电网企业桌面终端安全防护体系研究与设计.pdf

ELECTRIC POWER ICT 中图分类号：TP319　　文献标志码：B　　文章编号：2095-641X(2014)07-0120-05 电网企业桌面终端安全防护体系 研究与设计 贾楠 ，马传 国 ，张倩红 ，焦洋 ，鹿一鸣 （国网东营供 电公司 ，山东 东营 257000 ） 摘要：桌面终端作为信息和业务活动的载体 ，已成为 电网企业信息安全的薄弱环节。文章通 过对 当前桌面终端安全现状进行分析 ，指 出了影响终端安全的主要问题 ，提 出了一种全方位 的桌面终端安全 防护体 系，并从技术体 系、服务体 系、管理体 系 3 个层面给 出了防护体 系的 建设思路 ，对 电网企业桌面终端安全防护体 系的建设有着很强的指导意义。 关键词：电网企业；信息安全；桌面终端；防护体 系 安 全 势更 为复杂 、严 峻 。 目前 ，电网企业 内部桌 面终端 主 防 0　引言 要存在 以下几个安全 问题 [4] 。 护 近年来 ，桌 面终 端 导致 的违 规 外 联 、信 息 泄 密 、 1.1　终端入网缺乏必要的安全准入机制 非 授 权访 问等安 全 事 件 呈 上 升趋 势 ，终 端 安 全 已成 电网企业 内部终端数量众 多 ，人员 流动频繁 ，部 为 电网企业信息安全 的短板 。大多数 电网企业虽然 分外来非授权终端未经任何 身份认证 和安全认证 随 集 中部署 了防火墙 、入侵 防御 系统 、防病毒 系统等软 意接入企业 内部 网络并访 问核心资源 ，很容易导致企 硬 件 设 备 ，但 信 息 安 全 形 势 仍 不 乐 观 。究 其 根 源 ， 业机密信息泄漏 ，并且无法对泄密环节进行追溯 。 企业没有构建 以终端管理 为核心 的信息安全 防护体 另外 ，对 于 内网授 权 终 端 不及 时安 装 操 作 系统 系 ，缺乏整体 的终端管理视 图 ，导致终端管理工作疲 关键补 丁 、防病毒软件等 ，存在较 大 的安全风 险。更 于 “救火 ”。因此 ，企业要 建立 全 面立体 的信 息安全 有 少 数 用 户 私 自卸 载 防病 毒 软件 、非 法更 改计 算 机 防护体 系 ，就不能忽视终端管理 ，强化针对终端 的弱 配置等 ，使终端计算机长期处 于高危状态 ，一旦将病 点管理远 比解决外部安全威胁 问题更 为重要 。建设 毒 、木 马等恶意代码 引入企业 内网 ，就会 导致 网络其 一个 有 效 的桌 面终 端 安 全 防护体 系 ，从 被 动 防护 寻 他终端 和服务器大面积感染 ，发起 网络攻击 ，以至 阻 求 主动 防御 ，通过制定统一 的终端管理策 略、流程 和 塞正常 网络 [5] 。 技术手段 ，从 源头上 消除安全威胁 和漏洞 ，不仅 能保 1.2　终端运行缺乏有效的安全加固措施 障终 端 的安 全 可用 ，还 能提 升整个 企业 信 息安 全 防 电 网企 业 内部 终 端 型 号 、规 格 、配 置 都 不 尽 相 护 能力 ，促 进 电 网企业 业 务 应 用 系统 的安 全 、稳 定 、 同 ，操作 系统也涵盖 了 Windows 平 台的各个产 品 ，尽 高效运行 [1-3] 。 管 已经通 过 强制 安 装 进 行 了部 分 安 全 加 固措 施 ，如 安装 了防病毒软件和北信源桌面系统 [6] ，甚至部署 了 1　桌面终端安全问题分析