終端安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中的應(yīng)用

◆周 蓓

（中海石油（中國）有限公司天津分公司渤海石油研究院 天津 300459）

0 引言

信息技術(shù)的快速發(fā)展是關(guān)于人類對信息的傳輸方式以及存儲模式的革命，很大程度上也推動了企業(yè)經(jīng)濟(jì)的發(fā)展。對于企業(yè)而言，內(nèi)網(wǎng)包含了企業(yè)內(nèi)部的相關(guān)信息、商業(yè)機(jī)密等，是不容破壞和泄露的。因此，如何更好地保證企業(yè)內(nèi)網(wǎng)的安全也成為企業(yè)應(yīng)該解決的問題。知道終端安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用，才能有效減少或避免企業(yè)內(nèi)網(wǎng)存在的各種問題和風(fēng)險。但就現(xiàn)在的終端安全管理系統(tǒng)來說，仍有不足之處，只有對其不斷地進(jìn)行研究，才可以讓終端安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中發(fā)揮出最大限度的作用，成為企業(yè)避免風(fēng)險的福音。

1 對終端安全管理系統(tǒng)和企業(yè)內(nèi)網(wǎng)的概述

1.1 終端安全管理的概述

終端安全管理實際上就是一種保護(hù)網(wǎng)絡(luò)安全的方式，它需要終端設(shè)備在得到訪問網(wǎng)絡(luò)資源之前要遵從的標(biāo)準(zhǔn)。從更深層面上來講，終端安全管理實質(zhì)就是要去辨別終端安全的風(fēng)險，從而去構(gòu)建終端風(fēng)險體系，并對此進(jìn)行集中管理，從而降低甚至避免終端安全事故的發(fā)生。

第一臺計算機(jī)在美國問世以來，計算機(jī)技術(shù)得到了迅猛的發(fā)展，隨之發(fā)生改變的還有人類的生活方式、通訊的有效手段等。在這樣飛躍的發(fā)展情況下，計算機(jī)已經(jīng)融入了人們?nèi)粘Ｉ钪械母鱾€方面，計算機(jī)也面臨著病毒、木馬等危害計算機(jī)的各種問題，也為計算機(jī)研發(fā)人員敲了一個警鐘，相關(guān)業(yè)界也對保證信息安全進(jìn)行不斷的研究和探索。通過不斷地完善、實踐，最終他們得到了一個定論：網(wǎng)絡(luò)信息安全問題最終可歸納為風(fēng)險管理問題，相應(yīng)地也就是要構(gòu)建信息安全管理體系，這也就是終端安全管理的來源。

1.2 企業(yè)內(nèi)網(wǎng)管理的概述

內(nèi)網(wǎng)管理往小的方面說就是對企業(yè)內(nèi)部網(wǎng)絡(luò)終端的綜合管理，而從廣義上面來講，就是包括防火墻以內(nèi)的網(wǎng)絡(luò)管理。那什么是企業(yè)內(nèi)網(wǎng)呢？簡而言之，企業(yè)內(nèi)網(wǎng)就是在企業(yè)內(nèi)部建立的計算機(jī)網(wǎng)絡(luò)，單位內(nèi)部所有的計算機(jī)都可以通過這個網(wǎng)絡(luò)進(jìn)行信息方面的共享。不論是企業(yè)相關(guān)的資料、機(jī)密信息等，各個相關(guān)部門都能利用此網(wǎng)絡(luò)得到相關(guān)數(shù)據(jù)。由此可見，企業(yè)內(nèi)網(wǎng)的安全性是非常重要的。對此，我們應(yīng)該要保證內(nèi)部網(wǎng)絡(luò)運營的安全性、可靠性、穩(wěn)定性，對內(nèi)網(wǎng)出現(xiàn)的各種風(fēng)險都要得到相應(yīng)的解決，這也是終端安全管理在企業(yè)內(nèi)網(wǎng)中應(yīng)用的必要性。

2 企業(yè)內(nèi)網(wǎng)存在的安全問題

眾所周知，當(dāng)今計算機(jī)已經(jīng)融入人們?nèi)粘Ｉ畹姆椒矫婷?，企業(yè)也不例外，他們同樣廣泛使用網(wǎng)絡(luò)信息技術(shù)，從而來提高企業(yè)的核心競爭力。但由于網(wǎng)絡(luò)信息技術(shù)的開放性和包容性，在給企業(yè)帶來經(jīng)濟(jì)效益的同時，也出現(xiàn)了許多讓企業(yè)管理者們頭疼的問題，也就是相關(guān)的安全和風(fēng)險隱患。

企業(yè)內(nèi)網(wǎng)的安全問題主要包括以下幾個方面：寬帶和應(yīng)用的泛濫、內(nèi)部網(wǎng)絡(luò)如何防范存儲設(shè)備和阻止本電腦的任意接入、內(nèi)網(wǎng)設(shè)備非法外聯(lián)如何防范、APT潛伏滲透、木馬、病毒等有害程序的侵入、WLAN的使用控制、利用非法手段導(dǎo)致的信息泄露等，這些問題對企業(yè)內(nèi)網(wǎng)的安全造成了很大的風(fēng)險，如何合理有效地減少甚至避免這些問題的發(fā)生，是我們應(yīng)該進(jìn)行不斷探索和研究的方向。

3 終端安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中的應(yīng)用

3.1 時刻準(zhǔn)備，及時防護(hù)

終端安全管理系統(tǒng)實則可以分為兩個部分，也就是計算機(jī)終端物理安全和計算機(jī)終端系統(tǒng)安全。物理安全主要是保證企業(yè)內(nèi)網(wǎng)所處的物理環(huán)境和計算機(jī)本身硬件的安全。物理環(huán)境其實就相當(dāng)一個人他所處的生活環(huán)境、工作環(huán)境等，如果這些環(huán)境不佳，則會出現(xiàn)心情不好、生病等情況，反過來說，企業(yè)內(nèi)網(wǎng)所處的物理環(huán)境惡劣，自然而然地也會出現(xiàn)問題。終端安全管理系統(tǒng)可以及時地檢測企業(yè)內(nèi)網(wǎng)的環(huán)境情況，并有效地進(jìn)行反映。而對于本身硬件來說，主要是存在損害、自身損耗等問題，這時候，我們要對計算機(jī)硬件進(jìn)行保護(hù)和維護(hù)工作。隨著計算機(jī)技術(shù)的不斷發(fā)展，各種硬件和零件的壽命、性能、硬度都有了明顯的提高，已經(jīng)不會輕易地遭到破壞。但值得注意的是，因為企業(yè)內(nèi)網(wǎng)儲存了大量企業(yè)相關(guān)的資料、商業(yè)機(jī)密等，一些非法人員為了獲取這些信息，將木馬、病毒等侵入企業(yè)內(nèi)網(wǎng)，造成了一定危害，影響了計算機(jī)的正常操作和使用，終端安全管理系統(tǒng)也可以對此產(chǎn)生一定的防護(hù)作用。

終端設(shè)備在使用的過程中會發(fā)生很多事件，每個事件都可以和終端安全相關(guān)，因此形成的結(jié)果是十分錯綜復(fù)雜的，如果不能及時地對這些事件進(jìn)行區(qū)分、分類，就很有可能導(dǎo)致對終端安全分析工作存在誤區(qū)，這也是保證內(nèi)網(wǎng)安全重要的一部分，也就是系統(tǒng)安全。終端安全管理系統(tǒng)主要是企業(yè)內(nèi)網(wǎng)發(fā)生風(fēng)險的時候?qū)Ω鱾€方面進(jìn)行有效管控，通過制度和技術(shù)的有效結(jié)合的方式，減少甚至杜絕各類風(fēng)險事件的發(fā)生，并對發(fā)生風(fēng)險的操作行為進(jìn)行詳細(xì)記錄，經(jīng)過分析后采取針對性的防護(hù)措施和相關(guān)功能的管控，讓企業(yè)內(nèi)網(wǎng)迅速地恢復(fù)安全，可以有效防止病毒、木馬等惡意程序感染企業(yè)內(nèi)網(wǎng)。

3.2 協(xié)調(diào)一致，全面管理

終端安全管理系統(tǒng)對企業(yè)內(nèi)網(wǎng)進(jìn)行防護(hù)的過程中發(fā)現(xiàn)的風(fēng)險、危害信息等，進(jìn)行匯總、梳理、統(tǒng)計，實現(xiàn)對于企業(yè)內(nèi)網(wǎng)生命周期的管理，并會系統(tǒng)性地對相關(guān)數(shù)據(jù)進(jìn)行深度的關(guān)聯(lián)分析，形成相應(yīng)的報告，為內(nèi)網(wǎng)的安全提供足夠的安全依據(jù)，保證企業(yè)內(nèi)部可以快速、安全、方便地了解到相關(guān)信息。

基于終端安全管理系統(tǒng)，其實在企業(yè)內(nèi)網(wǎng)是擔(dān)當(dāng)?shù)恼麄€“大腦”的作用。為什么這么說呢？是因為終端安全管理系統(tǒng)會對企業(yè)內(nèi)網(wǎng)實時監(jiān)控，一旦內(nèi)網(wǎng)發(fā)生了安全問題，便會馬上將這些威脅信息反映到終端安全管理系統(tǒng)上，并對這些信息和數(shù)據(jù)進(jìn)行相應(yīng)的分析，再把對應(yīng)的信息發(fā)到終端安全防護(hù)平臺，最后進(jìn)行相應(yīng)的策略調(diào)整。該系統(tǒng)不僅協(xié)調(diào)了企業(yè)內(nèi)網(wǎng)的各類信息，而且對企業(yè)內(nèi)網(wǎng)進(jìn)行了全面的管理，也保證了企業(yè)內(nèi)網(wǎng)的安全性。

4 結(jié)束語

總而言之，終端安全管理系統(tǒng)有效防止了企業(yè)內(nèi)網(wǎng)風(fēng)險問題的發(fā)生，并對企業(yè)內(nèi)網(wǎng)自上而下進(jìn)行了集中統(tǒng)一的管理，保證了企業(yè)內(nèi)網(wǎng)的安全性、穩(wěn)定性，不僅提高了內(nèi)網(wǎng)防護(hù)的工作效率，而且在很大程度上降低了企業(yè)對于內(nèi)網(wǎng)安全的管理成本，提高了企業(yè)的經(jīng)濟(jì)效益。但值得我們注意的是，企業(yè)內(nèi)網(wǎng)在今天仍然存在許多問題，我們應(yīng)該就這些問題對終端安全管理系統(tǒng)進(jìn)行深入的探究，讓它發(fā)揮出更多有價值的作用。