李 岳

（河南電力信陽供電公司，河南 信陽 464000）

企事業(yè)單位的信息安全現(xiàn)狀及對策簡析

李 岳

（河南電力信陽供電公司，河南 信陽 464000）

信息安全是企事業(yè)單位進行正常工作運作的基礎，也是內(nèi)部信息化工作開展的必要條件，如何利用信息網(wǎng)絡進行安全的通信，在保護自身信息安全的同時，又極大地依靠網(wǎng)絡提高工作效率，獲取經(jīng)濟效益最大值，成為當前網(wǎng)絡安全和信息安全迫在眉睫的問題。文章針對企事業(yè)單位信息安全管理手段匱乏，技術(shù)措施不到位等一系列問題，在進行原因分析的基礎上，提出了幾點可行的策略。

信息安全；威脅；管理模式；桌面終端

在當今的信息時代，我們的生活和工作方式受到信息技術(shù)發(fā)展的巨大影響，時時刻刻都在發(fā)生著改變，而現(xiàn)行企事業(yè)單位的管理模式也在這種“大環(huán)境”下不斷地推陳出新。作為各大國有企事業(yè)信息管理部門，必須考慮到當前技術(shù)的發(fā)展給我們的工作帶來的機遇和威脅。

一、當前信息網(wǎng)絡的安全形勢

目前，幾乎所有企業(yè)、事業(yè)單位、行政部門都面臨著內(nèi)部信息泄漏的問題。FBI對484家公司調(diào)查顯示：85%的安全損失是由企業(yè)內(nèi)部原因造成的。面對來自于公司內(nèi)部的安全威脅，很多員工都有切身感受，雖然不會有股票的跌漲刺激感官強烈，但是他們一定遇到過類似的事情。由于粗心誤操作造成公司服務器上重要文檔丟失；由于沒有設定員工在系統(tǒng)內(nèi)的訪問權(quán)限，使一些業(yè)務秘密出現(xiàn)在本不應有查閱權(quán)的員工計算機上，并不小心將其泄露……對于這些來自公司內(nèi)部的信息安全問題，不是簡單的安裝了殺毒軟件或防火墻就能解決的，單純的“免疫”手段在“網(wǎng)絡風險”、“軟件風險”日益嚴重的今天，都已經(jīng)不足以讓人信任和依賴。

據(jù)調(diào)查統(tǒng)計，90%以上的計算機終端用戶使用的是windows2000，XP或以上的操作系統(tǒng)，而這些系統(tǒng)的安全漏洞及系統(tǒng)缺陷非常多。雖然微軟公司會通過定期在網(wǎng)站上發(fā)布安全補丁來彌補這些漏洞，而一些軟件公司也會對自己開發(fā)的軟件進行不斷地更新和升級，但由于終端用戶缺乏相關(guān)知識，導致補丁安裝的不及時、不完全，這就會影響終端計算機的安全，從而影響整個內(nèi)部網(wǎng)絡安全。

二、企事業(yè)單位網(wǎng)絡終端計算機安全現(xiàn)狀

大中型企事業(yè)單位、政府辦公網(wǎng)絡，桌面終端計算機數(shù)量隨著辦公的需要不斷增多，而出現(xiàn)的網(wǎng)絡問題也日趨明顯。常見的情況主要有：計算機感染病毒、被安裝木馬；有些不明程序不斷搶占IP地址（ARP病毒）堵塞整個網(wǎng)段，使該網(wǎng)段用戶都不能上網(wǎng)。除此以外，部分員工使用公司辦公電腦私自從網(wǎng)絡上下載海量資源，迅雷、BT、電驢這些下載工具都會搶占網(wǎng)絡通道，這樣就導致了其他一些用戶使用辦公電腦辦公時網(wǎng)速非常低，嚴重時網(wǎng)頁無法顯示，不僅影響了其他員工的工作，還降低了整個公司的工作效率。

這種問題在當下的網(wǎng)絡時代普遍存在于現(xiàn)有的企事業(yè)單位，尤其是一些已經(jīng)擺脫了紙張，進入“無紙化”辦公的先進單位更為明顯。由于難于發(fā)現(xiàn)高危計算機，并對其進行定位，因此一旦問題發(fā)生，就需要大量的故障排查時間。如果同時有多臺計算機感染網(wǎng)絡病毒或者進行非法操作，就會造成網(wǎng)絡癱瘓，從而致使其他正常網(wǎng)絡業(yè)務無法使用。

現(xiàn)階段，所有企業(yè)都在努力尋找一種有效的手段來扭轉(zhuǎn)這種嚴峻的局面，并盡可能地出臺大量的信息網(wǎng)絡管理規(guī)定。例如：禁止在辦公計算機內(nèi)安裝BT下載軟件，禁止在個人終端設備中安裝網(wǎng)絡游戲軟件，禁止私自更改電腦的安全設置，禁止將外部的電腦接入單位的內(nèi)部網(wǎng)絡等行為。但是，由于缺乏技術(shù)和管理手段、考核制度、使用標準、用機規(guī)范等，都不能夠有效切實地執(zhí)行，這樣就使企業(yè)內(nèi)部的信息網(wǎng)絡安全水平很低，衍生了諸多不可控制的安全隱患。

三、通過網(wǎng)絡防護與終端防護共筑信息安全長城

以往提起信息安全，人們更多地把注意力集中在防火墻、防病毒、IDS（入侵檢測）、網(wǎng)御設備、網(wǎng)絡交換設備的管理上，卻忽略了對網(wǎng)絡環(huán)境中的計算單元——服務器、臺式機乃至便攜機的管理。

近兩年的安全防御調(diào)查表明，政府、企事業(yè)單位中超過80%的管理和安全問題來自終端，計算機終端廣泛涉及每個用戶，由于其分散性、不被重視、安全手段缺乏的特點，已成為信息安全體系的薄弱環(huán)節(jié)。因此，隨著信息技術(shù)的不斷進步，網(wǎng)絡安全防護的工作重點開始發(fā)生轉(zhuǎn)移，安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護，轉(zhuǎn)向網(wǎng)絡邊緣的每一個終端。網(wǎng)絡管理員已經(jīng)不是信息安全的唯一負責人，計算機終端用戶才是信息安全的第一責任人。

四、建設桌面終端安全管理系統(tǒng)的意義

伴隨著網(wǎng)絡管理業(yè)務密集度的增加，在信息安全防護領(lǐng)域興起了終端桌面安全管理技術(shù)。作為網(wǎng)絡管理技術(shù)衍生的邊緣產(chǎn)物，它同傳統(tǒng)安全防御體系的缺陷相關(guān)聯(lián)，是傳統(tǒng)網(wǎng)絡安全防范體系的補充，也是未來網(wǎng)絡安全防范體系的重要組成部分。由此看來，終端桌面管理的發(fā)展趨勢和技術(shù)特點，才是信息安全防護趨勢的導向。在進行桌面終端安全防護部署時，必須把提升信息安全的關(guān)鍵放在提升計算機終端安全水平上。

如何有效地管理計算機終端成了當前的熱點話題，而桌面計算機安全管理系統(tǒng)的應運而生就顯得尤為重要了。第一可以通過批量設置計算機的安全保護措施提高桌面計算機的安全性，及時更新桌面計算機的安全補丁，減少被攻擊的可能；第二，它還可以實現(xiàn)動態(tài)安全評估，實時評估計算機的安全狀態(tài)及其是否符合管理規(guī)定，比如說，評估計算機的網(wǎng)絡流量是否異常，評估計算機是否做了非法操作，評估計算機的安全設置是否合理等；第三，通過系統(tǒng)中進行策略的配置，對計算機終端進行批量的軟件安裝、批量的安全設置等，防止外來電腦非法接入，避免網(wǎng)絡安全遭受破壞或者信息泄密；第四，利用桌面系統(tǒng)的高科技手段，能夠確保本單位的計算機使用制度得到落實，使“禁止撥號上網(wǎng)，禁止使用外部郵箱，禁止訪問非法網(wǎng)站，禁止將單位機密文件復制、發(fā)送到外部”等這一系列管理措施得以貫徹和執(zhí)行；第五，在網(wǎng)絡出現(xiàn)安全問題后，桌面終端系統(tǒng)可以對有問題的IP/MAC/主機名等進行快速的定位，便于管理員迅速排查故障；最后一點可以稱之為桌面系統(tǒng)的“增值服務”，在保證信息網(wǎng)絡安全的同時，還能對計算機的資產(chǎn)進行有效地管理和控制。

這些功能的實現(xiàn)，淺表地說能夠持續(xù)有效地解決大批量的計算機終端安全管理問題，真正的意義在于能夠切實地幫助企業(yè)內(nèi)部各種管理規(guī)定有效地執(zhí)行。如今憑借這些高科技手段，全面提升企事業(yè)單位內(nèi)部信息化工作水平已經(jīng)不再是紙上談兵。

五、結(jié)語

企事業(yè)單位要在信息技術(shù)高速發(fā)展的今天立于不敗之地，就必須結(jié)合自身客戶的網(wǎng)絡結(jié)構(gòu)、終端特點和管理模式，搭建安全、穩(wěn)固的內(nèi)部IT架構(gòu)。而桌面終端安全管理的應用，將極大地提高信息安全系數(shù)，使企業(yè)信息風險降到最低。

［1］閆龍川，劉永志，來鳳剛.計算機終端安全管理系統(tǒng)及其應用［J］.電力信息化，2009，（7）.

［2］馬國勝.桌面安全管理系統(tǒng)的應用［J］.中國金融電腦，2009，（4）.

［3］陳天.網(wǎng)絡信息安全防范關(guān)鍵技術(shù)分析［J］.科技資訊，2009，（17）.

［4］王穎.計算機終端安全管理策略研究及應用［J］.中國科技博覽，2009，（10）.

2010-08-25

李岳（1982-），女，河南電力信陽供電公司科技信息部，工程師，華中科技大學管理學院MBA，研究方向：計算機信息。