計算機內網的安全管理及終端控制

2017-03-28 09:08:30王璨

傳播力研究 2017年5期

關鍵詞：環境系統

文/王璨

一、內網安全管理系統總體設計

現階段的網絡安全也在完善中，其外部的威脅也逐漸減少，其中主要存在的安全隱患還是用戶的不合理操作與終端的問題。在對內網進行安全管理是需要對終端進行有效的保護，并及時處理所存在的隱患。

(一)系統的構架設計

系統采用C/S和B/S的模式對系統進行管理和維護，客戶端采集數據，網絡管理人員對客戶端進行統一管理，并對客戶端進行監控。網絡可以通過內網安全管理服務器對各個客戶端進行監控、管理，也可以對一些異常的信息進行處理，解決日常出現的一些故障。

(二)系統模塊設計

該系統主要由區域管理器、客戶端程序、WEB中央管理控制平臺以及管理信息庫模塊。系統處理中心的主要作用是通過信息獲取相應的操作指令，從而控制客戶端的運行。而客戶端也需要接收管理器的一系列的指令，并執行通過WEB管理配置平臺，用戶可以制定策略、對各項參數進行配置，并且可以顯示狀態信息、報警信息等其他各種信息。

(三)數據庫設計

數據庫的設計主要是數據庫的訪問設計、安全設計、邏輯設計以及物理設計四個方面。在數據庫邏輯設計中對系統管理的模塊進行配置，由此數據庫將會將數據記錄下來發送給其他的模塊。

二、計算機內網安全管理系統研究

(一)安全保密系統的開發

為了解決這些問題，文章開發一套安全保密系統，設計了一種新的管理架構和防護理念，打破傳統的文檔本地使用、本地存儲、后期審計的管理方法。安全保密管理系統采用云計算技術結合虛擬化平臺對文檔實現集中化的存儲管理，形成終端用戶“用密、不留密”的管理體系架構。在該體系架構中采用虛擬化技術在保證文檔使用環境安全、可控的基礎上提供文檔的多通道交互方式，便于用戶使用的同時對文檔進行集中存儲、審批和集中輸出的方式，減少文檔輸出的渠道、縮小文檔輸出的范圍、控制文檔輸出的使用方式及使用權限。

(二)安全保密管理系統概述

安全保密管理系統是基于對桌面安全的工作環境管理的安全系統。而保密管理系統是需要在集中管控服務器上利用相關的虛擬技術與云計算技術為每個用戶生成加密的虛擬磁盤，利用磁盤服務器將這個虛擬磁盤發布到客戶端計算機上。客戶端計算機利用虛擬技術在原Windows操作系統上構建出一個安全的工作環境，而這個安全的工作環境用作重要的應用系統的訪問與處理。安全的工作環境阻斷了原操作系統存在的風險隱患，在安全的環境下，用戶使用相關的工具軟件和網絡資源都會通過系統策略來規避相關的安全隱患。在安全環境工作中所產生的數據均被強制集中保存在集中存儲服務器上，在未授權的情況下，用戶是無法將數據帶離安全工作環境，同時，安全環境下將所有文件的操作記錄都會進行詳細的保存。因此可以說，安全保密管理系統是電子數據安全的理想解決方案。

(三)保密系統硬件配置

搭建保密系統的基礎硬件平臺，在此平臺基礎上對科技核心技術及相關文件保密業務進行有效的支持，全面準確地管理及存儲科技項目全生命周期的所有相關信息。保密系統硬件系統部署：服務器部署應用服務器和數據庫服務器，連接磁盤陣列存儲數據；與局域網連接處安裝防火墻，對內網用戶進行審計和身份識別。

(四)保密系統軟件系統

安全保密管理系統由服務端程序、客戶端程序和管理工具3部分組成。其中服務器端程序由集中管控服務器系統、磁盤服務器系統、備份服務器系統、安全網關系統4個部分組成。

服務器系統包括集中管控服務器系統、磁盤服務器系統、備份服務器系統、安全網關系統4個部分。集中管控服務器系統提供整體系統策略存儲、控制，同時集中管控服務子網環境中的終端用戶提供身份驗證、文件加密存儲、文檔訪問權限控制等服務。磁盤服務器系統為終端用戶提供數據集中存儲空間。通過集中存儲設置工具在磁盤服務器中預分配一塊存儲空間提供終端用戶使用。服務器備份系統提供對集中管控服務器和磁盤服務器系統的數據備份，保證集中管控服務器和磁盤服務器的數據安全。安全網關系統提供第三方應用系統的服務器與安全工作環境之間的數據加密/解密轉換。安全網關將應用服務器納入到安全工作環境中的保護，這樣用戶只有通過登錄安全保密管理系統客戶端才能訪問這些應用服務器上的數據，大大提高了第三方應用系統的安全性。

管理工具提供系統參數設置，包括：組織結構樹的定義、文檔加密保存目錄定義、系統應用程序策略庫存儲、系統全局應用程序白名單、系統全局應用程序黑名單等等。同時，通過管理工具，可以對系統日志進行查詢。客戶端系統負責實現用戶安全工作環境的建立、管理等操作。

[1]王越，楊平利，宮殿慶.基于PKI的內網信息安全訪問控制體系設計與實現[J].計算機工程與設計，2011(32)：1249-1253.

[2]孟粉霞，王越，雷磊.統一終端安全管理系統在內網中的分析及應用[J].信息系統工程，2013(08)：70-71.

[3]劉麗.電力企業計算機桌面終端管理系統應用探討[J].寧夏電力，2010(s1)：180-183.