大型企業計算機終端安全管理現狀與策略探索構架

何蓉

一、大型企業計算機終端安全管理現狀

應從身份識別、終端接入、終端信息安全管理體系建設幾個方面來分析大型企業計算機終端安全管理現狀。首先，在身份識別方面，目前主要有個人電腦口令設置、公用電腦口令設置、供應商等其他外部電腦終端接入權限等內容。在實際的應用過程中，電腦的用戶名與密碼是作為普通用戶權限出現的，不需要輸入管理員賬號、密碼就可以實現成功登錄。其次是終端接入，在企業內部網絡中，若是已經通過域認證并加入到域當中，那么其所使用的賬號不管是不是管理員的賬號，計算機終端都可以實現企業網絡的自動連接。在企業外部網絡中，若是計算機終端沒有關機，要想實現內部計算機終端的控制，可以通過安裝遠程的終端控制軟件來實現。最后是終端信息安全管理體系構建的問題，大型企業內部網絡比較復雜，由于其計算機終端運行過程中面臨著比較復雜的內部環境，往往在其終端信息管理工作中存在一些不規范現象，長此以往，會導致一些人在思想上對終端安全管理工作產生抵觸情緒。

為了很好地解決這方面問題，一些大型企業結合自身終端信息安全管理現狀，制定出了完善的終端信息安全管理體系，從而實現計算機終端安全的監督管理。但是在實際運行過程中，一些新的問題不斷產生，有待各方進一步加以解決[1]。

二、大型企業計算機終端安全管理策略探索構架

1.系統應用架構

結合大型企業計算機終端安全管理的實際需求，所設計的計算機終端安全管理系統應該具備終端接入控制、終端安全審計、終端資產信息管理、非法外聯行為監控、涉密檢查、系統軟件及補丁分發、終端安全設計等多方面的功能。在實際應用過程中，該系統既可以應用于局域網當中，也可以應用于廣域網當中，其拓撲結構如圖1所示。

2.系統功能部署

該系統在實際運行的過程中，是由企業總部部署一臺服務器，從而對轄區中的計算機終端實施級聯管理。分析系統主要是由八個部分組成，具體為：①報警中心模塊，該模塊的主要功能是依據所設定的閾值，在系統出現異常時，及時發出報警信號。具體的發送信號方式有多種，如手機短信、電子郵件等。②補丁下載服務器，該模塊的主要功能是進行系統補丁的更新。③終端注冊程序，該模塊的主要功能是進行系統策略的接收，并要完成終端注冊信息的發送工作。④主機保護模塊，該模塊所應用到的網絡配置的安全等級是非常高的，通過這種配置能夠有效避免計算機在實際運行過程中受到惡意攻擊與IP沖突。⑤區域管理器，該模塊的主要功能是要能夠開展信息數據庫通信管理，接收終端信息，并要實現數據庫存儲。⑥系統管理配置中心，該模塊的主要功能是系統維護配置、報警閾值設置、系統安全策略、終端掃描器、系統區域管理器等的配置。⑦管理信息庫，該模塊的主要功能是創建終端管理系統的初始化數據，并要將掃描器所掃描到的設備最新狀態數據與信息庫中的初始化數據進行對比，同時要依據系統所設置的要求，在出現異常的情況下，及時發出報警信號。⑧WinPcap是該系統中的嗅探驅動模塊，其主要功能是對網絡中所傳送的各類數據信息進行監聽。

3.系統工作流程

以總體上來講，系統的工作流程由網絡數據采集模塊、數據存儲分析模塊、中央控制管理、報警模塊幾個模塊組成，整個系統當中的核心模塊就是中央控制管理、報警模塊，其工作流程如圖2所示。

該模塊在運行過程中，要能夠實現報警顯示、信息顯示、網絡通信配置、各模塊參數的配置與調度，從而保證整個系統能夠安全穩定運行。

4.系統運行維護策略

為了保證本文中所提出的計算機終端安全管理系統的運行穩定性，在其日常運行過程中，還應該做好運行維護工作，具體措施為：①每天都要嚴格檢查系統事件，若存在異常的系統安全事件，要立即進行相應的處理。②定期對系統策略之下所發出的報警信息機執行狀況進行查看，一旦發現問題，及時對系統策略進行修改[2]。③定期對系統數據庫進行檢查，結合數據庫容量的增加速度，及時做好相關數據的備份工作。④對區域中的管理器進行定期檢查，保證各個區域中的所有管理器都能夠保持正常啟動，以便于級聯數據的報警數據端口及接收端口都能正常開啟。

三、結束語

在計算機終端運行過程中，提升其安全防護能力的關鍵就是要積極提升其安全管理能力，本文主要結合大型企業計算機終端安全管理現狀，提出了如何開發計算機終端安全管理系統的方式方法，這對實際的計算機終端安全管理工作具有一定的參考價值。

參考文獻：

[1]謝 群.企業內部計算機終端管理系統的應用與探討[J].中國新通信，2015（23）.

[2]劉 麗.電力企業計算機桌面終端管理系統應用探討[J].寧夏電力，2010（S1）.