大型企業(yè)計(jì)算機(jī)終端安全管理現(xiàn)狀與策略探索構(gòu)架

何蓉

一、大型企業(yè)計(jì)算機(jī)終端安全管理現(xiàn)狀

應(yīng)從身份識(shí)別、終端接入、終端信息安全管理體系建設(shè)幾個(gè)方面來(lái)分析大型企業(yè)計(jì)算機(jī)終端安全管理現(xiàn)狀。首先，在身份識(shí)別方面，目前主要有個(gè)人電腦口令設(shè)置、公用電腦口令設(shè)置、供應(yīng)商等其他外部電腦終端接入權(quán)限等內(nèi)容。在實(shí)際的應(yīng)用過(guò)程中，電腦的用戶名與密碼是作為普通用戶權(quán)限出現(xiàn)的，不需要輸入管理員賬號(hào)、密碼就可以實(shí)現(xiàn)成功登錄。其次是終端接入，在企業(yè)內(nèi)部網(wǎng)絡(luò)中，若是已經(jīng)通過(guò)域認(rèn)證并加入到域當(dāng)中，那么其所使用的賬號(hào)不管是不是管理員的賬號(hào)，計(jì)算機(jī)終端都可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的自動(dòng)連接。在企業(yè)外部網(wǎng)絡(luò)中，若是計(jì)算機(jī)終端沒(méi)有關(guān)機(jī)，要想實(shí)現(xiàn)內(nèi)部計(jì)算機(jī)終端的控制，可以通過(guò)安裝遠(yuǎn)程的終端控制軟件來(lái)實(shí)現(xiàn)。最后是終端信息安全管理體系構(gòu)建的問(wèn)題，大型企業(yè)內(nèi)部網(wǎng)絡(luò)比較復(fù)雜，由于其計(jì)算機(jī)終端運(yùn)行過(guò)程中面臨著比較復(fù)雜的內(nèi)部環(huán)境，往往在其終端信息管理工作中存在一些不規(guī)范現(xiàn)象，長(zhǎng)此以往，會(huì)導(dǎo)致一些人在思想上對(duì)終端安全管理工作產(chǎn)生抵觸情緒。

為了很好地解決這方面問(wèn)題，一些大型企業(yè)結(jié)合自身終端信息安全管理現(xiàn)狀，制定出了完善的終端信息安全管理體系，從而實(shí)現(xiàn)計(jì)算機(jī)終端安全的監(jiān)督管理。但是在實(shí)際運(yùn)行過(guò)程中，一些新的問(wèn)題不斷產(chǎn)生，有待各方進(jìn)一步加以解決[1]。

二、大型企業(yè)計(jì)算機(jī)終端安全管理策略探索構(gòu)架

1.系統(tǒng)應(yīng)用架構(gòu)

結(jié)合大型企業(yè)計(jì)算機(jī)終端安全管理的實(shí)際需求，所設(shè)計(jì)的計(jì)算機(jī)終端安全管理系統(tǒng)應(yīng)該具備終端接入控制、終端安全審計(jì)、終端資產(chǎn)信息管理、非法外聯(lián)行為監(jiān)控、涉密檢查、系統(tǒng)軟件及補(bǔ)丁分發(fā)、終端安全設(shè)計(jì)等多方面的功能。在實(shí)際應(yīng)用過(guò)程中，該系統(tǒng)既可以應(yīng)用于局域網(wǎng)當(dāng)中，也可以應(yīng)用于廣域網(wǎng)當(dāng)中，其拓?fù)浣Y(jié)構(gòu)如圖1所示。

2.系統(tǒng)功能部署

該系統(tǒng)在實(shí)際運(yùn)行的過(guò)程中，是由企業(yè)總部部署一臺(tái)服務(wù)器，從而對(duì)轄區(qū)中的計(jì)算機(jī)終端實(shí)施級(jí)聯(lián)管理。分析系統(tǒng)主要是由八個(gè)部分組成，具體為：①報(bào)警中心模塊，該模塊的主要功能是依據(jù)所設(shè)定的閾值，在系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)發(fā)出報(bào)警信號(hào)。具體的發(fā)送信號(hào)方式有多種，如手機(jī)短信、電子郵件等。②補(bǔ)丁下載服務(wù)器，該模塊的主要功能是進(jìn)行系統(tǒng)補(bǔ)丁的更新。③終端注冊(cè)程序，該模塊的主要功能是進(jìn)行系統(tǒng)策略的接收，并要完成終端注冊(cè)信息的發(fā)送工作。④主機(jī)保護(hù)模塊，該模塊所應(yīng)用到的網(wǎng)絡(luò)配置的安全等級(jí)是非常高的，通過(guò)這種配置能夠有效避免計(jì)算機(jī)在實(shí)際運(yùn)行過(guò)程中受到惡意攻擊與IP沖突。⑤區(qū)域管理器，該模塊的主要功能是要能夠開(kāi)展信息數(shù)據(jù)庫(kù)通信管理，接收終端信息，并要實(shí)現(xiàn)數(shù)據(jù)庫(kù)存儲(chǔ)。⑥系統(tǒng)管理配置中心，該模塊的主要功能是系統(tǒng)維護(hù)配置、報(bào)警閾值設(shè)置、系統(tǒng)安全策略、終端掃描器、系統(tǒng)區(qū)域管理器等的配置。⑦管理信息庫(kù)，該模塊的主要功能是創(chuàng)建終端管理系統(tǒng)的初始化數(shù)據(jù)，并要將掃描器所掃描到的設(shè)備最新?tīng)顟B(tài)數(shù)據(jù)與信息庫(kù)中的初始化數(shù)據(jù)進(jìn)行對(duì)比，同時(shí)要依據(jù)系統(tǒng)所設(shè)置的要求，在出現(xiàn)異常的情況下，及時(shí)發(fā)出報(bào)警信號(hào)。⑧WinPcap是該系統(tǒng)中的嗅探驅(qū)動(dòng)模塊，其主要功能是對(duì)網(wǎng)絡(luò)中所傳送的各類(lèi)數(shù)據(jù)信息進(jìn)行監(jiān)聽(tīng)。

3.系統(tǒng)工作流程

以總體上來(lái)講，系統(tǒng)的工作流程由網(wǎng)絡(luò)數(shù)據(jù)采集模塊、數(shù)據(jù)存儲(chǔ)分析模塊、中央控制管理、報(bào)警模塊幾個(gè)模塊組成，整個(gè)系統(tǒng)當(dāng)中的核心模塊就是中央控制管理、報(bào)警模塊，其工作流程如圖2所示。

該模塊在運(yùn)行過(guò)程中，要能夠?qū)崿F(xiàn)報(bào)警顯示、信息顯示、網(wǎng)絡(luò)通信配置、各模塊參數(shù)的配置與調(diào)度，從而保證整個(gè)系統(tǒng)能夠安全穩(wěn)定運(yùn)行。

4.系統(tǒng)運(yùn)行維護(hù)策略

為了保證本文中所提出的計(jì)算機(jī)終端安全管理系統(tǒng)的運(yùn)行穩(wěn)定性，在其日常運(yùn)行過(guò)程中，還應(yīng)該做好運(yùn)行維護(hù)工作，具體措施為：①每天都要嚴(yán)格檢查系統(tǒng)事件，若存在異常的系統(tǒng)安全事件，要立即進(jìn)行相應(yīng)的處理。②定期對(duì)系統(tǒng)策略之下所發(fā)出的報(bào)警信息機(jī)執(zhí)行狀況進(jìn)行查看，一旦發(fā)現(xiàn)問(wèn)題，及時(shí)對(duì)系統(tǒng)策略進(jìn)行修改[2]。③定期對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行檢查，結(jié)合數(shù)據(jù)庫(kù)容量的增加速度，及時(shí)做好相關(guān)數(shù)據(jù)的備份工作。④對(duì)區(qū)域中的管理器進(jìn)行定期檢查，保證各個(gè)區(qū)域中的所有管理器都能夠保持正常啟動(dòng)，以便于級(jí)聯(lián)數(shù)據(jù)的報(bào)警數(shù)據(jù)端口及接收端口都能正常開(kāi)啟。

三、結(jié)束語(yǔ)

在計(jì)算機(jī)終端運(yùn)行過(guò)程中，提升其安全防護(hù)能力的關(guān)鍵就是要積極提升其安全管理能力，本文主要結(jié)合大型企業(yè)計(jì)算機(jī)終端安全管理現(xiàn)狀，提出了如何開(kāi)發(fā)計(jì)算機(jī)終端安全管理系統(tǒng)的方式方法，這對(duì)實(shí)際的計(jì)算機(jī)終端安全管理工作具有一定的參考價(jià)值。

參考文獻(xiàn)：

[1]謝 群.企業(yè)內(nèi)部計(jì)算機(jī)終端管理系統(tǒng)的應(yīng)用與探討[J].中國(guó)新通信，2015（23）.

[2]劉 麗.電力企業(yè)計(jì)算機(jī)桌面終端管理系統(tǒng)應(yīng)用探討[J].寧夏電力，2010（S1）.