桌面管理系統(tǒng)在企業(yè)信息安全中的應(yīng)用

沈堅(jiān)

摘 要 信息化作為當(dāng)今企業(yè)管理模式的重要手段，在其發(fā)展進(jìn)程中體現(xiàn)出日益重要的地位。但是隨著企業(yè)網(wǎng)絡(luò)的日益龐大，網(wǎng)絡(luò)安全隱患也非常突出。如何才能實(shí)現(xiàn)網(wǎng)絡(luò)安全的智能化管理是企業(yè)面臨的巨大難題，桌面管理系統(tǒng)的出現(xiàn)無(wú)疑為企業(yè)提供了一種很好的解決方法。文章就桌面管理系統(tǒng)在企業(yè)中的具體應(yīng)用進(jìn)行簡(jiǎn)要概述。

關(guān)鍵詞 桌面管理；遠(yuǎn)程桌面；信息安全；防火墻；遠(yuǎn)程協(xié)助

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）03-0093-01

1 緒論

企業(yè)桌面管理系統(tǒng)（BigFix Enterprise Suite）簡(jiǎn)稱BES，是基于企業(yè)電腦桌面端的內(nèi)網(wǎng)安全管理軟件系統(tǒng)，是一套對(duì)客戶端系統(tǒng)實(shí)施安全漏洞及隱患進(jìn)行正確評(píng)估的企業(yè)級(jí)管理控制平臺(tái)。該系統(tǒng)包括主要由網(wǎng)絡(luò)訪問(wèn)策略、遠(yuǎn)程桌面維護(hù)、桌面端應(yīng)用策略管理、移動(dòng)存儲(chǔ)設(shè)備管理、企業(yè)資產(chǎn)管理及統(tǒng)一進(jìn)行系統(tǒng)補(bǔ)丁分發(fā)以等功能構(gòu)成，提供了全套的資產(chǎn)管理、補(bǔ)丁更新及安全評(píng)估等功能。使用該系統(tǒng)可以全面實(shí)現(xiàn)企業(yè)級(jí)實(shí)時(shí)資產(chǎn)管理、控制終端以外的安全威脅、監(jiān)視和控制終端用戶的行為以及良好的審計(jì)分析等。

2 企業(yè)桌面管理系統(tǒng)的功能

1）企業(yè)資產(chǎn)發(fā)現(xiàn)。定期發(fā)現(xiàn)（包括未裝桌面管理系統(tǒng)客戶端、交換機(jī)、路由器和網(wǎng)絡(luò)打印機(jī)等）未管理資產(chǎn)，對(duì)未管理資產(chǎn)進(jìn)行統(tǒng)計(jì)和核查。

2）企業(yè)資產(chǎn)管理。實(shí)現(xiàn)自動(dòng)收集所轄范圍內(nèi)的計(jì)算機(jī)的軟/硬件信息，并根據(jù)所收集的軟/硬件信息和自定義信息進(jìn)行多層級(jí)的、智能化的分組管理，實(shí)現(xiàn)基于查詢的智能分組。

3）企業(yè)資產(chǎn)分析統(tǒng)計(jì)。實(shí)現(xiàn)方便靈活的查詢分析統(tǒng)計(jì)功能，根據(jù)所收集的軟/硬件信息和自定義信息進(jìn)行查詢，并支持多條件組合查詢。

4）軟件資源分發(fā)。根據(jù)在線/非在線桌面計(jì)算機(jī)的策略分發(fā)功能，實(shí)現(xiàn)對(duì)多臺(tái)桌面終端的各種應(yīng)用軟件的批量分發(fā)，自動(dòng)完成軟件安裝。并通過(guò)多種網(wǎng)絡(luò)優(yōu)化技術(shù)，實(shí)現(xiàn)帶寬調(diào)整功能。

5）遠(yuǎn)程管理協(xié)助。根據(jù)客戶端授權(quán)可實(shí)現(xiàn)管理員對(duì)遠(yuǎn)程桌面電腦進(jìn)行協(xié)助操作和管理，實(shí)現(xiàn)全屏操作客戶終端、鎖定終端的外設(shè)、關(guān)閉重啟終端、管理端和終端之間文件傳輸及管理員和被終端客戶的文字對(duì)話功能等。

6）系統(tǒng)補(bǔ)丁管理?？煽繉?shí)時(shí)地更新漏洞特征及系統(tǒng)補(bǔ)丁源，確保補(bǔ)丁服務(wù)器能夠及時(shí)獲得最新漏洞特征及系統(tǒng)補(bǔ)丁。自動(dòng)收集、檢測(cè)和統(tǒng)計(jì)所管轄桌面計(jì)算機(jī)系統(tǒng)漏洞信息和補(bǔ)丁安裝情況，并根據(jù)每臺(tái)桌面計(jì)算機(jī)的操作系統(tǒng)、已安裝補(bǔ)丁的具體情況，實(shí)現(xiàn)所需補(bǔ)丁的自動(dòng)打包、分發(fā)和安裝。自動(dòng)實(shí)現(xiàn)系統(tǒng)的實(shí)時(shí)漏洞檢測(cè)和修復(fù)，實(shí)現(xiàn)系統(tǒng)的安全配置。

7）防病毒軟件客戶端管理。檢查客戶端反病毒軟件的安裝、配置，并及時(shí)更新升級(jí)。

8）終端安全管理?？焖俨渴鸱撮g諜軟件產(chǎn)品的監(jiān)控和管理，統(tǒng)一掃描、隔離和清除，實(shí)現(xiàn)集中的控制。

9）個(gè)人防火墻管理。檢查客戶端防火墻軟件的安裝、配置，并及時(shí)更新升級(jí)。

10）統(tǒng)計(jì)匯總報(bào)表管理。管理員直接查看企業(yè)終端的各種信息，定期收集統(tǒng)計(jì)各企業(yè)在終端安全管理方面的信息，并進(jìn)行統(tǒng)一協(xié)調(diào)。提供統(tǒng)計(jì)報(bào)表餅狀圖、條狀圖、報(bào)表導(dǎo)出及第三方報(bào)表工具接口等功能。

3 桌面管理系統(tǒng)的關(guān)鍵技術(shù)

1）數(shù)據(jù)收集與匯總。將當(dāng)前最新數(shù)據(jù)從數(shù)據(jù)庫(kù)中按照指定格式導(dǎo)出，經(jīng)壓縮后上傳至總部?？偛靠勺詣?dòng)將所有上傳的數(shù)據(jù)解壓，并導(dǎo)入?yún)R總數(shù)據(jù)庫(kù)中。

2）數(shù)據(jù)定制與抽取?？稍诳偛快`活定制需要收集的數(shù)據(jù)、收集數(shù)據(jù)的方法，單位程序組件會(huì)在指定時(shí)刻自動(dòng)抽取統(tǒng)計(jì)數(shù)據(jù)并存入歷史數(shù)據(jù)庫(kù)中。

3）數(shù)據(jù)統(tǒng)計(jì)與分析。在總部匯總服務(wù)器針對(duì)所有上傳的數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析，通過(guò)友好的報(bào)表界面展示，精確掌握各下屬單位資產(chǎn)、安全等信息。

4）較強(qiáng)的網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)能力。BES的控制臺(tái)、服務(wù)器、中繼及客戶端結(jié)構(gòu)有著非常好的可擴(kuò)展性，適應(yīng)大規(guī)模部署，尤其適用于分布式網(wǎng)絡(luò)架構(gòu)的多種復(fù)雜網(wǎng)絡(luò)環(huán)境。即便是在網(wǎng)絡(luò)中部署了多種防火墻及訪問(wèn)控制工具，也可以實(shí)現(xiàn)其實(shí)時(shí)的全網(wǎng)安全管理。

5）方便部署的較少的資源消耗?？蛻舳顺绦蝮w積小，資源占用率低，安裝部署方便快捷，方式多樣，支持域及非域環(huán)境。

6）Fixlet技術(shù)。Fixlet技術(shù)是BigFix公司獨(dú)有的專利技術(shù)。Fixlet包含了對(duì)網(wǎng)絡(luò)客戶端的問(wèn)題描述、關(guān)聯(lián)性檢查以及系統(tǒng)修補(bǔ)措施等，對(duì)于每個(gè)服務(wù)商發(fā)布的補(bǔ)丁程序都能夠提供詳盡的信息。組成各個(gè)產(chǎn)品模塊的Fixlet是由BigFix公司預(yù)先打包并測(cè)試運(yùn)行檢測(cè)后分發(fā)給客戶，這樣就極大地節(jié)省了用戶的部署和解決各種問(wèn)題方案的時(shí)間。

7）實(shí)時(shí)展現(xiàn)信息。桌面管理系統(tǒng)的平臺(tái)操作與控制近乎都是實(shí)時(shí)性的。管理員可以通過(guò)直觀、簡(jiǎn)潔的操作管理控制臺(tái)，以秒和分鐘為單位完成各種指令的操作和任務(wù)下發(fā)。

8）安全性高。為了確保其真實(shí)和完整性，所有的Fixlet消息內(nèi)容都必須通過(guò)hash算法驗(yàn)證。此外，系統(tǒng)采用了強(qiáng)認(rèn)證機(jī)制技術(shù)--雙因子認(rèn)證，這樣使管理員都擁有自己的私鑰文件，以便對(duì)由控制臺(tái)發(fā)出的操作指令進(jìn)行數(shù)字簽名，以杜絕惡意入侵者或未授權(quán)管理員偽裝成合法管理員對(duì)終端用戶進(jìn)行攻擊。

9）較強(qiáng)的功能定制。桌面管理系統(tǒng)提供了豐富的向?qū)Ъ白远x功能，它可以通過(guò)BigFix的專業(yè)服務(wù)或用戶自己編寫(xiě)Fixlet來(lái)實(shí)現(xiàn)其特定的功能，實(shí)現(xiàn)的漏洞偵測(cè)、漏洞修復(fù)以及功能的個(gè)性化定制等，實(shí)現(xiàn)需求的多元化。

4 運(yùn)行效果

桌面管理系統(tǒng)為企業(yè)提供了一套完整的網(wǎng)絡(luò)防護(hù)體系，它首先從外部網(wǎng)絡(luò)邊界對(duì)用戶進(jìn)行監(jiān)控，然后再?gòu)膬?nèi)部進(jìn)行補(bǔ)丁、防病毒、軟件安裝狀況、入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況以及客戶端硬件狀況管理等手段，來(lái)實(shí)現(xiàn)對(duì)客戶端的全面監(jiān)控管理。通過(guò)幾年來(lái)的實(shí)踐表明，該系統(tǒng)已為企業(yè)提供了一套全面高效的網(wǎng)絡(luò)智能管理平臺(tái)，構(gòu)建了一套完整的客戶端防護(hù)體系，解決了網(wǎng)絡(luò)客戶端的安全管理問(wèn)題，使企業(yè)網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化，有效實(shí)現(xiàn)了公司網(wǎng)絡(luò)客戶端的全面管控，杜絕了可能存在的安全隱患，確保了計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

5 結(jié)束語(yǔ)

總之，桌面管理系統(tǒng)是一種以代理程序?yàn)榧軜?gòu)的自動(dòng)輔助安全管理平臺(tái)，它是繼防火墻之后又一個(gè)強(qiáng)大的智能安全防護(hù)管理軟件。該系統(tǒng)充分運(yùn)用了信息安全管理技術(shù)以及現(xiàn)有先進(jìn)的網(wǎng)絡(luò)管理工具技術(shù)來(lái)提高安全管理水平，強(qiáng)化網(wǎng)絡(luò)客戶端的終端控制，以實(shí)現(xiàn)其安全的實(shí)時(shí)監(jiān)控，并且還能與其他網(wǎng)絡(luò)安全設(shè)備進(jìn)行集成，使其成為高速、安全可靠的局域網(wǎng)。這一系統(tǒng)的合理使用，把網(wǎng)絡(luò)管理的概念由過(guò)去的路由交換層延伸到了終端，使網(wǎng)絡(luò)安全得到極大的鞏固與加強(qiáng)。

參考文獻(xiàn)

[1]姜樺.企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報(bào)，2009（1）.

[2]蔡曙光.論信息能力與信息資源利用率[J].中國(guó)社會(huì)科學(xué)院研究生院學(xué)報(bào)，2006（6）.

[3]張鴻久.利用桌面管理系統(tǒng)，提升信息安全水平[J].企業(yè)技術(shù)開(kāi)發(fā)，2009，28（8）.endprint