一種面向企業級的桌面安全管理系統設計

鄭士芹

摘要：隨著企業互聯網應用的普及，許多企業已經組建了完善的實驗室，部署了軟硬件系統且提高了企業信息化水平。但是，這些信息化軟硬件系統應用時也面臨著海量安全攻擊，非常容易造成企業數據被盜取和破壞，為了保證企業用戶的安全，本文提出構建一個面向企業級的桌面安全管理系統，該系統能夠實現準入控制、補丁分發、介質管理、數據安全、安全檢查和桌面管理，為用戶提供了一個易于操作的桌面平臺，具有重要的作用和意義。

關鍵詞：企業用戶；桌面安全管理系統；補丁分發；數據安全

中圖分類號：P208 文獻標識碼：A 文章編號：1007-9416（2017）10-0197-01

1 引言

企業引入的分布式管理系統非常多，涉及到人力資源、財務績效、固定資產、協同辦公、生產經營等多個領域，因此軟硬件信息系統的安全防御配置就非常復雜，為了保障計算機設備資源正常運行，大幅度降低企業系統運行維護成本，同時監控企業計算機運行環境，幫助企業管理完善計算機信息系統，本文提出了一個面向企業級的桌面安全管理系統，該系統可以實現軟硬件系統準入控制，同時可以實時的監控系統運行，檢查網絡是否存在漏洞，實現補丁分發，提高企業信息化系統的安全性[1]。

2 面向企業級的桌面安全管理系統功能分析

面向企業級的桌面安全管理系統能夠為用戶提供健全的功能，這些功能包括準入控制、補丁分發、介質管理、數據安全、安全檢查、桌面管理等功能，能夠為政企單位提供持續、穩定和實時的監控能力，降低企業系統安全管理的復雜度[2]。

（1）準入控制。準入控制可以構建一個策略服務器，能夠配置系統參數，為用戶分發一個用戶名和密碼，設備接入時可以發起認證服務，如果發現設備不正常則阻止其訪問服務器資源，控制設備和軟件的接入[3]。

（2）補丁分發。安全檢查完畢之后，如果發現企業系統存在漏洞，則可以及時的制定補丁軟件，將其分發至各個終端用戶，堵塞各類型漏洞。補丁分發包括自動分發和條件分發，自動分發覆蓋所有的軟硬件系統，條件分發可以針對不同的終端或軟件分發特殊制定的補丁。

（3）介質管理。企業系統應用時，訪問系統的介質非常多，比如移動硬盤、U盤、平板電腦、智能手機等，因此介質管理需要制定一個接入控制措施，杜絕病毒的自動化傳播，支持細粒度訪問控制機制，提供多級訪問措施。

（4）數據安全。數據安全可以為用戶提供基于電子文檔的信息管理模式，實現對企業所有電子文檔的管理，包括文檔訪問權限、文檔密級設定、文檔安全策略控制、文檔審計與監控等功能，有效地放置企業信息被盜取和破壞[4]。

（5）安全檢查。安全檢查是一個自動化的掃描工具，其可以根據企業設置的掃描時間等掃描所有的服務器軟硬件資源，發現系統中是否存在漏洞或病毒，實時的將這些信息反饋響應系統，觸發防御系統的功能。

（6）桌面管理。桌面管理能夠為用戶提供操作界面，可以完成報表管理、審計管理、級聯管理、客戶端分組管理等功能，定期對企業信息系統進行統計分析，形成一個報表；設置審計模式，可以完成信息數據的審計功能；級聯管理可以阿靜服務器、數據庫、終端之間的關系進行新增、修改、刪除和查詢等操作；客戶端分組可以政企單位部門將不同的終端劃分為一個部門，可以按照部門、IP地址、Mac地址等[5]。

3 面向企業級的桌面安全管理系統設計

面向企業級的桌面安全管理系統采用了最為先進的層次化架構，可以將系統根據企業的實際情況劃分為三個管理層，分別是一級管理中心、二級管理單位、三級管理節點等[6]。以及管理中心可以設置桌面安全管理系統的具體參數，能夠配置整個系統的安全防御策略，這樣就可以為二級和三級提供管理支撐，確保企業系統的統一性、全局性。二級管理單位作為一個區域管理機構，其負責的內容較少，比如可以針對某一個部門進行分組設置，配置部門內的軟硬件資源接入到系統，避免部門內部發生風險。三級管理節點則是針對每一個終端進行控制，這些終端包括PC電腦、智能手機和平板電腦等，能夠實現節點的嚴格控制，保證節點的接入安全性。一級管理中心時刻監督每一個部門和終端的軟硬件系統，如果接入到服務器的軟硬件資源存在漏洞，此時管理中心就為制定一個補丁，然后將其分發至每一個部門和終端，監控程序實時的健側補丁安裝情況。如果某一個部門發生安全事故，管理中心可以將其隔離起來，避免感染其他節點，二級管理中心可以制定一個自定義的網段、分區實現系統防御，也可以實現路由轉發代理技術，提高了數據終端管理的靈活性和便捷性。

4 結語

桌面安全管理系統采用分層架構模式進行設計，利用層次化的思想管理企業的終端，將這些終端劃分為中心、部門和節點，提高了設備管理的靈活性。同時，桌面管理系統利用準入控制、安全檢查和補丁分發等功能，可以將企業網絡中的病毒、木馬、蠕蟲等清除掉，這樣就可以在不改變網絡結構的情況下提高系統防御能力。

參考文獻

[1]丁志遠.基于虛擬化技術的企業桌面系統設計與實現[J].電腦知識與技術：學術交流， 2013，（12）：2814-2816.

[2]李經緯，張甫東，蔣鎮.計算機網絡桌面安全管理系統在企業內網的運用分析[J].信息化建設，2016，（1）：99.

[3]黃麗玲.論計算機桌面安全管理系統的有效運用[J].數字通信世界，2016，（12）.

[4]徐丹，方飛，穆司真.論企業級移動互聯應用的三層安全體系建設[J].中國信息安全，2016，（4）：89-93.

[5]王電鋼， 李凡，黃林，等.云桌面在電力企業信息系統安全運維管理中的應用[J].電力信息與通信技術，2016，（1）：110-113.

[6]趙宏，王靈霞.基于蜜罐技術的校園網絡安全防御系統設計與實現[J].自動化與儀器儀表，2015，（3）：134-136.