桌面管理系統(tǒng)在企業(yè)信息安全中的應(yīng)用

沈堅

摘 要 信息化作為當(dāng)今企業(yè)管理模式的重要手段，在其發(fā)展進程中體現(xiàn)出日益重要的地位。但是隨著企業(yè)網(wǎng)絡(luò)的日益龐大，網(wǎng)絡(luò)安全隱患也非常突出。如何才能實現(xiàn)網(wǎng)絡(luò)安全的智能化管理是企業(yè)面臨的巨大難題，桌面管理系統(tǒng)的出現(xiàn)無疑為企業(yè)提供了一種很好的解決方法。文章就桌面管理系統(tǒng)在企業(yè)中的具體應(yīng)用進行簡要概述。

關(guān)鍵詞 桌面管理；遠程桌面；信息安全；防火墻；遠程協(xié)助

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）03-0093-01

1 緒論

企業(yè)桌面管理系統(tǒng)（BigFix Enterprise Suite）簡稱BES，是基于企業(yè)電腦桌面端的內(nèi)網(wǎng)安全管理軟件系統(tǒng)，是一套對客戶端系統(tǒng)實施安全漏洞及隱患進行正確評估的企業(yè)級管理控制平臺。該系統(tǒng)包括主要由網(wǎng)絡(luò)訪問策略、遠程桌面維護、桌面端應(yīng)用策略管理、移動存儲設(shè)備管理、企業(yè)資產(chǎn)管理及統(tǒng)一進行系統(tǒng)補丁分發(fā)以等功能構(gòu)成，提供了全套的資產(chǎn)管理、補丁更新及安全評估等功能。使用該系統(tǒng)可以全面實現(xiàn)企業(yè)級實時資產(chǎn)管理、控制終端以外的安全威脅、監(jiān)視和控制終端用戶的行為以及良好的審計分析等。

2 企業(yè)桌面管理系統(tǒng)的功能

1）企業(yè)資產(chǎn)發(fā)現(xiàn)。定期發(fā)現(xiàn)（包括未裝桌面管理系統(tǒng)客戶端、交換機、路由器和網(wǎng)絡(luò)打印機等）未管理資產(chǎn)，對未管理資產(chǎn)進行統(tǒng)計和核查。

2）企業(yè)資產(chǎn)管理。實現(xiàn)自動收集所轄范圍內(nèi)的計算機的軟/硬件信息，并根據(jù)所收集的軟/硬件信息和自定義信息進行多層級的、智能化的分組管理，實現(xiàn)基于查詢的智能分組。

3）企業(yè)資產(chǎn)分析統(tǒng)計。實現(xiàn)方便靈活的查詢分析統(tǒng)計功能，根據(jù)所收集的軟/硬件信息和自定義信息進行查詢，并支持多條件組合查詢。

4）軟件資源分發(fā)。根據(jù)在線/非在線桌面計算機的策略分發(fā)功能，實現(xiàn)對多臺桌面終端的各種應(yīng)用軟件的批量分發(fā)，自動完成軟件安裝。并通過多種網(wǎng)絡(luò)優(yōu)化技術(shù)，實現(xiàn)帶寬調(diào)整功能。

5）遠程管理協(xié)助。根據(jù)客戶端授權(quán)可實現(xiàn)管理員對遠程桌面電腦進行協(xié)助操作和管理，實現(xiàn)全屏操作客戶終端、鎖定終端的外設(shè)、關(guān)閉重啟終端、管理端和終端之間文件傳輸及管理員和被終端客戶的文字對話功能等。

6）系統(tǒng)補丁管理。可靠實時地更新漏洞特征及系統(tǒng)補丁源，確保補丁服務(wù)器能夠及時獲得最新漏洞特征及系統(tǒng)補丁。自動收集、檢測和統(tǒng)計所管轄桌面計算機系統(tǒng)漏洞信息和補丁安裝情況，并根據(jù)每臺桌面計算機的操作系統(tǒng)、已安裝補丁的具體情況，實現(xiàn)所需補丁的自動打包、分發(fā)和安裝。自動實現(xiàn)系統(tǒng)的實時漏洞檢測和修復(fù)，實現(xiàn)系統(tǒng)的安全配置。

7）防病毒軟件客戶端管理。檢查客戶端反病毒軟件的安裝、配置，并及時更新升級。

8）終端安全管理。快速部署反間諜軟件產(chǎn)品的監(jiān)控和管理，統(tǒng)一掃描、隔離和清除，實現(xiàn)集中的控制。

9）個人防火墻管理。檢查客戶端防火墻軟件的安裝、配置，并及時更新升級。

10）統(tǒng)計匯總報表管理。管理員直接查看企業(yè)終端的各種信息，定期收集統(tǒng)計各企業(yè)在終端安全管理方面的信息，并進行統(tǒng)一協(xié)調(diào)。提供統(tǒng)計報表餅狀圖、條狀圖、報表導(dǎo)出及第三方報表工具接口等功能。

3 桌面管理系統(tǒng)的關(guān)鍵技術(shù)

1）數(shù)據(jù)收集與匯總。將當(dāng)前最新數(shù)據(jù)從數(shù)據(jù)庫中按照指定格式導(dǎo)出，經(jīng)壓縮后上傳至總部。總部可自動將所有上傳的數(shù)據(jù)解壓，并導(dǎo)入?yún)R總數(shù)據(jù)庫中。

2）數(shù)據(jù)定制與抽取。可在總部靈活定制需要收集的數(shù)據(jù)、收集數(shù)據(jù)的方法，單位程序組件會在指定時刻自動抽取統(tǒng)計數(shù)據(jù)并存入歷史數(shù)據(jù)庫中。

3）數(shù)據(jù)統(tǒng)計與分析。在總部匯總服務(wù)器針對所有上傳的數(shù)據(jù)進行統(tǒng)計和分析，通過友好的報表界面展示，精確掌握各下屬單位資產(chǎn)、安全等信息。

4）較強的網(wǎng)絡(luò)結(jié)構(gòu)適應(yīng)能力。BES的控制臺、服務(wù)器、中繼及客戶端結(jié)構(gòu)有著非常好的可擴展性，適應(yīng)大規(guī)模部署，尤其適用于分布式網(wǎng)絡(luò)架構(gòu)的多種復(fù)雜網(wǎng)絡(luò)環(huán)境。即便是在網(wǎng)絡(luò)中部署了多種防火墻及訪問控制工具，也可以實現(xiàn)其實時的全網(wǎng)安全管理。

5）方便部署的較少的資源消耗。客戶端程序體積小，資源占用率低，安裝部署方便快捷，方式多樣，支持域及非域環(huán)境。

6）Fixlet技術(shù)。Fixlet技術(shù)是BigFix公司獨有的專利技術(shù)。Fixlet包含了對網(wǎng)絡(luò)客戶端的問題描述、關(guān)聯(lián)性檢查以及系統(tǒng)修補措施等，對于每個服務(wù)商發(fā)布的補丁程序都能夠提供詳盡的信息。組成各個產(chǎn)品模塊的Fixlet是由BigFix公司預(yù)先打包并測試運行檢測后分發(fā)給客戶，這樣就極大地節(jié)省了用戶的部署和解決各種問題方案的時間。

7）實時展現(xiàn)信息。桌面管理系統(tǒng)的平臺操作與控制近乎都是實時性的。管理員可以通過直觀、簡潔的操作管理控制臺，以秒和分鐘為單位完成各種指令的操作和任務(wù)下發(fā)。

8）安全性高。為了確保其真實和完整性，所有的Fixlet消息內(nèi)容都必須通過hash算法驗證。此外，系統(tǒng)采用了強認證機制技術(shù)--雙因子認證，這樣使管理員都擁有自己的私鑰文件，以便對由控制臺發(fā)出的操作指令進行數(shù)字簽名，以杜絕惡意入侵者或未授權(quán)管理員偽裝成合法管理員對終端用戶進行攻擊。

9）較強的功能定制。桌面管理系統(tǒng)提供了豐富的向?qū)Ъ白远x功能，它可以通過BigFix的專業(yè)服務(wù)或用戶自己編寫Fixlet來實現(xiàn)其特定的功能，實現(xiàn)的漏洞偵測、漏洞修復(fù)以及功能的個性化定制等，實現(xiàn)需求的多元化。

4 運行效果

桌面管理系統(tǒng)為企業(yè)提供了一套完整的網(wǎng)絡(luò)防護體系，它首先從外部網(wǎng)絡(luò)邊界對用戶進行監(jiān)控，然后再從內(nèi)部進行補丁、防病毒、軟件安裝狀況、入網(wǎng)設(shè)備聯(lián)網(wǎng)狀況以及客戶端硬件狀況管理等手段，來實現(xiàn)對客戶端的全面監(jiān)控管理。通過幾年來的實踐表明，該系統(tǒng)已為企業(yè)提供了一套全面高效的網(wǎng)絡(luò)智能管理平臺，構(gòu)建了一套完整的客戶端防護體系，解決了網(wǎng)絡(luò)客戶端的安全管理問題，使企業(yè)網(wǎng)絡(luò)安全進一步強化，有效實現(xiàn)了公司網(wǎng)絡(luò)客戶端的全面管控，杜絕了可能存在的安全隱患，確保了計算機網(wǎng)絡(luò)設(shè)備的正常運行。

5 結(jié)束語

總之，桌面管理系統(tǒng)是一種以代理程序為架構(gòu)的自動輔助安全管理平臺，它是繼防火墻之后又一個強大的智能安全防護管理軟件。該系統(tǒng)充分運用了信息安全管理技術(shù)以及現(xiàn)有先進的網(wǎng)絡(luò)管理工具技術(shù)來提高安全管理水平，強化網(wǎng)絡(luò)客戶端的終端控制，以實現(xiàn)其安全的實時監(jiān)控，并且還能與其他網(wǎng)絡(luò)安全設(shè)備進行集成，使其成為高速、安全可靠的局域網(wǎng)。這一系統(tǒng)的合理使用，把網(wǎng)絡(luò)管理的概念由過去的路由交換層延伸到了終端，使網(wǎng)絡(luò)安全得到極大的鞏固與加強。

參考文獻

[1]姜樺.企業(yè)信息安全策略研究[J].焦作大學(xué)學(xué)報，2009（1）.

[2]蔡曙光.論信息能力與信息資源利用率[J].中國社會科學(xué)院研究生院學(xué)報，2006（6）.

[3]張鴻久.利用桌面管理系統(tǒng)，提升信息安全水平[J].企業(yè)技術(shù)開發(fā)，2009，28（8）.endprint