【摘要】本文从目前的网络所面临的安全问题为起点,阐明当前桌面计算机安全管理的重要性,并根据本单位的具体实施情况,介绍本单位桌面计算机安全管理体系,具有相当的普遍性,有借鉴和参考意义。
【关键词】安全管理;桌面计算机
1.前言
随着计算机网络的逐步发展,它渐渐成为我们工作及生活当中不可或缺的资源。但是近年来,网络安全威胁愈演愈烈,网络攻击工具越来越多样,也越来越容易获得,所需要的技能越来越低,攻击的目的性也由过去的比技术演变为目前商业性。这些变化对我们办公网络带来极大的危害,进一步影响企业的正常发展。
据国家计算机网络应急技术处理协调中心《关于通报重点用户计算机感染confi-cker病毒的函》得知,在南网某单位的计算机被人利用对外网进行攻击的事件中,被人利用的计算机是感染了conficker蠕虫病毒。这表明目前企业网络的脆弱性,安全防范措施有待提高,也给我们敲响了警钟,网络系统的安全已不容忽视。
目前许多企业网络都是过于依赖部署各种各样的安全设备来提高网络的安全性,但这样不但成本高,而且还会带来各种各样的问题,不利于企业的信息化发展。许多企业的信息化管理者由此只将目光放在外网的威胁,往往忽视办公网络的桌面计算机的安全威胁,上面所引用的文件就是最好的证明。因此桌面计算机的安全管理需要投入更大的精力,把桌面计算机所产生的威胁降到最低,这样才会更利于企业信息化的发展。
2.桌面计算机安全管理情况
本单位目前拥有桌面终端1300多台,800多台,外设500多台,这些信息设备的可靠稳定、稳定运行是整个公司安全生产、经营管理的基础保障。
随着桌面计算机数量日益增多多,需要连接的业务应用系统也较多,加上部分员工的计算机操作水平有限,所出现的问题也就越来越多,各种桌面终端设备也相应出现了一系列管理问题,如桌面终端设备任意接入公司信息网络、软件随便下载、恶意软件和各种病毒轻易传播而难以控制、软件版本繁多且缺少针对性的安全措施、对资产、补丁和软件分发、安全行为、远程监控等管控力度弱、桌面终端维护方法落后等。
在信息化建设方面本单位一直非常重视,在信息安全方面也进行了必要的部署,而且除了专业的系统管理人员外,还组建了桌面计算机维护组,不但方便了桌面用户,而且在保证桌面计算机安全方面起到很大的作用。在与各外部单位的互联都部署了防火墙,在办公网部署了各种网络监控系统,采用先进设备技术与人工相结合,提前发现桌面计算机的异常,提前做好防范措施,保证企业各种信息化系统的正常运转。
通过各种的技术和管理手段,很多管理手段都得到很好的执行,如由于办公网部署了深信服的上网行为管理设备,所有的桌面计算机都需安装网络版的瑞星杀毒软件并时刻运行才可以上互联网,否则无法连接互联网,若有用户出现无法连接互联网情况,桌面维护组迅速到现场处理,提前检测该桌面计算机是否受到病毒的入侵,且进一步检查计算机是否还存在漏洞等等。正是由于采用了各种技术及管理手段,保证信息系统的正常运转,也保证用户的正常工作。
3.构建桌面计算机安全管理体系
在桌面计算机安全管理体系中,我们采用技术与管理相结合,主动的利用各种手段发现问题、诊断问题、防患于未然,为计算机信息系统提供良好的运行环境。
3.1 在技术应用方面
我们根据本单位的实际情况,采购符合企业信息化需求的安全系统及管理设备,在采购安全设备之前都必须经过一段时间的测试应用,如符合需求,才进行引进。在安全系统当中,我们分为两大块,一是作为管理设备,另一是安全设备。其中管理设备我们有深信服的上网行为管理、北塔网管软件、DHCP服务器及域控等等,而安全设备方面有防火墙、网络版瑞星防病毒系统及漏洞检测系统。
3.1.1 深信服上网行为管理的应用
深信服上网行为管理设备通过对用户的进程管理,很好保证了桌面计算机的基本安全,以免用户裸奔上互联网,还可以对用户访问互联网时应用一些策略,保证网络的通畅及用户的正常办公环境,如可对P2P、BT、QQ及流量的限制;
3.1.2 北塔网管软件的应用
北塔网管软件除了管理网络互联设备外,还可通过对各楼层交换机的流量预警及异常计算机的定位,提前做好防范措施,防止桌面计算机的病毒的暴发,这需维护组的迅速排查处理。
3.1.3 DHCP服务器的应用
DHCP服务器主要为维护组提供IP管理及桌面计算机定位,如在安全设备上发现有异常的IP,我们可以迅速通过DHCP服务器查找该IP所在科室所属人员,但前提是办公区内所有桌面计算机IP必须在DHCP上添加保留且加上描述,这都是桌面维护组的日常工作;
3.1.4 域控的应用
域控是对桌面计算机进行统一管理,通过采用各种安全策略,保证桌面计算机安全管理,如可防止桌面计算机不设密码及不符合强度的密码等等。
3.1.5 防火墙的应用
防火墙的部署,隔离了与外网的直接互联,保证办公网中各种系统及桌面计算机不受外来入侵。
3.1.6 瑞星防病毒系统
病毒系统为应用系统及桌面计算机提供基本的安全保护,通过策略定时对桌面计算机病毒库升级及进行病毒查杀,提前防范病毒的传播,同时可通过监控平台对桌面计算机的瑞星杀毒客户端进行监控,发现有异常情况及时到现场处理。
3.1.7 漏洞检测系统
漏洞检测系统通过对桌面计算机的扫描,发现存在漏洞及时到现场处理等等。
3.2 在人工管理方面
在管理这方面就充分发挥了维护组的作用,维护组通过讨论制定各种管理制度,加强对桌面计算机的管理。具体有:
3.2.1 定期召开维护服务分析会,力促技术技能大提升
定期回顾,持续改进,进一步提高服务质量和效率,研究用户体验,自觉主动接受用户监督。完善客服人员的绩效考核方式,制定绩效考核实施细则,量化服务质量并与绩效考核挂钩。
3.2.2 桌面安全加固,防患于未然
对桌面计算机制定统一的装机标准,所有计算机安装同一版本的常用软件,防止用户私自下载带有木马的软件。
①及时修复系统补丁漏洞;
②设置系统登录口令强度,加固主机安全性;
③删除各种默认共享、禁止自动播放;
④在瑞星控制台上检查整体防病毒软件瑞星杀毒软件是否是最新版本,是否已更新病毒库;
⑤统一安装360安全卫士,升级至最新版本,对系统进行全面体检,得出分值;
⑥检查可疑文件与注册表项;
⑦安装WSUS。
3.2.3 定期进行全网安全检查,根据实际情况,提前做好防范
结合安全管理设备,提前做好防范措施,加大病毒排查力度,确保做到服务范围内桌面计算机无一遗漏。
①维护组适时对每一楼层的每一桌面计算机进行安全检查,保证不存在安全隐患的计算机;
②根据实际情况,为瑞星杀毒软件制定定时查杀策略;
③根据专业系统管理员通过设备手段发现的异常桌面计算机,及时到现场处理;
④每日通过瑞星管理控制台检查分析全网病毒查杀情况,查看病毒查杀日志,跟踪观察病毒专项排查情况;检查网络版瑞星客户端的瑞星监控和主动防御状态。
3.2.4 定期对桌面用户进行培训,增强用户的安全意识
4.结语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,但是我们应重视桌面计算机的安全管理,改变只依赖各种各样的安全设备的手段,加强管理及建设,提高维护人员的综合能力,由此为网络提供强大的安全服务,降低网络安全的威胁,这是企业信息化发展的要求,也是21世纪网络安全域迫切需要。
作者简介:陈凯,男,福建福州人,大学本科,工学学士,现供职于广西电网公司信息中心监控与服务科,研究方向:IT运维。
扩展阅读文章
推荐阅读文章
花田文秘网 https://www.huatianclub.com
Copyright © 2002-2018 . 花田文秘网 版权所有