鄭士芹

摘要：隨著企業(yè)互聯(lián)網(wǎng)應(yīng)用的普及，許多企業(yè)已經(jīng)組建了完善的實(shí)驗(yàn)室，部署了軟硬件系統(tǒng)且提高了企業(yè)信息化水平。但是，這些信息化軟硬件系統(tǒng)應(yīng)用時(shí)也面臨著海量安全攻擊，非常容易造成企業(yè)數(shù)據(jù)被盜取和破壞，為了保證企業(yè)用戶的安全，本文提出構(gòu)建一個(gè)面向企業(yè)級(jí)的桌面安全管理系統(tǒng)，該系統(tǒng)能夠?qū)崿F(xiàn)準(zhǔn)入控制、補(bǔ)丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查和桌面管理，為用戶提供了一個(gè)易于操作的桌面平臺(tái)，具有重要的作用和意義。

關(guān)鍵詞：企業(yè)用戶；桌面安全管理系統(tǒng)；補(bǔ)丁分發(fā)；數(shù)據(jù)安全

中圖分類號(hào)：P208 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）10-0197-01

1 引言

企業(yè)引入的分布式管理系統(tǒng)非常多，涉及到人力資源、財(cái)務(wù)績(jī)效、固定資產(chǎn)、協(xié)同辦公、生產(chǎn)經(jīng)營(yíng)等多個(gè)領(lǐng)域，因此軟硬件信息系統(tǒng)的安全防御配置就非常復(fù)雜，為了保障計(jì)算機(jī)設(shè)備資源正常運(yùn)行，大幅度降低企業(yè)系統(tǒng)運(yùn)行維護(hù)成本，同時(shí)監(jiān)控企業(yè)計(jì)算機(jī)運(yùn)行環(huán)境，幫助企業(yè)管理完善計(jì)算機(jī)信息系統(tǒng)，本文提出了一個(gè)面向企業(yè)級(jí)的桌面安全管理系統(tǒng)，該系統(tǒng)可以實(shí)現(xiàn)軟硬件系統(tǒng)準(zhǔn)入控制，同時(shí)可以實(shí)時(shí)的監(jiān)控系統(tǒng)運(yùn)行，檢查網(wǎng)絡(luò)是否存在漏洞，實(shí)現(xiàn)補(bǔ)丁分發(fā)，提高企業(yè)信息化系統(tǒng)的安全性[1]。

2 面向企業(yè)級(jí)的桌面安全管理系統(tǒng)功能分析

面向企業(yè)級(jí)的桌面安全管理系統(tǒng)能夠?yàn)橛脩籼峁┙∪墓δ埽@些功能包括準(zhǔn)入控制、補(bǔ)丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查、桌面管理等功能，能夠?yàn)檎髥挝惶峁┏掷m(xù)、穩(wěn)定和實(shí)時(shí)的監(jiān)控能力，降低企業(yè)系統(tǒng)安全管理的復(fù)雜度[2]。

（1）準(zhǔn)入控制。準(zhǔn)入控制可以構(gòu)建一個(gè)策略服務(wù)器，能夠配置系統(tǒng)參數(shù)，為用戶分發(fā)一個(gè)用戶名和密碼，設(shè)備接入時(shí)可以發(fā)起認(rèn)證服務(wù)，如果發(fā)現(xiàn)設(shè)備不正常則阻止其訪問(wèn)服務(wù)器資源，控制設(shè)備和軟件的接入[3]。

（2）補(bǔ)丁分發(fā)。安全檢查完畢之后，如果發(fā)現(xiàn)企業(yè)系統(tǒng)存在漏洞，則可以及時(shí)的制定補(bǔ)丁軟件，將其分發(fā)至各個(gè)終端用戶，堵塞各類型漏洞。補(bǔ)丁分發(fā)包括自動(dòng)分發(fā)和條件分發(fā)，自動(dòng)分發(fā)覆蓋所有的軟硬件系統(tǒng)，條件分發(fā)可以針對(duì)不同的終端或軟件分發(fā)特殊制定的補(bǔ)丁。

（3）介質(zhì)管理。企業(yè)系統(tǒng)應(yīng)用時(shí)，訪問(wèn)系統(tǒng)的介質(zhì)非常多，比如移動(dòng)硬盤、U盤、平板電腦、智能手機(jī)等，因此介質(zhì)管理需要制定一個(gè)接入控制措施，杜絕病毒的自動(dòng)化傳播，支持細(xì)粒度訪問(wèn)控制機(jī)制，提供多級(jí)訪問(wèn)措施。

（4）數(shù)據(jù)安全。數(shù)據(jù)安全可以為用戶提供基于電子文檔的信息管理模式，實(shí)現(xiàn)對(duì)企業(yè)所有電子文檔的管理，包括文檔訪問(wèn)權(quán)限、文檔密級(jí)設(shè)定、文檔安全策略控制、文檔審計(jì)與監(jiān)控等功能，有效地放置企業(yè)信息被盜取和破壞[4]。

（5）安全檢查。安全檢查是一個(gè)自動(dòng)化的掃描工具，其可以根據(jù)企業(yè)設(shè)置的掃描時(shí)間等掃描所有的服務(wù)器軟硬件資源，發(fā)現(xiàn)系統(tǒng)中是否存在漏洞或病毒，實(shí)時(shí)的將這些信息反饋?lái)憫?yīng)系統(tǒng)，觸發(fā)防御系統(tǒng)的功能。

（6）桌面管理。桌面管理能夠?yàn)橛脩籼峁┎僮鹘缑?，可以完成?bào)表管理、審計(jì)管理、級(jí)聯(lián)管理、客戶端分組管理等功能，定期對(duì)企業(yè)信息系統(tǒng)進(jìn)行統(tǒng)計(jì)分析，形成一個(gè)報(bào)表；設(shè)置審計(jì)模式，可以完成信息數(shù)據(jù)的審計(jì)功能；級(jí)聯(lián)管理可以阿靜服務(wù)器、數(shù)據(jù)庫(kù)、終端之間的關(guān)系進(jìn)行新增、修改、刪除和查詢等操作；客戶端分組可以政企單位部門將不同的終端劃分為一個(gè)部門，可以按照部門、IP地址、Mac地址等[5]。

3 面向企業(yè)級(jí)的桌面安全管理系統(tǒng)設(shè)計(jì)

面向企業(yè)級(jí)的桌面安全管理系統(tǒng)采用了最為先進(jìn)的層次化架構(gòu)，可以將系統(tǒng)根據(jù)企業(yè)的實(shí)際情況劃分為三個(gè)管理層，分別是一級(jí)管理中心、二級(jí)管理單位、三級(jí)管理節(jié)點(diǎn)等[6]。以及管理中心可以設(shè)置桌面安全管理系統(tǒng)的具體參數(shù)，能夠配置整個(gè)系統(tǒng)的安全防御策略，這樣就可以為二級(jí)和三級(jí)提供管理支撐，確保企業(yè)系統(tǒng)的統(tǒng)一性、全局性。二級(jí)管理單位作為一個(gè)區(qū)域管理機(jī)構(gòu)，其負(fù)責(zé)的內(nèi)容較少，比如可以針對(duì)某一個(gè)部門進(jìn)行分組設(shè)置，配置部門內(nèi)的軟硬件資源接入到系統(tǒng)，避免部門內(nèi)部發(fā)生風(fēng)險(xiǎn)。三級(jí)管理節(jié)點(diǎn)則是針對(duì)每一個(gè)終端進(jìn)行控制，這些終端包括PC電腦、智能手機(jī)和平板電腦等，能夠?qū)崿F(xiàn)節(jié)點(diǎn)的嚴(yán)格控制，保證節(jié)點(diǎn)的接入安全性。一級(jí)管理中心時(shí)刻監(jiān)督每一個(gè)部門和終端的軟硬件系統(tǒng)，如果接入到服務(wù)器的軟硬件資源存在漏洞，此時(shí)管理中心就為制定一個(gè)補(bǔ)丁，然后將其分發(fā)至每一個(gè)部門和終端，監(jiān)控程序?qū)崟r(shí)的健側(cè)補(bǔ)丁安裝情況。如果某一個(gè)部門發(fā)生安全事故，管理中心可以將其隔離起來(lái)，避免感染其他節(jié)點(diǎn)，二級(jí)管理中心可以制定一個(gè)自定義的網(wǎng)段、分區(qū)實(shí)現(xiàn)系統(tǒng)防御，也可以實(shí)現(xiàn)路由轉(zhuǎn)發(fā)代理技術(shù)，提高了數(shù)據(jù)終端管理的靈活性和便捷性。

4 結(jié)語(yǔ)

桌面安全管理系統(tǒng)采用分層架構(gòu)模式進(jìn)行設(shè)計(jì)，利用層次化的思想管理企業(yè)的終端，將這些終端劃分為中心、部門和節(jié)點(diǎn)，提高了設(shè)備管理的靈活性。同時(shí)，桌面管理系統(tǒng)利用準(zhǔn)入控制、安全檢查和補(bǔ)丁分發(fā)等功能，可以將企業(yè)網(wǎng)絡(luò)中的病毒、木馬、蠕蟲等清除掉，這樣就可以在不改變網(wǎng)絡(luò)結(jié)構(gòu)的情況下提高系統(tǒng)防御能力。

參考文獻(xiàn)

[1]丁志遠(yuǎn).基于虛擬化技術(shù)的企業(yè)桌面系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流， 2013，（12）：2814-2816.

[2]李經(jīng)緯，張甫東，蔣鎮(zhèn).計(jì)算機(jī)網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運(yùn)用分析[J].信息化建設(shè)，2016，（1）：99.

[3]黃麗玲.論計(jì)算機(jī)桌面安全管理系統(tǒng)的有效運(yùn)用[J].數(shù)字通信世界，2016，（12）.

[4]徐丹，方飛，穆司真.論企業(yè)級(jí)移動(dòng)互聯(lián)應(yīng)用的三層安全體系建設(shè)[J].中國(guó)信息安全，2016，（4）：89-93.

[5]王電鋼， 李凡，黃林，等.云桌面在電力企業(yè)信息系統(tǒng)安全運(yùn)維管理中的應(yīng)用[J].電力信息與通信技術(shù)，2016，（1）：110-113.

[6]趙宏，王靈霞.基于蜜罐技術(shù)的校園網(wǎng)絡(luò)安全防御系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].自動(dòng)化與儀器儀表，2015，（3）：134-136.