桌面管理系統(tǒng)的應(yīng)用分析

陳宇

摘 要：桌面終端作為信息和業(yè)務(wù)處理的載體，已成為電力企業(yè)信息安全的關(guān)注重點(diǎn)。本文指出了信息化過(guò)程中電力企業(yè)桌面管理存在的安全隱患，分析了北信源桌面管理系統(tǒng)的架構(gòu)及其實(shí)現(xiàn)的功能，旨在為電力企業(yè)桌面終端的運(yùn)維和研究起到一定的指導(dǎo)作用。

關(guān)鍵詞：桌面終端管理；網(wǎng)絡(luò)安全；管理

0 引言

隨著“三集五大”體系的深入發(fā)展、智能電網(wǎng)的快速推進(jìn)，信息化在電力企業(yè)安全生產(chǎn)和智能化應(yīng)用中越來(lái)越重要，信息安全工作凸顯重要。企業(yè)桌面終端安全也被列為電力企業(yè)信息安全的重點(diǎn)工作。

1 終端管理的必要性

隨著信息化建設(shè)跨越式的發(fā)展，電力行業(yè)涉及桌面終端的數(shù)量越來(lái)越多，協(xié)同辦公、ERP、郵件等大量業(yè)務(wù)系統(tǒng)在內(nèi)網(wǎng)平臺(tái)上運(yùn)行。大量終端接入的內(nèi)網(wǎng)系統(tǒng)因此也面臨較大的運(yùn)行風(fēng)險(xiǎn)及管理問(wèn)題，主要包括：入侵風(fēng)險(xiǎn)--系統(tǒng)安全漏洞，外來(lái)非法移動(dòng)終端的接入，內(nèi)網(wǎng)終端非法外聯(lián)，軟硬件資產(chǎn)及其使用情況監(jiān)控困難，移動(dòng)存儲(chǔ)介質(zhì)的保護(hù)和安全問(wèn)題，終端計(jì)算機(jī)防病毒軟件的安裝及升級(jí)問(wèn)題等。因此，采取一套堅(jiān)強(qiáng)有效的桌面管理系統(tǒng)對(duì)電力企業(yè)內(nèi)網(wǎng)終端進(jìn)行管控顯得迫切而必要。

2 桌面系統(tǒng)的架構(gòu)

目前電力企業(yè)主要采用北信源的桌面管理系統(tǒng)，其系統(tǒng)邏輯圖如圖1所示。系統(tǒng)由的客戶端軟件和服務(wù)器組成，可以通過(guò)多級(jí)級(jí)聯(lián)進(jìn)行部署。管理員可以通過(guò)中央管理配置平臺(tái)進(jìn)行數(shù)據(jù)查詢和指令下達(dá)。區(qū)域管理器對(duì)相應(yīng)指令進(jìn)行分析、處理并下達(dá)給目標(biāo)終端。

（1）管理信息庫(kù)：用來(lái)保存和管理各種策略、組件運(yùn)行參數(shù)、系統(tǒng)補(bǔ)丁、報(bào)警、系統(tǒng)日志等各種信息。主要包括：客戶端設(shè)備的屬性，區(qū)域管理器、設(shè)備掃描器配置信息，區(qū)域管理范圍，用戶權(quán)限、主機(jī)安全策略、推送消息、補(bǔ)丁與殺毒軟件認(rèn)證等信息。

（2）中央管理配置平臺(tái)：桌面操作系統(tǒng)的管理中心。管理員通過(guò)WEB網(wǎng)頁(yè)對(duì)服務(wù)器的正常使用做系統(tǒng)的配置、管理和維護(hù)操作。顯示網(wǎng)絡(luò)終端設(shè)備和本系統(tǒng)組件的狀態(tài)信息、報(bào)警信息和日志記錄等。

北信源桌面管理系統(tǒng)主要功能有：策略中心模塊、終端控制模塊、九大子功能模塊。其中九大子功能有：系統(tǒng)策略、系統(tǒng)維護(hù)、數(shù)據(jù)查詢、終端控制、運(yùn)維信息、補(bǔ)丁分發(fā)、事件報(bào)警、級(jí)聯(lián)控制、報(bào)表統(tǒng)計(jì)。

3 桌面管理系統(tǒng)實(shí)現(xiàn)的功能

電力企業(yè)在桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)中，主要應(yīng)用了以下功能。

（1）終端安全管理。接入管理、客戶端注冊(cè)、終端帶入帶出網(wǎng)絡(luò)、IP和MAC綁定、網(wǎng)絡(luò)接入認(rèn)證管理。

（2）非法連接行為監(jiān)控。雙網(wǎng)卡、WIFI、3G、藍(lán)牙、紅外等違規(guī)連接方式進(jìn)行監(jiān)測(cè)、審計(jì)和阻斷。對(duì)內(nèi)部終端、離線終端非法外聯(lián)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，并及時(shí)對(duì)其進(jìn)行警告、阻斷、自動(dòng)關(guān)機(jī)、行為取證。

（3）IT資產(chǎn)管理。對(duì)桌面終端詳細(xì)的軟、硬件資產(chǎn)現(xiàn)狀及變更等進(jìn)行統(tǒng)一管理。

（4）終端遠(yuǎn)程維護(hù)管理。

桌面管理：桌面流量、進(jìn)程運(yùn)行、終端服務(wù)、軟件安裝、消息通知，遠(yuǎn)程協(xié)助，點(diǎn)對(duì)點(diǎn)控制。

網(wǎng)絡(luò)管理：運(yùn)行資源監(jiān)控、流量、進(jìn)程監(jiān)控。

（5）桌面安全及審計(jì)。

桌面安全：桌面密碼權(quán)限管理、統(tǒng)一協(xié)議防火墻、殺毒軟件管理。

桌面審計(jì)：硬件控制、終端密碼強(qiáng)度、權(quán)限變化、文件保護(hù)、注冊(cè)表、系統(tǒng)日志審計(jì)。

（6）補(bǔ)丁分發(fā)管理。對(duì)管理區(qū)域的計(jì)算機(jī)實(shí)現(xiàn)自動(dòng)補(bǔ)丁分發(fā)、安裝，用以完善和加固終端，最大程度上降低網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。

（7）事件報(bào)表及報(bào)警處置。

4 結(jié)束語(yǔ)

桌面系統(tǒng)的運(yùn)維是一項(xiàng)艱巨而重要的工作，需要信息運(yùn)維人員高度重視，遵守工作規(guī)程，提高業(yè)務(wù)技能，從技術(shù)和管理兩個(gè)方面進(jìn)行安全控制，才能最大程度地消除網(wǎng)絡(luò)安全隱患，有效提高桌面終端的安全管理水平，提升IT資產(chǎn)管理的精細(xì)化水平和供電企業(yè)信息化管理水平。

參考文獻(xiàn)

[1]柴育峰.桌面終端系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用[J].科技世界，2012，（2）：41-42.

[2]白偉華.計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用分析[J].硅谷，2014，2（7）：57-58.

[3]張紅旗.企業(yè)桌面安全系統(tǒng)應(yīng)用與研究[J].信息系統(tǒng)工程，2012，（3）：80-81.