《计算机终端安全管理标准化在企业网的实现 路由器的功能范文》由会员分享,可在线阅读,更多相关《计算机终端安全管理标准化在企业网的实现 路由器的功能范文(7页珍藏版)》请在金锄头文库上搜索。
1、计算机终端安全管理标准化在企业网的实现 路由器的功能 (摘 要)本文通过分析目前企业网络环境中终端安全管理难的根源,阐述了如何实现企业网的终端安全管理标准化,以及实现终端安全管理标准化后对企业的重要意义。 (关键词)终端;安全;管理;标准化;企业网 一、概述企业的办公和生产终端数量庞大,并且不断增长。终端作为接入网络的主要门户,与业务网络的整体安全息息相关。如何有效的规范和管理如此庞大的终端群体,是加快企业信息化建设,提高企业信息安全管理水平的关键问题。终端所面临的安全威胁已不再是传统的病毒,而是更加复杂的恶意代码(广义病毒)。目前,内部网络内病毒事件不断,严重地影响了使用者的使用和关键的业务
2、应用。综合分析多起典型的安全攻击事件,可以发现传统的互联网边界已经不再是攻击者发起攻击的起点,更多的安全事件都是从感染内部终端,以内部终端为跳板,长期潜伏窃取企业机密信息或者进一步攻击企业内部网络,进而严重威胁内部重要业务系统的安全性。随著网络规模的扩大和应用的不断丰富,终端数量增加,地理分布更广泛,访问需求更复杂,使得对桌面和设备管理的需求已经无法通过简单的手工维护方式来实现。具体而言,企业在桌面和设备管理领域通常遇到的问题和挑战有:如何明确到底有多少IT资产?这些资产的实时状态如何?当购置新的计算机时、当计算机系统故障时,都需要管理员耗费大量的时间安装配置操作系统。随着客户端数量增加,人工
3、管理的模式导致客户端系统环境混乱,使得管理员缺乏有效的手段进行集中管理。使用者随意安装各种应用软件,使得整个的终端环境更加纷繁复杂。二、终端安全管理问题及根源分析事实上,对于终端的安全防护和有效管理并不是相互割裂、独立的两个问题,而是相辅相成,彼此影响的两个问题。缺乏有效的管理机制,必然导致安全问题日益严重;反之,严格地管理和约束终端行为,落实确保合法使用者合规操作,就可以提升整个网络的安全性。为什么终端难于管理呢?进一步深入分析,不难发现使用者交互式操作是终端环境混乱的根源。显然,当一台新的机器安装配置完,交付给使用者时,无论是系统、应用还是安全都是符合安全管理标准的。但是,由于当前终端操作
4、系、应用程序以及使用者数据(包括个性化设置)混杂在一起,随着使用者的交互式操作(特别是随心所欲、缺少控制的操作),导致终端运行状态逐渐偏离预期的标准设置,越来越混乱。使用者对应用程序的某个操作,无意中就影响了其他的应用,甚至影响到整个操作系统。为了应对以上问题,一个行之有效的思路就是通过技术手段将操作系统、应用程序和使用者数据分离,从而实现终端在操作系统层面和应用程序层面的标准化,各个终端的差异仅仅体现在使用者数据(及个性化设置)层面。使用者交互式操作不影响统一的操作系统和统一的应用程序,从而确保整个网络终端环境的一致性和可管理性。三、终端安全管理标准化的实现根据对终端安全管理问题及根源的分析
5、,要做到终端安全管理标准化,需满足以下四个要素:要素1:标准化的操作系统操作系统是终端计算机环境的基础,如果终端各自的操作系统没有标准化,就不可能实现对终端应用程序、使用者数据的标准化管理。操作系统标准化包括以下内容:构建企业自己的标准操作系统映像,该映像中包括了基本的操作系统、SP、补丁和标准应用程序;通过统一的标准的操作系统映像文件快速部署新购终端;将以前的客户端分批分期逐步迁移到标准的系统设置;对所有的操作系统环境进行统一自动化的管理,如:补丁管理、网络设置、打印机设置等。要素2:受控的应用程序管理终端上可能存在和运行的可执行程序称为应用程序。根据安装方式,终端上的应用程序可以分为以下三
6、类:管理员统一安装运行的应用程序;使用者自行安装运行的应用程序;恶意软件(使用者无意中感染的病毒、蠕虫、木马等)。针对不同类型应用程序,其管理和控制方法包括:对于第一类应用程序,通过软件虚拟化的解决方案,将应用程序和操作系统环境分离;对于第二类应用程序,根据不同的终端使用类型,可以采用不同的控制方式。既可以采用白名单方式,也可以采用黑名单的方式;对于第三类应用程序,可以采用传统的防病毒软件、入侵防护等功能进行防护。要素3:使用者数据保护对使用者数据的保护包括两个层面的内容:一方面,要对使用者数据的备份和恢复,防止数据损毁和业务中断;另一方面,对终端上存储的机密信息进行监控,防止机密信息泄露。要
7、素4:网络准入控制平台终端标准化必需依托于全面的终端准入控制,否则所有的标准和规范都将成为一纸空文,无法发挥其应有的效果。在终端标准化的过程中需要综合利用管理、监控、防护技术手段。不同的终端技术偏重于不同的安全管理属性。有的终端安全技术重点解决病毒、蠕虫、木马危害;有的着重分析系统漏洞和弥补漏洞;有的强调行为控制和应用管理;还有的则侧重信息防泄漏。显然,管理员无法管理那些不接受管理的终端,但是可以限制这些不接受管理的终端接入网络。终端如果要接入企业网络,就必须遵循企业的终端管理要求。只有在终端准入控制平台的基础上,才能全面实现前面的操作系统标准化、受控的应用程序管理和使用者数据保护要求。四、终
8、端安全管理标准化对企业的价值标准化的管理可以确保终端从购买到淘汰的整个生命周期,终端必需严格遵循企业定义的流程和规范,其价值体现在:1.提升安全性标准化的管理确保终端符合安全基准,避免了终端由于安全防护缺失引发的安全问题。对于受控终端,可以完全杜绝病毒等恶意软件。2.降低终端整体拥有成本企业终端(台式计算机、笔记本电脑、PDA等)除了采购成本,其维护管理成本的比重日益加重。标准化的管理是自动化的基础,IT管理员可以清楚地掌握终端的资产现状,从而降低维护成本。3.确保业务持续性标准化的管理,提升了终端的安全性和可管理性,从而确保了终端的可用性,减少当机、诊断、修复的时间,确保IT业务的持续性。五
9、、总结终端安全和终端管理的问题根源在于终端无序的、不可控的管理,终端安全管理标准化其实就是对终端的安全管理由被动化转换为主动化和自动化,可以说是IT管理者的管理理念和管理模式的转换。终端安全管理标准化是企业信息化建设的大势所趋,同时也是终端运行维护的新方向。参考文献:1闫龙川,刘志永,来凤刚.计算机终端安全管理系统及其应用J.电力信息化,2022(2).2徐名文.计算机管理中心和分布终端之间的通信安全机制及其实现J.电信科学,2022.3王颖.计算机终端安全管理策略研究及应用J.中国科技博览,2022(10).4徐新件.信息安全从终端使用者管理做起J.电力信息化,2022(5).作者简介:潘珊珊(1980),女,陕西咸阳人,硕士,西安欧亚学院讲师,研究方向:计算机技术。 7
