计算机内网的安全管理及终端控制

佟婷婷

摘 要：随着中国经济的发展和科技的进步，各个企业单位的办公水平也在逐步提高，企业内网的应用越来越普遍，而其安全问题也伴随而来。大量的木马病毒和黑客攻击也越来越多，使内网面临着巨大的安全威胁。本文主要对计算机内网的安全管理进行分析，同时对其终端控制方式进行阐述，让内网的运行更加安全高效，从而给企业带来便利。

关键词：计算机内网；安全管理；终端控制

1 计算机内网的安全管理现状

1.1 终端信息易泄露

对于企事业单位来说，在内网中传送和分享的信息非常重要，也正是为了传播能够保证这些信息的安全传播才有了 企业内部网络。可以说内部的局域网络在很大程度上减小了外网对于企业内部信息交流的冲击，保证了信息的安全性，同时提高了办公的效率。但是内网作为一个局域网络，人们总是对它的安全性能不太注意。总是认为要下大功夫改善外网导致的安全问题而忽略了内网自身的安全性和保密性。所以很多企业对于内网几乎没有任何保护手段，再加上大多数人对于计算机网络知识了解并不多，只知道计算机关于工作的某一方面内容，对于安全问题并不关注，这就给了不法分子以可乘之机，随着移动设备的便携性的增大，很多安全问题已经从无意识错误变为有意为之，所以人们需要提高内网的信息安全管理程度，尽最大努力减少由于终端信息泄露造成的损失。

1.2 对于终端设备的管理很难到位

随着信息化时代的发展，在企事业单位的几乎每个机构都有一台终端设备在工作，如此庞大的终端设备导致管理很难统一和到位。因为作为一个整体的系统，每一个部门和终端都肩负着不同的角色和任务，对于每一个终端的安全管理也都不尽相同，有的终端需要有权访问所有数据，有的终端则只允许进行单一方面的信息处理和查询，而无法对其他信息进行查询和修改。

与此同时，很多办公人员对于自己终端的权限并不知晓，对于网络安全的意识也并不相同，严重影响了组织的策略部署，无法让用户达到统一的认知。如果对每一台内网的终端进行单独的管理并不现实，因为这样无疑會投入很大的人力和物力，而且还要定期对每个终端的系统进行单独的维护，事实证明这是不现实的。所以说要想对整个内网系统进行统一的管理和调配，就必须有一个完整的终端信息管理体系，这样才能保证企业的正常运行。

1.3 内网安全管理环节薄弱

正如上文所述，在企业中的每个终端都肩负着不同的使命，所以很多终端的系统和配置以及管理方式都存在差别，在安全管理方面就会遇到很大的问题，造成许多安全管理的标准和规定不能普遍实施，造成安全隐患。如果将所有部门系统终端的软硬件配置统一，并设定特定的权限，防止使用者私自修改，在升级和维护时也会比较方便，可以有效提高整个内网系统的安全。然而这样必然会增加对于信息管理和终端设备硬件方面的投入，并需要专门进行技术上的管理和监控。一旦发现问题，检测系统发现问题，可以马上终止程序的运行并发出警告，这个警告管理员同样也可以看到，管理员在对警报信息进行分析和判断以后做出回应，可以及时发现系统的漏洞，防止不法分子通过内网泄露关键信息，保证了信息的安全和健康运行。

2 计算机内网的安全管理及终端控制策略

2.1 漏洞与补丁

对于一个网络终端设备来说，漏洞就是终端的操作系统本身所存在的缺陷，在网络中可能会受到相应的威胁。其中Windows的操作系统就存在着一些漏洞，这些漏洞可能来源于对于程序的设计上的逻辑缺陷，也可能来自于程序或者软件设计时的编程错误。这些漏洞随着人们对于操作系统的使用和熟悉会慢慢被发现，如果被人恶意利用则会对真个网络安全造成威胁，但是漏洞是在系统发布和使用以后体现出来的，具有滞后性。随着漏洞的发现，操作系统设计方就会不断地发布补丁进行系统的更新，让整个系统能够保持稳定安全的运行，然而新的补丁的加入同时也会引起新的漏洞的出现，所以修正了旧的漏洞并不意味着就不会有新漏洞的出现。不断地进行系统的漏洞修复对于系统的安全至关重要，这一部分问题主要由微软这样的操作系统供应商负责，但是对于已经发现但是还没有发布补丁的漏洞则要更加小心，内网管理系统要尽最大努力减小漏洞对于内网的危害，并及时将漏洞进行反馈，保证系统正常运行。

2.2 利用P2DR模型加强安全管理

随着木马和蠕虫等病毒的日益强大和专业化，传统的边界防护和网络防火墙技术已经渐渐无法满足多维的内网终端网络环境。为了让内网终端的安全环境得到有效地防护和净化，人们提出了P2DR模型，P2DR模型主要包括四个部分，分别是安全策略、防护、检测和响应。在策略方面，该模型可以根据风险分析产生的安全策略描述哪些资源需要得到保护，以及具体的保护措施，以此来指导整个安全模型的运行。在防护方面，模型可以通过系统漏洞修复，主动防御来预防安全事件的发生，通过经常的检查发现系统的威胁并及时处理。在检测方面，该模型可以动态响应和加强防护的依据，通过不断地对系统进行监控，提高自身的检测能力，从而做出更加有效地响应。在响应方面，系统一旦侦测到威胁，就会马上出发响应系统对威胁进行处理，保证整体内网环境的安全性。

3 总结

总之，随着经济飞速发展，大部分企业中内网终端数量越来越多，同时网络环境也比较复杂，面对各种各样的问题与隐患，内部信息资源管理也存在许多问题，就会导致内网终端安全管理显得非常重要，企业单位必须对其进行科学控制，完善计算机内网安全管理，保证网络环境安全，维护经济环境安全，从而提高经济效益，确保企业持续健康发展。

参考文献：

[1] 宁晓波，兰文涛，秦海燕等.油田企业网络安全经验分享[J].科技与企业，2014（3）：21-21.

[2] 高春科.企业内网准入安全实务研究[J].中国高新技术企业（中旬刊），2013（8）：157-158，159.