加強(qiáng)管理辦公計(jì)算機(jī)安全論文

前言：本站為你精心整理了加強(qiáng)管理辦公計(jì)算機(jī)安全論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1威脅計(jì)算機(jī)辦公終端安全的因素分析

系統(tǒng)漏洞對(duì)計(jì)算機(jī)辦公終端安全造成威脅。在人為攻擊計(jì)算機(jī)過程中,漏洞是被利用最多的。入侵者通過利用計(jì)算機(jī)漏洞,繞過操作系統(tǒng)的防火墻，獲得計(jì)算機(jī)的訪問權(quán)限,從而攻擊破壞計(jì)算機(jī)系統(tǒng)。針對(duì)系統(tǒng)漏洞，技術(shù)人員專門開發(fā)了補(bǔ)丁，用來修補(bǔ)系統(tǒng)漏洞。另外，惡意程序代碼也是一種重要威脅，我們的辦公終端經(jīng)常遇到的是病毒、蠕蟲和特洛伊木馬這三種。在未通過計(jì)算機(jī)經(jīng)允許的條件下，病毒和蠕蟲可以完成對(duì)它自身復(fù)制，這是它們的基本原理。病毒和蠕蟲被散步到其他計(jì)算機(jī)終端上之后，通過數(shù)量巨大的自我復(fù)制，占用計(jì)算機(jī)終端的大量內(nèi)存空間，最終導(dǎo)致電腦用來正常工作的內(nèi)存嚴(yán)重不足，就會(huì)出現(xiàn)死機(jī)現(xiàn)象。而特洛伊木馬的攻擊方式則不同，它可以偽裝成合法的程序代碼，完全隱藏于計(jì)算機(jī)指令中，在機(jī)主不知情的情況下，指示電腦運(yùn)行某些程序，一般情況下都是與機(jī)主意愿違背的程序，例如讀取和傳輸計(jì)算機(jī)終端上的重要存儲(chǔ)數(shù)據(jù)等等。如果企業(yè)計(jì)算機(jī)辦公終端安全管理不到位，系統(tǒng)漏洞和惡意程序代碼就可能趁機(jī)進(jìn)入，造成辦公終端不能正常運(yùn)行，甚至威脅到企業(yè)信息的安全。有的公司在補(bǔ)丁管理方面缺失，導(dǎo)致關(guān)鍵的補(bǔ)丁不能及時(shí)更新；有的公司沒有統(tǒng)一的防病毒管理，如果其中一臺(tái)計(jì)算機(jī)終端中毒，就可能使整個(gè)辦公網(wǎng)絡(luò)陷入癱瘓；有的公司計(jì)算機(jī)安全等級(jí)設(shè)置低，計(jì)算機(jī)使用者可以隨意安裝盜版軟件、訪問非法網(wǎng)站，這很容易造成計(jì)算機(jī)中毒。所以，強(qiáng)化計(jì)算機(jī)安全管理，對(duì)一個(gè)企業(yè)辦公終端的正常運(yùn)行以及企業(yè)信息的安全來說，是非常重要的。

2構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)

筆者認(rèn)為，加強(qiáng)計(jì)算機(jī)的安全管理，可以通過構(gòu)建可運(yùn)維的計(jì)算機(jī)終端安全管理平臺(tái)來實(shí)現(xiàn)。可運(yùn)維計(jì)算機(jī)辦公終端安全管理平臺(tái)包括三部分，即終端計(jì)算機(jī)（設(shè)備支撐）、終端支持管理平臺(tái)（技術(shù)支撐）和規(guī)范化服務(wù)管理（管理支撐）。本文主要介紹終端支持管理平臺(tái)（技術(shù)支撐）及它的功能系統(tǒng)。

2.1域管理系統(tǒng)域管理就是指在一個(gè)局域網(wǎng)中，通過域控制器來管理各計(jì)算機(jī)，是計(jì)算機(jī)安全管理的基礎(chǔ)。域管理可以采用微軟開發(fā)的WindowsServer2012活動(dòng)目錄系統(tǒng)，它可以將局域網(wǎng)使用對(duì)象的相關(guān)信息貯存起來，使管理人員在需要查看這些信息時(shí)，能夠輕松地查找、調(diào)用這些信息和數(shù)據(jù)。域管理系統(tǒng)對(duì)用戶和計(jì)算機(jī)終端進(jìn)行統(tǒng)一管理，系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來命名，每個(gè)用戶和每臺(tái)設(shè)備都有單一的登陸名稱和密碼。另外，該系統(tǒng)還可以自行管理本域資源，域間還可以選擇自動(dòng)信任的方式進(jìn)行連接訪問，這樣使局域網(wǎng)具有可訪問性，也是一種靈活的管理方式。

2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預(yù)防病毒侵入計(jì)算機(jī)。該系統(tǒng)對(duì)病毒進(jìn)行實(shí)時(shí)監(jiān)控，在病毒侵入系統(tǒng)時(shí)發(fā)出警報(bào)，及時(shí)清除其中的病毒，向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時(shí)還能夠注銷工作站，隔離病毒源。另外，防病毒系統(tǒng)還會(huì)對(duì)病毒進(jìn)行記錄，更新病毒庫，以便在病毒入侵時(shí)能夠及時(shí)地調(diào)整病毒防護(hù)策略，并快速地把防護(hù)策略推送到用戶終端。

2.3補(bǔ)丁管理系統(tǒng)補(bǔ)丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門用來管理辦公終端和服務(wù)器補(bǔ)丁分發(fā)、安裝的系統(tǒng)。補(bǔ)丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合，可以及時(shí)、準(zhǔn)確、快速地為各類計(jì)算機(jī)辦公終端實(shí)施安全補(bǔ)丁的自動(dòng)診斷、程序推送和安裝，使企業(yè)的計(jì)算機(jī)辦公終端資源得到良好的保護(hù)，避免人因工操作帶來的風(fēng)險(xiǎn)和安全隱患，使計(jì)算機(jī)辦公終端的安全和標(biāo)準(zhǔn)化的管理得以實(shí)現(xiàn)。

2.4漏洞掃描管理系統(tǒng)目前，漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及，技術(shù)也相當(dāng)成熟，我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統(tǒng)通過對(duì)計(jì)算機(jī)終端的探測，分析計(jì)算機(jī)系統(tǒng)是否存在漏洞，將分析結(jié)果以報(bào)表的形式反饋給用戶，同時(shí)向用戶推薦合適的補(bǔ)丁進(jìn)行下載和安裝。該系統(tǒng)可以及時(shí)發(fā)現(xiàn)計(jì)算機(jī)終端有關(guān)軟件、硬件或安全防護(hù)措施方面的不足，并建議用戶采取合適的加固措施，以此來加強(qiáng)計(jì)算機(jī)辦公終端的安全保障。

2.5平臺(tái)監(jiān)控管理系統(tǒng)平臺(tái)監(jiān)控管理系統(tǒng)，具有綜合門戶管理、性能監(jiān)控、健康性監(jiān)控、故障報(bào)警等功能。它通過集中監(jiān)控和管理基于終端支持管理平臺(tái)內(nèi)的各種應(yīng)用服務(wù)器，例如域控制器、補(bǔ)丁管理系統(tǒng)、數(shù)據(jù)庫等，來保障計(jì)算機(jī)終端的正常運(yùn)行。常用的平臺(tái)監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件，它大大地降低了企業(yè)的管理成本。

2.6終端接入防護(hù)控制技術(shù)隨著外部業(yè)務(wù)的擴(kuò)展以及與其他公司合作的增多，企業(yè)如何有效地監(jiān)控和管理外部接入的計(jì)算機(jī)辦公終端，顯得越來越重要。有效的解決辦法是采用終端接入防護(hù)控制技術(shù)，當(dāng)有外部計(jì)算機(jī)終端需要接入內(nèi)部局域網(wǎng)絡(luò)時(shí)，不僅要驗(yàn)證用戶賬號(hào)、登陸密碼和登陸密鑰等信息，同時(shí)還要檢測是否能通過管理員預(yù)先制定的安全訪問策略。如果經(jīng)過檢測，不符合管理員指定的安全策略，就有可能存在惡意程序，需要對(duì)其進(jìn)行隔離，只能允許訪問補(bǔ)丁服務(wù)器和病毒庫服務(wù)器。

3結(jié)束語

安全工作是三分靠技術(shù)、七分靠管理，不僅要有技術(shù)支撐，例如構(gòu)建可運(yùn)維的計(jì)算機(jī)辦公終端安全管理平臺(tái)；還需要規(guī)范化服務(wù)管理的支撐，規(guī)范化服務(wù)管理包括安全組織建設(shè)、安全管理制度、安全管理流程等的建立。只有把技術(shù)和管理結(jié)合起來，才能確保計(jì)算機(jī)辦公終端的安全工作有效落實(shí)。

作者：李旭單位：民航甘肅空管分局