返回
港航内网计算机终端安全管理策略与研究

港航内网计算机终端安全管理策略与研究

ID:46772761

大小:64.50 KB

页数:5页

时间:2019-11-27

港航内网计算机终端安全管理策略与研究_第1页
港航内网计算机终端安全管理策略与研究_第2页
港航内网计算机终端安全管理策略与研究_第3页
港航内网计算机终端安全管理策略与研究_第4页
港航内网计算机终端安全管理策略与研究_第5页
资源描述:

《港航内网计算机终端安全管理策略与研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、港航内网计算机终端安全管理策略与研究随着港航信息化建设的不断推广与应用,网络作为承载和传输各种信息流的载体和各信息化应用的支撑平台,在港航各业务工作中扮演了重要角色。冃前,港航业务所涉及到的各类信息化系统包括了:港航规费稽征系统、港航综合监管系统、办公自动化系统、行政处罚系统、水运系统、内河港口管理系统、港航航道视频监控系统、GPS免停靠监管系统等。以上各系统都是基于网络的重要业务系统,因此,对网络系统的安全性、可靠性、先进性及管理维护的标准提出了更高的要求。而根据以往的经验,由于机房、网络入口集中着大量重要的安全设施,人们的安全防御理念也经常局限于常规的网关级别、网

2、络边界等方面的防御。认为在这些设备的严密监控下,来自网络外部的安全威胁将大大减少。然而情况也的确如此,事实表明,网络管理人员真止需要面对的问题多数来口网络内部的安全成胁。数据显示,安全事件来口于网络内部的威胁竟然高达99.9%,只有0.1%的安全事件来口于网络外部。客户端安全管理是目前网络管理工作量最大的部分。对网络的正常运转威胁最大的也同样是客户端的安全。1、港航业务计算机终端的安全管理研究现状和发展趋势1.1>计算机终端的安全管理研究现状“SQL蠕虫”、“冲击波”、“震荡波”、“熊猫烧香”等病毒的全面性连续爆发已经成为近年来计算机领域的焦点话题,接踵而来的是“计算

3、机文件泄密”、“硬盘存储设备资料丢失”、“服务器系统瘫痪”等诸多网络端点安全事件,这一系列事件的爆发,为网络安全管理人员敲响了警钟,只有将终端计算机安全问题作为安全建设的重中Z重來处理,才有可能应对网络安全事件的连续发生。港航内网终端安全是一个综合而复杂的系统工程,网络管理人员的工作范围涉及管理计算机系统、计算机应用软件、计算机操作人员、计算机使用规范等多个方面。虽然当前市场上有多种网络安全软件,然而现有的仅具备单一功能。只能应对部分网络安全事件,并不能够解决网络安全管理人员对整个单位电脑的集体管理问题,终端计算机的安全问题更是难以解决。1.2、计算机终端安全管理的发

4、展趋势由于网络管理事件频繁度的不断增加,作为网络管理技术的边缘产物——“终端内网安全管理技术”也逐步衍生、兴起。它与传统安全防御体系的缺陷密切相关,它是对传统网络安全防范体系漏洞的及吋补充,它将成为未来网络安全防范体系重要组成部分之一。无论是现在还是未来,终端内网安全管理技术都应当纳入基础网络安全系统体系。由此可见,港航内网网络安全将呈现新的发展趋势•安全防御体系也由计算机核心与主干的防护,逐步转向防护计算机网络边缘的每一个终端。2、计算机终端安全管理技术研究2.1终端内网安全管理策略实现的基本功能实时掌控整个局域网内计算机的运行状态;动态监控任意时段内被控端计算机的

5、使用状况;被控端计算机根据监控端的要求,实时向监控端传送计算机的运行信息•执行监控端响应的控制操作;以上这些内容都是局域网的管理者对终端内网安全管理系统的基本要求。被控端的内网安全管理策略应具备以下儿种基本功能:1)获取本机信息并传送给监控端;2)处理监控端的配置信息;3)执行监控端实时传送的计算机系统信息。根据以上内网安全管理策略实现的主要功能,被控端可分为以下三个模块:被控端消息引擎模块、系统状态信息获取模块和网络传输模块。其中系统状态信息获取模块主耍完成的功能包括:屏幕信息获取、系统文件目录状态信息获取、CPU状态信息获取、进程变化信息获取等四项功能。网络传输模

6、块主要完成传输被控端生成消息的功能。消息引擎模块主要完成识别监控端发送过来的消息及调用相应处理过程的功能。2.2终端内网安全管理技术原理ARP协议的基本功能就是通过耳标设备的IP地址,查询冃标设备的MAC地址,以确保通信的顺利进行。掌握ARP协议的作用,就能明确数据包的向外传输依靠ARP协议,当然,也就是依赖ARF缓存。ARP协议的所有操作都是由内核自动完成的,同其他的应用程序没有任何关系。同时需要注意的是,ARP协议只适用于同一网段的网络。(因此对于处部、各站点应分别部署一套终端内网安全管理系统)3、港航内网计算机终端安全管理实现的目标目前的管理技术是通过大批量的解

7、决用户终端计算机安全管理问题来实现计算机终端安全管理设计并维护内网安全管理系统的目标,最终完成港航内网安全的可控性管理。具体分析计算机终端安全管理要实现的目标包括以下几方面:1)确保港航内网的所有计算机处于可控状态,坚决实现对非法计算机接人的有效控制。例如:阻止未获得内网安全管理系统相应权限的计算机揍入网络;阻止未安装内网安全管理系统客户端的计算机接入网络。这是计算机终端安全管理至关重要的一个步骤,是否能够有效控制非法接入是决定整个系统的安全管理是否能够实现的关键。2)确保有效维护终端计算机操作系统及软件的安全性。例如:通过及时更新计算机的安伞补丁,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。