曲文躍　秦興

摘 要：文章通過對(duì)供電企業(yè)辦公計(jì)算機(jī)接入網(wǎng)絡(luò)而引起的信息違規(guī)情況進(jìn)行分析，總結(jié)了計(jì)算機(jī)入網(wǎng)標(biāo)準(zhǔn)化操作流程，并設(shè)計(jì)制作了標(biāo)準(zhǔn)化注冊(cè)管理程序，解決了計(jì)算機(jī)入網(wǎng)的標(biāo)準(zhǔn)化管理難題，將技術(shù)和管理有機(jī)的融合起來，為終端運(yùn)維管控提出了新的解決思路，為供電企業(yè)信息網(wǎng)絡(luò)安全運(yùn)行提供了有力保障。

關(guān)鍵詞：信息標(biāo)準(zhǔn)化；流程；應(yīng)用

近年來，互聯(lián)網(wǎng)技術(shù)發(fā)展是非?？焖俚?，這樣就使得網(wǎng)絡(luò)安全問題也慢慢受到了人們的關(guān)注，供電企業(yè)在發(fā)展過程中對(duì)信息安全的要求也在不斷提高，在這種情況下，供電企業(yè)在發(fā)展過程中，開始在辦公終端上進(jìn)行了改變，這樣也使得計(jì)算機(jī)安全方面得到了更好的控制，同時(shí)在操作的時(shí)候也能更加方便，這樣能夠更好的促進(jìn)供電企業(yè)安全防護(hù)能力。規(guī)范計(jì)算機(jī)入網(wǎng)前軟件安裝及系統(tǒng)設(shè)置為入手點(diǎn)，這樣能夠更好的將終端和管理方式進(jìn)行結(jié)合，同時(shí)也能更好的避免出現(xiàn)終端口令問題，同時(shí)也能防止病毒軟件和系統(tǒng)補(bǔ)丁對(duì)供電企業(yè)的信息安全代理一定的影響。

1 辦公計(jì)算機(jī)接入管理現(xiàn)狀及存在的問題

計(jì)算機(jī)在接入到公司網(wǎng)絡(luò)的時(shí)候，經(jīng)常是存在著終端用戶往往為了保證不被桌面終端管控系統(tǒng)阻斷，通常會(huì)在第一時(shí)間就會(huì)按照桌面終端管控注冊(cè)安裝，在這種情況下是經(jīng)常會(huì)發(fā)生信息違規(guī)告警的，因此，在進(jìn)行安裝的時(shí)候是經(jīng)常會(huì)出現(xiàn)口令比較弱，或者是防病毒軟件不符合情況的。導(dǎo)致口令比較弱和操作系統(tǒng)是有很大的關(guān)系的，因此，企業(yè)在發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)的時(shí)候，要對(duì)企業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)的適應(yīng)性進(jìn)行調(diào)整，很多的辦公網(wǎng)絡(luò)在終端方面通常會(huì)選擇Windows XP操作系統(tǒng)，在進(jìn)行操作時(shí)，企業(yè)可以建立一個(gè)新的計(jì)算機(jī)管理員，這樣在進(jìn)行操作的時(shí)候，能夠避免下次登錄計(jì)算機(jī)的時(shí)候出現(xiàn)登錄入口，這樣能夠更好的方便計(jì)算機(jī)在使用的時(shí)候切換到安全模式，這樣在登錄界面就可以看到賬號(hào)的記錄，在這種情況下，在其他計(jì)算機(jī)上進(jìn)行賬號(hào)登錄是會(huì)發(fā)出違規(guī)信號(hào)的，因此，也能更好的保證登錄安全。終端運(yùn)行維護(hù)人員要對(duì)系統(tǒng)中的所有賬號(hào)都設(shè)置非常強(qiáng)的口令，這樣能夠更好的保證賬號(hào)的安全。同時(shí)，在出現(xiàn)一鍵還原的情況下，很多的計(jì)算機(jī)在使用過程中經(jīng)常是存在著反映速度非常慢的情況的，在這種情況下，很多的操作人員通常會(huì)自行使用一鍵還原對(duì)系統(tǒng)進(jìn)行重置，在這種情況下能夠?qū)ο到y(tǒng)反應(yīng)慢的情況進(jìn)行解決，但是，也是會(huì)導(dǎo)致出現(xiàn)弱口令的情況的，因此，在使用計(jì)算機(jī)系統(tǒng)的時(shí)候要避免出現(xiàn)操作系統(tǒng)隨意安裝的情況，這樣能夠更好的保證系統(tǒng)的操作安全。

系統(tǒng)在使用過程中是要進(jìn)行運(yùn)行維護(hù)的，但是，現(xiàn)在市場(chǎng)中很多的操作系統(tǒng)都存在著無法對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)的情況，在這種情況下進(jìn)行手動(dòng)補(bǔ)丁的安裝也是存在無法進(jìn)行的情況。在進(jìn)行補(bǔ)丁安裝時(shí)，系統(tǒng)的終端要通過注冊(cè)接入到企業(yè)的辦公網(wǎng)絡(luò)，在這種情況下是非常容易出現(xiàn)很多的系統(tǒng)漏洞的，同時(shí)也是會(huì)出現(xiàn)漏洞被病毒、木馬和黑客利用的，這樣就會(huì)導(dǎo)致終端在進(jìn)行使用的時(shí)候出現(xiàn)公司網(wǎng)絡(luò)安全受到影響的情況，同時(shí)也是存在著網(wǎng)絡(luò)不暢通的情況的。計(jì)算機(jī)在接入公司網(wǎng)絡(luò)以前，要對(duì)其應(yīng)用程序進(jìn)行很好的檢測(cè)和管理，這樣能夠避免出現(xiàn)對(duì)辦公網(wǎng)絡(luò)發(fā)生沖擊的情況，同時(shí)在很多的情況下，操作人員在進(jìn)行操作的時(shí)候經(jīng)常是會(huì)下載很多的系統(tǒng)的，很多的系統(tǒng)通常都是存在著很多的漏洞的，同時(shí)對(duì)系統(tǒng)也是會(huì)帶來很大的影響，因此，非常容易導(dǎo)致域名解析故障和網(wǎng)絡(luò)無法使用的情況，這樣也是會(huì)導(dǎo)致辦公業(yè)務(wù)出現(xiàn)無法運(yùn)行的情況的，因此，對(duì)辦公終端操作系統(tǒng)的安全問題要進(jìn)行重視，在管理方面也要進(jìn)行加強(qiáng)。

2 標(biāo)準(zhǔn)化注冊(cè)管理介紹

在計(jì)算機(jī)接入到辦公網(wǎng)絡(luò)前沒有進(jìn)行系統(tǒng)加固是會(huì)導(dǎo)致很多的違規(guī)現(xiàn)象的出現(xiàn)，因此，在公司員工計(jì)算機(jī)水平不斷提高的情況下，操作人員可以自行安裝一些操作系統(tǒng)，這樣是會(huì)導(dǎo)致更多的違規(guī)現(xiàn)象的出現(xiàn)，因此，在進(jìn)行終端安全運(yùn)行維護(hù)時(shí)，要對(duì)出現(xiàn)的問題進(jìn)行解決，加強(qiáng)終端入網(wǎng)標(biāo)準(zhǔn)化注冊(cè)流程，這樣能夠更好的保證網(wǎng)絡(luò)安全。對(duì)桌面終端管理控制系統(tǒng)進(jìn)行研究能夠更好的在計(jì)算機(jī)桌面安裝終端客戶端軟件，同時(shí)，也能對(duì)計(jì)算機(jī)運(yùn)行的環(huán)境進(jìn)行檢查，這樣能夠更好的保證安全性，同時(shí)也能更好的將數(shù)據(jù)傳輸?shù)阶烂娼K端后臺(tái)服務(wù)器上，這樣一旦用戶沒有安裝殺毒軟件或者是沒有設(shè)置賬號(hào)口令，都是能夠發(fā)出告警的，對(duì)入網(wǎng)流程進(jìn)行規(guī)范，能夠避免出現(xiàn)信息違規(guī)的現(xiàn)象。

供電公司入網(wǎng)管理辦法的入網(wǎng)設(shè)置流程：首先，用戶填寫《供電分公司內(nèi)網(wǎng)終端接入申請(qǐng)表》；確認(rèn)預(yù)接入的計(jì)算機(jī)未連接網(wǎng)絡(luò)；完成操作系統(tǒng)版本確認(rèn)。通過計(jì)算機(jī)桌面“我的電腦”右鍵屬性，查看計(jì)算機(jī)操作系統(tǒng)版本是否合格；完成應(yīng)用程序清理。通過“控制面板”-“添加刪除程序”進(jìn)行互聯(lián)網(wǎng)應(yīng)用程序、游戲軟件、炒股軟件及娛樂軟件的卸載。要求所有接入內(nèi)網(wǎng)的計(jì)算機(jī)不允許存在非辦公用應(yīng)用程序；完成操作系統(tǒng)補(bǔ)丁加固。按照查看計(jì)算機(jī)操作系統(tǒng)版本的方法查看當(dāng)前系統(tǒng)補(bǔ)丁版本。要求Windows XP必須安裝SP3或以上的補(bǔ)丁集；完成所有系統(tǒng)帳號(hào)的密碼加固。對(duì)系統(tǒng)所有帳號(hào)進(jìn)行密碼設(shè)置，要求密碼長度大于8位，且必須為字母、數(shù)字及符號(hào)的混合字串；完成計(jì)算機(jī)名稱的更改。

3 終端標(biāo)準(zhǔn)化管理工作的創(chuàng)新

為了進(jìn)一步規(guī)范終端標(biāo)準(zhǔn)化管理，落實(shí)公司計(jì)算機(jī)入網(wǎng)設(shè)置流程規(guī)定，避免基層終端用戶習(xí)慣性操作違規(guī)，降低基層終端運(yùn)維人員的操作難度，為此，公司自主研發(fā)了一套終端標(biāo)準(zhǔn)化注冊(cè)程序，實(shí)現(xiàn)計(jì)算機(jī)入網(wǎng)前對(duì)系統(tǒng)進(jìn)行關(guān)鍵加固項(xiàng)檢查，以技術(shù)手段為管理工作提供保障。

標(biāo)準(zhǔn)化注冊(cè)程序是以運(yùn)城供電公司計(jì)算機(jī)入網(wǎng)設(shè)置流程為依據(jù)，其主要功能實(shí)現(xiàn)了，通過技術(shù)手段在計(jì)算機(jī)注冊(cè)入網(wǎng)前，對(duì)計(jì)算機(jī)名稱是否規(guī)范、是否安裝非辦公軟件、防病毒軟件是否規(guī)范、操作系統(tǒng)補(bǔ)丁是否合格、系統(tǒng)是否存在弱口令等方面進(jìn)行檢查，若存在不合格項(xiàng)，則阻止該計(jì)算機(jī)注冊(cè)并提示用戶進(jìn)行整改，從而借助桌面終端管理系統(tǒng)實(shí)現(xiàn)了阻止未經(jīng)過系統(tǒng)加固的計(jì)算機(jī)接入辦公網(wǎng)絡(luò)。流程圖見圖1。

通過在運(yùn)城供電公司辦公網(wǎng)內(nèi)試運(yùn)行標(biāo)準(zhǔn)化注冊(cè)程序，公司終端運(yùn)行指標(biāo)得到顯著提升，通過觀察，自2012年3月開始至今，公司終端弱口令違規(guī)數(shù)量逐月降低，防病毒軟件安裝情況得到極大的改善，表1和表2分別為運(yùn)城公司2012年和2013年的終端違規(guī)統(tǒng)計(jì)說明。

4結(jié)束語

對(duì)計(jì)算機(jī)入網(wǎng)進(jìn)行規(guī)范化管理，能夠更好的避免出現(xiàn)公司內(nèi)網(wǎng)受到病毒、木馬以及黑客攻擊的情況，這樣也能更好的減輕終端運(yùn)行維護(hù)人員的工作量，同時(shí)也能對(duì)運(yùn)行維護(hù)人員的技術(shù)要求進(jìn)行降低。在入網(wǎng)標(biāo)準(zhǔn)化管理不斷推進(jìn)的情況下，能夠更好的保證公司網(wǎng)絡(luò)的安全性，同時(shí)也能更好的促進(jìn)供電公司獲得更好的發(fā)展。

參考文獻(xiàn)

[1]曹天杰，等.計(jì)算機(jī)系統(tǒng)安全[M].北京：高等教育出版社，2003.

[2]徐茂智.信息安全概論[M].北京：人民郵電出版社，2007.