论文部分内容阅读
在目前各行各业信息化建设不断深入的大环境下,信息安全问题也受到了广泛的关注。为了加强企业内部信息安全防范管理工作,企业往往会针对自身的内部环境制定计算机终端的使用规范等相关的管理规定,并且会定期地对数据库、中间件、服务器系统和网络等信息化环境进行安全检测,希望通过对网络入侵和计算机病毒的防护形成有效的保护措施。但是引起信息安全问题事件可能是多方面的原因,其中的一个主要原因是公司内部计算机终端软件系统的脆弱性,软件系统本身存在可被利用的安全漏洞,从而导致企业内部计算机环境极易受到安全攻击。针对计算机终端软件系统安全漏洞这类潜在威胁,业界对终端安全的管理提出了终端需及时更新软件补丁的技术管理要求。这样对于企业级的计算机终端软件安全管理部门来说,在对计算机终端软件补丁进行更新管理时,不但要确保包括操作系统、第三方软件和信息系统应用的软件补丁更新能够覆盖内部网络的每台计算机终端,而且还需要掌握每台计算机终端软件的补丁安装的具体情况。另外由于重要软件补丁会对系统关键模块进行修补而导致环境的变更,往往会引发一系列的兼容性问题,所以企业的信息安全管理部门必须能够灵活地管理终端软件补丁,同时能够对新增软件补丁进行划区域测试,并对出现问题的补丁能够进行有效回退的手段。基于此,本文从企业对内网计算机终端运维管理的角度出发,对目前国内外计算机终端操作系统的安全管理技术现状和企业内部计算机终端软件的补丁管理需求进行了较详细的分析和研究,研究并提出了一个企业内网计算机终端软件补丁管理的设计方案,通过程序编码设计并实现了一个企业内网计算机终端软件补丁管理系统。通过对系统实验测试,验证了本文设计的系统能够实现企业内部网络计算机终端软件补‘丁统一管理的需求,可以针对企业计算机终端使用场景对补丁应用范围灵活的管理,并提供有效的问题补丁回退功能,为企业内网计算机终端安全提供了一种安全技术保障措施。