桌面管理系統在企業內網的應用

柴育峰（寧夏電力公司信息通信分公司 寧夏 銀川 750001）

0 引言

隨著計算機信息技術和通信技術的發展，計算機網絡技術得到了飛速的發展，企業內部構建網絡、使用計算機越來越普遍，桌面終端設備越來越多，相應也出現了一系列管理問題，如單位內部桌面終端任意接入，軟件隨意下載，惡意病毒和代碼輕易傳播而難以控制，軟件版本繁多且缺少針對性的安全措施，對資產、補丁和軟件分發、安全行為、遠程監控等管控力度弱，導致桌面終端存在一定的安全隱患。

為了加強計算機終端的安全管理，在企業內部部署一套桌面管理系統，解決來自內部用戶的安全風險，實現桌面終端的標準化運維工作，促進企業IT資產的精細化管理。

按小組進行分組訓練，小組同學相互交流，并對各小組學生的任務實施過程進行全程跟蹤指導，并對其出現的問題進行總結和評價，指出各組學生在程序編碼過程中存在的某些共性問題。例如，程序源文件命名不規范、程序編寫格式不規范、死循環、無注釋或注釋不清晰等問題。

1 現狀分析

1.1 桌面終端存在的問題

1.1.1 網絡準入管理及內外網混用

（1）在混凝土運輸前，需要對運輸設備與線路進行全面的分析，以制定出合理的路線與運輸計劃，進而確保混凝土運輸的有序性與穩定性。

現在的國有大中型企業，計算機的數量越來越多，IT維護人員很難掌握每一臺計算機的準確位置，這種狀況下，只有通過管理手段而很難從技術手段上限制外來人員隨意的計算機接入信息內外網和內部人員內外網混用，很容易導致企業內網機密信息的泄漏，往往總是在信息安全事件發生后，才一步步去查找出錯的問題所在。

1.1.3 使用空、弱口令

該研究目的在于將超微粉碎技術應用到香菇深加工中，對粉碎至微米級的香菇超微粉進行流動性、松密度、潤濕性、溶解性等物理特性進行比較研究，并利用掃描電鏡對其微觀結構進行觀察，為超微粉碎技術運用于香菇深加工及新產品研發方面提供參考。

隨著信息內網與互聯網的徹底隔離，大量信息內網中計算機終端的補丁更新工作成了一大難題。由于計算機操作系統補丁得不到及時更新，很容易被一些黑客攻擊者發現操作系統漏洞，進行攻擊，造成不良后果。

1.1.2 操作系統補丁更新

在計算機越來越普及的今天，人們對計算機的使用是越來越普遍，但是對于信息安全的意識卻未得到提高。人們在使用計算機的時候，往往為了圖方便、圖省事，常常使用默認的口令、簡單的口令，有些甚至不設置開機口令，很少有人設置屏保口令，而這些設置，往往都是造成計算機被黑客攻擊、信息泄密的有效途徑。

2.1 兩組患者的一般情況 研究期間一共62例患者滿足入組標準，并隨機分配入組，泵入組和靜注組各31例，表1詳細提供了兩組患者入組時的一般情況，均無統計學差異。

桌面管理系統實現對網絡終端資產的全生命周期管理，降低辦公終端的軟硬件采購成本，解決軟硬件配置符合正常辦公使用要求，提高辦公效率。管理人員在本地遠程接管并解決遠程終端的問題，從而大幅度降低管理成本，提高效率。

隨著U盤、移動硬盤等移動存儲設備應用的日益廣泛，人們在工作中使用移動存儲介質也越來越頻繁，很容易造成病毒和木馬的感染，還有可能會造成信息泄密。對于感染了病毒和木馬的計算機，有時候會造成網絡故障，甚至網絡小范圍內癱瘓；對于信息泄密的計算機，也很難查找泄密途徑。對安全強度差的計算機終端缺乏有效的安全狀態檢測，是IT維護人員比較頭疼的問題之一。

1.2 實施桌面管理系統的意義

實施桌面管理系統，可以實現桌面終端的標準化管理，解決桌面安全管理問題，提升信息運行維護部門的工作效率，規范員工操作行為。

以人為本，服務至上，是圖書館工作理念，圖書館人只有不斷創新讀者服務工作，才能不斷地滿足讀者的信息需求，圖書館工作任重道遠。

1.2.1 桌面終端健壯性監測

桌面管理系統可解決網絡桌面終端管理的根本問題，全方位的監控桌面終端使用的各個環節，最大程度上保證桌面終端系統的健壯性，保證桌面終端的安全，從而保證整個信息內網桌面的安全與穩定。

補丁管理中心將下載好的補丁按管理員的設置，對制定的終端進行自動的分發。支持用戶自定義補丁策略自由配置分發，基于客戶端網絡IP范圍、操作系統種類、補丁檢測周期、補丁類別（系統補丁、IE補丁、應用程序補丁以及網管自定義補丁類等）等制訂策略，發送至客戶端后統一按策略執行應用。

1.2.2 桌面終端端點報警防御監測

補丁管理中心提供補丁策略制訂、補丁文件直接分發，補丁測試提供對軟件廠商新發布補丁的前期測試，嚴格測試后才可以配發到網絡客戶端，保障客戶端補丁安裝安全性。

3)泛雅平臺很有效地解決了一刀切教學模式下，無法掌握每個學生的學習情況，通過平臺的作業完成情況以及課程瀏覽情況，結合每單元結束后的測試，能夠充分了解學生對課程的掌握度。但是學生們無法掌握自己相對于其他同學的學習情況，平臺可以發布課程完成度榜單以及教師給學生評價系統以激勵學生努力學習，提高效率。

1.2.3 IT 資產全生命周期管理

從測試的結果可以看出，模型的預測計算結果基本覆蓋了實際損失，在99%置信水平下的溢出率最接近顯著性水平，較好的預測了對數收益率的波動風險；在90%和95%的置信水平下，模型對風險的預測偏保守。但總的看來，由于失敗率和顯著性水平相差不大，模型對收益率時間序列的分布特征擬合程度較好(圖4)。[6]

1.2.4 全面提升企業核心競爭力

對桌面計算機的有效管理，建立IT終端標準化的管理制度和手段，是保障企業員工的順暢工作，提高服務質量的重要因素。對保障企業運營安全、降低企業運營風險、提升企業核心競爭力具有十分重大的作用。

2 實施方案

在企業內部部署一套桌面管理系統，利用它的以下功能模塊來解決桌面終端安全管理存在的問題。

2.1 內網準入控制

提供了安全準入的功能，利用交換機的802.1X功能進行設置，保證一些非法的或者未經授權的計算機無法接入到信息內網，降低外來非法計算機導致的信息內網信息安全風險。只有經過認證的計算機方能接入到信息內網，其他所有計算機不許接入到信息內網中來，這樣保證了所有內網中桌面終端的安裝率，從而保證了內網終端的安全。

收發數據——服務器端利用服務線程循環接收移動端和PC端傳送過來的數據，并做相應處理，然后向移動端和PC端返還數據，最終再由移動端和PC端根據返還的數據呈現相應的內容。

2.2 非法外聯行為監控

提供了非法外聯行為監控功能，可以對所有安裝了此系統的桌面終端進行實時監控。監視內網中違規網絡連接（modem撥號、雙網卡、代理等）行為，一旦發現內網計算機接入互聯網或者其它網絡，客戶端立即進行本機報警，并對違規行為做出相應的處理，如關機、斷網、鎖定等，同時上報到中央控制臺，為管理員的安全管理提供重要信息。

2.3 補丁管理中心

桌面管理系統實時監控和報警網絡中存在的網絡桌面終端違規、病毒事件等行為，提供在線桌面安全狀態信息，為企業內網建設一個完善的桌面終端綜合防護和報警體系。

1.1.4 移動存儲介質的隨意使用

改革工藝，盡量減少選礦藥劑的使用，減少選礦過程中的污染物的產生，特別是對有機藥劑的使用進行篩選或替代使用。對尾礦廢水中的有機物采取有效的控制措施，消除潛在的環境因素。

2.4 桌面管理及運維

桌面管理提供對網絡計算機終端的行為控制、狀態監測等方面桌面控制管理。包括：

2.4.1 終端信息查看：包括設備基本信息、終端進程管理、終端端口管理、查看安裝軟件、查看漏打補丁等。

2.4.2 終端配置：包括客戶端消息通知、運行程序中止、查殺病毒、修改網絡配置、關閉計算機等功能。

2.4.3 遠程支持：提供遠程桌面查看和遠程控制的功能，方便IT維護人員進行遠程故障診斷和排除、技術支持等，提高維護工作效率。

2.5 移動存儲介質管理

對于信息內網用戶，信息內網之間使用專用的移動存儲介質（加密U盤）進行信息交互，禁用外來移動存儲設備在公司內網中的使用。此外，對光驅、軟驅、USB等硬件設置策略，限制在信息內網的使用，實現“非法的進不來，合法的出不去”，有效控制移動存儲設備在信息內外網的使用，保障信息網絡與數據的安全。

2.6 弱口令檢測

對系統桌面的本地安全策略、本地帳戶鎖定策略、屏保進行安全審計，同時檢測系統口令強度，除系統自定義的弱口令外，用戶可以自己添加自定義弱口令集，解決信息內網中空口令和弱口令的問題。

2.7 防病毒軟件檢測

檢查桌面終端是否安裝殺毒軟件，并做提示、斷開、重啟計算機等操作。對接入網絡的計算機進行殺毒軟件的安全檢測，檢查其健康度是否符合網絡要求標準，檢測內容包括計算機是否安裝開啟了殺毒軟件，當檢測到計算機沒有運行殺毒軟件的時候給計算機一個提示安裝的信息，便于用戶及時安裝殺毒軟件，保證桌面終端的安全。

2.8 IT 資產管理

對管轄范圍內的所有桌面終端的詳細軟、硬件資產現狀及變更情況進行管理，以周、天、小時為周期通過軟件自動或手工方式進行資產信息智能采集，集中存儲到資產信息庫中。管理人員通過資產編號、資產所屬部門、資產使用人、入網時間等屬性信息對資產進行管理和信息查詢，并能夠定期輸出資產信息報表。

3 應用效果

桌面管理系統在企業內網的部署及應用，規范了桌面管理系統功能，提高了桌面終端用戶安全防護能力，提升了桌面終端運行維護自動化程度，提高了桌面終端服務水平，使日常的桌面終端由被動管理向標準化管理轉變。同時實現了企業內網桌面終端的資產管理、軟件管理、補丁管理、安全管理的需要，解決了企業內網桌面終端安全管理中的若干難題，促進了企業IT資產的精細化管理。

［1］王義申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全，2007（7）.

［2］張桂新.桌面安全管理在油田企業中的應用[J].石油儀器，2008（3）.

［3］張鴻久，王少杰.利用桌面管理系統，提升信息安全水平[J].河南電力，2010（1）.

［4］王繼偉，等.桌面計算機安全管理探討及應用[J].西安:醫學信息：上半月，2006（10）.