煙臺市食品藥品檢驗檢測中心 安勤玲 莊 旋

進入二十一世紀，信息技術(shù)的發(fā)展及應(yīng)用得到更大限度的普及和應(yīng)用。各大企業(yè)單位紛紛引進信息技術(shù)，并結(jié)合自身客觀實際情況建立起應(yīng)用服務(wù)于本企業(yè)的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。各企業(yè)通過內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)來進行企業(yè)內(nèi)部日常管理與生產(chǎn)經(jīng)營活動，一方面提高了生產(chǎn)效率，另一方面加強了管理控制水平，在一定程度上推進了生產(chǎn)力的發(fā)展。但隨著信息技術(shù)的廣泛認可與應(yīng)用，信息安全問題日顯突出，加強對終端安全管理已刻不容緩。

一、終端安全管理系統(tǒng)的基本概念及應(yīng)用

終端安全管理是一種保護網(wǎng)絡(luò)安全的策略式方法，它需要終端設(shè)備在得到訪問網(wǎng)絡(luò)資源的許可之前遵從特定的標準。其實質(zhì)就是識別終端安全風(fēng)險，構(gòu)建終端風(fēng)險體系并對終端風(fēng)險進行終安全管理，從而降低和避免終端安全風(fēng)險事件的發(fā)生。

在企業(yè)中，信息技術(shù)應(yīng)用及其廣泛，涉及企業(yè)內(nèi)部每一個部門，如財務(wù)部門的金碟、用友通，物流部門的ERP及內(nèi)部辦公軟件OA系統(tǒng)等。每一項信息技術(shù)都是根據(jù)各部門所需的工作內(nèi)容來具體研發(fā)制定，通過該系統(tǒng)可以有效開展日常工作，并建立信息儲備庫，以便日后檢查。信息技術(shù)的交流應(yīng)用極大提升了企業(yè)各部門的工作效率，同時也利于管理部門的有效內(nèi)部控制。

二、終端安全管理系統(tǒng)對企業(yè)內(nèi)網(wǎng)的安全隱患

終端安全管理系統(tǒng)一但出現(xiàn)安全隱患將導(dǎo)致整個企業(yè)內(nèi)網(wǎng)癱瘓。終端出現(xiàn)問題主要包括自然因素引起的網(wǎng)絡(luò)安全和人為因素引起的網(wǎng)絡(luò)安全問題，下面對兩種安全問題進行闡述。

（一）自然因素引起的終端安全問題

自然因素即不可抗力因素引發(fā)的終端網(wǎng)絡(luò)硬件系統(tǒng)和連接設(shè)備的損毀，造成終端安全性的流失，如：地震、沙塵暴等自然災(zāi)害對網(wǎng)絡(luò)終端的破壞。自然災(zāi)害對終端安全管理系統(tǒng)造成的損失往往具有不可抗力性、突發(fā)性，一但出現(xiàn)自然災(zāi)害，終端網(wǎng)絡(luò)安全將難以在短時間內(nèi)修復(fù)，對整個網(wǎng)絡(luò)安全特別是企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成難以估量的損失。

（二）人為因素引起的終端安全問題

（1）終端網(wǎng)絡(luò)系統(tǒng)本身存在的安全隱患。在終端網(wǎng)絡(luò)安全系統(tǒng)的現(xiàn)實應(yīng)用中，往往受到網(wǎng)絡(luò)黑客、病毒、木馬等諸多因素威脅。隨著網(wǎng)絡(luò)系統(tǒng)不斷的升級，系統(tǒng)本身固有的安全漏洞和缺陷逐漸被網(wǎng)絡(luò)黑客所破解，由此給網(wǎng)絡(luò)辦公系統(tǒng)帶來嚴重危害，并進一步引發(fā)整個區(qū)域內(nèi)網(wǎng)的連鎖病毒反映，不僅危害公共網(wǎng)絡(luò)安全還對企業(yè)自身的經(jīng)濟利益、管理控制造成嚴重影響。

（2）數(shù)據(jù)庫存在的安全隱患。在終端安全管理系統(tǒng)中，數(shù)據(jù)庫是重要組成部分，也是整個系統(tǒng)具體數(shù)據(jù)的記錄檔案。現(xiàn)階段終端系統(tǒng)的數(shù)據(jù)庫還沒有建立完善的安全管理措施，在企業(yè)終端數(shù)據(jù)庫中，記錄著大量豐富的數(shù)據(jù)信息及企業(yè)的生產(chǎn)經(jīng)營核心機密。一旦數(shù)據(jù)庫遭到網(wǎng)絡(luò)黑客入侵，將導(dǎo)致大量機密信息泄露，給企業(yè)帶來嚴重危害。

（3）防火墻的漏洞和局限性。網(wǎng)絡(luò)防火墻是終端網(wǎng)絡(luò)安全管理系統(tǒng)的重要組成部分，也是保障網(wǎng)絡(luò)終端安全的重要屏障。但由于現(xiàn)有技術(shù)水平的限制以及其他因素的影響制約，防火墻技術(shù)在實際使用過程中不可避免的存在一定的漏洞和局限性，這將導(dǎo)致終端安全缺乏有效的安全防御屏障，無法形成對系統(tǒng)的保護。便于各類病毒、黑客網(wǎng)絡(luò)入侵終端系統(tǒng)，進而給終端網(wǎng)絡(luò)安全造成嚴重影響。

三、強化企業(yè)內(nèi)網(wǎng)終端安全管理的對策

（一）建立健全終端網(wǎng)絡(luò)安全管理制度

企業(yè)首先要建立健全終端安全管理制度，并針對可能出現(xiàn)的各類風(fēng)險隱患提前做好預(yù)案，以便能及時有效化解各類安全隱患風(fēng)險，加強企業(yè)終端安全系數(shù)，同時要用嚴格的制度約束管理網(wǎng)絡(luò)應(yīng)用人員，嚴謹工作人員私自下載未知安全系數(shù)或存在一定風(fēng)險隱患的各類程序，防止因人為因素導(dǎo)致系統(tǒng)癱瘓，破壞終端安全。

（二）安裝殺毒軟件，提高防御能力

從計算機網(wǎng)絡(luò)技術(shù)的發(fā)展程度來看，病毒作為一種特殊代碼程序短時期內(nèi)無法從根源上徹底消除。為了保證終端系統(tǒng)的安全性與可靠性就要積極研發(fā)并安裝殺毒軟件，以此來增強終端的安全系數(shù)。還要定期檢查、檢測以確保殺毒軟件正常進行。要不斷根據(jù)技術(shù)發(fā)展時時更新殺毒軟件，使之達到正常高效的殺毒排毒作用，保障好終端的安全性。

（三）信息加密，提高數(shù)據(jù)庫安全

考慮到數(shù)據(jù)信息安全的重要性，我們要對數(shù)據(jù)庫中的信息采取加密技術(shù)，防止數(shù)據(jù)庫中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。在加密過程中，可以采用最新的加密技術(shù)，并不定期的更新密鑰，保證數(shù)據(jù)庫不被計算機病毒和黑客入侵，達到保護數(shù)據(jù)庫安全的目的。

（四）實施防火墻與密碼相結(jié)合模式

對網(wǎng)絡(luò)終端而言，防火墻的應(yīng)用能夠提高對外防御病毒攻擊的能力，防火墻是保護終端安全的重要屏障。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)上安裝高版本的防火墻。同時，企業(yè)還可以采用防火墻與密碼相結(jié)合的方式，提高防火墻和網(wǎng)絡(luò)終端的安全性，有效解決終端安全問題。所以，應(yīng)在每一個計算機終端上都安裝防火墻。

四、結(jié)束語

綜上所述，企業(yè)要高度重視對終端安全的管理與風(fēng)險防控，要通過建立安全管理制度、信息加密、安裝殺毒軟件及強化系統(tǒng)本身等措施來進一步降低風(fēng)險提高網(wǎng)絡(luò)終端的安全系數(shù)，以此保障企業(yè)內(nèi)網(wǎng)的正常運轉(zhuǎn)及經(jīng)濟安全。

[1]安英林.內(nèi)網(wǎng)終端安全管理系統(tǒng)在邢臺煙草的研究與應(yīng)用[J].智能城市,2017(10):157.

[2]王廣鵬.企業(yè)內(nèi)網(wǎng)終端安全管理系統(tǒng)的部署與應(yīng)用[J].數(shù)字通信世界,2017(7):217.