計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運用分析

摘 要 通過對計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運用進行分析，提出了網(wǎng)絡(luò)桌面安全管理系統(tǒng)的運用方法，提出了企業(yè)網(wǎng)絡(luò)安全防范技術(shù)的可行辦法。

關(guān)鍵詞 OSI安全體系；安全管理系統(tǒng)；企業(yè)內(nèi)網(wǎng)；運用方法

中圖分類號：TP317 文獻標識碼：A 文章編號：1671-7597（2014）07-0088-01

隨著計算機互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，企業(yè)都建立了廣泛的計算機網(wǎng)絡(luò)管理系統(tǒng)，旨在提升企業(yè)管理效率及管理安全水平，降低企業(yè)運營成本。但是使用計算機網(wǎng)絡(luò)技術(shù)也讓企業(yè)暴露在互聯(lián)網(wǎng)的大環(huán)境下，不可避免會遭受到黑客和病毒的侵襲。企業(yè)內(nèi)部局域網(wǎng)和外部互聯(lián)網(wǎng)的緊密聯(lián)系造成了企業(yè)內(nèi)部網(wǎng)絡(luò)的安全遭到更多侵襲，多是由于網(wǎng)絡(luò)安全管理防范不過關(guān)、企業(yè)員工操作不當及網(wǎng)絡(luò)安全管理人員維護不當引起的，造成對企業(yè)的數(shù)據(jù)危害，嚴重威脅著企業(yè)的數(shù)據(jù)安全。因此，必須加強企業(yè)的計算機網(wǎng)絡(luò)的數(shù)據(jù)安全。

1 OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)及安全標準

由于目前網(wǎng)絡(luò)安全技術(shù)相對要落后于網(wǎng)絡(luò)入侵技術(shù)，在這種背景下，國際標準化組織制定了相應(yīng)的協(xié)議來加強計算機網(wǎng)絡(luò)的安全性—OSI安全體系，提出了一個安全服務(wù)和安全機制的概念，將安全服務(wù)劃分成認證、訪問控制以及數(shù)據(jù)保密、數(shù)據(jù)完整性和防入侵服務(wù)五大類，并將安全機制劃分為特定性安全機制和普通性安全機制。但是需要將國際安全策略和企業(yè)內(nèi)部的安全策略緊密結(jié)合起來，才能實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全管理水平的提升。因此，需要結(jié)合從企業(yè)的網(wǎng)絡(luò)桌面安全管理軟件系統(tǒng)的運用出發(fā)，研究統(tǒng)一策略下的強制策略執(zhí)行機制，并具體分析策略配置，以及對客戶端系統(tǒng)的監(jiān)控和防護，進而實現(xiàn)局域網(wǎng)內(nèi)客戶端桌面系統(tǒng)的安全管理和防護，實現(xiàn)對企業(yè)網(wǎng)絡(luò)安全桌面系統(tǒng)的網(wǎng)絡(luò)安全管理及數(shù)據(jù)防泄密的安全管理。

2 計算機桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的具體運用

2.1 制定多種安全策略，提升客戶端桌面系統(tǒng)的安全性

企業(yè)的局域網(wǎng)相對復(fù)雜，各種基于網(wǎng)絡(luò)的應(yīng)用很多，數(shù)據(jù)采用集中管理方式，一旦遭遇數(shù)據(jù)泄密就會給企業(yè)造成嚴重經(jīng)濟損失。引入計算機桌面安全管理系統(tǒng)，從技術(shù)層面協(xié)助計算機網(wǎng)絡(luò)維護人員處理極其復(fù)雜的客戶端問題，能有效提升安全管理效率。同時，還可以融合OSI網(wǎng)絡(luò)安全管理標準，實現(xiàn)網(wǎng)絡(luò)和客戶端安全防護并重的態(tài)勢；能隨時監(jiān)控客戶端的狀態(tài)并實現(xiàn)行為管理，通過計算機桌面安全管理系統(tǒng)解決網(wǎng)絡(luò)管理和客戶端管理的諸多問題。因此，計算機桌面安全管理系統(tǒng)在面對企業(yè)較為復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境下，具有更好的兼容性。下面具體地分析桌面安全管理系統(tǒng)的多功能運用。

1）在客戶端強制安裝客戶端管理程序。網(wǎng)絡(luò)桌面安全管理系統(tǒng)采用的是服務(wù)器客戶端架構(gòu)，只有客戶端安裝了管理軟件，才能通過服務(wù)器端對這些客戶端進行網(wǎng)絡(luò)安全管理。

2）實現(xiàn)客戶端系統(tǒng)的監(jiān)視功能。包括客戶端的端口、軟硬件信息及各種系統(tǒng)資源進行實時監(jiān)控，對桌面終端的各種進程進行管理，準確了解客戶端各種行為和資源運行狀況，對主機的安全情況進行分析并及時處理。

3）管理系統(tǒng)軟件具有系統(tǒng)補丁分發(fā)的功能。服務(wù)器接收微軟的系統(tǒng)補丁，并經(jīng)過服務(wù)端對這些補丁的檢查之后，再由服務(wù)端對這些系統(tǒng)補丁進行分發(fā)，讓客戶端實現(xiàn)升級。

4）具有殺毒軟件檢測功能。能對客戶端是否安裝了殺毒軟件進行監(jiān)控，并對客戶端的殺毒軟件的版本號、病毒庫信息等進行檢測。

5）防止IP地址修改。服務(wù)端的策略是具有讓客戶端在更改IP地址之后能迅速恢復(fù)到原分配的IP地址。

6）禁用非法的軟件。能對操作系統(tǒng)的安裝進程進行限制，同時將代理軟件、P2P下載軟件等工具納入到進程黑名單，從而達到對非法使用軟件的管理目的。

7）遠程協(xié)助管理能力。當客戶端出現(xiàn)問題時，計算機桌面網(wǎng)絡(luò)安全管理系統(tǒng)則提供了的遠程協(xié)助的功能，從而實現(xiàn)遠程協(xié)助維護和管理并排查主機故障。

8）實現(xiàn)系統(tǒng)檢測功能。對客戶端的系統(tǒng)資源進行監(jiān)視，并設(shè)置相應(yīng)的閾值，當這個閾值超出了管理員的設(shè)定之后，客戶端就會向服務(wù)器端發(fā)出警報，方便管理員進行及時的管理和

維護。

9）實現(xiàn)了網(wǎng)卡禁用的功能。當服務(wù)器端發(fā)現(xiàn)客戶端工作站出現(xiàn)了網(wǎng)絡(luò)安全故障，可以通過服務(wù)器端直接對其進行網(wǎng)卡禁用，防范此客戶機利用局域網(wǎng)發(fā)送蠕蟲病毒等病毒代碼，給局域網(wǎng)帶來嚴重的安全隱患。

10）消息發(fā)送功能。這個功能可以對特定的用戶和用戶組發(fā)出相應(yīng)的提示信息，從而實現(xiàn)管理目標和計劃的發(fā)布。

11）軟件分發(fā)功能。結(jié)合FTP服務(wù)器，讓服務(wù)器端將一些特定的軟件下發(fā)到相應(yīng)的客戶機上，強制或者讓客戶端有選擇的安裝相應(yīng)的軟件，客戶機使用軟件的整個過程是在服務(wù)器端的監(jiān)控之下的。

12）流量的檢測功能。隨時監(jiān)控客戶端對網(wǎng)絡(luò)資源的使用情況，對于特殊的流量信息進行及時警告，利用管理系統(tǒng)對不同客戶端設(shè)定不同的流量限制策略，達到合理分配網(wǎng)絡(luò)資源的目的。

2.2 結(jié)合相關(guān)網(wǎng)絡(luò)安全管理工具

在企業(yè)的網(wǎng)絡(luò)安全管理環(huán)節(jié)中，除了桌面網(wǎng)絡(luò)安全管理系統(tǒng)之外，需要結(jié)合目前主流的安全管理工具來使用。

1）Sniffer嗅探器。將Sniffer嗅探器放在防火墻能對所有訪問互聯(lián)網(wǎng)的IP地址進行實施監(jiān)視，再結(jié)合桌面網(wǎng)絡(luò)安全管理系統(tǒng)就能有效地對網(wǎng)絡(luò)流量進行檢測和控制，同時還能保障用戶能正常地訪問互聯(lián)網(wǎng)。

2）有關(guān)思科的安全解決工具。將思科網(wǎng)絡(luò)安全解決方案和計算機桌面安全管理系統(tǒng)相結(jié)合能提升企業(yè)內(nèi)網(wǎng)的安全能力。制定訪問控制策略能對內(nèi)網(wǎng)安全有效地防護，確保網(wǎng)絡(luò)資源不被非法盜用及非法資源占用，與安全管理系統(tǒng)部分功能相結(jié)合能提升網(wǎng)絡(luò)安全；通過思科的ARP表將IP地址和客戶端的MAC地址綁定，結(jié)合網(wǎng)絡(luò)管理系統(tǒng)中的IP地址限制修改策略，從而徹底解決隨意占用他人IP地址的行為，提升管理人員的工作

效率。

3 總結(jié)

企業(yè)使用計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)后，極大提升了企業(yè)網(wǎng)絡(luò)安全，也提升了客戶端用戶的工作效率，還獲得了更高效的服務(wù)。當客戶端出現(xiàn)安全問題后，網(wǎng)絡(luò)管理人員就能及時通過網(wǎng)絡(luò)安全管理軟件的遠程協(xié)助功能，迅速幫助客戶端解決安全問題。利用服務(wù)端對殺毒軟件的自動更新功能及系統(tǒng)補丁分發(fā)功能，能進一步提升客戶端的防病毒和黑客入侵的能力。通過對企業(yè)使用計算機安全管理軟件的實際使用情況來分析，計算機桌面安全管理系統(tǒng)在提升企業(yè)安全管理效率，對保障企業(yè)生產(chǎn)數(shù)據(jù)的安全性方面具有十分重要的作用。

參考文獻

[1]張鴻久，王少杰.利用桌面管理系統(tǒng)，提升信息安全水平[J].河南電力，2010（1）.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計算機安全，2007（7）.

作者簡介

白祎花（1981-），女，陜西西安人，陜西財經(jīng)職業(yè)技術(shù)學(xué)院信息工程系講師，軟件工程碩士，研究方向：計算機應(yīng)用及計算機軟件開發(fā)。endprint