計算機內網的安全管理及終端控制

余清++熊文真

摘要： 在這個信息化的時代，互聯網的應用逐漸廣泛，與此同時信息安全問題卻暴露出來，為了保證計算機信息的安全性，許多單位都建立了與互聯網物理隔離的計算機內網。信息安全問題的增多擴大了計算機內網的規模，信息安全問題進一步突顯出來，因此為了保證計算機信息的安全性，各部門對計算機的終端進行安全管理。本文分析了計算機終端安全的現狀的存在的問題，并針對存在的問題提出了相應的措施，保證計算機信息的安全性。

關鍵詞：計算機內網 安全管理 終端控制

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1007-9416（2016）10-0214-01

隨著信息技術的發展，計算機網絡已經被普遍使用，為了保證計算機網絡使用中信息的安全性，許多行政事業單位紛紛建立了計算機內網，但是隨著建立內網規模的不斷擴大，信息安全問題又浮出水面?，F在各單位的重點是如何解決信息安全問題，大多數措施是對網絡、服務器以及存儲進行保護，忽略了終端防護的重要性，但在實際中，很大一部分信息安全問題都是由于終端而發生的，因此，各個部門應該加強對計算機內網的終端控制，采取合適的措施進行安全管理，保障計算機內網的信息安全。

1 終端安全的現狀和問題

1.1 終端安全現狀

保護計算機信息安全最常見的方法就是防止非法用戶對計算機進行訪問和攻擊，但是隨著科技的不斷進步，攻擊手段變得越來越先進和高明，盡管人們對于計算機防護的投入越來越高，但是其效果卻不盡人意。因此，傳統的防護方法已經不能滿足對計算機信息的保護，傳統人們對網絡和服務器的保護比較注重，相應的對終端的保護較少，很明顯這是對計算機信息進行保護時的一項缺陷，而發生的許多信息安全事故都是由于攻擊終端而引起的，因此要想保證計算機信息的安全性，需要從終端出發來解決整個信息系統的安全問題。

1.2 終端存在的問題

當前對終端的管理還存在許多問題，主要表現在：第一，缺乏統一管理。對于計算機內網終端的管理缺乏統一性且對問題的解決方式比較陳舊，不能有效解決終端安全問題。第二，違規接入。在沒有授權允許之內，就擅自將計算機接入內網，如果接入的計算機帶有病毒，很可能造成病毒在內網之間傳播，導致內網之內的計算機都帶有病毒。第三，非法外聯。部分內網用戶在沒有授權允許內就與外網用戶相連接，會給內網的安全帶來威脅。第四，濫用移動存儲設備。為了方便內網用戶之間進行文件的查閱，會連接非常多的移動設備，但是過多過濫的濫用移動設備為泄露內網信息、傳播病毒提供了條件。

2 系統安全管理機制

為保障計算機系統的安全運行，需要建立一套系統的安全管理機制，其安全管理機制的主要功能包括：第一，策略集中管理功能，就是將內網所有的用戶集中在一起，所有的任務兜著這個整體中進行管理。第二，客戶端分組管理功能，在對客戶端進行管理時，可以先將客戶端分組，在進行管理時一組一組的進行，可以方便管理。第三，策略管理功能，在進行管理時可以靈活的按照用戶的要求進行管理，可以按照特定的時間、特定的地點對設備進行管理。第四，策略可以按照時間進行，即在進行管理的時候可以按照時間的先后順序進行管理，可以靈活的設置策略維持的時間以及策略的起止時間。第五，實現精細化的劃分用戶權限。在進行管理時，可以事先對每個用戶可以管理的區域以及使用的時間做出控制，使用戶在規定的約束內進行管理，并且其中的各個功能板塊可以根據用戶的不同而選擇進行開放或是屏蔽，以保護信息不被泄漏。第六，支持統一升級功能。在對計算機終端進行管理時，建立安全的管理機制，對客戶端進行不同層級的管理，有利于對信息的保護，并且還可以防止其他設備對內網的干擾。

3 內網安全管理系統總體設計

現代的網絡安全已經逐漸完善，其外部的威脅越來越少，主要的威脅還存在于終端脆弱或是用戶的不合理操作。在對內網進行安全管理時應該既進行網絡防護又要對終端進行防護，對終端管理中所面臨的問題采用一系列技術進行改進。

3.1 系統架構設計

系統采用C/S和B/S的模式對系統進行管理和維護，客戶端采集數據，網絡管理人員對客戶端進行統一管理，并對客戶端進行監控。網絡可以通過內網安全管理服務器對各個客戶端進行監控、管理，也可以對一些異常的信息進行處理，解決日常出現的一些故障。

3.2 系統模塊設計

該系統主要由區域管理器、客戶端程序、WEB中央管理控制平臺以及管理信息庫模塊。區域管理器作為系統處理的中心，它的主要作用是從信息庫獲取相應的操作命令，控制客戶端執行；客戶端程序接受管理器制定的一系列策略，并對這些策略進行執行；通過WEB管理配置平臺，用戶可以制定策略、對各項參數進行配置，并且可以顯示狀態信息、報警信息等其他各種信息。

3.3 數據庫設計

數據庫設計主要包括數據庫訪問設計、數據庫安全設計、數據庫邏輯設計以及數據庫物理設計。在數據庫邏輯設計中，要對管理配置模塊的各個功能進行配置，這時數據庫會將相應的數據記錄下來，并轉發給其他的功能模塊。

4 結語

隨著互聯網使用范圍的拓寬，計算機信息的安全問題逐漸暴露出來，對此需要采取相應的防護措施確保計算機信息的安全性，傳統的防護措施多是從網絡和服務器方面進行防護，但是效果卻不夠理想，因此在進行網絡與服務器防護的同時需要對計算機終端進行防護，避免因為終端的疏忽造成內網信息的泄露和病毒的傳播。

參考文獻

[1]閆清智.內網安全管理系統的設計以及一些模塊的實現[J].電子世界，2014，（12）：159-159，160.

[2]裴文，霍宏.端點準入控制在煉化企業中的應用[J].信息系統工程，2013，（8）：127.

收稿日期：2016-08-18

作者簡介：余清（1986—），女，河南羅山人，助教，主要從事計算機科學與技術方面的研究；熊文真（1983—），女，河南泌陽人，講師，碩士，主要從事

計算機科學與技術方面的研究。