文/杜津興

一種面向企業(yè)級的桌面安全管理系統(tǒng)設(shè)計

文/杜津興

隨著互聯(lián)網(wǎng)技術(shù)的普及和發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為諸多學(xué)者、科研機構(gòu)研究的重點。網(wǎng)絡(luò)接入控制管理系統(tǒng)能夠提升網(wǎng)絡(luò)終端的接入安全能力，保證企業(yè)網(wǎng)絡(luò)安全機制的持續(xù)運行，為用戶構(gòu)建一個桌面安全管理系統(tǒng)，保證用戶遠程接入網(wǎng)絡(luò)的身份唯一性、安全性，具有重要的作用和意義。

企業(yè)級 桌面安全管理系統(tǒng) 準(zhǔn)入控制 補丁分發(fā) 安全檢查

1 引言

隨著移動通信、光纖通信等技術(shù)的快速發(fā)展，人們已經(jīng)進入到了“互聯(lián)網(wǎng)+”時代，促進了互聯(lián)網(wǎng)在金融證券、智能旅游、在線學(xué)習(xí)、電子商務(wù)和電子政務(wù)等領(lǐng)域中的普及。網(wǎng)絡(luò)在為人們提供便捷服務(wù)的同時，還面臨著嚴(yán)重的安全危機，因此，為了滿足政企單位的應(yīng)用需求，需要開發(fā)一個網(wǎng)絡(luò)接入控制管理系統(tǒng)，將設(shè)備接入控制擴展到遠程用戶訪問、路由器、通訊協(xié)議等軟硬件資源，覆蓋政企單位網(wǎng)絡(luò)的每一個角落。

網(wǎng)絡(luò)接入控制管理系統(tǒng)可以桌面形式覆蓋到系統(tǒng)的每一個核心，這樣就可以為用戶提供企業(yè)級高效安全管理手段，監(jiān)控企業(yè)內(nèi)部IT運行環(huán)境，保障計算機設(shè)備正常運行，大幅度降低軟硬件設(shè)備的運行維護成本，同時完成接入控制、補丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查、桌面管理等功能，進一步提高互聯(lián)網(wǎng)的運行成本及成效。

2 面向企業(yè)級的桌面安全管理系統(tǒng)功能分析

近年來，蠕蟲病毒、木馬病毒頻繁爆發(fā)，比如2017年5月12日，黑客從美國網(wǎng)絡(luò)安全防御實驗室盜竊了一種互聯(lián)網(wǎng)漏洞病毒，該病毒是一種蠕蟲式的勒索病毒軟件，該軟件利用NSA泄露的危險漏洞永恒之藍進行傳輸，掃描電腦上的TCP445端口，以蠕蟲病毒的模式進行傳播，攻擊主機同時可以加密主機上保存的文件，并且要求用戶使用比特幣形式支付贖金。截止到2017年5月16日，世界150多個國家遭受到了勒索病毒的攻擊，嚴(yán)重影響到了金融、能源和醫(yī)療行業(yè)，造成了嚴(yán)重的應(yīng)用危機。這些木馬、病毒利用網(wǎng)絡(luò)操作系統(tǒng)存在的程序漏洞，因此亟需提高漏洞補丁安裝時效，但是安裝過程中存在以下幾個方面的問題：普通管理員專業(yè)技術(shù)水平較弱，無法及時修補計算機系統(tǒng)漏洞，造成計算機漏洞無法得到及時修補；網(wǎng)絡(luò)運行維護人員為每臺計算機進行安裝都需要耗費較長的時間；物理隔離網(wǎng)絡(luò)必須使用專業(yè)的硬盤導(dǎo)入補丁，增加了硬盤傳播病毒的風(fēng)險；每個終端補丁均需要從外網(wǎng)下載，耗費較大的帶寬資源。

因此，為了能夠更好為用戶提供強大的操作服務(wù)，可以把桌面安全管理系統(tǒng)劃分為準(zhǔn)入控制、補丁分發(fā)、介質(zhì)管理、數(shù)據(jù)安全、安全檢查、桌面管理、桌面平臺、安全分類、查詢統(tǒng)計等功能。這樣就可以為政企單位提供持續(xù)的、穩(wěn)定的、及時的計算機補丁，解決傳統(tǒng)網(wǎng)絡(luò)安全管理人員的工作復(fù)雜度較高、實時性較弱的問題。

3 面向企業(yè)級的桌面安全管理系統(tǒng)設(shè)計

面向企業(yè)級的桌面安全管理系統(tǒng)可以引入云計算、B/S體系架構(gòu)，這樣就可以為用戶提供一個虛擬化、高效率、大容量的計算存儲模式。準(zhǔn)入控制部署于用戶層，這樣就可以設(shè)置路由器、終端、服務(wù)器、交換機的接入權(quán)限；補丁分發(fā)可以完成漏洞補丁分發(fā)、推送服務(wù)，提高補丁的實時修補能力；介質(zhì)管理可以完成U盤、硬盤等存儲介質(zhì)的訪問控制，實現(xiàn)不同類型的介質(zhì)管理；數(shù)據(jù)安全可以完成用戶管理、角色管理和文檔管理功能，保證各類型數(shù)據(jù)的安全性；安全檢查可以實時地統(tǒng)計每一個軟硬件資源是否存在漏洞；桌面管理可以實現(xiàn)郵件、打印、網(wǎng)絡(luò)文件輸出、訪問行為等審計操作功能；桌面系統(tǒng)可以采用安全域劃分的思想，開發(fā)一套實時的資產(chǎn)風(fēng)險管理模型，實現(xiàn)事件、風(fēng)險等分析，提高桌面安全管理系統(tǒng)的防御等級。安全分類功能可以實現(xiàn)對病毒、木馬、漏洞等威脅的分類操作，進一步改進桌面安全管理系統(tǒng)的執(zhí)行能力，確保系統(tǒng)安全業(yè)務(wù)處理。查詢統(tǒng)計可以按照月度、季度、年度等時間段實現(xiàn)信息操作和管理，實現(xiàn)粗粒度、細粒度的風(fēng)險防范功能。

面向企業(yè)級的桌面安全管理系統(tǒng)采用先進的管理架構(gòu)模式，總部為一級管理中心、下級單位為二級、三級管理節(jié)點，因此可以實現(xiàn)上級中心參數(shù)設(shè)置、策略控制層層分發(fā)的功能，實現(xiàn)上下級終端的運維管理，確保全網(wǎng)的安全統(tǒng)一管理。具體地，桌面安全管理系統(tǒng)可以根據(jù)客戶端的注冊優(yōu)勢，為用戶提供一個補丁檢測、補丁安裝的遠程操作功能，客戶端可以通過網(wǎng)絡(luò)訪問Web服務(wù)站點，頁面將會彈出一個自動化的提示注冊窗口，注冊程序?qū)槍ο到y(tǒng)進行實時自動化運行，實時地分發(fā)補丁，檢測補丁安裝狀況，分發(fā)不同的補丁到控制中心。補丁控制中心可以提供一個補丁策略制定和補丁文件直接分發(fā)功能，實現(xiàn)補丁測試給軟件廠商進行有效的前期測試，嚴(yán)格測試完畢之后才可以配發(fā)到網(wǎng)絡(luò)客戶端，保障客戶端能夠安全地運行補丁。桌面管理系統(tǒng)可以按照網(wǎng)段、補丁類型進行配置分發(fā)操作，支持特殊補丁、漏打補丁操作，能夠下發(fā)到各個應(yīng)用操作系統(tǒng)中，通過自定義網(wǎng)段、分區(qū)域分發(fā)的操作升級功能，實現(xiàn)補丁下載升級設(shè)定的重要策略，轉(zhuǎn)發(fā)服務(wù)器代理技術(shù)，避免造成網(wǎng)絡(luò)堵塞，合理控制網(wǎng)絡(luò)操作的帶寬。

4 結(jié)束語

目前，互聯(lián)網(wǎng)已經(jīng)為政企單位提供了強大的數(shù)據(jù)傳輸共享、業(yè)務(wù)協(xié)同操作的功能，有效地改進了互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的操作服務(wù)能力，實現(xiàn)了信息加工和服務(wù)。但是，網(wǎng)絡(luò)安全防御也成為政企單位的工作重點，本文結(jié)合企業(yè)應(yīng)用情況構(gòu)建了一個主動的桌面安全管理系統(tǒng)，提高了系統(tǒng)的防御能力。

[1]李經(jīng)緯,張甫東,蔣鎮(zhèn).計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運用分析[J].信息化建設(shè),2016,4(01):121-122.

[2]沈鵬,方頌.桌面安全管理系統(tǒng)的安全評估與設(shè)計方式[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016,16(12):19-19.

[3]朱凌廷.淺談桌面安全管理系統(tǒng)與信息網(wǎng)絡(luò)安全[J].中國新通信,2015,17(15):14-14.

[4]張敬倫,張永生,高麗琴.基于內(nèi)網(wǎng)數(shù)據(jù)安全防護引擎的安全架構(gòu)設(shè)計[J].通信技術(shù),2017,3(01):158-161.

作者單位大港油田采油五廠 天津市 300283