導語：安全建設在電力企業的作用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

一、終端安全管理技術手段及策略分析

1.1終端防護相關技術

終端防護相關技術主要基于傳統的桌面管理方面的技術功能，對計算機終端進行全方位的防護。主要有軟硬件資產管理、進程管理、補丁管理、防病毒軟件的管理、系統安全管理等。

1.2行為管控相關技術

行為管控相關技術包括對終端上操作行為的審計，同時也涵蓋網絡訪問行為的審計和管理。將使用者的行為納入安全管理范圍。

1.3數據安全相關技術

數據安全相關的技術主要用于防止數據泄漏，同事保證敏感數據的權限，對數據全生命周期的流轉進行管理和審計。主要技術手段有移動存儲介質的管理、敏感信息的檢查、光盤刻錄審計、文檔安全加密以及介質信息消除等。

二、終端安全管理在電力企業中的應用分析

2.1企業終端安全管理功能應用分析

2.1.1軟件及進程管理

軟件管理所管理的對象包括桌面終端所需要的工具軟件、辦公軟件及管理軟件等，提供對其統一管理的功能。軟件管理策略輪詢頻率應該控制在分鐘或者小時級別的及時性。

2.1.2主機安全管理

主機安全管理對桌面終端提供安全接入管理、安全訪問管理及安全評估管理，對相關安全事件提供告警和審計功能，以保障桌面終端的安全。在企業實際應用比較多得有安全事件采集、終端接入管理、終端安全管理、安全事件審計、安全告警、安全事件統計，以及有些根據企業自身特點進行的二次開發功能。

2.1.3網絡行為管理

在網絡行為行為管理方面，主要涉及到外網和內網的區別。在企業外網用戶應用比較多的功能有網絡訪問控制、郵件監控、即時通訊工具監控等，保障外網行為的可審計和可追溯，事后有據可查。而在企業內網應用比較多的則是FTP監控、TELNET遠程登錄監控、IP/MAC綁定監控、網絡流量監控。用于對操作行為進行審計，同時通過IP綁定可以實現實名制，通過網絡流量監控可以對病毒發包進行定位和報警。

2.1.4補丁分發管理

補丁管理可提供標準的最新的補丁漏洞信息及補丁數據更新服務，并提供第三方的補丁安全性檢測以及補丁依賴性及沖突性檢測，檢測對終端的性能所帶來的影響。實際應用中CPU占用率低于5%，內存占用低于30MB。而且可以設置分發方式對分發流量進行控制。

2.1.5可移動存儲介質

移動存儲管理系統在應用中，通過策略解析對移動存儲介質進行認證與控制，其中控制權限分為：讀寫、只讀、拒絕三種。使用同時審計操作信息并上報到服務器，其中審計信息項包括：移動存儲介質接入信息，讀寫文件信息，拷貝、復制文件信息等。

2.1.6終端身份認證及網絡接入控制管理

在企業應用中，通過身份認證和網絡準入控制實現員工和訪客對企業內網的訪問，劃分內網使用的權限，保障每一臺接入的終端都安裝有終端管理客戶端進行操作行為的審計，且通過身份認證區分員工和訪客。

三、終端安全管理建設應用總結

華能集團在經歷了從2009年至今的終端安全管理系統建設，不斷地對系統進行完善和深化應用，已經由原來的主要用于保障計算機終端安全作用的終端安全管理系統，逐漸的擴展到準入管理、終端安全、身份認證、系統加固、數據安全、運維等多方面。根據電力企業的特點，在終端安全管理系統建設過程中，主要應用的安全策略有一下幾類：①網絡接入控制策略?；?02.1協議的準入控制策略，杜絕了非法終端隨意接入內網。需要接入內網的終端必須安裝終端安全管理系統客戶端，并且經過身份認證和終端安全檢查。才能夠接入內網，并且在終端安全管理系統的管理審機之下運行。②終端加固策略。這些策略包括：對殺毒軟件是否運行進行監控，防止終端在無防毒軟件的情況下脆弱運行；對管理范圍內的終端進行補丁分發和管理，防止內網中存在具有嚴重漏洞的“短板”終端；對注冊表等進行防護，整體保證計算機終端的系統具有較高的安全級別；設定軟件和進程黑白名單，防止一些非法軟件和進程在內網終端內運行。③資產統計策略。主要用于對內網范圍內所有計算機終端的軟硬兼資產進行收集統計，并能夠產生報表和統計圖，便于管理者做決策。④行為審計相關策略。對終端使用者的終端操作行為和網絡行為進行審計，防止內網終端非法訪問外網，同時也能做到發生安全事件之后能夠盡快定位和事后調查取證。⑤數據安全相關策略。目前主要涉及在內網終端上使用的移動存儲介質進行管理，在內網上僅允許使用專用的安全移動存儲介質，使用者實名并編號，并且使用的過程中具有細粒度的審計日志，保證在數據流轉過程中的安全，防止數據隨意外流。⑥報警管理策略。主要用于對安全和違規事件進行報警定位。目前在實際應用中主要涉及對違規外聯、使用非法移動存儲介質、硬件變更等進行報警統計。以便管理員對相應行為進行管理和分析。隨著以上在以上策略的應用的不斷推廣和深入，從技術上對整體企業集團從總部到基層單位的內網進行了統一的管控，并且通過技術手段，將計算機的使用者———“人”，納入管理范圍。管理效果十分明顯：①管控手段的覆蓋范圍（即安裝了終端管理客戶端的內網計算機終端數，也稱為注冊率）達到了90%以上，個別單位甚至百分之百管控。②實現了實名制認證，所管理的終端的使用者和IP對應，終端安全事件能夠很快定位，并且責任落實到人。③使用內網計算機連接外網的行為已經全部杜絕，隨意使用移動存儲介質的行為也已基本杜絕。通過終端管理系統對違規外聯或者隨意使用移動存儲介質的計算機終端進行警告、斷網或者直接禁用USB接口的技術手段，配合審計通報等管理手段，已經完全杜絕了內網計算機連接互聯網的行為，杜絕了隨意U盤拷貝的行為，保證了內網數據的安全。④內網計算機終端的防病毒安裝率提升到了99%，系統漏洞補丁的安裝率也達到了90%，整體提升了內網終端的安全基線。⑤企業計算機資產一目了然，硬件配置以及軟件、進程等統計報表，可以讓管理者很清楚的看出來目前集團的終端現狀，便于決策。

本文作者:耿慶峰工作單位:華能新疆能源開發有限公司