基础建设 - 389 - 终端安全管理系统在企业内网中的应用 华能国际电力股份有限公司玉环电厂，杨晓东、王东辉、代洪军、杨敏、林琳、陈立娇 摘 要：随着我国经济的不断发展，网络信息技术以及互联网科技在人们的日常生活中的运用也越来越广泛，计算 机网络所涉及的领域不仅包含社会生活，还会对国家的经济、政治、军事等方面造成一定的影响。由此可见，网络信息 安全技术对于计算机应用是非常重要的，如果网络信息安全出现了问题，那它所导致的后果则是不堪设想的。 关键词：终端安全；管理系统；企业内网；应用 进入二十一世纪，信息技术的发展及应用得到 更大限度的普及和应用。各大企业单位纷纷引进信 息技术，并结合自身客观实际情况建立起应用服务 于本企业的内部网络信息系统。各企业通过内部信 息网络系统来进行企业内部日常管理与生产经营活 动，一方面提高了生产效率，另一方面加强了管理 控制水平，在一定程度上推进了生产力的发展。但 随着信息技术的广泛认可与应用，信息安全问题日 显突出，加强对终端安全管理已刻不容缓。 随着信息技术的发展，计算机及网络的应用越 发广泛，随之产生的病毒、间谍软件和黑客入侵等 安全问题也愈发严重。而目前常规安全防御理念往 往局限在网关级别、网络边界（防火墙、漏洞扫描、 防病毒、IDS）等方面进行的防御，重要的安全设施 大多集中于机房或网络入口处，在这些设备的严密 监控下，来自网络外部的安全威胁大大减小。相反， 来自网络内部的计算机终端的安全威胁成为普遍存 在的问题。 近两年的安全防御调查也表明，政府、企业以 及金融证券等单位中超过 80%的管理和安全问题来 自内部网络的终端，目前网络管理工作量最大的部 分是终端安全部分，对网络的正常运转威胁最大的 也同样是终端安全管理。内网终端计算机广泛涉及 每个用户，由于接入网络随意性、安全管理手段缺 乏、使用者安全意识薄弱等特点，由于大型网络一 般结构较为复杂，用户使用水平参差不齐而网络管 理人员编制有限，往往难以面对数量众多的客户端 事件，内网终端管理已成为信息安全体系的薄弱环 节。因此，网络安全呈现出了新的发展趋势，对于 各级政府企业网络来说，安全战场已经逐步由核心 与主干的防护，转向网络内部的计算机终端的安全 控制管理。事实表明，只有解决网络内部的安全问 题，才可以排除网络中最大的安全隐患。 2.1 消除管理盲区 大多数企业的特点是分支机构遍布全国，分布 很广，在管理员人数有限的情况下，不能很好地管 理所有的客户机，甚至不知道资产存在情况，以及 硬软件变化状况等；并且没有统一的平台有效地进 行远程桌面连接，帮助客户机用户远程维护硬软件， 尽快恢复客户机用户的办公环境。 通过内网安全管理系统建立一个统一的管理平 台，标识每一台入网的计算机的使用人、单位、部 门等信息，并能主动发现网络内新添加的计算机。 对于被管理的计算机可以监控它的软硬件资源情 况，在主要硬件 CPU、硬盘、内存变化时给出报警； 同时还提供统一的远程桌面帮助，通过远程帮助能 够尽快恢复客户机用户的办公环境。