桌面安全管理系統(tǒng)的安全評估與設計方式

◆沈 鵬方 頌

（1.湖南現(xiàn)代物流職業(yè)技術(shù)學院 湖南 410131；2.湖南廣播電視大學 湖南 410004）

桌面安全管理系統(tǒng)的安全評估與設計方式

◆沈 鵬1方 頌2

（1.湖南現(xiàn)代物流職業(yè)技術(shù)學院 湖南 410131；2.湖南廣播電視大學 湖南 410004）

隨著信息化產(chǎn)業(yè)的不斷發(fā)展，桌面管理系統(tǒng)需要得到進一步的安全防護，為了創(chuàng)造一個更加安全高效的工作環(huán)境，不少公司在網(wǎng)絡安全工作中，建立了屬于自己的網(wǎng)絡安全防護網(wǎng)。諸如防火墻、反入侵系統(tǒng)等，但是在管理公司內(nèi)部的信息安全時，現(xiàn)有的信息防護系統(tǒng)尚不能滿足需要。為了進一步提高網(wǎng)絡安全管理系統(tǒng)的安全指數(shù)，不少公司在現(xiàn)有的網(wǎng)絡安全信息防護網(wǎng)的基礎(chǔ)上，推陳出新，將更加高效的信息認證手段運用于信息安全管理系統(tǒng)之中。利用公司自己創(chuàng)建的網(wǎng)絡準入系統(tǒng)，構(gòu)建更加完善的實名認證安全管理系統(tǒng)，利用更加高端的網(wǎng)絡信息安全防護技術(shù)，為客戶端及各網(wǎng)絡終端填補空缺，修復漏洞，為傳統(tǒng)的網(wǎng)絡安全體系，筑建一層新的防御塔，為保護升級桌面安全管理系統(tǒng)的安全運行提供保障。

桌面安全；管理系統(tǒng)；安全評估；設計方式

0 引言

針對在當下桌面安全防護系統(tǒng)存在數(shù)據(jù)泄漏及病毒入侵的情況，在數(shù)據(jù)管理的工作中，許多公司在對于企業(yè)員工的管理上，充分利用了網(wǎng)絡防護與終端防護的雙重安全防護手段，對網(wǎng)絡信息安全及桌面安全管理進行了雙重保護。在網(wǎng)絡安全管理系統(tǒng)的更新工作中，面對當前出現(xiàn)的一些網(wǎng)絡漏洞，技術(shù)人員針對移動數(shù)據(jù)端出現(xiàn)的數(shù)據(jù)流失、違規(guī)操作、系統(tǒng)漏洞等網(wǎng)絡安全問題，研發(fā)出了主要應用于升級現(xiàn)有的信息系統(tǒng)管理技術(shù)，通過對系統(tǒng)漏洞的及時修復，對反入侵系統(tǒng)的技術(shù)研發(fā)，形成對網(wǎng)絡信息安全管理系統(tǒng)的有效控制，保障終端系統(tǒng)穩(wěn)定安全運行。以桌面安全管理為基礎(chǔ)，以各移動客戶端的安全性為核心，革新網(wǎng)絡安全管理技術(shù)發(fā)展理念，制定針對反信息泄漏、反數(shù)據(jù)丟失、反非法入侵的網(wǎng)絡管理機制，保障桌面安全管理系統(tǒng)在完全自控的情況下，排除威脅桌面安全系統(tǒng)管理的因素，保護系統(tǒng)內(nèi)外用戶的信息安全。

1 桌面安全管理系統(tǒng)概論

當前桌面安全管理系統(tǒng)構(gòu)建部分主要由管理員與審計員控制管理端的服務臺，通過多條加密通信通道將數(shù)據(jù)傳輸?shù)娇蛻舳耍瑢⒅匾獢?shù)據(jù)通過加密處理的方式，傳送到電腦終端，防止重要數(shù)據(jù)泄漏和重要信息被盜取，使整個桌面安全管理系統(tǒng)呈現(xiàn)安全穩(wěn)定運行模式。電腦桌面的安全直接關(guān)乎到整個計算機系統(tǒng)的安全，在傳統(tǒng)計算機桌面的安全防護中，主要通過人為操控的方式對計算機的防護系統(tǒng)采取措施。

在信息化飛速發(fā)展的時代，對計算機的桌面安全系統(tǒng)的管理，呈現(xiàn)出日新月異的發(fā)展狀態(tài)，計算機桌面安全管理的不斷更新進步，伴隨著黑客攻擊、病毒入侵等種種威脅，造成各企業(yè)部門的電腦系統(tǒng)極易受到來自外部的惡意攻擊，在大數(shù)據(jù)時代下，信息化數(shù)據(jù)防護工作顯得尤為重要，許多部門或公司遭遇過因沒有定期檢查出現(xiàn)的系統(tǒng)漏洞，不法分子利用這些漏洞，竊取重要信息數(shù)據(jù)。

2 桌面安全系統(tǒng)的風險分析

桌面安全管理系統(tǒng)在系統(tǒng)性能上，存在一定的漏洞。以某公司為例，在近幾年的桌面安全檢測報告中，月平均受感染的電腦多達二十余萬臺次，受感染的電腦將近兩千臺。發(fā)生這樣的安全事件，不禁反思，在信息化技術(shù)飛速發(fā)展的時代，使用電腦的用戶非常之多，如果連信息安全都無法得到保證，難免使信息化發(fā)展出現(xiàn)停滯不前的情況。越來越多的公司注意到在信息化數(shù)據(jù)愈發(fā)重要的大環(huán)境中，保障電腦終端信息數(shù)據(jù)的傳送安全，將有效防止信息數(shù)據(jù)的泄漏，保護公司信息安全發(fā)展，維護公司利益，更加有利于企業(yè)安全運行的信息化發(fā)展模式，推進在公司信息化建設中的安全要求。

在桌面安全系統(tǒng)不斷發(fā)展升級的同時，出現(xiàn)了許多以保護桌面安全系統(tǒng)的終端軟件，在這不斷出現(xiàn)的桌面安全管理軟件之中，有一部分安全管理軟件是針對個人用戶設計的，并不適用于企業(yè)用戶，當企業(yè)用戶使用為個人用戶設計的安全管理系統(tǒng)時，可能會出現(xiàn)所用的安全管理系統(tǒng)，不能夠滿足企業(yè)用戶需要的情況，在信息安全維護的方面來看，針對于個人用戶的桌面安全系統(tǒng)在處理企業(yè)信息時，其保密通信通道的安全設計不足，極易出現(xiàn)因黑客侵入、電腦病毒感染而引發(fā)的信息數(shù)據(jù)泄漏，重要文件遺失等情況。

3 桌面安全的發(fā)展現(xiàn)狀

在信息安全不斷革新，服務器與網(wǎng)絡安全防護手段不斷發(fā)展的時候，所謂“道高一尺，魔高一丈”黑客技術(shù)也在不斷的發(fā)展壯大，眾多程序繁瑣、侵入性極強的病毒也以高繁衍率、高寄生性的形態(tài)出現(xiàn)。在眾多的信息入侵事件中，發(fā)生入侵的源頭往往是在服務器終端，由終端服務器通過多條通信通道將病毒程序傳播到各客戶端，使整個數(shù)據(jù)網(wǎng)絡呈現(xiàn)癱瘓狀態(tài)。因此，針對這一情況，出現(xiàn)了諸多以維護終端安全為服務目標的網(wǎng)絡安全維護人員，包括眾多研發(fā)桌面安全防護系統(tǒng)的IT公司，對服務器終端進行研發(fā)與升級，使終端安全進一步堅固，使網(wǎng)絡安全防御體系進一步成熟。在企業(yè)對于網(wǎng)絡服務終端安全維護意識越來越高的情況下，以維護終端安全為主的管理工作，進一步的開發(fā)與維護，在終端安全防護技術(shù)越來越被需要的情況下，桌面安全系統(tǒng)維護工作出現(xiàn)了跳躍式的發(fā)展。

在影響服務器終端的高發(fā)風險項目中，以入侵率最高的終端設備管控口為首要風險項目，在磁盤與文檔的加密處理工作中，在通過通信通道傳輸?shù)倪^程中，由于終端安全系統(tǒng)設計漏洞，極易引發(fā)數(shù)據(jù)泄漏及丟失的事件，實名認證也是構(gòu)成桌面安全系統(tǒng)中出現(xiàn)的高風險項目，在大眾對實名認證功能認識不足的情況下，個人信息數(shù)據(jù)很有可能被利用，造成個人信息泄露。

其次，比較容易引發(fā)桌面安全問題的風險項目：網(wǎng)絡接入口的認證、審計程序、病毒優(yōu)盤。網(wǎng)絡接入口的認證結(jié)合了實名認證的技術(shù)要點，但是在大眾對實名認證不加以重視的情況下，入網(wǎng)條件低，極易被不法分子所利用，侵入內(nèi)部網(wǎng)絡，竊取內(nèi)部信息數(shù)據(jù)。再是審計程序，審計程序是由管理端服務臺審計人員負責完成，審計員將服務器終端的信息數(shù)據(jù)通過管理端服務臺，由多條加密通信通道傳送到各客戶端，這一過程出現(xiàn)的高發(fā)風險事件，多半來源自處于管理服務臺的程序?qū)徲嬋藛T未對所有的程序進行檢測，或是在檢測的過程中不夠嚴格，導致部分程序仍然攜帶病毒程序，這些攜帶病毒的程序，通過終端服務器由數(shù)據(jù)通道傳輸，將病毒程序傳送至各個客戶端，造成客戶端感染失控的情況，桌面系統(tǒng)安全受到威脅。專用優(yōu)盤使用不合理及使用權(quán)限受限，也是影響桌面安全系統(tǒng)的風險情況之一。

4 桌面安全系統(tǒng)防護加固措施

在桌面安全防護系統(tǒng)本身存在漏洞的情況之下，在對于服務器終端的系統(tǒng)維護工作顯得十分單一，要想從根本上解決惡意侵入的問題，首先要在桌面安全系統(tǒng)的組建結(jié)構(gòu)當中，針對安全問題高發(fā)的程序系統(tǒng)做一個前期維護工作，將脫離于管理端的程序多加檢測或是卸載，在測試桌面安全的管理工作中，重點監(jiān)測病毒程序是否在未經(jīng)授權(quán)的情況下，改變桌面系統(tǒng)，脫離管理端服務臺的控制。在對容易入侵的管理接入管口的檢測中，檢測接入口的時候要逐一檢測，切勿遺漏某個接口的檢測，給破壞者可趁之機，對磁盤等眾多加密文檔的管理中，要對實名認證工作健全完善，防止入侵者利用這一系統(tǒng)漏洞，對信息數(shù)據(jù)進行竊取，造成個人或企業(yè)信息外露。

5 結(jié)束語

建立完善的桌面安全系統(tǒng)體系的前提，首先要形成重視終端服務器信息數(shù)據(jù)的保護意識，在方便于用戶的運行程序中，最大程度的實現(xiàn)對桌面安全防護體系的更新與升級，在對終端服務器數(shù)據(jù)檢測中，管理端不僅要做到傳輸數(shù)據(jù)是否攜帶病毒，還要注意到對終端設備接入口的嚴格檢測，不可忽略掉某一終端設備接入口，且在終端接入口的檢測中一定要嚴格，防止受到感染的程序進入服務器終端。終端、管理端、審計及管理人員是桌面安全防護體系中的核心部分，因此，在進一步加固桌面安全管理系統(tǒng)體系的防護工作中，提高系統(tǒng)安全穩(wěn)定發(fā)展性能，是完善桌面安全防護系統(tǒng)的重要節(jié)點，對健全發(fā)展我國桌面安全防護系統(tǒng)具有深遠意義。

[1]盧緒平.桌面安全管理系統(tǒng)在企業(yè)信息建設中的應用研究[J].化工管理，2015.

[2]李經(jīng)緯，張甫東，蔣鎮(zhèn)等.計算機網(wǎng)絡桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的運用分析[J].信息化建設，2016.

[3]李景波，劉中華.基于DNS技術(shù)的桌面終端安全管理系統(tǒng)設計與實現(xiàn)[J].電腦編程技巧與維護，2016.

[4]陳宇.桌面管理系統(tǒng)的應用分析[J].科技尚品，2016.

[5]朱凌廷.淺談桌面安全管理系統(tǒng)與信息網(wǎng)絡安全[J].中國新通信，2015.

湖南省教育廳科學研究項目（15C0929），課題名稱：桌面安全管理系統(tǒng)的設計與應用。