鄭士芹
摘要:隨著企業(yè)互聯(lián)網(wǎng)應(yīng)用的普及,許多企業(yè)已經(jīng)組建了完善的實驗室,部署了軟硬件系統(tǒng)且提高了企業(yè)信息化水平。但是,這些信息化軟硬件系統(tǒng)應(yīng)用時也面臨著海量安全攻擊,非常容易造成企業(yè)數(shù)據(jù)被盜取和破壞,為了保證企業(yè)用戶的安全,本文提出構(gòu)建一個面向企業(yè)級的桌面安全管理系統(tǒng),該系統(tǒng)能夠?qū)崿F(xiàn)準(zhǔn)入控制、補丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查和桌面管理,為用戶提供了一個易于操作的桌面平臺,具有重要的作用和意義。
關(guān)鍵詞:企業(yè)用戶;桌面安全管理系統(tǒng);補丁分發(fā);數(shù)據(jù)安全
中圖分類號:P208 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2017)10-0197-01
1 引言
企業(yè)引入的分布式管理系統(tǒng)非常多,涉及到人力資源、財務(wù)績效、固定資產(chǎn)、協(xié)同辦公、生產(chǎn)經(jīng)營等多個領(lǐng)域,因此軟硬件信息系統(tǒng)的安全防御配置就非常復(fù)雜,為了保障計算機設(shè)備資源正常運行,大幅度降低企業(yè)系統(tǒng)運行維護(hù)成本,同時監(jiān)控企業(yè)計算機運行環(huán)境,幫助企業(yè)管理完善計算機信息系統(tǒng),本文提出了一個面向企業(yè)級的桌面安全管理系統(tǒng),該系統(tǒng)可以實現(xiàn)軟硬件系統(tǒng)準(zhǔn)入控制,同時可以實時的監(jiān)控系統(tǒng)運行,檢查網(wǎng)絡(luò)是否存在漏洞,實現(xiàn)補丁分發(fā),提高企業(yè)信息化系統(tǒng)的安全性[1]。
2 面向企業(yè)級的桌面安全管理系統(tǒng)功能分析
面向企業(yè)級的桌面安全管理系統(tǒng)能夠為用戶提供健全的功能,這些功能包括準(zhǔn)入控制、補丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查、桌面管理等功能,能夠為政企單位提供持續(xù)、穩(wěn)定和實時的監(jiān)控能力,降低企業(yè)系統(tǒng)安全管理的復(fù)雜度[2]。
(1)準(zhǔn)入控制。準(zhǔn)入控制可以構(gòu)建一個策略服務(wù)器,能夠配置系統(tǒng)參數(shù),為用戶分發(fā)一個用戶名和密碼,設(shè)備接入時可以發(fā)起認(rèn)證服務(wù),如果發(fā)現(xiàn)設(shè)備不正常則阻止其訪問服務(wù)器資源,控制設(shè)備和軟件的接入[3]。
(2)補丁分發(fā)。安全檢查完畢之后,如果發(fā)現(xiàn)企業(yè)系統(tǒng)存在漏洞,則可以及時的制定補丁軟件,將其分發(fā)至各個終端用戶,堵塞各類型漏洞。補丁分發(fā)包括自動分發(fā)和條件分發(fā),自動分發(fā)覆蓋所有的軟硬件系統(tǒng),條件分發(fā)可以針對不同的終端或軟件分發(fā)特殊制定的補丁。
(3)介質(zhì)管理。企業(yè)系統(tǒng)應(yīng)用時,訪問系統(tǒng)的介質(zhì)非常多,比如移動硬盤、U盤、平板電腦、智能手機等,因此介質(zhì)管理需要制定一個接入控制措施,杜絕病毒的自動化傳播,支持細(xì)粒度訪問控制機制,提供多級訪問措施。
(4)數(shù)據(jù)安全。數(shù)據(jù)安全可以為用戶提供基于電子文檔的信息管理模式,實現(xiàn)對企業(yè)所有電子文檔的管理,包括文檔訪問權(quán)限、文檔密級設(shè)定、文檔安全策略控制、文檔審計與監(jiān)控等功能,有效地放置企業(yè)信息被盜取和破壞[4]。
(5)安全檢查。安全檢查是一個自動化的掃描工具,其可以根據(jù)企業(yè)設(shè)置的掃描時間等掃描所有的服務(wù)器軟硬件資源,發(fā)現(xiàn)系統(tǒng)中是否存在漏洞或病毒,實時的將這些信息反饋響應(yīng)系統(tǒng),觸發(fā)防御系統(tǒng)的功能。
(6)桌面管理。桌面管理能夠為用戶提供操作界面,可以完成報表管理、審計管理、級聯(lián)管理、客戶端分組管理等功能,定期對企業(yè)信息系統(tǒng)進(jìn)行統(tǒng)計分析,形成一個報表;設(shè)置審計模式,可以完成信息數(shù)據(jù)的審計功能;級聯(lián)管理可以阿靜服務(wù)器、數(shù)據(jù)庫、終端之間的關(guān)系進(jìn)行新增、修改、刪除和查詢等操作;客戶端分組可以政企單位部門將不同的終端劃分為一個部門,可以按照部門、IP地址、Mac地址等[5]。
3 面向企業(yè)級的桌面安全管理系統(tǒng)設(shè)計
面向企業(yè)級的桌面安全管理系統(tǒng)采用了最為先進(jìn)的層次化架構(gòu),可以將系統(tǒng)根據(jù)企業(yè)的實際情況劃分為三個管理層,分別是一級管理中心、二級管理單位、三級管理節(jié)點等[6]。以及管理中心可以設(shè)置桌面安全管理系統(tǒng)的具體參數(shù),能夠配置整個系統(tǒng)的安全防御策略,這樣就可以為二級和三級提供管理支撐,確保企業(yè)系統(tǒng)的統(tǒng)一性、全局性。二級管理單位作為一個區(qū)域管理機構(gòu),其負(fù)責(zé)的內(nèi)容較少,比如可以針對某一個部門進(jìn)行分組設(shè)置,配置部門內(nèi)的軟硬件資源接入到系統(tǒng),避免部門內(nèi)部發(fā)生風(fēng)險。三級管理節(jié)點則是針對每一個終端進(jìn)行控制,這些終端包括PC電腦、智能手機和平板電腦等,能夠?qū)崿F(xiàn)節(jié)點的嚴(yán)格控制,保證節(jié)點的接入安全性。一級管理中心時刻監(jiān)督每一個部門和終端的軟硬件系統(tǒng),如果接入到服務(wù)器的軟硬件資源存在漏洞,此時管理中心就為制定一個補丁,然后將其分發(fā)至每一個部門和終端,監(jiān)控程序?qū)崟r的健側(cè)補丁安裝情況。如果某一個部門發(fā)生安全事故,管理中心可以將其隔離起來,避免感染其他節(jié)點,二級管理中心可以制定一個自定義的網(wǎng)段、分區(qū)實現(xiàn)系統(tǒng)防御,也可以實現(xiàn)路由轉(zhuǎn)發(fā)代理技術(shù),提高了數(shù)據(jù)終端管理的靈活性和便捷性。
4 結(jié)語
桌面安全管理系統(tǒng)采用分層架構(gòu)模式進(jìn)行設(shè)計,利用層次化的思想管理企業(yè)的終端,將這些終端劃分為中心、部門和節(jié)點,提高了設(shè)備管理的靈活性。同時,桌面管理系統(tǒng)利用準(zhǔn)入控制、安全檢查和補丁分發(fā)等功能,可以將企業(yè)網(wǎng)絡(luò)中的病毒、木馬、蠕蟲等清除掉,這樣就可以在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下提高系統(tǒng)防御能力。
參考文獻(xiàn)
[1]丁志遠(yuǎn).基于虛擬化技術(shù)的企業(yè)桌面系統(tǒng)設(shè)計與實現(xiàn)[J].電腦知識與技術(shù):學(xué)術(shù)交流, 2013,(12):2814-2816.
[2]李經(jīng)緯,張甫東,蔣鎮(zhèn).計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運用分析[J].信息化建設(shè),2016,(1):99.
[3]黃麗玲.論計算機桌面安全管理系統(tǒng)的有效運用[J].數(shù)字通信世界,2016,(12).
[4]徐丹,方飛,穆司真.論企業(yè)級移動互聯(lián)應(yīng)用的三層安全體系建設(shè)[J].中國信息安全,2016,(4):89-93.
[5]王電鋼, 李凡,黃林,等.云桌面在電力企業(yè)信息系統(tǒng)安全運維管理中的應(yīng)用[J].電力信息與通信技術(shù),2016,(1):110-113.
[6]趙宏,王靈霞.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計與實現(xiàn)[J].自動化與儀器儀表,2015,(3):134-136.