桌面計算機安全管理

【摘要】本文從目前的網(wǎng)絡(luò)所面臨的安全問題為起點，闡明當前桌面計算機安全管理的重要性，并根據(jù)本單位的具體實施情況，介紹本單位桌面計算機安全管理體系，具有相當?shù)钠毡樾?，有借鑒和參考意義。

【關(guān)鍵詞】安全管理；桌面計算機

1.前言

隨著計算機網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為我們工作及生活當中不可或缺的資源。但是近年來，網(wǎng)絡(luò)安全威脅愈演愈烈，網(wǎng)絡(luò)攻擊工具越來越多樣，也越來越容易獲得，所需要的技能越來越低，攻擊的目的性也由過去的比技術(shù)演變?yōu)槟壳吧虡I(yè)性。這些變化對我們辦公網(wǎng)絡(luò)帶來極大的危害，進一步影響企業(yè)的正常發(fā)展。

據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心《關(guān)于通報重點用戶計算機感染confi-cker病毒的函》得知，在南網(wǎng)某單位的計算機被人利用對外網(wǎng)進行攻擊的事件中，被人利用的計算機是感染了conficker蠕蟲病毒。這表明目前企業(yè)網(wǎng)絡(luò)的脆弱性，安全防范措施有待提高，也給我們敲響了警鐘，網(wǎng)絡(luò)系統(tǒng)的安全已不容忽視。

目前許多企業(yè)網(wǎng)絡(luò)都是過于依賴部署各種各樣的安全設(shè)備來提高網(wǎng)絡(luò)的安全性，但這樣不但成本高，而且還會帶來各種各樣的問題，不利于企業(yè)的信息化發(fā)展。許多企業(yè)的信息化管理者由此只將目光放在外網(wǎng)的威脅，往往忽視辦公網(wǎng)絡(luò)的桌面計算機的安全威脅，上面所引用的文件就是最好的證明。因此桌面計算機的安全管理需要投入更大的精力，把桌面計算機所產(chǎn)生的威脅降到最低，這樣才會更利于企業(yè)信息化的發(fā)展。

2.桌面計算機安全管理情況

本單位目前擁有桌面終端1300多臺，800多臺，外設(shè)500多臺，這些信息設(shè)備的可靠穩(wěn)定、穩(wěn)定運行是整個公司安全生產(chǎn)、經(jīng)營管理的基礎(chǔ)保障。

隨著桌面計算機數(shù)量日益增多多，需要連接的業(yè)務(wù)應(yīng)用系統(tǒng)也較多，加上部分員工的計算機操作水平有限，所出現(xiàn)的問題也就越來越多，各種桌面終端設(shè)備也相應(yīng)出現(xiàn)了一系列管理問題，如桌面終端設(shè)備任意接入公司信息網(wǎng)絡(luò)、軟件隨便下載、惡意軟件和各種病毒輕易傳播而難以控制、軟件版本繁多且缺少針對性的安全措施、對資產(chǎn)、補丁和軟件分發(fā)、安全行為、遠程監(jiān)控等管控力度弱、桌面終端維護方法落后等。

在信息化建設(shè)方面本單位一直非常重視，在信息安全方面也進行了必要的部署，而且除了專業(yè)的系統(tǒng)管理人員外，還組建了桌面計算機維護組，不但方便了桌面用戶，而且在保證桌面計算機安全方面起到很大的作用。在與各外部單位的互聯(lián)都部署了防火墻，在辦公網(wǎng)部署了各種網(wǎng)絡(luò)監(jiān)控系統(tǒng)，采用先進設(shè)備技術(shù)與人工相結(jié)合，提前發(fā)現(xiàn)桌面計算機的異常，提前做好防范措施，保證企業(yè)各種信息化系統(tǒng)的正常運轉(zhuǎn)。

通過各種的技術(shù)和管理手段，很多管理手段都得到很好的執(zhí)行，如由于辦公網(wǎng)部署了深信服的上網(wǎng)行為管理設(shè)備，所有的桌面計算機都需安裝網(wǎng)絡(luò)版的瑞星殺毒軟件并時刻運行才可以上互聯(lián)網(wǎng)，否則無法連接互聯(lián)網(wǎng)，若有用戶出現(xiàn)無法連接互聯(lián)網(wǎng)情況，桌面維護組迅速到現(xiàn)場處理，提前檢測該桌面計算機是否受到病毒的入侵，且進一步檢查計算機是否還存在漏洞等等。正是由于采用了各種技術(shù)及管理手段，保證信息系統(tǒng)的正常運轉(zhuǎn)，也保證用戶的正常工作。

3.構(gòu)建桌面計算機安全管理體系

在桌面計算機安全管理體系中，我們采用技術(shù)與管理相結(jié)合，主動的利用各種手段發(fā)現(xiàn)問題、診斷問題、防患于未然，為計算機信息系統(tǒng)提供良好的運行環(huán)境。

3.1 在技術(shù)應(yīng)用方面

我們根據(jù)本單位的實際情況，采購符合企業(yè)信息化需求的安全系統(tǒng)及管理設(shè)備，在采購安全設(shè)備之前都必須經(jīng)過一段時間的測試應(yīng)用，如符合需求，才進行引進。在安全系統(tǒng)當中，我們分為兩大塊，一是作為管理設(shè)備，另一是安全設(shè)備。其中管理設(shè)備我們有深信服的上網(wǎng)行為管理、北塔網(wǎng)管軟件、DHCP服務(wù)器及域控等等，而安全設(shè)備方面有防火墻、網(wǎng)絡(luò)版瑞星防病毒系統(tǒng)及漏洞檢測系統(tǒng)。

3.1.1 深信服上網(wǎng)行為管理的應(yīng)用

深信服上網(wǎng)行為管理設(shè)備通過對用戶的進程管理，很好保證了桌面計算機的基本安全，以免用戶裸奔上互聯(lián)網(wǎng)，還可以對用戶訪問互聯(lián)網(wǎng)時應(yīng)用一些策略，保證網(wǎng)絡(luò)的通暢及用戶的正常辦公環(huán)境，如可對P2P、BT、QQ及流量的限制；

3.1.2 北塔網(wǎng)管軟件的應(yīng)用

北塔網(wǎng)管軟件除了管理網(wǎng)絡(luò)互聯(lián)設(shè)備外，還可通過對各樓層交換機的流量預(yù)警及異常計算機的定位，提前做好防范措施，防止桌面計算機的病毒的暴發(fā)，這需維護組的迅速排查處理。

3.1.3 DHCP服務(wù)器的應(yīng)用

DHCP服務(wù)器主要為維護組提供IP管理及桌面計算機定位，如在安全設(shè)備上發(fā)現(xiàn)有異常的IP，我們可以迅速通過DHCP服務(wù)器查找該IP所在科室所屬人員，但前提是辦公區(qū)內(nèi)所有桌面計算機IP必須在DHCP上添加保留且加上描述，這都是桌面維護組的日常工作；

3.1.4 域控的應(yīng)用

域控是對桌面計算機進行統(tǒng)一管理，通過采用各種安全策略，保證桌面計算機安全管理，如可防止桌面計算機不設(shè)密碼及不符合強度的密碼等等。

3.1.5 防火墻的應(yīng)用

防火墻的部署，隔離了與外網(wǎng)的直接互聯(lián)，保證辦公網(wǎng)中各種系統(tǒng)及桌面計算機不受外來入侵。

3.1.6 瑞星防病毒系統(tǒng)

病毒系統(tǒng)為應(yīng)用系統(tǒng)及桌面計算機提供基本的安全保護，通過策略定時對桌面計算機病毒庫升級及進行病毒查殺，提前防范病毒的傳播，同時可通過監(jiān)控平臺對桌面計算機的瑞星殺毒客戶端進行監(jiān)控，發(fā)現(xiàn)有異常情況及時到現(xiàn)場處理。

3.1.7 漏洞檢測系統(tǒng)

漏洞檢測系統(tǒng)通過對桌面計算機的掃描，發(fā)現(xiàn)存在漏洞及時到現(xiàn)場處理等等。

3.2 在人工管理方面

在管理這方面就充分發(fā)揮了維護組的作用，維護組通過討論制定各種管理制度，加強對桌面計算機的管理。具體有：

3.2.1 定期召開維護服務(wù)分析會，力促技術(shù)技能大提升

定期回顧，持續(xù)改進，進一步提高服務(wù)質(zhì)量和效率，研究用戶體驗，自覺主動接受用戶監(jiān)督。完善客服人員的績效考核方式，制定績效考核實施細則，量化服務(wù)質(zhì)量并與績效考核掛鉤。

3.2.2 桌面安全加固，防患于未然

對桌面計算機制定統(tǒng)一的裝機標準，所有計算機安裝同一版本的常用軟件，防止用戶私自下載帶有木馬的軟件。

①及時修復(fù)系統(tǒng)補丁漏洞；

②設(shè)置系統(tǒng)登錄口令強度，加固主機安全性；

③刪除各種默認共享、禁止自動播放；

④在瑞星控制臺上檢查整體防病毒軟件瑞星殺毒軟件是否是最新版本，是否已更新病毒庫；

⑤統(tǒng)一安裝360安全衛(wèi)士，升級至最新版本，對系統(tǒng)進行全面體檢，得出分值；

⑥檢查可疑文件與注冊表項；

⑦安裝WSUS。

3.2.3 定期進行全網(wǎng)安全檢查，根據(jù)實際情況，提前做好防范

結(jié)合安全管理設(shè)備，提前做好防范措施，加大病毒排查力度，確保做到服務(wù)范圍內(nèi)桌面計算機無一遺漏。

①維護組適時對每一樓層的每一桌面計算機進行安全檢查，保證不存在安全隱患的計算機；

②根據(jù)實際情況，為瑞星殺毒軟件制定定時查殺策略；

③根據(jù)專業(yè)系統(tǒng)管理員通過設(shè)備手段發(fā)現(xiàn)的異常桌面計算機，及時到現(xiàn)場處理；

④每日通過瑞星管理控制臺檢查分析全網(wǎng)病毒查殺情況，查看病毒查殺日志，跟蹤觀察病毒專項排查情況；檢查網(wǎng)絡(luò)版瑞星客戶端的瑞星監(jiān)控和主動防御狀態(tài)。

3.2.4 定期對桌面用戶進行培訓(xùn)，增強用戶的安全意識

4.結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，但是我們應(yīng)重視桌面計算機的安全管理，改變只依賴各種各樣的安全設(shè)備的手段，加強管理及建設(shè)，提高維護人員的綜合能力，由此為網(wǎng)絡(luò)提供強大的安全服務(wù)，降低網(wǎng)絡(luò)安全的威脅，這是企業(yè)信息化發(fā)展的要求，也是21世紀網(wǎng)絡(luò)安全域迫切需要。

作者簡介：陳凱，男，福建福州人，大學(xué)本科，工學(xué)學(xué)士，現(xiàn)供職于廣西電網(wǎng)公司信息中心監(jiān)控與服務(wù)科，研究方向：IT運維。