企业内网计算机终端安全管控研究

1企业内网终端安全管控

1.1计算机终端安全管控。一般而言，计算机终端的安全管控就是一种能够保护计算机网络数据安全的一种管理方法。安全管控需要在计算终端得到网络资源许可前遵循特定的标准。计算机终端管控的本质便是分辨出能够影响计算机终端数据安全的各种风险，通过构建安全风险体系对计算机终端可能面临的各类风险开展集中管理，防止计算机终端在访问网络资源的工程中发生安全事故。计算机技术在近几十年得到了飞速发展，计算机技术的更新换代不仅影响到了企业的发展方向，还使人们的日常生活方式产生了改变。在计算机计算飞速发展的过程中，人们的生活已经渐渐难以离开计算机设备。但是计算机在使用过程中，往往需要面对网络病毒、木马等各种能够危害到计算机安全的问题，这也让信息安全问题得到了更为广泛的关注。相关研究人员通过不同的探索、研究得出了一个结论，即网络安全问题可以归纳成为风险管控问题。因此对于企业而言，企业内网计算机终端的安全管控，便是企业风险管理问题中的一种，需要企业人员加倍重视此类问题，只有这样才能够将内网终端的作用最大程度上地发挥出来。1.2企业内网管控。企业的内网管控是企业中非常重要的管理环节。从狭义角度中看，企业的内网管控是对企业内网计算机终端进行的综合管理，数据传输、网络安全等内容都属于内网管控中的一项基本内容。而从广义角度中看，企业的内网管控就是对企业内部建立包含防火墙的计算机网络管理，企业中的所有正式员工都能够通过企业内网进行计算机信息的共享，而且无论是企业中的各种内部资料还是其他机密数据信息，同样都可以在企业内网中找到。企业中的各个部门在开展各类活动时，都需要通过内网中的各类数据来了解相关数据资料。因此，企业内网终端的安全性将会影响到企业内部各项活动的开展以及机密资料的安全性。所以在企业中应该保证企业内网终端得以在日常工作中安全、稳定地运行下去，避免因企业内网终端的安全问题影响到企业的正常发展。

2企业内网终端面临的安全问题分析

2.1企业员工网络安全意识问题。企业安全管控投资通常都属于消耗型投资，这部分资金的投入往往并不能为企业创造出具有实际经济效益的价值。而且面临社会的发展，各大企业之间的竞争性也在不断提升，对于大部分企业而言，虽然企业内网安全管控的重要性在不断提升，但是企业中的各级管理人员依然更加愿意将资源投入到企业的业务发展中，因为这样不仅能够为企业创造更多经济效益，还能够为自身带来非常多的实际利益。这种情况的出现导致企业的管理人员在开展安全管理工作时，往往只会根据上级领导的安排来完成指定的安全管控内容，而企业制定的其他安全制度则很难融入到企业员工的日常工作中。据不完全统计，中国企业员工选择数字、符号、字母这一类相对比较安全的计算机终端组合密码的人群仅占据所有员工的30.2%，超过45%的受访企业员工在短时间离开电脑时并不会将电脑进行锁屏。73%的企业员工并没有养成定期备份的习惯。这些数据表示如今大部分企业员工并没有足够的信息安全意识，这也成为了影响企业信息安全的关键因素。2.2企业内网终端安全管控制度问题。企业内网终端的安全管控制度不完善不仅局限于企业没有制定相应的安全管理规定，还在于终端安全管控责任不明确以及终端权限管理不严谨等多方面因素。通常情况下，如果企业内网终端的安全管控无法满足企业发展需求，就会导致企业内网终端的安全管控制度流于形式，使内网终端的安全管控无法在企业中得到全面落实。除此之外，企业各级管理人员如果无法对内网终端的安全情况进行监管，还会导致终端出现问题时无法在第一时间进行补救，对企业造成影响。2.3内网终端安全技术问题。随着计算机技术的不断发展，计算机终端使用的有线网络正在向着无线网络进行转变，企业员工可以通过手机终端使用公司中的无线网络。但是相较于有线网络而言，无线网络的安全问题并没有获得社会各界的足够重视，无线网络在适应应用过程中不仅更容易被破解，不法人员还有可能通过路由器开展网络数据劫持。因此企业需要加倍重视网络接入管控中存在安全问题，通过加强对于网络系统的保护，提升企业的数据安全性。能够直接影响到企业内网终端数据安全的主要因素可以归纳为以下几点：第一，自然灾害。各类自然灾害的出现严重时都会导致计算机终端内部的数据信息产生损失。第二，人为因素。通常情况下，人为因素主要可以分为主观、客观两种类型，其中主观因素通常指的是有人专门对计算机终端进行恶意攻击，破坏、窃取企业数据。而客观因素则是因为企业员工不了解计算机终端数据安全的重要性，将企业机密信息拷贝出办公司以及终端设备未设置密码等情况。第三，系统漏洞。不法人员能够利用并进行攻击的系统缺陷便是系统漏洞，出现系统漏洞时应该及时对其进行修复，避免为不法人员提供攻击系统的机会。第四，恶意代码。常见的恶意代码便是网络病毒、木马等，不同的恶意代码带来的伤害效果往往各不相同。针对以上四类不稳定因素，很多企业并没有统一标准，只有合理进行防护才能够使企业内网终端的防护效果达到最大。

3企业内网终端安全问题的解决方法

3.1加强企业员工信息安全意识的培养。安全是一项在日常生活工作中最容易被忽略的事情，但是安全却是一切活动的前提条件。对于企业而言，如果出现了重要安全事故，无论是人身财产安全还是数据信息安全，都会给企业留下无法弥补的损失。因此应该在企业中加强各级管理人员以及企业员工的安全意识，通过安全意识的提升促进企业内网终端安全管控的落实。企业在培养员工安全意识的过程中，可以在企业的各类活动、平台中开展信息安全的宣传，并在企业内网中投递相关的安全意识宣传片，还可以通过开展信息安全专题讲座来提升员工对于信息安全危害的认知。除此之外，还能够在企业中开展信息安全意识竞赛，在企业中重点强调信息安全的重要性。3.2构建企业内网终端的安全管控制度。企业内网终端安全管控制度的构建非常重要，通过从企业层面专门成立数据安全管理部门能够加强对于信息数据的统筹管控。在安全管理制度完善之后，企业需要对重点信息的安全问题采取零容忍的态度，确保企业各级管理人员能够重视起企业中的数据信息安全，确保企业内网终端出现信息安全问题时能够在第一时间得到解决。而且还可以通过加强数据风险评估来增加企业对于可疑数据的打击力度。在制定信息安全制度的过程中，应该在企业内部确立预防为主的安全理念，尽量避免数据信息安全问题的出现。除此之外，还可以在企业中引入其他企业的信息安全管控理念，通过将其他互联网企业的信息安全管控经验与企业自身情况相结合，优化企业现行的信息管控标准。3.3企业内网终端的安全技术提升。企业内网终端的安全技术有很多，无论是系统防火墙还是数据备份以及其他技术都可以增加企业内网终端的系统安全性。（1）企业内网终端分级管控企业内网终端的种类有很多，由于不同内网终端对于用户网络访问以及使用条件各有不同，因此很难实现对企业内网终端的统一管理。所以在管控内网终端时，应该根据终端类型、数据情况进行分级管理，根据内网重点的信息数据重要性，由低至高进行的系统分级，将不同终端的权限信息在企业中进行合理分析。例如将终端等级划分为公开、普通、机密、绝密四个等级，其中公开等级可以向企业中的所有员工进行权限投放，此类信息大多属于企业办公时的日常系统，并不会接触到企业内部的重要信息数据。而普通等级的内网终端则可以短时间存放企业的部分机密数据，该终端可以向企业基层管理人员下发访问权限。机密等级指的是企业关键岗位的特殊操作终端，该终端将存放企业中的部门机密数据，只有相关岗位的工作人员才能访问此类终端。而绝密等级终端则是企业专门制定的几台内网终端，终端内部不仅记录着企业竞争、发展一类的绝密文件，还需要专门安排工作人员进行保管以及定期维护，此类终端只有通过企业的流程审批方能进行查看。（2）访问、漏洞控制内网终端分级是安全管控的基础，而准入与访问控制则是避免终端遭受非法入侵的主要手段。企业通过访问控制能够限制用户使用企业内网终端中的信息资源，访问控制不仅包括权限控制、入网控制等技术，还能够通过设置系统防火墙提升防护力度。而内网终端的漏洞扫描则能够发现安全管控系统中存在的各种安全漏洞，辅助安全管控系统对企业内网的终端数据安全进行防护。除此之外，通过定期扫描系统漏洞，还能够使企业提前发现系统中的安全隐患，提前进行针对性防护。

总而言之，企业内网计算机终端的安全管控非常重要，因为企业的数据信息往往是以前赖以生存的根本，通过内网终端安全管控能够在提升数据管理质量的同时预防信息安全问题的发生。相信随着更多人了解内网终端安全管控的重要性，企业内网终端的安全管控能力一定会更加完善。

作者:王俊超 单位:中国船舶重工集团公司第七一五研究所