終端安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中的應(yīng)用探討

煙臺(tái)市食品藥品檢驗(yàn)檢測(cè)中心 安勤玲 莊 旋

進(jìn)入二十一世紀(jì)，信息技術(shù)的發(fā)展及應(yīng)用得到更大限度的普及和應(yīng)用。各大企業(yè)單位紛紛引進(jìn)信息技術(shù)，并結(jié)合自身客觀實(shí)際情況建立起應(yīng)用服務(wù)于本企業(yè)的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。各企業(yè)通過(guò)內(nèi)部信息網(wǎng)絡(luò)系統(tǒng)來(lái)進(jìn)行企業(yè)內(nèi)部日常管理與生產(chǎn)經(jīng)營(yíng)活動(dòng)，一方面提高了生產(chǎn)效率，另一方面加強(qiáng)了管理控制水平，在一定程度上推進(jìn)了生產(chǎn)力的發(fā)展。但隨著信息技術(shù)的廣泛認(rèn)可與應(yīng)用，信息安全問(wèn)題日顯突出，加強(qiáng)對(duì)終端安全管理已刻不容緩。

一、終端安全管理系統(tǒng)的基本概念及應(yīng)用

終端安全管理是一種保護(hù)網(wǎng)絡(luò)安全的策略式方法，它需要終端設(shè)備在得到訪問(wèn)網(wǎng)絡(luò)資源的許可之前遵從特定的標(biāo)準(zhǔn)。其實(shí)質(zhì)就是識(shí)別終端安全風(fēng)險(xiǎn)，構(gòu)建終端風(fēng)險(xiǎn)體系并對(duì)終端風(fēng)險(xiǎn)進(jìn)行終安全管理，從而降低和避免終端安全風(fēng)險(xiǎn)事件的發(fā)生。

在企業(yè)中，信息技術(shù)應(yīng)用及其廣泛，涉及企業(yè)內(nèi)部每一個(gè)部門，如財(cái)務(wù)部門的金碟、用友通，物流部門的ERP及內(nèi)部辦公軟件OA系統(tǒng)等。每一項(xiàng)信息技術(shù)都是根據(jù)各部門所需的工作內(nèi)容來(lái)具體研發(fā)制定，通過(guò)該系統(tǒng)可以有效開展日常工作，并建立信息儲(chǔ)備庫(kù)，以便日后檢查。信息技術(shù)的交流應(yīng)用極大提升了企業(yè)各部門的工作效率，同時(shí)也利于管理部門的有效內(nèi)部控制。

二、終端安全管理系統(tǒng)對(duì)企業(yè)內(nèi)網(wǎng)的安全隱患

終端安全管理系統(tǒng)一但出現(xiàn)安全隱患將導(dǎo)致整個(gè)企業(yè)內(nèi)網(wǎng)癱瘓。終端出現(xiàn)問(wèn)題主要包括自然因素引起的網(wǎng)絡(luò)安全和人為因素引起的網(wǎng)絡(luò)安全問(wèn)題，下面對(duì)兩種安全問(wèn)題進(jìn)行闡述。

（一）自然因素引起的終端安全問(wèn)題

自然因素即不可抗力因素引發(fā)的終端網(wǎng)絡(luò)硬件系統(tǒng)和連接設(shè)備的損毀，造成終端安全性的流失，如：地震、沙塵暴等自然災(zāi)害對(duì)網(wǎng)絡(luò)終端的破壞。自然災(zāi)害對(duì)終端安全管理系統(tǒng)造成的損失往往具有不可抗力性、突發(fā)性，一但出現(xiàn)自然災(zāi)害，終端網(wǎng)絡(luò)安全將難以在短時(shí)間內(nèi)修復(fù)，對(duì)整個(gè)網(wǎng)絡(luò)安全特別是企業(yè)內(nèi)部網(wǎng)絡(luò)安全造成難以估量的損失。

（二）人為因素引起的終端安全問(wèn)題

（1）終端網(wǎng)絡(luò)系統(tǒng)本身存在的安全隱患。在終端網(wǎng)絡(luò)安全系統(tǒng)的現(xiàn)實(shí)應(yīng)用中，往往受到網(wǎng)絡(luò)黑客、病毒、木馬等諸多因素威脅。隨著網(wǎng)絡(luò)系統(tǒng)不斷的升級(jí)，系統(tǒng)本身固有的安全漏洞和缺陷逐漸被網(wǎng)絡(luò)黑客所破解，由此給網(wǎng)絡(luò)辦公系統(tǒng)帶來(lái)嚴(yán)重危害，并進(jìn)一步引發(fā)整個(gè)區(qū)域內(nèi)網(wǎng)的連鎖病毒反映，不僅危害公共網(wǎng)絡(luò)安全還對(duì)企業(yè)自身的經(jīng)濟(jì)利益、管理控制造成嚴(yán)重影響。

（2）數(shù)據(jù)庫(kù)存在的安全隱患。在終端安全管理系統(tǒng)中，數(shù)據(jù)庫(kù)是重要組成部分，也是整個(gè)系統(tǒng)具體數(shù)據(jù)的記錄檔案。現(xiàn)階段終端系統(tǒng)的數(shù)據(jù)庫(kù)還沒(méi)有建立完善的安全管理措施，在企業(yè)終端數(shù)據(jù)庫(kù)中，記錄著大量豐富的數(shù)據(jù)信息及企業(yè)的生產(chǎn)經(jīng)營(yíng)核心機(jī)密。一旦數(shù)據(jù)庫(kù)遭到網(wǎng)絡(luò)黑客入侵，將導(dǎo)致大量機(jī)密信息泄露，給企業(yè)帶來(lái)嚴(yán)重危害。

（3）防火墻的漏洞和局限性。網(wǎng)絡(luò)防火墻是終端網(wǎng)絡(luò)安全管理系統(tǒng)的重要組成部分，也是保障網(wǎng)絡(luò)終端安全的重要屏障。但由于現(xiàn)有技術(shù)水平的限制以及其他因素的影響制約，防火墻技術(shù)在實(shí)際使用過(guò)程中不可避免的存在一定的漏洞和局限性，這將導(dǎo)致終端安全缺乏有效的安全防御屏障，無(wú)法形成對(duì)系統(tǒng)的保護(hù)。便于各類病毒、黑客網(wǎng)絡(luò)入侵終端系統(tǒng)，進(jìn)而給終端網(wǎng)絡(luò)安全造成嚴(yán)重影響。

三、強(qiáng)化企業(yè)內(nèi)網(wǎng)終端安全管理的對(duì)策

（一）建立健全終端網(wǎng)絡(luò)安全管理制度

企業(yè)首先要建立健全終端安全管理制度，并針對(duì)可能出現(xiàn)的各類風(fēng)險(xiǎn)隱患提前做好預(yù)案，以便能及時(shí)有效化解各類安全隱患風(fēng)險(xiǎn)，加強(qiáng)企業(yè)終端安全系數(shù)，同時(shí)要用嚴(yán)格的制度約束管理網(wǎng)絡(luò)應(yīng)用人員，嚴(yán)謹(jǐn)工作人員私自下載未知安全系數(shù)或存在一定風(fēng)險(xiǎn)隱患的各類程序，防止因人為因素導(dǎo)致系統(tǒng)癱瘓，破壞終端安全。

（二）安裝殺毒軟件，提高防御能力

從計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展程度來(lái)看，病毒作為一種特殊代碼程序短時(shí)期內(nèi)無(wú)法從根源上徹底消除。為了保證終端系統(tǒng)的安全性與可靠性就要積極研發(fā)并安裝殺毒軟件，以此來(lái)增強(qiáng)終端的安全系數(shù)。還要定期檢查、檢測(cè)以確保殺毒軟件正常進(jìn)行。要不斷根據(jù)技術(shù)發(fā)展時(shí)時(shí)更新殺毒軟件，使之達(dá)到正常高效的殺毒排毒作用，保障好終端的安全性。

（三）信息加密，提高數(shù)據(jù)庫(kù)安全

考慮到數(shù)據(jù)信息安全的重要性，我們要對(duì)數(shù)據(jù)庫(kù)中的信息采取加密技術(shù)，防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)被盜用，提高數(shù)據(jù)的安全性。在加密過(guò)程中，可以采用最新的加密技術(shù)，并不定期的更新密鑰，保證數(shù)據(jù)庫(kù)不被計(jì)算機(jī)病毒和黑客入侵，達(dá)到保護(hù)數(shù)據(jù)庫(kù)安全的目的。

（四）實(shí)施防火墻與密碼相結(jié)合模式

對(duì)網(wǎng)絡(luò)終端而言，防火墻的應(yīng)用能夠提高對(duì)外防御病毒攻擊的能力，防火墻是保護(hù)終端安全的重要屏障。因此，企業(yè)應(yīng)在網(wǎng)絡(luò)終端系統(tǒng)上安裝高版本的防火墻。同時(shí)，企業(yè)還可以采用防火墻與密碼相結(jié)合的方式，提高防火墻和網(wǎng)絡(luò)終端的安全性，有效解決終端安全問(wèn)題。所以，應(yīng)在每一個(gè)計(jì)算機(jī)終端上都安裝防火墻。

四、結(jié)束語(yǔ)

綜上所述，企業(yè)要高度重視對(duì)終端安全的管理與風(fēng)險(xiǎn)防控，要通過(guò)建立安全管理制度、信息加密、安裝殺毒軟件及強(qiáng)化系統(tǒng)本身等措施來(lái)進(jìn)一步降低風(fēng)險(xiǎn)提高網(wǎng)絡(luò)終端的安全系數(shù)，以此保障企業(yè)內(nèi)網(wǎng)的正常運(yùn)轉(zhuǎn)及經(jīng)濟(jì)安全。

[1]安英林.內(nèi)網(wǎng)終端安全管理系統(tǒng)在邢臺(tái)煙草的研究與應(yīng)用[J].智能城市,2017(10):157.

[2]王廣鵬.企業(yè)內(nèi)網(wǎng)終端安全管理系統(tǒng)的部署與應(yīng)用[J].數(shù)字通信世界,2017(7):217.