◆沈 鹏方 颂
(1.湖南现代物流职业技术学院 湖南 410131;2.湖南广播电视大学 湖南 410004)
桌面安全管理系统的安全评估与设计方式
◆沈 鹏1方 颂2
(1.湖南现代物流职业技术学院 湖南 410131;2.湖南广播电视大学 湖南 410004)
随着信息化产业的不断发展,桌面管理系统需要得到进一步的安全防护,为了创造一个更加安全高效的工作环境,不少公司在网络安全工作中,建立了属于自己的网络安全防护网。诸如防火墙、反入侵系统等,但是在管理公司内部的信息安全时,现有的信息防护系统尚不能满足需要。为了进一步提高网络安全管理系统的安全指数,不少公司在现有的网络安全信息防护网的基础上,推陈出新,将更加高效的信息认证手段运用于信息安全管理系统之中。利用公司自己创建的网络准入系统,构建更加完善的实名认证安全管理系统,利用更加高端的网络信息安全防护技术,为客户端及各网络终端填补空缺,修复漏洞,为传统的网络安全体系,筑建一层新的防御塔,为保护升级桌面安全管理系统的安全运行提供保障。
桌面安全;管理系统;安全评估;设计方式
针对在当下桌面安全防护系统存在数据泄漏及病毒入侵的情况,在数据管理的工作中,许多公司在对于企业员工的管理上,充分利用了网络防护与终端防护的双重安全防护手段,对网络信息安全及桌面安全管理进行了双重保护。在网络安全管理系统的更新工作中,面对当前出现的一些网络漏洞,技术人员针对移动数据端出现的数据流失、违规操作、系统漏洞等网络安全问题,研发出了主要应用于升级现有的信息系统管理技术,通过对系统漏洞的及时修复,对反入侵系统的技术研发,形成对网络信息安全管理系统的有效控制,保障终端系统稳定安全运行。以桌面安全管理为基础,以各移动客户端的安全性为核心,革新网络安全管理技术发展理念,制定针对反信息泄漏、反数据丢失、反非法入侵的网络管理机制,保障桌面安全管理系统在完全自控的情况下,排除威胁桌面安全系统管理的因素,保护系统内外用户的信息安全。
当前桌面安全管理系统构建部分主要由管理员与审计员控制管理端的服务台,通过多条加密通信通道将数据传输到客户端,将重要数据通过加密处理的方式,传送到电脑终端,防止重要数据泄漏和重要信息被盗取,使整个桌面安全管理系统呈现安全稳定运行模式。电脑桌面的安全直接关乎到整个计算机系统的安全,在传统计算机桌面的安全防护中,主要通过人为操控的方式对计算机的防护系统采取措施。
在信息化飞速发展的时代,对计算机的桌面安全系统的管理,呈现出日新月异的发展状态,计算机桌面安全管理的不断更新进步,伴随着黑客攻击、病毒入侵等种种威胁,造成各企业部门的电脑系统极易受到来自外部的恶意攻击,在大数据时代下,信息化数据防护工作显得尤为重要,许多部门或公司遭遇过因没有定期检查出现的系统漏洞,不法分子利用这些漏洞,窃取重要信息数据。
桌面安全管理系统在系统性能上,存在一定的漏洞。以某公司为例,在近几年的桌面安全检测报告中,月平均受感染的电脑多达二十余万台次,受感染的电脑将近两千台。发生这样的安全事件,不禁反思,在信息化技术飞速发展的时代,使用电脑的用户非常之多,如果连信息安全都无法得到保证,难免使信息化发展出现停滞不前的情况。越来越多的公司注意到在信息化数据愈发重要的大环境中,保障电脑终端信息数据的传送安全,将有效防止信息数据的泄漏,保护公司信息安全发展,维护公司利益,更加有利于企业安全运行的信息化发展模式,推进在公司信息化建设中的安全要求。
在桌面安全系统不断发展升级的同时,出现了许多以保护桌面安全系统的终端软件,在这不断出现的桌面安全管理软件之中,有一部分安全管理软件是针对个人用户设计的,并不适用于企业用户,当企业用户使用为个人用户设计的安全管理系统时,可能会出现所用的安全管理系统,不能够满足企业用户需要的情况,在信息安全维护的方面来看,针对于个人用户的桌面安全系统在处理企业信息时,其保密通信通道的安全设计不足,极易出现因黑客侵入、电脑病毒感染而引发的信息数据泄漏,重要文件遗失等情况。
在信息安全不断革新,服务器与网络安全防护手段不断发展的时候,所谓“道高一尺,魔高一丈”黑客技术也在不断的发展壮大,众多程序繁琐、侵入性极强的病毒也以高繁衍率、高寄生性的形态出现。在众多的信息入侵事件中,发生入侵的源头往往是在服务器终端,由终端服务器通过多条通信通道将病毒程序传播到各客户端,使整个数据网络呈现瘫痪状态。因此,针对这一情况,出现了诸多以维护终端安全为服务目标的网络安全维护人员,包括众多研发桌面安全防护系统的IT公司,对服务器终端进行研发与升级,使终端安全进一步坚固,使网络安全防御体系进一步成熟。在企业对于网络服务终端安全维护意识越来越高的情况下,以维护终端安全为主的管理工作,进一步的开发与维护,在终端安全防护技术越来越被需要的情况下,桌面安全系统维护工作出现了跳跃式的发展。
在影响服务器终端的高发风险项目中,以入侵率最高的终端设备管控口为首要风险项目,在磁盘与文档的加密处理工作中,在通过通信通道传输的过程中,由于终端安全系统设计漏洞,极易引发数据泄漏及丢失的事件,实名认证也是构成桌面安全系统中出现的高风险项目,在大众对实名认证功能认识不足的情况下,个人信息数据很有可能被利用,造成个人信息泄露。
其次,比较容易引发桌面安全问题的风险项目:网络接入口的认证、审计程序、病毒优盘。网络接入口的认证结合了实名认证的技术要点,但是在大众对实名认证不加以重视的情况下,入网条件低,极易被不法分子所利用,侵入内部网络,窃取内部信息数据。再是审计程序,审计程序是由管理端服务台审计人员负责完成,审计员将服务器终端的信息数据通过管理端服务台,由多条加密通信通道传送到各客户端,这一过程出现的高发风险事件,多半来源自处于管理服务台的程序审计人员未对所有的程序进行检测,或是在检测的过程中不够严格,导致部分程序仍然携带病毒程序,这些携带病毒的程序,通过终端服务器由数据通道传输,将病毒程序传送至各个客户端,造成客户端感染失控的情况,桌面系统安全受到威胁。专用优盘使用不合理及使用权限受限,也是影响桌面安全系统的风险情况之一。
在桌面安全防护系统本身存在漏洞的情况之下,在对于服务器终端的系统维护工作显得十分单一,要想从根本上解决恶意侵入的问题,首先要在桌面安全系统的组建结构当中,针对安全问题高发的程序系统做一个前期维护工作,将脱离于管理端的程序多加检测或是卸载,在测试桌面安全的管理工作中,重点监测病毒程序是否在未经授权的情况下,改变桌面系统,脱离管理端服务台的控制。在对容易入侵的管理接入管口的检测中,检测接入口的时候要逐一检测,切勿遗漏某个接口的检测,给破坏者可趁之机,对磁盘等众多加密文档的管理中,要对实名认证工作健全完善,防止入侵者利用这一系统漏洞,对信息数据进行窃取,造成个人或企业信息外露。
建立完善的桌面安全系统体系的前提,首先要形成重视终端服务器信息数据的保护意识,在方便于用户的运行程序中,最大程度的实现对桌面安全防护体系的更新与升级,在对终端服务器数据检测中,管理端不仅要做到传输数据是否携带病毒,还要注意到对终端设备接入口的严格检测,不可忽略掉某一终端设备接入口,且在终端接入口的检测中一定要严格,防止受到感染的程序进入服务器终端。终端、管理端、审计及管理人员是桌面安全防护体系中的核心部分,因此,在进一步加固桌面安全管理系统体系的防护工作中,提高系统安全稳定发展性能,是完善桌面安全防护系统的重要节点,对健全发展我国桌面安全防护系统具有深远意义。
[1]卢绪平.桌面安全管理系统在企业信息建设中的应用研究[J].化工管理,2015.
[2]李经纬,张甫东,蒋镇等.计算机网络桌面安全管理系统在企业内网的运用分析[J].信息化建设,2016.
[3]李景波,刘中华.基于DNS技术的桌面终端安全管理系统设计与实现[J].电脑编程技巧与维护,2016.
[4]陈宇.桌面管理系统的应用分析[J].科技尚品,2016.
[5]朱凌廷.浅谈桌面安全管理系统与信息网络安全[J].中国新通信,2015.
湖南省教育厅科学研究项目(15C0929),课题名称:桌面安全管理系统的设计与应用。