何蓉
一、大型企业计算机终端安全管理现状
应从身份识别、终端接入、终端信息安全管理体系建设几个方面来分析大型企业计算机终端安全管理现状。首先,在身份识别方面,目前主要有个人电脑口令设置、公用电脑口令设置、供应商等其他外部电脑终端接入权限等内容。在实际的应用过程中,电脑的用户名与密码是作为普通用户权限出现的,不需要输入管理员账号、密码就可以实现成功登录。其次是终端接入,在企业内部网络中,若是已经通过域认证并加入到域当中,那么其所使用的账号不管是不是管理员的账号,计算机终端都可以实现企业网络的自动连接。在企业外部网络中,若是计算机终端没有关机,要想实现内部计算机终端的控制,可以通过安装远程的终端控制软件来实现。最后是终端信息安全管理体系构建的问题,大型企业内部网络比较复杂,由于其计算机终端运行过程中面临着比较复杂的内部环境,往往在其终端信息管理工作中存在一些不规范现象,长此以往,会导致一些人在思想上对终端安全管理工作产生抵触情绪。
为了很好地解决这方面问题,一些大型企业结合自身终端信息安全管理现状,制定出了完善的终端信息安全管理体系,从而实现计算机终端安全的监督管理。但是在实际运行过程中,一些新的问题不断产生,有待各方进一步加以解决[1]。
二、大型企业计算机终端安全管理策略探索构架
1.系统应用架构
结合大型企业计算机终端安全管理的实际需求,所设计的计算机终端安全管理系统应该具备终端接入控制、终端安全审计、终端资产信息管理、非法外联行为监控、涉密检查、系统软件及补丁分发、终端安全设计等多方面的功能。在实际应用过程中,该系统既可以应用于局域网当中,也可以应用于广域网当中,其拓扑结构如图1所示。
2.系统功能部署
该系统在实际运行的过程中,是由企业总部部署一台服务器,从而对辖区中的计算机终端实施级联管理。分析系统主要是由八个部分组成,具体为:①报警中心模块,该模块的主要功能是依据所设定的阈值,在系统出现异常时,及时发出报警信号。具体的发送信号方式有多种,如手机短信、电子邮件等。②补丁下载服务器,该模块的主要功能是进行系统补丁的更新。③终端注册程序,该模块的主要功能是进行系统策略的接收,并要完成终端注册信息的发送工作。④主机保护模块,该模块所应用到的网络配置的安全等级是非常高的,通过这种配置能够有效避免计算机在实际运行过程中受到恶意攻击与IP冲突。⑤区域管理器,该模块的主要功能是要能够开展信息数据库通信管理,接收终端信息,并要实现数据库存储。⑥系统管理配置中心,该模块的主要功能是系统维护配置、报警阈值设置、系统安全策略、终端扫描器、系统区域管理器等的配置。⑦管理信息库,该模块的主要功能是创建终端管理系统的初始化数据,并要将扫描器所扫描到的设备最新状态数据与信息库中的初始化数据进行对比,同时要依据系统所设置的要求,在出现异常的情况下,及时发出报警信号。⑧WinPcap是该系统中的嗅探驱动模块,其主要功能是对网络中所传送的各类数据信息进行监听。
3.系统工作流程
以总体上来讲,系统的工作流程由网络数据采集模块、數据存储分析模块、中央控制管理、报警模块几个模块组成,整个系统当中的核心模块就是中央控制管理、报警模块,其工作流程如图2所示。
该模块在运行过程中,要能够实现报警显示、信息显示、网络通信配置、各模块参数的配置与调度,从而保证整个系统能够安全稳定运行。
4.系统运行维护策略
为了保证本文中所提出的计算机终端安全管理系统的运行稳定性,在其日常运行过程中,还应该做好运行维护工作,具体措施为:①每天都要严格检查系统事件,若存在异常的系统安全事件,要立即进行相应的处理。②定期对系统策略之下所发出的报警信息机执行状况进行查看,一旦发现问题,及时对系统策略进行修改[2]。③定期对系统数据库进行检查,结合数据库容量的增加速度,及时做好相关数据的备份工作。④对区域中的管理器进行定期检查,保证各个区域中的所有管理器都能够保持正常启动,以便于级联数据的报警数据端口及接收端口都能正常开启。
三、结束语
在计算机终端运行过程中,提升其安全防护能力的关键就是要积极提升其安全管理能力,本文主要结合大型企业计算机终端安全管理现状,提出了如何开发计算机终端安全管理系统的方式方法,这对实际的计算机终端安全管理工作具有一定的参考价值。
参考文献:
[1]谢 群.企业内部计算机终端管理系统的应用与探讨[J].中国新通信,2015(23).
[2]刘 丽.电力企业计算机桌面终端管理系统应用探讨[J].宁夏电力,2010(S1).