦公計(jì)算機(jī)信息安全和保密管理、對(duì)相關(guān)計(jì)算機(jī)的外設(shè)管理、辦公計(jì)算機(jī)維護(hù)和變更要求、計(jì)算機(jī)使用人員要求等。

 

　　2) 加強(qiáng)人員管理，提高安全意識(shí)。人員管理是終端設(shè)備安全保障的一個(gè)重要組成部分。我公司出現(xiàn)的終端設(shè)備安全問題大部分還是由于終端設(shè)備使用人員的安全意識(shí)差，如打開病毒郵件、系統(tǒng)及用戶口令設(shè)置不當(dāng)、U盤隨意使用導(dǎo)致病毒傳播、隨意開啟共享服務(wù)、不安裝防毒軟件、操作系統(tǒng)不及時(shí)打補(bǔ)丁、沒有及時(shí)進(jìn)行數(shù)據(jù)備份等等。因此提高人員素質(zhì)、提高人員安全意識(shí)對(duì)網(wǎng)絡(luò)與系統(tǒng)的安全起著很大的作用。

 

　　3) 加強(qiáng)考核，確保制度的執(zhí)行。考核是保證各項(xiàng)制度執(zhí)行的一種有效手段，公司因此制定了《某公司信息化管理考核細(xì)則》。考核細(xì)則從防病毒工具安裝、移動(dòng)存儲(chǔ)介質(zhì)的使用、設(shè)備實(shí)名情況、口令設(shè)置等各方面都進(jìn)行了詳細(xì)的考核說明，對(duì)制度的監(jiān)督執(zhí)行提供了一個(gè)有效的保證。另外還不定期對(duì)公司屬各單位終端設(shè)備信息安全與保密情況進(jìn)行檢查，對(duì)于在終端設(shè)備安全檢查中發(fā)現(xiàn)的各類問題均嚴(yán)格執(zhí)行公司考核制度，決不姑息。

 

　　4 終端安全技術(shù)防護(hù)手段

 

　　4.1 信息內(nèi)外網(wǎng)隔離

 

　　某公司信息內(nèi)外網(wǎng)隔離的完成，將我公司原有信息網(wǎng)絡(luò)改造為內(nèi)部信息網(wǎng)，新建信息外網(wǎng)并與內(nèi)部信息網(wǎng)物理隔離，有效阻止了互聯(lián)網(wǎng)上的病毒、木馬程序直接進(jìn)入到內(nèi)部信息網(wǎng)，避免了遭受黑客攻擊的可能，確保某公司信息網(wǎng)絡(luò)的安全、穩(wěn)定、可靠運(yùn)行。

 

　　4.2 網(wǎng)絡(luò)防病毒系統(tǒng)和木馬查殺工具

 

　　在各種網(wǎng)絡(luò)防毒系統(tǒng)各有千秋的形勢(shì)下，我公司先后使用了塞門鐵克的Norton和瑞星兩套防病毒系統(tǒng)，各終端根據(jù)自身應(yīng)用情況可以選擇其一安裝使用，方便用戶對(duì)所使用的終端設(shè)備進(jìn)行流行木馬查殺、惡意軟件清理、ARP防火墻保護(hù)、系統(tǒng)全面診斷等必要的防護(hù)措施。

 

　　4.3 移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)

 

　　移動(dòng)存儲(chǔ)介質(zhì)的隨意使用是導(dǎo)致計(jì)算機(jī)病毒、木馬泛濫的主要途徑之一。移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)通過集中的注冊(cè)管理平臺(tái)對(duì)USB存儲(chǔ)設(shè)備作嚴(yán)格的設(shè)備介質(zhì)身份認(rèn)證、數(shù)據(jù)信息重構(gòu)、數(shù)據(jù)加密等一系列安全防護(hù)操作;未經(jīng)注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備將會(huì)自動(dòng)被系統(tǒng)強(qiáng)制卸載，實(shí)現(xiàn)單位U盤外出使用需要到單位保密或網(wǎng)絡(luò)管理員處登記，否則在外部無法打開。

 

　　4.4 Internet上網(wǎng)認(rèn)證系統(tǒng)

 

　　我公司在Internet接入點(diǎn)部署了認(rèn)證管理網(wǎng)關(guān)，實(shí)現(xiàn)"管理，認(rèn)證，授權(quán)，監(jiān)控"等功能。認(rèn)證網(wǎng)關(guān)具有WEB、客戶端兩種認(rèn)證方式，擁有豐富的安全及控制策略，支持BT限速，具有防私接、防代理，并具有用戶監(jiān)控管理、資源限制等功能，實(shí)現(xiàn)了對(duì)上網(wǎng)用戶的認(rèn)證授權(quán)控制管理。

 

　　4.5 漏洞掃描系統(tǒng)

 

　　在終端設(shè)備中常常存在系統(tǒng)設(shè)置不當(dāng)使得普通用戶權(quán)限過高、管理員操作不當(dāng)使系統(tǒng)被安裝了后門程序、系統(tǒng)本身或應(yīng)用程序存在可被利用的漏洞等等不安全因素。網(wǎng)絡(luò)漏洞掃描系統(tǒng)正是實(shí)現(xiàn)對(duì)各種主流操作系統(tǒng)的主機(jī)和智能網(wǎng)絡(luò)設(shè)備進(jìn)行掃描，發(fā)現(xiàn)安全隱患和漏洞，并提示修補(bǔ)建議，最大限度地降低系統(tǒng)安全風(fēng)險(xiǎn)。

 

　　4.6 SUS補(bǔ)丁分發(fā)系統(tǒng)

 

　　我公司終端及服務(wù)器絕大多數(shù)采用了微軟的Windows操作系統(tǒng)，但由于內(nèi)部信息網(wǎng)用戶不能登陸互聯(lián)網(wǎng)，造成終端遭受病毒感染和黑客攻擊的幾率增加。針對(duì)這個(gè)問題我們采用SUS2.0,通過在內(nèi)部信息網(wǎng)建立服務(wù)器端，下載最新補(bǔ)丁程序，客戶端可通過內(nèi)網(wǎng)建立的服務(wù)器端自動(dòng)下載升級(jí)補(bǔ)丁，并可定制客戶端的安裝策略，保障了計(jì)算機(jī)的安全。

 

　　5結(jié)束語

 

　　終端設(shè)備的安全防護(hù)看似是一個(gè)簡(jiǎn)單的問題，但實(shí)際上所涉及的內(nèi)容并不少。我們的企業(yè)只有充分了解自己的實(shí)際情況，綜合考慮安全需求、技術(shù)、管理、相關(guān)法律法規(guī)等各方面因素，才能建立起適合自己的安全防御體系，使終端設(shè)備安全真正地做到堅(jiān)入磐石。