尹文婷

摘要：隨著信息網(wǎng)絡(luò)技術(shù)飛速發(fā)展，電力企業(yè)中網(wǎng)絡(luò)技術(shù)也得到了廣泛的應(yīng)用。在整體的信息網(wǎng)絡(luò)安全管理中，計算機內(nèi)部網(wǎng)終端管理成為了綜合系統(tǒng)中問題較大、安全系數(shù)較低的一個環(huán)節(jié)。其涉及的范圍非常廣泛，如計算機操作者、計算機使用規(guī)范、計算機本身等。文章分析了信息化桌面終端系統(tǒng)的原理，提出了桌面終端系統(tǒng)在電力企業(yè)中的具體應(yīng)用。

關(guān)鍵詞：桌面終端 安全策略 信息安全

中圖分類號：TP315 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2014）11-0106-01

內(nèi)部信息化專業(yè)終端網(wǎng)在整個電力企業(yè)中屬于一項基礎(chǔ)性的建設(shè)。其所涉及的計算機數(shù)量和種類非常廣泛，且涵蓋面積較大。但是由于近些年計算機病毒猖狂，導(dǎo)致電力企業(yè)內(nèi)部終端網(wǎng)出現(xiàn)各種安全隱患，甚至發(fā)生癱瘓情況。桌面終端管理系統(tǒng)能夠全面保障計算機終端信息的安全，提高整個終端系統(tǒng)的安全性能，防止出現(xiàn)信息安全問題。探究電力信息化桌面終端管理系統(tǒng)的應(yīng)用顯得尤為重要。

1 計算機桌面終端系統(tǒng)的原理

桌面終端系統(tǒng)就是以B/S結(jié)構(gòu)作為系統(tǒng)的基礎(chǔ)，將整個系統(tǒng)植入客戶端的程序之中。整個系統(tǒng)可以通過瀏覽器完成注冊和管理，用戶的所有數(shù)據(jù)都會進(jìn)行保存和歸納。概而言之，桌面終端系統(tǒng)包括下述幾個內(nèi)容：

第一，信息管理庫。在使用過程中系統(tǒng)所產(chǎn)生的日志、補丁、參數(shù)、系統(tǒng)管理信息、客戶信息等都將由信息管理庫統(tǒng)一管理。

第二，中央管理配置平臺。中央配置平臺作為整個系統(tǒng)的管理中心，將完成訂制系統(tǒng)應(yīng)用、維護(hù)操作系統(tǒng)、完成瀏覽器工作、運行系統(tǒng)配置參數(shù)等工作，當(dāng)系統(tǒng)出現(xiàn)問題和危險也由此環(huán)節(jié)發(fā)出警報。

第三，區(qū)域管理器。區(qū)域管理器在整個系統(tǒng)中主要完成數(shù)據(jù)處理的工作，其可以將信息庫中發(fā)射出的多種命令的策略通過掃描器和客戶端發(fā)送出來。

第四，設(shè)備掃描器。其作用主要是完成主機狀態(tài)掃描的工作。

第五，客戶端程序。整個客戶端設(shè)備信息的采集、客戶端運行狀態(tài)的檢測、審計客戶端信息、檢測客戶端補丁安裝情況、進(jìn)行信息監(jiān)測等。

第六，補丁管理中心。此項目主要為了完成補丁安裝及遠(yuǎn)程監(jiān)測功能，其可以通過整個系統(tǒng)的實時運行，對補丁安裝狀況進(jìn)行檢測，并且將安裝情況上報管理中心。

2 桌面終端系統(tǒng)在電力企業(yè)中的應(yīng)用

2.1 安裝客戶端軟件

在整個電力企業(yè)中需要使用企業(yè)內(nèi)部網(wǎng)絡(luò)的各臺計算機終端都必須安裝客戶端軟件，并嚴(yán)格按照安全管理規(guī)范操作。完成客戶端軟件安裝流程后，各終端需填寫、提交服務(wù)器的注冊信息，完成注冊的終端可以接收服務(wù)器統(tǒng)一配置的安全管理方案。安裝完成的系統(tǒng)將不會在中途隨意卸載，只有通過安全管理器找到相關(guān)的卸載密碼方可卸載此系統(tǒng)。

2.2 安全管理服務(wù)器管理系統(tǒng)應(yīng)用策略

在統(tǒng)一管理電力企業(yè)內(nèi)部系統(tǒng)時，桌面終端管理系統(tǒng)擁有一套完整統(tǒng)一的管理策略模式。分別由本地策略、全局策略、備份策略三個部分負(fù)責(zé)安全管理，通過管理員的設(shè)置達(dá)到安全維護(hù)的目的。合理、安全的設(shè)置能有效提高計算機安全運行。

第一，全局策略配置。（1）違規(guī)外聯(lián)策略：當(dāng)計算機出現(xiàn)違規(guī)連接互聯(lián)網(wǎng)的情況時，此策略將能協(xié)助完場監(jiān)視、防范的作用。其可以利用雙網(wǎng)卡、光纖局域網(wǎng)等進(jìn)行連接。同時，對計算機網(wǎng)絡(luò)連接的各種行為進(jìn)行監(jiān)控和實時處理；（2）殺毒軟件策略：該策略能夠準(zhǔn)確的監(jiān)督計算機終端殺毒軟件的安裝情況，對終端內(nèi)所安裝的不同種類殺毒軟件進(jìn)行統(tǒng)一管理和識別，并且完成整體統(tǒng)計工作。（3）補丁檢測及分發(fā)策略：整個終端系統(tǒng)的安全情況都是由補丁檢測策略完成的，其能及時對用戶方終端補丁情況進(jìn)行檢測。當(dāng)發(fā)現(xiàn)問題時將立刻采取補丁修補。

第二，本地策略設(shè)置。（1）運行資源監(jiān)控策略：電力企業(yè)中一些比較重要、數(shù)據(jù)儲存量較大的終端主機可以通過此策略進(jìn)行監(jiān)控，此策略可以全面完成對硬盤、CPU、內(nèi)存等多方面信息監(jiān)控，如果終端一旦超過了設(shè)定值此策略會立刻報警。此外，其還有協(xié)助網(wǎng)內(nèi)用戶充分深入了解計算機使用情況的功能，這樣就很好地避免了計算機內(nèi)數(shù)據(jù)丟失或者系統(tǒng)死機的情況出現(xiàn)。（2）終端代理掃描策略：此掃描策略可以在僅開啟一臺終端計算機的情況下使用。僅需在網(wǎng)段內(nèi)進(jìn)行ARP掃描，就可發(fā)現(xiàn)此網(wǎng)段內(nèi)其余的終端計算機。這種策略避免了受到防火墻限制無法發(fā)現(xiàn)其他設(shè)備的弊端，只需對計算機網(wǎng)絡(luò)系統(tǒng)進(jìn)行下發(fā)測試就能發(fā)現(xiàn)并且同步未完成注冊的客戶端計算機。管理員通過此策略將實現(xiàn)阻斷未注冊計算機的操作，被阻斷后的計算機也會自動提示IP 地址發(fā)生沖突。

第三，特殊策略設(shè)置。（1）用戶密碼檢測策略：其能夠系統(tǒng)的完成審計屏保安全、鎖定本地賬戶等操作，對系統(tǒng)口令的防護(hù)強度進(jìn)行檢測。此外還能將自定義口令添加到其中。當(dāng)終端桌面沒有設(shè)置密碼，使用口令強度較弱或者口令遭到病毒感染時，此策略可以起到系統(tǒng)的防護(hù)作用，同時可以將非法訪問人員進(jìn)行剔除。管理員通過此項策略能夠準(zhǔn)確的查找到口令較弱的數(shù)據(jù)信息，并且給予警告。（2）未注冊阻斷策略：當(dāng)沒有注冊桌面終端系統(tǒng)的計算機終端進(jìn)入電力企業(yè)的網(wǎng)絡(luò)領(lǐng)域，此策略將阻斷其連接網(wǎng)絡(luò)。其將有效對安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器進(jìn)行維護(hù)，防止出現(xiàn)網(wǎng)絡(luò)通訊不暢的情況。在使用此項策略時，客戶端注冊率最好高于95%，這將對此項策略的下發(fā)和部署起到促進(jìn)作用，而且能使網(wǎng)絡(luò)運行安全得到進(jìn)一步的保障。

3 結(jié)語

在電力企業(yè)中計算機終端管理和信息網(wǎng)絡(luò)管理時一項非常重要的工作，關(guān)系到整個電力企業(yè)系統(tǒng)運行的安全。隨著近些年計算機安全管理工作的不斷深入，電力企業(yè)信息網(wǎng)絡(luò)管理工作逐漸完善，桌面終端管理系統(tǒng)的使用在電力企業(yè)計算機安全管理工作中發(fā)揮了巨大的作用，保障電力企業(yè)信息安全。

參考文獻(xiàn)

[1]王廣飛，魯葉茂，孫彪.構(gòu)建終端安全閉環(huán)控制，實現(xiàn)網(wǎng)絡(luò)安全縱深防御[A].中國電機工程學(xué)會電力信息化專業(yè)委員會.電力行業(yè)信息化優(yōu)秀論文集2013[C].中國電機工程學(xué)會電力信息化專業(yè)委員會，2013：6.

[2]季輝.解決內(nèi)憂 抵御外患 江蘇省人民檢察院IT終端設(shè)備規(guī)范化管理[J].信息網(wǎng)絡(luò)安全，2006，10：62-64.

[3]劉國波.McWiLL寬帶無線接入系統(tǒng)在智能電網(wǎng)建設(shè)中的研究及應(yīng)用[D].西安電子科技大學(xué)，2012.

[4]樹娟，魏桂臣，郭昊.國家電網(wǎng)公司辦公計算機保密自動檢測系統(tǒng)的研究與應(yīng)用[A].中國通信學(xué)會普及與教育工作委員會.2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C].中國通信學(xué)會普及與教育工作委員會，2013：5.