摘 要：文章分析了供電企業(yè)內(nèi)網(wǎng)桌面終端管理遇到的幾個問題。想方設(shè)法通過部署實施桌面管理系統(tǒng)項目，實現(xiàn)對桌面終端的安全管理、遠程控制、資產(chǎn)管理和審計報警管理等功能，有效提高桌面終端的安全管理水平和IT資產(chǎn)管理的精細化水平。

關(guān)鍵詞：終端；安全；管理

1 網(wǎng)絡(luò)終端管理面臨的問題

1.1 終端安全管理問題

在終端使用U盤，尤其是外來U盤等移動介質(zhì)比較容易把計算機病毒帶進內(nèi)網(wǎng)，終端管理員對移動介質(zhì)的安全使用無法有效管控。有一些辦公計算機非法使用違規(guī)軟件，安裝使用與辦公無關(guān)的軟件，管理員無法對軟件的安裝過程及軟件執(zhí)行所啟動的進程進行控制，對于其他不安全的進程以及服務(wù)也沒辦法加以監(jiān)控。管理員無法快捷知曉單位到底有多少臺聯(lián)網(wǎng)終端，桌面終端是否已經(jīng)全部安裝公司統(tǒng)一版本的防病毒系統(tǒng)，重要補丁的安裝率是否已經(jīng)達到公司的安全管理要求等。

1.2 非法外聯(lián)問題

雖然每年都進行全員的信息安全知識培訓(xùn)宣傳，但是供電企業(yè)依然存在有內(nèi)網(wǎng)終端用戶通過撥號或3G上網(wǎng)卡等形式私自接入外部網(wǎng)絡(luò)的情況。這種情況等于給黑客開了一個后門，黑客極可能通過該主機進而對內(nèi)部網(wǎng)絡(luò)的其他主機進行攻擊，直接威脅供電企業(yè)信息網(wǎng)絡(luò)的安全性，更為嚴重的會導(dǎo)致內(nèi)部資料的泄露，給單位造成無法逆轉(zhuǎn)的嚴重損失。

1.3 IT資產(chǎn)管理問題

對于一個創(chuàng)建國際先進國內(nèi)領(lǐng)先的電網(wǎng)公司來講，資產(chǎn)全生命周期管理尤為重要。在信息領(lǐng)域，IT資產(chǎn)的精細化管理將是非常重要的一個組成部分。但是目前IT資產(chǎn)的管理現(xiàn)狀是基本上是手工登記資產(chǎn)，資產(chǎn)的變更統(tǒng)計更新不及時，信息管理員不能全面的掌握終端計算機的軟硬件資產(chǎn)，對于終端上硬件的變化就無從知曉，可能造成單位硬件資產(chǎn)的流失。

1.4 終端維護管理效率問題

供電企業(yè)內(nèi)網(wǎng)終端數(shù)量龐大，地點分散，個別營業(yè)廳地處偏僻，如某供電局19個供電所分布在各個山區(qū)鄉(xiāng)鎮(zhèn)，離市區(qū)距離遠，現(xiàn)場維護工作非常麻煩，信息運維人員處理一些簡單的問題來回都得花一天時間。本來信息班人手就不足，只有三人，到現(xiàn)場處理一個很小的問題花一天時間，終端維護管理效率非常低，同時也造成人力資源的巨大浪費。

2 桌面管理系統(tǒng)架構(gòu)及管理部署

為了解決以上內(nèi)網(wǎng)桌面終端安全管理所遇到的幾個問題，公司部署上線了統(tǒng)一桌面管理系統(tǒng)。系統(tǒng)主要由安裝在各計算機設(shè)備上的客戶端（Client）軟件和安裝在管理服務(wù)器上的控制端（Server）軟件兩部分進行功能處理，供電局不同區(qū)域部門將終端信息上報，管理人員通過前臺瀏覽器（Browser）訪問后臺管理信息數(shù)據(jù)庫（Server）對終端設(shè)備情況進行管理，包括策略指定，終端違規(guī)行為報警日志分析等。首先終端計算機注冊北信源桌面安全管理客戶端，將終端信息上報給服務(wù)器主程序，北信源服務(wù)器主程序就是這里說說的區(qū)域管理器，區(qū)域管理器將終端信息寫入管理信息庫及（sql數(shù)據(jù)庫）。管理員通過中央管理配置平臺（web管理平臺）進行信息查詢和指令下達。區(qū)域管理器通過對指令的分析處理再下達給客戶端。

本系統(tǒng)可以進行無限制的多級級聯(lián)部署，各級網(wǎng)絡(luò)獨立安裝相應(yīng)的管理軟件。下級管理節(jié)點統(tǒng)一匯總本級的報警信息和統(tǒng)計信息，統(tǒng)一上報管理節(jié)點；上級管理節(jié)點的管理策略、命令。系統(tǒng)將來可根據(jù)實際需要在客戶端數(shù)量、管理層次和功能擴展上進行無縫平滑擴展。供電企業(yè)內(nèi)部通過系統(tǒng)級聯(lián)，實現(xiàn)對下級地市服務(wù)器的管理。一級就是廣東電網(wǎng)有限責(zé)任公司，下級是19個地市局。級聯(lián)之后，各地市供電局可以對自己區(qū)域進行單獨管理，省公司對下級進行統(tǒng)一的部分強制管理及有效的報警信息篩選。

這是客戶端、服務(wù)器、管理配置平臺三者之間的一個關(guān)系圖（見圖1）。

3 桌面管理系統(tǒng)實現(xiàn)功能及預(yù)計達到的效果

3.1 終端安全管理

系統(tǒng)實現(xiàn)對移動介質(zhì)進行注冊管理，只有經(jīng)過桌面系統(tǒng)注冊過的移動存儲設(shè)備才可以在供電企業(yè)內(nèi)網(wǎng)計算機使用，有效防止U盤病毒感染桌面終端。通過檢查和審計注冊表，防止未授權(quán)用戶添加、更改、刪除注冊表相關(guān)內(nèi)容，審計用戶訪問注冊表的操作，如出現(xiàn)違規(guī)注冊表項時進行客戶端提示或上報，有效防止非法使用違規(guī)軟件。通過本地注冊情況統(tǒng)計，可以清晰地看出本地計算機注冊數(shù)、安裝殺毒軟件數(shù)量、已打重要補丁臺數(shù)、殺毒軟件覆蓋率、重要補丁安裝率等重要信息安全考核指標，如達不到公司的要求立刻整改。

3.2 非法外聯(lián)行為監(jiān)控

系統(tǒng)提供了通過審計報警違規(guī)外聯(lián)事件檢索可以實現(xiàn)非法外聯(lián)告警功能，可以對所有安裝了此系統(tǒng)的桌面終端進行實時監(jiān)控。監(jiān)視內(nèi)網(wǎng)中違規(guī)網(wǎng)絡(luò)連接（私自接入3G網(wǎng)卡等）行為，一旦發(fā)現(xiàn)內(nèi)網(wǎng)計算機接入互聯(lián)網(wǎng)或者其它網(wǎng)絡(luò)，客戶端立即進行本機報警，并對違規(guī)行為做出相應(yīng)的處理，如關(guān)機、斷網(wǎng)、鎖定等，同時上報到中央控制臺，為管理員的安全管理提供重要信息。

3.3 IT資產(chǎn)管理

桌面終端安裝客戶端程序注冊成功后，客戶端程序會自動收集主機CPU、內(nèi)存、硬盤、網(wǎng)卡MAC地址、主板芯片、主板上的板卡等主要硬件信息并自動上報給服務(wù)器端。信息管理人員登錄管理平臺后通過按區(qū)域查詢資產(chǎn)信息即可以查看本單位所有內(nèi)網(wǎng)終端信息，還可以通過硬件變化查詢來了解硬件變化情況，并可對其變化報警。這樣保證了內(nèi)網(wǎng)終端硬件設(shè)備的有效管理，防止資產(chǎn)流失。

3.4 終端遠程維護管理

系統(tǒng)提供遠程協(xié)助功能，此功能是在服務(wù)器端對客戶端機器進行的“接管”級別的操作。信息運維人員可以通過輸入IP地址、計算機名或者用戶名查找出需要遠程控制的終端，向此終端發(fā)送對話框式的消息待對方接受后進行點對點控制。通過這一功能進行終端常見故障的排除和遠程解決，大大節(jié)省人力物力，有效解決信息運維人員對內(nèi)網(wǎng)終端維護管理效率低下的問題。

4 結(jié)束語

以上所列出的只是工作中經(jīng)常使用的桌面管理系統(tǒng)中的一部份功能，通過實施桌面管理系統(tǒng)項目，實現(xiàn)對桌面終端的安全管理、遠程控制、資產(chǎn)管理和審計報警管理的需要，解決了企業(yè)內(nèi)網(wǎng)桌面終端安全管理中的若干問題，同時也減輕了信息運維人員的工作，保證網(wǎng)絡(luò)的暢通，更加確保了日常工作的正常運行。此系統(tǒng)的部署和應(yīng)用有效提高桌面終端的安全管理水平，提升了桌面終端運行維護自動化程度和桌面終端運行維護服務(wù)水平，提高了IT資產(chǎn)管理的精細化水平和供電企業(yè)信息化管理水平。

參考文獻

[1]何斌，張立厚.信息管理：原理與方法[M].北京：清華大學(xué)出版社，2006.

[2]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計算機安全，2007，7.

[3]柴育峰.桌面終端系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用[J].科技視界，2012，2.

[4]張鴻久，王少杰.利用桌面管理系統(tǒng)提升信息安全水平[J].河南電力，2010，1.

[5]白偉華.計算機網(wǎng)絡(luò)桌面安全管理系統(tǒng)在企業(yè)內(nèi)網(wǎng)的應(yīng)用分析[J].硅谷，2014，2（7）：5-58.