終端信息安全系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、目前信息已經(jīng)廣泛應(yīng)用于經(jīng)濟和社會生活的各個方面。傳播、共享和自增值是信息的固有屬性,與此同時,又要求信息的傳播是可控的,共享是授權(quán)的,增殖是確認的。因此在任何情況下,信息的安全和可靠必須是保證的。然而目前大多數(shù)安全技術(shù)把防范重點放在了服務(wù)器端和網(wǎng)絡(luò)傳輸加密等,而忽略了終端的信息安全防范。而終端用戶有正常的權(quán)限訪問網(wǎng)絡(luò)中的信息,為了工作方便很有可能將所需的信息保存到本地硬盤上,因此如果不予以必要的安全管理很容易讓非法用戶輕易獲取到本無法得

2、到的信息,甚至可以以此來訪問無權(quán)訪問的網(wǎng)絡(luò)來獲取機密信息；這就等于在安全區(qū)域上開了一個又一個的后門,即便網(wǎng)絡(luò)傳輸和服務(wù)器防范的再嚴也沒用。因此我們迫切需要一個安全可靠的系統(tǒng)來管理整個網(wǎng)絡(luò)中的終端,自動安裝系統(tǒng)補丁,實時監(jiān)控終端狀態(tài),一旦發(fā)現(xiàn)問題能及時解決,從而提升整個網(wǎng)絡(luò)的安全性。
　　 通過對某研究所涉密網(wǎng)絡(luò)進行需求分析后,根據(jù)需要解決的九大方面問題,配合研發(fā)人員開發(fā)并跟蹤測試了終端信息安全系統(tǒng)。該系統(tǒng)整合了目前現(xiàn)有的一些成熟