李 克

摘 要：本文分析了企業(yè)內(nèi)網(wǎng)桌面終端的管理現(xiàn)狀，對桌面安全管理技術在企業(yè)的應用進行了論述，通過運用安全管理信息技術，以提高公司的安全管理水平，它充分利用了現(xiàn)有的先進的網(wǎng)絡管理工具，強化網(wǎng)絡計算機終端的控制，實現(xiàn)實時的安全監(jiān)控系統(tǒng)，同時能夠同其它網(wǎng)絡安全設備進行安全集成，使內(nèi)部網(wǎng)絡成為高速、安全的辦公網(wǎng)絡系統(tǒng)。最終實現(xiàn)桌面終端的安全管理水平，促進公司IT資產(chǎn)的精細化管理。

關鍵詞：桌面管理；信息安全；桌面安全管理

中圖分類號：G71 文獻標識碼：A 文章編號：1003-2851（2012）04-0258-01

一、研究的背景及意義

以往提起信息安全，人們更多地把注意力集中在防火墻、防病毒、IDS、網(wǎng)絡互聯(lián)設備及集線器、交換機、路由器等的管理上，卻忽略了對網(wǎng)絡環(huán)境中計算單元——服務器、終端桌面系統(tǒng)的管理。桌面系統(tǒng)是指個人使用的臺式機、便攜機等。由于辦公、業(yè)務處理的需要，桌面系統(tǒng)都是接入網(wǎng)絡的。在開放互聯(lián)的網(wǎng)絡環(huán)境下進行辦公事務、業(yè)務處理，往往容易受到病毒的侵襲、黑客的攻擊，而且病毒的傳播途徑和黑客的攻擊手段多樣，行為隱蔽。另外由于桌面系統(tǒng)使用人員的不良行為引發(fā)信息安全的比例也越來越高。在當今的信息時代，信息技術已經(jīng)徹底地改變了我們的生活和工作方式，也改變了企業(yè)的管理模式。

二、現(xiàn)狀分析

常規(guī)安全防御往往局限在網(wǎng)關級別、網(wǎng)絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，重要的安全設施均集在于機房或網(wǎng)絡入口處，在這些設備的嚴密監(jiān)控下，大大減少了來自網(wǎng)絡外部的安全威脅。而對于來自網(wǎng)絡內(nèi)部的計算機終端的安全威脅卻忽視了，99.9%管理和安全問題來自于終端。在企業(yè)的內(nèi)部網(wǎng)絡管理中，終端安全威脅隨時隨地都可能影響著網(wǎng)絡的正常運行。如：ip地址濫用、終端隨意接入、防范內(nèi)部重要數(shù)據(jù)外泄、內(nèi)網(wǎng)終端加固工作繁瑣、難以做到安全策略的統(tǒng)一等。

三、實施方案分析

在企業(yè)內(nèi)部部署類似landesk的桌面管理系統(tǒng)，利用他的功能模塊的優(yōu)勢在終端桌面的安全管理上，我們提出了下列的設想：

1.終端桌面的安全監(jiān)視

在終端桌面的安全監(jiān)視方面，我們擬實現(xiàn)如下監(jiān)視：

（1）在線監(jiān)視：實時監(jiān)視終端是否在線，并將監(jiān)視結果保存；（2）病毒監(jiān)視：從病毒服務器獲取各終端的病毒發(fā)生信息，并將發(fā)生情況進行記錄；（3）網(wǎng)絡流量監(jiān)視：從網(wǎng)絡設備中獲取終端的通信流量，監(jiān)視各終端的網(wǎng)絡通信流量，并將流量信息進行記錄；（4）配置項監(jiān)視（防病毒軟件、LANDESK等）：監(jiān)視終端各配置項的安裝、設置情況，并將監(jiān)視情況進行記錄；（5）發(fā)外網(wǎng)郵件監(jiān)控： 對于發(fā)往外網(wǎng)的郵件進行記錄。

2.終端安全分析與異常告警

有了安全監(jiān)視記錄的數(shù)據(jù)，我們就可以實現(xiàn)：

（1）在線情況分析：分析終端的在線情況，特別要分析非工作時間終端的在線情況。為公司節(jié)能提供依據(jù)；（2）終端閑置率分析與異常告警：分析終端的閑置率，發(fā)現(xiàn)閑置率達到一個預設的比例，馬上發(fā)出告警，IT人員要查明閑置的原因，對于閑置的設備要收回；（3）病毒分析與爆發(fā)告警：對病毒發(fā)生情況進行分析，如果發(fā)現(xiàn)某臺終端在短時間內(nèi)發(fā)現(xiàn)大量病毒或某種病毒在短時間內(nèi)在分公司的終端上大量發(fā)現(xiàn)，要馬上給相關人員告警；

3.終端安全控制

為達到終端桌面的安全管理，可以采用下列的控制措施：

（1）節(jié)假日強制關機：如果用戶在節(jié)假日沒有關機，在節(jié)假日來臨的凌晨系統(tǒng)強制終端關機；（2）強制斷網(wǎng)控制：對于異常的終端（如病毒大量爆發(fā)）除了立即通知相關人員外，還可以通過強制修改該終端的網(wǎng)絡配置達到斷網(wǎng)的目的；（3）終端警告提示：在遇到網(wǎng)絡通信流量異常、病毒異常時，系統(tǒng)除了及時通知相關人員外，還在發(fā)生異常的終端上自動彈出警示畫面，提醒用戶發(fā)生安全事件；（4）補丁管理控制：補丁管理中心提供不定的策略定制和補丁文件的直接分發(fā)，經(jīng)過嚴格測試后的補丁才允許配發(fā)到終端桌面，以保證終端桌面補丁安裝的安全性。

4.終端安全審計

為追溯或取證某些已經(jīng)發(fā)生的信息安全事件，可以在終端桌面安全管理系統(tǒng)中增加如下審計功能：

（1）終端用戶操作行為審計：對于終端用戶的操作行為進行記錄，后期可以通過查閱記錄對終端用戶的操作行為進行審計；（2）IT人員服務行為審計：對IT人員的服務行為（服務支持或升級等）進行記錄，后期可以通過查閱記錄的操作行為對IT人員的服務行為進行審計。

四、系統(tǒng)應用

終端桌面安全管理，是繼軟硬件防火墻之后又一強大的安全防護管理項目，為網(wǎng)絡系統(tǒng)構建了一個完整的客戶端防護體系，把網(wǎng)絡管理的概念由過去的路由交換層延伸到了終端，使網(wǎng)絡安全得到更大的加強與鞏固。企業(yè)在內(nèi)部網(wǎng)絡中通過使用終端桌面安全管理，可及時對問題終端進行封閉端口和終止服務等，有效的控制了大部分病毒傳播途徑，縮短了補丁發(fā)布和漏洞公布之間的響應時間，真正意義上保證了終端安全，也成為應急響應和臨時變通安全方案的重要工具?？傊?，桌面安全管理與防火墻、殺毒軟件、等系統(tǒng)聯(lián)動，實現(xiàn)了終端到終端的全面管理和控制，提高了內(nèi)網(wǎng)的計算機信息安全，減輕了運維人員的工作，保證網(wǎng)絡的暢通，更加確保了設計生產(chǎn)工作的正常運行。

終端桌面安全管理剛剛起步，這項工作可謂任重道遠，我們需要朝著以上的設想逐步展開各項終端桌面安全管理的探索。

參考文獻

[1]何斌,張立厚.信息管理原理與方法[M].北京:清華大學出版社,2006.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應用的分析[j]。計算機安全，2007（7）.

[3]王品禹,張景林,郭艷麗.一種現(xiàn)代化的安全管理方法—安全管理信息系統(tǒng)[J].中國安全科學學報,1999,(9).