辦公計算機(jī)信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了辦公計算機(jī)信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1辦公計算機(jī)信息安全隱患防治方法

針對辦公計算機(jī)信息安全隱患，通過提出辦公計算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程、編寫計算機(jī)本地違規(guī)賬號禁用程序、開展計算機(jī)感染病毒原因分析及專項查殺、啟用計算機(jī)USB接口禁用策略等技術(shù)手段，有效降低辦公計算機(jī)信息安全風(fēng)險。

1.1提出辦公計算機(jī)接入內(nèi)部網(wǎng)絡(luò)流程

為保障天津公司辦公計算機(jī)各項信息安全監(jiān)控指標(biāo)符合安全加固要求，避免由于運行維護(hù)人員違規(guī)操作導(dǎo)致出現(xiàn)計算機(jī)本地賬號弱口令、安全防護(hù)軟件安裝率下降等安全問題，必須明確辦公計算機(jī)接入公司內(nèi)部辦公網(wǎng)絡(luò)操作流程，并要求計算機(jī)運行維護(hù)人員嚴(yán)格按照該流程進(jìn)行操作。該流程從裝機(jī)前準(zhǔn)備工作、安裝操作系統(tǒng)、入網(wǎng)前準(zhǔn)備工作、入域及安裝趨勢防病毒軟件、安裝桌面終端管理系統(tǒng)并下發(fā)安全策略等幾個方面給出明確操作步驟，規(guī)范了辦公計算機(jī)命名規(guī)則，通過全網(wǎng)惟一計算機(jī)名稱可以直觀反映終端使用人、物理位置、用途等屬性，有利于實時開展信息安全管控工作。

1.2編寫計算機(jī)本地違規(guī)賬號處理程序

對于已接入公司信息網(wǎng)絡(luò)的辦公計算機(jī)，由于數(shù)量龐大，運維人員無法手動逐一排查計算機(jī)本地違規(guī)賬號，導(dǎo)致部分計算機(jī)仍然存在系統(tǒng)自帶違規(guī)賬號（如Guest、Administrator等），以及計算機(jī)用戶自建的密碼策略違規(guī)賬號。因此，有必要采用技術(shù)手段全面清理違規(guī)賬號，通過編寫違規(guī)賬號自動禁用腳本程序，并利用計算機(jī)管理系統(tǒng)下發(fā)，可實現(xiàn)對內(nèi)、外網(wǎng)計算機(jī)本地違規(guī)賬號的自動禁用。辦公計算機(jī)本地違規(guī)賬號禁用工作分為以下幾步：

(1)下發(fā)現(xiàn)狀調(diào)研表，為保障日常工作的有序開展，要求各單位計算機(jī)運行維護(hù)人員全面統(tǒng)計責(zé)任范圍內(nèi)必須保留的計算機(jī)本地賬號，其余本地賬號將全部禁用，并禁止計算機(jī)用戶再次新建本地賬號；

(2)按照反饋結(jié)果，篩選必須保留的本地賬號，并將保留賬號數(shù)量限制在最小范圍內(nèi)，編寫賬號禁用腳本程序與開機(jī)自動加載腳本程序；

(3)搭建辦公計算機(jī)網(wǎng)絡(luò)模擬測試環(huán)境，對賬號禁用腳本程序與開機(jī)自動加載腳本程序的安全性與執(zhí)行準(zhǔn)確性進(jìn)行反復(fù)測試，避免腳本程序下發(fā)后影響計算機(jī)的正常使用；

(4）利用計算機(jī)管理系統(tǒng)的腳本程序下發(fā)功能，將上述兩個腳本程序逐步下發(fā)至天津公司全部計算機(jī)，并及時跟蹤腳本程序的執(zhí)行效果。賬號禁用腳本程序的功能是檢測計算機(jī)本地賬號，并將其與5個保留賬號（各基層單位上報）進(jìn)行對比，對于用戶名不一致的賬號全部禁用，該程序后臺運行，不影響計算機(jī)的正常使用。

1.3開展辦公計算機(jī)病毒專項治理工作

病毒作為辦公計算機(jī)主要安全隱患之一，可能存在于辦公環(huán)境內(nèi)任何一臺終端上，并通過內(nèi)部文件轉(zhuǎn)發(fā)等方式導(dǎo)致病毒大規(guī)模爆發(fā)。因此，必須采取專項措施全面清理辦公計算機(jī)已存在的病毒文件。以天津公司病毒治理工作為例，通過對連續(xù)三個月內(nèi)網(wǎng)辦公計算機(jī)病毒日志統(tǒng)計分析，病毒大量存在的原因主要有三個：各基層單位工程部門頻繁拷入施工圖紙文件引入的CAD文件類病毒大量爆發(fā)，占總數(shù)的51%左右；圖片文件、壓縮文件等感染病毒后，殺毒軟件無法自動刪除并且重復(fù)上報，占總數(shù)的33%左右。

1.4啟用辦公計算機(jī)USB接口禁用策略

計算機(jī)USB接口作為內(nèi)部辦公網(wǎng)絡(luò)環(huán)境與外部進(jìn)行數(shù)據(jù)交換的惟一途徑，必須采取嚴(yán)格的管控措施。為避免安全移動存儲介質(zhì)的違規(guī)使用導(dǎo)致辦公計算機(jī)敏感信息外泄事件發(fā)生，利用計算機(jī)管理系統(tǒng)的移動存儲介質(zhì)審計功能，定期對公司安全移動存儲介質(zhì)拷貝敏感信息情況進(jìn)行檢查，敏感關(guān)鍵詞范圍包括“絕密、機(jī)密、秘密”、“工資”、“規(guī)劃”、“智能電網(wǎng)”、“保電方案”等。通過調(diào)整計算機(jī)管理系統(tǒng)辦公計算機(jī)USB接口管控策略，將原有僅允許普通移動存儲介質(zhì)拷入文件的策略調(diào)整為完全禁止文件拷入、拷出。為不影響正常工作，要求各基層單位按一定比例統(tǒng)計并上報必須保留USB接口讀取功能的計算機(jī)，該計算機(jī)USB接口僅能讀取統(tǒng)一配發(fā)的安全移動存儲介質(zhì)，其余計算機(jī)全部下發(fā)禁用USB接口策略，允許比例控制在全部辦公計算機(jī)的3%左右。同時，安全移動存儲介質(zhì)的申請必須經(jīng)過嚴(yán)格的審批流程，嚴(yán)控安全移動存儲介質(zhì)配發(fā)數(shù)量，所有安全移動存儲介質(zhì)堅持由科技信通部統(tǒng)一制定配發(fā)原則，信息通信公司具體實施，各基層單位不具備配發(fā)權(quán)限，配發(fā)總數(shù)不超過人資定員數(shù)的10%。在安全移動存儲介質(zhì)的使用管理過程中，使用人必須簽訂《安全移動存儲介質(zhì)安全使用責(zé)任書》，提高使用人信息安全意識，明確安全移動存儲介質(zhì)掛失補辦流程，遺失必須經(jīng)保密委備案。每年在全公司范圍內(nèi)開展一次安全移動存儲介質(zhì)清理核對工作，所有安全移動存儲介質(zhì)統(tǒng)一進(jìn)行策略及注冊數(shù)據(jù)更新，未更新的介質(zhì)不能繼續(xù)使用。上述安全管控策略的實施，在進(jìn)一步減少敏感文件拷入、拷出數(shù)量的同時，有效降低辦公計算機(jī)感染病毒文件的風(fēng)險。

2辦公計算機(jī)信息安全隱患防治工作成效

天津公司利用6個月時間重點開展辦公計算機(jī)安全隱患分析及防護(hù)技術(shù)研究成果推廣工作，通過管理手段與技術(shù)手段并用，并結(jié)合專項治理的方式，計算機(jī)本地賬號弱口令月度統(tǒng)計數(shù)量由最初的159個/月下降至2個/月，安全移動存儲介質(zhì)拷貝敏感文件數(shù)量由最初的124個/月降至5個/月，計算機(jī)病毒感染率由最初的8.1%下降至0.1%，達(dá)到預(yù)期的辦公計算機(jī)信息安全隱患防治效果，4結(jié)束語通過對常見辦公計算機(jī)信息安全隱患進(jìn)行分析，弱口令、病毒、敏感文件外泄已成為當(dāng)前治理工作的重點，通過采用專項治理的工作方式，針對每一項安全隱患制定應(yīng)對措施，在實際應(yīng)用中取得明顯的效果，確保辦公計算機(jī)信息安全加固標(biāo)準(zhǔn)符合度不斷提升。為全面提升企業(yè)信息安全防護(hù)能力，下一步還需要在現(xiàn)有工作成果的基礎(chǔ)上，開展信息內(nèi)、外網(wǎng)辦公計算機(jī)全面安全風(fēng)險評估工作，并制定長期信息安全發(fā)展規(guī)劃，指導(dǎo)未來幾年的信息安全防護(hù)工作。

作者：林永峰 王穎 張國強(qiáng) 單位：國網(wǎng)天津市電力公司電力科學(xué)研究院 天津市電力公司路燈管理處