桌面管理系統的應用分析

陳宇

摘 要：桌面終端作為信息和業務處理的載體，已成為電力企業信息安全的關注重點。本文指出了信息化過程中電力企業桌面管理存在的安全隱患，分析了北信源桌面管理系統的架構及其實現的功能，旨在為電力企業桌面終端的運維和研究起到一定的指導作用。

關鍵詞：桌面終端管理；網絡安全；管理

0 引言

隨著“三集五大”體系的深入發展、智能電網的快速推進，信息化在電力企業安全生產和智能化應用中越來越重要，信息安全工作凸顯重要。企業桌面終端安全也被列為電力企業信息安全的重點工作。

1 終端管理的必要性

隨著信息化建設跨越式的發展，電力行業涉及桌面終端的數量越來越多，協同辦公、ERP、郵件等大量業務系統在內網平臺上運行。大量終端接入的內網系統因此也面臨較大的運行風險及管理問題，主要包括：入侵風險--系統安全漏洞，外來非法移動終端的接入，內網終端非法外聯，軟硬件資產及其使用情況監控困難，移動存儲介質的保護和安全問題，終端計算機防病毒軟件的安裝及升級問題等。因此，采取一套堅強有效的桌面管理系統對電力企業內網終端進行管控顯得迫切而必要。

2 桌面系統的架構

目前電力企業主要采用北信源的桌面管理系統，其系統邏輯圖如圖1所示。系統由的客戶端軟件和服務器組成，可以通過多級級聯進行部署。管理員可以通過中央管理配置平臺進行數據查詢和指令下達。區域管理器對相應指令進行分析、處理并下達給目標終端。

（1）管理信息庫：用來保存和管理各種策略、組件運行參數、系統補丁、報警、系統日志等各種信息。主要包括：客戶端設備的屬性，區域管理器、設備掃描器配置信息，區域管理范圍，用戶權限、主機安全策略、推送消息、補丁與殺毒軟件認證等信息。

（2）中央管理配置平臺：桌面操作系統的管理中心。管理員通過WEB網頁對服務器的正常使用做系統的配置、管理和維護操作。顯示網絡終端設備和本系統組件的狀態信息、報警信息和日志記錄等。

北信源桌面管理系統主要功能有：策略中心模塊、終端控制模塊、九大子功能模塊。其中九大子功能有：系統策略、系統維護、數據查詢、終端控制、運維信息、補丁分發、事件報警、級聯控制、報表統計。

3 桌面管理系統實現的功能

電力企業在桌面終端標準化管理系統中，主要應用了以下功能。

（1）終端安全管理。接入管理、客戶端注冊、終端帶入帶出網絡、IP和MAC綁定、網絡接入認證管理。

（2）非法連接行為監控。雙網卡、WIFI、3G、藍牙、紅外等違規連接方式進行監測、審計和阻斷。對內部終端、離線終端非法外聯互聯網或其他網絡行為進行監控，并及時對其進行警告、阻斷、自動關機、行為取證。

（3）IT資產管理。對桌面終端詳細的軟、硬件資產現狀及變更等進行統一管理。

（4）終端遠程維護管理。

桌面管理：桌面流量、進程運行、終端服務、軟件安裝、消息通知，遠程協助，點對點控制。

網絡管理：運行資源監控、流量、進程監控。

（5）桌面安全及審計。

桌面安全：桌面密碼權限管理、統一協議防火墻、殺毒軟件管理。

桌面審計：硬件控制、終端密碼強度、權限變化、文件保護、注冊表、系統日志審計。

（6）補丁分發管理。對管理區域的計算機實現自動補丁分發、安裝，用以完善和加固終端，最大程度上降低網絡運行的風險。

（7）事件報表及報警處置。

4 結束語

桌面系統的運維是一項艱巨而重要的工作，需要信息運維人員高度重視，遵守工作規程，提高業務技能，從技術和管理兩個方面進行安全控制，才能最大程度地消除網絡安全隱患，有效提高桌面終端的安全管理水平，提升IT資產管理的精細化水平和供電企業信息化管理水平。

參考文獻

[1]柴育峰.桌面終端系統在企業內網的應用[J].科技世界，2012，（2）：41-42.

[2]白偉華.計算機網絡桌面安全管理系統在企業內網的應用分析[J].硅谷，2014，2（7）：57-58.

[3]張紅旗.企業桌面安全系統應用與研究[J].信息系統工程，2012，（3）：80-81.