對(duì)終端桌面安全管理的探索研究

李 克

摘 要：本文分析了企業(yè)內(nèi)網(wǎng)桌面終端的管理現(xiàn)狀，對(duì)桌面安全管理技術(shù)在企業(yè)的應(yīng)用進(jìn)行了論述，通過運(yùn)用安全管理信息技術(shù)，以提高公司的安全管理水平，它充分利用了現(xiàn)有的先進(jìn)的網(wǎng)絡(luò)管理工具，強(qiáng)化網(wǎng)絡(luò)計(jì)算機(jī)終端的控制，實(shí)現(xiàn)實(shí)時(shí)的安全監(jiān)控系統(tǒng)，同時(shí)能夠同其它網(wǎng)絡(luò)安全設(shè)備進(jìn)行安全集成，使內(nèi)部網(wǎng)絡(luò)成為高速、安全的辦公網(wǎng)絡(luò)系統(tǒng)。最終實(shí)現(xiàn)桌面終端的安全管理水平，促進(jìn)公司IT資產(chǎn)的精細(xì)化管理。

關(guān)鍵詞：桌面管理；信息安全；桌面安全管理

中圖分類號(hào)：G71 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-2851（2012）04-0258-01

一、研究的背景及意義

以往提起信息安全，人們更多地把注意力集中在防火墻、防病毒、IDS、網(wǎng)絡(luò)互聯(lián)設(shè)備及集線器、交換機(jī)、路由器等的管理上，卻忽略了對(duì)網(wǎng)絡(luò)環(huán)境中計(jì)算單元——服務(wù)器、終端桌面系統(tǒng)的管理。桌面系統(tǒng)是指?jìng)€(gè)人使用的臺(tái)式機(jī)、便攜機(jī)等。由于辦公、業(yè)務(wù)處理的需要，桌面系統(tǒng)都是接入網(wǎng)絡(luò)的。在開放互聯(lián)的網(wǎng)絡(luò)環(huán)境下進(jìn)行辦公事務(wù)、業(yè)務(wù)處理，往往容易受到病毒的侵襲、黑客的攻擊，而且病毒的傳播途徑和黑客的攻擊手段多樣，行為隱蔽。另外由于桌面系統(tǒng)使用人員的不良行為引發(fā)信息安全的比例也越來越高。在當(dāng)今的信息時(shí)代，信息技術(shù)已經(jīng)徹底地改變了我們的生活和工作方式，也改變了企業(yè)的管理模式。

二、現(xiàn)狀分析

常規(guī)安全防御往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，重要的安全設(shè)施均集在于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控下，大大減少了來自網(wǎng)絡(luò)外部的安全威脅。而對(duì)于來自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)終端的安全威脅卻忽視了，99.9%管理和安全問題來自于終端。在企業(yè)的內(nèi)部網(wǎng)絡(luò)管理中，終端安全威脅隨時(shí)隨地都可能影響著網(wǎng)絡(luò)的正常運(yùn)行。如：ip地址濫用、終端隨意接入、防范內(nèi)部重要數(shù)據(jù)外泄、內(nèi)網(wǎng)終端加固工作繁瑣、難以做到安全策略的統(tǒng)一等。

三、實(shí)施方案分析

在企業(yè)內(nèi)部部署類似landesk的桌面管理系統(tǒng)，利用他的功能模塊的優(yōu)勢(shì)在終端桌面的安全管理上，我們提出了下列的設(shè)想：

1.終端桌面的安全監(jiān)視

在終端桌面的安全監(jiān)視方面，我們擬實(shí)現(xiàn)如下監(jiān)視：

（1）在線監(jiān)視：實(shí)時(shí)監(jiān)視終端是否在線，并將監(jiān)視結(jié)果保存；（2）病毒監(jiān)視：從病毒服務(wù)器獲取各終端的病毒發(fā)生信息，并將發(fā)生情況進(jìn)行記錄；（3）網(wǎng)絡(luò)流量監(jiān)視：從網(wǎng)絡(luò)設(shè)備中獲取終端的通信流量，監(jiān)視各終端的網(wǎng)絡(luò)通信流量，并將流量信息進(jìn)行記錄；（4）配置項(xiàng)監(jiān)視（防病毒軟件、LANDESK等）：監(jiān)視終端各配置項(xiàng)的安裝、設(shè)置情況，并將監(jiān)視情況進(jìn)行記錄；（5）發(fā)外網(wǎng)郵件監(jiān)控： 對(duì)于發(fā)往外網(wǎng)的郵件進(jìn)行記錄。

2.終端安全分析與異常告警

有了安全監(jiān)視記錄的數(shù)據(jù)，我們就可以實(shí)現(xiàn)：

（1）在線情況分析：分析終端的在線情況，特別要分析非工作時(shí)間終端的在線情況。為公司節(jié)能提供依據(jù)；（2）終端閑置率分析與異常告警：分析終端的閑置率，發(fā)現(xiàn)閑置率達(dá)到一個(gè)預(yù)設(shè)的比例，馬上發(fā)出告警，IT人員要查明閑置的原因，對(duì)于閑置的設(shè)備要收回；（3）病毒分析與爆發(fā)告警：對(duì)病毒發(fā)生情況進(jìn)行分析，如果發(fā)現(xiàn)某臺(tái)終端在短時(shí)間內(nèi)發(fā)現(xiàn)大量病毒或某種病毒在短時(shí)間內(nèi)在分公司的終端上大量發(fā)現(xiàn)，要馬上給相關(guān)人員告警；

3.終端安全控制

為達(dá)到終端桌面的安全管理，可以采用下列的控制措施：

（1）節(jié)假日強(qiáng)制關(guān)機(jī)：如果用戶在節(jié)假日沒有關(guān)機(jī)，在節(jié)假日來臨的凌晨系統(tǒng)強(qiáng)制終端關(guān)機(jī)；（2）強(qiáng)制斷網(wǎng)控制：對(duì)于異常的終端（如病毒大量爆發(fā)）除了立即通知相關(guān)人員外，還可以通過強(qiáng)制修改該終端的網(wǎng)絡(luò)配置達(dá)到斷網(wǎng)的目的；（3）終端警告提示：在遇到網(wǎng)絡(luò)通信流量異常、病毒異常時(shí)，系統(tǒng)除了及時(shí)通知相關(guān)人員外，還在發(fā)生異常的終端上自動(dòng)彈出警示畫面，提醒用戶發(fā)生安全事件；（4）補(bǔ)丁管理控制：補(bǔ)丁管理中心提供不定的策略定制和補(bǔ)丁文件的直接分發(fā)，經(jīng)過嚴(yán)格測(cè)試后的補(bǔ)丁才允許配發(fā)到終端桌面，以保證終端桌面補(bǔ)丁安裝的安全性。

4.終端安全審計(jì)

為追溯或取證某些已經(jīng)發(fā)生的信息安全事件，可以在終端桌面安全管理系統(tǒng)中增加如下審計(jì)功能：

（1）終端用戶操作行為審計(jì)：對(duì)于終端用戶的操作行為進(jìn)行記錄，后期可以通過查閱記錄對(duì)終端用戶的操作行為進(jìn)行審計(jì)；（2）IT人員服務(wù)行為審計(jì)：對(duì)IT人員的服務(wù)行為（服務(wù)支持或升級(jí)等）進(jìn)行記錄，后期可以通過查閱記錄的操作行為對(duì)IT人員的服務(wù)行為進(jìn)行審計(jì)。

四、系統(tǒng)應(yīng)用

終端桌面安全管理，是繼軟硬件防火墻之后又一強(qiáng)大的安全防護(hù)管理項(xiàng)目，為網(wǎng)絡(luò)系統(tǒng)構(gòu)建了一個(gè)完整的客戶端防護(hù)體系，把網(wǎng)絡(luò)管理的概念由過去的路由交換層延伸到了終端，使網(wǎng)絡(luò)安全得到更大的加強(qiáng)與鞏固。企業(yè)在內(nèi)部網(wǎng)絡(luò)中通過使用終端桌面安全管理，可及時(shí)對(duì)問題終端進(jìn)行封閉端口和終止服務(wù)等，有效的控制了大部分病毒傳播途徑，縮短了補(bǔ)丁發(fā)布和漏洞公布之間的響應(yīng)時(shí)間，真正意義上保證了終端安全，也成為應(yīng)急響應(yīng)和臨時(shí)變通安全方案的重要工具?？傊?，桌面安全管理與防火墻、殺毒軟件、等系統(tǒng)聯(lián)動(dòng)，實(shí)現(xiàn)了終端到終端的全面管理和控制，提高了內(nèi)網(wǎng)的計(jì)算機(jī)信息安全，減輕了運(yùn)維人員的工作，保證網(wǎng)絡(luò)的暢通，更加確保了設(shè)計(jì)生產(chǎn)工作的正常運(yùn)行。

終端桌面安全管理剛剛起步，這項(xiàng)工作可謂任重道遠(yuǎn)，我們需要朝著以上的設(shè)想逐步展開各項(xiàng)終端桌面安全管理的探索。

參考文獻(xiàn)

[1]何斌,張立厚.信息管理原理與方法[M].北京:清華大學(xué)出版社,2006.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[j]。計(jì)算機(jī)安全，2007（7）.

[3]王品禹,張景林,郭艷麗.一種現(xiàn)代化的安全管理方法—安全管理信息系統(tǒng)[J].中國(guó)安全科學(xué)學(xué)報(bào),1999,(9).