企业内部计算机终端管理系统的应用与探讨

2015-05-30 01:20谢群
中国新通信 2015年23期
关键词:管理系统终端计算机

谢群

【摘要】 作为业务和信息活动的重要载体,企业内部计算机终端成为企业信息安全的薄弱环节。基于此本文主要从企业内部计算机终端的系统结构与功能入手,重点对其日常运维注意事项进行了分析阐释,并有针对性地提出了一系列安全管理服务器管理系统的相关策略,以供同行参考。

【关键词】 计算机 终端 管理系统

一、引言

随着计算机技术及互联网技术的迅猛发展,企业内部计算机终端管理系统成为企业信息网络安全的薄弱环节。为此,科学、合理部署一套企业内部计算机终端管理系统,不仅能够明显提升企业内部计算机终端安全管理水平,还能有效防止整个信息网络的信息泄露问题。

二、系统结构与功能

当前,C/S与B/S混合模式设计成为企业内部计算机终端管理系统运行的重要方式,其主要由服务器端软件和客户端软件组成。前者主要功能是有效实现网络接入认证、管理客户端注册、信息安全策略配置、数据统计以及系统账号口令管理等;后者主要是用来对服务器下发的执行程序、信息安全策略等进行接收。具体结构如下:

第一,安全管理服务器。对全部计算机终端设备进行安全管理,有效实现终端安全策略的管理和配置,其主要功能是向客户端下发安全策略、接收客户端注册、分发各类软件和补丁以及对各类信息进行统计等。

第二,客户端。安装于计算机终端上,对安全管理服务器下发的相关安全防护策略负责执行并检测。

三、日常运维注意事项

第一,每日对系统事件进行检查,重点检查是否存在异常系统安全事件,并设置相应的报警措施。

第二,每日对系统组件的运行状态进行检查,重点检查网页管理平台、区域管理器等能否正常运行。

第三,对系统策略下发报警信息和执行状态予以定期查看,并进行及时修订。

第四,对系统管理内容予以定期检查,确保每个用户权限正常、合法。

第五,对系统数据库予以定期检查,依据数据库容量增加情况对数据进行及时备份,并整理和删除相应的报警信息。

第六,对区域管理器的启动情况予以定期检查,保证报警数据端口和级联数据接收端口的正常开启。

四、安全管理服务器管理系统相关策略部署

4.1全局策略配置实施

第一,违规外联策略:主要用于对计算机违规连接互联网加以防范。对运用modem拨号、代理以及双网卡等方式连接互联网的行为加以监视,并对计算机的带出带入行为加以监控,随时发现问题,处置问题。第二,杀毒软件策略:对终端计算机安装杀毒软件情况予以检测,并将检测结果自动上报管理员和用户。第三,补丁检测及分发策略:对全部计算机终端系统的安全情况予以全面掌握,并对用户补丁情况进行检查,一旦发现有漏打补丁的情况,及时予以修补。

4.2本地策略设置

第一,运行资源监控策略:主要监控重要主机的运行情况及终端设备内存、硬盘及CPU等硬件信息情况,一旦终端有超出设定值的情况就会立即报警,其能有效防止因缺乏资源引起系统死机,导致数据丢失的情况出现。第二,终端代理扫描策略:在同一网段内,运用一台注册终端,对该网段使用ARP协议进行扫描,直至发现新的终端计算机。其能够有效预防因个人防火墙的设置而无法发现全部设备的情况出现,使得出现计算机MAC地址为0的情况得以彻底解决。

4.3特殊策略设置

第一,用户密码检测策略:对计算机终端的本地账户锁定策略、本地安全策略以及屏保等予以相关安全审计,同时对系统口令的强度问题予以检测。该策略针对的是用户弱口令以及桌面不设密码的情况,以防口令攻击型病毒的感染或者出现内部人员非法访问的情况。

第二,未注册阻断策略:有效阻断应注册但并未注册的设备,严禁其随意连入网络。运用未注册阻断策略时,应对全部安全设备、网络设备以及相关服务器加以防范和保护,以防其对网络通讯造成一定程度的影响。为此,应建议在客户注册多于95%的情况下开启未注册阻断策略。

上述策略的部署下发能够合理协助系统管理员实现对网内计算机终端的智能化管理,确保企业内部计算机终端设备的合理应用和信息网络的安全运行。

五、结语

总而言之,企业内部计算机终端管理系统已然成为当前企业信息管理工作的难点和重点。我们只有密切结合企业实际情况,对计算机终端安全防护体系予以不断健全和完善,并采取技术手段与管理措施并用的方式,力争从源头上消除信息安全漏洞,将被动防护变为主动防御,达到明显提升企业计算机终端管理水平和信息安全防御水平的目的。

参 考 文 献

[1]张秋芳.计算机终端安全管理探讨[J].中国石油和化工标准与质量.2011(05):66-67.

[2]贾君君,王文庭,杨扬.关于大型企业桌面安全管理建设探索[J].中国管理信息化.2012(14):89.

[3]罗永国.浅谈计算机威胁及终端安全管理分析[J].科技信息.2011(11):35-37.

猜你喜欢
管理系统终端计算机
基于James的院内邮件管理系统的实现
计算机操作系统
X美术馆首届三年展:“终端〉_How Do We Begin?”
基于计算机自然语言处理的机器翻译技术应用与简介
通信控制服务器(CCS)维护终端的设计与实现
基于LED联动显示的违停管理系统
信息系统审计中计算机审计的应用
海盾压载水管理系统
多功能北斗船载终端的开发应用
Fresnel衍射的计算机模拟演示