第一章 概述
二十一世纪以计算机和网络通信为代表的信息化技术迅速发展,现代政府部
门、金融机构、企事业单位和商业等组织的日常办公对信息系统以及计算机终端
愈发依赖,信息技术几乎渗透到了世界的各行各业及工作生活的方方面面。组织
机构的正常运行高度依赖于信息系统,而针对其所承载的服务和数据的安全保护
就显得尤为重要,如数据的安全性、完整性,终端计算机的可靠性、可用性等方
面出现缺陷,将会给组织机构带来不可计量的损失。而如今,全球化的互联网使
得组织机构不仅依赖信息系统,还不可避免地通过计算机与外部的信息系统建立
密切联系。面对来自外部以及内部的威胁,对信息系统及系统终端的保护需求则
更为突出。
面对日益严峻的安全风险,大部分组织机构通过以边界安全网关类设备为基
础构建信息系统安全防护体系,并在一定程度上抵御来自外部的攻击,然而内部
信息系统是不断变化发展的,系统环境在任何时刻都会呈现开放、共享等特点,
不应以孤岛形式存在,外部威胁只是安全风险的一部分,作为办公环境的重要组
成,开放的信息系统及办公计算机终端环境将面临更为严峻的内部威胁挑战。正
因如此,终端的安全性显得格外重要且又是容易被忽略的安全薄弱环节。
XX 终端计算机具有点数多、覆盖面大、难管理等特点,加之 XX 信息安全人
员人手有限,终端分布环境复杂,威胁风险事件较多,使信息安全人员对终端安
全工作处于被动状态。在终端安全方面,一旦出现病毒感染、恶意破坏传播、数
据丢失等事件,将会给 XX 造成严重损失,后果不堪设想。现由于 XX 各部门及员
工对计算机的合规使用、对终端安全以及病毒防范的意识和能力参差不齐,已严
重影响到计算机信息系统安全性。正因如此,全方位做好 XX 信息系统的终端安
全防护工作,在 XX 建设一套终端安全检测与响应系统,以确保 XX 的日常办公安
全、稳定、高效运行。
第二章 应用场景与风险分析
2.1 防病毒应用概况
信息化飞速发展,组织内部人员的正常办公,与计算机终端密不可分,它为
使用者带来便利同时,亦产生了层出不穷的安全威胁。这其中就以计算机病毒最
剩余26页未读,继续阅读
资源评论
春哥111
- 粉丝: 1w+
- 资源: 5万+
