柴育峰（寧夏電力公司信息通信分公司 寧夏 銀川 750001）

0 引言

隨著計(jì)算機(jī)信息技術(shù)和通信技術(shù)的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展，企業(yè)內(nèi)部構(gòu)建網(wǎng)絡(luò)、使用計(jì)算機(jī)越來(lái)越普遍，桌面終端設(shè)備越來(lái)越多，相應(yīng)也出現(xiàn)了一系列管理問(wèn)題，如單位內(nèi)部桌面終端任意接入，軟件隨意下載，惡意病毒和代碼輕易傳播而難以控制，軟件版本繁多且缺少針對(duì)性的安全措施，對(duì)資產(chǎn)、補(bǔ)丁和軟件分發(fā)、安全行為、遠(yuǎn)程監(jiān)控等管控力度弱，導(dǎo)致桌面終端存在一定的安全隱患。

為了加強(qiáng)計(jì)算機(jī)終端的安全管理，在企業(yè)內(nèi)部部署一套桌面管理系統(tǒng)，解決來(lái)自內(nèi)部用戶的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)桌面終端的標(biāo)準(zhǔn)化運(yùn)維工作，促進(jìn)企業(yè)IT資產(chǎn)的精細(xì)化管理。

按小組進(jìn)行分組訓(xùn)練，小組同學(xué)相互交流，并對(duì)各小組學(xué)生的任務(wù)實(shí)施過(guò)程進(jìn)行全程跟蹤指導(dǎo)，并對(duì)其出現(xiàn)的問(wèn)題進(jìn)行總結(jié)和評(píng)價(jià)，指出各組學(xué)生在程序編碼過(guò)程中存在的某些共性問(wèn)題。例如，程序源文件命名不規(guī)范、程序編寫格式不規(guī)范、死循環(huán)、無(wú)注釋或注釋不清晰等問(wèn)題。

1 現(xiàn)狀分析

1.1 桌面終端存在的問(wèn)題

1.1.1 網(wǎng)絡(luò)準(zhǔn)入管理及內(nèi)外網(wǎng)混用

（1）在混凝土運(yùn)輸前，需要對(duì)運(yùn)輸設(shè)備與線路進(jìn)行全面的分析，以制定出合理的路線與運(yùn)輸計(jì)劃，進(jìn)而確?；炷吝\(yùn)輸?shù)挠行蛐耘c穩(wěn)定性。

現(xiàn)在的國(guó)有大中型企業(yè)，計(jì)算機(jī)的數(shù)量越來(lái)越多，IT維護(hù)人員很難掌握每一臺(tái)計(jì)算機(jī)的準(zhǔn)確位置，這種狀況下，只有通過(guò)管理手段而很難從技術(shù)手段上限制外來(lái)人員隨意的計(jì)算機(jī)接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導(dǎo)致企業(yè)內(nèi)網(wǎng)機(jī)密信息的泄漏，往往總是在信息安全事件發(fā)生后，才一步步去查找出錯(cuò)的問(wèn)題所在。

1.1.3 使用空、弱口令

該研究目的在于將超微粉碎技術(shù)應(yīng)用到香菇深加工中，對(duì)粉碎至微米級(jí)的香菇超微粉進(jìn)行流動(dòng)性、松密度、潤(rùn)濕性、溶解性等物理特性進(jìn)行比較研究，并利用掃描電鏡對(duì)其微觀結(jié)構(gòu)進(jìn)行觀察，為超微粉碎技術(shù)運(yùn)用于香菇深加工及新產(chǎn)品研發(fā)方面提供參考。

隨著信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)的徹底隔離，大量信息內(nèi)網(wǎng)中計(jì)算機(jī)終端的補(bǔ)丁更新工作成了一大難題。由于計(jì)算機(jī)操作系統(tǒng)補(bǔ)丁得不到及時(shí)更新，很容易被一些黑客攻擊者發(fā)現(xiàn)操作系統(tǒng)漏洞，進(jìn)行攻擊，造成不良后果。

1.1.2 操作系統(tǒng)補(bǔ)丁更新

在計(jì)算機(jī)越來(lái)越普及的今天，人們對(duì)計(jì)算機(jī)的使用是越來(lái)越普遍，但是對(duì)于信息安全的意識(shí)卻未得到提高。人們?cè)谑褂糜?jì)算機(jī)的時(shí)候，往往為了圖方便、圖省事，常常使用默認(rèn)的口令、簡(jiǎn)單的口令，有些甚至不設(shè)置開機(jī)口令，很少有人設(shè)置屏?？诹睿@些設(shè)置，往往都是造成計(jì)算機(jī)被黑客攻擊、信息泄密的有效途徑。

2.1 兩組患者的一般情況 研究期間一共62例患者滿足入組標(biāo)準(zhǔn)，并隨機(jī)分配入組，泵入組和靜注組各31例，表1詳細(xì)提供了兩組患者入組時(shí)的一般情況，均無(wú)統(tǒng)計(jì)學(xué)差異。

桌面管理系統(tǒng)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)終端資產(chǎn)的全生命周期管理，降低辦公終端的軟硬件采購(gòu)成本，解決軟硬件配置符合正常辦公使用要求，提高辦公效率。管理人員在本地遠(yuǎn)程接管并解決遠(yuǎn)程終端的問(wèn)題，從而大幅度降低管理成本，提高效率。

隨著U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備應(yīng)用的日益廣泛，人們?cè)诠ぷ髦惺褂靡苿?dòng)存儲(chǔ)介質(zhì)也越來(lái)越頻繁，很容易造成病毒和木馬的感染，還有可能會(huì)造成信息泄密。對(duì)于感染了病毒和木馬的計(jì)算機(jī)，有時(shí)候會(huì)造成網(wǎng)絡(luò)故障，甚至網(wǎng)絡(luò)小范圍內(nèi)癱瘓；對(duì)于信息泄密的計(jì)算機(jī)，也很難查找泄密途徑。對(duì)安全強(qiáng)度差的計(jì)算機(jī)終端缺乏有效的安全狀態(tài)檢測(cè)，是IT維護(hù)人員比較頭疼的問(wèn)題之一。

1.2 實(shí)施桌面管理系統(tǒng)的意義

實(shí)施桌面管理系統(tǒng)，可以實(shí)現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理，解決桌面安全管理問(wèn)題，提升信息運(yùn)行維護(hù)部門的工作效率，規(guī)范員工操作行為。

以人為本，服務(wù)至上，是圖書館工作理念，圖書館人只有不斷創(chuàng)新讀者服務(wù)工作，才能不斷地滿足讀者的信息需求，圖書館工作任重道遠(yuǎn)。

1.2.1 桌面終端健壯性監(jiān)測(cè)

桌面管理系統(tǒng)可解決網(wǎng)絡(luò)桌面終端管理的根本問(wèn)題，全方位的監(jiān)控桌面終端使用的各個(gè)環(huán)節(jié)，最大程度上保證桌面終端系統(tǒng)的健壯性，保證桌面終端的安全，從而保證整個(gè)信息內(nèi)網(wǎng)桌面的安全與穩(wěn)定。

補(bǔ)丁管理中心將下載好的補(bǔ)丁按管理員的設(shè)置，對(duì)制定的終端進(jìn)行自動(dòng)的分發(fā)。支持用戶自定義補(bǔ)丁策略自由配置分發(fā)，基于客戶端網(wǎng)絡(luò)IP范圍、操作系統(tǒng)種類、補(bǔ)丁檢測(cè)周期、補(bǔ)丁類別（系統(tǒng)補(bǔ)丁、IE補(bǔ)丁、應(yīng)用程序補(bǔ)丁以及網(wǎng)管自定義補(bǔ)丁類等）等制訂策略，發(fā)送至客戶端后統(tǒng)一按策略執(zhí)行應(yīng)用。

1.2.2 桌面終端端點(diǎn)報(bào)警防御監(jiān)測(cè)

補(bǔ)丁管理中心提供補(bǔ)丁策略制訂、補(bǔ)丁文件直接分發(fā)，補(bǔ)丁測(cè)試提供對(duì)軟件廠商新發(fā)布補(bǔ)丁的前期測(cè)試，嚴(yán)格測(cè)試后才可以配發(fā)到網(wǎng)絡(luò)客戶端，保障客戶端補(bǔ)丁安裝安全性。

3)泛雅平臺(tái)很有效地解決了一刀切教學(xué)模式下，無(wú)法掌握每個(gè)學(xué)生的學(xué)習(xí)情況，通過(guò)平臺(tái)的作業(yè)完成情況以及課程瀏覽情況，結(jié)合每單元結(jié)束后的測(cè)試，能夠充分了解學(xué)生對(duì)課程的掌握度。但是學(xué)生們無(wú)法掌握自己相對(duì)于其他同學(xué)的學(xué)習(xí)情況，平臺(tái)可以發(fā)布課程完成度榜單以及教師給學(xué)生評(píng)價(jià)系統(tǒng)以激勵(lì)學(xué)生努力學(xué)習(xí)，提高效率。

1.2.3 IT 資產(chǎn)全生命周期管理

從測(cè)試的結(jié)果可以看出，模型的預(yù)測(cè)計(jì)算結(jié)果基本覆蓋了實(shí)際損失，在99%置信水平下的溢出率最接近顯著性水平，較好的預(yù)測(cè)了對(duì)數(shù)收益率的波動(dòng)風(fēng)險(xiǎn)；在90%和95%的置信水平下，模型對(duì)風(fēng)險(xiǎn)的預(yù)測(cè)偏保守。但總的看來(lái)，由于失敗率和顯著性水平相差不大，模型對(duì)收益率時(shí)間序列的分布特征擬合程度較好(圖4)。[6]

1.2.4 全面提升企業(yè)核心競(jìng)爭(zhēng)力

對(duì)桌面計(jì)算機(jī)的有效管理，建立IT終端標(biāo)準(zhǔn)化的管理制度和手段，是保障企業(yè)員工的順暢工作，提高服務(wù)質(zhì)量的重要因素。對(duì)保障企業(yè)運(yùn)營(yíng)安全、降低企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)、提升企業(yè)核心競(jìng)爭(zhēng)力具有十分重大的作用。

2 實(shí)施方案

在企業(yè)內(nèi)部部署一套桌面管理系統(tǒng)，利用它的以下功能模塊來(lái)解決桌面終端安全管理存在的問(wèn)題。

2.1 內(nèi)網(wǎng)準(zhǔn)入控制

提供了安全準(zhǔn)入的功能，利用交換機(jī)的802.1X功能進(jìn)行設(shè)置，保證一些非法的或者未經(jīng)授權(quán)的計(jì)算機(jī)無(wú)法接入到信息內(nèi)網(wǎng)，降低外來(lái)非法計(jì)算機(jī)導(dǎo)致的信息內(nèi)網(wǎng)信息安全風(fēng)險(xiǎn)。只有經(jīng)過(guò)認(rèn)證的計(jì)算機(jī)方能接入到信息內(nèi)網(wǎng)，其他所有計(jì)算機(jī)不許接入到信息內(nèi)網(wǎng)中來(lái)，這樣保證了所有內(nèi)網(wǎng)中桌面終端的安裝率，從而保證了內(nèi)網(wǎng)終端的安全。

收發(fā)數(shù)據(jù)——服務(wù)器端利用服務(wù)線程循環(huán)接收移動(dòng)端和PC端傳送過(guò)來(lái)的數(shù)據(jù)，并做相應(yīng)處理，然后向移動(dòng)端和PC端返還數(shù)據(jù)，最終再由移動(dòng)端和PC端根據(jù)返還的數(shù)據(jù)呈現(xiàn)相應(yīng)的內(nèi)容。

2.2 非法外聯(lián)行為監(jiān)控

提供了非法外聯(lián)行為監(jiān)控功能，可以對(duì)所有安裝了此系統(tǒng)的桌面終端進(jìn)行實(shí)時(shí)監(jiān)控。監(jiān)視內(nèi)網(wǎng)中違規(guī)網(wǎng)絡(luò)連接（modem撥號(hào)、雙網(wǎng)卡、代理等）行為，一旦發(fā)現(xiàn)內(nèi)網(wǎng)計(jì)算機(jī)接入互聯(lián)網(wǎng)或者其它網(wǎng)絡(luò)，客戶端立即進(jìn)行本機(jī)報(bào)警，并對(duì)違規(guī)行為做出相應(yīng)的處理，如關(guān)機(jī)、斷網(wǎng)、鎖定等，同時(shí)上報(bào)到中央控制臺(tái)，為管理員的安全管理提供重要信息。

2.3 補(bǔ)丁管理中心

桌面管理系統(tǒng)實(shí)時(shí)監(jiān)控和報(bào)警網(wǎng)絡(luò)中存在的網(wǎng)絡(luò)桌面終端違規(guī)、病毒事件等行為，提供在線桌面安全狀態(tài)信息，為企業(yè)內(nèi)網(wǎng)建設(shè)一個(gè)完善的桌面終端綜合防護(hù)和報(bào)警體系。

1.1.4 移動(dòng)存儲(chǔ)介質(zhì)的隨意使用

改革工藝，盡量減少選礦藥劑的使用，減少選礦過(guò)程中的污染物的產(chǎn)生，特別是對(duì)有機(jī)藥劑的使用進(jìn)行篩選或替代使用。對(duì)尾礦廢水中的有機(jī)物采取有效的控制措施，消除潛在的環(huán)境因素。

2.4 桌面管理及運(yùn)維

桌面管理提供對(duì)網(wǎng)絡(luò)計(jì)算機(jī)終端的行為控制、狀態(tài)監(jiān)測(cè)等方面桌面控制管理。包括：

2.4.1 終端信息查看：包括設(shè)備基本信息、終端進(jìn)程管理、終端端口管理、查看安裝軟件、查看漏打補(bǔ)丁等。

2.4.2 終端配置：包括客戶端消息通知、運(yùn)行程序中止、查殺病毒、修改網(wǎng)絡(luò)配置、關(guān)閉計(jì)算機(jī)等功能。

2.4.3 遠(yuǎn)程支持：提供遠(yuǎn)程桌面查看和遠(yuǎn)程控制的功能，方便IT維護(hù)人員進(jìn)行遠(yuǎn)程故障診斷和排除、技術(shù)支持等，提高維護(hù)工作效率。

2.5 移動(dòng)存儲(chǔ)介質(zhì)管理

對(duì)于信息內(nèi)網(wǎng)用戶，信息內(nèi)網(wǎng)之間使用專用的移動(dòng)存儲(chǔ)介質(zhì)（加密U盤）進(jìn)行信息交互，禁用外來(lái)移動(dòng)存儲(chǔ)設(shè)備在公司內(nèi)網(wǎng)中的使用。此外，對(duì)光驅(qū)、軟驅(qū)、USB等硬件設(shè)置策略，限制在信息內(nèi)網(wǎng)的使用，實(shí)現(xiàn)“非法的進(jìn)不來(lái)，合法的出不去”，有效控制移動(dòng)存儲(chǔ)設(shè)備在信息內(nèi)外網(wǎng)的使用，保障信息網(wǎng)絡(luò)與數(shù)據(jù)的安全。

2.6 弱口令檢測(cè)

對(duì)系統(tǒng)桌面的本地安全策略、本地帳戶鎖定策略、屏保進(jìn)行安全審計(jì)，同時(shí)檢測(cè)系統(tǒng)口令強(qiáng)度，除系統(tǒng)自定義的弱口令外，用戶可以自己添加自定義弱口令集，解決信息內(nèi)網(wǎng)中空口令和弱口令的問(wèn)題。

2.7 防病毒軟件檢測(cè)

檢查桌面終端是否安裝殺毒軟件，并做提示、斷開、重啟計(jì)算機(jī)等操作。對(duì)接入網(wǎng)絡(luò)的計(jì)算機(jī)進(jìn)行殺毒軟件的安全檢測(cè)，檢查其健康度是否符合網(wǎng)絡(luò)要求標(biāo)準(zhǔn)，檢測(cè)內(nèi)容包括計(jì)算機(jī)是否安裝開啟了殺毒軟件，當(dāng)檢測(cè)到計(jì)算機(jī)沒(méi)有運(yùn)行殺毒軟件的時(shí)候給計(jì)算機(jī)一個(gè)提示安裝的信息，便于用戶及時(shí)安裝殺毒軟件，保證桌面終端的安全。

2.8 IT 資產(chǎn)管理

對(duì)管轄范圍內(nèi)的所有桌面終端的詳細(xì)軟、硬件資產(chǎn)現(xiàn)狀及變更情況進(jìn)行管理，以周、天、小時(shí)為周期通過(guò)軟件自動(dòng)或手工方式進(jìn)行資產(chǎn)信息智能采集，集中存儲(chǔ)到資產(chǎn)信息庫(kù)中。管理人員通過(guò)資產(chǎn)編號(hào)、資產(chǎn)所屬部門、資產(chǎn)使用人、入網(wǎng)時(shí)間等屬性信息對(duì)資產(chǎn)進(jìn)行管理和信息查詢，并能夠定期輸出資產(chǎn)信息報(bào)表。

3 應(yīng)用效果

桌面管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的部署及應(yīng)用，規(guī)范了桌面管理系統(tǒng)功能，提高了桌面終端用戶安全防護(hù)能力，提升了桌面終端運(yùn)行維護(hù)自動(dòng)化程度，提高了桌面終端服務(wù)水平，使日常的桌面終端由被動(dòng)管理向標(biāo)準(zhǔn)化管理轉(zhuǎn)變。同時(shí)實(shí)現(xiàn)了企業(yè)內(nèi)網(wǎng)桌面終端的資產(chǎn)管理、軟件管理、補(bǔ)丁管理、安全管理的需要，解決了企業(yè)內(nèi)網(wǎng)桌面終端安全管理中的若干難題，促進(jìn)了企業(yè)IT資產(chǎn)的精細(xì)化管理。

［1］王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全，2007（7）.

［2］張桂新.桌面安全管理在油田企業(yè)中的應(yīng)用[J].石油儀器，2008（3）.

［3］張鴻久，王少杰.利用桌面管理系統(tǒng)，提升信息安全水平[J].河南電力，2010（1）.

［4］王繼偉，等.桌面計(jì)算機(jī)安全管理探討及應(yīng)用[J].西安:醫(yī)學(xué)信息：上半月，2006（10）.