加强管理办公计算机安全论文

1威胁计算机办公终端安全的因素分析

系统漏洞对计算机办公终端安全造成威胁。在人为攻击计算机过程中,漏洞是被利用最多的。入侵者通过利用计算机漏洞,绕过操作系统的防火墙，获得计算机的访问权限,从而攻击破坏计算机系统。针对系统漏洞，技术人员专门开发了补丁，用来修补系统漏洞。另外，恶意程序代码也是一种重要威胁，我们的办公终端经常遇到的是病毒、蠕虫和特洛伊木马这三种。在未通过计算机经允许的条件下，病毒和蠕虫可以完成对它自身复制，这是它们的基本原理。病毒和蠕虫被散步到其他计算机终端上之后，通过数量巨大的自我复制，占用计算机终端的大量内存空间，最终导致电脑用来正常工作的内存严重不足，就会出现死机现象。而特洛伊木马的攻击方式则不同，它可以伪装成合法的程序代码，完全隐藏于计算机指令中，在机主不知情的情况下，指示电脑运行某些程序，一般情况下都是与机主意愿违背的程序，例如读取和传输计算机终端上的重要存储数据等等。如果企业计算机办公终端安全管理不到位，系统漏洞和恶意程序代码就可能趁机进入，造成办公终端不能正常运行，甚至威胁到企业信息的安全。有的公司在补丁管理方面缺失，导致关键的补丁不能及时更新；有的公司没有统一的防病毒管理，如果其中一台计算机终端中毒，就可能使整个办公网络陷入瘫痪；有的公司计算机安全等级设置低，计算机使用者可以随意安装盗版软件、访问非法网站，这很容易造成计算机中毒。所以，强化计算机安全管理，对一个企业办公终端的正常运行以及企业信息的安全来说，是非常重要的。

2构建可运维的计算机办公终端安全管理平台

笔者认为，加强计算机的安全管理，可以通过构建可运维的计算机终端安全管理平台来实现。可运维计算机办公终端安全管理平台包括三部分，即终端计算机（设备支撑）、终端支持管理平台（技术支撑）和规范化服务管理（管理支撑）。本文主要介绍终端支持管理平台（技术支撑）及它的功能系统。

2.1域管理系统域管理就是指在一个局域网中，通过域控制器来管理各计算机，是计算机安全管理的基础。域管理可以采用微软开发的WindowsServer2012活动目录系统，它可以将局域网使用对象的相关信息贮存起来，使管理人员在需要查看这些信息时，能够轻松地查找、调用这些信息和数据。域管理系统对用户和计算机终端进行统一管理，系统内所有用户都按照统一的命名规则来命名，每个用户和每台设备都有单一的登陆名称和密码。另外，该系统还可以自行管理本域资源，域间还可以选择自动信任的方式进行连接访问，这样使局域网具有可访问性，也是一种灵活的管理方式。

2.2防病毒系统防病毒系统可以有效预防病毒侵入计算机。该系统对病毒进行实时监控，在病毒侵入系统时发出警报，及时清除其中的病毒，向网络管理员发送关于病毒入侵的信息，记录病毒入侵的工作站，必要时还能够注销工作站，隔离病毒源。另外，防病毒系统还会对病毒进行记录，更新病毒库，以便在病毒入侵时能够及时地调整病毒防护策略，并快速地把防护策略推送到用户终端。

2.3补丁管理系统补丁管理系统是由微软SMS软件搭建的一套专门用来管理办公终端和服务器补丁分发、安装的系统。补丁管理系统与域管理系统相结合，可以及时、准确、快速地为各类计算机办公终端实施安全补丁的自动诊断、程序推送和安装，使企业的计算机办公终端资源得到良好的保护，避免人因工操作带来的风险和安全隐患，使计算机办公终端的安全和标准化的管理得以实现。

2.4漏洞扫描管理系统目前，漏洞扫描管理系统的使用已经非常普及，技术也相当成熟，我们常用的有瑞星、金山、奇虎360等的杀毒软件都带有漏洞扫描的功能。漏洞扫描管理系统通过对计算机终端的探测，分析计算机系统是否存在漏洞，将分析结果以报表的形式反馈给用户，同时向用户推荐合适的补丁进行下载和安装。该系统可以及时发现计算机终端有关软件、硬件或安全防护措施方面的不足，并建议用户采取合适的加固措施，以此来加强计算机办公终端的安全保障。

2.5平台监控管理系统平台监控管理系统，具有综合门户管理、性能监控、健康性监控、故障报警等功能。它通过集中监控和管理基于终端支持管理平台内的各种应用服务器，例如域控制器、补丁管理系统、数据库等，来保障计算机终端的正常运行。常用的平台监控管理系统是微软的MicrosoftSCOM2012系统软件，它大大地降低了企业的管理成本。

2.6终端接入防护控制技术随着外部业务的扩展以及与其他公司合作的增多，企业如何有效地监控和管理外部接入的计算机办公终端，显得越来越重要。有效的解决办法是采用终端接入防护控制技术，当有外部计算机终端需要接入内部局域网络时，不仅要验证用户账号、登陆密码和登陆密钥等信息，同时还要检测是否能通过管理员预先制定的安全访问策略。如果经过检测，不符合管理员指定的安全策略，就有可能存在恶意程序，需要对其进行隔离，只能允许访问补丁服务器和病毒库服务器。

3结束语

安全工作是三分靠技术、七分靠管理，不仅要有技术支撑，例如构建可运维的计算机办公终端安全管理平台；还需要规范化服务管理的支撑，规范化服务管理包括安全组织建设、安全管理制度、安全管理流程等的建立。只有把技术和管理结合起来，才能确保计算机办公终端的安全工作有效落实。

作者：李旭单位：民航甘肃空管分局