李 岳

（河南电力信阳供电公司，河南 信阳 464000）

企事业单位的信息安全现状及对策简析

李 岳

（河南电力信阳供电公司，河南 信阳 464000）

信息安全是企事业单位进行正常工作运作的基础，也是内部信息化工作开展的必要条件，如何利用信息网络进行安全的通信，在保护自身信息安全的同时，又极大地依靠网络提高工作效率，获取经济效益最大值，成为当前网络安全和信息安全迫在眉睫的问题。文章针对企事业单位信息安全管理手段匮乏，技术措施不到位等一系列问题，在进行原因分析的基础上，提出了几点可行的策略。

信息安全；威胁；管理模式；桌面终端

在当今的信息时代，我们的生活和工作方式受到信息技术发展的巨大影响，时时刻刻都在发生着改变，而现行企事业单位的管理模式也在这种“大环境”下不断地推陈出新。作为各大国有企事业信息管理部门，必须考虑到当前技术的发展给我们的工作带来的机遇和威胁。

一、当前信息网络的安全形势

目前，几乎所有企业、事业单位、行政部门都面临着内部信息泄漏的问题。FBI对484家公司调查显示：85%的安全损失是由企业内部原因造成的。面对来自于公司内部的安全威胁，很多员工都有切身感受，虽然不会有股票的跌涨刺激感官强烈，但是他们一定遇到过类似的事情。由于粗心误操作造成公司服务器上重要文档丢失；由于没有设定员工在系统内的访问权限，使一些业务秘密出现在本不应有查阅权的员工计算机上，并不小心将其泄露……对于这些来自公司内部的信息安全问题，不是简单的安装了杀毒软件或防火墙就能解决的，单纯的“免疫”手段在“网络风险”、“软件风险”日益严重的今天，都已经不足以让人信任和依赖。

据调查统计，90%以上的计算机终端用户使用的是windows2000，XP或以上的操作系统，而这些系统的安全漏洞及系统缺陷非常多。虽然微软公司会通过定期在网站上发布安全补丁来弥补这些漏洞，而一些软件公司也会对自己开发的软件进行不断地更新和升级，但由于终端用户缺乏相关知识，导致补丁安装的不及时、不完全，这就会影响终端计算机的安全，从而影响整个内部网络安全。

二、企事业单位网络终端计算机安全现状

大中型企事业单位、政府办公网络，桌面终端计算机数量随着办公的需要不断增多，而出现的网络问题也日趋明显。常见的情况主要有：计算机感染病毒、被安装木马；有些不明程序不断抢占IP地址（ARP病毒）堵塞整个网段，使该网段用户都不能上网。除此以外，部分员工使用公司办公电脑私自从网络上下载海量资源，迅雷、BT、电驴这些下载工具都会抢占网络通道，这样就导致了其他一些用户使用办公电脑办公时网速非常低，严重时网页无法显示，不仅影响了其他员工的工作，还降低了整个公司的工作效率。

这种问题在当下的网络时代普遍存在于现有的企事业单位，尤其是一些已经摆脱了纸张，进入“无纸化”办公的先进单位更为明显。由于难于发现高危计算机，并对其进行定位，因此一旦问题发生，就需要大量的故障排查时间。如果同时有多台计算机感染网络病毒或者进行非法操作，就会造成网络瘫痪，从而致使其他正常网络业务无法使用。

现阶段，所有企业都在努力寻找一种有效的手段来扭转这种严峻的局面，并尽可能地出台大量的信息网络管理规定。例如：禁止在办公计算机内安装BT下载软件，禁止在个人终端设备中安装网络游戏软件，禁止私自更改电脑的安全设置，禁止将外部的电脑接入单位的内部网络等行为。但是，由于缺乏技术和管理手段、考核制度、使用标准、用机规范等，都不能够有效切实地执行，这样就使企业内部的信息网络安全水平很低，衍生了诸多不可控制的安全隐患。

三、通过网络防护与终端防护共筑信息安全长城

以往提起信息安全，人们更多地把注意力集中在防火墙、防病毒、IDS（入侵检测）、网御设备、网络交换设备的管理上，却忽略了对网络环境中的计算单元——服务器、台式机乃至便携机的管理。

近两年的安全防御调查表明，政府、企事业单位中超过80%的管理和安全问题来自终端，计算机终端广泛涉及每个用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。因此，随着信息技术的不断进步，网络安全防护的工作重点开始发生转移，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。网络管理员已经不是信息安全的唯一负责人，计算机终端用户才是信息安全的第一责任人。

四、建设桌面终端安全管理系统的意义

伴随着网络管理业务密集度的增加，在信息安全防护领域兴起了终端桌面安全管理技术。作为网络管理技术衍生的边缘产物，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系的重要组成部分。由此看来，终端桌面管理的发展趋势和技术特点，才是信息安全防护趋势的导向。在进行桌面终端安全防护部署时，必须把提升信息安全的关键放在提升计算机终端安全水平上。

如何有效地管理计算机终端成了当前的热点话题，而桌面计算机安全管理系统的应运而生就显得尤为重要了。第一可以通过批量设置计算机的安全保护措施提高桌面计算机的安全性，及时更新桌面计算机的安全补丁，减少被攻击的可能；第二，它还可以实现动态安全评估，实时评估计算机的安全状态及其是否符合管理规定，比如说，评估计算机的网络流量是否异常，评估计算机是否做了非法操作，评估计算机的安全设置是否合理等；第三，通过系统中进行策略的配置，对计算机终端进行批量的软件安装、批量的安全设置等，防止外来电脑非法接入，避免网络安全遭受破坏或者信息泄密；第四，利用桌面系统的高科技手段，能够确保本单位的计算机使用制度得到落实，使“禁止拨号上网，禁止使用外部邮箱，禁止访问非法网站，禁止将单位机密文件复制、发送到外部”等这一系列管理措施得以贯彻和执行；第五，在网络出现安全问题后，桌面终端系统可以对有问题的IP/MAC/主机名等进行快速的定位，便于管理员迅速排查故障；最后一点可以称之为桌面系统的“增值服务”，在保证信息网络安全的同时，还能对计算机的资产进行有效地管理和控制。

这些功能的实现，浅表地说能够持续有效地解决大批量的计算机终端安全管理问题，真正的意义在于能够切实地帮助企业内部各种管理规定有效地执行。如今凭借这些高科技手段，全面提升企事业单位内部信息化工作水平已经不再是纸上谈兵。

五、结语

企事业单位要在信息技术高速发展的今天立于不败之地，就必须结合自身客户的网络结构、终端特点和管理模式，搭建安全、稳固的内部IT架构。而桌面终端安全管理的应用，将极大地提高信息安全系数，使企业信息风险降到最低。

［1］闫龙川，刘永志，来凤刚.计算机终端安全管理系统及其应用［J］.电力信息化，2009，（7）.

［2］马国胜.桌面安全管理系统的应用［J］.中国金融电脑，2009，（4）.

［3］陈天.网络信息安全防范关键技术分析［J］.科技资讯，2009，（17）.

［4］王颖.计算机终端安全管理策略研究及应用［J］.中国科技博览，2009，（10）.

2010-08-25

李岳（1982-），女，河南电力信阳供电公司科技信息部，工程师，华中科技大学管理学院MBA，研究方向：计算机信息。