簡析計算機網絡桌面安全管理系統在企業內網中的實踐

吳晏芳

摘 要：目前，眾多企業構建了計算機網絡管理系統，企業內網在企業發展過程中發揮了巨大的作用，但其中也存在一些安全問題。因此，我們需要應用計算機網絡桌面安全管理系統，以保證數據的安全、穩定。通過分析計算機網絡桌面安全管理系統在企業內網中的運作情況，提出了一些有價值的參考意見。

關鍵詞：計算機網絡；安全管理系統；企業內網；信息安全

中圖分類號：TP393.07 文獻標識碼：A 文章編號：2095-6835（2014）19-0157-02

在科學技術飛速發展的今天，很多企業都構建了計算機網絡管理系統，以提升企業的管理效率和管理水平，從而降低企業的運營成本。但目前，在該系統的使用過程中存在一些安全防范問題，很容易導致企業內網遭受黑客和病毒的攻擊。對此情況，我們需要應用計算機網絡桌面安全管理系統保證內網安全。

1 OSI網絡安全體系結構和安全標準

目前，網絡入侵技術遠遠發達于網絡安全技術，在此背景下，為了提高計算機網絡的安全性，國際標準化組織制定了相應的協議，即OSI網絡安全體系。該體系綜合了安全服務和安全機制的概念，可劃分安全服務的類別，比如認證、訪問控制和數據保密等；將安全機制劃分為2個類型，分別是特定性安全機制和普通性安全機制。但該體系需要緊密結合國際安全策略和企業內部的安全策略，進而提升企業網絡安全管理的水平。因此，我們需要科學運用網絡桌面安全管理系統，研究統一策略下的強制執行機制，并具體分析策略配置，進而建立有效的安全管理系統和局域網內客戶端桌面防護系統。

2 計算機桌面安全管理系統的具體運用

2.1 制訂安全策略，提高系統的安全性

多數企業內部的局域網較為復雜，且其中存在較多基于網絡的應用，一旦集中管理的數據泄密，就會產生嚴重的問題。通過應用計算機桌面安全管理系統，可從技術層面協助計算機網絡維護人員及時處理較為復雜的客戶端問題，從而有效提升安全管理效率。同時，通過融合OSI網絡安全管理標準和應用客戶端防護系統，可實時監控客戶端的狀態，實現行為管理。通過計算機桌面安全管理系統，可有效解決網絡管理和客戶端管理中的諸多問題。此外，需要特別注意ISO2000標準，它是國際上具有代表性的信息安全管理體系標準。

在具體實踐中，需要嚴格遵循該標準的相關要求，保證信息化的安全，具體可以從以下兩方面著手：①將客戶端管理程序強制安裝于客戶端。網絡桌面安全管理系統中應用了服務器客戶端的結構，客戶端安裝了管理軟件后，便可通過服務器端管理客戶端。②實現客戶端系統的監視功能。要實時監控客戶端的端口、軟硬件信息和各種系統資源，管理桌面終端的各種進程，準確了解客戶端的各種行為和資源運行狀況，分析和處理主機的安全情況。

該管理系統軟件具備系統補丁的分發功能，其服務器可接收軟件的系統補丁并檢查，然后由服務端分發系統補丁，客戶端接收后就可實現升級；具備殺毒軟件的檢測功能，這需要密切監控客戶端是否對安裝了殺毒軟件，且檢測客戶端殺毒軟件的版本號和病毒庫信息等。此外，運用該管理系統軟件可以避免IP地址被惡意修改，快速恢復被更改的IP地址是服務端的重要策略之一。

采用該管理系統軟件可實現網卡禁用功能。如果服務器端發現客戶端工作站出現了網絡安全故障，則可以通過服務器端直接禁用網卡，避免客戶機利用局域網發送病毒代碼，比如蠕蟲病毒等，否則就會對局域網的安全造成很大威脅。此外，借助該軟件的消息發送功能，可以將相應的提示信息發送至特定的用戶和用戶組，這樣就可以實現管理目標，發布相應的計劃。借助于軟件分發功能，服務器端可以向相應的客戶機分發特定軟件，并強制客戶端安裝相應的軟件，且服務器端會監控客戶機使用軟件的整個過程。

2.2 結合相關網絡安全管理工具

要想做好企業的網絡安全管理工作，除了應用桌面網絡安全管理系統外，還需要使用目前主流的安全管理工具。常用的網絡安全管理軟件有以下2種：①Sniffer嗅探器。在防火器上放置該嗅探器，可以有效監視所有訪問互聯網的IP地址，再結合桌面網絡安全管理系統，就可以有效檢測和控制桌面網絡安全管理系統。同時，采用該嗅探器不會影響用戶正常訪問互聯網。②思科安全工具。應結合應用思科網絡安全解決方案與計算機桌面安全管理系統，這樣可提升企業內、外網的安全防護能力。應科學制訂訪問控制策略，并有效結合安全管理系統的部分功能，以保證企業的網絡資源不被非法分子盜用，從而提高企業網絡的安全性。采用思科的ARP表綁定IP地址和客戶端的MAC地址，并應用網絡管理系統中的IP地址限制修改策略，可徹底消除IP地址被他人隨意占用的現象，這樣做也明顯提升了管理人員的工作效率。

3 結束語

綜上所述，雖然計算機網絡技術提升了企業的工作效率，對企業的發展起到了較大的推動作用，但在其應用過程中也出現了一系列的安全問題，比如數據泄露等。應用計算機網絡桌面安全管理系統可有效解決此類安全問題。應用計算機網絡桌面安全管理系統可極大地提升企業網絡的安全性，提高客戶端用戶的工作效率和工作質量——即使客戶端出現問題，網絡管理人員也能借助網絡安全管理軟件中的遠程協助功能迅速解決。

參考文獻

[1]張紅久，王少杰.利用桌面管理系統，提升信息安全水平[J].河南電力，2010，2（01）：123-125.

[2]王一申.終端安全管理系統在企事業單位內網應用的分析[J].計算機安全，2007，2（07）：44-47.

[3]白偉華.計算機網絡桌面安全管理系統在企業內網的運用分析[J].硅谷，2014，2（07）：55-58.

〔編輯：張思楠〕