移动终端设备的安全管控研究

（河南中烟工业有限责任公司南阳卷烟厂，南阳 473007）

摘要：随着企业信息化水平的不断提高，移动终端设备已经广泛应用在企业各业务层面，也带来了巨大的安全隐患，本文针对其安全隐患提出来防范措施，具有一定的借鉴意义。

关键词：移动终端设备；安全隐患；管控解决方案

0引言

随着企业信息化水平的不断提高，移动终端设备的广泛使用，极大地方便了数据的信息交换，但是如何管理移动设备和其使用之间的问题，由此涉及到的是信息安全、服务整合、互操作性和组织成本控制等一系列问题。一般来说,移动终端设备除了笔记本电脑外,包括掌上电脑、智能手机、USB设备和GPS设备等，因为其移动方便的特性,对数据的安全性提出了更高的要求。

1移动终端设备面临的安全隐患

现在笔记本电脑、智能手机、iPad、U盘等正在被越来越多地使用，尤其是企业高层、出差的业务人员或到基层检查指导工作的管理人员、需要下班后在家加班的人员等，他们几乎已经离不开这类移动终端。与此同时，一些合作伙伴或客户出于某种需要，也可能需要使用移动终端接入到企业网络或者计算机。移动终端设备可能给企业带来以下几大隐患：

隐患一，保管不当，导致设备丢失或被盗，损失的不只是硬件成本，更关键的是里面的数据。

隐患二，使用不当，在数据传输过程中没有采取应有的保护措施，导致发送信息时被非法攻击者侦听截获。

隐患三，没有对设备里的数据采取足够的保护措施，数据很可能在使用者一无所知的情况下被窃取。

隐患四，感染病毒的移动设备一旦接入内网，病毒可能很快蔓延至网络内的每一个终端，影响整个网络的正常运转，严重时还会让企业的关键业务无法开展。

隐患五，不安全的移动终端一旦接入企业内网，很可能变成黑客们攻击内网的跳板。

2针对存在的安全隐患制定对策

通过分析移动终端设备管控的难点主要集中在以下几个方面：①外来移动终端设备随意接入企业内部网络或者计算机，很难做到有效控制，无形中为病毒、木马感染企业网络开辟了一条捷径；②内部移动存储设备很难做到逐个、逐次使用时登记备案，无法对遗失的移动存储设备以及存储其中的数据进行监控；③内部移动存储设备很难区分安全等级、区分场所、区分使用人，保存数据的移动存储设备随意拿到外部使用，很容易造成企业敏感数据外泄；④对移动存储设备的使用缺乏全面的记录信息，安全事故发生以后缺乏足够的协助管理员跟踪、定位和追溯责任人的依据和手段。

要想管控好移动终端设备，就必须做好以下四个方面：①移动终端设备使用的边界控制：外来的笔记本电脑、智能手机等设备连入网络，必须通过网络准入、应用准入、客户端准入等准入手段来解决，确保未安装客户端的无法连入内部网络，其安全性得到保障。外来移动存储设备不得随意接人企业内部计算机，以防止恶意代码通过移动存储设备感染企业内部网络。②移动存储设备分等级使用：对移动存储介质进行注册认证，只有注册认证过的才可以在内网使用。内部移动存储介质分不同的安全等级，受控使用，做到专人专用、专盘专用，从而保证企业关键信息和数据不会通过移动存储设备泄露。③强化移动存储设备的管理，将移动存储设备专人管理，规范操作使用，每次使用前要进行严格的查毒、杀毒。禁止使用个人U盘、数码相机、数码摄像机等存储卡。④移动存储设备的全生命周期管理：对内部存储关键数据和信息的移动存储设备，要有全生命周期的使用跟踪和管理，对内部移动存储设备的使用要有详尽的审计，以便事后能够进行准确的跟踪和定位，追溯到责任人。

3移动终端设备的管控解决方案

对移动终端设备的信息安全管理，应坚持“预防为主”的方针。“三分技术，七分管理”，要充分利用技术和管理两种手段，达到有效防范的目的。具体来说，企业可从如下三个方面着手：

3.1 加强人员培训，构筑人员安全关通过加强保密知识培训、网络安全知识培训、职业道德教育和对网络事故案例讲解，使员工充分了解计算机网络存在的安全隐患，提高工作人员的安全保密意识和自我防范能力。

3.2 部署管控平台，把好技术安全关通过部署绿盟终端安全管理系统，该系统涵盖接入控制、数据防泄密、安全防护、桌面管理四大领域，在终端安全方面提供系统级安全保护，提供网络层与应用层的准入控制，强制隔离不符合安全要求的终端主机。实现了对移动存储设备的全面管理，移动介质被分为外来介质、内部普通介质和内部专用介质三种不同的安全等级，针对每种安全级别均可设置具体的使用权限，如只读、可写，实现了对移动介质的细粒度管理。

3.3 完善制度建设，健全信息管理关

3.3.1 加强内部管理，完善计算机保密制度。细化信息安全的管理规范和责任追究，明确界定信息范围，切实落实各项具体措施。使计算机安全保密工作有章可循，逐步实现计算机信息安全保密工作的规范化管理。

3.3.2 加强对移动办公设备管理的检查。通过对单位的移动终端设备集中登记、授权和安全认证，全面掌握企业移动终端的使用管理情况，定期进行信息安全检查，发现违规情况及时进行通报。对终端设备列入重点信息安全监控部位，专人专用、专人管理，不定期进行检查防护。

3.3.3 加强对外来人员的管理。为了防范信息泄密，确保信息与网络的安全。

4结束语

信息安全是信息发展的基础，要建立一个安全可靠的网络安全管控体系，既要有专业的安全产品，更要有规范和强有力的安全管理制度。移动终端设备所带来的安全隐患必须引起各企业的高度关注，充分利用技术和管理两种手段，提高安全保障能力，为企业各项工作顺利开展提供信息保障和技术支撑。

参考文献：

[1]杨义先.网络信息安全与保密[M]．北京：北京邮电大学出版社，2000：1-3.

[2]彭栋，凌捷.移动存储设备安全管理技术的研究与实现[J]．计算机与现代化，2009，（10）：188-190.

[3]吴鸿钟，丁世平．等级化信息安全保障体系设计思想[J]．信息安全与通信保密，2006，（6）：21-23．