導(dǎo)語(yǔ)：企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端安全管控研究一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1企業(yè)內(nèi)網(wǎng)終端安全管控

1.1計(jì)算機(jī)終端安全管控。一般而言，計(jì)算機(jī)終端的安全管控就是一種能夠保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的一種管理方法。安全管控需要在計(jì)算終端得到網(wǎng)絡(luò)資源許可前遵循特定的標(biāo)準(zhǔn)。計(jì)算機(jī)終端管控的本質(zhì)便是分辨出能夠影響計(jì)算機(jī)終端數(shù)據(jù)安全的各種風(fēng)險(xiǎn)，通過構(gòu)建安全風(fēng)險(xiǎn)體系對(duì)計(jì)算機(jī)終端可能面臨的各類風(fēng)險(xiǎn)開展集中管理，防止計(jì)算機(jī)終端在訪問網(wǎng)絡(luò)資源的工程中發(fā)生安全事故。計(jì)算機(jī)技術(shù)在近幾十年得到了飛速發(fā)展，計(jì)算機(jī)技術(shù)的更新?lián)Q代不僅影響到了企業(yè)的發(fā)展方向，還使人們的日常生活方式產(chǎn)生了改變。在計(jì)算機(jī)計(jì)算飛速發(fā)展的過程中，人們的生活已經(jīng)漸漸難以離開計(jì)算機(jī)設(shè)備。但是計(jì)算機(jī)在使用過程中，往往需要面對(duì)網(wǎng)絡(luò)病毒、木馬等各種能夠危害到計(jì)算機(jī)安全的問題，這也讓信息安全問題得到了更為廣泛的關(guān)注。相關(guān)研究人員通過不同的探索、研究得出了一個(gè)結(jié)論，即網(wǎng)絡(luò)安全問題可以歸納成為風(fēng)險(xiǎn)管控問題。因此對(duì)于企業(yè)而言，企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端的安全管控，便是企業(yè)風(fēng)險(xiǎn)管理問題中的一種，需要企業(yè)人員加倍重視此類問題，只有這樣才能夠?qū)?nèi)網(wǎng)終端的作用最大程度上地發(fā)揮出來(lái)。1.2企業(yè)內(nèi)網(wǎng)管控。企業(yè)的內(nèi)網(wǎng)管控是企業(yè)中非常重要的管理環(huán)節(jié)。從狹義角度中看，企業(yè)的內(nèi)網(wǎng)管控是對(duì)企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端進(jìn)行的綜合管理，數(shù)據(jù)傳輸、網(wǎng)絡(luò)安全等內(nèi)容都屬于內(nèi)網(wǎng)管控中的一項(xiàng)基本內(nèi)容。而從廣義角度中看，企業(yè)的內(nèi)網(wǎng)管控就是對(duì)企業(yè)內(nèi)部建立包含防火墻的計(jì)算機(jī)網(wǎng)絡(luò)管理，企業(yè)中的所有正式員工都能夠通過企業(yè)內(nèi)網(wǎng)進(jìn)行計(jì)算機(jī)信息的共享，而且無(wú)論是企業(yè)中的各種內(nèi)部資料還是其他機(jī)密數(shù)據(jù)信息，同樣都可以在企業(yè)內(nèi)網(wǎng)中找到。企業(yè)中的各個(gè)部門在開展各類活動(dòng)時(shí)，都需要通過內(nèi)網(wǎng)中的各類數(shù)據(jù)來(lái)了解相關(guān)數(shù)據(jù)資料。因此，企業(yè)內(nèi)網(wǎng)終端的安全性將會(huì)影響到企業(yè)內(nèi)部各項(xiàng)活動(dòng)的開展以及機(jī)密資料的安全性。所以在企業(yè)中應(yīng)該保證企業(yè)內(nèi)網(wǎng)終端得以在日常工作中安全、穩(wěn)定地運(yùn)行下去，避免因企業(yè)內(nèi)網(wǎng)終端的安全問題影響到企業(yè)的正常發(fā)展。

2企業(yè)內(nèi)網(wǎng)終端面臨的安全問題分析

2.1企業(yè)員工網(wǎng)絡(luò)安全意識(shí)問題。企業(yè)安全管控投資通常都屬于消耗型投資，這部分資金的投入往往并不能為企業(yè)創(chuàng)造出具有實(shí)際經(jīng)濟(jì)效益的價(jià)值。而且面臨社會(huì)的發(fā)展，各大企業(yè)之間的競(jìng)爭(zhēng)性也在不斷提升，對(duì)于大部分企業(yè)而言，雖然企業(yè)內(nèi)網(wǎng)安全管控的重要性在不斷提升，但是企業(yè)中的各級(jí)管理人員依然更加愿意將資源投入到企業(yè)的業(yè)務(wù)發(fā)展中，因?yàn)檫@樣不僅能夠?yàn)槠髽I(yè)創(chuàng)造更多經(jīng)濟(jì)效益，還能夠?yàn)樽陨韼?lái)非常多的實(shí)際利益。這種情況的出現(xiàn)導(dǎo)致企業(yè)的管理人員在開展安全管理工作時(shí)，往往只會(huì)根據(jù)上級(jí)領(lǐng)導(dǎo)的安排來(lái)完成指定的安全管控內(nèi)容，而企業(yè)制定的其他安全制度則很難融入到企業(yè)員工的日常工作中。據(jù)不完全統(tǒng)計(jì)，中國(guó)企業(yè)員工選擇數(shù)字、符號(hào)、字母這一類相對(duì)比較安全的計(jì)算機(jī)終端組合密碼的人群僅占據(jù)所有員工的30.2%，超過45%的受訪企業(yè)員工在短時(shí)間離開電腦時(shí)并不會(huì)將電腦進(jìn)行鎖屏。73%的企業(yè)員工并沒有養(yǎng)成定期備份的習(xí)慣。這些數(shù)據(jù)表示如今大部分企業(yè)員工并沒有足夠的信息安全意識(shí)，這也成為了影響企業(yè)信息安全的關(guān)鍵因素。2.2企業(yè)內(nèi)網(wǎng)終端安全管控制度問題。企業(yè)內(nèi)網(wǎng)終端的安全管控制度不完善不僅局限于企業(yè)沒有制定相應(yīng)的安全管理規(guī)定，還在于終端安全管控責(zé)任不明確以及終端權(quán)限管理不嚴(yán)謹(jǐn)?shù)榷喾矫嬉蛩亍ＭǔＧ闆r下，如果企業(yè)內(nèi)網(wǎng)終端的安全管控?zé)o法滿足企業(yè)發(fā)展需求，就會(huì)導(dǎo)致企業(yè)內(nèi)網(wǎng)終端的安全管控制度流于形式，使內(nèi)網(wǎng)終端的安全管控?zé)o法在企業(yè)中得到全面落實(shí)。除此之外，企業(yè)各級(jí)管理人員如果無(wú)法對(duì)內(nèi)網(wǎng)終端的安全情況進(jìn)行監(jiān)管，還會(huì)導(dǎo)致終端出現(xiàn)問題時(shí)無(wú)法在第一時(shí)間進(jìn)行補(bǔ)救，對(duì)企業(yè)造成影響。2.3內(nèi)網(wǎng)終端安全技術(shù)問題。隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)終端使用的有線網(wǎng)絡(luò)正在向著無(wú)線網(wǎng)絡(luò)進(jìn)行轉(zhuǎn)變，企業(yè)員工可以通過手機(jī)終端使用公司中的無(wú)線網(wǎng)絡(luò)。但是相較于有線網(wǎng)絡(luò)而言，無(wú)線網(wǎng)絡(luò)的安全問題并沒有獲得社會(huì)各界的足夠重視，無(wú)線網(wǎng)絡(luò)在適應(yīng)應(yīng)用過程中不僅更容易被破解，不法人員還有可能通過路由器開展網(wǎng)絡(luò)數(shù)據(jù)劫持。因此企業(yè)需要加倍重視網(wǎng)絡(luò)接入管控中存在安全問題，通過加強(qiáng)對(duì)于網(wǎng)絡(luò)系統(tǒng)的保護(hù)，提升企業(yè)的數(shù)據(jù)安全性。能夠直接影響到企業(yè)內(nèi)網(wǎng)終端數(shù)據(jù)安全的主要因素可以歸納為以下幾點(diǎn)：第一，自然災(zāi)害。各類自然災(zāi)害的出現(xiàn)嚴(yán)重時(shí)都會(huì)導(dǎo)致計(jì)算機(jī)終端內(nèi)部的數(shù)據(jù)信息產(chǎn)生損失。第二，人為因素。通常情況下，人為因素主要可以分為主觀、客觀兩種類型，其中主觀因素通常指的是有人專門對(duì)計(jì)算機(jī)終端進(jìn)行惡意攻擊，破壞、竊取企業(yè)數(shù)據(jù)。而客觀因素則是因?yàn)槠髽I(yè)員工不了解計(jì)算機(jī)終端數(shù)據(jù)安全的重要性，將企業(yè)機(jī)密信息拷貝出辦公司以及終端設(shè)備未設(shè)置密碼等情況。第三，系統(tǒng)漏洞。不法人員能夠利用并進(jìn)行攻擊的系統(tǒng)缺陷便是系統(tǒng)漏洞，出現(xiàn)系統(tǒng)漏洞時(shí)應(yīng)該及時(shí)對(duì)其進(jìn)行修復(fù)，避免為不法人員提供攻擊系統(tǒng)的機(jī)會(huì)。第四，惡意代碼。常見的惡意代碼便是網(wǎng)絡(luò)病毒、木馬等，不同的惡意代碼帶來(lái)的傷害效果往往各不相同。針對(duì)以上四類不穩(wěn)定因素，很多企業(yè)并沒有統(tǒng)一標(biāo)準(zhǔn)，只有合理進(jìn)行防護(hù)才能夠使企業(yè)內(nèi)網(wǎng)終端的防護(hù)效果達(dá)到最大。

3企業(yè)內(nèi)網(wǎng)終端安全問題的解決方法

3.1加強(qiáng)企業(yè)員工信息安全意識(shí)的培養(yǎng)。安全是一項(xiàng)在日常生活工作中最容易被忽略的事情，但是安全卻是一切活動(dòng)的前提條件。對(duì)于企業(yè)而言，如果出現(xiàn)了重要安全事故，無(wú)論是人身財(cái)產(chǎn)安全還是數(shù)據(jù)信息安全，都會(huì)給企業(yè)留下無(wú)法彌補(bǔ)的損失。因此應(yīng)該在企業(yè)中加強(qiáng)各級(jí)管理人員以及企業(yè)員工的安全意識(shí)，通過安全意識(shí)的提升促進(jìn)企業(yè)內(nèi)網(wǎng)終端安全管控的落實(shí)。企業(yè)在培養(yǎng)員工安全意識(shí)的過程中，可以在企業(yè)的各類活動(dòng)、平臺(tái)中開展信息安全的宣傳，并在企業(yè)內(nèi)網(wǎng)中投遞相關(guān)的安全意識(shí)宣傳片，還可以通過開展信息安全專題講座來(lái)提升員工對(duì)于信息安全危害的認(rèn)知。除此之外，還能夠在企業(yè)中開展信息安全意識(shí)競(jìng)賽，在企業(yè)中重點(diǎn)強(qiáng)調(diào)信息安全的重要性。3.2構(gòu)建企業(yè)內(nèi)網(wǎng)終端的安全管控制度。企業(yè)內(nèi)網(wǎng)終端安全管控制度的構(gòu)建非常重要，通過從企業(yè)層面專門成立數(shù)據(jù)安全管理部門能夠加強(qiáng)對(duì)于信息數(shù)據(jù)的統(tǒng)籌管控。在安全管理制度完善之后，企業(yè)需要對(duì)重點(diǎn)信息的安全問題采取零容忍的態(tài)度，確保企業(yè)各級(jí)管理人員能夠重視起企業(yè)中的數(shù)據(jù)信息安全，確保企業(yè)內(nèi)網(wǎng)終端出現(xiàn)信息安全問題時(shí)能夠在第一時(shí)間得到解決。而且還可以通過加強(qiáng)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估來(lái)增加企業(yè)對(duì)于可疑數(shù)據(jù)的打擊力度。在制定信息安全制度的過程中，應(yīng)該在企業(yè)內(nèi)部確立預(yù)防為主的安全理念，盡量避免數(shù)據(jù)信息安全問題的出現(xiàn)。除此之外，還可以在企業(yè)中引入其他企業(yè)的信息安全管控理念，通過將其他互聯(lián)網(wǎng)企業(yè)的信息安全管控經(jīng)驗(yàn)與企業(yè)自身情況相結(jié)合，優(yōu)化企業(yè)現(xiàn)行的信息管控標(biāo)準(zhǔn)。3.3企業(yè)內(nèi)網(wǎng)終端的安全技術(shù)提升。企業(yè)內(nèi)網(wǎng)終端的安全技術(shù)有很多，無(wú)論是系統(tǒng)防火墻還是數(shù)據(jù)備份以及其他技術(shù)都可以增加企業(yè)內(nèi)網(wǎng)終端的系統(tǒng)安全性。（1）企業(yè)內(nèi)網(wǎng)終端分級(jí)管控企業(yè)內(nèi)網(wǎng)終端的種類有很多，由于不同內(nèi)網(wǎng)終端對(duì)于用戶網(wǎng)絡(luò)訪問以及使用條件各有不同，因此很難實(shí)現(xiàn)對(duì)企業(yè)內(nèi)網(wǎng)終端的統(tǒng)一管理。所以在管控內(nèi)網(wǎng)終端時(shí)，應(yīng)該根據(jù)終端類型、數(shù)據(jù)情況進(jìn)行分級(jí)管理，根據(jù)內(nèi)網(wǎng)重點(diǎn)的信息數(shù)據(jù)重要性，由低至高進(jìn)行的系統(tǒng)分級(jí)，將不同終端的權(quán)限信息在企業(yè)中進(jìn)行合理分析。例如將終端等級(jí)劃分為公開、普通、機(jī)密、絕密四個(gè)等級(jí)，其中公開等級(jí)可以向企業(yè)中的所有員工進(jìn)行權(quán)限投放，此類信息大多屬于企業(yè)辦公時(shí)的日常系統(tǒng)，并不會(huì)接觸到企業(yè)內(nèi)部的重要信息數(shù)據(jù)。而普通等級(jí)的內(nèi)網(wǎng)終端則可以短時(shí)間存放企業(yè)的部分機(jī)密數(shù)據(jù)，該終端可以向企業(yè)基層管理人員下發(fā)訪問權(quán)限。機(jī)密等級(jí)指的是企業(yè)關(guān)鍵崗位的特殊操作終端，該終端將存放企業(yè)中的部門機(jī)密數(shù)據(jù)，只有相關(guān)崗位的工作人員才能訪問此類終端。而絕密等級(jí)終端則是企業(yè)專門制定的幾臺(tái)內(nèi)網(wǎng)終端，終端內(nèi)部不僅記錄著企業(yè)競(jìng)爭(zhēng)、發(fā)展一類的絕密文件，還需要專門安排工作人員進(jìn)行保管以及定期維護(hù)，此類終端只有通過企業(yè)的流程審批方能進(jìn)行查看。（2）訪問、漏洞控制內(nèi)網(wǎng)終端分級(jí)是安全管控的基礎(chǔ)，而準(zhǔn)入與訪問控制則是避免終端遭受非法入侵的主要手段。企業(yè)通過訪問控制能夠限制用戶使用企業(yè)內(nèi)網(wǎng)終端中的信息資源，訪問控制不僅包括權(quán)限控制、入網(wǎng)控制等技術(shù)，還能夠通過設(shè)置系統(tǒng)防火墻提升防護(hù)力度。而內(nèi)網(wǎng)終端的漏洞掃描則能夠發(fā)現(xiàn)安全管控系統(tǒng)中存在的各種安全漏洞，輔助安全管控系統(tǒng)對(duì)企業(yè)內(nèi)網(wǎng)的終端數(shù)據(jù)安全進(jìn)行防護(hù)。除此之外，通過定期掃描系統(tǒng)漏洞，還能夠使企業(yè)提前發(fā)現(xiàn)系統(tǒng)中的安全隱患，提前進(jìn)行針對(duì)性防護(hù)。

總而言之，企業(yè)內(nèi)網(wǎng)計(jì)算機(jī)終端的安全管控非常重要，因?yàn)槠髽I(yè)的數(shù)據(jù)信息往往是以前賴以生存的根本，通過內(nèi)網(wǎng)終端安全管控能夠在提升數(shù)據(jù)管理質(zhì)量的同時(shí)預(yù)防信息安全問題的發(fā)生。相信隨著更多人了解內(nèi)網(wǎng)終端安全管控的重要性，企業(yè)內(nèi)網(wǎng)終端的安全管控能力一定會(huì)更加完善。

作者:王俊超 單位:中國(guó)船舶重工集團(tuán)公司第七一五研究所