对终端安全管理系统的分析.pdf

{@2008年电力继想佗高级论坛论文集{ 对终端安全管理系统的分析 范卫群 (华能北方联合电力有限责任公司达拉特发电厂，内蒙古达拉特014300) 摘要：提出终端安全管理系统的建没思路，对系统实施安全风险防范的内容进行了分析，并给出如何整合 终端安全产品等一系列终端安全管理解决方案。 关键词：终端；安全管理；系统；补丁 攻击的网络病毒。杀毒软件需要升级病毒库，事实 1 目前终端面临的安全问题 上病毒库的升级也可以说是一种杀毒软件打“补 丁”的行为。 信息系统可以简单地划分为3部分网络传输、 说到这里，简单介绍在自己计算机的添N／删 服务器和终端。目前，信息安全类的产品，比如：防 除菜单中可见的微软补丁的分类。按照官方说法： 火墙、I1)S、防病毒系统、网管软件还有服务器存储备 按照程序的不同，补丁分为操作系统、浏览器、应用 份类系统等。这些系统主要都是而向信息系统中 程序3类；按照带来的风险级别不同，补丁可以分为 的网络传输和服务器2部分提供安全服务。 0—4级5个级别。事实上，对于大多数人来说，不 常说的，杀毒软件从安全角度上看，更多关注 需要了解关于补丁过于详细的内容，所以，可以把 它所能提供的边界防护功能，是一种“隔离式”的安 微软的补丁简单分为2类：小补丁和大补丁。小补 全手段，并没有从根本上解决计算机面对的不同方 丁就是指微软网站上经常更新的各类补丁，特征 面的安全问题。对于大多数用户来说，终端安全和 是，都是面对1～2个实际问题发布的相对实时的补 终端方面的系统建设还是相对空白的。计算机终 丁，一般官方称为hotfix，热点修复。大补丁就是指 端作为信息存储、传输、应用处理的基础设施，其自 微软不定期提供的补丁集合，就是常说的Service 身安全性涉及到系统安全、数据安全、网络安全等 pack，他一般是它发行前，所有小补丁所修复的问题 各个方而，任何一个节点都有可能影响整个网络的 的总的集合。小补丁即Hotnx类的补丁安装后一般 安全。而计算机终端广泛涉及每个计算机用户，由 在系统中能看到的名称就是带有操作系统类型一 于其分散性、不被重视、安全手段缺乏的特点，已成 修复程序一补丁号字样的补丁。大补丁可以在“桌 为信息安全体系的薄弱环节。 面”上“我的电脑”的“属性”中查看。 终端到底是什么概念?在目前的信息安全领 (2)设备接人管理问题。对于内部局域网络来 域，终端一般指网络中的1台可能由任何人操作的 说，内部计算机不接受网络管理员统一管理、外来 计算机，事实上，服务器也可以归结为广义上的终 单位电脑随意接入等问题总会形成可能威胁整个 端。终端由于应用和使用的复杂性，目前没有关于 网络安全性或效率的不