返回
桌面安全管理系统的应用

桌面安全管理系统的应用

ID:34034120

大小:224.84 KB

页数:4页

时间:2019-03-03

桌面安全管理系统的应用_第1页
桌面安全管理系统的应用_第2页
桌面安全管理系统的应用_第3页
桌面安全管理系统的应用_第4页
资源描述:

《桌面安全管理系统的应用》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、热点探究·信息安全l圆I万方数据桌面安全管理系统的应用中国人民银行益阳市中心支行马国胜随着银行信息化建设的深入发展,银行的业务运行对信息技术高度依赖,特别是银行全面进入业务系统整合、数据大集中阶段后,银行卡、网上银行等依托信息技术的创新产品迅速发展,银行信息安全对金融运行、客户权益乃至国家经济金融安全和社会稳定具有越来越重要的意义。然而,目前各金融机构的信息安全保障措施多集中于信息中心设备与数据的安全,而针对面向用户的桌面计算机和终端的保障措施不够完善。中国人民银行益阳市中心支行在完成信息中心安全加固的基础上,应用桌面安全管理系

2、统软件对内部网络和信息终端面临的信息安全问题进行综合管理,取得了良好的效果。一桌面安全管理存在的问题目前,人民银行益阳市中心支行的计算机设备数量近两百台,员工均配备了U盘。如何解决数量众多的桌面计算机和存储设备存在的信,自.安全隐患,一直是信息安全管理的难题。为此,我们制定了很多管理制度,但由于缺乏必要的技术和管理手段,许多管理规定也难以执行,在桌面安全管理方面存在以下问题。(1)移动存储介质不能有效管理。移动存储介质因其通用性强、存储量大、体积小、易携带等特点而成为人们日常办公、信息处理与信息交换的首选设备。但是,如果不能有效

3、管理移动存储介质,很容易成为泄密、窃密案件的工具。尤为重要的是,各类金融数据的泄露会给国家和企事业单位带来不可估量的损失,所以移动存储介质在金融机构的大量使用,已经严重危及信息保密工作。使用移动存储介质主要存在的隐患有:内网、外网交叉共用,容易感染木马等病毒,造成内部文档数据失密;多人共用,容易造成信息泄密;公私混用,存在一定的安全隐患;移动存储介质维修和报废管理松懈,容易生成泄密风险;无法有效控带UgI"部人员携带移动存储介质在内联网使用;移动存储介质容易丢失,带来信息失密的风险。(2)非法接入威胁内网安全。本单位办公人员或外

4、部人员私自将未经过安全审核的笔记本电脑或终端计算机接入内部的安全网络,或将内部网络的计算机设备违规带出使用后又重新接回网络,以上行为都可以定义为非法接入。这类行为可能将外部网络的病毒、流氓软件、间谍软件等不安全的隐患带到内网,同时也可能会造成内部网络中涉密信息的泄露。此类事件发生的主要原因是内控措施不力和内部人员的安全意识不够,所以很难预防控制。此外,无线网络设备的使用越来越多,在基层金融机构没有建立起相应的管理制度、防控技术不成熟和防控措施不到位等不利因素下,发生此类安全事件的数量明显上升。(3)网络共享生成泄密风险。通过多次

5、信息安全调查45万方数据热点探究·信息安全发现,很多金融机构工作人员为便于使用,经常采用简单的网络共享方式共享文件和数据,不设置任何访问权限。在这种情况下,当非法接入和外部人员携带使用移动存储介质的情况不能有效控制时,内部文件和数据将存在很大的泄密风险。(4)擅自修改桌面计算机安全设置。科技管理部门为了加强信息安全保障,会对所有接入内联网的计算机按照信息系统安全指引的要求设置安全参数和策略。但是,我们进行调查发现,很多工作人员以密码策略设置太复杂或不方便使用等理由擅自修改安全策略,如对操作系统登录用户设置空口令、不按密码复杂度要

6、求设置业务系统用户口令、操作系统不按要求设置屏幕保护程序等现象。(5)病毒感染。金融机构都会部署防病毒软件,但当上述几种情况同时存在时,桌面计算机将很容易被病毒感染,其中一台计算机感染蠕虫病毒后,会很快传播到整个内网,严重影响正常办公。(6)安装与工作无关的软件。通过调查发现,本单位约30%的桌面计算机中安装有与工作无关的软件,主要是各类游戏软件和多媒体播放软件,而这些计算机无一例外地被安装了网站工具条等浏览器插件。由于当前很多木马程序与正常软件捆绑发布,随意安装未经安全验证的软件,势必会对信息安全造成威胁。二桌面安全管理系统的

7、应用通过认真分析以上存在的问题,结合实际情况,我们建立了桌面安全管理系统,该系统可以很好地解决益阳市中心支行在桌面计算机安全管理工作方面存在的多个问题,解决了数量众多的桌面计算机批量安全管理和批量设置维护难题。1.系统的功能该系统采用集中式管理方式,提供了以下功能。(1)外接设备控制。系统能够对所有安装客户端主机的外接设备进行统一管理,系统管理员只需在控制中心进行相应的配置,即可控制这些主机是否允许其使用诸S6中圈金融电脑2009·4女HUSB接口、并口、串口、光驱、软驱等外接端口及设备。在对USB接口进行管理时,用户使用USB

8、键盘和鼠标时不受到限制,只有用户使用USB硬盘,Hu盘等存储设备时才会被禁止。(2)移动存储介质管理。该系统要求,在内联网使用的所有移动存储介质必须进行注册认证。可以对移动存储介质设定使用范围,不仅可以实现一个U盘控制在整个单位范围可使用,还能实现某个U盘只能在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。