企业网终端安全管理：体系结构与平台设计

该篇论文深入探讨了企业网中计算机终端安全管理体系的重要性及其研究。作者祖峰，来自北京邮电大学计算机科学与技术系，强调了在现代企业环境中，尽管防火墙等边界安全措施被广泛部署以保护网络数据，但终端管理往往被忽视，这可能导致数据泄露和系统被攻击。据统计，约90%的安全问题源于终端系统的脆弱性和配置问题，比如未及时安装补丁、弱密码和不必要的服务。 论文提出，随着企业信息化进程的加速，信息安全的重点应从单纯依赖边界防护转向对每个网络终端的精细管理。ISO 27001标准为构建信息安全管理体系提供了指导，它提倡通过风险评估，识别终端安全风险，并制定相应的策略来提升终端系统的安全性。论文的核心内容是设计和实现基于ISO 27001理念的终端支持管理平台，该平台分为三个关键部分：管理支撑、终端设备支撑和技术支撑。 管理支撑涉及构建终端管理平台，用于提供管理和决策支持；终端设备支撑则是确保终端的安全配置和操作符合规定；技术支撑则涵盖了建立标准化的终端运行维护制度和服务支持体系，以确保终端性能稳定并降低安全风险。 具体到终端支持管理平台的实现，论文详细描述了其架构，包括平台的建设，如何实现终端的安全监控和管理，以及如何制定合理的维护流程和服务支持，从而形成一个全面且有效的终端安全管理框架。这表明，对于企业来说，不仅需要强化网络安全边界，而且要从终端层面入手，通过精细化管理来抵御潜在的安全威胁，提升整体的信息安全水平。