安全防護(hù)體系計(jì)算機(jī)安全論文

1、安全防護(hù)體系計(jì)算機(jī)安全論文 1自身系統(tǒng)安全 1.1操作系統(tǒng)及配置 首先鼓勵(lì)并引導(dǎo)用戶(hù)使用正版操作系統(tǒng)及軟件，通過(guò)完整的補(bǔ)丁更新，減少計(jì)算機(jī)系統(tǒng)漏洞和安全隱患；其次企業(yè)可制定計(jì)算機(jī)操作系統(tǒng)安全基線(xiàn)配置標(biāo)準(zhǔn)，如賬號(hào)密碼策略、端口使用、非法外聯(lián)、共享、磁盤(pán)分區(qū)等進(jìn)行規(guī)范，通過(guò)操作系統(tǒng)及配置等從基礎(chǔ)上可加固操作系統(tǒng)防護(hù)能力，有效抵制網(wǎng)絡(luò)病毒及黑客攻擊，減少終端計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)。 1.2桌面安全軟件企業(yè) 按照分級(jí)部署網(wǎng)絡(luò)版殺毒及管理軟件等終端計(jì)算機(jī)安全軟件，做到每臺(tái)計(jì)算機(jī)可管理可控制，并掌握整體終端計(jì)算機(jī)安全動(dòng)態(tài)。通過(guò)桌面安全軟件部署，保證病毒定義碼和補(bǔ)丁更新，也可自動(dòng)分發(fā)企業(yè)定制的安全策略，如安全基線(xiàn)設(shè)

2、置、違規(guī)接入審計(jì)、系統(tǒng)補(bǔ)丁等，保證企業(yè)信息安全政策連貫執(zhí)行，達(dá)到統(tǒng)一標(biāo)準(zhǔn)。 2運(yùn)行環(huán)境安全 在終端計(jì)算機(jī)安全防護(hù)體系建設(shè)中，運(yùn)行環(huán)境至關(guān)重要。運(yùn)行環(huán)境主要有物理環(huán)境、網(wǎng)絡(luò)環(huán)境等。本文主要介紹網(wǎng)絡(luò)環(huán)境，在網(wǎng)絡(luò)環(huán)境中給終端計(jì)算機(jī)加幾把鎖，把握其方向軌跡和動(dòng)態(tài)。 2.1ip地址固定 在網(wǎng)絡(luò)中，ip地址固定可以解決信息安全事故溯源、ip地址沖突、準(zhǔn)確掌握上網(wǎng)計(jì)算機(jī)數(shù)量等問(wèn)題。實(shí)施中通過(guò)管理和技術(shù)相結(jié)合的辦法，技術(shù)上在網(wǎng)絡(luò)設(shè)備里通過(guò)dhcpsnooping和acl列表，實(shí)現(xiàn)ip和mac地址綁定。 2.2控制上互聯(lián)網(wǎng)計(jì)算機(jī) 因工作性質(zhì)和安全考慮,部分終端計(jì)算機(jī)僅處理企業(yè)內(nèi)部業(yè)務(wù)不需上互聯(lián)網(wǎng)。因此加大終端計(jì)

3、算機(jī)上互聯(lián)網(wǎng)權(quán)限審核力度，技術(shù)上實(shí)施是在ip地址固定的前提下，在網(wǎng)絡(luò)設(shè)備通過(guò)訪(fǎng)問(wèn)控制列表acl或者互聯(lián)網(wǎng)出口安全設(shè)備里進(jìn)行配置。 2.3部署準(zhǔn)入設(shè)備 為保證網(wǎng)絡(luò)安全，在網(wǎng)絡(luò)邊界或內(nèi)部部署準(zhǔn)入設(shè)備，設(shè)立終端計(jì)算機(jī)入網(wǎng)規(guī)則，如必須安裝企業(yè)桌面安全軟件和配置安全基線(xiàn)等等，通過(guò)進(jìn)程檢測(cè)合規(guī)后入網(wǎng)或可訪(fǎng)問(wèn)關(guān)鍵業(yè)務(wù)。 2.4部署內(nèi)容審計(jì)系統(tǒng) 在互聯(lián)網(wǎng)出口邊界部署內(nèi)容審計(jì)系統(tǒng)，在線(xiàn)對(duì)終端計(jì)算機(jī)訪(fǎng)問(wèn)互聯(lián)網(wǎng)的行為進(jìn)行27層的識(shí)別，可進(jìn)行關(guān)鍵字的設(shè)置過(guò)濾、url過(guò)濾，對(duì)于計(jì)算機(jī)的互聯(lián)網(wǎng)行為做到可控制、可管理、可審計(jì)，以保證網(wǎng)絡(luò)信息的安全。 2.5部署代理服務(wù)器 為保證終端計(jì)算機(jī)上網(wǎng)安全，一般建議在互聯(lián)網(wǎng)出口設(shè)置代

4、理服務(wù)器，用戶(hù)通過(guò)代理服務(wù)器訪(fǎng)問(wèn)互聯(lián)網(wǎng)。通過(guò)代理服務(wù)器訪(fǎng)問(wèn)互聯(lián)網(wǎng)可以提高訪(fǎng)問(wèn)速度，方便對(duì)用戶(hù)行為進(jìn)行管理和審計(jì)，起到防火墻作用，保護(hù)局域網(wǎng)安全。 3安全管理三分技術(shù) 七分管理，是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的準(zhǔn)繩。在自身系統(tǒng)和運(yùn)行環(huán)境建設(shè)中，技術(shù)操作都是通過(guò)管理來(lái)實(shí)施的，因此形成一套安全管理機(jī)制并始終貫徹運(yùn)行，是十分重要的。 3.1建立終端計(jì)算機(jī)管理制度 建立終端計(jì)算機(jī)管理制度也是終端計(jì)算機(jī)安全防護(hù)體系建設(shè)的組成部分和重要措施，如計(jì)算機(jī)信息系統(tǒng)管理計(jì)算機(jī)安全管理實(shí)施細(xì)則計(jì)算機(jī)工作考核評(píng)比細(xì)則計(jì)算機(jī)保密管理規(guī)定信息化考核體系等都是非常重要的制度，通過(guò)建立健全這些制度，形成信息化考核機(jī)制，使得終端計(jì)

5、算機(jī)安全工作有章可循。 3.2提高計(jì)算機(jī)安全管理的力度和深度 在企業(yè)計(jì)算機(jī)安全管理管理中，管理人員首先要提高各級(jí)領(lǐng)導(dǎo)和員工網(wǎng)絡(luò)安全重視程度，其次定期通過(guò)各種手段完成終端計(jì)算機(jī)安全檢查工作，如通過(guò)桌面安全系統(tǒng)、審計(jì)系統(tǒng)檢查計(jì)算機(jī)違規(guī)行為，根據(jù)規(guī)定實(shí)施處罰等，最后安全管理人員要主動(dòng)識(shí)別和評(píng)估安全風(fēng)險(xiǎn)，制定和落實(shí)安全整改措施，確保終端計(jì)算機(jī)持續(xù)安全穩(wěn)定運(yùn)行。 3.3建設(shè)完整的計(jì)算機(jī)實(shí)名庫(kù) 通過(guò)建設(shè)終端計(jì)算機(jī)實(shí)名庫(kù)，掌握計(jì)算機(jī)管理動(dòng)態(tài)，實(shí)現(xiàn)計(jì)算機(jī)資產(chǎn)管理，給領(lǐng)導(dǎo)提供決策依據(jù)。實(shí)名庫(kù)建設(shè)可采用各單位簽字蓋章上報(bào)、在桌面安全管理系統(tǒng)里注冊(cè)、定期現(xiàn)場(chǎng)抽查等，從而完成終端計(jì)算機(jī)實(shí)名庫(kù)的建設(shè)。 3.4建立網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn) 通過(guò)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)的建立，保障終端計(jì)算機(jī)安全運(yùn)行環(huán)境，也加強(qiáng)了桌面安全防護(hù)體系在網(wǎng)絡(luò)體系建設(shè)中的作用。 3.5建設(shè)一支過(guò)硬的信息化隊(duì)伍 在企業(yè)中，建立信息安全組織架構(gòu)、明確組織責(zé)任、設(shè)置相應(yīng)崗位，建立一支過(guò)硬的專(zhuān)業(yè)信息化安全隊(duì)伍,切實(shí)加強(qiáng)計(jì)算機(jī)管理、維護(hù)終端計(jì)算機(jī)安全。 4結(jié)語(yǔ) 終端計(jì)算機(jī)安全防護(hù)體系建設(shè)是網(wǎng)絡(luò)安全體系的一部分，它是一個(gè)長(zhǎng)期的、系統(tǒng)的、復(fù)雜的建設(shè)，往往伴隨著互聯(lián)網(wǎng)信息安全變化、企業(yè)信息發(fā)展變化而不斷調(diào)整。在企業(yè)里必須推進(jìn)終端計(jì)算機(jī)安全防護(hù)體系建設(shè)，