計算機辦公終端安全管理的探究

馬洪義

海南師范大學，海南 海口 571127

1 計算機辦公終端安全管理科學的必要性

計算機辦公終端主要指在辦公環境下的計算機及其操作系統、硬件、常用軟件等，是企事業單位員工處理業務、開展日常辦公的必備工具。對計算機辦公終端實施安全管理主要指專業技術工作人員為確保辦公終端持續正常的提供服務、發揮功能而開展的一系列管理維護工作，涵蓋配置、安裝、故障、升級、處理等手段。當前計算機辦公終端在企事業單位中的應用已同每位員工的經常性服務工作密切相關，基于該終端應用范圍廣、數量龐大、人員眾多、管理上存在漏洞因而呈現了較多辦公網絡安全、信息層面問題，例如欠缺統一補丁管理、無法定期及時進行系統更新、欠缺統一與防病毒管理，倘若某一終端遭受病毒侵襲便有可能令整體辦公網絡崩潰、癱瘓。同時終端還存在設置安全等級較低、策略不統一、可隨意安裝盜版軟件或訪問瀏覽非法網站，可隨意將非授權計算機接入辦公終端、欠缺統一科學的接入管理等弊端問題，給計算機辦公終端信息及網絡系統帶來了安全隱患。為杜絕該類不良影響，應科學采用先進、現代化計算機辦公終端安全管理方式，構建終端可運維安全管理系統平臺并采用統一全網安全域綜合管理模式開展科學有效的管理，令計算機辦公終端網絡系統不僅可預防病毒侵襲、及時打補丁升級，同時還可實現安全策略目標，確保計算機終端信息、運行的高效可靠，并提升各單位核心競爭力。

2 計算機辦公終端可運維安全管理平臺的構建方案

2.1 計算機辦公終端可運維安全管理平臺架構

計算機辦公終端可運維安全管理平臺涵蓋支撐性規范化安全服務管理、支撐性終端計算機設備以及終端支持技術管理平臺，包含補丁分發SMS系統、AD域、防病毒SEP系統、掃描漏洞系統與平臺監控管理MOM系統等。借助該平臺可對計算機辦公終端開展有效、全面、規范化、統一性的安全管理，不僅可由物理層實現接入控制并由應用層實現軟件分發與集中補丁，還可實現掃描漏洞、預防病毒、安全策略管理、平臺監控等綜合管理目標。

2.2 終端支持平臺的架構

終端安全管理平臺組成部分之一為支持管理平臺，涵蓋客戶服務、網絡支持、系統管理運行與接口等組成部分。終端支持管理系統平臺借助基礎網絡展開對計算機辦公終端的安全有效管理策略規劃部署，對基礎服務與網絡發揮支持功能，并通過系統管理員展開對系統運行的管理，例如進行系統配置，出具系統運行報告、對故障進行告警等。同時該平臺可與他類體系、安全系統實現相互連接。例如可通過接口同SOC安全管理平臺連接，并對終端運行展開管理與集中控制，還可同入侵檢測系統、防御系統、掃描漏洞系統接口實現有效連接與安全互動，并同辦公自動化系統、企業ERP資源計劃應用系統對接。

2.3 終端管理支持平臺功能系統

辦公終端管理支持平臺涵蓋分發補丁管理、防御病毒管理、AD域管理、監控管理、掃描漏洞管理與終端防護控制接入等功能系統，可對辦公終端實際運行狀況進行實時監控并為其安全持續運行提供有效保障。

2.3.1 域管理系統

該系統是建設辦公終端體系的基礎，通過該系統可為人事、財務、企業信息、電子郵件、辦公自動化、門戶、預防病毒系統提供有效支持。域管理系統應用AD活動目錄系統、結構化存儲數據方式進行相關信息的貯存，進而便于用戶與管理人員快捷應用、查找該類信息并以此為基礎實施邏輯性目錄信息分層組織。企事業單位日常辦公管理中可利用域管理系統提供終端與用戶管理功能，實現程序、用戶與設備的一致性管理，并為管理人員供給有效管理工具，為各類用戶供給安全服務并強化辦公終端綜合安全性。

2.3.2 補丁管理系統

設置補丁系統可解決網絡安全運行中的多發病、常見病問題，適應網絡安全動態變化需求。基于該系統具備的補丁分發、補丁掃描與安裝、收集硬件、軟件資產信息與遠程控制等科學功能，應促進其與AD域系統的有效結合，進而準確、及時、快速為計算機辦公終端的自動診斷安全補丁、安裝、程序推送提供便利，并令全網硬件、軟件信息資源有效分類、收集、匯總形成報表，令計算機辦公終端各類資源實現良好的管理保護并提升規范性、可管理性，避免不良人工操作增加安全隱患與風險，為計算機辦公終端的標準化、安全化管理打下堅實基礎、提供優質保障。

2.3.3 預防病毒體系

該體系具備應急響應與防毒更新綜合能力，可實時掌控計算機辦公終端遭受風險及病毒侵害狀況并實施統一管理。因此構建終端安全管理平臺中應創建具有統一管理、實時響應功能的防護病毒體系，提升其防護網絡威脅、控制網絡訪問功能，進而令企業有效降低人員投入，依據安全最新事件統一、及時調整防護全網病毒策略，提升應對突發事件的反應速度，并令其在爆發病毒時用最短時間推送防護策略至用戶終端，提供最佳防護，保護終端系統設備的有效安全運行。

2.3.4 平臺管理監控系統

該系統可對平臺各類服務器進行集中管理監控，具備健康性能監控、綜合門戶管理、故障告警、知識庫、提供運行報告等功能，可對系統補丁、域控制器、數據庫的應用實施有效安全管理。實際構建中可采用MOM軟件令系統具備性能與事件的主動監控、全面管理、警報、分析趨勢與創建監控報告等功能，通過綜合界面監控服務器實時運行狀態及時反映系統應用中各類事件的發生，并借助電子郵件進行告警信息實時發送，有助于系統管理人員快速發現并有效解決問題。同時還可利用系統可擴展性令其效能全面發揮，科學滿足相關單位部署要求，進而擴充監控功能及種類，全面滿足新型多重監控管理需求。另外我們還可利用控制網絡接入技術對計算機外接辦公終端實施安全檢測，對于不合乎安全策略的各類終端應杜絕接入。可通過登錄密鑰、密碼信息、用戶賬號驗證、預先制定可靠安全訪問策略等方式對不合乎要求的連接強制隔離，只有當其實施安全加固并符合驗證要求后方可獲準與企業內部網絡連接。

3 結論

總之，為有效提升各單位計算機辦公終端持續服務運行效益，我們只有制定計算機辦公終端安全管理策略，構建可運維安全管理平臺實踐方案，才能全面激發終端計算機辦公系統的優勢性能，令其在可靠安全運行環境中促進各單位提升核心競爭力并實現可持續的全面發展。

[1]房齡.計算機辦公網絡安全初探[J].計算機光盤軟件與應用，2010(16).

[2]蔡沛霖.計算機終端物理隔離技術的應用[J].魅力中國，2011(11).