论文虚拟终端促进等级保护建设的技术,该文是等级保护方面有关论文范文资料和终端和虚拟和技术探讨方面论文范文资料.
摘 要:随着企业信息化的发展,企业内的计算机终端存储的企业的信息也越来越多,对终端进行安全防护显得尤为重要.等级保护建设在我国经过几年的建设和发展,取得了一定的成效,然而,传统的网络建设方法在等级保护建设和运营中显得较复杂.随着云计算和大数据的发展,企业建设了云终端,通过对云终端服务器的集中管理,实现对弱口令、复杂度、日志审计配置集中配置,对于促进等级保护的建设具有重要意义.
关键词:等级保护;云终端;信息安全
一、前言
随着国家电网公司信息化业务的发展,公司办公终端的数量逐年在成倍增长,数据中心机房部署各类应用系统,包括ERP 资源管理系统、财务、OA 等各类企业应用系统.在办公终端上存放的办公等涉及工作相关敏感信息越来越多.因此,加强终端的安全保护显得尤为重要.2010 年在政府等行业主管部门推动下,建立信息安全等级保护制度.在等级保护的合规文件中,明确了终端的安全配置要求,需严格强制设置安全策略、并开启日志审计等要求.公司当前主要采用技术手段结合管理规定实现终端的安全达标.桌面维护人员在配置终端时设置好终端安全配置项,对于不满足安全要求的终端,采用人工检测后断开网络连接,直至终端安全配置满足要求.通过以上方式,能取得一定效果,但也耗费大量的人财物,最终还会存在少量终端不满足合规要求,如存在空口令等问题.
二、等级保护建设现状
目前国家各级政府部门、重要企事业单位所属系统均按照等级保护的要求开展建设和维护,等级保护工作已成为各部门安全管理常态工作的一部分,通过持续开展等级保护合规检查和整改,提升了各单位的信息安全管理水平.本文以作者所从事的能源行业的终端等级安全防护开展情况进行阐述.
“十二五”期间,国家电网公司为提升桌面终端的安全管控能力,采用两级模式部署了桌面终端管理系统(简称“北信源”).北信源分为服务端和客户端,客户端软件主要实现对终端的安全数据的采集,并接收服务端软件的控制命令,对终端的安全指标进行实时监控.终端在接入网络前,运维人员需在终端上安装客户端软件,并配置好终端的安全策略,同步注册到服务器后台系统中.服务端后台软件能识别注册成功的客户端各项安全指标数据,可对客户端进行安全设置的修改及配置的检测,包括口令强度、是否安装防病毒软件等,一旦检测口令设置不合规、或未安装防病毒软件等情况,系统可以及时发现,并通知运维人员及时处理[1].
但是在大量单位的等级保护的实施过程中,并未部署类似终端管控软件,因而需花费大量精力采用人工方式去做终端安全的防护工作.终端运维人员需通过扫描方式发现安全漏洞,定期开展终端安全检查,查出配置不符合要求的终端,进行安全漏洞整改加固.
三、虚拟终端的安全建设
综上所述,通过维护人员或者终端管控软件对已经存在安全问题的终端进行手动检测和自动告警,不能从根本上预防违规安全事件的发生,通过虚拟终端的建设部署,可批量对终端安全进行配置,从而可有效避免类似安全违规事件的发生.
虚拟终端采用基于云计算技术为基础,呈现给用户仅仅为一个显示器,另加部分外设,类似早期的无盘网络工作站,所有的计算、处理、储存过程由后台服务端完成,涉及资源配置、安全策略、数据存储等.终端仅仅包含信息的输入和输出.虚拟终端因管理方便、维护简单、资源共享、安全可靠、成本低廉而受到大量用户的青睐.
虚拟终端系统的部署采用Client/Server 模式,通过高速交换网络将各终端与后台云服务器群进行有效连接,通过控制台对终端资源进行统一集中调度和监视[2].
在实际的虚拟终端实践中,主要采用桌面虚拟化的共享服务模式,也称为瘦客户端,虚拟终端用户通过网络登录后台服务器,终端系统中本身无需安装任何软件,软件集中部署在远端服务器侧,虚拟终端的系统在后台服务器上虚拟存在,在服务器上可批量完成对用户侧系统的安全配置和检查,包括对终端的安全策略配置、操作权限、日志审计等进行远程操作.
通过桌面管控系统自动批量对客户端操作系统进行安全配置,能够满足等级保护如下要求:账户设置、复杂策略设置、网络安全设置、限定访问的网段及对外开放的服务端口等;设置审计策略、开启系统登录日志检查、应用软件的运行记录;主机安全配置项策略:禁止移动存储介质、光驱等外设的非法使用、禁止私自更改物理网卡地址和IP 地址信息、设置客户端的病毒防护策略、定期开展终端的病毒木马安全扫描检查.
通过在终端管控服务端集中对客户端的系统安全配置项进行标准化设置,限制客户端用户私自修改安全配置的行为,客观上保证了不会发生终端安全的违规事件,一定程度上也促进等级保护的建设工作.H
参考文献
[1] 国家能源局编著. 电力行业信息系统安全等级保护基本要求[M].电子工业出版社.
[2] 国家电网公司信通部编. 信息通信运维反违章工作手册[M]. 中国电力出版社.
(作者单位:湖北华中电力科技开发有限责任公司)
归纳上文:这是一篇关于终端和虚拟和技术探讨方面的等级保护论文题目、论文提纲、等级保护论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文.
参考文献:
1、 移动智能终端密钥保护技术 随着移动互联网的日趋完善以及智能终端的迅速普及,传统互联网应用向无线领域不断延伸和发展,移动应用全方位地改变着网民的生活习惯 但因移动互联网具有终端智能化、网络融合化、应用多样化、平台开放化……特点,.
2、 信息安全等级保护标准现状与其在网络安全法作用下 随着信息化快速发展,网络和信息化应用涉及的领域越来越多,由于系统自身的脆弱性以及外部环境和人为因素综合造成了信息安全事件频发,信息安全成了国家发展的一项重要工作 信息安全……级保护是针对信息及其载体按.
3、 计算机软件系统的保护与恢复技术 【摘要】 目前,随着社会现代化步伐发展的不断加快,计算机技术已经在人们的日常生活和工作中得到了普遍的应用 但是,随着计算机技术在各个领域范围内应用层面的不断深入,计算机安全方面的问题就变得日渐明显,特.
4、 虚拟物流企业的文化建设 【摘要】文化建设是企业的灵魂,关系着企业的兴衰和发展 本文针对虚拟物流企业进行分析,通过虚拟物流企业特点以及文化建设中存在的问题的结合分析,提出了针对这些问题的应对之策,从而减少虚拟物流企业文化建设中.
5、 新工科背景下自动检测技术课程教学改革和教材建设 摘要为顺应新工科建设的需要,根据多年来的教学实践和校级精品课程建设,对教学内容、教学方式进行了改革,并重新编写了教材 本文详细介绍了改革后自动检测技术课程的教学内容、教学方式和新编教材的特色 关键词新.
6、 网络虚拟财产的法律保护机制 网络虚拟财产的法律保护机制探讨王胥涛(江西财经大学法学院 江西南昌 330013)摘 要 互联网经济的兴起,网络虚拟财产出现在人们的视野当中 虽然这种虚拟产物与现实财产形态上存在明显区别,但是在实.