計(jì)算機(jī)內(nèi)網(wǎng)的安全管理及終端控制

余清++熊文真

摘要： 在這個(gè)信息化的時(shí)代，互聯(lián)網(wǎng)的應(yīng)用逐漸廣泛，與此同時(shí)信息安全問(wèn)題卻暴露出來(lái)，為了保證計(jì)算機(jī)信息的安全性，許多單位都建立了與互聯(lián)網(wǎng)物理隔離的計(jì)算機(jī)內(nèi)網(wǎng)。信息安全問(wèn)題的增多擴(kuò)大了計(jì)算機(jī)內(nèi)網(wǎng)的規(guī)模，信息安全問(wèn)題進(jìn)一步突顯出來(lái)，因此為了保證計(jì)算機(jī)信息的安全性，各部門(mén)對(duì)計(jì)算機(jī)的終端進(jìn)行安全管理。本文分析了計(jì)算機(jī)終端安全的現(xiàn)狀的存在的問(wèn)題，并針對(duì)存在的問(wèn)題提出了相應(yīng)的措施，保證計(jì)算機(jī)信息的安全性。

關(guān)鍵詞：計(jì)算機(jī)內(nèi)網(wǎng) 安全管理 終端控制

中圖分類號(hào)：TP393.1 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0214-01

隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)被普遍使用，為了保證計(jì)算機(jī)網(wǎng)絡(luò)使用中信息的安全性，許多行政事業(yè)單位紛紛建立了計(jì)算機(jī)內(nèi)網(wǎng)，但是隨著建立內(nèi)網(wǎng)規(guī)模的不斷擴(kuò)大，信息安全問(wèn)題又浮出水面?，F(xiàn)在各單位的重點(diǎn)是如何解決信息安全問(wèn)題，大多數(shù)措施是對(duì)網(wǎng)絡(luò)、服務(wù)器以及存儲(chǔ)進(jìn)行保護(hù)，忽略了終端防護(hù)的重要性，但在實(shí)際中，很大一部分信息安全問(wèn)題都是由于終端而發(fā)生的，因此，各個(gè)部門(mén)應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)內(nèi)網(wǎng)的終端控制，采取合適的措施進(jìn)行安全管理，保障計(jì)算機(jī)內(nèi)網(wǎng)的信息安全。

1 終端安全的現(xiàn)狀和問(wèn)題

1.1 終端安全現(xiàn)狀

保護(hù)計(jì)算機(jī)信息安全最常見(jiàn)的方法就是防止非法用戶對(duì)計(jì)算機(jī)進(jìn)行訪問(wèn)和攻擊，但是隨著科技的不斷進(jìn)步，攻擊手段變得越來(lái)越先進(jìn)和高明，盡管人們對(duì)于計(jì)算機(jī)防護(hù)的投入越來(lái)越高，但是其效果卻不盡人意。因此，傳統(tǒng)的防護(hù)方法已經(jīng)不能滿足對(duì)計(jì)算機(jī)信息的保護(hù)，傳統(tǒng)人們對(duì)網(wǎng)絡(luò)和服務(wù)器的保護(hù)比較注重，相應(yīng)的對(duì)終端的保護(hù)較少，很明顯這是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)時(shí)的一項(xiàng)缺陷，而發(fā)生的許多信息安全事故都是由于攻擊終端而引起的，因此要想保證計(jì)算機(jī)信息的安全性，需要從終端出發(fā)來(lái)解決整個(gè)信息系統(tǒng)的安全問(wèn)題。

1.2 終端存在的問(wèn)題

當(dāng)前對(duì)終端的管理還存在許多問(wèn)題，主要表現(xiàn)在：第一，缺乏統(tǒng)一管理。對(duì)于計(jì)算機(jī)內(nèi)網(wǎng)終端的管理缺乏統(tǒng)一性且對(duì)問(wèn)題的解決方式比較陳舊，不能有效解決終端安全問(wèn)題。第二，違規(guī)接入。在沒(méi)有授權(quán)允許之內(nèi)，就擅自將計(jì)算機(jī)接入內(nèi)網(wǎng)，如果接入的計(jì)算機(jī)帶有病毒，很可能造成病毒在內(nèi)網(wǎng)之間傳播，導(dǎo)致內(nèi)網(wǎng)之內(nèi)的計(jì)算機(jī)都帶有病毒。第三，非法外聯(lián)。部分內(nèi)網(wǎng)用戶在沒(méi)有授權(quán)允許內(nèi)就與外網(wǎng)用戶相連接，會(huì)給內(nèi)網(wǎng)的安全帶來(lái)威脅。第四，濫用移動(dòng)存儲(chǔ)設(shè)備。為了方便內(nèi)網(wǎng)用戶之間進(jìn)行文件的查閱，會(huì)連接非常多的移動(dòng)設(shè)備，但是過(guò)多過(guò)濫的濫用移動(dòng)設(shè)備為泄露內(nèi)網(wǎng)信息、傳播病毒提供了條件。

2 系統(tǒng)安全管理機(jī)制

為保障計(jì)算機(jī)系統(tǒng)的安全運(yùn)行，需要建立一套系統(tǒng)的安全管理機(jī)制，其安全管理機(jī)制的主要功能包括：第一，策略集中管理功能，就是將內(nèi)網(wǎng)所有的用戶集中在一起，所有的任務(wù)兜著這個(gè)整體中進(jìn)行管理。第二，客戶端分組管理功能，在對(duì)客戶端進(jìn)行管理時(shí)，可以先將客戶端分組，在進(jìn)行管理時(shí)一組一組的進(jìn)行，可以方便管理。第三，策略管理功能，在進(jìn)行管理時(shí)可以靈活的按照用戶的要求進(jìn)行管理，可以按照特定的時(shí)間、特定的地點(diǎn)對(duì)設(shè)備進(jìn)行管理。第四，策略可以按照時(shí)間進(jìn)行，即在進(jìn)行管理的時(shí)候可以按照時(shí)間的先后順序進(jìn)行管理，可以靈活的設(shè)置策略維持的時(shí)間以及策略的起止時(shí)間。第五，實(shí)現(xiàn)精細(xì)化的劃分用戶權(quán)限。在進(jìn)行管理時(shí)，可以事先對(duì)每個(gè)用戶可以管理的區(qū)域以及使用的時(shí)間做出控制，使用戶在規(guī)定的約束內(nèi)進(jìn)行管理，并且其中的各個(gè)功能板塊可以根據(jù)用戶的不同而選擇進(jìn)行開(kāi)放或是屏蔽，以保護(hù)信息不被泄漏。第六，支持統(tǒng)一升級(jí)功能。在對(duì)計(jì)算機(jī)終端進(jìn)行管理時(shí)，建立安全的管理機(jī)制，對(duì)客戶端進(jìn)行不同層級(jí)的管理，有利于對(duì)信息的保護(hù)，并且還可以防止其他設(shè)備對(duì)內(nèi)網(wǎng)的干擾。

3 內(nèi)網(wǎng)安全管理系統(tǒng)總體設(shè)計(jì)

現(xiàn)代的網(wǎng)絡(luò)安全已經(jīng)逐漸完善，其外部的威脅越來(lái)越少，主要的威脅還存在于終端脆弱或是用戶的不合理操作。在對(duì)內(nèi)網(wǎng)進(jìn)行安全管理時(shí)應(yīng)該既進(jìn)行網(wǎng)絡(luò)防護(hù)又要對(duì)終端進(jìn)行防護(hù)，對(duì)終端管理中所面臨的問(wèn)題采用一系列技術(shù)進(jìn)行改進(jìn)。

3.1 系統(tǒng)架構(gòu)設(shè)計(jì)

系統(tǒng)采用C/S和B/S的模式對(duì)系統(tǒng)進(jìn)行管理和維護(hù)，客戶端采集數(shù)據(jù)，網(wǎng)絡(luò)管理人員對(duì)客戶端進(jìn)行統(tǒng)一管理，并對(duì)客戶端進(jìn)行監(jiān)控。網(wǎng)絡(luò)可以通過(guò)內(nèi)網(wǎng)安全管理服務(wù)器對(duì)各個(gè)客戶端進(jìn)行監(jiān)控、管理，也可以對(duì)一些異常的信息進(jìn)行處理，解決日常出現(xiàn)的一些故障。

3.2 系統(tǒng)模塊設(shè)計(jì)

該系統(tǒng)主要由區(qū)域管理器、客戶端程序、WEB中央管理控制平臺(tái)以及管理信息庫(kù)模塊。區(qū)域管理器作為系統(tǒng)處理的中心，它的主要作用是從信息庫(kù)獲取相應(yīng)的操作命令，控制客戶端執(zhí)行；客戶端程序接受管理器制定的一系列策略，并對(duì)這些策略進(jìn)行執(zhí)行；通過(guò)WEB管理配置平臺(tái)，用戶可以制定策略、對(duì)各項(xiàng)參數(shù)進(jìn)行配置，并且可以顯示狀態(tài)信息、報(bào)警信息等其他各種信息。

3.3 數(shù)據(jù)庫(kù)設(shè)計(jì)

數(shù)據(jù)庫(kù)設(shè)計(jì)主要包括數(shù)據(jù)庫(kù)訪問(wèn)設(shè)計(jì)、數(shù)據(jù)庫(kù)安全設(shè)計(jì)、數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)以及數(shù)據(jù)庫(kù)物理設(shè)計(jì)。在數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)中，要對(duì)管理配置模塊的各個(gè)功能進(jìn)行配置，這時(shí)數(shù)據(jù)庫(kù)會(huì)將相應(yīng)的數(shù)據(jù)記錄下來(lái)，并轉(zhuǎn)發(fā)給其他的功能模塊。

4 結(jié)語(yǔ)

隨著互聯(lián)網(wǎng)使用范圍的拓寬，計(jì)算機(jī)信息的安全問(wèn)題逐漸暴露出來(lái)，對(duì)此需要采取相應(yīng)的防護(hù)措施確保計(jì)算機(jī)信息的安全性，傳統(tǒng)的防護(hù)措施多是從網(wǎng)絡(luò)和服務(wù)器方面進(jìn)行防護(hù)，但是效果卻不夠理想，因此在進(jìn)行網(wǎng)絡(luò)與服務(wù)器防護(hù)的同時(shí)需要對(duì)計(jì)算機(jī)終端進(jìn)行防護(hù)，避免因?yàn)榻K端的疏忽造成內(nèi)網(wǎng)信息的泄露和病毒的傳播。

參考文獻(xiàn)

[1]閆清智.內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)計(jì)以及一些模塊的實(shí)現(xiàn)[J].電子世界，2014，（12）：159-159，160.

[2]裴文，霍宏.端點(diǎn)準(zhǔn)入控制在煉化企業(yè)中的應(yīng)用[J].信息系統(tǒng)工程，2013，（8）：127.

收稿日期：2016-08-18

作者簡(jiǎn)介：余清（1986—），女，河南羅山人，助教，主要從事計(jì)算機(jī)科學(xué)與技術(shù)方面的研究；熊文真（1983—），女，河南泌陽(yáng)人，講師，碩士，主要從事

計(jì)算機(jī)科學(xué)與技術(shù)方面的研究。