終端安全管理系統(tǒng)在企業(yè)內網中的應用探討

煙臺市食品藥品檢驗檢測中心 安勤玲 莊 旋

進入二十一世紀，信息技術的發(fā)展及應用得到更大限度的普及和應用。各大企業(yè)單位紛紛引進信息技術，并結合自身客觀實際情況建立起應用服務于本企業(yè)的內部網絡信息系統(tǒng)。各企業(yè)通過內部信息網絡系統(tǒng)來進行企業(yè)內部日常管理與生產經營活動，一方面提高了生產效率，另一方面加強了管理控制水平，在一定程度上推進了生產力的發(fā)展。但隨著信息技術的廣泛認可與應用，信息安全問題日顯突出，加強對終端安全管理已刻不容緩。

一、終端安全管理系統(tǒng)的基本概念及應用

終端安全管理是一種保護網絡安全的策略式方法，它需要終端設備在得到訪問網絡資源的許可之前遵從特定的標準。其實質就是識別終端安全風險，構建終端風險體系并對終端風險進行終安全管理，從而降低和避免終端安全風險事件的發(fā)生。

在企業(yè)中，信息技術應用及其廣泛，涉及企業(yè)內部每一個部門，如財務部門的金碟、用友通，物流部門的ERP及內部辦公軟件OA系統(tǒng)等。每一項信息技術都是根據各部門所需的工作內容來具體研發(fā)制定，通過該系統(tǒng)可以有效開展日常工作，并建立信息儲備庫，以便日后檢查。信息技術的交流應用極大提升了企業(yè)各部門的工作效率，同時也利于管理部門的有效內部控制。

二、終端安全管理系統(tǒng)對企業(yè)內網的安全隱患

終端安全管理系統(tǒng)一但出現(xiàn)安全隱患將導致整個企業(yè)內網癱瘓。終端出現(xiàn)問題主要包括自然因素引起的網絡安全和人為因素引起的網絡安全問題，下面對兩種安全問題進行闡述。

（一）自然因素引起的終端安全問題

自然因素即不可抗力因素引發(fā)的終端網絡硬件系統(tǒng)和連接設備的損毀，造成終端安全性的流失，如：地震、沙塵暴等自然災害對網絡終端的破壞。自然災害對終端安全管理系統(tǒng)造成的損失往往具有不可抗力性、突發(fā)性，一但出現(xiàn)自然災害，終端網絡安全將難以在短時間內修復，對整個網絡安全特別是企業(yè)內部網絡安全造成難以估量的損失。

（二）人為因素引起的終端安全問題

（1）終端網絡系統(tǒng)本身存在的安全隱患。在終端網絡安全系統(tǒng)的現(xiàn)實應用中，往往受到網絡黑客、病毒、木馬等諸多因素威脅。隨著網絡系統(tǒng)不斷的升級，系統(tǒng)本身固有的安全漏洞和缺陷逐漸被網絡黑客所破解，由此給網絡辦公系統(tǒng)帶來嚴重危害，并進一步引發(fā)整個區(qū)域內網的連鎖病毒反映，不僅危害公共網絡安全還對企業(yè)自身的經濟利益、管理控制造成嚴重影響。

（2）數(shù)據庫存在的安全隱患。在終端安全管理系統(tǒng)中，數(shù)據庫是重要組成部分，也是整個系統(tǒng)具體數(shù)據的記錄檔案。現(xiàn)階段終端系統(tǒng)的數(shù)據庫還沒有建立完善的安全管理措施，在企業(yè)終端數(shù)據庫中，記錄著大量豐富的數(shù)據信息及企業(yè)的生產經營核心機密。一旦數(shù)據庫遭到網絡黑客入侵，將導致大量機密信息泄露，給企業(yè)帶來嚴重危害。

（3）防火墻的漏洞和局限性。網絡防火墻是終端網絡安全管理系統(tǒng)的重要組成部分，也是保障網絡終端安全的重要屏障。但由于現(xiàn)有技術水平的限制以及其他因素的影響制約，防火墻技術在實際使用過程中不可避免的存在一定的漏洞和局限性，這將導致終端安全缺乏有效的安全防御屏障，無法形成對系統(tǒng)的保護。便于各類病毒、黑客網絡入侵終端系統(tǒng)，進而給終端網絡安全造成嚴重影響。

三、強化企業(yè)內網終端安全管理的對策

（一）建立健全終端網絡安全管理制度

企業(yè)首先要建立健全終端安全管理制度，并針對可能出現(xiàn)的各類風險隱患提前做好預案，以便能及時有效化解各類安全隱患風險，加強企業(yè)終端安全系數(shù)，同時要用嚴格的制度約束管理網絡應用人員，嚴謹工作人員私自下載未知安全系數(shù)或存在一定風險隱患的各類程序，防止因人為因素導致系統(tǒng)癱瘓，破壞終端安全。

（二）安裝殺毒軟件，提高防御能力

從計算機網絡技術的發(fā)展程度來看，病毒作為一種特殊代碼程序短時期內無法從根源上徹底消除。為了保證終端系統(tǒng)的安全性與可靠性就要積極研發(fā)并安裝殺毒軟件，以此來增強終端的安全系數(shù)。還要定期檢查、檢測以確保殺毒軟件正常進行。要不斷根據技術發(fā)展時時更新殺毒軟件，使之達到正常高效的殺毒排毒作用，保障好終端的安全性。

（三）信息加密，提高數(shù)據庫安全

考慮到數(shù)據信息安全的重要性，我們要對數(shù)據庫中的信息采取加密技術，防止數(shù)據庫中的數(shù)據被盜用，提高數(shù)據的安全性。在加密過程中，可以采用最新的加密技術，并不定期的更新密鑰，保證數(shù)據庫不被計算機病毒和黑客入侵，達到保護數(shù)據庫安全的目的。

（四）實施防火墻與密碼相結合模式

對網絡終端而言，防火墻的應用能夠提高對外防御病毒攻擊的能力，防火墻是保護終端安全的重要屏障。因此，企業(yè)應在網絡終端系統(tǒng)上安裝高版本的防火墻。同時，企業(yè)還可以采用防火墻與密碼相結合的方式，提高防火墻和網絡終端的安全性，有效解決終端安全問題。所以，應在每一個計算機終端上都安裝防火墻。

四、結束語

綜上所述，企業(yè)要高度重視對終端安全的管理與風險防控，要通過建立安全管理制度、信息加密、安裝殺毒軟件及強化系統(tǒng)本身等措施來進一步降低風險提高網絡終端的安全系數(shù)，以此保障企業(yè)內網的正常運轉及經濟安全。

[1]安英林.內網終端安全管理系統(tǒng)在邢臺煙草的研究與應用[J].智能城市,2017(10):157.

[2]王廣鵬.企業(yè)內網終端安全管理系統(tǒng)的部署與應用[J].數(shù)字通信世界,2017(7):217.