终端安全管理系统在企业内网中的应用探讨

烟台市食品药品检验检测中心 安勤玲 庄 旋

进入二十一世纪，信息技术的发展及应用得到更大限度的普及和应用。各大企业单位纷纷引进信息技术，并结合自身客观实际情况建立起应用服务于本企业的内部网络信息系统。各企业通过内部信息网络系统来进行企业内部日常管理与生产经营活动，一方面提高了生产效率，另一方面加强了管理控制水平，在一定程度上推进了生产力的发展。但随着信息技术的广泛认可与应用，信息安全问题日显突出，加强对终端安全管理已刻不容缓。

一、终端安全管理系统的基本概念及应用

终端安全管理是一种保护网络安全的策略式方法，它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。其实质就是识别终端安全风险，构建终端风险体系并对终端风险进行终安全管理，从而降低和避免终端安全风险事件的发生。

在企业中，信息技术应用及其广泛，涉及企业内部每一个部门，如财务部门的金碟、用友通，物流部门的ERP及内部办公软件OA系统等。每一项信息技术都是根据各部门所需的工作内容来具体研发制定，通过该系统可以有效开展日常工作，并建立信息储备库，以便日后检查。信息技术的交流应用极大提升了企业各部门的工作效率，同时也利于管理部门的有效内部控制。

二、终端安全管理系统对企业内网的安全隐患

终端安全管理系统一但出现安全隐患将导致整个企业内网瘫痪。终端出现问题主要包括自然因素引起的网络安全和人为因素引起的网络安全问题，下面对两种安全问题进行阐述。

（一）自然因素引起的终端安全问题

自然因素即不可抗力因素引发的终端网络硬件系统和连接设备的损毁，造成终端安全性的流失，如：地震、沙尘暴等自然灾害对网络终端的破坏。自然灾害对终端安全管理系统造成的损失往往具有不可抗力性、突发性，一但出现自然灾害，终端网络安全将难以在短时间内修复，对整个网络安全特别是企业内部网络安全造成难以估量的损失。

（二）人为因素引起的终端安全问题

（1）终端网络系统本身存在的安全隐患。在终端网络安全系统的现实应用中，往往受到网络黑客、病毒、木马等诸多因素威胁。随着网络系统不断的升级，系统本身固有的安全漏洞和缺陷逐渐被网络黑客所破解，由此给网络办公系统带来严重危害，并进一步引发整个区域内网的连锁病毒反映，不仅危害公共网络安全还对企业自身的经济利益、管理控制造成严重影响。

（2）数据库存在的安全隐患。在终端安全管理系统中，数据库是重要组成部分，也是整个系统具体数据的记录档案。现阶段终端系统的数据库还没有建立完善的安全管理措施，在企业终端数据库中，记录着大量丰富的数据信息及企业的生产经营核心机密。一旦数据库遭到网络黑客入侵，将导致大量机密信息泄露，给企业带来严重危害。

（3）防火墙的漏洞和局限性。网络防火墙是终端网络安全管理系统的重要组成部分，也是保障网络终端安全的重要屏障。但由于现有技术水平的限制以及其他因素的影响制约，防火墙技术在实际使用过程中不可避免的存在一定的漏洞和局限性，这将导致终端安全缺乏有效的安全防御屏障，无法形成对系统的保护。便于各类病毒、黑客网络入侵终端系统，进而给终端网络安全造成严重影响。

三、强化企业内网终端安全管理的对策

（一）建立健全终端网络安全管理制度

企业首先要建立健全终端安全管理制度，并针对可能出现的各类风险隐患提前做好预案，以便能及时有效化解各类安全隐患风险，加强企业终端安全系数，同时要用严格的制度约束管理网络应用人员，严谨工作人员私自下载未知安全系数或存在一定风险隐患的各类程序，防止因人为因素导致系统瘫痪，破坏终端安全。

（二）安装杀毒软件，提高防御能力

从计算机网络技术的发展程度来看，病毒作为一种特殊代码程序短时期内无法从根源上彻底消除。为了保证终端系统的安全性与可靠性就要积极研发并安装杀毒软件，以此来增强终端的安全系数。还要定期检查、检测以确保杀毒软件正常进行。要不断根据技术发展时时更新杀毒软件，使之达到正常高效的杀毒排毒作用，保障好终端的安全性。

（三）信息加密，提高数据库安全

考虑到数据信息安全的重要性，我们要对数据库中的信息采取加密技术，防止数据库中的数据被盗用，提高数据的安全性。在加密过程中，可以采用最新的加密技术，并不定期的更新密钥，保证数据库不被计算机病毒和黑客入侵，达到保护数据库安全的目的。

（四）实施防火墙与密码相结合模式

对网络终端而言，防火墙的应用能够提高对外防御病毒攻击的能力，防火墙是保护终端安全的重要屏障。因此，企业应在网络终端系统上安装高版本的防火墙。同时，企业还可以采用防火墙与密码相结合的方式，提高防火墙和网络终端的安全性，有效解决终端安全问题。所以，应在每一个计算机终端上都安装防火墙。

四、结束语

综上所述，企业要高度重视对终端安全的管理与风险防控，要通过建立安全管理制度、信息加密、安装杀毒软件及强化系统本身等措施来进一步降低风险提高网络终端的安全系数，以此保障企业内网的正常运转及经济安全。

[1]安英林.内网终端安全管理系统在邢台烟草的研究与应用[J].智能城市,2017(10):157.

[2]王广鹏.企业内网终端安全管理系统的部署与应用[J].数字通信世界,2017(7):217.