何蓉

一、大型企業(yè)計算機終端安全管理現(xiàn)狀

應(yīng)從身份識別、終端接入、終端信息安全管理體系建設(shè)幾個方面來分析大型企業(yè)計算機終端安全管理現(xiàn)狀。首先，在身份識別方面，目前主要有個人電腦口令設(shè)置、公用電腦口令設(shè)置、供應(yīng)商等其他外部電腦終端接入權(quán)限等內(nèi)容。在實際的應(yīng)用過程中，電腦的用戶名與密碼是作為普通用戶權(quán)限出現(xiàn)的，不需要輸入管理員賬號、密碼就可以實現(xiàn)成功登錄。其次是終端接入，在企業(yè)內(nèi)部網(wǎng)絡(luò)中，若是已經(jīng)通過域認證并加入到域當中，那么其所使用的賬號不管是不是管理員的賬號，計算機終端都可以實現(xiàn)企業(yè)網(wǎng)絡(luò)的自動連接。在企業(yè)外部網(wǎng)絡(luò)中，若是計算機終端沒有關(guān)機，要想實現(xiàn)內(nèi)部計算機終端的控制，可以通過安裝遠程的終端控制軟件來實現(xiàn)。最后是終端信息安全管理體系構(gòu)建的問題，大型企業(yè)內(nèi)部網(wǎng)絡(luò)比較復雜，由于其計算機終端運行過程中面臨著比較復雜的內(nèi)部環(huán)境，往往在其終端信息管理工作中存在一些不規(guī)范現(xiàn)象，長此以往，會導致一些人在思想上對終端安全管理工作產(chǎn)生抵觸情緒。

為了很好地解決這方面問題，一些大型企業(yè)結(jié)合自身終端信息安全管理現(xiàn)狀，制定出了完善的終端信息安全管理體系，從而實現(xiàn)計算機終端安全的監(jiān)督管理。但是在實際運行過程中，一些新的問題不斷產(chǎn)生，有待各方進一步加以解決[1]。

二、大型企業(yè)計算機終端安全管理策略探索構(gòu)架

1.系統(tǒng)應(yīng)用架構(gòu)

結(jié)合大型企業(yè)計算機終端安全管理的實際需求，所設(shè)計的計算機終端安全管理系統(tǒng)應(yīng)該具備終端接入控制、終端安全審計、終端資產(chǎn)信息管理、非法外聯(lián)行為監(jiān)控、涉密檢查、系統(tǒng)軟件及補丁分發(fā)、終端安全設(shè)計等多方面的功能。在實際應(yīng)用過程中，該系統(tǒng)既可以應(yīng)用于局域網(wǎng)當中，也可以應(yīng)用于廣域網(wǎng)當中，其拓撲結(jié)構(gòu)如圖1所示。

2.系統(tǒng)功能部署

該系統(tǒng)在實際運行的過程中，是由企業(yè)總部部署一臺服務(wù)器，從而對轄區(qū)中的計算機終端實施級聯(lián)管理。分析系統(tǒng)主要是由八個部分組成，具體為：①報警中心模塊，該模塊的主要功能是依據(jù)所設(shè)定的閾值，在系統(tǒng)出現(xiàn)異常時，及時發(fā)出報警信號。具體的發(fā)送信號方式有多種，如手機短信、電子郵件等。②補丁下載服務(wù)器，該模塊的主要功能是進行系統(tǒng)補丁的更新。③終端注冊程序，該模塊的主要功能是進行系統(tǒng)策略的接收，并要完成終端注冊信息的發(fā)送工作。④主機保護模塊，該模塊所應(yīng)用到的網(wǎng)絡(luò)配置的安全等級是非常高的，通過這種配置能夠有效避免計算機在實際運行過程中受到惡意攻擊與IP沖突。⑤區(qū)域管理器，該模塊的主要功能是要能夠開展信息數(shù)據(jù)庫通信管理，接收終端信息，并要實現(xiàn)數(shù)據(jù)庫存儲。⑥系統(tǒng)管理配置中心，該模塊的主要功能是系統(tǒng)維護配置、報警閾值設(shè)置、系統(tǒng)安全策略、終端掃描器、系統(tǒng)區(qū)域管理器等的配置。⑦管理信息庫，該模塊的主要功能是創(chuàng)建終端管理系統(tǒng)的初始化數(shù)據(jù)，并要將掃描器所掃描到的設(shè)備最新狀態(tài)數(shù)據(jù)與信息庫中的初始化數(shù)據(jù)進行對比，同時要依據(jù)系統(tǒng)所設(shè)置的要求，在出現(xiàn)異常的情況下，及時發(fā)出報警信號。⑧WinPcap是該系統(tǒng)中的嗅探驅(qū)動模塊，其主要功能是對網(wǎng)絡(luò)中所傳送的各類數(shù)據(jù)信息進行監(jiān)聽。

3.系統(tǒng)工作流程

以總體上來講，系統(tǒng)的工作流程由網(wǎng)絡(luò)數(shù)據(jù)采集模塊、數(shù)據(jù)存儲分析模塊、中央控制管理、報警模塊幾個模塊組成，整個系統(tǒng)當中的核心模塊就是中央控制管理、報警模塊，其工作流程如圖2所示。

該模塊在運行過程中，要能夠?qū)崿F(xiàn)報警顯示、信息顯示、網(wǎng)絡(luò)通信配置、各模塊參數(shù)的配置與調(diào)度，從而保證整個系統(tǒng)能夠安全穩(wěn)定運行。

4.系統(tǒng)運行維護策略

為了保證本文中所提出的計算機終端安全管理系統(tǒng)的運行穩(wěn)定性，在其日常運行過程中，還應(yīng)該做好運行維護工作，具體措施為：①每天都要嚴格檢查系統(tǒng)事件，若存在異常的系統(tǒng)安全事件，要立即進行相應(yīng)的處理。②定期對系統(tǒng)策略之下所發(fā)出的報警信息機執(zhí)行狀況進行查看，一旦發(fā)現(xiàn)問題，及時對系統(tǒng)策略進行修改[2]。③定期對系統(tǒng)數(shù)據(jù)庫進行檢查，結(jié)合數(shù)據(jù)庫容量的增加速度，及時做好相關(guān)數(shù)據(jù)的備份工作。④對區(qū)域中的管理器進行定期檢查，保證各個區(qū)域中的所有管理器都能夠保持正常啟動，以便于級聯(lián)數(shù)據(jù)的報警數(shù)據(jù)端口及接收端口都能正常開啟。

三、結(jié)束語

在計算機終端運行過程中，提升其安全防護能力的關(guān)鍵就是要積極提升其安全管理能力，本文主要結(jié)合大型企業(yè)計算機終端安全管理現(xiàn)狀，提出了如何開發(fā)計算機終端安全管理系統(tǒng)的方式方法，這對實際的計算機終端安全管理工作具有一定的參考價值。

參考文獻：

[1]謝 群.企業(yè)內(nèi)部計算機終端管理系統(tǒng)的應(yīng)用與探討[J].中國新通信，2015（23）.

[2]劉 麗.電力企業(yè)計算機桌面終端管理系統(tǒng)應(yīng)用探討[J].寧夏電力，2010（S1）.