单位文秘网 2020-09-10 10:20:33 点击: 次
【摘要】本文分析了企业内网桌面终端管理现状,对桌面管理系统
在企业的应用进行了论述。通过实施桌面管理系统,利用桌面管理系
统的补丁管理、安全管理等功能,提高桌面终端的安全管理水平,促
进公司it资产的精细化管理。
【关键词】桌面终端;信息安全;管理
0引言
随着计算机信息技术和通信技术的发展,计算机网络技术得到了飞 速的发展,企业内部构建网络、使用计算机越来越普遍,桌面终端设 备越来越多,相应也出现了一系列管理问题,如单位内部桌面终端任 意接入,软件随意下载,恶意病毒和代码轻易传播而难以控制,软件 版本繁多且缺少针对性的安全措施,对资产、补丁和软件分发、安全 行为、远程监控等管控力度弱,导致桌面终端存在一定的安全隐患。
为了加强计算机终端的安全管理,在企业内部部署一套桌面管理系
统,解决来白内部用户的安全风险,实现桌面终端的标准化运维工作,
促进企业it资产的精细化管理。
1现状分析
1 . 1桌面终端存在的问题
1.1.1网络准入管理及内外网混用
现在的国有大中型企业,计算机的数量越来越多,it维护人员很难 掌握每一台计算机的准确位置,这种状况下,只有通过管理手段而很
精品文档
难从技术手段上限制外来人员随意的计算机接入信息内外网和内部
人员内外网混用,很容易导致企业内网机密信息的泄漏, 往往总是在 信息安全事件发生后,才一步步去查找出错的问题所在。
1.1.2操作系统补丁更新
随着信息内网与互联网的彻底隔离,大量信息内网中计算机终端的 补丁更新工作成了一大难题。由于计算机操作系统补丁得不到及时更 新,很容易被一些黑客攻击者发现操作系统漏洞,进行攻击,造成不
良后果。
1.1.3使用空、弱口令
在计算机越来越普及的今天,人们对计算机的使用是越来越普遍, 但是对于信息安全的意识却未得到提高。人们在使用计算机的时候, 往往为了图方便、图省事,常常使用默认的口令、简单的口令,有些 甚至不设置开机口令,很少有人设置屏保口令,而这些设置,往往都
是造成计算机被黑客攻击、信息泄密的有效途径。
1.1.4移动存储介质的随意使用
随着u盘、移动硬盘等移动存储设备应用的日益广泛,人们在工作 中使用移动存储介质也越来越频繁,很容易造成病毒和木马的感染, 还有可能会造成信息泄密。对于感染了病毒和木马的计算机,有时候 会造成网络故障,甚至网络小范围内瘫痪;对于信息泄密的计算机, 也很难查找泄密途径。对安全强度差的计算机终端缺乏有效的安全状
态检测,是it维护人员比较头疼的问题之一。
精品文档
1. 2实施桌面管理系统的意义
实施桌面管理系统,可以实现桌面终端的标准化管理,解决桌面安 全管理问题,提升信息运行维护部门的工作效率,规范员工操作行为。
1.2.1桌面终端健壮性监测
桌面管理系统可解决网络桌面终端管理的根本问题,全方位的监控 桌面终端使用的各个环节,最大程度上保证桌面终端系统的健壮性,
保证桌面终端的安全,从而保证整个信息内网桌面的安全与稳定。
1.2.2桌面终端端点报警防御监测
桌面管理系统实时监控和报警网络中存在的网络桌面终端违规、病
毒事件等行为,提供在线桌面安全状态信息,为企业内网建设一个完
善的桌面终端综合防护和报警体系。
1 . 2 . 3 it资产全生命周期管理
桌面管理系统实现对网络终端资产的全生命周期管理,降低办公终
端的软硬件采购成本,解决软硬件配置符合正常办公使用要求, 提高 办公效率。管理人员在本地远程接管并解决远程终端的问题, 从而大
幅度降低管理成本,提高效率。
1.2.4 全面提升企业核心竞争力
对桌面计算机的有效管理,建立it终端标准化的管理制度和手段,
是保障企业员工的顺畅工作,提高服务质量的重要因素。对保障企业 运营安全、降低企业运营风险、提升企业核心竞争力具有十分重大的作用。
精品文档
2实施方案
在企业内部部署一套桌面管理系统,利用它的以下功能模块来解决 桌面终端安全管理存在的I可题。
2. 1内网准入控制
提供了安全准入的功能,利用交换机的 802.1x功能进行设置,保证
一些非法的或者未经授权的计算机无法接入到信息内网, 降低外来非
法计算机导致的信息内网信息安全风险。只有经过认证的计算机方能 接入到信息内网,其他所有计算机不许接入到信息内网中来, 这样保
证了所有内网中桌面终端的安装率,从而保证了内网终端的安全。
2. 2非法外联行为监控
提供了非法外联行为监控功能,可以对所有安装了此系统的桌面终
端进行实时监控。监视内网中违规网络连接( modern号、双网卡、 代理等)行为,一旦发现内网计算机接入互联网或者其它网络,客户 端立即进行本机报警,并对违规行为做出相应的处理,如关机、断网、 锁定等,同时上报到中央控制台,为管理员的安全管理提供重要信息。
2. 3补丁管理中心
补丁管理中心提供补丁策略制订、补丁文件直接分发,补丁测试提
供对软件厂商新发布补丁的前期测试,严格测试后才可以配发到网络 客户端,保障客户端补丁安装安全性。
补丁管理中心将下载好的补丁按管理员的设置,对制定的终端进行 白动的分发。支持用户白定义补丁策略白由配置分发, 基于客户端网
精品文档
络ip范围、操作系统种类、补丁检测周期、补丁类别(系统补丁、
ie补丁、应用程序补丁以及网管白定义补丁类等)等制订策略,发 送至客户端后统一按策略执行应用。
2. 4桌面管理及运维
桌面管理提供对网络计算机终端的行为控制、状态监测等方面桌面
控制管理。包括:
2.4.1终端信息查看:包括设备基本信息、终端进程管理、终 端端口管理、查看安装软件、查看漏打补丁等。
2.4.2终端配置:包括客户端消息通知、运行程序中止、查杀 病毒、修改网络配置、关闭计算机等功能。
2.4.3远程支持:提供远程桌面查看和远程控制的功能,方便
it维护人员进行远程故障诊断和排除、技术支持等,提高维护工作
效率。
2. 5移动存储介质管理
对于信息内网用户,信息内网之间使用专用的移动存储介质 (加密u 盘)进行信息交互,禁用外来移动存储设备在公司内网中的使用。此 外,对光驱、软驱、usb等硬件设置策略,限制在信息内网的使用, 实现“非法的进不来,合法的出不去”,有效控制移动存储设备在信
息内外网的使用,保障信息网络与数据的安全。
2. 6弱口令检测
对系统桌面的本地安全策略、本地帐户锁定策略、屏保进行安全审
精品文档
计,同时检测系统口令强度,除系统白定义的弱口令外,用户可以白
己添加白定义弱口令集,解决信息内网中空口令和弱口令的问题。
2. 7防病毒软件检测
检查桌面终端是否安装杀毒软件,并做提示、断开、重启计算机等 操作。对接入网络的计算机进行杀毒软件的安全检测, 检查其健康度 是否符合网络要求标准,检测内容包括计算机是否安装开启了杀毒软 件,当检测到计算机没有运行杀毒软件的时候给计算机一个提示安装
的信息,便于用户及时安装杀毒软件,保证桌面终端的安全。
2 . 8 it资产管理
对管辖范围内的所有桌面终端的详细软、硬件资产现状及变更情况 进行管理,以周、天、小时为周期通过软件白动或手工方式进行资产 信息智能采集,集中存储到资产信息库中。管理人员通过资产编号、 资产所属部门、资产使用人、入网时间等属性信息对资产进行管理和
信息查询,并能够定期输出资产信息报表。
3应用效果
桌面管理系统在企业内网的部署及应用,规范了桌面管理系统功能,
提高了桌面终端用户安全防护能力,提升了桌面终端运行维护白动化 程度,提高了桌面终端服务水平,使日常的桌面终端由被动管理向标 准化管理转变。同时实现了企业内网桌面终端的资产管理、 软件管理、 补丁管理、安全管理的需要,解决了企业内网桌面终端安全管理中的若干难题,促进了企业it资产的精细化管理。
精品文档
【参考文献】
[1]王义申.终端安全管理系统在企事业单位内网应用的分析
[j].计算机安全,2007 (7).
[2 ]张桂新.桌面安全管理在油田企业中的应用 [j].石油仪器,
2008 (3).
[3 ]张鸿久,王少杰.利用桌面管理系统,提升信息安全水平[j].河 南电力,2010 (1).
[4 ]王继伟,等.桌面计算机安全管理探讨及应用 [j].西安:医
学信息:上半月,2006 (10).
[责任编辑:王洪泽]
作者简介:柴育峰(1983—),男,宁夏固原人,工程师,从事电力 企业信息系统运行维护工作。
2010年读书节活动方案
一、 活动目的:
书是人类的朋友,书是人类进步的阶梯!为了拓宽学生的知识面,通过开展“和书交朋友,遨游知识大海洋”系列读书活动,激发学生读书的兴趣,让每一个学生都想读书、爱读书、会 读书,从小养成热爱书籍,博览群书的好习惯,并在读书实践活动中陶冶情操,获取真知,树立理想!
二、 活动目标:
、通过活动,建立起以学校班级、个人为主的班级图书角和个人小书库。
、通过活动,在校园内形成热爱读书的良好风气。
、通过活动,使学生养成博览群书的好 ,习惯。
4、通过活动,促进学生知识更新、思维活跃、综合实践能力的提高。
三、活动实施的计划
、 做好读书登记簿
每个学生结合实际,准备一本读书登记簿,具体格式可让学生根据自己喜好来设计、装饰,使其生动活泼、各具特色,其中要有读书的内容、容量、实现时间、好词佳句集锦、心得 体会等栏目,高年级可适当作读书笔记。
每个班级结合学生的计划和班级实际情况,也制定出相应的班级读书目标和读书成长规划书,其中要有措施、有保障、有效果、有考评,简洁明了,易于操作。
中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。
、举办读书展览:
各班级定期举办“读书博览会” ,以“名人名言”、格言、谚语、经典名句、 “书海拾贝”、“我最喜欢的” 、“好书推荐”等形式,向同学们介绍看过的新书、好书、及书中的部分内容
交流自己在读书活动中的心得体会 ,在班级中形成良好的读书氛围。
、出读书小报:
2010年读书节活动方案
一、 活动目的:
书是人类的朋友,书是人类进步的阶梯!为了拓宽学生的知识面,通过开展“和书交朋友,遨游知识大海洋”系列读书活动,激发学生读书的兴趣,让每一个学生都想读书、爱读书、会 读书,从小养成热爱书籍,博览群书的好习惯,并在读书实践活动中陶冶情操,获取真知,树立理想!
二、 活动目标:
、通过活动,建立起以学校班级、个人为主的班级图书角和个人小书库。
、通过活动,在校园内形成热爱读书的良好风气。
、通过活动,使学生养成博览群书的好 ,习惯。
4、通过活动,促进学生知识更新、思维活跃、综合实践能力的提高。
三、 活动实施的计划
、 做好读书登记簿
每个学生结合实际,准备一本读书登记簿,具体格式可让学生根据自己喜好来设计、装饰,使其生动活泼、各具特色,其中要有读书的内容、容量、实现时间、好词佳句集锦、心得 体会等栏目,高年级可适当作读书笔记。
每个班级结合学生的计划和班级实际情况,也制定出相应的班级读书目标和读书成长规划书,其中要有措施、有保障、有效果、有考评,简洁明了,易于操作。
中队会组织一次“读书交流会”展示同学们的读书登记簿并做出相应评价。
、举办读书展览:
各班级定期举办“读书博览会” ,以“名人名言”、格言、谚语、经典名句、 “书海拾贝”、“我最喜欢的” 、“好书推荐”等形式,向同学们介绍看过的新书、好书、及书中的部分内容
交流自己在读书活动中的心得体会,在班级中形成良好的读书氛围。
、出读书小报:
(责任编辑:单位文秘网) )
地址:https://www.kgf8887.com/show-250-25487-1.html
上一篇:财政投资工程项目评审分析.
下一篇:城管执法队员工作总结
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用