【正文】 況納入所有員工的績效考核,將信息安全與員工切身利益相關(guān)的績效考核聯(lián)系起來,提供了員工對信息安全重要性的認(rèn)識。 同時,將信息安全管理制度、標(biāo)準(zhǔn)和相應(yīng)的系統(tǒng)工具的使用方法作為專門的課程,以面授、網(wǎng)絡(luò)自學(xué)、宣傳郵件等形式對員工進(jìn)行培訓(xùn)。確保所有員工能夠在信息安全方面有充分的認(rèn)識。6. 終端安全策略強(qiáng)制系統(tǒng)解決的問題公司自己在多年系統(tǒng)的構(gòu)建和信息系統(tǒng)的改進(jìn)上,不斷體會到很多安全的風(fēng)險來自于終端,對終端這一塊通過跟自身的體會也提出一個分析現(xiàn)狀,終端安全管理現(xiàn)狀,不僅威脅終端自身的安全,更多對網(wǎng)絡(luò)和主機(jī)造成極大的威脅,這體現(xiàn)在四個方面,一個終端自身的安全,會造成大量業(yè)務(wù)終端,特別在OA辦公系統(tǒng)中使用的,比如運(yùn)營商在生產(chǎn)系統(tǒng)中使用的終端,包括自身各個企業(yè)使用各個業(yè)務(wù)系統(tǒng)中面臨要操作這個終端,實(shí)際上安全的風(fēng)險來自于人,人的第一體現(xiàn)者就在終端上,怎么封閉和管理這個終端的安全是非常重要的。除了終端安全之外會造成一些感染性風(fēng)險,比如病毒大規(guī)模散播,還有終端濫用資源,比如終端自身感染病毒會引起網(wǎng)絡(luò)風(fēng)暴,還有終端非授權(quán)訪問,這也是所有企業(yè)面臨安全課題時最頭疼的問題,怎么樣讓企業(yè)的業(yè)務(wù)順暢運(yùn)行,又避免出現(xiàn)信息安全的問題,因?yàn)樾畔踩鳛槠髽I(yè)來講己經(jīng)上升為企業(yè)的核心資產(chǎn)。還有一些終端的蓄意破壞,有丫些企業(yè)內(nèi)部不健壯性,通過終端來進(jìn)行網(wǎng)絡(luò)破壞和帳號口令的盜取。 如何降低終端對服務(wù)器網(wǎng)絡(luò)構(gòu)成的威脅,要對終端進(jìn)行相應(yīng)的身份認(rèn)證和安全檢查,實(shí)現(xiàn)一體化對終端的防護(hù),所有終端在進(jìn)入網(wǎng)絡(luò)之前要通過客戶端到安全策略服務(wù)器上認(rèn)證和安全策略檢查,通過之后才準(zhǔn)許終端系統(tǒng)訪問相應(yīng)的業(yè)務(wù)系統(tǒng),這作為整個安全認(rèn)證第一關(guān),如果不符合要求就要進(jìn)行相應(yīng)安全的修補(bǔ),包括針對安全策略進(jìn)行檢查,進(jìn)行補(bǔ)丁的下載,進(jìn)行強(qiáng)制殺毒安全權(quán)限的補(bǔ)任,修補(bǔ)之后又進(jìn)行安全檢查,這樣形成一體的循環(huán)。只有被信任之后才能使用這個業(yè)務(wù)系統(tǒng),這是我們所說的對終端安全管理的基本概念。解決的問題如下：身份識別問題(l)通過規(guī)范標(biāo)準(zhǔn)要求所有計算機(jī)終端必須設(shè)置開機(jī)密碼驗(yàn)證,開機(jī)后直接輸入管理員密碼即可進(jìn)行認(rèn)證登陸。避免通過計算機(jī)終端非法侵入公司網(wǎng)絡(luò)。 （2）)通過增加公司安全域,所有人員都有相應(yīng)的域帳號和密碼,即使部分電腦的密碼公開,供多人使用。存在同一電腦終端上不同員工的資料信息流失。另一方面由于未實(shí)行區(qū)域網(wǎng)絡(luò)隔離,就有可能造成敏感區(qū)域的資料外泄。 (3)通過隔離內(nèi)部各業(yè)務(wù)區(qū)域網(wǎng)絡(luò),供應(yīng)商等其他外部電腦終端在公司內(nèi)部辦公區(qū)使用時必須通過系統(tǒng)認(rèn)證后才能接入相應(yīng)權(quán)限的區(qū)域網(wǎng)絡(luò)。避免了外部終端帶病毒的風(fēng)險,同時也避免了內(nèi)部資料的外泄的問題。系統(tǒng)補(bǔ)丁、病毒軟件管理問題 (1)病毒軟件實(shí)行統(tǒng)一管理,實(shí)時進(jìn)行病毒定義文件的在線更新。從而解決以前需人工到服務(wù)器上下載最新版本手工更新不及時的問題。(2)通過對未安裝系統(tǒng)補(bǔ)丁的計算機(jī)終端的強(qiáng)制隔離,來確保接入公司網(wǎng)絡(luò)的計算機(jī)終端的操作系統(tǒng)是最強(qiáng)大的,減少因系統(tǒng)漏洞造成病毒感染或擴(kuò)散的風(fēng)險。(3)日志記錄功能,能夠?qū)⑦`規(guī)計算機(jī)終端信息記錄并發(fā)送到相關(guān)負(fù)責(zé)人處,從而使違規(guī)人員的行為能夠得到有效的監(jiān)管。(4)終端策略強(qiáng)制系統(tǒng)將補(bǔ)丁檢查、隔離危險機(jī)器、殺毒等一系列功能結(jié)合起來,因此能夠最大程度避免因病毒而造成的系統(tǒng)、網(wǎng)絡(luò)癱瘓。(5)防范未知的病毒感染。通過對客戶端機(jī)器進(jìn)行檢查,強(qiáng)制執(zhí)行企業(yè)的安全策略,可以要求計算機(jī)終端及時安裝補(bǔ)丁,防范未知病毒。(6)有效隔離被病毒感染的計算機(jī)終端。對于某些移動計算機(jī)終端在外部感染病毒的情況,本系統(tǒng)可以通過網(wǎng)絡(luò)接入服務(wù)器進(jìn)行有效的隔離,不會被蠕蟲繞過或者破壞,有效防止蠕蟲病毒進(jìn)一步擴(kuò)大感染范圍(7)有效清除病毒。通過強(qiáng)制病毒查殺和補(bǔ)丁安裝,可以有效清除病毒,防止多次重復(fù)感染。 終端接入問題 (1)通過帳號權(quán)限管理和業(yè)務(wù)網(wǎng)絡(luò)隔離,不同業(yè)務(wù)的人員不能跨區(qū)訪問非相關(guān)業(yè)務(wù)網(wǎng)絡(luò)和服務(wù)器,減少資料外泄問題。(2)通過在信息安全標(biāo)準(zhǔn)中定義符合公司信息安全要求的標(biāo)準(zhǔn)軟件,非標(biāo)準(zhǔn)軟件將在接入認(rèn)證過程中被識別出來,從而禁止或限制該安裝了非標(biāo)準(zhǔn)軟件的計算機(jī)終端接入內(nèi)部網(wǎng)絡(luò)。(3)取消外部FTP方式,減少感染病毒風(fēng)險,避免信息泄漏。(4)在外部互聯(lián)網(wǎng)通過VPN認(rèn)證后,還需要通過終端策略強(qiáng)制系統(tǒng)的認(rèn)證才能登陸公司內(nèi)部網(wǎng)絡(luò)。并且需要向?qū)ｉT的帳號安全管理部門申請動態(tài)口令才能登陸相應(yīng)的交換機(jī)進(jìn)行配置維護(hù)。(5)設(shè)立專門的帳號安全管理部門,集中加強(qiáng)各種帳號權(quán)限的管理。避免以往帳號權(quán)限的管理分散到多個系統(tǒng)管理員處,減少信息安全風(fēng)險。(6)嚴(yán)禁使用USB接口,并對USB接口的使用情況實(shí)行自動檢測,并生成日志記錄，減少電子文件資料的外泄。結(jié)論隨著我國經(jīng)濟(jì)的快速發(fā)展和企業(yè)信息化水平的不斷提高,計算機(jī)終端信息安全管理被越來越多的企業(yè)在規(guī)劃企業(yè)戰(zhàn)略目標(biāo)時,將其上升到企業(yè)戰(zhàn)略的高度來考慮。如何有效的做好計算機(jī)終端信息安全管理是關(guān)系到企業(yè)生存和發(fā)展的關(guān)鍵和基礎(chǔ)。本文首先分析了我國目前終端信息安全管理的現(xiàn)狀,指出了我國終端信息安全管理規(guī)范標(biāo)準(zhǔn)的建立和完善勢在必行。通過研究討論得出一些結(jié)論： 首先,我國企業(yè)計算機(jī)終端安全管理目前存在較多的問題,由于我國信息技術(shù)的起步相對較晚,導(dǎo)致我國自主的各種終端安全管理和病毒防護(hù)軟件功能不強(qiáng)、預(yù)防和治理效率地下、病毒感染和擴(kuò)散嚴(yán)重、企業(yè)資料外泄嚴(yán)重,這就迫切需要我們引入先進(jìn)的終端安全管理體系和終端安全管理軟件來有效的管理企業(yè)計算機(jī)終端以及企業(yè)網(wǎng)絡(luò),實(shí)踐證明公司自主開發(fā)的終端安全策略強(qiáng)制系統(tǒng)具有較為廣泛的推廣和運(yùn)用前景。并且終端安全策略強(qiáng)制系統(tǒng)的實(shí)現(xiàn)模型也值得相關(guān)企業(yè)借鑒。第二,清晰、明確的終端信息安全管理體系結(jié)構(gòu),能夠在戰(zhàn)略、戰(zhàn)術(shù)、運(yùn)作等不同層面給予終端信息安全工作的開展給予支持和指導(dǎo)。一個企業(yè)要想做好終端信息安全管理工作,是需要這樣一個管理體系的。這一點(diǎn)公司的終端安全管理體系是可以值得參考借鑒的。其次,對于不符合安全策略的計算機(jī)終端,應(yīng)該進(jìn)行友好的隔離和給出修正指引提示。便于計算機(jī)終端用戶能夠有針對性的便捷的進(jìn)行終端安全信息的修正,同時確保網(wǎng)絡(luò)環(huán)境的潔凈,降低安全風(fēng)險。在友好隔離危險終端的同時,也確保了企業(yè)網(wǎng)絡(luò)的安全。最后,終端安全防護(hù)軟件功能的可擴(kuò)充性是強(qiáng)大完善的,可以靈活適應(yīng)安全防護(hù)軟件發(fā)展的方向,增加相應(yīng)的需求功能模塊。參考文獻(xiàn)[1] 朱曉歡,黃水清. 信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價[現(xiàn)代情報Modern Inforlnation].[2] 楊永川,李冬靜.《信息安全》.清華大學(xué)、中國人民公安大學(xué)出版社.[3] [J]。情報雜志。2001年05期。4648.[4] 王東霞,[J]。計算機(jī)工程與應(yīng)用。2005年08期。152155.[5] 蔣春芳,岳超源,[J]。計算機(jī)工程與應(yīng)用:2004年01期:138140+219.[6] [J]。中國信息導(dǎo)報。2003年10期.[7] [J]。晉圖學(xué)刊。2005年02期。3436.[8][J]。信息安全與通信保密。2001年03期.[9]戴宗坤,200