一種面向企業(yè)級的桌面安全管理系統(tǒng)設(shè)計

鄭士芹

摘要：隨著企業(yè)互聯(lián)網(wǎng)應(yīng)用的普及，許多企業(yè)已經(jīng)組建了完善的實驗室，部署了軟硬件系統(tǒng)且提高了企業(yè)信息化水平。但是，這些信息化軟硬件系統(tǒng)應(yīng)用時也面臨著海量安全攻擊，非常容易造成企業(yè)數(shù)據(jù)被盜取和破壞，為了保證企業(yè)用戶的安全，本文提出構(gòu)建一個面向企業(yè)級的桌面安全管理系統(tǒng)，該系統(tǒng)能夠?qū)崿F(xiàn)準(zhǔn)入控制、補丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查和桌面管理，為用戶提供了一個易于操作的桌面平臺，具有重要的作用和意義。

關(guān)鍵詞：企業(yè)用戶；桌面安全管理系統(tǒng)；補丁分發(fā)；數(shù)據(jù)安全

中圖分類號：P208 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2017）10-0197-01

1 引言

企業(yè)引入的分布式管理系統(tǒng)非常多，涉及到人力資源、財務(wù)績效、固定資產(chǎn)、協(xié)同辦公、生產(chǎn)經(jīng)營等多個領(lǐng)域，因此軟硬件信息系統(tǒng)的安全防御配置就非常復(fù)雜，為了保障計算機設(shè)備資源正常運行，大幅度降低企業(yè)系統(tǒng)運行維護(hù)成本，同時監(jiān)控企業(yè)計算機運行環(huán)境，幫助企業(yè)管理完善計算機信息系統(tǒng)，本文提出了一個面向企業(yè)級的桌面安全管理系統(tǒng)，該系統(tǒng)可以實現(xiàn)軟硬件系統(tǒng)準(zhǔn)入控制，同時可以實時的監(jiān)控系統(tǒng)運行，檢查網(wǎng)絡(luò)是否存在漏洞，實現(xiàn)補丁分發(fā)，提高企業(yè)信息化系統(tǒng)的安全性[1]。

2 面向企業(yè)級的桌面安全管理系統(tǒng)功能分析

面向企業(yè)級的桌面安全管理系統(tǒng)能夠為用戶提供健全的功能，這些功能包括準(zhǔn)入控制、補丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查、桌面管理等功能，能夠為政企單位提供持續(xù)、穩(wěn)定和實時的監(jiān)控能力，降低企業(yè)系統(tǒng)安全管理的復(fù)雜度[2]。

（1）準(zhǔn)入控制。準(zhǔn)入控制可以構(gòu)建一個策略服務(wù)器，能夠配置系統(tǒng)參數(shù)，為用戶分發(fā)一個用戶名和密碼，設(shè)備接入時可以發(fā)起認(rèn)證服務(wù)，如果發(fā)現(xiàn)設(shè)備不正常則阻止其訪問服務(wù)器資源，控制設(shè)備和軟件的接入[3]。

（2）補丁分發(fā)。安全檢查完畢之后，如果發(fā)現(xiàn)企業(yè)系統(tǒng)存在漏洞，則可以及時的制定補丁軟件，將其分發(fā)至各個終端用戶，堵塞各類型漏洞。補丁分發(fā)包括自動分發(fā)和條件分發(fā)，自動分發(fā)覆蓋所有的軟硬件系統(tǒng)，條件分發(fā)可以針對不同的終端或軟件分發(fā)特殊制定的補丁。

（3）介質(zhì)管理。企業(yè)系統(tǒng)應(yīng)用時，訪問系統(tǒng)的介質(zhì)非常多，比如移動硬盤、U盤、平板電腦、智能手機等，因此介質(zhì)管理需要制定一個接入控制措施，杜絕病毒的自動化傳播，支持細(xì)粒度訪問控制機制，提供多級訪問措施。

（4）數(shù)據(jù)安全。數(shù)據(jù)安全可以為用戶提供基于電子文檔的信息管理模式，實現(xiàn)對企業(yè)所有電子文檔的管理，包括文檔訪問權(quán)限、文檔密級設(shè)定、文檔安全策略控制、文檔審計與監(jiān)控等功能，有效地放置企業(yè)信息被盜取和破壞[4]。

（5）安全檢查。安全檢查是一個自動化的掃描工具，其可以根據(jù)企業(yè)設(shè)置的掃描時間等掃描所有的服務(wù)器軟硬件資源，發(fā)現(xiàn)系統(tǒng)中是否存在漏洞或病毒，實時的將這些信息反饋響應(yīng)系統(tǒng)，觸發(fā)防御系統(tǒng)的功能。

（6）桌面管理。桌面管理能夠為用戶提供操作界面，可以完成報表管理、審計管理、級聯(lián)管理、客戶端分組管理等功能，定期對企業(yè)信息系統(tǒng)進(jìn)行統(tǒng)計分析，形成一個報表；設(shè)置審計模式，可以完成信息數(shù)據(jù)的審計功能；級聯(lián)管理可以阿靜服務(wù)器、數(shù)據(jù)庫、終端之間的關(guān)系進(jìn)行新增、修改、刪除和查詢等操作；客戶端分組可以政企單位部門將不同的終端劃分為一個部門，可以按照部門、IP地址、Mac地址等[5]。

3 面向企業(yè)級的桌面安全管理系統(tǒng)設(shè)計

面向企業(yè)級的桌面安全管理系統(tǒng)采用了最為先進(jìn)的層次化架構(gòu)，可以將系統(tǒng)根據(jù)企業(yè)的實際情況劃分為三個管理層，分別是一級管理中心、二級管理單位、三級管理節(jié)點等[6]。以及管理中心可以設(shè)置桌面安全管理系統(tǒng)的具體參數(shù)，能夠配置整個系統(tǒng)的安全防御策略，這樣就可以為二級和三級提供管理支撐，確保企業(yè)系統(tǒng)的統(tǒng)一性、全局性。二級管理單位作為一個區(qū)域管理機構(gòu)，其負(fù)責(zé)的內(nèi)容較少，比如可以針對某一個部門進(jìn)行分組設(shè)置，配置部門內(nèi)的軟硬件資源接入到系統(tǒng)，避免部門內(nèi)部發(fā)生風(fēng)險。三級管理節(jié)點則是針對每一個終端進(jìn)行控制，這些終端包括PC電腦、智能手機和平板電腦等，能夠?qū)崿F(xiàn)節(jié)點的嚴(yán)格控制，保證節(jié)點的接入安全性。一級管理中心時刻監(jiān)督每一個部門和終端的軟硬件系統(tǒng)，如果接入到服務(wù)器的軟硬件資源存在漏洞，此時管理中心就為制定一個補丁，然后將其分發(fā)至每一個部門和終端，監(jiān)控程序?qū)崟r的健側(cè)補丁安裝情況。如果某一個部門發(fā)生安全事故，管理中心可以將其隔離起來，避免感染其他節(jié)點，二級管理中心可以制定一個自定義的網(wǎng)段、分區(qū)實現(xiàn)系統(tǒng)防御，也可以實現(xiàn)路由轉(zhuǎn)發(fā)代理技術(shù)，提高了數(shù)據(jù)終端管理的靈活性和便捷性。

4 結(jié)語

桌面安全管理系統(tǒng)采用分層架構(gòu)模式進(jìn)行設(shè)計，利用層次化的思想管理企業(yè)的終端，將這些終端劃分為中心、部門和節(jié)點，提高了設(shè)備管理的靈活性。同時，桌面管理系統(tǒng)利用準(zhǔn)入控制、安全檢查和補丁分發(fā)等功能，可以將企業(yè)網(wǎng)絡(luò)中的病毒、木馬、蠕蟲等清除掉，這樣就可以在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下提高系統(tǒng)防御能力。

參考文獻(xiàn)

[1]丁志遠(yuǎn).基于虛擬化技術(shù)的企業(yè)桌面系統(tǒng)設(shè)計與實現(xiàn)[J].電腦知識與技術(shù)：學(xué)術(shù)交流， 2013，（12）：2814-2816.

[2]李經(jīng)緯，張甫東，蔣鎮(zhèn).計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運用分析[J].信息化建設(shè)，2016，（1）：99.

[3]黃麗玲.論計算機桌面安全管理系統(tǒng)的有效運用[J].數(shù)字通信世界，2016，（12）.

[4]徐丹，方飛，穆司真.論企業(yè)級移動互聯(lián)應(yīng)用的三層安全體系建設(shè)[J].中國信息安全，2016，（4）：89-93.

[5]王電鋼， 李凡，黃林，等.云桌面在電力企業(yè)信息系統(tǒng)安全運維管理中的應(yīng)用[J].電力信息與通信技術(shù)，2016，（1）：110-113.

[6]趙宏，王靈霞.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)[J].自動化與儀器儀表，2015，（3）：134-136.