簡(jiǎn)析計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中的實(shí)踐

吳晏芳

摘 要：目前，眾多企業(yè)構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，企業(yè)內(nèi)網(wǎng)在企業(yè)發(fā)展過(guò)程中發(fā)揮了巨大的作用，但其中也存在一些安全問(wèn)題。因此，我們需要應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)，以保證數(shù)據(jù)的安全、穩(wěn)定。通過(guò)分析計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)中的運(yùn)作情況，提出了一些有價(jià)值的參考意見。

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全管理系統(tǒng)；企業(yè)內(nèi)網(wǎng)；信息安全

中圖分類號(hào)：TP393.07 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-6835（2014）19-0157-02

在科學(xué)技術(shù)飛速發(fā)展的今天，很多企業(yè)都構(gòu)建了計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)，以提升企業(yè)的管理效率和管理水平，從而降低企業(yè)的運(yùn)營(yíng)成本。但目前，在該系統(tǒng)的使用過(guò)程中存在一些安全防范問(wèn)題，很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)遭受黑客和病毒的攻擊。對(duì)此情況，我們需要應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)保證內(nèi)網(wǎng)安全。

1 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)和安全標(biāo)準(zhǔn)

目前，網(wǎng)絡(luò)入侵技術(shù)遠(yuǎn)遠(yuǎn)發(fā)達(dá)于網(wǎng)絡(luò)安全技術(shù)，在此背景下，為了提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性，國(guó)際標(biāo)準(zhǔn)化組織制定了相應(yīng)的協(xié)議，即OSI網(wǎng)絡(luò)安全體系。該體系綜合了安全服務(wù)和安全機(jī)制的概念，可劃分安全服務(wù)的類別，比如認(rèn)證、訪問(wèn)控制和數(shù)據(jù)保密等；將安全機(jī)制劃分為2個(gè)類型，分別是特定性安全機(jī)制和普通性安全機(jī)制。但該體系需要緊密結(jié)合國(guó)際安全策略和企業(yè)內(nèi)部的安全策略，進(jìn)而提升企業(yè)網(wǎng)絡(luò)安全管理的水平。因此，我們需要科學(xué)運(yùn)用網(wǎng)絡(luò)桌面安全管理系統(tǒng)，研究統(tǒng)一策略下的強(qiáng)制執(zhí)行機(jī)制，并具體分析策略配置，進(jìn)而建立有效的安全管理系統(tǒng)和局域網(wǎng)內(nèi)客戶端桌面防護(hù)系統(tǒng)。

2 計(jì)算機(jī)桌面安全管理系統(tǒng)的具體運(yùn)用

2.1 制訂安全策略，提高系統(tǒng)的安全性

多數(shù)企業(yè)內(nèi)部的局域網(wǎng)較為復(fù)雜，且其中存在較多基于網(wǎng)絡(luò)的應(yīng)用，一旦集中管理的數(shù)據(jù)泄密，就會(huì)產(chǎn)生嚴(yán)重的問(wèn)題。通過(guò)應(yīng)用計(jì)算機(jī)桌面安全管理系統(tǒng)，可從技術(shù)層面協(xié)助計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員及時(shí)處理較為復(fù)雜的客戶端問(wèn)題，從而有效提升安全管理效率。同時(shí)，通過(guò)融合OSI網(wǎng)絡(luò)安全管理標(biāo)準(zhǔn)和應(yīng)用客戶端防護(hù)系統(tǒng)，可實(shí)時(shí)監(jiān)控客戶端的狀態(tài)，實(shí)現(xiàn)行為管理。通過(guò)計(jì)算機(jī)桌面安全管理系統(tǒng)，可有效解決網(wǎng)絡(luò)管理和客戶端管理中的諸多問(wèn)題。此外，需要特別注意ISO2000標(biāo)準(zhǔn)，它是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。

在具體實(shí)踐中，需要嚴(yán)格遵循該標(biāo)準(zhǔn)的相關(guān)要求，保證信息化的安全，具體可以從以下兩方面著手：①將客戶端管理程序強(qiáng)制安裝于客戶端。網(wǎng)絡(luò)桌面安全管理系統(tǒng)中應(yīng)用了服務(wù)器客戶端的結(jié)構(gòu)，客戶端安裝了管理軟件后，便可通過(guò)服務(wù)器端管理客戶端。②實(shí)現(xiàn)客戶端系統(tǒng)的監(jiān)視功能。要實(shí)時(shí)監(jiān)控客戶端的端口、軟硬件信息和各種系統(tǒng)資源，管理桌面終端的各種進(jìn)程，準(zhǔn)確了解客戶端的各種行為和資源運(yùn)行狀況，分析和處理主機(jī)的安全情況。

該管理系統(tǒng)軟件具備系統(tǒng)補(bǔ)丁的分發(fā)功能，其服務(wù)器可接收軟件的系統(tǒng)補(bǔ)丁并檢查，然后由服務(wù)端分發(fā)系統(tǒng)補(bǔ)丁，客戶端接收后就可實(shí)現(xiàn)升級(jí)；具備殺毒軟件的檢測(cè)功能，這需要密切監(jiān)控客戶端是否對(duì)安裝了殺毒軟件，且檢測(cè)客戶端殺毒軟件的版本號(hào)和病毒庫(kù)信息等。此外，運(yùn)用該管理系統(tǒng)軟件可以避免IP地址被惡意修改，快速恢復(fù)被更改的IP地址是服務(wù)端的重要策略之一。

采用該管理系統(tǒng)軟件可實(shí)現(xiàn)網(wǎng)卡禁用功能。如果服務(wù)器端發(fā)現(xiàn)客戶端工作站出現(xiàn)了網(wǎng)絡(luò)安全故障，則可以通過(guò)服務(wù)器端直接禁用網(wǎng)卡，避免客戶機(jī)利用局域網(wǎng)發(fā)送病毒代碼，比如蠕蟲病毒等，否則就會(huì)對(duì)局域網(wǎng)的安全造成很大威脅。此外，借助該軟件的消息發(fā)送功能，可以將相應(yīng)的提示信息發(fā)送至特定的用戶和用戶組，這樣就可以實(shí)現(xiàn)管理目標(biāo)，發(fā)布相應(yīng)的計(jì)劃。借助于軟件分發(fā)功能，服務(wù)器端可以向相應(yīng)的客戶機(jī)分發(fā)特定軟件，并強(qiáng)制客戶端安裝相應(yīng)的軟件，且服務(wù)器端會(huì)監(jiān)控客戶機(jī)使用軟件的整個(gè)過(guò)程。

2.2 結(jié)合相關(guān)網(wǎng)絡(luò)安全管理工具

要想做好企業(yè)的網(wǎng)絡(luò)安全管理工作，除了應(yīng)用桌面網(wǎng)絡(luò)安全管理系統(tǒng)外，還需要使用目前主流的安全管理工具。常用的網(wǎng)絡(luò)安全管理軟件有以下2種：①Sniffer嗅探器。在防火器上放置該嗅探器，可以有效監(jiān)視所有訪問(wèn)互聯(lián)網(wǎng)的IP地址，再結(jié)合桌面網(wǎng)絡(luò)安全管理系統(tǒng)，就可以有效檢測(cè)和控制桌面網(wǎng)絡(luò)安全管理系統(tǒng)。同時(shí)，采用該嗅探器不會(huì)影響用戶正常訪問(wèn)互聯(lián)網(wǎng)。②思科安全工具。應(yīng)結(jié)合應(yīng)用思科網(wǎng)絡(luò)安全解決方案與計(jì)算機(jī)桌面安全管理系統(tǒng)，這樣可提升企業(yè)內(nèi)、外網(wǎng)的安全防護(hù)能力。應(yīng)科學(xué)制訂訪問(wèn)控制策略，并有效結(jié)合安全管理系統(tǒng)的部分功能，以保證企業(yè)的網(wǎng)絡(luò)資源不被非法分子盜用，從而提高企業(yè)網(wǎng)絡(luò)的安全性。采用思科的ARP表綁定IP地址和客戶端的MAC地址，并應(yīng)用網(wǎng)絡(luò)管理系統(tǒng)中的IP地址限制修改策略，可徹底消除IP地址被他人隨意占用的現(xiàn)象，這樣做也明顯提升了管理人員的工作效率。

3 結(jié)束語(yǔ)

綜上所述，雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提升了企業(yè)的工作效率，對(duì)企業(yè)的發(fā)展起到了較大的推動(dòng)作用，但在其應(yīng)用過(guò)程中也出現(xiàn)了一系列的安全問(wèn)題，比如數(shù)據(jù)泄露等。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)可有效解決此類安全問(wèn)題。應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)可極大地提升企業(yè)網(wǎng)絡(luò)的安全性，提高客戶端用戶的工作效率和工作質(zhì)量——即使客戶端出現(xiàn)問(wèn)題，網(wǎng)絡(luò)管理人員也能借助網(wǎng)絡(luò)安全管理軟件中的遠(yuǎn)程協(xié)助功能迅速解決。

參考文獻(xiàn)

[1]張紅久，王少杰.利用桌面管理系統(tǒng)，提升信息安全水平[J].河南電力，2010，2（01）：123-125.

[2]王一申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全，2007，2（07）：44-47.

[3]白偉華.計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運(yùn)用分析[J].硅谷，2014，2（07）：55-58.

〔編輯：張思楠〕