freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

企業(yè)內(nèi)部計算機終端應用安全問題及對策分析(已修改)

2025-04-07 23:50 本頁面
 

【正文】 企業(yè)內(nèi)部計算機終端應用安全問題及對策分析 摘 要長期以來計算機終端的信息安全一直是整個信息網(wǎng)絡安全的一個重要環(huán)節(jié),病毒、木馬等惡意軟件在計算機終端間的惡意傳播,網(wǎng)絡黑客的攻擊,系統(tǒng)軟件安全的漏洞,個人計算機安全意識淡薄等因素是影響整個計算機終端安全的幾個重要因素。企業(yè)網(wǎng)作為互聯(lián)網(wǎng)的延伸網(wǎng)絡結構,得到了廣泛采用。但由于互聯(lián)網(wǎng)自身協(xié)議的開放性和部分網(wǎng)絡用戶安全保密意識的淡薄,現(xiàn)階段各級企業(yè)網(wǎng)的信息安全工作正面臨不小的壓力和挑戰(zhàn)。本文從計算機終端的安全現(xiàn)狀、中小企業(yè)計算機終端管理現(xiàn)狀,中小企業(yè)計算機終端安全管理問題的原因,以及應對終端安全問題提出應對措施等幾個方面,為企業(yè)網(wǎng)中計算機終端信息安全管理工作提供參考。最后通過對中小企業(yè)計算機終端信息安全實踐的研究,從中可以看到其如何解決身份認證、安全策略檢查、病毒預防控制、網(wǎng)絡隔離等方面的技術和方案,從而總結出一些先進的技術和理念。關鍵詞:計算機終端安全;病毒預防;網(wǎng)絡隔離 1. 引言計算機科學與技術的不斷發(fā)展給人類創(chuàng)造了巨大的財富。尤其是計算機網(wǎng)絡的發(fā)展, 使信息共享廣泛用于商業(yè)、教育等各個領域。計算機終端安全是一個復雜的系統(tǒng)性問題, 它涉及到計算機網(wǎng)絡系統(tǒng)中硬件、軟件、運行環(huán)境、計算機系統(tǒng)管理、計算機病毒、計算機犯罪等系列問題[1]。在企業(yè)信息化建設過程中,不僅公司內(nèi)外部之間存在信息安全風險,不同的部門之間業(yè)務承載在同一張物理網(wǎng)絡之上,出于安全性的考慮,必須采用技術手段進行安全隔離,而不同部門之間的部分資源又需要進行受控互訪進行共享,所以隔離和互訪是企業(yè)信息化建設中的必然需求。同時由于企業(yè)局域網(wǎng)的特殊性,為了防止關鍵數(shù)據(jù)被竊取和更改,必然要求對用戶的訪問權限加以限制,以保證數(shù)據(jù)的安全伴隨著信息技術、網(wǎng)絡技術的迅猛發(fā)展,世界經(jīng)濟發(fā)生了根本性的變化,以全球化、信息化、網(wǎng)絡化、數(shù)字化為顯著特征的新經(jīng)濟時代己經(jīng)來臨我們已置身于一個信息技術瞬息萬變和消費者需求日益多元化的時代。大中型企事業(yè)單位、政府辦公網(wǎng)絡,桌面計算機數(shù)量眾多,管理難度很大。計算機感染病毒、被安裝木馬(像目前最嚴重的灰鴿子),有些不明程序不斷搶占IP地址造成其他機器無法正常工作,還有部分員工使用BT、電驢下載工具等現(xiàn)象時有發(fā)生。由于難于發(fā)現(xiàn)有問題的電腦,難以對這些危險電腦進行定位,一旦問題發(fā)生,往往故障排查時間非常長。如果同時有多臺計算機感染網(wǎng)絡病毒或者進行非法操作,非常容易導致網(wǎng)絡阻塞,從而致使其他正常網(wǎng)絡業(yè)務無法使用。以往提起信息安全,人們更多地把注意力集中在防火墻、防病毒、IDS(入侵檢測)、網(wǎng)絡互聯(lián)設備即對交換機、集線器和路由器等的管理,卻忽略了對網(wǎng)絡環(huán)境中的計算單元一服務器、臺式機乃至便攜機的管理。正確、全面的認識終端桌面管理的發(fā)展趨勢和技術特點,是IT研發(fā)廠商面臨的發(fā)展抉擇,同時也是企、事業(yè)IT管理人員和高層決策人員在進行終端桌面安全防護部署時必須考慮的議題[2]。計算機終端桌面安全管理技術的興起是伴隨著網(wǎng)絡管理事務密集度的增加,作為網(wǎng)絡管理技術的邊緣產(chǎn)物而衍生的,它同傳統(tǒng)安全防御體系的缺陷相關聯(lián),是傳統(tǒng)網(wǎng)絡安全防范體系的補充,也是未來網(wǎng)絡安全防范體系重要的組成部分。因此,終端桌面安全管理技術無論在現(xiàn)在還是未來都應當歸入基礎網(wǎng)絡安全產(chǎn)品體系之列。2. 計算機終端安全管理現(xiàn)狀目前,世界各國也紛紛推出信息系統(tǒng)安全方面的各種計劃和管理措施。以美國為例,自1999 年至今,美國會已通過涉及計算機、互聯(lián)網(wǎng)和信息安全問題的法律文件379個[3]。法國也成立了跨部協(xié)調(diào)的計算機終端信息安全機構,由決策層、操作層、技術層及工業(yè)層組成。早在20 世紀80 年代中期,美國國家安全標準與技術研究所聯(lián)合組建了美國國家計算機犯罪情報中心負責制定安全標準評估新建計算機系統(tǒng)的安全性能。隨后,英、法、澳等國也建立相應的機構研究計算機犯罪。美國在采取技術措施的同時,還鼓勵民間組織協(xié)會來解決個人、私人企業(yè)中的計算機終端系統(tǒng)安全問題。 我國學術界對計算機終端系統(tǒng)信息安全的研究起步不算晚,主要的機構有中國計算機學會下屬的計算機安全委員會、國家公安部計算機監(jiān)察司等。1999 年,國家有關部門組織了“國家信息安全課題組”,該課題組經(jīng)努力完成了《國家信息安全報告》,較詳細地調(diào)查和評估我國計算機信息系統(tǒng)、網(wǎng)絡系統(tǒng)及信息采集、加工、傳遞和應用的安全現(xiàn)狀、問題及對策。該報告對強化我國信息安全體系具有重大的戰(zhàn)略意義。我國于1999 年底成立國家信息化工作領導小組,大力推進我國的計算機終端信息系統(tǒng)安全工作,實現(xiàn)我國計算機終端系統(tǒng)安全技術與管理的雙發(fā)展。國內(nèi)著眼于計算機終端系統(tǒng)的安全需求,從系統(tǒng)配置現(xiàn)狀出發(fā),以實際可行的方式建設安全系統(tǒng),并符合可操作、有效果和能驗證的原則。目前,比較成熟的安全技術主要有身份識別技術、訪問控制機制、數(shù)據(jù)加密技術、數(shù)字簽名技術、安全審計技術等。根據(jù)我國信息系統(tǒng)的安全狀況,目前急需借鑒國外的經(jīng)驗和技術, 研究密碼技術、系統(tǒng)掃描安全檢查技術、網(wǎng)絡攻擊監(jiān)控技術、信息內(nèi)容監(jiān)控技術、審計跟蹤技術及證據(jù)收集、認定等安全技術,并組織開發(fā)相應的安全軟件產(chǎn)品。3. 中小型企業(yè)計算機終端安全管理現(xiàn)狀 個人電腦口令設置 未要求設置無開機密碼和硬盤口令驗證,開機后只要直接輸入正確的管理員用戶名和密碼即可進行認證登陸電腦,接入公司網(wǎng)絡。用戶名和密碼可以是普通用戶權限,不要求一定用管理員帳號密碼登錄。 口令安全可以說是系統(tǒng)的第一道防線,目前網(wǎng)上的大部分對系統(tǒng)的攻擊都是從截獲口令或猜測口令開始的,所以我們應該選擇更加安全的口令,杜絕不設口令的賬號存在。開機密碼和管理員密碼可以是一樣的,也可以是不一樣的。區(qū)別在于,開機密碼是用來防止他人亂用你的個人電腦而設的一道防線。而管理員密碼是你在使用電腦時對電腦進行設置和修改設置的一個身分識別的方式。除密碼之外,用戶賬號也有安全等級,這是因為每個賬號可以被賦予不同的權限,因此在建立一個新用戶帳號時,系統(tǒng)管理員應該根據(jù)需要賦予該賬戶不同的權限,并且歸并到不同的甩戶組中。簡單的說就是:開機密碼:決定誰可以使用電腦。管理員密碼:決定誰可以對電腦的設置進行修改,誰對電腦有完全的掌控權。供應商等其他外部電腦終端在公司內(nèi)部辦公區(qū)可直接接入內(nèi)部網(wǎng)絡使用。 任何一臺正常工作的電腦,只要帶到公司連接上網(wǎng)線即可接入內(nèi)部網(wǎng)絡,訪問和使用公司的資源,當然也可以拷貝一些內(nèi)部資料到其電腦上。公用電腦口令設置 部分電腦是部門級的公用電腦,用于存放部門的公共資料或公用的數(shù)據(jù)信息等。對于這類電腦的用戶名和密碼一般都是公開的,也沒有設置相應的責任人,只要輸入相應的用戶名和密碼即可登錄電腦,接入公司網(wǎng)絡,訪問公司資源,也可以隨意從公司的相關服務器拷貝資料等。計算機終端上安裝的非法軟件多 由于對身份識別沒有有效控制,同時對非法軟件沒有自動化的檢測,造成員工在計算機終端上安裝的非法軟件多,公司網(wǎng)絡上病毒擴散快,由于病毒原因造成的網(wǎng)絡故障多。 、防病毒技術現(xiàn)狀 目前,90%以上的端終用戶使用的是windows2000,XP或以上的操作系統(tǒng),而這幾種系統(tǒng)的安全漏洞又非常
點擊復制文檔內(nèi)容
公司管理相關推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1