计算机内网的安全管理及终端控制

余清++熊文真

摘要： 在这个信息化的时代，互联网的应用逐渐广泛，与此同时信息安全问题却暴露出来，为了保证计算机信息的安全性，许多单位都建立了与互联网物理隔离的计算机内网。信息安全问题的增多扩大了计算机内网的规模，信息安全问题进一步突显出来，因此为了保证计算机信息的安全性，各部门对计算机的终端进行安全管理。本文分析了计算机终端安全的现状的存在的问题，并针对存在的问题提出了相应的措施，保证计算机信息的安全性。

关键词：计算机内网 安全管理 终端控制

中图分类号：TP393.1 文献标识码：A 文章编号：1007-9416（2016）10-0214-01

随着信息技术的发展，计算机网络已经被普遍使用，为了保证计算机网络使用中信息的安全性，许多行政事业单位纷纷建立了计算机内网，但是随着建立内网规模的不断扩大，信息安全问题又浮出水面。现在各单位的重点是如何解决信息安全问题，大多数措施是对网络、服务器以及存储进行保护，忽略了终端防护的重要性，但在实际中，很大一部分信息安全问题都是由于终端而发生的，因此，各个部门应该加强对计算机内网的终端控制，采取合适的措施进行安全管理，保障计算机内网的信息安全。

1 终端安全的现状和问题

1.1 终端安全现状

保护计算机信息安全最常见的方法就是防止非法用户对计算机进行访问和攻击，但是随着科技的不断进步，攻击手段变得越来越先进和高明，尽管人们对于计算机防护的投入越来越高，但是其效果却不尽人意。因此，传统的防护方法已经不能满足对计算机信息的保护，传统人们对网络和服务器的保护比较注重，相应的对终端的保护较少，很明显这是对计算机信息进行保护时的一项缺陷，而发生的许多信息安全事故都是由于攻击终端而引起的，因此要想保证计算机信息的安全性，需要从终端出发来解决整个信息系统的安全问题。

1.2 终端存在的问题

当前对终端的管理还存在许多问题，主要表现在：第一，缺乏统一管理。对于计算机内网终端的管理缺乏统一性且对问题的解决方式比较陈旧，不能有效解决终端安全问题。第二，违规接入。在没有授权允许之内，就擅自将计算机接入内网，如果接入的计算机带有病毒，很可能造成病毒在内网之间传播，导致内网之内的计算机都带有病毒。第三，非法外联。部分内网用户在没有授权允许内就与外网用户相连接，会给内网的安全带来威胁。第四，滥用移动存储设备。为了方便内网用户之间进行文件的查阅，会连接非常多的移动设备，但是过多过滥的滥用移动设备为泄露内网信息、传播病毒提供了条件。

2 系统安全管理机制

为保障计算机系统的安全运行，需要建立一套系统的安全管理机制，其安全管理机制的主要功能包括：第一，策略集中管理功能，就是将内网所有的用户集中在一起，所有的任务兜着这个整体中进行管理。第二，客户端分组管理功能，在对客户端进行管理时，可以先将客户端分组，在进行管理时一组一组的进行，可以方便管理。第三，策略管理功能，在进行管理时可以灵活的按照用户的要求进行管理，可以按照特定的时间、特定的地点对设备进行管理。第四，策略可以按照时间进行，即在进行管理的时候可以按照时间的先后顺序进行管理，可以灵活的设置策略维持的时间以及策略的起止时间。第五，实现精细化的划分用户权限。在进行管理时，可以事先对每个用户可以管理的区域以及使用的时间做出控制，使用户在规定的约束内进行管理，并且其中的各个功能板块可以根据用户的不同而选择进行开放或是屏蔽，以保护信息不被泄漏。第六，支持统一升级功能。在对计算机终端进行管理时，建立安全的管理机制，对客户端进行不同层级的管理，有利于对信息的保护，并且还可以防止其他设备对内网的干扰。

3 内网安全管理系统总体设计

现代的网络安全已经逐渐完善，其外部的威胁越来越少，主要的威胁还存在于终端脆弱或是用户的不合理操作。在对内网进行安全管理时应该既进行网络防护又要对终端进行防护，对终端管理中所面临的问题采用一系列技术进行改进。

3.1 系统架构设计

系统采用C/S和B/S的模式对系统进行管理和维护，客户端采集数据，网络管理人员对客户端进行统一管理，并对客户端进行监控。网络可以通过内网安全管理服务器对各个客户端进行监控、管理，也可以对一些异常的信息进行处理，解决日常出现的一些故障。

3.2 系统模块设计

该系统主要由区域管理器、客户端程序、WEB中央管理控制平台以及管理信息库模块。区域管理器作为系统处理的中心，它的主要作用是从信息库获取相应的操作命令，控制客户端执行；客户端程序接受管理器制定的一系列策略，并对这些策略进行执行；通过WEB管理配置平台，用户可以制定策略、对各项参数进行配置，并且可以显示状态信息、报警信息等其他各种信息。

3.3 數据库设计

数据库设计主要包括数据库访问设计、数据库安全设计、数据库逻辑设计以及数据库物理设计。在数据库逻辑设计中，要对管理配置模块的各个功能进行配置，这时数据库会将相应的数据记录下来，并转发给其他的功能模块。

4 结语

随着互联网使用范围的拓宽，计算机信息的安全问题逐渐暴露出来，对此需要采取相应的防护措施确保计算机信息的安全性，传统的防护措施多是从网络和服务器方面进行防护，但是效果却不够理想，因此在进行网络与服务器防护的同时需要对计算机终端进行防护，避免因为终端的疏忽造成内网信息的泄露和病毒的传播。

参考文献

[1]闫清智.内网安全管理系统的设计以及一些模块的实现[J].电子世界，2014，（12）：159-159，160.

[2]裴文，霍宏.端点准入控制在炼化企业中的应用[J].信息系统工程，2013，（8）：127.

收稿日期：2016-08-18

作者简介：余清（1986—），女，河南罗山人，助教，主要从事计算机科学与技术方面的研究；熊文真（1983—），女，河南泌阳人，讲师，硕士，主要从事

计算机科学与技术方面的研究。