对终端桌面安全管理的探索研究
作者:李 克
来源:《新一代》2012年第04期
摘 要:本文分析了企业内网桌面终端的管理现状,对桌面安全管理技术在企业的应用进行了论述,通过运用安全管理信息技术,以提高公司的安全管理水平,它充分利用了现有的先進的网络管理工具,强化网络计算机终端的控制,实现实时的安全监控系统,同时能够同其它网络安全设备进行安全集成,使内部网络成为高速、安全的办公网络系统。最终实现桌面终端的安全管理水平,促进公司IT资产的精细化管理。 关键词:桌面管理;信息安全;桌面安全管理
中图分类号:G71 文献标识码:A 文章编号:1003-2851(2012)04-0258-01 一、研究的背景及意义
以往提起信息安全,人们更多地把注意力集中在防火墙、防病毒、IDS、网络互联设备及集线器、交换机、路由器等的管理上,却忽略了对网络环境中计算单元——服务器、终端桌面系统的管理。桌面系统是指个人使用的台式机、便携机等。由于办公、业务处理的需要,桌面系统都是接入网络的。在开放互联的网络环境下进行办公事务、业务处理,往往容易受到病毒的侵袭、黑客的攻击,而且病毒的传播途径和黑客的攻击手段多样,行为隐蔽。另外由于桌面系统使用人员的不良行为引发信息安全的比例也越来越高。在当今的信息时代,信息技术已经彻底地改变了我们的生活和工作方式,也改变了企业的管理模式。 二、现状分析
常规安全防御往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施均集在于机房或网络入口处,在这些设备的严密监控下,大大减少了来自网络外部的安全威胁。而对于来自网络内部的计算机终端的安全威胁却忽视了,99.9%管理和安全问题来自于终端。在企业的内部网络管理中,终端安全威胁随时随地都可能影响着网络的正常运行。如:ip地址滥用、终端随意接入、防范内部重要数据外泄、内网终端加固工作繁琐、难以做到安全策略的统一等。 三、实施方案分析
在企业内部部署类似landesk的桌面管理系统,利用他的功能模块的优势在终端桌面的安全管理上,我们提出了下列的设想: 1.终端桌面的安全监视
龙源期刊网 http://www.qikan.com.cn
在终端桌面的安全监视方面,我们拟实现如下监视:
(1)在线监视:实时监视终端是否在线,并将监视结果保存;(2)病毒监视:从病毒服务器获取各终端的病毒发生信息,并将发生情况进行记录;(3)网络流量监视:从网络设备中获取终端的通信流量,监视各终端的网络通信流量,并将流量信息进行记录;(4)配置项监视(防病毒软件、LANDESK等):监视终端各配置项的安装、设置情况,并将监视情况进行记录;(5)发外网邮件监控: 对于发往外网的邮件进行记录。 2.终端安全分析与异常告警
有了安全监视记录的数据,我们就可以实现:
(1)在线情况分析:分析终端的在线情况,特别要分析非工作时间终端的在线情况。为公司节能提供依据;(2)终端闲置率分析与异常告警:分析终端的闲置率,发现闲置率达到一个预设的比例,马上发出告警,IT人员要查明闲置的原因,对于闲置的设备要收回;(3)病毒分析与爆发告警:对病毒发生情况进行分析,如果发现某台终端在短时间内发现大量病毒或某种病毒在短时间内在分公司的终端上大量发现,要马上给相关人员告警; 3.终端安全控制
为达到终端桌面的安全管理,可以采用下列的控制措施:
(1)节假日强制关机:如果用户在节假日没有关机,在节假日来临的凌晨系统强制终端关机;(2)强制断网控制:对于异常的终端(如病毒大量爆发)除了立即通知相关人员外,还可以通过强制修改该终端的网络配置达到断网的目的;(3)终端警告提示:在遇到网络通信流量异常、病毒异常时,系统除了及时通知相关人员外,还在发生异常的终端上自动弹出警示画面,提醒用户发生安全事件;(4)补丁管理控制:补丁管理中心提供不定的策略定制和补丁文件的直接分发,经过严格测试后的补丁才允许配发到终端桌面,以保证终端桌面补丁安装的安全性。 4.终端安全审计
为追溯或取证某些已经发生的信息安全事件,可以在终端桌面安全管理系统中增加如下审计功能:
(1)终端用户操作行为审计:对于终端用户的操作行为进行记录,后期可以通过查阅记录对终端用户的操作行为进行审计;(2)IT人员服务行为审计:对IT人员的服务行为(服务支持或升级等)进行记录,后期可以通过查阅记录的操作行为对IT人员的服务行为进行审计。
四、系统应用
龙源期刊网 http://www.qikan.com.cn
终端桌面安全管理,是继软硬件防火墙之后又一强大的安全防护管理项目,为网络系统构建了一个完整的客户端防护体系,把网络管理的概念由过去的路由交换层延伸到了终端,使网络安全得到更大的加强与巩固。企业在内部网络中通过使用终端桌面安全管理,可及时对问题终端进行封闭端口和终止服务等,有效的控制了大部分病毒传播途径,缩短了补丁发布和漏洞公布之间的响应时间,真正意义上保证了终端安全,也成为应急响应和临时变通安全方案的重要工具。总之,桌面安全管理与防火墙、杀毒软件、等系统联动,实现了终端到终端的全面管理和控制,提高了内网的计算机信息安全,减轻了运维人员的工作,保证网络的畅通,更加确保了设计生产工作的正常运行。
终端桌面安全管理刚刚起步,这项工作可谓任重道远,我们需要朝着以上的设想逐步展开各项终端桌面安全管理的探索。 参考文献
[1]何斌,张立厚.信息管理原理与方法[M].北京:清华大学出版社,2006.
[2]王义申.终端安全管理系统在企事业单位内网应用的分析[j]。计算机安全,2007(7). [3]王品禹,张景林,郭艳丽.一种现代化的安全管理方法—安全管理信息系统[J].中国安全科学学报,1999,(9).
因篇幅问题不能全部显示,请点此查看更多更全内容