本站原创摘 要 :本文就计算机办公终端实施安全管理必要性探讨了安全管理平台实施方案,对提升计算机办公终端综合安全管理能效,促进其健康持续怎么写作运行有重要的实践意义.
关 键 词 :计算机;办公终端;安全管理
中图分类号TP39 文献标识码A 文章编号 1674-6708(2012)66-0192-02
1.计算机办公终端安全管理科学的必要性
计算机办公终端主要指在办公环境下的计算机及其操作系统、硬件、常用软件等,是企事业单位员工处理业务、开展日常办公的必备工具.对计算机办公终端实施安全管理主要指专业技术工作人员为确保办公终端持续正常的提供怎么写作、发挥功能而开展的一系列管理维护工作,涵盖配置、安装、故障、升级、处理等手段.当前计算机办公终端在企事业单位中的应用已同每位员工的经常性怎么写作工作密切相关,基于该终端应用范围广、数量庞大、人员众多、管理上存在漏洞因而呈现了较多办公网络安全、信息层面问题,例如欠缺统一补丁管理、无法定期及时进行系统更新、欠缺统一与防病毒管理,倘若某一终端遭受病毒侵袭便有可能令整体办公网络崩溃、瘫痪.同时终端还存在设置安全等级较低、策略不统一、可随意安装盗版软件或访问浏览非法网站,可随意将非授权计算机接入办公终端、欠缺统一科学的接入管理等弊端问题,给计算机办公终端信息及网络系统带来了安全隐患.为杜绝该类不良影响,应科学采用先进、现代化计算机办公终端安全管理方式,构建终端可运维安全管理系统平台并采用统一全网安全域综合管理模式开展科学有效的管理,令计算机办公终端网络系统不仅可预防病毒侵袭、及时打补丁升级,同时还可实现安全策略目标,确保计算机终端信息、运行的高效可靠,并提升各单位核心竞争力.
2.计算机办公终端可运维安全管理平台的构建方案
2.1 计算机办公终端可运维安全管理平台架构
计算机办公终端可运维安全管理平台涵盖支撑性规范化安全怎么写作管理、支撑性终端计算机设备以及终端支持技术管理平台,包含补丁分发S系统、AD域、防病毒SEP系统、扫描漏洞系统与平台监控管理MOM系统等.借助该平台可对计算机办公终端开展有效、全面、规范化、统一性的安全管理,不仅可由物理层实现接入控制并由应用层实现软件分发与集中补丁,还可实现扫描漏洞、预防病毒、安全策略管理、平台监控等综合管理目标.
2.2 终端支持平台的架构
终端安全管理平台组成部分之一为支持管理平台,涵盖客户怎么写作、网络支持、系统管理运行与接口等组成部分.终端支持管理系统平台借助基础网络展开对计算机办公终端的安全有效管理策略规划部署,对基础怎么写作与网络发挥支持功能,并通过系统管理员展开对系统运行的管理,例如进行系统配置,出具系统运行报告、对故障进行告警等.同时该平台可与他类体系、安全系统实现相互连接.例如可通过接口同SOC安全管理平台连接,并对终端运行展开管理与集中控制,还可同入侵检测系统、防御系统、扫描漏洞系统接口实现有效连接与安全互动,并同办公自动化系统、企业ERP资源计划应用系统对接.
2.3 终端管理支持平台功能系统
办公终端管理支持平台涵盖分发补丁管理、防御病毒管理、AD域管理、监控管理、扫描漏洞管理与终端防护控制接入等功能系统,可对办公终端实际运行状况进行实时监控并为其安全持续运行提供有效保障.
2.3.1 域管理系统
该系统是建设办公终端体系的基础,通过该系统可为人事、财务、企业信息、电子邮件、办公自动化、门户、预防病毒系统提供有效支持.域管理系统应用AD活动目录系统、结构化存储数据方式进行相关信息的贮存,进而便于用户与管理人员快捷应用、查找该类信息并以此为基础实施逻辑性目录信息分层组织.企事业单位日常办公管理中可利用域管理系统提供终端与用户管理功能,实现程序、用户与设备的一致性管理,并为管理人员供给有效管理工具,为各类用户供给安全怎么写作并强化办公终端综合安全性.
2.3.2 补丁管理系统
设置补丁系统可解决网络安全运行中的多发病、常见病问题,适应网络安全动态变化需求.基于该系统具备的补丁分发、补丁扫描与安装、收集硬件、软件资产信息与远程控制等科学功能,应促进其与AD域系统的有效结合,进而准确、及时、快速为计算机办公终端的自动诊断安全补丁、安装、程序推送提供便利,并令全网硬件、软件信息资源有效分类、收集、汇总形成报表,令计算机办公终端各类资源实现良好的管理保护并提升规范性、可管理性,避免不良人工操作增加安全隐患与风险,为计算机办公终端的标准化、安全化管理打下坚实基础、提供优质保障.
2.3.3 预防病毒体系
该体系具备应急响应与防毒更新综合能力,可实时掌控计算机办公终端遭受风险及病毒侵害状况并实施统一管理.因此构建终端安全管理平台中应创建具有统一管理、实时响应功能的防护病毒体系,提升其防护网络威胁、控制网络访问功能,进而令企业有效降低人员投入,依据安全最新事件统一、及时调整防护全网病毒策略,提升应对突发事件的反应速度,并令其在爆发病毒时用最短时间推送防护策略至用户终端,提供最佳防护,保护终端系统设备的有效安全运行.
2.3.4 平台管理监控系统
该系统可对平台各类怎么写作器进行集中管理监控,具备健康性能监控、综合门户管理、故障告警、知识库、提供运行报告等功能,可对系统补丁、域控制器、数据库的应用实施有效安全管理.实际构建中可采用MOM软件令系统具备性能与事件的主动监控、全面管理、警报、分析趋势与创建监控报告等功能,通过综合界面监控怎么写作器实时运行状态及时反映系统应用中各类事件的发生,并借助电子邮件进行告警信息实时发送,有助于系统管理人员快速发现并有效解决问题.同时还可利用系统可扩展性令其效能全面发挥,科学满足相关单位部署要求,进而扩充监控功能及种类,全面满足新型多重监控管理需求.另外我们还可利用控制网络接入技术对计算机外接办公终端实施安全检测,对于不合乎安全策略的各类终端应杜绝接入.可通过登录密钥、信息、用户验证、预先制定可靠安全访问策略等方式对不合乎要求的连接强制隔离,只有当其实施安全加固并符合验证要求后方可获准与企业内部网络连接.
3.结论
总之,为有效提升各单位计算机办公终端持续怎么写作运行效益,我们只有制定计算机办公终端安全管理策略,构建可运维安全管理平台实践方案,才能全面激发终端计算机办公系统的优势性能,令其在可靠安全运行环境中促进各单位提升核心竞争力并实现可持续的全面发展.