一种面向企业级的桌面安全管理系统设计
2017-12-21郑士芹
郑士芹
摘要:随着企业互联网应用的普及,许多企业已经组建了完善的实验室,部署了软硬件系统且提高了企业信息化水平。但是,这些信息化软硬件系统应用时也面临着海量安全攻击,非常容易造成企业数据被盗取和破坏,为了保证企业用户的安全,本文提出构建一个面向企业级的桌面安全管理系统,该系统能够实现准入控制、补丁分发、介质管理、数据安全、安全检查和桌面管理,为用户提供了一个易于操作的桌面平台,具有重要的作用和意义。
关键词:企业用户;桌面安全管理系统;补丁分发;数据安全
中图分类号:P208 文献标识码:A 文章编号:1007-9416(2017)10-0197-01
1 引言
企业引入的分布式管理系统非常多,涉及到人力资源、财务绩效、固定资产、协同办公、生产经营等多个领域,因此软硬件信息系统的安全防御配置就非常复杂,为了保障计算机设备资源正常运行,大幅度降低企业系统运行维护成本,同时监控企业计算机运行环境,帮助企业管理完善计算机信息系统,本文提出了一个面向企业级的桌面安全管理系统,该系统可以实现软硬件系统准入控制,同时可以实时的监控系统运行,检查网络是否存在漏洞,实现补丁分发,提高企业信息化系统的安全性[1]。
2 面向企业级的桌面安全管理系统功能分析
面向企业级的桌面安全管理系统能够为用户提供健全的功能,这些功能包括准入控制、补丁分发、介质管理、数据安全、安全检查、桌面管理等功能,能够为政企单位提供持续、稳定和实时的监控能力,降低企业系统安全管理的复杂度[2]。
(1)准入控制。准入控制可以构建一个策略服务器,能够配置系统参数,为用户分发一个用户名和密码,设备接入时可以发起认证服务,如果发现设备不正常则阻止其访问服务器资源,控制设备和软件的接入[3]。
(2)补丁分发。安全检查完毕之后,如果发现企业系统存在漏洞,则可以及时的制定补丁软件,将其分发至各个终端用户,堵塞各类型漏洞。补丁分发包括自动分发和条件分发,自动分发覆盖所有的软硬件系统,条件分发可以针对不同的终端或软件分发特殊制定的补丁。
(3)介质管理。企业系统应用时,访问系统的介质非常多,比如移动硬盘、U盘、平板电脑、智能手机等,因此介质管理需要制定一个接入控制措施,杜绝病毒的自动化传播,支持细粒度访问控制机制,提供多级访问措施。
(4)数据安全。数据安全可以为用户提供基于电子文档的信息管理模式,实现对企业所有电子文档的管理,包括文档访问权限、文档密级设定、文档安全策略控制、文档审计与监控等功能,有效地放置企业信息被盗取和破坏[4]。
(5)安全检查。安全检查是一个自动化的扫描工具,其可以根据企业设置的扫描时间等扫描所有的服务器软硬件资源,发现系统中是否存在漏洞或病毒,实时的将这些信息反馈响应系统,触发防御系统的功能。
(6)桌面管理。桌面管理能够为用户提供操作界面,可以完成报表管理、审计管理、级联管理、客户端分组管理等功能,定期对企业信息系统进行统计分析,形成一个报表;设置审计模式,可以完成信息数据的审计功能;级联管理可以阿静服务器、数据库、终端之间的关系进行新增、修改、删除和查询等操作;客户端分组可以政企单位部门将不同的终端划分为一个部门,可以按照部门、IP地址、Mac地址等[5]。
3 面向企业级的桌面安全管理系统设计
面向企业级的桌面安全管理系统采用了最为先进的层次化架构,可以将系统根据企业的实际情况划分为三个管理层,分别是一级管理中心、二级管理单位、三级管理节点等[6]。以及管理中心可以设置桌面安全管理系统的具体参数,能够配置整个系统的安全防御策略,这样就可以为二级和三级提供管理支撑,确保企业系统的统一性、全局性。二级管理单位作为一个区域管理机构,其负责的内容较少,比如可以针对某一个部门进行分组设置,配置部门内的软硬件资源接入到系统,避免部门内部发生风险。三级管理节点则是针对每一个终端进行控制,这些终端包括PC电脑、智能手机和平板电脑等,能够实现节点的严格控制,保证节点的接入安全性。一級管理中心时刻监督每一个部门和终端的软硬件系统,如果接入到服务器的软硬件资源存在漏洞,此时管理中心就为制定一个补丁,然后将其分发至每一个部门和终端,监控程序实时的健侧补丁安装情况。如果某一个部门发生安全事故,管理中心可以将其隔离起来,避免感染其他节点,二级管理中心可以制定一个自定义的网段、分区实现系统防御,也可以实现路由转发代理技术,提高了数据终端管理的灵活性和便捷性。
4 结语
桌面安全管理系统采用分层架构模式进行设计,利用层次化的思想管理企业的终端,将这些终端划分为中心、部门和节点,提高了设备管理的灵活性。同时,桌面管理系统利用准入控制、安全检查和补丁分发等功能,可以将企业网络中的病毒、木马、蠕虫等清除掉,这样就可以在不改变网络结构的情况下提高系统防御能力。
参考文献
[1]丁志远.基于虚拟化技术的企业桌面系统设计与实现[J].电脑知识与技术:学术交流, 2013,(12):2814-2816.
[2]李经纬,张甫东,蒋镇.计算机网络桌面安全管理系统在企业内网的运用分析[J].信息化建设,2016,(1):99.
[3]黄丽玲.论计算机桌面安全管理系统的有效运用[J].数字通信世界,2016,(12).
[4]徐丹,方飞,穆司真.论企业级移动互联应用的三层安全体系建设[J].中国信息安全,2016,(4):89-93.
[5]王电钢, 李凡,黄林,等.云桌面在电力企业信息系统安全运维管理中的应用[J].电力信息与通信技术,2016,(1):110-113.
[6]赵宏,王灵霞.基于蜜罐技术的校园网络安全防御系统设计与实现[J].自动化与仪器仪表,2015,(3):134-136.
