一種面向企業級的桌面安全管理系統設計

文/杜津興

一種面向企業級的桌面安全管理系統設計

文/杜津興

隨著互聯網技術的普及和發展，網絡安全已經成為諸多學者、科研機構研究的重點。網絡接入控制管理系統能夠提升網絡終端的接入安全能力，保證企業網絡安全機制的持續運行，為用戶構建一個桌面安全管理系統，保證用戶遠程接入網絡的身份唯一性、安全性，具有重要的作用和意義。

企業級 桌面安全管理系統 準入控制 補丁分發 安全檢查

1 引言

隨著移動通信、光纖通信等技術的快速發展，人們已經進入到了“互聯網+”時代，促進了互聯網在金融證券、智能旅游、在線學習、電子商務和電子政務等領域中的普及。網絡在為人們提供便捷服務的同時，還面臨著嚴重的安全危機，因此，為了滿足政企單位的應用需求，需要開發一個網絡接入控制管理系統，將設備接入控制擴展到遠程用戶訪問、路由器、通訊協議等軟硬件資源，覆蓋政企單位網絡的每一個角落。

網絡接入控制管理系統可以桌面形式覆蓋到系統的每一個核心，這樣就可以為用戶提供企業級高效安全管理手段，監控企業內部IT運行環境，保障計算機設備正常運行，大幅度降低軟硬件設備的運行維護成本，同時完成接入控制、補丁分發、介質管理、數據安全、安全檢查、桌面管理等功能，進一步提高互聯網的運行成本及成效。

2 面向企業級的桌面安全管理系統功能分析

近年來，蠕蟲病毒、木馬病毒頻繁爆發，比如2017年5月12日，黑客從美國網絡安全防御實驗室盜竊了一種互聯網漏洞病毒，該病毒是一種蠕蟲式的勒索病毒軟件，該軟件利用NSA泄露的危險漏洞永恒之藍進行傳輸，掃描電腦上的TCP445端口，以蠕蟲病毒的模式進行傳播，攻擊主機同時可以加密主機上保存的文件，并且要求用戶使用比特幣形式支付贖金。截止到2017年5月16日，世界150多個國家遭受到了勒索病毒的攻擊，嚴重影響到了金融、能源和醫療行業，造成了嚴重的應用危機。這些木馬、病毒利用網絡操作系統存在的程序漏洞，因此亟需提高漏洞補丁安裝時效，但是安裝過程中存在以下幾個方面的問題：普通管理員專業技術水平較弱，無法及時修補計算機系統漏洞，造成計算機漏洞無法得到及時修補；網絡運行維護人員為每臺計算機進行安裝都需要耗費較長的時間；物理隔離網絡必須使用專業的硬盤導入補丁，增加了硬盤傳播病毒的風險；每個終端補丁均需要從外網下載，耗費較大的帶寬資源。

因此，為了能夠更好為用戶提供強大的操作服務，可以把桌面安全管理系統劃分為準入控制、補丁分發、介質管理、數據安全、安全檢查、桌面管理、桌面平臺、安全分類、查詢統計等功能。這樣就可以為政企單位提供持續的、穩定的、及時的計算機補丁，解決傳統網絡安全管理人員的工作復雜度較高、實時性較弱的問題。

3 面向企業級的桌面安全管理系統設計

面向企業級的桌面安全管理系統可以引入云計算、B/S體系架構，這樣就可以為用戶提供一個虛擬化、高效率、大容量的計算存儲模式。準入控制部署于用戶層，這樣就可以設置路由器、終端、服務器、交換機的接入權限；補丁分發可以完成漏洞補丁分發、推送服務，提高補丁的實時修補能力；介質管理可以完成U盤、硬盤等存儲介質的訪問控制，實現不同類型的介質管理；數據安全可以完成用戶管理、角色管理和文檔管理功能，保證各類型數據的安全性；安全檢查可以實時地統計每一個軟硬件資源是否存在漏洞；桌面管理可以實現郵件、打印、網絡文件輸出、訪問行為等審計操作功能；桌面系統可以采用安全域劃分的思想，開發一套實時的資產風險管理模型，實現事件、風險等分析，提高桌面安全管理系統的防御等級。安全分類功能可以實現對病毒、木馬、漏洞等威脅的分類操作，進一步改進桌面安全管理系統的執行能力，確保系統安全業務處理。查詢統計可以按照月度、季度、年度等時間段實現信息操作和管理，實現粗粒度、細粒度的風險防范功能。

面向企業級的桌面安全管理系統采用先進的管理架構模式，總部為一級管理中心、下級單位為二級、三級管理節點，因此可以實現上級中心參數設置、策略控制層層分發的功能，實現上下級終端的運維管理，確保全網的安全統一管理。具體地，桌面安全管理系統可以根據客戶端的注冊優勢，為用戶提供一個補丁檢測、補丁安裝的遠程操作功能，客戶端可以通過網絡訪問Web服務站點，頁面將會彈出一個自動化的提示注冊窗口，注冊程序將會針對系統進行實時自動化運行，實時地分發補丁，檢測補丁安裝狀況，分發不同的補丁到控制中心。補丁控制中心可以提供一個補丁策略制定和補丁文件直接分發功能，實現補丁測試給軟件廠商進行有效的前期測試，嚴格測試完畢之后才可以配發到網絡客戶端，保障客戶端能夠安全地運行補丁。桌面管理系統可以按照網段、補丁類型進行配置分發操作，支持特殊補丁、漏打補丁操作，能夠下發到各個應用操作系統中，通過自定義網段、分區域分發的操作升級功能，實現補丁下載升級設定的重要策略，轉發服務器代理技術，避免造成網絡堵塞，合理控制網絡操作的帶寬。

4 結束語

目前，互聯網已經為政企單位提供了強大的數據傳輸共享、業務協同操作的功能，有效地改進了互聯網應用系統的操作服務能力，實現了信息加工和服務。但是，網絡安全防御也成為政企單位的工作重點，本文結合企業應用情況構建了一個主動的桌面安全管理系統，提高了系統的防御能力。

[1]李經緯,張甫東,蔣鎮.計算機網絡桌面安全管理系統在企業內網的運用分析[J].信息化建設,2016,4(01):121-122.

[2]沈鵬,方頌.桌面安全管理系統的安全評估與設計方式[J].網絡安全技術與應用,2016,16(12):19-19.

[3]朱凌廷.淺談桌面安全管理系統與信息網絡安全[J].中國新通信,2015,17(15):14-14.

[4]張敬倫,張永生,高麗琴.基于內網數據安全防護引擎的安全架構設計[J].通信技術,2017,3(01):158-161.

作者單位大港油田采油五廠 天津市 300283