桌面安全管理系統(tǒng)的安全評(píng)估與設(shè)計(jì)方式

◆沈 鵬方 頌

（1.湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院 湖南 410131；2.湖南廣播電視大學(xué) 湖南 410004）

桌面安全管理系統(tǒng)的安全評(píng)估與設(shè)計(jì)方式

◆沈 鵬1方 頌2

（1.湖南現(xiàn)代物流職業(yè)技術(shù)學(xué)院 湖南 410131；2.湖南廣播電視大學(xué) 湖南 410004）

隨著信息化產(chǎn)業(yè)的不斷發(fā)展，桌面管理系統(tǒng)需要得到進(jìn)一步的安全防護(hù)，為了創(chuàng)造一個(gè)更加安全高效的工作環(huán)境，不少公司在網(wǎng)絡(luò)安全工作中，建立了屬于自己的網(wǎng)絡(luò)安全防護(hù)網(wǎng)。諸如防火墻、反入侵系統(tǒng)等，但是在管理公司內(nèi)部的信息安全時(shí)，現(xiàn)有的信息防護(hù)系統(tǒng)尚不能滿足需要。為了進(jìn)一步提高網(wǎng)絡(luò)安全管理系統(tǒng)的安全指數(shù)，不少公司在現(xiàn)有的網(wǎng)絡(luò)安全信息防護(hù)網(wǎng)的基礎(chǔ)上，推陳出新，將更加高效的信息認(rèn)證手段運(yùn)用于信息安全管理系統(tǒng)之中。利用公司自己創(chuàng)建的網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)，構(gòu)建更加完善的實(shí)名認(rèn)證安全管理系統(tǒng)，利用更加高端的網(wǎng)絡(luò)信息安全防護(hù)技術(shù)，為客戶端及各網(wǎng)絡(luò)終端填補(bǔ)空缺，修復(fù)漏洞，為傳統(tǒng)的網(wǎng)絡(luò)安全體系，筑建一層新的防御塔，為保護(hù)升級(jí)桌面安全管理系統(tǒng)的安全運(yùn)行提供保障。

桌面安全；管理系統(tǒng)；安全評(píng)估；設(shè)計(jì)方式

0 引言

針對(duì)在當(dāng)下桌面安全防護(hù)系統(tǒng)存在數(shù)據(jù)泄漏及病毒入侵的情況，在數(shù)據(jù)管理的工作中，許多公司在對(duì)于企業(yè)員工的管理上，充分利用了網(wǎng)絡(luò)防護(hù)與終端防護(hù)的雙重安全防護(hù)手段，對(duì)網(wǎng)絡(luò)信息安全及桌面安全管理進(jìn)行了雙重保護(hù)。在網(wǎng)絡(luò)安全管理系統(tǒng)的更新工作中，面對(duì)當(dāng)前出現(xiàn)的一些網(wǎng)絡(luò)漏洞，技術(shù)人員針對(duì)移動(dòng)數(shù)據(jù)端出現(xiàn)的數(shù)據(jù)流失、違規(guī)操作、系統(tǒng)漏洞等網(wǎng)絡(luò)安全問(wèn)題，研發(fā)出了主要應(yīng)用于升級(jí)現(xiàn)有的信息系統(tǒng)管理技術(shù)，通過(guò)對(duì)系統(tǒng)漏洞的及時(shí)修復(fù)，對(duì)反入侵系統(tǒng)的技術(shù)研發(fā)，形成對(duì)網(wǎng)絡(luò)信息安全管理系統(tǒng)的有效控制，保障終端系統(tǒng)穩(wěn)定安全運(yùn)行。以桌面安全管理為基礎(chǔ)，以各移動(dòng)客戶端的安全性為核心，革新網(wǎng)絡(luò)安全管理技術(shù)發(fā)展理念，制定針對(duì)反信息泄漏、反數(shù)據(jù)丟失、反非法入侵的網(wǎng)絡(luò)管理機(jī)制，保障桌面安全管理系統(tǒng)在完全自控的情況下，排除威脅桌面安全系統(tǒng)管理的因素，保護(hù)系統(tǒng)內(nèi)外用戶的信息安全。

1 桌面安全管理系統(tǒng)概論

當(dāng)前桌面安全管理系統(tǒng)構(gòu)建部分主要由管理員與審計(jì)員控制管理端的服務(wù)臺(tái)，通過(guò)多條加密通信通道將數(shù)據(jù)傳輸?shù)娇蛻舳耍瑢⒅匾獢?shù)據(jù)通過(guò)加密處理的方式，傳送到電腦終端，防止重要數(shù)據(jù)泄漏和重要信息被盜取，使整個(gè)桌面安全管理系統(tǒng)呈現(xiàn)安全穩(wěn)定運(yùn)行模式。電腦桌面的安全直接關(guān)乎到整個(gè)計(jì)算機(jī)系統(tǒng)的安全，在傳統(tǒng)計(jì)算機(jī)桌面的安全防護(hù)中，主要通過(guò)人為操控的方式對(duì)計(jì)算機(jī)的防護(hù)系統(tǒng)采取措施。

在信息化飛速發(fā)展的時(shí)代，對(duì)計(jì)算機(jī)的桌面安全系統(tǒng)的管理，呈現(xiàn)出日新月異的發(fā)展?fàn)顟B(tài)，計(jì)算機(jī)桌面安全管理的不斷更新進(jìn)步，伴隨著黑客攻擊、病毒入侵等種種威脅，造成各企業(yè)部門(mén)的電腦系統(tǒng)極易受到來(lái)自外部的惡意攻擊，在大數(shù)據(jù)時(shí)代下，信息化數(shù)據(jù)防護(hù)工作顯得尤為重要，許多部門(mén)或公司遭遇過(guò)因沒(méi)有定期檢查出現(xiàn)的系統(tǒng)漏洞，不法分子利用這些漏洞，竊取重要信息數(shù)據(jù)。

2 桌面安全系統(tǒng)的風(fēng)險(xiǎn)分析

桌面安全管理系統(tǒng)在系統(tǒng)性能上，存在一定的漏洞。以某公司為例，在近幾年的桌面安全檢測(cè)報(bào)告中，月平均受感染的電腦多達(dá)二十余萬(wàn)臺(tái)次，受感染的電腦將近兩千臺(tái)。發(fā)生這樣的安全事件，不禁反思，在信息化技術(shù)飛速發(fā)展的時(shí)代，使用電腦的用戶非常之多，如果連信息安全都無(wú)法得到保證，難免使信息化發(fā)展出現(xiàn)停滯不前的情況。越來(lái)越多的公司注意到在信息化數(shù)據(jù)愈發(fā)重要的大環(huán)境中，保障電腦終端信息數(shù)據(jù)的傳送安全，將有效防止信息數(shù)據(jù)的泄漏，保護(hù)公司信息安全發(fā)展，維護(hù)公司利益，更加有利于企業(yè)安全運(yùn)行的信息化發(fā)展模式，推進(jìn)在公司信息化建設(shè)中的安全要求。

在桌面安全系統(tǒng)不斷發(fā)展升級(jí)的同時(shí)，出現(xiàn)了許多以保護(hù)桌面安全系統(tǒng)的終端軟件，在這不斷出現(xiàn)的桌面安全管理軟件之中，有一部分安全管理軟件是針對(duì)個(gè)人用戶設(shè)計(jì)的，并不適用于企業(yè)用戶，當(dāng)企業(yè)用戶使用為個(gè)人用戶設(shè)計(jì)的安全管理系統(tǒng)時(shí)，可能會(huì)出現(xiàn)所用的安全管理系統(tǒng)，不能夠滿足企業(yè)用戶需要的情況，在信息安全維護(hù)的方面來(lái)看，針對(duì)于個(gè)人用戶的桌面安全系統(tǒng)在處理企業(yè)信息時(shí)，其保密通信通道的安全設(shè)計(jì)不足，極易出現(xiàn)因黑客侵入、電腦病毒感染而引發(fā)的信息數(shù)據(jù)泄漏，重要文件遺失等情況。

3 桌面安全的發(fā)展現(xiàn)狀

在信息安全不斷革新，服務(wù)器與網(wǎng)絡(luò)安全防護(hù)手段不斷發(fā)展的時(shí)候，所謂“道高一尺，魔高一丈”黑客技術(shù)也在不斷的發(fā)展壯大，眾多程序繁瑣、侵入性極強(qiáng)的病毒也以高繁衍率、高寄生性的形態(tài)出現(xiàn)。在眾多的信息入侵事件中，發(fā)生入侵的源頭往往是在服務(wù)器終端，由終端服務(wù)器通過(guò)多條通信通道將病毒程序傳播到各客戶端，使整個(gè)數(shù)據(jù)網(wǎng)絡(luò)呈現(xiàn)癱瘓狀態(tài)。因此，針對(duì)這一情況，出現(xiàn)了諸多以維護(hù)終端安全為服務(wù)目標(biāo)的網(wǎng)絡(luò)安全維護(hù)人員，包括眾多研發(fā)桌面安全防護(hù)系統(tǒng)的IT公司，對(duì)服務(wù)器終端進(jìn)行研發(fā)與升級(jí)，使終端安全進(jìn)一步堅(jiān)固，使網(wǎng)絡(luò)安全防御體系進(jìn)一步成熟。在企業(yè)對(duì)于網(wǎng)絡(luò)服務(wù)終端安全維護(hù)意識(shí)越來(lái)越高的情況下，以維護(hù)終端安全為主的管理工作，進(jìn)一步的開(kāi)發(fā)與維護(hù)，在終端安全防護(hù)技術(shù)越來(lái)越被需要的情況下，桌面安全系統(tǒng)維護(hù)工作出現(xiàn)了跳躍式的發(fā)展。

在影響服務(wù)器終端的高發(fā)風(fēng)險(xiǎn)項(xiàng)目中，以入侵率最高的終端設(shè)備管控口為首要風(fēng)險(xiǎn)項(xiàng)目，在磁盤(pán)與文檔的加密處理工作中，在通過(guò)通信通道傳輸?shù)倪^(guò)程中，由于終端安全系統(tǒng)設(shè)計(jì)漏洞，極易引發(fā)數(shù)據(jù)泄漏及丟失的事件，實(shí)名認(rèn)證也是構(gòu)成桌面安全系統(tǒng)中出現(xiàn)的高風(fēng)險(xiǎn)項(xiàng)目，在大眾對(duì)實(shí)名認(rèn)證功能認(rèn)識(shí)不足的情況下，個(gè)人信息數(shù)據(jù)很有可能被利用，造成個(gè)人信息泄露。

其次，比較容易引發(fā)桌面安全問(wèn)題的風(fēng)險(xiǎn)項(xiàng)目：網(wǎng)絡(luò)接入口的認(rèn)證、審計(jì)程序、病毒優(yōu)盤(pán)。網(wǎng)絡(luò)接入口的認(rèn)證結(jié)合了實(shí)名認(rèn)證的技術(shù)要點(diǎn)，但是在大眾對(duì)實(shí)名認(rèn)證不加以重視的情況下，入網(wǎng)條件低，極易被不法分子所利用，侵入內(nèi)部網(wǎng)絡(luò)，竊取內(nèi)部信息數(shù)據(jù)。再是審計(jì)程序，審計(jì)程序是由管理端服務(wù)臺(tái)審計(jì)人員負(fù)責(zé)完成，審計(jì)員將服務(wù)器終端的信息數(shù)據(jù)通過(guò)管理端服務(wù)臺(tái)，由多條加密通信通道傳送到各客戶端，這一過(guò)程出現(xiàn)的高發(fā)風(fēng)險(xiǎn)事件，多半來(lái)源自處于管理服務(wù)臺(tái)的程序?qū)徲?jì)人員未對(duì)所有的程序進(jìn)行檢測(cè)，或是在檢測(cè)的過(guò)程中不夠嚴(yán)格，導(dǎo)致部分程序仍然攜帶病毒程序，這些攜帶病毒的程序，通過(guò)終端服務(wù)器由數(shù)據(jù)通道傳輸，將病毒程序傳送至各個(gè)客戶端，造成客戶端感染失控的情況，桌面系統(tǒng)安全受到威脅。專(zhuān)用優(yōu)盤(pán)使用不合理及使用權(quán)限受限，也是影響桌面安全系統(tǒng)的風(fēng)險(xiǎn)情況之一。

4 桌面安全系統(tǒng)防護(hù)加固措施

在桌面安全防護(hù)系統(tǒng)本身存在漏洞的情況之下，在對(duì)于服務(wù)器終端的系統(tǒng)維護(hù)工作顯得十分單一，要想從根本上解決惡意侵入的問(wèn)題，首先要在桌面安全系統(tǒng)的組建結(jié)構(gòu)當(dāng)中，針對(duì)安全問(wèn)題高發(fā)的程序系統(tǒng)做一個(gè)前期維護(hù)工作，將脫離于管理端的程序多加檢測(cè)或是卸載，在測(cè)試桌面安全的管理工作中，重點(diǎn)監(jiān)測(cè)病毒程序是否在未經(jīng)授權(quán)的情況下，改變桌面系統(tǒng)，脫離管理端服務(wù)臺(tái)的控制。在對(duì)容易入侵的管理接入管口的檢測(cè)中，檢測(cè)接入口的時(shí)候要逐一檢測(cè)，切勿遺漏某個(gè)接口的檢測(cè)，給破壞者可趁之機(jī)，對(duì)磁盤(pán)等眾多加密文檔的管理中，要對(duì)實(shí)名認(rèn)證工作健全完善，防止入侵者利用這一系統(tǒng)漏洞，對(duì)信息數(shù)據(jù)進(jìn)行竊取，造成個(gè)人或企業(yè)信息外露。

5 結(jié)束語(yǔ)

建立完善的桌面安全系統(tǒng)體系的前提，首先要形成重視終端服務(wù)器信息數(shù)據(jù)的保護(hù)意識(shí)，在方便于用戶的運(yùn)行程序中，最大程度的實(shí)現(xiàn)對(duì)桌面安全防護(hù)體系的更新與升級(jí)，在對(duì)終端服務(wù)器數(shù)據(jù)檢測(cè)中，管理端不僅要做到傳輸數(shù)據(jù)是否攜帶病毒，還要注意到對(duì)終端設(shè)備接入口的嚴(yán)格檢測(cè)，不可忽略掉某一終端設(shè)備接入口，且在終端接入口的檢測(cè)中一定要嚴(yán)格，防止受到感染的程序進(jìn)入服務(wù)器終端。終端、管理端、審計(jì)及管理人員是桌面安全防護(hù)體系中的核心部分，因此，在進(jìn)一步加固桌面安全管理系統(tǒng)體系的防護(hù)工作中，提高系統(tǒng)安全穩(wěn)定發(fā)展性能，是完善桌面安全防護(hù)系統(tǒng)的重要節(jié)點(diǎn)，對(duì)健全發(fā)展我國(guó)桌面安全防護(hù)系統(tǒng)具有深遠(yuǎn)意義。

[1]盧緒平.桌面安全管理系統(tǒng)在企業(yè)信息建設(shè)中的應(yīng)用研究[J].化工管理，2015.

[2]李經(jīng)緯，張甫東，蔣鎮(zhèn)等.計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運(yùn)用分析[J].信息化建設(shè)，2016.

[3]李景波，劉中華.基于DNS技術(shù)的桌面終端安全管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2016.

[4]陳宇.桌面管理系統(tǒng)的應(yīng)用分析[J].科技尚品，2016.

[5]朱凌廷.淺談桌面安全管理系統(tǒng)與信息網(wǎng)絡(luò)安全[J].中國(guó)新通信，2015.

湖南省教育廳科學(xué)研究項(xiàng)目（15C0929），課題名稱(chēng)：桌面安全管理系統(tǒng)的設(shè)計(jì)與應(yīng)用。