计算机内网的安全管理及终端控制

1、计算机内网的安全管理及终端控制摘要： 在这个信息化的时代，互联网的应用逐渐广 泛，与此同时信息安全问题却暴露出来，为了保证计算机信 息的安全性，许多单位都建立了与互联网物理隔离的计算机 内网。信息安全问题的增多扩大了计算机内网的规模，信息 安全问题进一步突显出来，因此为了保证计算机信息的安全 性，各部门对计算机的终端进行安全管理。本文分析了计算 机终端安全的现状的存在的问题，并针对存在的问题提出了 相应的措施，保证计算机信息的安全性。关键词：计算机内网 安全管理 终端控制 中图分类号： TP393.1 文献标识码： A 文章编号： 1007-9416（2016）10-0214-01随着信息技术

2、的发展，计算机网络已经被普遍使用，为 了保证计算机网络使用中信息的安全性，许多行政事业单位 纷纷建立了计算机内网，但是随着建立内网规模的不断扩 大，信息安全问题又浮出水面。现在各单位的重点是如何解 决信息安全问题，大多数措施是对网络、服务器以及存储进 行保护，忽略了终端防护的重要性，但在实际中，很大一部 分信息安全问题都是由于终端而发生的，因此，各个部门应 该加强对计算机内网的终端控制，采取合适的措施进行安全 管理，保障计算机内网的信息安全。1 终端安全的现状和问题1.1 终端安全现状保护计算机信息安全最常见的方法就是防止非法用户 对计算机进行访问和攻击，但是随着科技的不断进步，攻击 手段变得

3、越来越先进和高明，尽管人们对于计算机防护的投 入越来越高，但是其效果却不尽人意。因此，传统的防护方 法已经不能满足对计算机信息的保护，传统人们对网络和服 务器的保护比较注重，相应的对终端的保护较少，很明显这 是对计算机信息进行保护时的一项缺陷，而发生的许多信息 安全事故都是由于攻击终端而引起的，因此要想保证计算机 信息的安全性，需要从终端出发来解决整个信息系统的安全 问题。1.2 终端存在的问题当前对终端的管理还存在许多问题， 主要表现在： 第一， 缺乏统一管理。对于计算机内网终端的管理缺乏统一性且对 问题的解决方式比较陈旧，不能有效解决终端安全问题。第 二，违规接入。在没有授权允许之内，就擅

4、自将计算机接入 内网，如果接入的计算机带有病毒，很可能造成病毒在内网 之间传播，导致内网之内的计算机都带有病毒。第三，非法 外联。部分内网用户在没有授权允许内就与外网用户相连 接，会给内网的安全带来威胁。第四，滥用移动存储设备。为了方便内网用户之间进行文件的查阅，会连接非常多的移 动设备，但是过多过滥的滥用移动设备为泄露内网信息、传 播病毒提供了条件。2 系统安全管理机制 为保障计算机系统的安全运行，需要建立一套系统的安 全管理机制，其安全管理机制的主要功能包括：第一，策略 集中管理功能，就是将内网所有的用户集中在一起，所有的 任务兜着这个整体中进行管理。 第二，客户端分组管理功能， 在对客户

5、端进行管理时，可以先将客户端分组，在进行管理 时一组一组的进行，可以方便管理。第三，策略管理功能， 在进行管理时可以灵活的按照用户的要求进行管理，可以按 照特定的时间、特定的地点对设备进行管理。第四，策略可 以按照时间进行，即在进行管理的时候可以按照时间的先后 顺序进行管理，可以灵活的设置策略维持的时间以及策略的 起止时间。第五，实现精细化的划分用户权限。在进行管理 时，可以事先对每个用户可以管理的区域以及使用的时间做 出控制，使用户在规定的约束内进行管理，并且其中的各个 功能板块可以根据用户的不同而选择进行开放或是屏蔽，以 保护信息不被泄漏。第六，支持统一升级功能。在对计算机 终端进行管理时

6、，建立安全的管理机制，对客户端进行不同 层级的管理，有利于对信息的保护，并且还可以防止其他设 备对内网的干扰。3 内网安全管理系统总体设计 现代的网络安全已经逐渐完善，其外部的威胁越来越 少，主要的威胁还存在于终端脆弱或是用户的不合理操作。 在对内网进行安全管理时应该既进行网络防护又要对终端 进行防护，对终端管理中所面临的问题采用一系列技术进行 改进。3.1 系统架构设计系统采用 C/S 和 B/S 的模式对系统进行管理和维护，客 户端采集数据，网络管理人员对客户端进行统一管理，并对 客户端进行监控。网络可以通过内网安全管理服务器对各个 客户端进行监控、 管理，也可以对一些异常的信息进行处理，

7、 解决日常出现的一些故障。3.2 系统模块设计 该系统主要由区域管理器、客户端程序、 WEB 中央管 理控制平台以及管理信息库模块。区域管理器作为系统处理 的中心，它的主要作用是从信息库获取相应的操作命令，控 制客户端执行；客户端程序接受管理器制定的一系列策略， 并对这些策略进行执行；通过 WEB 管理配置平台，用户可 以制定策略、 对各项参数进行配置， 并且可以显示状态信息、 报警信息等其他各种信息。3.3 ?稻菘馍杓 ? 数据库设计主要包括数据库访问设计、数据库安全设计、数据库逻辑设计以及数据库物理设计。在数据库逻辑设计中，要对管理配置模块的各个功能进行配置，这时数据库 会将相应的数据记录下来，并转发给其他的功能模块。4 结语随着互联网使用范围的拓宽，计算机信息的安全问题逐 渐暴露出来，对此需要采取相应的防护措施确保计算机信息 的安全性，传统的防护措施多是从网络和服务器方面进行防 护，但是效果却不够理想，因此在进行网络与服务器防护的 同时需要对计算机终端进行防护，避免因为终端的疏忽造成 内网信息的泄露和病毒的传播。参考文献1 闫清智 .内网安全管理系统的设计以及一些模块的实现J. 电子世界， 2014，（12）：159-159，160.2 裴文，霍宏 .端点准入控制在炼化企业中的应用 J.信