论文部分内容阅读
摘要:文章以某公司为例,阐述该公司通过对桌面终端管理系统进行改造,为公司安全系统带来很大的帮助,有效减少监控人员工作强度,并且改善发生事故时报警系统不及时的问题等。为提高该公司内部网络注册数量和杀毒软件安装数量制定了相应的整理方案,在很大程度上加强桌面管理系统对公司内部系统和软件的管控效果。
关键词:桌面终端管理系统;自动巡检功能;实现
根据CNCERT/CC统计,木马、病毒、系统软件漏洞、网页恶意代码、僵尸网络是影响互联网信息安全的几个主要因素。就企业内部网络来讲,其中隐藏许多安全问题,最常出现的是:非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码等方面。基于上述原因,如何解决企业内网终端计算机安全管理存在的以下问题,成为非常现实的实际需要:①对于分布较为疏散的IT設备资产该怎样进行管理,并且如何保证网络设备平稳运行;②怎样更好的限制终端设备接人带出的行为;③当发现终端设备系统中出现故障时,如何及时对其进行处理;④如何方便地对终端进行点对点控制;⑤如何快速有效地定位网络中病毒、蠕虫、黑客的引入点;⑥如何构架功能强大的统一网络管理报警处置平台以提高公司内网设备的安全管控水平。
为此,该公司根据上级公司统一安排,于2013年在局域网内全面部署实施了桌面安全管理系统,并于2015年对系统进行了版本升级。经过近五年的运行实践,该系统方便的终端管控方式和强大的局域网资源管理技术,为金昌公司提高局域网安全管理水平,减小和消除内外网混用、非法拷贝内网数据、监控硬件变化、安装部署软件、监控终端安全隐患等发挥了巨大的作用。
但是在长期的使用中,发现系统自动报警功能薄弱,无法及时向管理员发出各种报警信息,而页面方式又不能实现自动刷新,为了提高系统的监控,公司信息中心必须长期安排专人对该系统进行实时监控,即便如此,也不能保证问题处理的实时性,影响了公司乃至省公司系统的“两率”等重要指标的提升,对于提高系统的使用效果造成很大的影响。
1问题分析
经过对系统的功能分析,发现系统尽管实现了报警数据收集、报警日志生成、报警信息分类统计等基本功能,但是系统存在以下主要问题:①报警方式单一:只能通过管理员登陆WEB管理界面,人工监看,方能发现问题,并给予解决。没有实现目前管理系统普遍采用的诸如邮件、短信、内网信息发送等技术手段;②页面不能自动刷新:管理员登陆WEB管理页面后,必须经常性地点击页面进行手动刷新,无法保证报警信息查看的时效性。
2解决思路
本公司所用桌面管理系统系北京北信源自动化技术有限公司开发,数据库平台为SoLServer 2000,编写代码为ASP。通过SOL企业管理器遍阅数据表,我们发现ErrorMessage,ErrorType、Device3个数据表中记录着当前主要的业务报警记录,主要包括病毒行为、非法接人、流量监控、设备变化、违规外联、探头卸载、阻断报警以及杀毒软件安装和终端设备注册等信息。显然,可以通过技术手段,开发能够定时自动访问北信源数据库指定数据表信息,按照一定规则,向系统管理员邮箱发送报警信息及相关内容,提醒运维人员及时处理。
3功能设计与实现
3.1序开发平台
操作系统:网络——Windows 2000 Server;工作站Windows 2000 Professional或win dowsXP;程序开发平台:微软公司的Visual Basic 6.0;数据库系统:微软公司的SOLServer 2000。
3.2据库设计
为了实现上述功能,同时不能对原有系统造成影响,按照功能要求,重新建立了一个数据库,包含以下数据表(见表1、表2)。
4结束语
计算机终端的安全管理是整个信息安全体系的一个重要环节也是一个不断发展完善的过程。随着本公司员工对计算机终端安全管理认识的深入和系统功能的完善,并通过管理员的不懈努力,计算机终端的安全管理系统一定会在信息安全防护与管理中发挥更大的作用。
关键词:桌面终端管理系统;自动巡检功能;实现
根据CNCERT/CC统计,木马、病毒、系统软件漏洞、网页恶意代码、僵尸网络是影响互联网信息安全的几个主要因素。就企业内部网络来讲,其中隐藏许多安全问题,最常出现的是:非授权访问、信息泄露、破坏数据完整性、拒绝服务攻击、恶意代码等方面。基于上述原因,如何解决企业内网终端计算机安全管理存在的以下问题,成为非常现实的实际需要:①对于分布较为疏散的IT設备资产该怎样进行管理,并且如何保证网络设备平稳运行;②怎样更好的限制终端设备接人带出的行为;③当发现终端设备系统中出现故障时,如何及时对其进行处理;④如何方便地对终端进行点对点控制;⑤如何快速有效地定位网络中病毒、蠕虫、黑客的引入点;⑥如何构架功能强大的统一网络管理报警处置平台以提高公司内网设备的安全管控水平。
为此,该公司根据上级公司统一安排,于2013年在局域网内全面部署实施了桌面安全管理系统,并于2015年对系统进行了版本升级。经过近五年的运行实践,该系统方便的终端管控方式和强大的局域网资源管理技术,为金昌公司提高局域网安全管理水平,减小和消除内外网混用、非法拷贝内网数据、监控硬件变化、安装部署软件、监控终端安全隐患等发挥了巨大的作用。
但是在长期的使用中,发现系统自动报警功能薄弱,无法及时向管理员发出各种报警信息,而页面方式又不能实现自动刷新,为了提高系统的监控,公司信息中心必须长期安排专人对该系统进行实时监控,即便如此,也不能保证问题处理的实时性,影响了公司乃至省公司系统的“两率”等重要指标的提升,对于提高系统的使用效果造成很大的影响。
1问题分析
经过对系统的功能分析,发现系统尽管实现了报警数据收集、报警日志生成、报警信息分类统计等基本功能,但是系统存在以下主要问题:①报警方式单一:只能通过管理员登陆WEB管理界面,人工监看,方能发现问题,并给予解决。没有实现目前管理系统普遍采用的诸如邮件、短信、内网信息发送等技术手段;②页面不能自动刷新:管理员登陆WEB管理页面后,必须经常性地点击页面进行手动刷新,无法保证报警信息查看的时效性。
2解决思路
本公司所用桌面管理系统系北京北信源自动化技术有限公司开发,数据库平台为SoLServer 2000,编写代码为ASP。通过SOL企业管理器遍阅数据表,我们发现ErrorMessage,ErrorType、Device3个数据表中记录着当前主要的业务报警记录,主要包括病毒行为、非法接人、流量监控、设备变化、违规外联、探头卸载、阻断报警以及杀毒软件安装和终端设备注册等信息。显然,可以通过技术手段,开发能够定时自动访问北信源数据库指定数据表信息,按照一定规则,向系统管理员邮箱发送报警信息及相关内容,提醒运维人员及时处理。
3功能设计与实现
3.1序开发平台
操作系统:网络——Windows 2000 Server;工作站Windows 2000 Professional或win dowsXP;程序开发平台:微软公司的Visual Basic 6.0;数据库系统:微软公司的SOLServer 2000。
3.2据库设计
为了实现上述功能,同时不能对原有系统造成影响,按照功能要求,重新建立了一个数据库,包含以下数据表(见表1、表2)。
4结束语
计算机终端的安全管理是整个信息安全体系的一个重要环节也是一个不断发展完善的过程。随着本公司员工对计算机终端安全管理认识的深入和系统功能的完善,并通过管理员的不懈努力,计算机终端的安全管理系统一定会在信息安全防护与管理中发挥更大的作用。