計算機辦公終端的安全管理方案研究

摘 要：隨著網絡技術和應用的迅猛發展，信息安全問題日益成為業界廣泛關注的焦點。本文以計算機辦公終端的安全管理為主線，從分析計算機辦公終端可能受到的威脅因素入手，提出一些切實有效的解決方案，以期可以減少辦公終端安全隱患，提高計算機辦公效率。

關鍵詞：計算機；辦公終端；安全威脅

隨著網絡技術的不斷深入發展，企事業單位在處理日常工作中，越來越多的應用計算機進行辦公，與之伴隨的計算機辦公終端的安全管理的重要性不言而喻。NIPC統計結果顯示，由信息安全事故引起的各類損失時常發生于企業網絡內部，其中大部分發生于終端計算機用戶。

1 威脅計算機辦公終端安全的因素分析

⑴人為因素。人為因素又分非惡意行為與惡意行為，非惡意行為表現為企業內部員工由于沒有接受過正規的計算機培訓，缺乏計算機安全意識，導致在操作計算機過程中操作不當，由此引起一些安全威脅。而惡意行為則比較可怕，是計算機辦公終端安全的最大威脅。這批人本身非常熟悉計算機操作及單位內部組織結構， 在當期大多數企業未設置計算機終端監控的條件下，利用這一便利輕而易舉的進行不為人察覺的惡意破壞。

⑵系統漏洞。在攻擊計算機過程中，漏洞是經常被利用的弱點。安全漏洞更是不可避免地存在于龐大的操作系統中，為入侵者提供侵犯系統的種種機會。黑客及入侵者通過分析利用計算機漏洞，繞過操作系統的安全屏障而獲得計算機的訪問權限，達到攻擊破壞的目的。補丁是為了減少漏洞的威脅而專門編制的修補程序。

⑶惡意代碼是威脅計算機終端安全的又一重要因素。表現在對計算機數據的完整性和保密性造成威脅。常見的形勢有病毒、蠕蟲和特洛伊木馬。病毒是一種可怕的計算機程序，它可以在未經允許的條件下完成自身的復制，對計算機網絡危害巨大。而蠕蟲也是通過不斷的復制自身，散布到其他計算機上，從而占用大量的內存空間，最終導致死機現象。特洛伊木馬依靠偽裝成合法的程序，隱藏于計算機指令中，運行與機主意愿違背的事情。

威脅計算機辦公終端安全的因素眾多，企事業單位應加強重視計算機終端的安全，積極采取適當的安全策略，從而保證日常辦公事業的正常順利進行。

2 加強計算機辦公終端安全管理的措施分析

2.1 應用技術手段，構建計算機辦公終端的安全管理平臺并不斷完善

從技術上加強計算機辦公終端的安全管理，構建計算機辦公終端的安全管理平臺，不但可以有效的防止潛在的外來安全威脅，而且可以對所在企業員工形成良好的操作規范，同時降低企業對計算機終端運行維護成本。

⑴計算機終端安全管理平臺在總體上的架構。計算機終端安全管理不可或缺的三個組成因素：終端支持管理平臺、終端計算機和規范化服務管理。它實質上是把管理支撐、終端設備支撐和技術支撐三個方面有機結合，對計算機終端進行全方位的管理，規避可能的安全威脅。

⑵終端支持管理平臺的系統架構。終端支持管理平臺通過“域管理、補丁管理、病毒防護和平臺監控四個方面對計算機終端進行管理與服務，可以有效地實施安全管理，支撐基礎網絡，還可以以系統管理員的身份對終端進行管理，如系統運行報告和故障報告。

⑶域管理系統。域管理系統是加強對計算機辦公終端的安全管理的前提和基礎，它不僅可以為財務、人事、企業信息門戶提供支持，而且可以為辦公自動化與防病毒系統提供支持。比如可采用Windows Server 2003活動目錄系統貯存相關的網絡對象信息，注意保證系統內所有賬號的規范性和唯一性，從而方便管理人員進行查找。通過域管理系統，可以實現用戶登錄的單一性，從而強化計算機辦公終端的安全性。

⑷補丁管理系統。補丁管理系統可以適應網絡安全的動態變化性，解決網絡安全方面的諸多“疑難雜癥“。通過微軟SMS（System Management Sever）軟件搭建的系統，可以實現補丁掃描、補丁分發和安裝、補丁報告和遠程控制等功能。通過與AD域管理相結合的方式，補丁管理系統可以自動診斷計算機辦公終端，對需要進行更新的終端提供程序推送和安裝，從而保證計算機辦公終端的全新特性，提高整體的安全性。

⑸防病毒系統。防病毒系統可以對計算機辦公終端進行實時掌控和統一管理，它通過及時更新病毒庫來提高加強終端的應急響應能力。黑龍江聯合網絡通信有限公司在全省統一部署的賽門鐵克防病毒軟件的做法值得借鑒，改系統同時具備防御主動威脅、防御網絡威脅、控制網絡訪問的功能，有效地提高了系統內計算機終端的防病毒能力。

⑹平臺監控管理系統?；诮K端支持管理平臺的平臺監控管理系統具有性能監控、故障警告、提供運行報告等功能，可以對計算機終端的操作系統實施管理。比如采用Microsoft MoM 2005系統軟件，可以實現對系統的全面管理，它不但可以提供主動監視，及時提供計算機終端的運行狀態，而且可以將系統中發生的事件形成報告，幫助系統管理員及時的發現并解決問題，從而滿足企業的全面部署要求。

2.2 加強管理，建立良好的企業信息管理規范

單純從技術上加強計算機辦公終端的安全管理并不足夠，同時還應積極構建良好的管理規范，減少因人為失誤導致的安全威脅。正所謂“三分靠技術、七分靠管理”，通過與技術手段相結合，加強規范化服務管理建設，才能行之有效的加強計算機辦公終端的安全管理。

[參考文獻]

[1]李桂花.《淺析如何強化計算機辦公終端安全管理》.

[2]祖峰.《計算機終端安全管理策略及應用的研究》.