陳宇
摘 要:桌面終端作為信息和業(yè)務(wù)處理的載體,已成為電力企業(yè)信息安全的關(guān)注重點(diǎn)。本文指出了信息化過(guò)程中電力企業(yè)桌面管理存在的安全隱患,分析了北信源桌面管理系統(tǒng)的架構(gòu)及其實(shí)現(xiàn)的功能,旨在為電力企業(yè)桌面終端的運(yùn)維和研究起到一定的指導(dǎo)作用。
關(guān)鍵詞:桌面終端管理;網(wǎng)絡(luò)安全;管理
0 引言
隨著“三集五大”體系的深入發(fā)展、智能電網(wǎng)的快速推進(jìn),信息化在電力企業(yè)安全生產(chǎn)和智能化應(yīng)用中越來(lái)越重要,信息安全工作凸顯重要。企業(yè)桌面終端安全也被列為電力企業(yè)信息安全的重點(diǎn)工作。
1 終端管理的必要性
隨著信息化建設(shè)跨越式的發(fā)展,電力行業(yè)涉及桌面終端的數(shù)量越來(lái)越多,協(xié)同辦公、ERP、郵件等大量業(yè)務(wù)系統(tǒng)在內(nèi)網(wǎng)平臺(tái)上運(yùn)行。大量終端接入的內(nèi)網(wǎng)系統(tǒng)因此也面臨較大的運(yùn)行風(fēng)險(xiǎn)及管理問(wèn)題,主要包括:入侵風(fēng)險(xiǎn)--系統(tǒng)安全漏洞,外來(lái)非法移動(dòng)終端的接入,內(nèi)網(wǎng)終端非法外聯(lián),軟硬件資產(chǎn)及其使用情況監(jiān)控困難,移動(dòng)存儲(chǔ)介質(zhì)的保護(hù)和安全問(wèn)題,終端計(jì)算機(jī)防病毒軟件的安裝及升級(jí)問(wèn)題等。因此,采取一套堅(jiān)強(qiáng)有效的桌面管理系統(tǒng)對(duì)電力企業(yè)內(nèi)網(wǎng)終端進(jìn)行管控顯得迫切而必要。
2 桌面系統(tǒng)的架構(gòu)
目前電力企業(yè)主要采用北信源的桌面管理系統(tǒng),其系統(tǒng)邏輯圖如圖1所示。系統(tǒng)由的客戶端軟件和服務(wù)器組成,可以通過(guò)多級(jí)級(jí)聯(lián)進(jìn)行部署。管理員可以通過(guò)中央管理配置平臺(tái)進(jìn)行數(shù)據(jù)查詢和指令下達(dá)。區(qū)域管理器對(duì)相應(yīng)指令進(jìn)行分析、處理并下達(dá)給目標(biāo)終端。
(1)管理信息庫(kù):用來(lái)保存和管理各種策略、組件運(yùn)行參數(shù)、系統(tǒng)補(bǔ)丁、報(bào)警、系統(tǒng)日志等各種信息。主要包括:客戶端設(shè)備的屬性,區(qū)域管理器、設(shè)備掃描器配置信息,區(qū)域管理范圍,用戶權(quán)限、主機(jī)安全策略、推送消息、補(bǔ)丁與殺毒軟件認(rèn)證等信息。
(2)中央管理配置平臺(tái):桌面操作系統(tǒng)的管理中心。管理員通過(guò)WEB網(wǎng)頁(yè)對(duì)服務(wù)器的正常使用做系統(tǒng)的配置、管理和維護(hù)操作。顯示網(wǎng)絡(luò)終端設(shè)備和本系統(tǒng)組件的狀態(tài)信息、報(bào)警信息和日志記錄等。
北信源桌面管理系統(tǒng)主要功能有:策略中心模塊、終端控制模塊、九大子功能模塊。其中九大子功能有:系統(tǒng)策略、系統(tǒng)維護(hù)、數(shù)據(jù)查詢、終端控制、運(yùn)維信息、補(bǔ)丁分發(fā)、事件報(bào)警、級(jí)聯(lián)控制、報(bào)表統(tǒng)計(jì)。
3 桌面管理系統(tǒng)實(shí)現(xiàn)的功能
電力企業(yè)在桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)中,主要應(yīng)用了以下功能。
(1)終端安全管理。接入管理、客戶端注冊(cè)、終端帶入帶出網(wǎng)絡(luò)、IP和MAC綁定、網(wǎng)絡(luò)接入認(rèn)證管理。
(2)非法連接行為監(jiān)控。雙網(wǎng)卡、WIFI、3G、藍(lán)牙、紅外等違規(guī)連接方式進(jìn)行監(jiān)測(cè)、審計(jì)和阻斷。對(duì)內(nèi)部終端、離線終端非法外聯(lián)互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)行為進(jìn)行監(jiān)控,并及時(shí)對(duì)其進(jìn)行警告、阻斷、自動(dòng)關(guān)機(jī)、行為取證。
(3)IT資產(chǎn)管理。對(duì)桌面終端詳細(xì)的軟、硬件資產(chǎn)現(xiàn)狀及變更等進(jìn)行統(tǒng)一管理。
(4)終端遠(yuǎn)程維護(hù)管理。
桌面管理:桌面流量、進(jìn)程運(yùn)行、終端服務(wù)、軟件安裝、消息通知,遠(yuǎn)程協(xié)助,點(diǎn)對(duì)點(diǎn)控制。
網(wǎng)絡(luò)管理:運(yùn)行資源監(jiān)控、流量、進(jìn)程監(jiān)控。
(5)桌面安全及審計(jì)。
桌面安全:桌面密碼權(quán)限管理、統(tǒng)一協(xié)議防火墻、殺毒軟件管理。
桌面審計(jì):硬件控制、終端密碼強(qiáng)度、權(quán)限變化、文件保護(hù)、注冊(cè)表、系統(tǒng)日志審計(jì)。
(6)補(bǔ)丁分發(fā)管理。對(duì)管理區(qū)域的計(jì)算機(jī)實(shí)現(xiàn)自動(dòng)補(bǔ)丁分發(fā)、安裝,用以完善和加固終端,最大程度上降低網(wǎng)絡(luò)運(yùn)行的風(fēng)險(xiǎn)。
(7)事件報(bào)表及報(bào)警處置。
4 結(jié)束語(yǔ)
桌面系統(tǒng)的運(yùn)維是一項(xiàng)艱巨而重要的工作,需要信息運(yùn)維人員高度重視,遵守工作規(guī)程,提高業(yè)務(wù)技能,從技術(shù)和管理兩個(gè)方面進(jìn)行安全控制,才能最大程度地消除網(wǎng)絡(luò)安全隱患,有效提高桌面終端的安全管理水平,提升IT資產(chǎn)管理的精細(xì)化水平和供電企業(yè)信息化管理水平。
參考文獻(xiàn)
[1]柴育峰.桌面終端系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用[J].科技世界,2012,(2):41-42.
[2]白偉華.計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用分析[J].硅谷,2014,2(7):57-58.
[3]張紅旗.企業(yè)桌面安全系統(tǒng)應(yīng)用與研究[J].信息系統(tǒng)工程,2012,(3):80-81.