謝群

【摘要】 作為業(yè)務(wù)和信息活動的重要載體，企業(yè)內(nèi)部計算機終端成為企業(yè)信息安全的薄弱環(huán)節(jié)?；诖吮疚闹饕獜钠髽I(yè)內(nèi)部計算機終端的系統(tǒng)結(jié)構(gòu)與功能入手，重點對其日常運維注意事項進(jìn)行了分析闡釋，并有針對性地提出了一系列安全管理服務(wù)器管理系統(tǒng)的相關(guān)策略，以供同行參考。

【關(guān)鍵詞】 計算機 終端 管理系統(tǒng)

一、引言

隨著計算機技術(shù)及互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，企業(yè)內(nèi)部計算機終端管理系統(tǒng)成為企業(yè)信息網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)。為此，科學(xué)、合理部署一套企業(yè)內(nèi)部計算機終端管理系統(tǒng)，不僅能夠明顯提升企業(yè)內(nèi)部計算機終端安全管理水平，還能有效防止整個信息網(wǎng)絡(luò)的信息泄露問題。

二、系統(tǒng)結(jié)構(gòu)與功能

當(dāng)前，C/S與B/S混合模式設(shè)計成為企業(yè)內(nèi)部計算機終端管理系統(tǒng)運行的重要方式，其主要由服務(wù)器端軟件和客戶端軟件組成。前者主要功能是有效實現(xiàn)網(wǎng)絡(luò)接入認(rèn)證、管理客戶端注冊、信息安全策略配置、數(shù)據(jù)統(tǒng)計以及系統(tǒng)賬號口令管理等；后者主要是用來對服務(wù)器下發(fā)的執(zhí)行程序、信息安全策略等進(jìn)行接收。具體結(jié)構(gòu)如下：

第一，安全管理服務(wù)器。對全部計算機終端設(shè)備進(jìn)行安全管理，有效實現(xiàn)終端安全策略的管理和配置，其主要功能是向客戶端下發(fā)安全策略、接收客戶端注冊、分發(fā)各類軟件和補丁以及對各類信息進(jìn)行統(tǒng)計等。

第二，客戶端。安裝于計算機終端上，對安全管理服務(wù)器下發(fā)的相關(guān)安全防護(hù)策略負(fù)責(zé)執(zhí)行并檢測。

三、日常運維注意事項

第一，每日對系統(tǒng)事件進(jìn)行檢查，重點檢查是否存在異常系統(tǒng)安全事件，并設(shè)置相應(yīng)的報警措施。

第二，每日對系統(tǒng)組件的運行狀態(tài)進(jìn)行檢查，重點檢查網(wǎng)頁管理平臺、區(qū)域管理器等能否正常運行。

第三，對系統(tǒng)策略下發(fā)報警信息和執(zhí)行狀態(tài)予以定期查看，并進(jìn)行及時修訂。

第四，對系統(tǒng)管理內(nèi)容予以定期檢查，確保每個用戶權(quán)限正常、合法。

第五，對系統(tǒng)數(shù)據(jù)庫予以定期檢查，依據(jù)數(shù)據(jù)庫容量增加情況對數(shù)據(jù)進(jìn)行及時備份，并整理和刪除相應(yīng)的報警信息。

第六，對區(qū)域管理器的啟動情況予以定期檢查，保證報警數(shù)據(jù)端口和級聯(lián)數(shù)據(jù)接收端口的正常開啟。

四、安全管理服務(wù)器管理系統(tǒng)相關(guān)策略部署

4.1全局策略配置實施

第一，違規(guī)外聯(lián)策略：主要用于對計算機違規(guī)連接互聯(lián)網(wǎng)加以防范。對運用modem撥號、代理以及雙網(wǎng)卡等方式連接互聯(lián)網(wǎng)的行為加以監(jiān)視，并對計算機的帶出帶入行為加以監(jiān)控，隨時發(fā)現(xiàn)問題，處置問題。第二，殺毒軟件策略：對終端計算機安裝殺毒軟件情況予以檢測，并將檢測結(jié)果自動上報管理員和用戶。第三，補丁檢測及分發(fā)策略：對全部計算機終端系統(tǒng)的安全情況予以全面掌握，并對用戶補丁情況進(jìn)行檢查，一旦發(fā)現(xiàn)有漏打補丁的情況，及時予以修補。

4.2本地策略設(shè)置

第一，運行資源監(jiān)控策略：主要監(jiān)控重要主機的運行情況及終端設(shè)備內(nèi)存、硬盤及CPU等硬件信息情況，一旦終端有超出設(shè)定值的情況就會立即報警，其能有效防止因缺乏資源引起系統(tǒng)死機，導(dǎo)致數(shù)據(jù)丟失的情況出現(xiàn)。第二，終端代理掃描策略：在同一網(wǎng)段內(nèi)，運用一臺注冊終端，對該網(wǎng)段使用ARP協(xié)議進(jìn)行掃描，直至發(fā)現(xiàn)新的終端計算機。其能夠有效預(yù)防因個人防火墻的設(shè)置而無法發(fā)現(xiàn)全部設(shè)備的情況出現(xiàn)，使得出現(xiàn)計算機MAC地址為0的情況得以徹底解決。

4.3特殊策略設(shè)置

第一，用戶密碼檢測策略：對計算機終端的本地賬戶鎖定策略、本地安全策略以及屏保等予以相關(guān)安全審計，同時對系統(tǒng)口令的強度問題予以檢測。該策略針對的是用戶弱口令以及桌面不設(shè)密碼的情況，以防口令攻擊型病毒的感染或者出現(xiàn)內(nèi)部人員非法訪問的情況。

第二，未注冊阻斷策略：有效阻斷應(yīng)注冊但并未注冊的設(shè)備，嚴(yán)禁其隨意連入網(wǎng)絡(luò)。運用未注冊阻斷策略時，應(yīng)對全部安全設(shè)備、網(wǎng)絡(luò)設(shè)備以及相關(guān)服務(wù)器加以防范和保護(hù)，以防其對網(wǎng)絡(luò)通訊造成一定程度的影響。為此，應(yīng)建議在客戶注冊多于95%的情況下開啟未注冊阻斷策略。

上述策略的部署下發(fā)能夠合理協(xié)助系統(tǒng)管理員實現(xiàn)對網(wǎng)內(nèi)計算機終端的智能化管理，確保企業(yè)內(nèi)部計算機終端設(shè)備的合理應(yīng)用和信息網(wǎng)絡(luò)的安全運行。

五、結(jié)語

總而言之，企業(yè)內(nèi)部計算機終端管理系統(tǒng)已然成為當(dāng)前企業(yè)信息管理工作的難點和重點。我們只有密切結(jié)合企業(yè)實際情況，對計算機終端安全防護(hù)體系予以不斷健全和完善，并采取技術(shù)手段與管理措施并用的方式，力爭從源頭上消除信息安全漏洞，將被動防護(hù)變?yōu)橹鲃臃烙?，達(dá)到明顯提升企業(yè)計算機終端管理水平和信息安全防御水平的目的。

參 考 文 獻(xiàn)

[1]張秋芳.計算機終端安全管理探討[J].中國石油和化工標(biāo)準(zhǔn)與質(zhì)量.2011（05）：66-67.

[2]賈君君，王文庭，楊揚.關(guān)于大型企業(yè)桌面安全管理建設(shè)探索[J].中國管理信息化.2012（14）：89.

[3]羅永國.淺談計算機威脅及終端安全管理分析[J].科技信息.2011（11）：35-37.