計(jì)算機(jī)內(nèi)網(wǎng)的安全管理及終端控制

文/王璨

一、內(nèi)網(wǎng)安全管理系統(tǒng)總體設(shè)計(jì)

現(xiàn)階段的網(wǎng)絡(luò)安全也在完善中，其外部的威脅也逐漸減少，其中主要存在的安全隱患還是用戶的不合理操作與終端的問題。在對(duì)內(nèi)網(wǎng)進(jìn)行安全管理是需要對(duì)終端進(jìn)行有效的保護(hù)，并及時(shí)處理所存在的隱患。

(一)系統(tǒng)的構(gòu)架設(shè)計(jì)

系統(tǒng)采用C/S和B/S的模式對(duì)系統(tǒng)進(jìn)行管理和維護(hù)，客戶端采集數(shù)據(jù)，網(wǎng)絡(luò)管理人員對(duì)客戶端進(jìn)行統(tǒng)一管理，并對(duì)客戶端進(jìn)行監(jiān)控。網(wǎng)絡(luò)可以通過內(nèi)網(wǎng)安全管理服務(wù)器對(duì)各個(gè)客戶端進(jìn)行監(jiān)控、管理，也可以對(duì)一些異常的信息進(jìn)行處理，解決日常出現(xiàn)的一些故障。

(二)系統(tǒng)模塊設(shè)計(jì)

該系統(tǒng)主要由區(qū)域管理器、客戶端程序、WEB中央管理控制平臺(tái)以及管理信息庫模塊。系統(tǒng)處理中心的主要作用是通過信息獲取相應(yīng)的操作指令，從而控制客戶端的運(yùn)行。而客戶端也需要接收管理器的一系列的指令，并執(zhí)行通過WEB管理配置平臺(tái)，用戶可以制定策略、對(duì)各項(xiàng)參數(shù)進(jìn)行配置，并且可以顯示狀態(tài)信息、報(bào)警信息等其他各種信息。

(三)數(shù)據(jù)庫設(shè)計(jì)

數(shù)據(jù)庫的設(shè)計(jì)主要是數(shù)據(jù)庫的訪問設(shè)計(jì)、安全設(shè)計(jì)、邏輯設(shè)計(jì)以及物理設(shè)計(jì)四個(gè)方面。在數(shù)據(jù)庫邏輯設(shè)計(jì)中對(duì)系統(tǒng)管理的模塊進(jìn)行配置，由此數(shù)據(jù)庫將會(huì)將數(shù)據(jù)記錄下來發(fā)送給其他的模塊。

二、計(jì)算機(jī)內(nèi)網(wǎng)安全管理系統(tǒng)研究

(一)安全保密系統(tǒng)的開發(fā)

為了解決這些問題，文章開發(fā)一套安全保密系統(tǒng)，設(shè)計(jì)了一種新的管理架構(gòu)和防護(hù)理念，打破傳統(tǒng)的文檔本地使用、本地存儲(chǔ)、后期審計(jì)的管理方法。安全保密管理系統(tǒng)采用云計(jì)算技術(shù)結(jié)合虛擬化平臺(tái)對(duì)文檔實(shí)現(xiàn)集中化的存儲(chǔ)管理，形成終端用戶“用密、不留密”的管理體系架構(gòu)。在該體系架構(gòu)中采用虛擬化技術(shù)在保證文檔使用環(huán)境安全、可控的基礎(chǔ)上提供文檔的多通道交互方式，便于用戶使用的同時(shí)對(duì)文檔進(jìn)行集中存儲(chǔ)、審批和集中輸出的方式，減少文檔輸出的渠道、縮小文檔輸出的范圍、控制文檔輸出的使用方式及使用權(quán)限。

(二)安全保密管理系統(tǒng)概述

安全保密管理系統(tǒng)是基于對(duì)桌面安全的工作環(huán)境管理的安全系統(tǒng)。而保密管理系統(tǒng)是需要在集中管控服務(wù)器上利用相關(guān)的虛擬技術(shù)與云計(jì)算技術(shù)為每個(gè)用戶生成加密的虛擬磁盤，利用磁盤服務(wù)器將這個(gè)虛擬磁盤發(fā)布到客戶端計(jì)算機(jī)上。客戶端計(jì)算機(jī)利用虛擬技術(shù)在原Windows操作系統(tǒng)上構(gòu)建出一個(gè)安全的工作環(huán)境，而這個(gè)安全的工作環(huán)境用作重要的應(yīng)用系統(tǒng)的訪問與處理。安全的工作環(huán)境阻斷了原操作系統(tǒng)存在的風(fēng)險(xiǎn)隱患，在安全的環(huán)境下，用戶使用相關(guān)的工具軟件和網(wǎng)絡(luò)資源都會(huì)通過系統(tǒng)策略來規(guī)避相關(guān)的安全隱患。在安全環(huán)境工作中所產(chǎn)生的數(shù)據(jù)均被強(qiáng)制集中保存在集中存儲(chǔ)服務(wù)器上，在未授權(quán)的情況下，用戶是無法將數(shù)據(jù)帶離安全工作環(huán)境，同時(shí)，安全環(huán)境下將所有文件的操作記錄都會(huì)進(jìn)行詳細(xì)的保存。因此可以說，安全保密管理系統(tǒng)是電子數(shù)據(jù)安全的理想解決方案。

(三)保密系統(tǒng)硬件配置

搭建保密系統(tǒng)的基礎(chǔ)硬件平臺(tái)，在此平臺(tái)基礎(chǔ)上對(duì)科技核心技術(shù)及相關(guān)文件保密業(yè)務(wù)進(jìn)行有效的支持，全面準(zhǔn)確地管理及存儲(chǔ)科技項(xiàng)目全生命周期的所有相關(guān)信息。保密系統(tǒng)硬件系統(tǒng)部署：服務(wù)器部署應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，連接磁盤陣列存儲(chǔ)數(shù)據(jù)；與局域網(wǎng)連接處安裝防火墻，對(duì)內(nèi)網(wǎng)用戶進(jìn)行審計(jì)和身份識(shí)別。

(四)保密系統(tǒng)軟件系統(tǒng)

安全保密管理系統(tǒng)由服務(wù)端程序、客戶端程序和管理工具3部分組成。其中服務(wù)器端程序由集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個(gè)部分組成。

服務(wù)器系統(tǒng)包括集中管控服務(wù)器系統(tǒng)、磁盤服務(wù)器系統(tǒng)、備份服務(wù)器系統(tǒng)、安全網(wǎng)關(guān)系統(tǒng)4個(gè)部分。集中管控服務(wù)器系統(tǒng)提供整體系統(tǒng)策略存儲(chǔ)、控制，同時(shí)集中管控服務(wù)子網(wǎng)環(huán)境中的終端用戶提供身份驗(yàn)證、文件加密存儲(chǔ)、文檔訪問權(quán)限控制等服務(wù)。磁盤服務(wù)器系統(tǒng)為終端用戶提供數(shù)據(jù)集中存儲(chǔ)空間。通過集中存儲(chǔ)設(shè)置工具在磁盤服務(wù)器中預(yù)分配一塊存儲(chǔ)空間提供終端用戶使用。服務(wù)器備份系統(tǒng)提供對(duì)集中管控服務(wù)器和磁盤服務(wù)器系統(tǒng)的數(shù)據(jù)備份，保證集中管控服務(wù)器和磁盤服務(wù)器的數(shù)據(jù)安全。安全網(wǎng)關(guān)系統(tǒng)提供第三方應(yīng)用系統(tǒng)的服務(wù)器與安全工作環(huán)境之間的數(shù)據(jù)加密/解密轉(zhuǎn)換。安全網(wǎng)關(guān)將應(yīng)用服務(wù)器納入到安全工作環(huán)境中的保護(hù)，這樣用戶只有通過登錄安全保密管理系統(tǒng)客戶端才能訪問這些應(yīng)用服務(wù)器上的數(shù)據(jù)，大大提高了第三方應(yīng)用系統(tǒng)的安全性。

管理工具提供系統(tǒng)參數(shù)設(shè)置，包括：組織結(jié)構(gòu)樹的定義、文檔加密保存目錄定義、系統(tǒng)應(yīng)用程序策略庫存儲(chǔ)、系統(tǒng)全局應(yīng)用程序白名單、系統(tǒng)全局應(yīng)用程序黑名單等等。同時(shí)，通過管理工具，可以對(duì)系統(tǒng)日志進(jìn)行查詢?？蛻舳讼到y(tǒng)負(fù)責(zé)實(shí)現(xiàn)用戶安全工作環(huán)境的建立、管理等操作。

[1]王越，楊平利，宮殿慶.基于PKI的內(nèi)網(wǎng)信息安全訪問控制體系設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì)，2011(32)：1249-1253.

[2]孟粉霞，王越，雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程，2013(08)：70-71.

[3]劉麗.電力企業(yè)計(jì)算機(jī)桌面終端管理系統(tǒng)應(yīng)用探討[J].寧夏電力，2010(s1)：180-183.