桌面計算機安全管理

【摘要】本文從目前的網絡所面臨的安全問題為起點，闡明當前桌面計算機安全管理的重要性，并根據本單位的具體實施情況，介紹本單位桌面計算機安全管理體系，具有相當的普遍性，有借鑒和參考意義。

【關鍵詞】安全管理；桌面計算機

1.前言

隨著計算機網絡的逐步發展，它漸漸成為我們工作及生活當中不可或缺的資源。但是近年來，網絡安全威脅愈演愈烈，網絡攻擊工具越來越多樣，也越來越容易獲得，所需要的技能越來越低，攻擊的目的性也由過去的比技術演變為目前商業性。這些變化對我們辦公網絡帶來極大的危害，進一步影響企業的正常發展。

據國家計算機網絡應急技術處理協調中心《關于通報重點用戶計算機感染confi-cker病毒的函》得知，在南網某單位的計算機被人利用對外網進行攻擊的事件中，被人利用的計算機是感染了conficker蠕蟲病毒。這表明目前企業網絡的脆弱性，安全防范措施有待提高，也給我們敲響了警鐘，網絡系統的安全已不容忽視。

目前許多企業網絡都是過于依賴部署各種各樣的安全設備來提高網絡的安全性，但這樣不但成本高，而且還會帶來各種各樣的問題，不利于企業的信息化發展。許多企業的信息化管理者由此只將目光放在外網的威脅，往往忽視辦公網絡的桌面計算機的安全威脅，上面所引用的文件就是最好的證明。因此桌面計算機的安全管理需要投入更大的精力，把桌面計算機所產生的威脅降到最低，這樣才會更利于企業信息化的發展。

2.桌面計算機安全管理情況

本單位目前擁有桌面終端1300多臺，800多臺，外設500多臺，這些信息設備的可靠穩定、穩定運行是整個公司安全生產、經營管理的基礎保障。

隨著桌面計算機數量日益增多多，需要連接的業務應用系統也較多，加上部分員工的計算機操作水平有限，所出現的問題也就越來越多，各種桌面終端設備也相應出現了一系列管理問題，如桌面終端設備任意接入公司信息網絡、軟件隨便下載、惡意軟件和各種病毒輕易傳播而難以控制、軟件版本繁多且缺少針對性的安全措施、對資產、補丁和軟件分發、安全行為、遠程監控等管控力度弱、桌面終端維護方法落后等。

在信息化建設方面本單位一直非常重視，在信息安全方面也進行了必要的部署，而且除了專業的系統管理人員外，還組建了桌面計算機維護組，不但方便了桌面用戶，而且在保證桌面計算機安全方面起到很大的作用。在與各外部單位的互聯都部署了防火墻，在辦公網部署了各種網絡監控系統，采用先進設備技術與人工相結合，提前發現桌面計算機的異常，提前做好防范措施，保證企業各種信息化系統的正常運轉。

通過各種的技術和管理手段，很多管理手段都得到很好的執行，如由于辦公網部署了深信服的上網行為管理設備，所有的桌面計算機都需安裝網絡版的瑞星殺毒軟件并時刻運行才可以上互聯網，否則無法連接互聯網，若有用戶出現無法連接互聯網情況，桌面維護組迅速到現場處理，提前檢測該桌面計算機是否受到病毒的入侵，且進一步檢查計算機是否還存在漏洞等等。正是由于采用了各種技術及管理手段，保證信息系統的正常運轉，也保證用戶的正常工作。

3.構建桌面計算機安全管理體系

在桌面計算機安全管理體系中，我們采用技術與管理相結合，主動的利用各種手段發現問題、診斷問題、防患于未然，為計算機信息系統提供良好的運行環境。

3.1 在技術應用方面

我們根據本單位的實際情況，采購符合企業信息化需求的安全系統及管理設備，在采購安全設備之前都必須經過一段時間的測試應用，如符合需求，才進行引進。在安全系統當中，我們分為兩大塊，一是作為管理設備，另一是安全設備。其中管理設備我們有深信服的上網行為管理、北塔網管軟件、DHCP服務器及域控等等，而安全設備方面有防火墻、網絡版瑞星防病毒系統及漏洞檢測系統。

3.1.1 深信服上網行為管理的應用

深信服上網行為管理設備通過對用戶的進程管理，很好保證了桌面計算機的基本安全，以免用戶裸奔上互聯網，還可以對用戶訪問互聯網時應用一些策略，保證網絡的通暢及用戶的正常辦公環境，如可對P2P、BT、QQ及流量的限制；

3.1.2 北塔網管軟件的應用

北塔網管軟件除了管理網絡互聯設備外，還可通過對各樓層交換機的流量預警及異常計算機的定位，提前做好防范措施，防止桌面計算機的病毒的暴發，這需維護組的迅速排查處理。

3.1.3 DHCP服務器的應用

DHCP服務器主要為維護組提供IP管理及桌面計算機定位，如在安全設備上發現有異常的IP，我們可以迅速通過DHCP服務器查找該IP所在科室所屬人員，但前提是辦公區內所有桌面計算機IP必須在DHCP上添加保留且加上描述，這都是桌面維護組的日常工作；

3.1.4 域控的應用

域控是對桌面計算機進行統一管理，通過采用各種安全策略，保證桌面計算機安全管理，如可防止桌面計算機不設密碼及不符合強度的密碼等等。

3.1.5 防火墻的應用

防火墻的部署，隔離了與外網的直接互聯，保證辦公網中各種系統及桌面計算機不受外來入侵。

3.1.6 瑞星防病毒系統

病毒系統為應用系統及桌面計算機提供基本的安全保護，通過策略定時對桌面計算機病毒庫升級及進行病毒查殺，提前防范病毒的傳播，同時可通過監控平臺對桌面計算機的瑞星殺毒客戶端進行監控，發現有異常情況及時到現場處理。

3.1.7 漏洞檢測系統

漏洞檢測系統通過對桌面計算機的掃描，發現存在漏洞及時到現場處理等等。

3.2 在人工管理方面

在管理這方面就充分發揮了維護組的作用，維護組通過討論制定各種管理制度，加強對桌面計算機的管理。具體有：

3.2.1 定期召開維護服務分析會，力促技術技能大提升

定期回顧，持續改進，進一步提高服務質量和效率，研究用戶體驗，自覺主動接受用戶監督。完善客服人員的績效考核方式，制定績效考核實施細則，量化服務質量并與績效考核掛鉤。

3.2.2 桌面安全加固，防患于未然

對桌面計算機制定統一的裝機標準，所有計算機安裝同一版本的常用軟件，防止用戶私自下載帶有木馬的軟件。

①及時修復系統補丁漏洞；

②設置系統登錄口令強度，加固主機安全性；

③刪除各種默認共享、禁止自動播放；

④在瑞星控制臺上檢查整體防病毒軟件瑞星殺毒軟件是否是最新版本，是否已更新病毒庫；

⑤統一安裝360安全衛士，升級至最新版本，對系統進行全面體檢，得出分值；

⑥檢查可疑文件與注冊表項；

⑦安裝WSUS。

3.2.3 定期進行全網安全檢查，根據實際情況，提前做好防范

結合安全管理設備，提前做好防范措施，加大病毒排查力度，確保做到服務范圍內桌面計算機無一遺漏。

①維護組適時對每一樓層的每一桌面計算機進行安全檢查，保證不存在安全隱患的計算機；

②根據實際情況，為瑞星殺毒軟件制定定時查殺策略；

③根據專業系統管理員通過設備手段發現的異常桌面計算機，及時到現場處理；

④每日通過瑞星管理控制臺檢查分析全網病毒查殺情況，查看病毒查殺日志，跟蹤觀察病毒專項排查情況；檢查網絡版瑞星客戶端的瑞星監控和主動防御狀態。

3.2.4 定期對桌面用戶進行培訓，增強用戶的安全意識

4.結語

總之，網絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施，但是我們應重視桌面計算機的安全管理，改變只依賴各種各樣的安全設備的手段，加強管理及建設，提高維護人員的綜合能力，由此為網絡提供強大的安全服務，降低網絡安全的威脅，這是企業信息化發展的要求，也是21世紀網絡安全域迫切需要。

作者簡介：陳凱，男，福建福州人，大學本科，工學學士，現供職于廣西電網公司信息中心監控與服務科，研究方向：IT運維。