一种面向企业级的桌面安全管理系统设计
2017-12-27杜津兴
文/杜津兴
一种面向企业级的桌面安全管理系统设计
文/杜津兴
随着互联网技术的普及和发展,网络安全已经成为诸多学者、科研机构研究的重点。网络接入控制管理系统能够提升网络终端的接入安全能力,保证企业网络安全机制的持续运行,为用户构建一个桌面安全管理系统,保证用户远程接入网络的身份唯一性、安全性,具有重要的作用和意义。
企业级 桌面安全管理系统 准入控制 补丁分发 安全检查
1 引言
随着移动通信、光纤通信等技术的快速发展,人们已经进入到了“互联网+”时代,促进了互联网在金融证券、智能旅游、在线学习、电子商务和电子政务等领域中的普及。网络在为人们提供便捷服务的同时,还面临着严重的安全危机,因此,为了满足政企单位的应用需求,需要开发一个网络接入控制管理系统,将设备接入控制扩展到远程用户访问、路由器、通讯协议等软硬件资源,覆盖政企单位网络的每一个角落。
网络接入控制管理系统可以桌面形式覆盖到系统的每一个核心,这样就可以为用户提供企业级高效安全管理手段,监控企业内部IT运行环境,保障计算机设备正常运行,大幅度降低软硬件设备的运行维护成本,同时完成接入控制、补丁分发、介质管理、数据安全、安全检查、桌面管理等功能,进一步提高互联网的运行成本及成效。
2 面向企业级的桌面安全管理系统功能分析
近年来,蠕虫病毒、木马病毒频繁爆发,比如2017年5月12日,黑客从美国网络安全防御实验室盗窃了一种互联网漏洞病毒,该病毒是一种蠕虫式的勒索病毒软件,该软件利用NSA泄露的危险漏洞永恒之蓝进行传输,扫描电脑上的TCP445端口,以蠕虫病毒的模式进行传播,攻击主机同时可以加密主机上保存的文件,并且要求用户使用比特币形式支付赎金。截止到2017年5月16日,世界150多个国家遭受到了勒索病毒的攻击,严重影响到了金融、能源和医疗行业,造成了严重的应用危机。这些木马、病毒利用网络操作系统存在的程序漏洞,因此亟需提高漏洞补丁安装时效,但是安装过程中存在以下几个方面的问题:普通管理员专业技术水平较弱,无法及时修补计算机系统漏洞,造成计算机漏洞无法得到及时修补;网络运行维护人员为每台计算机进行安装都需要耗费较长的时间;物理隔离网络必须使用专业的硬盘导入补丁,增加了硬盘传播病毒的风险;每个终端补丁均需要从外网下载,耗费较大的带宽资源。
因此,为了能够更好为用户提供强大的操作服务,可以把桌面安全管理系统划分为准入控制、补丁分发、介质管理、数据安全、安全检查、桌面管理、桌面平台、安全分类、查询统计等功能。这样就可以为政企单位提供持续的、稳定的、及时的计算机补丁,解决传统网络安全管理人员的工作复杂度较高、实时性较弱的问题。
3 面向企业级的桌面安全管理系统设计
面向企业级的桌面安全管理系统可以引入云计算、B/S体系架构,这样就可以为用户提供一个虚拟化、高效率、大容量的计算存储模式。准入控制部署于用户层,这样就可以设置路由器、终端、服务器、交换机的接入权限;补丁分发可以完成漏洞补丁分发、推送服务,提高补丁的实时修补能力;介质管理可以完成U盘、硬盘等存储介质的访问控制,实现不同类型的介质管理;数据安全可以完成用户管理、角色管理和文档管理功能,保证各类型数据的安全性;安全检查可以实时地统计每一个软硬件资源是否存在漏洞;桌面管理可以实现邮件、打印、网络文件输出、访问行为等审计操作功能;桌面系统可以采用安全域划分的思想,开发一套实时的资产风险管理模型,实现事件、风险等分析,提高桌面安全管理系统的防御等级。安全分类功能可以实现对病毒、木马、漏洞等威胁的分类操作,进一步改进桌面安全管理系统的执行能力,确保系统安全业务处理。查询统计可以按照月度、季度、年度等时间段实现信息操作和管理,实现粗粒度、细粒度的风险防范功能。
面向企业级的桌面安全管理系统采用先进的管理架构模式,总部为一级管理中心、下级单位为二级、三级管理节点,因此可以实现上级中心参数设置、策略控制层层分发的功能,实现上下级终端的运维管理,确保全网的安全统一管理。具体地,桌面安全管理系统可以根据客户端的注册优势,为用户提供一个补丁检测、补丁安装的远程操作功能,客户端可以通过网络访问Web服务站点,页面将会弹出一个自动化的提示注册窗口,注册程序将会针对系统进行实时自动化运行,实时地分发补丁,检测补丁安装状况,分发不同的补丁到控制中心。补丁控制中心可以提供一个补丁策略制定和补丁文件直接分发功能,实现补丁测试给软件厂商进行有效的前期测试,严格测试完毕之后才可以配发到网络客户端,保障客户端能够安全地运行补丁。桌面管理系统可以按照网段、补丁类型进行配置分发操作,支持特殊补丁、漏打补丁操作,能够下发到各个应用操作系统中,通过自定义网段、分区域分发的操作升级功能,实现补丁下载升级设定的重要策略,转发服务器代理技术,避免造成网络堵塞,合理控制网络操作的带宽。
4 结束语
目前,互联网已经为政企单位提供了强大的数据传输共享、业务协同操作的功能,有效地改进了互联网应用系统的操作服务能力,实现了信息加工和服务。但是,网络安全防御也成为政企单位的工作重点,本文结合企业应用情况构建了一个主动的桌面安全管理系统,提高了系统的防御能力。
[1]李经纬,张甫东,蒋镇.计算机网络桌面安全管理系统在企业内网的运用分析[J].信息化建设,2016,4(01):121-122.
[2]沈鹏,方颂.桌面安全管理系统的安全评估与设计方式[J].网络安全技术与应用,2016,16(12):19-19.
[3]朱凌廷.浅谈桌面安全管理系统与信息网络安全[J].中国新通信,2015,17(15):14-14.
[4]张敬伦,张永生,高丽琴.基于内网数据安全防护引擎的安全架构设计[J].通信技术,2017,3(01):158-161.
作者单位大港油田采油五厂 天津市 300283
