導語：企業(yè)內網(wǎng)計算機終端安全管控研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1企業(yè)內網(wǎng)終端安全管控

1.1計算機終端安全管控。一般而言，計算機終端的安全管控就是一種能夠保護計算機網(wǎng)絡數(shù)據(jù)安全的一種管理方法。安全管控需要在計算終端得到網(wǎng)絡資源許可前遵循特定的標準。計算機終端管控的本質便是分辨出能夠影響計算機終端數(shù)據(jù)安全的各種風險，通過構建安全風險體系對計算機終端可能面臨的各類風險開展集中管理，防止計算機終端在訪問網(wǎng)絡資源的工程中發(fā)生安全事故。計算機技術在近幾十年得到了飛速發(fā)展，計算機技術的更新?lián)Q代不僅影響到了企業(yè)的發(fā)展方向，還使人們的日常生活方式產(chǎn)生了改變。在計算機計算飛速發(fā)展的過程中，人們的生活已經(jīng)漸漸難以離開計算機設備。但是計算機在使用過程中，往往需要面對網(wǎng)絡病毒、木馬等各種能夠危害到計算機安全的問題，這也讓信息安全問題得到了更為廣泛的關注。相關研究人員通過不同的探索、研究得出了一個結論，即網(wǎng)絡安全問題可以歸納成為風險管控問題。因此對于企業(yè)而言，企業(yè)內網(wǎng)計算機終端的安全管控，便是企業(yè)風險管理問題中的一種，需要企業(yè)人員加倍重視此類問題，只有這樣才能夠將內網(wǎng)終端的作用最大程度上地發(fā)揮出來。1.2企業(yè)內網(wǎng)管控。企業(yè)的內網(wǎng)管控是企業(yè)中非常重要的管理環(huán)節(jié)。從狹義角度中看，企業(yè)的內網(wǎng)管控是對企業(yè)內網(wǎng)計算機終端進行的綜合管理，數(shù)據(jù)傳輸、網(wǎng)絡安全等內容都屬于內網(wǎng)管控中的一項基本內容。而從廣義角度中看，企業(yè)的內網(wǎng)管控就是對企業(yè)內部建立包含防火墻的計算機網(wǎng)絡管理，企業(yè)中的所有正式員工都能夠通過企業(yè)內網(wǎng)進行計算機信息的共享，而且無論是企業(yè)中的各種內部資料還是其他機密數(shù)據(jù)信息，同樣都可以在企業(yè)內網(wǎng)中找到。企業(yè)中的各個部門在開展各類活動時，都需要通過內網(wǎng)中的各類數(shù)據(jù)來了解相關數(shù)據(jù)資料。因此，企業(yè)內網(wǎng)終端的安全性將會影響到企業(yè)內部各項活動的開展以及機密資料的安全性。所以在企業(yè)中應該保證企業(yè)內網(wǎng)終端得以在日常工作中安全、穩(wěn)定地運行下去，避免因企業(yè)內網(wǎng)終端的安全問題影響到企業(yè)的正常發(fā)展。

2企業(yè)內網(wǎng)終端面臨的安全問題分析

2.1企業(yè)員工網(wǎng)絡安全意識問題。企業(yè)安全管控投資通常都屬于消耗型投資，這部分資金的投入往往并不能為企業(yè)創(chuàng)造出具有實際經(jīng)濟效益的價值。而且面臨社會的發(fā)展，各大企業(yè)之間的競爭性也在不斷提升，對于大部分企業(yè)而言，雖然企業(yè)內網(wǎng)安全管控的重要性在不斷提升，但是企業(yè)中的各級管理人員依然更加愿意將資源投入到企業(yè)的業(yè)務發(fā)展中，因為這樣不僅能夠為企業(yè)創(chuàng)造更多經(jīng)濟效益，還能夠為自身帶來非常多的實際利益。這種情況的出現(xiàn)導致企業(yè)的管理人員在開展安全管理工作時，往往只會根據(jù)上級領導的安排來完成指定的安全管控內容，而企業(yè)制定的其他安全制度則很難融入到企業(yè)員工的日常工作中。據(jù)不完全統(tǒng)計，中國企業(yè)員工選擇數(shù)字、符號、字母這一類相對比較安全的計算機終端組合密碼的人群僅占據(jù)所有員工的30.2%，超過45%的受訪企業(yè)員工在短時間離開電腦時并不會將電腦進行鎖屏。73%的企業(yè)員工并沒有養(yǎng)成定期備份的習慣。這些數(shù)據(jù)表示如今大部分企業(yè)員工并沒有足夠的信息安全意識，這也成為了影響企業(yè)信息安全的關鍵因素。2.2企業(yè)內網(wǎng)終端安全管控制度問題。企業(yè)內網(wǎng)終端的安全管控制度不完善不僅局限于企業(yè)沒有制定相應的安全管理規(guī)定，還在于終端安全管控責任不明確以及終端權限管理不嚴謹?shù)榷喾矫嬉蛩?。通常情況下，如果企業(yè)內網(wǎng)終端的安全管控無法滿足企業(yè)發(fā)展需求，就會導致企業(yè)內網(wǎng)終端的安全管控制度流于形式，使內網(wǎng)終端的安全管控無法在企業(yè)中得到全面落實。除此之外，企業(yè)各級管理人員如果無法對內網(wǎng)終端的安全情況進行監(jiān)管，還會導致終端出現(xiàn)問題時無法在第一時間進行補救，對企業(yè)造成影響。2.3內網(wǎng)終端安全技術問題。隨著計算機技術的不斷發(fā)展，計算機終端使用的有線網(wǎng)絡正在向著無線網(wǎng)絡進行轉變，企業(yè)員工可以通過手機終端使用公司中的無線網(wǎng)絡。但是相較于有線網(wǎng)絡而言，無線網(wǎng)絡的安全問題并沒有獲得社會各界的足夠重視，無線網(wǎng)絡在適應應用過程中不僅更容易被破解，不法人員還有可能通過路由器開展網(wǎng)絡數(shù)據(jù)劫持。因此企業(yè)需要加倍重視網(wǎng)絡接入管控中存在安全問題，通過加強對于網(wǎng)絡系統(tǒng)的保護，提升企業(yè)的數(shù)據(jù)安全性。能夠直接影響到企業(yè)內網(wǎng)終端數(shù)據(jù)安全的主要因素可以歸納為以下幾點：第一，自然災害。各類自然災害的出現(xiàn)嚴重時都會導致計算機終端內部的數(shù)據(jù)信息產(chǎn)生損失。第二，人為因素。通常情況下，人為因素主要可以分為主觀、客觀兩種類型，其中主觀因素通常指的是有人專門對計算機終端進行惡意攻擊，破壞、竊取企業(yè)數(shù)據(jù)。而客觀因素則是因為企業(yè)員工不了解計算機終端數(shù)據(jù)安全的重要性，將企業(yè)機密信息拷貝出辦公司以及終端設備未設置密碼等情況。第三，系統(tǒng)漏洞。不法人員能夠利用并進行攻擊的系統(tǒng)缺陷便是系統(tǒng)漏洞，出現(xiàn)系統(tǒng)漏洞時應該及時對其進行修復，避免為不法人員提供攻擊系統(tǒng)的機會。第四，惡意代碼。常見的惡意代碼便是網(wǎng)絡病毒、木馬等，不同的惡意代碼帶來的傷害效果往往各不相同。針對以上四類不穩(wěn)定因素，很多企業(yè)并沒有統(tǒng)一標準，只有合理進行防護才能夠使企業(yè)內網(wǎng)終端的防護效果達到最大。

3企業(yè)內網(wǎng)終端安全問題的解決方法

3.1加強企業(yè)員工信息安全意識的培養(yǎng)。安全是一項在日常生活工作中最容易被忽略的事情，但是安全卻是一切活動的前提條件。對于企業(yè)而言，如果出現(xiàn)了重要安全事故，無論是人身財產(chǎn)安全還是數(shù)據(jù)信息安全，都會給企業(yè)留下無法彌補的損失。因此應該在企業(yè)中加強各級管理人員以及企業(yè)員工的安全意識，通過安全意識的提升促進企業(yè)內網(wǎng)終端安全管控的落實。企業(yè)在培養(yǎng)員工安全意識的過程中，可以在企業(yè)的各類活動、平臺中開展信息安全的宣傳，并在企業(yè)內網(wǎng)中投遞相關的安全意識宣傳片，還可以通過開展信息安全專題講座來提升員工對于信息安全危害的認知。除此之外，還能夠在企業(yè)中開展信息安全意識競賽，在企業(yè)中重點強調信息安全的重要性。3.2構建企業(yè)內網(wǎng)終端的安全管控制度。企業(yè)內網(wǎng)終端安全管控制度的構建非常重要，通過從企業(yè)層面專門成立數(shù)據(jù)安全管理部門能夠加強對于信息數(shù)據(jù)的統(tǒng)籌管控。在安全管理制度完善之后，企業(yè)需要對重點信息的安全問題采取零容忍的態(tài)度，確保企業(yè)各級管理人員能夠重視起企業(yè)中的數(shù)據(jù)信息安全，確保企業(yè)內網(wǎng)終端出現(xiàn)信息安全問題時能夠在第一時間得到解決。而且還可以通過加強數(shù)據(jù)風險評估來增加企業(yè)對于可疑數(shù)據(jù)的打擊力度。在制定信息安全制度的過程中，應該在企業(yè)內部確立預防為主的安全理念，盡量避免數(shù)據(jù)信息安全問題的出現(xiàn)。除此之外，還可以在企業(yè)中引入其他企業(yè)的信息安全管控理念，通過將其他互聯(lián)網(wǎng)企業(yè)的信息安全管控經(jīng)驗與企業(yè)自身情況相結合，優(yōu)化企業(yè)現(xiàn)行的信息管控標準。3.3企業(yè)內網(wǎng)終端的安全技術提升。企業(yè)內網(wǎng)終端的安全技術有很多，無論是系統(tǒng)防火墻還是數(shù)據(jù)備份以及其他技術都可以增加企業(yè)內網(wǎng)終端的系統(tǒng)安全性。（1）企業(yè)內網(wǎng)終端分級管控企業(yè)內網(wǎng)終端的種類有很多，由于不同內網(wǎng)終端對于用戶網(wǎng)絡訪問以及使用條件各有不同，因此很難實現(xiàn)對企業(yè)內網(wǎng)終端的統(tǒng)一管理。所以在管控內網(wǎng)終端時，應該根據(jù)終端類型、數(shù)據(jù)情況進行分級管理，根據(jù)內網(wǎng)重點的信息數(shù)據(jù)重要性，由低至高進行的系統(tǒng)分級，將不同終端的權限信息在企業(yè)中進行合理分析。例如將終端等級劃分為公開、普通、機密、絕密四個等級，其中公開等級可以向企業(yè)中的所有員工進行權限投放，此類信息大多屬于企業(yè)辦公時的日常系統(tǒng)，并不會接觸到企業(yè)內部的重要信息數(shù)據(jù)。而普通等級的內網(wǎng)終端則可以短時間存放企業(yè)的部分機密數(shù)據(jù)，該終端可以向企業(yè)基層管理人員下發(fā)訪問權限。機密等級指的是企業(yè)關鍵崗位的特殊操作終端，該終端將存放企業(yè)中的部門機密數(shù)據(jù)，只有相關崗位的工作人員才能訪問此類終端。而絕密等級終端則是企業(yè)專門制定的幾臺內網(wǎng)終端，終端內部不僅記錄著企業(yè)競爭、發(fā)展一類的絕密文件，還需要專門安排工作人員進行保管以及定期維護，此類終端只有通過企業(yè)的流程審批方能進行查看。（2）訪問、漏洞控制內網(wǎng)終端分級是安全管控的基礎，而準入與訪問控制則是避免終端遭受非法入侵的主要手段。企業(yè)通過訪問控制能夠限制用戶使用企業(yè)內網(wǎng)終端中的信息資源，訪問控制不僅包括權限控制、入網(wǎng)控制等技術，還能夠通過設置系統(tǒng)防火墻提升防護力度。而內網(wǎng)終端的漏洞掃描則能夠發(fā)現(xiàn)安全管控系統(tǒng)中存在的各種安全漏洞，輔助安全管控系統(tǒng)對企業(yè)內網(wǎng)的終端數(shù)據(jù)安全進行防護。除此之外，通過定期掃描系統(tǒng)漏洞，還能夠使企業(yè)提前發(fā)現(xiàn)系統(tǒng)中的安全隱患，提前進行針對性防護。

總而言之，企業(yè)內網(wǎng)計算機終端的安全管控非常重要，因為企業(yè)的數(shù)據(jù)信息往往是以前賴以生存的根本，通過內網(wǎng)終端安全管控能夠在提升數(shù)據(jù)管理質量的同時預防信息安全問題的發(fā)生。相信隨著更多人了解內網(wǎng)終端安全管控的重要性，企業(yè)內網(wǎng)終端的安全管控能力一定會更加完善。

作者:王俊超 單位:中國船舶重工集團公司第七一五研究所