计算机终端安全管理策略及应用的研究

摘要

随着企业和组织的信息化程度越来越深入、越来越广泛，信息安全问题逐渐成为人们越来越关注的焦点。计算机终端是大多数企业内部员工进行业务处理、数据处理及访问网络的主要工具，但是许多组织却在信息安全管理及部署中忽略了对终端的控制，通常一个企业或组织会把安全精力集中放在部署防火墙等边界安全防护上来保护其内部数据资源不受外来入侵者的非法访问，却因为对组织内部计算机终端的管理不善而造成数据丢失或系统被入侵，因此计算机终端的统一安全管理具有意义。 基于以上问题，本文具体分析了计算机终端安全威胁，并给出相应的具体安全策略建议，并且为了确保终端安全策略在企业内部的有效实施，本文研究设计了一套计算机终端安全管理架构，其中包括域管理子系统，补丁管理子系统，接入控制子系统和平台监控子系统四个部分，对各个子系统进行了全面的功能分析，详细设计了相应的管理流程和策略，阐述了各个子系统间的关系，分析了该架构与其他应用系统的接口。然后本文结合某公司具体实际情况，结合相应的技术和安全产品，设计实现了该框架及其各个子系统在实际项目中的具体应用，同时对框架本身的安全进行了详细的分析并给出了相应策略，以确保系统的正常有效运行以达到预期目的。 本文给出的计算机终端安全管理框架，不同规模的企业可以根据自身情况具体分析，以此系统框架为基础，建立企业内部计算机终端的安全管理体系，从而可以提高办公效率，减少终端安全隐患，提高软硬件资产的可管理性，降低企业运行成本。

目录

文摘

英文文摘

声明

第一章 引言

1.1 课题背景

1.2 课题任务

1.3 论文结构

第二章 安全标准介绍

2.1 IS027001标准介绍

2.2 小结

第三章 计算机终端安全威胁分析

3.1 计算机终端安全威胁分析

3.1.1. 人为威胁

3.1.2. 系统漏洞

3.1.3. 恶意代码

3.2 安全管理相关技术

3.2.1.访问控制技术

3.2.2. VPN技术

3.2.3. 防病毒技术

3.3 小结

第四章 计算机终端安全策略分析

4.1 限制恶意代码策略

4.2 终端帐户配置策略

4.3 终端网络配置策略

4.4 终端软件配置策略

4.5 小结

第五章 计算机终端安全管理框架研究

5.1 总体架构

5.2 终端支持管理平台

5.2.1 域管理系统

5.2.2 补丁管理系统

5.2.3 平台监控系统

5.2.4 系统模块间关系

5.2.5 系统接口

5.3 小结

第六章 计算机终端安全管理框架应用

6.1 框架具体应用设计

6.1.1 域管理系统设计

6.1.2 补丁管理系统设计

6.1.3 平台监控系统设计

6.2 相关测试及结果分析

6.2.1 终端登录域性能参数测试

6.2.2 SMS补丁管理测试

6.3 小结

第七章 结束语

7.1. 论文工作总结

7.2. 问题和展望

相关参考文献

致谢