企事業(yè)單位的信息安全現(xiàn)狀及對(duì)策簡(jiǎn)析

李 岳

（河南電力信陽供電公司，河南 信陽 464000）

企事業(yè)單位的信息安全現(xiàn)狀及對(duì)策簡(jiǎn)析

李 岳

（河南電力信陽供電公司，河南 信陽 464000）

信息安全是企事業(yè)單位進(jìn)行正常工作運(yùn)作的基礎(chǔ)，也是內(nèi)部信息化工作開展的必要條件，如何利用信息網(wǎng)絡(luò)進(jìn)行安全的通信，在保護(hù)自身信息安全的同時(shí)，又極大地依靠網(wǎng)絡(luò)提高工作效率，獲取經(jīng)濟(jì)效益最大值，成為當(dāng)前網(wǎng)絡(luò)安全和信息安全迫在眉睫的問題。文章針對(duì)企事業(yè)單位信息安全管理手段匱乏，技術(shù)措施不到位等一系列問題，在進(jìn)行原因分析的基礎(chǔ)上，提出了幾點(diǎn)可行的策略。

信息安全；威脅；管理模式；桌面終端

在當(dāng)今的信息時(shí)代，我們的生活和工作方式受到信息技術(shù)發(fā)展的巨大影響，時(shí)時(shí)刻刻都在發(fā)生著改變，而現(xiàn)行企事業(yè)單位的管理模式也在這種“大環(huán)境”下不斷地推陳出新。作為各大國有企事業(yè)信息管理部門，必須考慮到當(dāng)前技術(shù)的發(fā)展給我們的工作帶來的機(jī)遇和威脅。

一、當(dāng)前信息網(wǎng)絡(luò)的安全形勢(shì)

目前，幾乎所有企業(yè)、事業(yè)單位、行政部門都面臨著內(nèi)部信息泄漏的問題。FBI對(duì)484家公司調(diào)查顯示：85%的安全損失是由企業(yè)內(nèi)部原因造成的。面對(duì)來自于公司內(nèi)部的安全威脅，很多員工都有切身感受，雖然不會(huì)有股票的跌漲刺激感官強(qiáng)烈，但是他們一定遇到過類似的事情。由于粗心誤操作造成公司服務(wù)器上重要文檔丟失；由于沒有設(shè)定員工在系統(tǒng)內(nèi)的訪問權(quán)限，使一些業(yè)務(wù)秘密出現(xiàn)在本不應(yīng)有查閱權(quán)的員工計(jì)算機(jī)上，并不小心將其泄露……對(duì)于這些來自公司內(nèi)部的信息安全問題，不是簡(jiǎn)單的安裝了殺毒軟件或防火墻就能解決的，單純的“免疫”手段在“網(wǎng)絡(luò)風(fēng)險(xiǎn)”、“軟件風(fēng)險(xiǎn)”日益嚴(yán)重的今天，都已經(jīng)不足以讓人信任和依賴。

據(jù)調(diào)查統(tǒng)計(jì)，90%以上的計(jì)算機(jī)終端用戶使用的是windows2000，XP或以上的操作系統(tǒng)，而這些系統(tǒng)的安全漏洞及系統(tǒng)缺陷非常多。雖然微軟公司會(huì)通過定期在網(wǎng)站上發(fā)布安全補(bǔ)丁來彌補(bǔ)這些漏洞，而一些軟件公司也會(huì)對(duì)自己開發(fā)的軟件進(jìn)行不斷地更新和升級(jí)，但由于終端用戶缺乏相關(guān)知識(shí)，導(dǎo)致補(bǔ)丁安裝的不及時(shí)、不完全，這就會(huì)影響終端計(jì)算機(jī)的安全，從而影響整個(gè)內(nèi)部網(wǎng)絡(luò)安全。

二、企事業(yè)單位網(wǎng)絡(luò)終端計(jì)算機(jī)安全現(xiàn)狀

大中型企事業(yè)單位、政府辦公網(wǎng)絡(luò)，桌面終端計(jì)算機(jī)數(shù)量隨著辦公的需要不斷增多，而出現(xiàn)的網(wǎng)絡(luò)問題也日趨明顯。常見的情況主要有：計(jì)算機(jī)感染病毒、被安裝木馬；有些不明程序不斷搶占IP地址（ARP病毒）堵塞整個(gè)網(wǎng)段，使該網(wǎng)段用戶都不能上網(wǎng)。除此以外，部分員工使用公司辦公電腦私自從網(wǎng)絡(luò)上下載海量資源，迅雷、BT、電驢這些下載工具都會(huì)搶占網(wǎng)絡(luò)通道，這樣就導(dǎo)致了其他一些用戶使用辦公電腦辦公時(shí)網(wǎng)速非常低，嚴(yán)重時(shí)網(wǎng)頁無法顯示，不僅影響了其他員工的工作，還降低了整個(gè)公司的工作效率。

這種問題在當(dāng)下的網(wǎng)絡(luò)時(shí)代普遍存在于現(xiàn)有的企事業(yè)單位，尤其是一些已經(jīng)擺脫了紙張，進(jìn)入“無紙化”辦公的先進(jìn)單位更為明顯。由于難于發(fā)現(xiàn)高危計(jì)算機(jī)，并對(duì)其進(jìn)行定位，因此一旦問題發(fā)生，就需要大量的故障排查時(shí)間。如果同時(shí)有多臺(tái)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作，就會(huì)造成網(wǎng)絡(luò)癱瘓，從而致使其他正常網(wǎng)絡(luò)業(yè)務(wù)無法使用。

現(xiàn)階段，所有企業(yè)都在努力尋找一種有效的手段來扭轉(zhuǎn)這種嚴(yán)峻的局面，并盡可能地出臺(tái)大量的信息網(wǎng)絡(luò)管理規(guī)定。例如：禁止在辦公計(jì)算機(jī)內(nèi)安裝BT下載軟件，禁止在個(gè)人終端設(shè)備中安裝網(wǎng)絡(luò)游戲軟件，禁止私自更改電腦的安全設(shè)置，禁止將外部的電腦接入單位的內(nèi)部網(wǎng)絡(luò)等行為。但是，由于缺乏技術(shù)和管理手段、考核制度、使用標(biāo)準(zhǔn)、用機(jī)規(guī)范等，都不能夠有效切實(shí)地執(zhí)行，這樣就使企業(yè)內(nèi)部的信息網(wǎng)絡(luò)安全水平很低，衍生了諸多不可控制的安全隱患。

三、通過網(wǎng)絡(luò)防護(hù)與終端防護(hù)共筑信息安全長城

以往提起信息安全，人們更多地把注意力集中在防火墻、防病毒、IDS（入侵檢測(cè)）、網(wǎng)御設(shè)備、網(wǎng)絡(luò)交換設(shè)備的管理上，卻忽略了對(duì)網(wǎng)絡(luò)環(huán)境中的計(jì)算單元——服務(wù)器、臺(tái)式機(jī)乃至便攜機(jī)的管理。

近兩年的安全防御調(diào)查表明，政府、企事業(yè)單位中超過80%的管理和安全問題來自終端，計(jì)算機(jī)終端廣泛涉及每個(gè)用戶，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已成為信息安全體系的薄弱環(huán)節(jié)。因此，隨著信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)安全防護(hù)的工作重點(diǎn)開始發(fā)生轉(zhuǎn)移，安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。網(wǎng)絡(luò)管理員已經(jīng)不是信息安全的唯一負(fù)責(zé)人，計(jì)算機(jī)終端用戶才是信息安全的第一責(zé)任人。

四、建設(shè)桌面終端安全管理系統(tǒng)的意義

伴隨著網(wǎng)絡(luò)管理業(yè)務(wù)密集度的增加，在信息安全防護(hù)領(lǐng)域興起了終端桌面安全管理技術(shù)。作為網(wǎng)絡(luò)管理技術(shù)衍生的邊緣產(chǎn)物，它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián)，是傳統(tǒng)網(wǎng)絡(luò)安全防范體系的補(bǔ)充，也是未來網(wǎng)絡(luò)安全防范體系的重要組成部分。由此看來，終端桌面管理的發(fā)展趨勢(shì)和技術(shù)特點(diǎn)，才是信息安全防護(hù)趨勢(shì)的導(dǎo)向。在進(jìn)行桌面終端安全防護(hù)部署時(shí)，必須把提升信息安全的關(guān)鍵放在提升計(jì)算機(jī)終端安全水平上。

如何有效地管理計(jì)算機(jī)終端成了當(dāng)前的熱點(diǎn)話題，而桌面計(jì)算機(jī)安全管理系統(tǒng)的應(yīng)運(yùn)而生就顯得尤為重要了。第一可以通過批量設(shè)置計(jì)算機(jī)的安全保護(hù)措施提高桌面計(jì)算機(jī)的安全性，及時(shí)更新桌面計(jì)算機(jī)的安全補(bǔ)丁，減少被攻擊的可能；第二，它還可以實(shí)現(xiàn)動(dòng)態(tài)安全評(píng)估，實(shí)時(shí)評(píng)估計(jì)算機(jī)的安全狀態(tài)及其是否符合管理規(guī)定，比如說，評(píng)估計(jì)算機(jī)的網(wǎng)絡(luò)流量是否異常，評(píng)估計(jì)算機(jī)是否做了非法操作，評(píng)估計(jì)算機(jī)的安全設(shè)置是否合理等；第三，通過系統(tǒng)中進(jìn)行策略的配置，對(duì)計(jì)算機(jī)終端進(jìn)行批量的軟件安裝、批量的安全設(shè)置等，防止外來電腦非法接入，避免網(wǎng)絡(luò)安全遭受破壞或者信息泄密；第四，利用桌面系統(tǒng)的高科技手段，能夠確保本單位的計(jì)算機(jī)使用制度得到落實(shí)，使“禁止撥號(hào)上網(wǎng)，禁止使用外部郵箱，禁止訪問非法網(wǎng)站，禁止將單位機(jī)密文件復(fù)制、發(fā)送到外部”等這一系列管理措施得以貫徹和執(zhí)行；第五，在網(wǎng)絡(luò)出現(xiàn)安全問題后，桌面終端系統(tǒng)可以對(duì)有問題的IP/MAC/主機(jī)名等進(jìn)行快速的定位，便于管理員迅速排查故障；最后一點(diǎn)可以稱之為桌面系統(tǒng)的“增值服務(wù)”，在保證信息網(wǎng)絡(luò)安全的同時(shí)，還能對(duì)計(jì)算機(jī)的資產(chǎn)進(jìn)行有效地管理和控制。

這些功能的實(shí)現(xiàn)，淺表地說能夠持續(xù)有效地解決大批量的計(jì)算機(jī)終端安全管理問題，真正的意義在于能夠切實(shí)地幫助企業(yè)內(nèi)部各種管理規(guī)定有效地執(zhí)行。如今憑借這些高科技手段，全面提升企事業(yè)單位內(nèi)部信息化工作水平已經(jīng)不再是紙上談兵。

五、結(jié)語

企事業(yè)單位要在信息技術(shù)高速發(fā)展的今天立于不敗之地，就必須結(jié)合自身客戶的網(wǎng)絡(luò)結(jié)構(gòu)、終端特點(diǎn)和管理模式，搭建安全、穩(wěn)固的內(nèi)部IT架構(gòu)。而桌面終端安全管理的應(yīng)用，將極大地提高信息安全系數(shù)，使企業(yè)信息風(fēng)險(xiǎn)降到最低。

［1］閆龍川，劉永志，來鳳剛.計(jì)算機(jī)終端安全管理系統(tǒng)及其應(yīng)用［J］.電力信息化，2009，（7）.

［2］馬國勝.桌面安全管理系統(tǒng)的應(yīng)用［J］.中國金融電腦，2009，（4）.

［3］陳天.網(wǎng)絡(luò)信息安全防范關(guān)鍵技術(shù)分析［J］.科技資訊，2009，（17）.

［4］王穎.計(jì)算機(jī)終端安全管理策略研究及應(yīng)用［J］.中國科技博覽，2009，（10）.

2010-08-25

李岳（1982-），女，河南電力信陽供電公司科技信息部，工程師，華中科技大學(xué)管理學(xué)院MBA，研究方向：計(jì)算機(jī)信息。