前言：本站為你精心整理了加強管理計算機安全論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1威脅計算機辦公終端安全的因素分析

系統(tǒng)漏洞對計算機辦公終端安全造成威脅。在人為攻擊計算機過程中,漏洞是被利用最多的。入侵者通過利用計算機漏洞,繞過操作系統(tǒng)的防火墻，獲得計算機的訪問權(quán)限,從而攻擊破壞計算機系統(tǒng)。針對系統(tǒng)漏洞，技術(shù)人員專門開發(fā)了補丁，用來修補系統(tǒng)漏洞。另外，惡意程序代碼也是一種重要威脅，我們的辦公終端經(jīng)常遇到的是病毒、蠕蟲和特洛伊木馬這三種。在未通過計算機經(jīng)允許的條件下，病毒和蠕蟲可以完成對它自身復制，這是它們的基本原理。病毒和蠕蟲被散步到其他計算機終端上之后，通過數(shù)量巨大的自我復制，占用計算機終端的大量內(nèi)存空間，最終導致電腦用來正常工作的內(nèi)存嚴重不足，就會出現(xiàn)死機現(xiàn)象。而特洛伊木馬的攻擊方式則不同，它可以偽裝成合法的程序代碼，完全隱藏于計算機指令中，在機主不知情的情況下，指示電腦運行某些程序，一般情況下都是與機主意愿違背的程序，例如讀取和傳輸計算機終端上的重要存儲數(shù)據(jù)等等。如果企業(yè)計算機辦公終端安全管理不到位，系統(tǒng)漏洞和惡意程序代碼就可能趁機進入，造成辦公終端不能正常運行，甚至威脅到企業(yè)信息的安全。有的公司在補丁管理方面缺失，導致關(guān)鍵的補丁不能及時更新；有的公司沒有統(tǒng)一的防病毒管理，如果其中一臺計算機終端中毒，就可能使整個辦公網(wǎng)絡陷入癱瘓；有的公司計算機安全等級設(shè)置低，計算機使用者可以隨意安裝盜版軟件、訪問非法網(wǎng)站，這很容如何加強計算機安全管理文/李旭隨著計算機及網(wǎng)絡技術(shù)的發(fā)展，計算機辦公終端的使用更加普遍，信息安全問題成為焦點。本文首先分析了威脅計算機辦公終端安全的因素，詳細闡述了可運維的計算機辦公終端安全管理平臺的技術(shù)實施方案，最后指出技術(shù)和管理有效結(jié)合，才能確保計算機辦公終端的安全管理工作有效落實。摘要易造成計算機中毒。所以，強化計算機安全管理，對一個企業(yè)辦公終端的正常運行以及企業(yè)信息的安全來說，是非常重要的。

2構(gòu)建可運維的計算機辦公終端安全管理平臺

筆者認為，加強計算機的安全管理，可以通過構(gòu)建可運維的計算機終端安全管理平臺來實現(xiàn)?？蛇\維計算機辦公終端安全管理平臺包括三部分，即終端計算機（設(shè)備支撐）、終端支持管理平臺（技術(shù)支撐）和規(guī)范化服務管理（管理支撐）。本文主要介紹終端支持管理平臺（技術(shù)支撐）及它的功能系統(tǒng)。

2.1域管理系統(tǒng)域管理就是指在一個局域網(wǎng)中，通過域控制器來管理各計算機，是計算機安全管理的基礎(chǔ)。域管理可以采用微軟開發(fā)的WindowsServer2012活動目錄系統(tǒng)，它可以將局域網(wǎng)使用對象的相關(guān)信息貯存起來，使管理人員在需要查看這些信息時，能夠輕松地查找、調(diào)用這些信息和數(shù)據(jù)。域管理系統(tǒng)對用戶和計算機終端進行統(tǒng)一管理，系統(tǒng)內(nèi)所有用戶都按照統(tǒng)一的命名規(guī)則來命名，每個用戶和每臺設(shè)備都有單一的登陸名稱和密碼。另外，該系統(tǒng)還可以自行管理本域資源，域間還可以選擇自動信任的方式進行連接訪問，這樣使局域網(wǎng)具有可訪問性，也是一種靈活的管理方式。

2.2防病毒系統(tǒng)防病毒系統(tǒng)可以有效預防病毒侵入計算機。該系統(tǒng)對病毒進行實時監(jiān)控，在病毒侵入系統(tǒng)時發(fā)出警報，及時清除其中的病毒，向網(wǎng)絡管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還能夠注銷工作站，隔離病毒源。另外，防病毒系統(tǒng)還會對病毒進行記錄，更新病毒庫，以便在病毒入侵時能夠及時地調(diào)整病毒防護策略，并快速地把防護策略推送到用戶終端。

2.3補丁管理系統(tǒng)補丁管理系統(tǒng)是由微軟SMS軟件搭建的一套專門用來管理辦公終端和服務器補丁分發(fā)、安裝的系統(tǒng)。補丁管理系統(tǒng)與域管理系統(tǒng)相結(jié)合，可以及時、準確、快速地為各類計算機辦公終端實施安全補丁的自動診斷、程序推送和安裝，使企業(yè)的計算機辦公終端資源得到良好的保護，避免人因工操作帶來的風險和安全隱患，使計算機辦公終端的安全和標準化的管理得以實現(xiàn)。

2.4漏洞掃描管理系統(tǒng)目前，漏洞掃描管理系統(tǒng)的使用已經(jīng)非常普及，技術(shù)也相當成熟，我們常用的有瑞星、金山、奇虎360等的殺毒軟件都帶有漏洞掃描的功能。漏洞掃描管理系統(tǒng)通過對計算機終端的探測，分析計算機系統(tǒng)是否存在漏洞，將分析結(jié)果以報表的形式反饋給用戶，同時向用戶推薦合適的補丁進行下載和安裝。該系統(tǒng)可以及時發(fā)現(xiàn)計算機終端有關(guān)軟件、硬件或安全防護措施方面的不足，并建議用戶采取合適的加固措施，以此來加強計算機辦公終端的安全保障。

2.5平臺監(jiān)控管理系統(tǒng)平臺監(jiān)控管理系統(tǒng)，具有綜合門戶管理、性能監(jiān)控、健康性監(jiān)控、故障報警等功能。它通過集中監(jiān)控和管理基于終端支持管理平臺內(nèi)的各種應用服務器，例如域控制器、補丁管理系統(tǒng)、數(shù)據(jù)庫等，來保障計算機終端的正常運行。常用的平臺監(jiān)控管理系統(tǒng)是微軟的MicrosoftSCOM2012系統(tǒng)軟件，它大大地降低了企業(yè)的管理成本。

2.6終端接入防護控制技術(shù)隨著外部業(yè)務的擴展以及與其他公司合作的增多，企業(yè)如何有效地監(jiān)控和管理外部接入的計算機辦公終端，顯得越來越重要。有效的解決辦法是采用終端接入防護控制技術(shù)，當有外部計算機終端需要接入內(nèi)部局域網(wǎng)絡時，不僅要驗證用戶賬號、登陸密碼和登陸密鑰等信息，同時還要檢測是否能通過管理員預先制定的安全訪問策略。如果經(jīng)過檢測，不符合管理員指定的安全策略，就有可能存在惡意程序，需要對其進行隔離，只能允許訪問補丁服務器和病毒庫服務器。

3結(jié)束語

安全工作是三分靠技術(shù)、七分靠管理，不僅要有技術(shù)支撐，例如構(gòu)建可運維的計算機辦公終端安全管理平臺；還需要規(guī)范化服務管理的支撐，規(guī)范化服務管理包括安全組織建設(shè)、安全管理制度、安全管理流程等的建立。只有把技術(shù)和管理結(jié)合起來，才能確保計算機辦公終端的安全工作有效落實。

作者：李旭單位：民航甘肅空管分局