導(dǎo)語：安全建設(shè)在電力企業(yè)的作用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

一、終端安全管理技術(shù)手段及策略分析

1.1終端防護相關(guān)技術(shù)

終端防護相關(guān)技術(shù)主要基于傳統(tǒng)的桌面管理方面的技術(shù)功能，對計算機終端進行全方位的防護。主要有軟硬件資產(chǎn)管理、進程管理、補丁管理、防病毒軟件的管理、系統(tǒng)安全管理等。

1.2行為管控相關(guān)技術(shù)

行為管控相關(guān)技術(shù)包括對終端上操作行為的審計，同時也涵蓋網(wǎng)絡(luò)訪問行為的審計和管理。將使用者的行為納入安全管理范圍。

1.3數(shù)據(jù)安全相關(guān)技術(shù)

數(shù)據(jù)安全相關(guān)的技術(shù)主要用于防止數(shù)據(jù)泄漏，同事保證敏感數(shù)據(jù)的權(quán)限，對數(shù)據(jù)全生命周期的流轉(zhuǎn)進行管理和審計。主要技術(shù)手段有移動存儲介質(zhì)的管理、敏感信息的檢查、光盤刻錄審計、文檔安全加密以及介質(zhì)信息消除等。

二、終端安全管理在電力企業(yè)中的應(yīng)用分析

2.1企業(yè)終端安全管理功能應(yīng)用分析

2.1.1軟件及進程管理

軟件管理所管理的對象包括桌面終端所需要的工具軟件、辦公軟件及管理軟件等，提供對其統(tǒng)一管理的功能。軟件管理策略輪詢頻率應(yīng)該控制在分鐘或者小時級別的及時性。

2.1.2主機安全管理

主機安全管理對桌面終端提供安全接入管理、安全訪問管理及安全評估管理，對相關(guān)安全事件提供告警和審計功能，以保障桌面終端的安全。在企業(yè)實際應(yīng)用比較多得有安全事件采集、終端接入管理、終端安全管理、安全事件審計、安全告警、安全事件統(tǒng)計，以及有些根據(jù)企業(yè)自身特點進行的二次開發(fā)功能。

2.1.3網(wǎng)絡(luò)行為管理

在網(wǎng)絡(luò)行為行為管理方面，主要涉及到外網(wǎng)和內(nèi)網(wǎng)的區(qū)別。在企業(yè)外網(wǎng)用戶應(yīng)用比較多的功能有網(wǎng)絡(luò)訪問控制、郵件監(jiān)控、即時通訊工具監(jiān)控等，保障外網(wǎng)行為的可審計和可追溯，事后有據(jù)可查。而在企業(yè)內(nèi)網(wǎng)應(yīng)用比較多的則是FTP監(jiān)控、TELNET遠程登錄監(jiān)控、IP/MAC綁定監(jiān)控、網(wǎng)絡(luò)流量監(jiān)控。用于對操作行為進行審計，同時通過IP綁定可以實現(xiàn)實名制，通過網(wǎng)絡(luò)流量監(jiān)控可以對病毒發(fā)包進行定位和報警。

2.1.4補丁分發(fā)管理

補丁管理可提供標準的最新的補丁漏洞信息及補丁數(shù)據(jù)更新服務(wù)，并提供第三方的補丁安全性檢測以及補丁依賴性及沖突性檢測，檢測對終端的性能所帶來的影響。實際應(yīng)用中CPU占用率低于5%，內(nèi)存占用低于30MB。而且可以設(shè)置分發(fā)方式對分發(fā)流量進行控制。

2.1.5可移動存儲介質(zhì)

移動存儲管理系統(tǒng)在應(yīng)用中，通過策略解析對移動存儲介質(zhì)進行認證與控制，其中控制權(quán)限分為：讀寫、只讀、拒絕三種。使用同時審計操作信息并上報到服務(wù)器，其中審計信息項包括：移動存儲介質(zhì)接入信息，讀寫文件信息，拷貝、復(fù)制文件信息等。

2.1.6終端身份認證及網(wǎng)絡(luò)接入控制管理

在企業(yè)應(yīng)用中，通過身份認證和網(wǎng)絡(luò)準入控制實現(xiàn)員工和訪客對企業(yè)內(nèi)網(wǎng)的訪問，劃分內(nèi)網(wǎng)使用的權(quán)限，保障每一臺接入的終端都安裝有終端管理客戶端進行操作行為的審計，且通過身份認證區(qū)分員工和訪客。

三、終端安全管理建設(shè)應(yīng)用總結(jié)

華能集團在經(jīng)歷了從2009年至今的終端安全管理系統(tǒng)建設(shè)，不斷地對系統(tǒng)進行完善和深化應(yīng)用，已經(jīng)由原來的主要用于保障計算機終端安全作用的終端安全管理系統(tǒng)，逐漸的擴展到準入管理、終端安全、身份認證、系統(tǒng)加固、數(shù)據(jù)安全、運維等多方面。根據(jù)電力企業(yè)的特點，在終端安全管理系統(tǒng)建設(shè)過程中，主要應(yīng)用的安全策略有一下幾類：①網(wǎng)絡(luò)接入控制策略。基于802.1協(xié)議的準入控制策略，杜絕了非法終端隨意接入內(nèi)網(wǎng)。需要接入內(nèi)網(wǎng)的終端必須安裝終端安全管理系統(tǒng)客戶端，并且經(jīng)過身份認證和終端安全檢查。才能夠接入內(nèi)網(wǎng)，并且在終端安全管理系統(tǒng)的管理審機之下運行。②終端加固策略。這些策略包括：對殺毒軟件是否運行進行監(jiān)控，防止終端在無防毒軟件的情況下脆弱運行；對管理范圍內(nèi)的終端進行補丁分發(fā)和管理，防止內(nèi)網(wǎng)中存在具有嚴重漏洞的“短板”終端；對注冊表等進行防護，整體保證計算機終端的系統(tǒng)具有較高的安全級別；設(shè)定軟件和進程黑白名單，防止一些非法軟件和進程在內(nèi)網(wǎng)終端內(nèi)運行。③資產(chǎn)統(tǒng)計策略。主要用于對內(nèi)網(wǎng)范圍內(nèi)所有計算機終端的軟硬兼資產(chǎn)進行收集統(tǒng)計，并能夠產(chǎn)生報表和統(tǒng)計圖，便于管理者做決策。④行為審計相關(guān)策略。對終端使用者的終端操作行為和網(wǎng)絡(luò)行為進行審計，防止內(nèi)網(wǎng)終端非法訪問外網(wǎng)，同時也能做到發(fā)生安全事件之后能夠盡快定位和事后調(diào)查取證。⑤數(shù)據(jù)安全相關(guān)策略。目前主要涉及在內(nèi)網(wǎng)終端上使用的移動存儲介質(zhì)進行管理，在內(nèi)網(wǎng)上僅允許使用專用的安全移動存儲介質(zhì)，使用者實名并編號，并且使用的過程中具有細粒度的審計日志，保證在數(shù)據(jù)流轉(zhuǎn)過程中的安全，防止數(shù)據(jù)隨意外流。⑥報警管理策略。主要用于對安全和違規(guī)事件進行報警定位。目前在實際應(yīng)用中主要涉及對違規(guī)外聯(lián)、使用非法移動存儲介質(zhì)、硬件變更等進行報警統(tǒng)計。以便管理員對相應(yīng)行為進行管理和分析。隨著以上在以上策略的應(yīng)用的不斷推廣和深入，從技術(shù)上對整體企業(yè)集團從總部到基層單位的內(nèi)網(wǎng)進行了統(tǒng)一的管控，并且通過技術(shù)手段，將計算機的使用者———“人”，納入管理范圍。管理效果十分明顯：①管控手段的覆蓋范圍（即安裝了終端管理客戶端的內(nèi)網(wǎng)計算機終端數(shù)，也稱為注冊率）達到了90%以上，個別單位甚至百分之百管控。②實現(xiàn)了實名制認證，所管理的終端的使用者和IP對應(yīng)，終端安全事件能夠很快定位，并且責任落實到人。③使用內(nèi)網(wǎng)計算機連接外網(wǎng)的行為已經(jīng)全部杜絕，隨意使用移動存儲介質(zhì)的行為也已基本杜絕。通過終端管理系統(tǒng)對違規(guī)外聯(lián)或者隨意使用移動存儲介質(zhì)的計算機終端進行警告、斷網(wǎng)或者直接禁用USB接口的技術(shù)手段，配合審計通報等管理手段，已經(jīng)完全杜絕了內(nèi)網(wǎng)計算機連接互聯(lián)網(wǎng)的行為，杜絕了隨意U盤拷貝的行為，保證了內(nèi)網(wǎng)數(shù)據(jù)的安全。④內(nèi)網(wǎng)計算機終端的防病毒安裝率提升到了99%，系統(tǒng)漏洞補丁的安裝率也達到了90%，整體提升了內(nèi)網(wǎng)終端的安全基線。⑤企業(yè)計算機資產(chǎn)一目了然，硬件配置以及軟件、進程等統(tǒng)計報表，可以讓管理者很清楚的看出來目前集團的終端現(xiàn)狀，便于決策。

本文作者:耿慶峰工作單位:華能新疆能源開發(fā)有限公司