TSM终端安全管理系统及应用.pdfVIP

TSM终端安全管理系统的应用 孟范军 中国铁通辽宁分公司 110179 摘 要: 通过对TSM终端安全管理系统的产生背景和安全管理系统的结构以及在网络 中的应用，指出TSM系统对于解决网络中一直忽略的问题具有很重要的作用，同时也为网 络管理、信息安全等现在开始逐步重视的问题提供了一个解决方案。 关键词: 内网安全 ; 安全审计 ; 信息防护 好的管理员也不能时时刻刻去监督每一个员工的一举一动，无论员工是有意还是无意把重 要资料泄露，对于公司来说都是一种极大的伤害。 公司对内网进行管理，是防止这些问题发生的一种非常有效的途径。 TSM终端安全管理系统就是这样一套集系统监控、网络环境监控、客户端资产管理、 外设控制、系统漏洞补丁管理的一款软件。它通过安装在被监控计算机上的客户端软件来 实现监控计算机的安全管理。它融合了监控软件、网管软件、加密软件、内网安全等产品 的功能，构建了一套可信赖的全面内网安全管控平台，使得用户的网络行为管理更规范， 从根本上提升网络和计算机的有效利用，全面提高工作效率；使得内网安全的诸多隐患得 到全面的管理和监控，实时监控内网与终端安全，管理系统、内网的运行，洞察客户端的 一举一动；使得图档更加安全，内网的竞争情报和具有知识产权的数据信息不再担心外泄。 2 终端安全管理系统结构 2．1终端安全管理系统组成 终端安全管理系统由管理器、客户端和服务器三部分组成。 管理器：管理器是系统的管理服务系统，该系统以Web服务的形式存在，用来接收管 理端浏览器发过来的管理请求，并通过与应用服务系统交互，最终完成对网络对象的管理 及控制。 客户端：客户端是安装在各个网络设备终端的基于SNMP协议的代理服务，系统将提 供标准的SNMP代理程序模块用于在终端安装代理或提升SNMP控制内容。 服务器：服务器用来存储系统运行所需的参数、客户端设备配置信息、各种日志信息 以及其他与系统运行相关信息。 2．2系统结构 系统结构(图1)主要有三个层次，管理层，处理层，对象层。管理层通过对系统服 务器各模块的设定，基于数据库，对客户端进行安全管理检测；处理层给予系统技术支持， 具有资源共享、系统备份等功能；对象层被安装代理程序，明确对其管理。操作过程中又 促进技术层面的改进，制定系统策略，最终达到安全管理的目的。 』≥』土』≥他_ 介 一刚芸 』3 骨? 图1系统结构图 75 2．3系统部署 终端安全管理系统采用模块化设计，基于Web2．0技术的B／s结构应用系统，设计合 理且功能强大，系统升级维护简洁快速。整个系统通过浏览器进行配置和管理，系统易于 部署，可移植性强。系统支持单机部署、多机部署。 2．4系统功能模块 系统功能(图2)通过系统模块实现，主要体现在扫描检测，自动防护，策略管理， 相互间循环起作用。全方位，全自动实现对内网安全威胁的循环监控保护。通过扫描检测， 循环扫描内网终端安全状态，实时发现各种违规安全事件，进行手动或自动管理，制定策 略，阻断安全事件发生。 图2系统功能示意图 终端安全管理系统有5大功能模块(图3)：管理中心、策略中心、查询中心，配置中 心和系统维护。 管理中心主要负责对客户端进行管理；策略中心就是配置、启用、修改、删除、增加 以及查看各种策略的中心；查询中心提供全面精确的客户端反馈13志、设备资产以及综合 查询的功能；配置中心主要是根据具体情况对服务器端配置；系统维护就是对系统的升级、 管理权限、管理密码等系统信息的一个维护平台。 3 公司网络现状 3．1组网概况 器形成三角形互备方式，各地市公司采用NE20路由器，通过传输网155M连接到省公司， 各地市公司采用cisco公司的3640交换机作为地市骨