摘要:随着信息网络技术飞速发展,电力企业中网络技术也得到了广泛的应用。在整体的信息网络安全管理中,计算机内部网终端管理成为了综合系统中问题较大、安全系数较低的一个环节。其涉及的范围非常广泛,如计算机操作者、计算机使用规范、计算机本身等。文章分析了信息化桌面终端系统的原理,提出了桌面终端系统在电力企业中的具体应用。
关键词:桌面终端 安全策略 信息安全
中图分类号:TP315 文献标识码:A 文章编号:1007-9416(2014)11-0106-01
内部信息化专业终端网在整个电力企业中属于一项基础性的建设。其所涉及的计算机数量和种类非常广泛,且涵盖面积较大。但是由于近些年计算机病毒猖狂,导致电力企业内部终端网出现各种安全隐患,甚至发生瘫痪情况。桌面终端管理系统能够全面保障计算机终端信息的安全,提高整个终端系统的安全性能,防止出现信息安全问题。探究电力信息化桌面终端管理系统的应用显得尤为重要。
1 计算机桌面终端系统的原理
桌面终端系统就是以B/S结构作为系统的基础,将整个系统植入客户端的程序之中。整个系统可以通过浏览器完成注册和管理,用户的所有数据都会进行保存和归纳。概而言之,桌面终端系统包括下述几个内容:
第一,信息管理库。在使用过程中系统所产生的日志、补丁、参数、系统管理信息、客户信息等都将由信息管理库统一管理。
第二,中央管理配置平台。中央配置平台作为整个系统的管理中心,将完成订制系统应用、维护操作系统、完成浏览器工作、运行系统配置参数等工作,当系统出现问题和危险也由此环节发出警报。
第三,区域管理器。区域管理器在整个系统中主要完成数据处理的工作,其可以将信息库中发射出的多种命令的策略通过扫描器和客户端发送出来。
第四,设备扫描器。其作用主要是完成主机状态扫描的工作。
第五,客户端程序。整个客户端设备信息的采集、客户端运行状态的检测、审计客户端信息、检测客户端补丁安装情况、进行信息监测等。
第六,补丁管理中心。此项目主要为了完成补丁安装及远程监测功能,其可以通过整个系统的实时运行,对补丁安装状况进行检测,并且将安装情况上报管理中心。
2 桌面终端系统在电力企业中的应用
2.1 安装客户端软件
在整个电力企业中需要使用企业内部网络的各台计算机终端都必须安装客户端软件,并严格按照安全管理规范操作。完成客户端软件安装流程后,各终端需填写、提交服务器的注册信息,完成注册的终端可以接收服务器统一配置的安全管理方案。安装完成的系统将不会在中途随意卸载,只有通过安全管理器找到相关的卸载密码方可卸载此系统。
2.2 安全管理服务器管理系统应用策略
在统一管理电力企业内部系统时,桌面终端管理系统拥有一套完整统一的管理策略模式。分别由本地策略、全局策略、备份策略三个部分负责安全管理,通过管理员的设置达到安全维护的目的。合理、安全的设置能有效提高计算机安全运行。
第一,全局策略配置。(1)违规外联策略:当计算机出现违规连接互联网的情况时,此策略将能协助完场监视、防范的作用。其可以利用双网卡、光纤局域网等进行连接。同时,对计算机网络连接的各种行为进行监控和实时处理;(2)杀毒软件策略:该策略能够准确的监督计算机终端杀毒软件的安装情况,对终端内所安装的不同种类杀毒软件进行统一管理和识别,并且完成整体统计工作。(3)补丁检测及分发策略:整个终端系统的安全情况都是由补丁检测策略完成的,其能及时对用户方终端补丁情况进行检测。当发现问题时将立刻采取补丁修补。
第二,本地策略设置。(1)运行资源监控策略:电力企业中一些比较重要、数据储存量较大的终端主机可以通过此策略进行监控,此策略可以全面完成对硬盘、CPU、内存等多方面信息监控,如果终端一旦超过了设定值此策略会立刻报警。此外,其还有协助网内用户充分深入了解计算机使用情况的功能,这样就很好地避免了计算机内数据丢失或者系统死机的情况出现。(2)终端代理扫描策略:此扫描策略可以在仅开启一台终端计算机的情况下使用。仅需在网段内进行ARP扫描,就可发现此网段内其余的终端计算机。这种策略避免了受到防火墙限制无法发现其他设备的弊端,只需对计算机网络系统进行下发测试就能发现并且同步未完成注册的客户端计算机。管理员通过此策略将实现阻断未注册计算机的操作,被阻断后的计算机也会自动提示IP 地址发生冲突。
第三,特殊策略设置。(1)用户密码检测策略:其能够系统的完成审计屏保安全、锁定本地账户等操作,对系统口令的防护强度进行检测。此外还能将自定义口令添加到其中。当终端桌面没有设置密码,使用口令强度较弱或者口令遭到病毒感染时,此策略可以起到系统的防护作用,同时可以将非法访问人员进行剔除。管理员通过此项策略能够准确的查找到口令较弱的数据信息,并且给予警告。(2)未注册阻断策略:当没有注册桌面终端系统的计算机终端进入电力企业的网络领域,此策略将阻断其连接网络。其将有效对安全设备、网络设备、服务器进行维护,防止出现网络通讯不畅的情况。在使用此项策略时,客户端注册率最好高于95%,这将对此项策略的下发和部署起到促进作用,而且能使网络运行安全得到进一步的保障。
3 结语
在电力企业中计算机终端管理和信息网络管理时一项非常重要的工作,关系到整个电力企业系统运行的安全。随着近些年计算机安全管理工作的不断深入,电力企业信息网络管理工作逐渐完善,桌面终端管理系统的使用在电力企业计算机安全管理工作中发挥了巨大的作用,保障电力企业信息安全。
参考文献
[1]王广飞,鲁叶茂,孙彪.构建终端安全闭环控制,实现网络安全纵深防御[A].中国电机工程学会电力信息化专业委员会.电力行业信息化优秀论文集2013[C].中国电机工程学会电力信息化专业委员会,2013:6.
[2]季辉.解决内忧 抵御外患 江苏省人民检察院IT终端设备规范化管理[J].信息网络安全,2006,10:62-64.
[3]刘国波.McWiLL宽带无线接入系统在智能电网建设中的研究及应用[D].西安电子科技大学,2012.
[4]树娟,魏桂臣,郭昊.国家电网公司办公计算机保密自动检测系统的研究与应用[A].中国通信学会普及与教育工作委员会.2012年电力通信管理暨智能电网通信技术论坛论文集[C].中国通信学会普及与教育工作委员会,2013:5.
