强化桌面管理,保障信息安全.pdfVIP

中国水力发电工程学会信息化专委会·2010年学术交流会论文集 强化桌面管理，保障信息安全 陈建宏，留凯 (浙江省电力公司紧水滩水力发电J．浙江砸水323000I 摘要：本文介绍了桌面终端管理系统能够对电力企业的桌面计算机进行精细化管理，及时了解计算机的状况，实现 内网流量，以及可疑进程的流量进行实时监控，对病毒、违规外联的监控，软硬件资产管理等功能，有效的 控制，桌面终端用户任意接入，恶意病毒和代码轻易传播。桌呖终端用户安全防护能力迸一步提高，箍管力 度进一步加强，确保桌面终端安全、稳定运行． SGl86 关键词：桌面终端管理系统； 信息安伞； T程；术马 臼这些年来，以各种蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点，到计算机文 什泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端安全事件在各地网络中频繁发生，让各个单 位的信息管理人员头痛不己，同时也带给企业或多或少的损失。以往提起信息安全，人们更多地把 注意力集中在防火墙、防病毒、IDS、网络互联设备即对交换机、集线器和路由器等的管理，但对计 算机终端普遍涉及每个用户，由于其分散性、不被重视、安全手段缺乏的认识，已逐步成为信息交 jI：程”的规划。 全体系的薄弱环节。2006年4月29日，国家电网公司提出了在全行业实施“$G186 针对“6”个体系中的“信息化安全防护体系”。覆盖公司总部、直属单位及网省公司、地市公司、 县公司。国电公司根据这个规划推出了一份标准化指导文件～《国家电网公司桌面终端标准化管理 系统指标规范j}弓》，将根据该规范书统一部署总部和网省公司，具体包括设备准入，资产管理，补．J． 管理，软件管理，安全管理，行为审计等。该规范j协详细阐述了国家电网公司的对信息安全防护体 系建设的要求，是非常重要的指导性文件。2009年8月我厂正式开始运行桌面终端标准化管理系统。 l未应用桌面终端管理系统的桌面终端安全状况 我厂桌面计算机数量众多，管理难度很大。计算机缺少安全补．J．、系统口令薄弱、感染病毒、 被安装木马、内网外接等情况时有发生。由于难于发现有问题的电脑，难以对这些危险电脑进行定 位，一．口．问题发生，往往故障排查时间非常长。如果同时有多台计算机感染网络病毒或者进行1F法 操作，非常容易导致网络阻塞，从而致使其他止常网络业务无法使用。 由于缺乏技术和管理手段， 许多管理规定也难以执行，也极大地影响了企业内部网络的安全性。 2我厂桌面终端管理系统应用情况 2．1在单位各部门下发客户端注册程序(图1)，使每台计算机终端接受管理。根据要求填写指 定信息，系统自动将所添加信息和系统自动采集获得的设备信息发送到区域管理器，区域管理器将 注册信息导入SOL数据库保存，在WEB管理平台中设置的客户端参数策略将由区域扫描器扫描客户 端后，发送给客户端驻留程序保存执行，该程序以服务方式实时运行，一旦有非法外联或违规设备， 就会发送报警数据，同时显示报警信息的功能。我厂按部门名称进行注册，终端注册率达100％，从 而达到可以直接通过部门名称进行管理查询它下属的客户端。 2．2制作安全移动存储设备，对注册后的专用存储设备分为保密区、交换区、启动区。保密区 仅能在授权计算机上使用，在非授权计算机上不可用。交换区通过用户密码认证(图2)后在内外 网计算机均可使用。启动区在授权计算机上不显示。在非授权计算机上显示工具。选择安全策略专 中国水力麓lbT程学岳信息化々叠e·2010年}$室％盘论文龌 州存储设备的刚户，其计算机对非注册移动存储设备为“H读”。Ⅲ户将通过“交换区”完成内外 网之间的数据交互f作。使用后杜绝了幽网人员使州未经授权的U盘．避免u甜病毒传入的危险， 也对资料信息起到了很好的保密效果。 g；HAn＆目}《女女^∞＆g -l龋＆目^m《*}＆．自：*|m目月 tl{；翩iME∞gng‰．Ⅺ：目*￡