企業(yè)內(nèi)部計(jì)算機(jī)終端管理系統(tǒng)的應(yīng)用與探討

謝群

【摘要】 作為業(yè)務(wù)和信息活動(dòng)的重要載體，企業(yè)內(nèi)部計(jì)算機(jī)終端成為企業(yè)信息安全的薄弱環(huán)節(jié)?；诖吮疚闹饕獜钠髽I(yè)內(nèi)部計(jì)算機(jī)終端的系統(tǒng)結(jié)構(gòu)與功能入手，重點(diǎn)對(duì)其日常運(yùn)維注意事項(xiàng)進(jìn)行了分析闡釋，并有針對(duì)性地提出了一系列安全管理服務(wù)器管理系統(tǒng)的相關(guān)策略，以供同行參考。

【關(guān)鍵詞】 計(jì)算機(jī) 終端 管理系統(tǒng)

一、引言

隨著計(jì)算機(jī)技術(shù)及互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，企業(yè)內(nèi)部計(jì)算機(jī)終端管理系統(tǒng)成為企業(yè)信息網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。為此，科學(xué)、合理部署一套企業(yè)內(nèi)部計(jì)算機(jī)終端管理系統(tǒng)，不僅能夠明顯提升企業(yè)內(nèi)部計(jì)算機(jī)終端安全管理水平，還能有效防止整個(gè)信息網(wǎng)絡(luò)的信息泄露問題。

二、系統(tǒng)結(jié)構(gòu)與功能

當(dāng)前，C/S與B/S混合模式設(shè)計(jì)成為企業(yè)內(nèi)部計(jì)算機(jī)終端管理系統(tǒng)運(yùn)行的重要方式，其主要由服務(wù)器端軟件和客戶端軟件組成。前者主要功能是有效實(shí)現(xiàn)網(wǎng)絡(luò)接入認(rèn)證、管理客戶端注冊(cè)、信息安全策略配置、數(shù)據(jù)統(tǒng)計(jì)以及系統(tǒng)賬號(hào)口令管理等；后者主要是用來(lái)對(duì)服務(wù)器下發(fā)的執(zhí)行程序、信息安全策略等進(jìn)行接收。具體結(jié)構(gòu)如下：

第一，安全管理服務(wù)器。對(duì)全部計(jì)算機(jī)終端設(shè)備進(jìn)行安全管理，有效實(shí)現(xiàn)終端安全策略的管理和配置，其主要功能是向客戶端下發(fā)安全策略、接收客戶端注冊(cè)、分發(fā)各類軟件和補(bǔ)丁以及對(duì)各類信息進(jìn)行統(tǒng)計(jì)等。

第二，客戶端。安裝于計(jì)算機(jī)終端上，對(duì)安全管理服務(wù)器下發(fā)的相關(guān)安全防護(hù)策略負(fù)責(zé)執(zhí)行并檢測(cè)。

三、日常運(yùn)維注意事項(xiàng)

第一，每日對(duì)系統(tǒng)事件進(jìn)行檢查，重點(diǎn)檢查是否存在異常系統(tǒng)安全事件，并設(shè)置相應(yīng)的報(bào)警措施。

第二，每日對(duì)系統(tǒng)組件的運(yùn)行狀態(tài)進(jìn)行檢查，重點(diǎn)檢查網(wǎng)頁(yè)管理平臺(tái)、區(qū)域管理器等能否正常運(yùn)行。

第三，對(duì)系統(tǒng)策略下發(fā)報(bào)警信息和執(zhí)行狀態(tài)予以定期查看，并進(jìn)行及時(shí)修訂。

第四，對(duì)系統(tǒng)管理內(nèi)容予以定期檢查，確保每個(gè)用戶權(quán)限正常、合法。

第五，對(duì)系統(tǒng)數(shù)據(jù)庫(kù)予以定期檢查，依據(jù)數(shù)據(jù)庫(kù)容量增加情況對(duì)數(shù)據(jù)進(jìn)行及時(shí)備份，并整理和刪除相應(yīng)的報(bào)警信息。

第六，對(duì)區(qū)域管理器的啟動(dòng)情況予以定期檢查，保證報(bào)警數(shù)據(jù)端口和級(jí)聯(lián)數(shù)據(jù)接收端口的正常開啟。

四、安全管理服務(wù)器管理系統(tǒng)相關(guān)策略部署

4.1全局策略配置實(shí)施

第一，違規(guī)外聯(lián)策略：主要用于對(duì)計(jì)算機(jī)違規(guī)連接互聯(lián)網(wǎng)加以防范。對(duì)運(yùn)用modem撥號(hào)、代理以及雙網(wǎng)卡等方式連接互聯(lián)網(wǎng)的行為加以監(jiān)視，并對(duì)計(jì)算機(jī)的帶出帶入行為加以監(jiān)控，隨時(shí)發(fā)現(xiàn)問題，處置問題。第二，殺毒軟件策略：對(duì)終端計(jì)算機(jī)安裝殺毒軟件情況予以檢測(cè)，并將檢測(cè)結(jié)果自動(dòng)上報(bào)管理員和用戶。第三，補(bǔ)丁檢測(cè)及分發(fā)策略：對(duì)全部計(jì)算機(jī)終端系統(tǒng)的安全情況予以全面掌握，并對(duì)用戶補(bǔ)丁情況進(jìn)行檢查，一旦發(fā)現(xiàn)有漏打補(bǔ)丁的情況，及時(shí)予以修補(bǔ)。

4.2本地策略設(shè)置

第一，運(yùn)行資源監(jiān)控策略：主要監(jiān)控重要主機(jī)的運(yùn)行情況及終端設(shè)備內(nèi)存、硬盤及CPU等硬件信息情況，一旦終端有超出設(shè)定值的情況就會(huì)立即報(bào)警，其能有效防止因缺乏資源引起系統(tǒng)死機(jī)，導(dǎo)致數(shù)據(jù)丟失的情況出現(xiàn)。第二，終端代理掃描策略：在同一網(wǎng)段內(nèi)，運(yùn)用一臺(tái)注冊(cè)終端，對(duì)該網(wǎng)段使用ARP協(xié)議進(jìn)行掃描，直至發(fā)現(xiàn)新的終端計(jì)算機(jī)。其能夠有效預(yù)防因個(gè)人防火墻的設(shè)置而無(wú)法發(fā)現(xiàn)全部設(shè)備的情況出現(xiàn)，使得出現(xiàn)計(jì)算機(jī)MAC地址為0的情況得以徹底解決。

4.3特殊策略設(shè)置

第一，用戶密碼檢測(cè)策略：對(duì)計(jì)算機(jī)終端的本地賬戶鎖定策略、本地安全策略以及屏保等予以相關(guān)安全審計(jì)，同時(shí)對(duì)系統(tǒng)口令的強(qiáng)度問題予以檢測(cè)。該策略針對(duì)的是用戶弱口令以及桌面不設(shè)密碼的情況，以防口令攻擊型病毒的感染或者出現(xiàn)內(nèi)部人員非法訪問的情況。

第二，未注冊(cè)阻斷策略：有效阻斷應(yīng)注冊(cè)但并未注冊(cè)的設(shè)備，嚴(yán)禁其隨意連入網(wǎng)絡(luò)。運(yùn)用未注冊(cè)阻斷策略時(shí)，應(yīng)對(duì)全部安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及相關(guān)服務(wù)器加以防范和保護(hù)，以防其對(duì)網(wǎng)絡(luò)通訊造成一定程度的影響。為此，應(yīng)建議在客戶注冊(cè)多于95%的情況下開啟未注冊(cè)阻斷策略。

上述策略的部署下發(fā)能夠合理協(xié)助系統(tǒng)管理員實(shí)現(xiàn)對(duì)網(wǎng)內(nèi)計(jì)算機(jī)終端的智能化管理，確保企業(yè)內(nèi)部計(jì)算機(jī)終端設(shè)備的合理應(yīng)用和信息網(wǎng)絡(luò)的安全運(yùn)行。

五、結(jié)語(yǔ)

總而言之，企業(yè)內(nèi)部計(jì)算機(jī)終端管理系統(tǒng)已然成為當(dāng)前企業(yè)信息管理工作的難點(diǎn)和重點(diǎn)。我們只有密切結(jié)合企業(yè)實(shí)際情況，對(duì)計(jì)算機(jī)終端安全防護(hù)體系予以不斷健全和完善，并采取技術(shù)手段與管理措施并用的方式，力爭(zhēng)從源頭上消除信息安全漏洞，將被動(dòng)防護(hù)變?yōu)橹鲃?dòng)防御，達(dá)到明顯提升企業(yè)計(jì)算機(jī)終端管理水平和信息安全防御水平的目的。

參 考 文 獻(xiàn)

[1]張秋芳.計(jì)算機(jī)終端安全管理探討[J].中國(guó)石油和化工標(biāo)準(zhǔn)與質(zhì)量.2011（05）：66-67.

[2]賈君君，王文庭，楊揚(yáng).關(guān)于大型企業(yè)桌面安全管理建設(shè)探索[J].中國(guó)管理信息化.2012（14）：89.

[3]羅永國(guó).淺談?dòng)?jì)算機(jī)威脅及終端安全管理分析[J].科技信息.2011（11）：35-37.