电力企业桌面终端管控系统的应用及优化对策
来源:用户上传
作者:
[摘 要]信息安全是电力企业的重点问题。本文阐述了电力企业桌面终端管控系统的要求及功能,探讨了电力企业桌面终端管控系统的应用,提出了提升电力企业桌面管控系统的优化对策。
[关键词]电力企业;桌面管控系统;要求及功能;应用;优化对策
中图分类号:G623.58 文献标识码:A 文章编号:1009-914X(2019)13-0217-01
随着信息网络技术的飞速发展,信息安全已经成为国家电力企业信息化的主要依据。但是由于近些年计算机病毒猖狂,导致电力企业内部终端网中出现各种安全隐患,甚至发生瘫痪情况。桌面终端管控系统能够全面保障计算机终端信息的安全,从而提高整个终端系统的安全性能。因此,探究电力信息化桌面终端管控系统的应用显得尤为重要。
1、电力企业桌面终端管控系统的要求及功能
1.1 电力企业桌面终端管控系统的要求
非法接入与违规外联是企业网络安全的重大威胁,为此电力企业桌面终端管控系统应确保不发生非法接入、违规外联,确保桌面终端数据信息的完整、可用以及机密性,防止病毒、木马及黑客攻击等各种威胁而导致的信息被破坏、系统不可用、服务中断,以及由此引起的安全事件。保障桌面终端安全,一方面可通过各种有效途径提高使用人员的信息安全防范意识和防护水平,另一方面可通过技术手段加强对桌面终端的安全防护能力,以此杜绝可能出现的安全隐患。
1.2 电力企业桌面终端管控系统的功能
电力企业桌面终端管控系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。其中,资产管理主要针对桌面终端详细的软、硬件资产现状及变更等进行管理;软件管理包括软件分发、配置管理、远程控制和软件计量等;补丁管理包括防病毒软件和系统的补丁更新及报警管理等;安全管理包括对病毒防范、安全准入、非法外联、安全评估、用户行为进行管理等,从而支持对桌面终端完整的安全生命周期管理。
2、电力企业桌面终端管控系统的应用
2.1电力企业客户端软件安装中的应用
在整个电力企业中需要使用企业内部网络的各台计算机终端都必须安装客户端软件,并严格按照安全管理规范操作。完成客户端软件安装流程后,各终端需填写、提交服务器的注册信息,完成注册的终端可以接收服务器统一配置的安全管理方案。安装完成的系统将不会在中途随意卸载,只有通过安全管理器,找到相关的卸载密码方可卸载此系统。
2.2 电力企业内部系统安全管理中的应用
在统一管理电力企业内部系统时,桌面终端管控系统拥有一套完整统一的管理策略模式。分别由本地策略、全局策略、备份策略三个部分负责安全管理,通过管理员的设置达到安全维护的目的。合理、安全的设置能有效提高計算机安全运行。首先,全局策略配置。①违规外联策略:当计算机出现违规连接互联网的情况时,此策略将能协助完场监视、防范的作用。其可以利用双网卡、光纤局域网等进行连接。同时,对计算机网络连接的各种行为进行监控和实时处理。②杀毒软件策略:该策略能够准确的监督计算机终端杀毒软件的安装情况,对终端内所安装的不同种类杀毒软件进行统一管理和识别,并且完成整体统计工作。③补丁检测及分发策略:整个终端系统的安全情况都是由补丁检测策略完成的,其能及时对用户方终端补丁情况进行检测,当发现问题时将立刻采取补丁修补。其次,本地策略设置。①运行资源监控策略:电力企业中一些比较重要、数据储存量较大的终端主机可以通过此策略进行监控,此策略可以全面完成对硬盘、CPU、内存等多方面信息监控,如果终端一旦超过了设定值此策略会立刻报警。②终端代理扫描策略:此扫描策略可以在仅开启一台终端计算机的情况下使用。仅需在网段内进行ARP扫描,就可发现此网段内其余的终端计算机。这种策略避免了受到防火墙限制无法发现其他设备的弊端,只需对计算机网络系统进行下发测试就能发现并且同步未完成全面注册的客户端计算机。管理员通过此策略将实现阻断未注册计算机的操作,被阻断后的计算机也会自动提示IP 地址发生冲突。最后,特殊策略设置。①用户密码检测策略:其能够系统的完成审计屏保安全、锁定本地账户等操作,对系统口令的防护强度进行检测。此外还能将自定义口令添加到其中。当终端桌面没有设置密码,使用口令强度较弱或者口令遭到病毒感染时,此策略可以起到系统的防护作用,同时可以将非法访问人员进行剔除。管理员通过此项策略能够准确的查找到口令较弱的数据信息,并且给予警告。②未注册阻断策略:当没有注册桌面终端系统的计算机终端进入电力企业的网络领域,此策略将阻断其连接网络。其将有效对安全设备、网络设备、服务器进行维护,防止出现网络通讯不畅的情况。
3、提升电力企业桌面管控系统的优化对策
3.1优化桌面终端安全准入流程
电力企业优化桌面终端安全准入流程,实现信息内网终端的准入管理。桌面终端接入信息内网时要进行安全准入检测,首先检测是否在桌面管理系统中注册,若无注册则自动跳转到指定的URL 安装注册软件,接着检测是否安装杀毒软件和补丁,若此终端未安装杀毒软件则自动跳转到指定的URL安装杀毒软件;若系统补丁安全检测到不合格,则提示到指定的URL进行补丁升级。安全准入网关还可以通过弱口令检测、默认共享检测等安全策略共同确保信息内网接入终端的安全可靠运行。
3.2完善外网桌面终端防护措施
电力企业信息管理部门强制下线未注册和未安装防病毒的设备,准入控制外网终端,警告提醒含有敏感字的文档,从而提升防病毒软件安装率和外网桌面终端注册率。为了对扫描出的漏洞及问题及时进行整改,电力信息工作人员需要定期利用漏洞扫描设备进行全网扫描,基线扫描设备发现终端不符合基线要求的,可以通过北信源等桌面终端程序下发统一的符合基线要求的策略,确保桌面终端符合基线安全要求提升信息安全水平,并值班人员发现异常及时处理。
3.3科学引用北信源系统
在北信源系统中可以采用硬件设备控制,通过设备控制禁止使用蓝牙设备和红外线设备。采用进程监控功能,防止无线网卡设备的侵入并设置防火墙,只允许桌面终端访问电力企业内部网址将 IP 与 MAC 绑定,严禁使用冗余网卡,防止修改 IP 与网关,以防发生违规外联事件实施文件动态监控,文件内容检查和终端涉密检查,从而确保敏感信息检查执行率及保密检测系统安装率指标水平。
3.4 加强桌面终端安全防护
电力企业对终端进行统一分配,由企业专业部门负责操作系统及应用软件的安装,确保在系统安装完成后进行必要的安全加固。在入网时执行统一的准入策略和桌面管理系统安全策略,并通过入网后的定时检查与维护确保桌面终端的信息安全。部署统一的防病毒软件,并安装必要的应用软件。对未注册和未安装防病毒的设备强制下线,以确保内外网桌面终端注册率及防病毒软件安装率。内外网桌面终端入网后,由专业人员在接入交换机上进行IP-MAC-端口-责任人绑定,并将交换机上未使用的端口关闭,以防止非法接入。
4、结束语
计算机终端管理和信息网络管理是一项非常重要的工作,关系到整个电力企业系统运行的安全。科学运用桌面管控系统是提升电力信息安全的主要方法,是通过技术和管理来提升电力企业的发展,也是对桌面终端的部署和流程进行规范化。在实践中,电力企业应强化全员桌面信息安全综合管理,有效降低电力信息安全事件的发生率,确保桌面信息安全的可靠性,从而提升信息安全防护水平。
参考文献
[1]吴石松,刘晔.电力企业桌面终端安全管理应用研究[J].现代计算机,2016(24).
[2]姚玮.电力企业信息安全生命周期管控[J].电力信息与通信技术,2016(08).
作者简介
宋平平,女,鄂温克族,研究生,1986年出生,工程师,现从事供电企业信息网络技术工作。
转载注明来源:https://www.xzbu.com/1/view-15325784.htm
