前言:尋找寫作靈感?中文期刊網用心挑選的供電企業桌面管理系統應用,希望能為您的閱讀和創作帶來靈感,歡迎大家閱讀并分享。
1網絡終端管理面臨的問題
1.1終端安全管理問題
在終端使用U盤,尤其是外來U盤等移動介質比較容易把計算機病毒帶進內網,終端管理員對移動介質的安全使用無法有效管控。有一些辦公計算機非法使用違規軟件,安裝使用與辦公無關的軟件,管理員無法對軟件的安裝過程及軟件執行所啟動的進程進行控制,對于其他不安全的進程以及服務也沒辦法加以監控。管理員無法快捷知曉單位到底有多少臺聯網終端,桌面終端是否已經全部安裝公司統一版本的防病毒系統,重要補丁的安裝率是否已經達到公司的安全管理要求等。
1.2非法外聯問題
雖然每年都進行全員的信息安全知識培訓宣傳,但是供電企業依然存在有內網終端用戶通過撥號或3G上網卡等形式私自接入外部網絡的情況。這種情況等于給黑客開了一個后門,黑客極可能通過該主機進而對內部網絡的其他主機進行攻擊,直接威脅供電企業信息網絡的安全性,更為嚴重的會導致內部資料的泄露,給單位造成無法逆轉的嚴重損失。
1.3IT資產管理問題
對于一個創建國際先進國內領先的電網公司來講,資產全生命周期管理尤為重要。在信息領域,IT資產的精細化管理將是非常重要的一個組成部分。但是目前IT資產的管理現狀是基本上是手工登記資產,資產的變更統計更新不及時,信息管理員不能全面的掌握終端計算機的軟硬件資產,對于終端上硬件的變化就無從知曉,可能造成單位硬件資產的流失。
1.4終端維護管理效率問題
供電企業內網終端數量龐大,地點分散,個別營業廳地處偏僻,如某供電局19個供電所分布在各個山區鄉鎮,離市區距離遠,現場維護工作非常麻煩,信息運維人員處理一些簡單的問題來回都得花一天時間。本來信息班人手就不足,只有三人,到現場處理一個很小的問題花一天時間,終端維護管理效率非常低,同時也造成人力資源的巨大浪費。
為了解決以上內網桌面終端安全管理所遇到的幾個問題,公司部署上線了統一桌面管理系統。系統主要由安裝在各計算機設備上的客戶端(Client)軟件和安裝在管理服務器上的控制端(Server)軟件兩部分進行功能處理,供電局不同區域部門將終端信息上報,管理人員通過前臺瀏覽器(Browser)訪問后臺管理信息數據庫(Server)對終端設備情況進行管理,包括策略指定,終端違規行為報警日志分析等。首先終端計算機注冊北信源桌面安全管理客戶端,將終端信息上報給服務器主程序,北信源服務器主程序就是這里說說的區域管理器,區域管理器將終端信息寫入管理信息庫及(sql數據庫)。管理員通過中央管理配置平臺(web管理平臺)進行信息查詢和指令下達。區域管理器通過對指令的分析處理再下達給客戶端。本系統可以進行無限制的多級級聯部署,各級網絡獨立安裝相應的管理軟件。下級管理節點統一匯總本級的報警信息和統計信息,統一上報管理節點;上級管理節點的管理策略、命令。系統將來可根據實際需要在客戶端數量、管理層次和功能擴展上進行無縫平滑擴展。供電企業內部通過系統級聯,實現對下級地市服務器的管理。一級就是廣東電網有限責任公司,下級是19個地市局。級聯之后,各地市供電局可以對自己區域進行單獨管理,省公司對下級進行統一的部分強制管理及有效的報警信息篩選。這是客戶端、服務器、管理配置平臺三者之間的一個關系圖。
3桌面管理系統實現功能及預計達到的效果
3.1終端安全管理
系統實現對移動介質進行注冊管理,只有經過桌面系統注冊過的移動存儲設備才可以在供電企業內網計算機使用,有效防止U盤病毒感染桌面終端。通過檢查和審計注冊表,防止未授權用戶添加、更改、刪除注冊表相關內容,審計用戶訪問注冊表的操作,如出現違規注冊表項時進行客戶端提示或上報,有效防止非法使用違規軟件。通過本地注冊情況統計,可以清晰地看出本地計算機注冊數、安裝殺毒軟件數量、已打重要補丁臺數、殺毒軟件覆蓋率、重要補丁安裝率等重要信息安全考核指標,如達不到公司的要求立刻整改。
3.2非法外聯行為監控
系統提供了通過審計報警違規外聯事件檢索可以實現非法外聯告警功能,可以對所有安裝了此系統的桌面終端進行實時監控。監視內網中違規網絡連接(私自接入3G網卡等)行為,一旦發現內網計算機接入互聯網或者其它網絡,客戶端立即進行本機報警,并對違規行為做出相應的處理,如關機、斷網、鎖定等,同時上報到中央控制臺,為管理員的安全管理提供重要信息。
3.3IT資產管理
桌面終端安裝客戶端程序注冊成功后,客戶端程序會自動收集主機CPU、內存、硬盤、網卡MAC地址、主板芯片、主板上的板卡等主要硬件信息并自動上報給服務器端。信息管理人員登錄管理平臺后通過按區域查詢資產信息即可以查看本單位所有內網終端信息,還可以通過硬件變化查詢來了解硬件變化情況,并可對其變化報警。這樣保證了內網終端硬件設備的有效管理,防止資產流失。
3.4終端遠程維護管理
系統提供遠程協助功能,此功能是在服務器端對客戶端機器進行的“接管”級別的操作。信息運維人員可以通過輸入IP地址、計算機名或者用戶名查找出需要遠程控制的終端,向此終端發送對話框式的消息待對方接受后進行點對點控制。通過這一功能進行終端常見故障的排除和遠程解決,大大節省人力物力,有效解決信息運維人員對內網終端維護管理效率低下的問題。
4結束語
以上所列出的只是工作中經常使用的桌面管理系統中的一部份功能,通過實施桌面管理系統項目,實現對桌面終端的安全管理、遠程控制、資產管理和審計報警管理的需要,解決了企業內網桌面終端安全管理中的若干問題,同時也減輕了信息運維人員的工作,保證網絡的暢通,更加確保了日常工作的正常運行。此系統的部署和應用有效提高桌面終端的安全管理水平,提升了桌面終端運行維護自動化程度和桌面終端運行維護服務水平,提高了IT資產管理的精細化水平和供電企業信息化管理水平。
作者:吳劍雄 單位:廣東電網肇慶懷集供電局
