計算機內網的安全管理及終端控制

佟婷婷

摘 要：隨著中國經濟的發(fā)展和科技的進步，各個企業(yè)單位的辦公水平也在逐步提高，企業(yè)內網的應用越來越普遍，而其安全問題也伴隨而來。大量的木馬病毒和黑客攻擊也越來越多，使內網面臨著巨大的安全威脅。本文主要對計算機內網的安全管理進行分析，同時對其終端控制方式進行闡述，讓內網的運行更加安全高效，從而給企業(yè)帶來便利。

關鍵詞：計算機內網；安全管理；終端控制

1 計算機內網的安全管理現(xiàn)狀

1.1 終端信息易泄露

對于企事業(yè)單位來說，在內網中傳送和分享的信息非常重要，也正是為了傳播能夠保證這些信息的安全傳播才有了 企業(yè)內部網絡?？梢哉f內部的局域網絡在很大程度上減小了外網對于企業(yè)內部信息交流的沖擊，保證了信息的安全性，同時提高了辦公的效率。但是內網作為一個局域網絡，人們總是對它的安全性能不太注意?？偸钦J為要下大功夫改善外網導致的安全問題而忽略了內網自身的安全性和保密性。所以很多企業(yè)對于內網幾乎沒有任何保護手段，再加上大多數(shù)人對于計算機網絡知識了解并不多，只知道計算機關于工作的某一方面內容，對于安全問題并不關注，這就給了不法分子以可乘之機，隨著移動設備的便攜性的增大，很多安全問題已經從無意識錯誤變?yōu)橛幸鉃橹?，所以人們需要提高內網的信息安全管理程度，盡最大努力減少由于終端信息泄露造成的損失。

1.2 對于終端設備的管理很難到位

隨著信息化時代的發(fā)展，在企事業(yè)單位的幾乎每個機構都有一臺終端設備在工作，如此龐大的終端設備導致管理很難統(tǒng)一和到位。因為作為一個整體的系統(tǒng)，每一個部門和終端都肩負著不同的角色和任務，對于每一個終端的安全管理也都不盡相同，有的終端需要有權訪問所有數(shù)據(jù)，有的終端則只允許進行單一方面的信息處理和查詢，而無法對其他信息進行查詢和修改。

與此同時，很多辦公人員對于自己終端的權限并不知曉，對于網絡安全的意識也并不相同，嚴重影響了組織的策略部署，無法讓用戶達到統(tǒng)一的認知。如果對每一臺內網的終端進行單獨的管理并不現(xiàn)實，因為這樣無疑會投入很大的人力和物力，而且還要定期對每個終端的系統(tǒng)進行單獨的維護，事實證明這是不現(xiàn)實的。所以說要想對整個內網系統(tǒng)進行統(tǒng)一的管理和調配，就必須有一個完整的終端信息管理體系，這樣才能保證企業(yè)的正常運行。

1.3 內網安全管理環(huán)節(jié)薄弱

正如上文所述，在企業(yè)中的每個終端都肩負著不同的使命，所以很多終端的系統(tǒng)和配置以及管理方式都存在差別，在安全管理方面就會遇到很大的問題，造成許多安全管理的標準和規(guī)定不能普遍實施，造成安全隱患。如果將所有部門系統(tǒng)終端的軟硬件配置統(tǒng)一，并設定特定的權限，防止使用者私自修改，在升級和維護時也會比較方便，可以有效提高整個內網系統(tǒng)的安全。然而這樣必然會增加對于信息管理和終端設備硬件方面的投入，并需要專門進行技術上的管理和監(jiān)控。一旦發(fā)現(xiàn)問題，檢測系統(tǒng)發(fā)現(xiàn)問題，可以馬上終止程序的運行并發(fā)出警告，這個警告管理員同樣也可以看到，管理員在對警報信息進行分析和判斷以后做出回應，可以及時發(fā)現(xiàn)系統(tǒng)的漏洞，防止不法分子通過內網泄露關鍵信息，保證了信息的安全和健康運行。

2 計算機內網的安全管理及終端控制策略

2.1 漏洞與補丁

對于一個網絡終端設備來說，漏洞就是終端的操作系統(tǒng)本身所存在的缺陷，在網絡中可能會受到相應的威脅。其中Windows的操作系統(tǒng)就存在著一些漏洞，這些漏洞可能來源于對于程序的設計上的邏輯缺陷，也可能來自于程序或者軟件設計時的編程錯誤。這些漏洞隨著人們對于操作系統(tǒng)的使用和熟悉會慢慢被發(fā)現(xiàn)，如果被人惡意利用則會對真?zhèn)€網絡安全造成威脅，但是漏洞是在系統(tǒng)發(fā)布和使用以后體現(xiàn)出來的，具有滯后性。隨著漏洞的發(fā)現(xiàn)，操作系統(tǒng)設計方就會不斷地發(fā)布補丁進行系統(tǒng)的更新，讓整個系統(tǒng)能夠保持穩(wěn)定安全的運行，然而新的補丁的加入同時也會引起新的漏洞的出現(xiàn)，所以修正了舊的漏洞并不意味著就不會有新漏洞的出現(xiàn)。不斷地進行系統(tǒng)的漏洞修復對于系統(tǒng)的安全至關重要，這一部分問題主要由微軟這樣的操作系統(tǒng)供應商負責，但是對于已經發(fā)現(xiàn)但是還沒有發(fā)布補丁的漏洞則要更加小心，內網管理系統(tǒng)要盡最大努力減小漏洞對于內網的危害，并及時將漏洞進行反饋，保證系統(tǒng)正常運行。

2.2 利用P2DR模型加強安全管理

隨著木馬和蠕蟲等病毒的日益強大和專業(yè)化，傳統(tǒng)的邊界防護和網絡防火墻技術已經漸漸無法滿足多維的內網終端網絡環(huán)境。為了讓內網終端的安全環(huán)境得到有效地防護和凈化，人們提出了P2DR模型，P2DR模型主要包括四個部分，分別是安全策略、防護、檢測和響應。在策略方面，該模型可以根據(jù)風險分析產生的安全策略描述哪些資源需要得到保護，以及具體的保護措施，以此來指導整個安全模型的運行。在防護方面，模型可以通過系統(tǒng)漏洞修復，主動防御來預防安全事件的發(fā)生，通過經常的檢查發(fā)現(xiàn)系統(tǒng)的威脅并及時處理。在檢測方面，該模型可以動態(tài)響應和加強防護的依據(jù)，通過不斷地對系統(tǒng)進行監(jiān)控，提高自身的檢測能力，從而做出更加有效地響應。在響應方面，系統(tǒng)一旦偵測到威脅，就會馬上出發(fā)響應系統(tǒng)對威脅進行處理，保證整體內網環(huán)境的安全性。

3 總結

總之，隨著經濟飛速發(fā)展，大部分企業(yè)中內網終端數(shù)量越來越多，同時網絡環(huán)境也比較復雜，面對各種各樣的問題與隱患，內部信息資源管理也存在許多問題，就會導致內網終端安全管理顯得非常重要，企業(yè)單位必須對其進行科學控制，完善計算機內網安全管理，保證網絡環(huán)境安全，維護經濟環(huán)境安全，從而提高經濟效益，確保企業(yè)持續(xù)健康發(fā)展。

參考文獻：

[1] 寧曉波，蘭文濤，秦海燕等.油田企業(yè)網絡安全經驗分享[J].科技與企業(yè)，2014（3）：21-21.

[2] 高春科.企業(yè)內網準入安全實務研究[J].中國高新技術企業(yè)（中旬刊），2013（8）：157-158，159.