毕业论文网
论文范文 毕业论文范文 职称论文

等级保护方面有关毕业论文怎么写 跟虚拟终端促进等级保护建设的技术方面论文范文资料

  • 分类:等级保护
  • 时间:2024-02-05
  • 原创作者: 原创

此文是一篇等级保护论文范文,为你的毕业论文写作提供有价值的参考。

虚拟终端促进等级保护建设的技术

摘 要:随着企业信息化的发展,企业内的计算机终端存储的企业的信息也越来越多,对终端进行安全防护显得尤为重要.等级保护建设在我国经过几年的建设和发展,取得了一定的成效,然而,传统的网络建设方法在等级保护建设和运营中显得较复杂.随着云计算和大数据的发展,企业建设了云终端,通过对云终端服务器的集中管理,实现对弱口令、复杂度、日志审计配置集中配置,对于促进等级保护的建设具有重要意义.

关键词:等级保护;云终端;信息安全

一、前言

随着国家电网公司信息化业务的发展,公司办公终端的数量逐年在成倍增长,数据中心机房部署各类应用系统,包括ERP 资源管理系统、财务、OA 等各类企业应用系统.在办公终端上存放的办公等涉及工作相关敏感信息越来越多.因此,加强终端的安全保护显得尤为重要.2010 年在政府等行业主管部门推动下,建立信息安全等级保护制度.在等级保护的合规文件中,明确了终端的安全配置要求,需严格强制设置安全策略、并开启日志审计等要求.公司当前主要采用技术手段结合管理规定实现终端的安全达标.桌面维护人员在配置终端时设置好终端安全配置项,对于不满足安全要求的终端,采用人工检测后断开网络连接,直至终端安全配置满足要求.通过以上方式,能取得一定效果,但也耗费大量的人财物,最终还会存在少量终端不满足合规要求,如存在空口令等问题.

二、等级保护建设现状

目前国家各级政府部门、重要企事业单位所属系统均按照等级保护的要求开展建设和维护,等级保护工作已成为各部门安全管理常态工作的一部分,通过持续开展等级保护合规检查和整改,提升了各单位的信息安全管理水平.本文以作者所从事的能源行业的终端等级安全防护开展情况进行阐述.

“十二五”期间,国家电网公司为提升桌面终端的安全管控能力,采用两级模式部署了桌面终端管理系统(简称“北信源”).北信源分为服务端和客户端,客户端软件主要实现对终端的安全数据的采集,并接收服务端软件的控制命令,对终端的安全指标进行实时监控.终端在接入网络前,运维人员需在终端上安装客户端软件,并配置好终端的安全策略,同步注册到服务器后台系统中.服务端后台软件能识别注册成功的客户端各项安全指标数据,可对客户端进行安全设置的修改及配置的检测,包括口令强度、是否安装防病毒软件等,一旦检测口令设置不合规、或未安装防病毒软件等情况,系统可以及时发现,并通知运维人员及时处理[1].

但是在大量单位的等级保护的实施过程中,并未部署类似终端管控软件,因而需花费大量精力采用人工方式去做终端安全的防护工作.终端运维人员需通过扫描方式发现安全漏洞,定期开展终端安全检查,查出配置不符合要求的终端,进行安全漏洞整改加固.

三、虚拟终端的安全建设

综上所述,通过维护人员或者终端管控软件对已经存在安全问题的终端进行手动检测和自动告警,不能从根本上预防违规安全事件的发生,通过虚拟终端的建设部署,可批量对终端安全进行配置,从而可有效避免类似安全违规事件的发生.

虚拟终端采用基于云计算技术为基础,呈现给用户仅仅为一个显示器,另加部分外设,类似早期的无盘网络工作站,所有的计算、处理、储存过程由后台服务端完成,涉及资源配置、安全策略、数据存储等.终端仅仅包含信息的输入和输出.虚拟终端因管理方便、维护简单、资源共享、安全可靠、成本低廉而受到大量用户的青睐.

虚拟终端系统的部署采用Client/Server 模式,通过高速交换网络将各终端与后台云服务器群进行有效连接,通过控制台对终端资源进行统一集中调度和监视[2].

在实际的虚拟终端实践中,主要采用桌面虚拟化的共享服务模式,也称为瘦客户端,虚拟终端用户通过网络登录后台服务器,终端系统中本身无需安装任何软件,软件集中部署在远端服务器侧,虚拟终端的系统在后台服务器上虚拟存在,在服务器上可批量完成对用户侧系统的安全配置和检查,包括对终端的安全策略配置、操作权限、日志审计等进行远程操作.

通过桌面管控系统自动批量对客户端操作系统进行安全配置,能够满足等级保护如下要求:账户设置、复杂策略设置、网络安全设置、限定访问的网段及对外开放的服务端口等;设置审计策略、开启系统登录日志检查、应用软件的运行记录;主机安全配置项策略:禁止移动存储介质、光驱等外设的非法使用、禁止私自更改物理网卡地址和IP 地址信息、设置客户端的病毒防护策略、定期开展终端的病毒木马安全扫描检查.

通过在终端管控服务端集中对客户端的系统安全配置项进行标准化设置,限制客户端用户私自修改安全配置的行为,客观上保证了不会发生终端安全的违规事件,一定程度上也促进等级保护的建设工作.H

参考文献

[1] 国家能源局编著. 电力行业信息系统安全等级保护基本要求[M].电子工业出版社.

[2] 国家电网公司信通部编. 信息通信运维反违章工作手册[M]. 中国电力出版社.

(作者单位:湖北华中电力科技开发有限责任公司)

等级保护论文范文结:

关于本文可作为相关专业等级保护论文写作研究的大学硕士与本科毕业论文等级保护论文开题报告范文和职称论文参考文献资料。

1、论文期刊等级

2、论文等级划分

3、环境保护杂志

4、关于环境保护的论文

5、论文发表等级

6、生态环境保护论文3000

相关等级保护毕业论文范文

相关参考论文写作资料

等级保护论文 关于驰名商标保护的参考文献 计量经济学论文发表等级 小康社会和环境保护论文 环境保护期刊编辑部 传播和广播论文发表等级 环境保护政治论文 有关钢铁厂环境保护的论文题目 继电保护英语论文 保护环境科技小论文 环境保护责任书论文3000字 职业教育论文发表等级

推荐等级保护本科论文

热门等级保护论文题目