【正文】 度不高。另一方面,相關(guān)員工對(duì)終端信息安全工作的認(rèn)識(shí)不足。 對(duì)使用了USB接口的事件沒有記錄，造成發(fā)生問題后無法追溯。 在外網(wǎng),在計(jì)算機(jī)終端未關(guān)機(jī)的狀態(tài)下,通過安裝的遠(yuǎn)程終端控制軟件即可接入控制內(nèi)部計(jì)算機(jī)終端；在外部互聯(lián)網(wǎng)通過FTP方式可登陸公司內(nèi)部文件服務(wù)器；在外部互聯(lián)網(wǎng)通過VPN認(rèn)證后,即可接入公司網(wǎng)絡(luò),如IT人員可以登陸公司內(nèi)部交換機(jī)進(jìn)行配置維護(hù),普通員工可以收發(fā)郵件,訪問相關(guān)服務(wù)器等。員工是否按要求進(jìn)行升級(jí)無法自動(dòng)檢測(cè)到,只能靠部門信息安全專員定期抽查來檢測(cè)。對(duì)于沒有安裝的電腦沒有高效地、有用的檢查措施。對(duì)于這類電腦的用戶名和密碼一般都是公開的,也沒有設(shè)置相應(yīng)的責(zé)任人,只要輸入相應(yīng)的用戶名和密碼即可登錄電腦,接入公司網(wǎng)絡(luò),訪問公司資源,也可以隨意從公司的相關(guān)服務(wù)器拷貝資料等。管理員密碼:決定誰可以對(duì)電腦的設(shè)置進(jìn)行修改,誰對(duì)電腦有完全的掌控權(quán)。區(qū)別在于,開機(jī)密碼是用來防止他人亂用你的個(gè)人電腦而設(shè)的一道防線。3. 中小型企業(yè)計(jì)算機(jī)終端安全管理現(xiàn)狀 個(gè)人電腦口令設(shè)置 未要求設(shè)置無開機(jī)密碼和硬盤口令驗(yàn)證,開機(jī)后只要直接輸入正確的管理員用戶名和密碼即可進(jìn)行認(rèn)證登陸電腦,接入公司網(wǎng)絡(luò)。我國(guó)于1999 年底成立國(guó)家信息化工作領(lǐng)導(dǎo)小組,大力推進(jìn)我國(guó)的計(jì)算機(jī)終端信息系統(tǒng)安全工作,實(shí)現(xiàn)我國(guó)計(jì)算機(jī)終端系統(tǒng)安全技術(shù)與管理的雙發(fā)展。美國(guó)在采取技術(shù)措施的同時(shí),還鼓勵(lì)民間組織協(xié)會(huì)來解決個(gè)人、私人企業(yè)中的計(jì)算機(jī)終端系統(tǒng)安全問題。以美國(guó)為例,自1999 年至今,美國(guó)會(huì)已通過涉及計(jì)算機(jī)、互聯(lián)網(wǎng)和信息安全問題的法律文件379個(gè)[3]。正確、全面的認(rèn)識(shí)終端桌面管理的發(fā)展趨勢(shì)和技術(shù)特點(diǎn),是IT研發(fā)廠商面臨的發(fā)展抉擇,同時(shí)也是企、事業(yè)IT管理人員和高層決策人員在進(jìn)行終端桌面安全防護(hù)部署時(shí)必須考慮的議題[2]。計(jì)算機(jī)感染病毒、被安裝木馬(像目前最嚴(yán)重的灰鴿子),有些不明程序不斷搶占IP地址造成其他機(jī)器無法正常工作,還有部分員工使用BT、電驢下載工具等現(xiàn)象時(shí)有發(fā)生。計(jì)算機(jī)終端安全是一個(gè)復(fù)雜的系統(tǒng)性問題, 它涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境、計(jì)算機(jī)系統(tǒng)管理、計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等系列問題[1]。本文從計(jì)算機(jī)終端的安全現(xiàn)狀、中小企業(yè)計(jì)算機(jī)終端管理現(xiàn)狀，中小企業(yè)計(jì)算機(jī)終端安全管理問題的原因，以及應(yīng)對(duì)終端安全問題提出應(yīng)對(duì)措施等幾個(gè)方面,為企業(yè)網(wǎng)中計(jì)算機(jī)終端信息安全管理工作提供參考。企業(yè)內(nèi)部計(jì)算機(jī)終端應(yīng)用安全問題及對(duì)策分析 摘 要長(zhǎng)期以來計(jì)算機(jī)終端的信息安全一直是整個(gè)信息網(wǎng)絡(luò)安全的一個(gè)重要環(huán)節(jié)，病毒、木馬等惡意軟件在計(jì)算機(jī)終端間的惡意傳播，網(wǎng)絡(luò)黑客的攻擊，系統(tǒng)軟件安全的漏洞，個(gè)人計(jì)算機(jī)安全意識(shí)淡薄等因素是影響整個(gè)計(jì)算機(jī)終端安全的幾個(gè)重要因素。最后通過對(duì)中小企業(yè)計(jì)算機(jī)終端信息安全實(shí)踐的研究,從中可以看到其如何解決身份認(rèn)證、安全策略檢查、病毒預(yù)防控制、網(wǎng)絡(luò)隔離等方面的技術(shù)和方案,從而總結(jié)出一些先進(jìn)的技術(shù)和理念。在企業(yè)信息化建設(shè)過程中,不僅公司內(nèi)外部之間存在信息安全風(fēng)險(xiǎn),不同的部門之間業(yè)務(wù)承載在同一張物理網(wǎng)絡(luò)之上,出于安全性的考慮,必須采用技術(shù)手段進(jìn)行安全隔離,而不同部門之間的部分資源又需要進(jìn)行受控互訪進(jìn)行共享,所以隔離和互訪是企業(yè)信息化建設(shè)中的必然需求。由于難于發(fā)現(xiàn)有問題的電腦,難以對(duì)這些危險(xiǎn)電腦進(jìn)行定位,一旦問題發(fā)生,往往故障排查時(shí)間非常長(zhǎng)。計(jì)算機(jī)終端桌面安全管理技術(shù)的興起是伴隨著網(wǎng)絡(luò)管理事務(wù)密集度的增加，作為網(wǎng)絡(luò)管理技術(shù)的邊緣產(chǎn)物而衍生的,它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián),是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充,也是未來網(wǎng)絡(luò)安全防范體系重要的組成部分。法國(guó)也成立了跨部協(xié)調(diào)的計(jì)算機(jī)終端信息安全機(jī)構(gòu),由決策層、操作層、技術(shù)層及工業(yè)層組成。 我國(guó)學(xué)術(shù)界對(duì)計(jì)算機(jī)終端系統(tǒng)信息安全的研究起步不算晚,主要的機(jī)構(gòu)有中國(guó)計(jì)算機(jī)學(xué)會(huì)下屬的計(jì)算機(jī)安全委員會(huì)、國(guó)家公安部計(jì)算機(jī)監(jiān)察司等。國(guó)內(nèi)著眼于計(jì)算機(jī)終端系統(tǒng)的安全需求,從系統(tǒng)配置現(xiàn)狀出發(fā),以實(shí)際可行的方式建設(shè)安全系統(tǒng),并符合可操作、有效果和能驗(yàn)證的原則。用戶名和密碼可以是普通用戶權(quán)限,不要求一定用管理員帳號(hào)密碼登錄。而管理員密碼是你在使用電腦時(shí)對(duì)電腦進(jìn)行設(shè)置和修改設(shè)置的一個(gè)身分識(shí)別的方式。供應(yīng)商等其他外部電腦終端在公司內(nèi)部辦公區(qū)可直接接入內(nèi)部網(wǎng)絡(luò)使用。計(jì)算機(jī)終端上安裝的非法軟件多 由于對(duì)身份識(shí)別沒有有效控制,同時(shí)對(duì)非法軟件沒有自動(dòng)化的檢測(cè),造成員工在計(jì)算機(jī)終端上安裝的非法軟件多,公司網(wǎng)絡(luò)上病毒擴(kuò)散快,由于病毒原因造成的網(wǎng)絡(luò)故障多。 在公司的文件服務(wù)器上放置最新的系統(tǒng)補(bǔ)丁、病毒定義文件。 對(duì)內(nèi)部終端接入外部互聯(lián)網(wǎng)的權(quán)限控制不嚴(yán)格,造成內(nèi)部終端感染病毒類型多,無法有效管理和控制。 權(quán)限管理較弱,終端接入場(chǎng)景設(shè)置不夠,不能有效管理和控制終端接入。同時(shí)對(duì)于違規(guī)使用USB接口的人員無法進(jìn)行審計(jì)。終端信息安全管理相關(guān)規(guī)范制度缺乏,且難以有效實(shí)施。4. 終端安全管理問題及原因分析供應(yīng)商等其他外部電腦終端在公司內(nèi)部辦公區(qū)可直接接入內(nèi)部網(wǎng)絡(luò)使用 在一些合作項(xiàng)目中,供應(yīng)商經(jīng)常帶電腦或者其他外部終端到公司內(nèi)部進(jìn)行辦公。這樣就存在同一電腦終端上不同員工的資料信息流失。員工在使用公共電腦時(shí),都是使用公開的管理員帳戶密碼進(jìn)行登陸使用從而造成信息數(shù)據(jù)的外泄。 終端接入存在的問題及原因分析對(duì)使用了USB接口的事件沒有記錄,造成發(fā)生問題后無法追溯 員工可以隨意使用USB接口,如使用U盤拷貝資料或從其他介質(zhì)導(dǎo)數(shù)據(jù)、文件等。 對(duì)流氓軟件的下載和安全沒有控制 公司雖然有關(guān)于不能隨便安裝非標(biāo)準(zhǔn)軟件的規(guī)定,但是由于個(gè)別員工對(duì)公司規(guī)定重視不夠,為圖方便隨意安裝小軟件或者工具?，F(xiàn)有的技術(shù)不能防止計(jì)算機(jī)終端被蠕蟲感染 由于蠕蟲是利用系統(tǒng)的漏洞來感染系統(tǒng)的,只要漏洞存在,沒有安裝補(bǔ)丁,因此單純靠防病毒軟件并不能防止蠕蟲感染系統(tǒng)。 現(xiàn)有的技術(shù)不能阻止蠕蟲擴(kuò)散 防病毒軟件在發(fā)現(xiàn)蠕蟲后,只是對(duì)蠕蟲病毒本身進(jìn)行處理,并不能限制蠕蟲進(jìn)一步感染其他計(jì)算機(jī)終端。 終端信息安全管理相關(guān)規(guī)范制度缺乏,且難以有效實(shí)施 雖然領(lǐng)導(dǎo)層對(duì)終端信息安全的重要性有較深的認(rèn)識(shí),但相關(guān)管理層對(duì)如何做好該項(xiàng)工作,還沒有較系統(tǒng)的和完整的考慮。 員工對(duì)終端信息安全不重視 由于信息安全管理體系中沒有明確的組織架構(gòu),導(dǎo)致終端信息安全的重要性體現(xiàn)不足。鑒于公司在計(jì)算機(jī)終端信息安全使用和管理的現(xiàn)狀,以及目前存在問題和原因分析,公司結(jié)合自身多年在信息安全領(lǐng)域的實(shí)踐,提出了解決終端信息安全管理的理論方案以及相應(yīng)是實(shí)現(xiàn)方案措施。但是它也存在一定不足,如傳統(tǒng)安全防護(hù)是對(duì)已知漏洞的防范,而且還缺乏對(duì)安全風(fēng)險(xiǎn)源頭控制。最后就是管理的概念,怎么實(shí)現(xiàn)風(fēng)險(xiǎn)的統(tǒng)一收集分析、管理和規(guī)避,這在整個(gè)安全體系中是最重要的工作。終端還會(huì)造成一些感染性風(fēng)險(xiǎn),比如病毒大規(guī)模散播；還有終端會(huì)濫用網(wǎng)絡(luò)資源,比如終端自身感染病毒會(huì)引起網(wǎng)絡(luò)風(fēng)暴,這也是所有企業(yè)面臨最頭疼的安全問題；最后,一些終端進(jìn)行蓄意破壞,比如惡意用戶可以通過終端來進(jìn)行網(wǎng)絡(luò)破壞和盜取口令。這樣的話就帶來了很大的風(fēng)險(xiǎn),然而,根據(jù)工作相關(guān)原則和最小權(quán)限