桌面管理系统在企业内网的应用

柴育峰（宁夏电力公司信息通信分公司 宁夏 银川 750001）

0 引言

随着计算机信息技术和通信技术的发展，计算机网络技术得到了飞速的发展，企业内部构建网络、使用计算机越来越普遍，桌面终端设备越来越多，相应也出现了一系列管理问题，如单位内部桌面终端任意接入，软件随意下载，恶意病毒和代码轻易传播而难以控制，软件版本繁多且缺少针对性的安全措施，对资产、补丁和软件分发、安全行为、远程监控等管控力度弱，导致桌面终端存在一定的安全隐患。

为了加强计算机终端的安全管理，在企业内部部署一套桌面管理系统，解决来自内部用户的安全风险，实现桌面终端的标准化运维工作，促进企业IT资产的精细化管理。

按小组进行分组训练，小组同学相互交流，并对各小组学生的任务实施过程进行全程跟踪指导，并对其出现的问题进行总结和评价，指出各组学生在程序编码过程中存在的某些共性问题。例如，程序源文件命名不规范、程序编写格式不规范、死循环、无注释或注释不清晰等问题。

1 现状分析

1.1 桌面终端存在的问题

1.1.1 网络准入管理及内外网混用

（1）在混凝土运输前，需要对运输设备与线路进行全面的分析，以制定出合理的路线与运输计划，进而确保混凝土运输的有序性与稳定性。

现在的国有大中型企业，计算机的数量越来越多，IT维护人员很难掌握每一台计算机的准确位置，这种状况下，只有通过管理手段而很难从技术手段上限制外来人员随意的计算机接入信息内外网和内部人员内外网混用，很容易导致企业内网机密信息的泄漏，往往总是在信息安全事件发生后，才一步步去查找出错的问题所在。

1.1.3 使用空、弱口令

该研究目的在于将超微粉碎技术应用到香菇深加工中，对粉碎至微米级的香菇超微粉进行流动性、松密度、润湿性、溶解性等物理特性进行比较研究，并利用扫描电镜对其微观结构进行观察，为超微粉碎技术运用于香菇深加工及新产品研发方面提供参考。

随着信息内网与互联网的彻底隔离，大量信息内网中计算机终端的补丁更新工作成了一大难题。由于计算机操作系统补丁得不到及时更新，很容易被一些黑客攻击者发现操作系统漏洞，进行攻击，造成不良后果。

1.1.2 操作系统补丁更新

在计算机越来越普及的今天，人们对计算机的使用是越来越普遍，但是对于信息安全的意识却未得到提高。人们在使用计算机的时候，往往为了图方便、图省事，常常使用默认的口令、简单的口令，有些甚至不设置开机口令，很少有人设置屏保口令，而这些设置，往往都是造成计算机被黑客攻击、信息泄密的有效途径。

2.1 两组患者的一般情况 研究期间一共62例患者满足入组标准，并随机分配入组，泵入组和静注组各31例，表1详细提供了两组患者入组时的一般情况，均无统计学差异。

桌面管理系统实现对网络终端资产的全生命周期管理，降低办公终端的软硬件采购成本，解决软硬件配置符合正常办公使用要求，提高办公效率。管理人员在本地远程接管并解决远程终端的问题，从而大幅度降低管理成本，提高效率。

随着U盘、移动硬盘等移动存储设备应用的日益广泛，人们在工作中使用移动存储介质也越来越频繁，很容易造成病毒和木马的感染，还有可能会造成信息泄密。对于感染了病毒和木马的计算机，有时候会造成网络故障，甚至网络小范围内瘫痪；对于信息泄密的计算机，也很难查找泄密途径。对安全强度差的计算机终端缺乏有效的安全状态检测，是IT维护人员比较头疼的问题之一。

1.2 实施桌面管理系统的意义

实施桌面管理系统，可以实现桌面终端的标准化管理，解决桌面安全管理问题，提升信息运行维护部门的工作效率，规范员工操作行为。

以人为本，服务至上，是图书馆工作理念，图书馆人只有不断创新读者服务工作，才能不断地满足读者的信息需求，图书馆工作任重道远。

1.2.1 桌面终端健壮性监测

桌面管理系统可解决网络桌面终端管理的根本问题，全方位的监控桌面终端使用的各个环节，最大程度上保证桌面终端系统的健壮性，保证桌面终端的安全，从而保证整个信息内网桌面的安全与稳定。

补丁管理中心将下载好的补丁按管理员的设置，对制定的终端进行自动的分发。支持用户自定义补丁策略自由配置分发，基于客户端网络IP范围、操作系统种类、补丁检测周期、补丁类别（系统补丁、IE补丁、应用程序补丁以及网管自定义补丁类等）等制订策略，发送至客户端后统一按策略执行应用。

1.2.2 桌面终端端点报警防御监测

补丁管理中心提供补丁策略制订、补丁文件直接分发，补丁测试提供对软件厂商新发布补丁的前期测试，严格测试后才可以配发到网络客户端，保障客户端补丁安装安全性。

3)泛雅平台很有效地解决了一刀切教学模式下，无法掌握每个学生的学习情况，通过平台的作业完成情况以及课程浏览情况，结合每单元结束后的测试，能够充分了解学生对课程的掌握度。但是学生们无法掌握自己相对于其他同学的学习情况，平台可以发布课程完成度榜单以及教师给学生评价系统以激励学生努力学习，提高效率。

1.2.3 IT 资产全生命周期管理

从测试的结果可以看出，模型的预测计算结果基本覆盖了实际损失，在99%置信水平下的溢出率最接近显著性水平，较好的预测了对数收益率的波动风险；在90%和95%的置信水平下，模型对风险的预测偏保守。但总的看来，由于失败率和显著性水平相差不大，模型对收益率时间序列的分布特征拟合程度较好(图4)。[6]

1.2.4 全面提升企业核心竞争力

对桌面计算机的有效管理，建立IT终端标准化的管理制度和手段，是保障企业员工的顺畅工作，提高服务质量的重要因素。对保障企业运营安全、降低企业运营风险、提升企业核心竞争力具有十分重大的作用。

2 实施方案

在企业内部部署一套桌面管理系统，利用它的以下功能模块来解决桌面终端安全管理存在的问题。

2.1 内网准入控制

提供了安全准入的功能，利用交换机的802.1X功能进行设置，保证一些非法的或者未经授权的计算机无法接入到信息内网，降低外来非法计算机导致的信息内网信息安全风险。只有经过认证的计算机方能接入到信息内网，其他所有计算机不许接入到信息内网中来，这样保证了所有内网中桌面终端的安装率，从而保证了内网终端的安全。

收发数据——服务器端利用服务线程循环接收移动端和PC端传送过来的数据，并做相应处理，然后向移动端和PC端返还数据，最终再由移动端和PC端根据返还的数据呈现相应的内容。

2.2 非法外联行为监控

提供了非法外联行为监控功能，可以对所有安装了此系统的桌面终端进行实时监控。监视内网中违规网络连接（modem拨号、双网卡、代理等）行为，一旦发现内网计算机接入互联网或者其它网络，客户端立即进行本机报警，并对违规行为做出相应的处理，如关机、断网、锁定等，同时上报到中央控制台，为管理员的安全管理提供重要信息。

2.3 补丁管理中心

桌面管理系统实时监控和报警网络中存在的网络桌面终端违规、病毒事件等行为，提供在线桌面安全状态信息，为企业内网建设一个完善的桌面终端综合防护和报警体系。

1.1.4 移动存储介质的随意使用

改革工艺，尽量减少选矿药剂的使用，减少选矿过程中的污染物的产生，特别是对有机药剂的使用进行筛选或替代使用。对尾矿废水中的有机物采取有效的控制措施，消除潜在的环境因素。

2.4 桌面管理及运维

桌面管理提供对网络计算机终端的行为控制、状态监测等方面桌面控制管理。包括：

2.4.1 终端信息查看：包括设备基本信息、终端进程管理、终端端口管理、查看安装软件、查看漏打补丁等。

2.4.2 终端配置：包括客户端消息通知、运行程序中止、查杀病毒、修改网络配置、关闭计算机等功能。

2.4.3 远程支持：提供远程桌面查看和远程控制的功能，方便IT维护人员进行远程故障诊断和排除、技术支持等，提高维护工作效率。

2.5 移动存储介质管理

对于信息内网用户，信息内网之间使用专用的移动存储介质（加密U盘）进行信息交互，禁用外来移动存储设备在公司内网中的使用。此外，对光驱、软驱、USB等硬件设置策略，限制在信息内网的使用，实现“非法的进不来，合法的出不去”，有效控制移动存储设备在信息内外网的使用，保障信息网络与数据的安全。

2.6 弱口令检测

对系统桌面的本地安全策略、本地帐户锁定策略、屏保进行安全审计，同时检测系统口令强度，除系统自定义的弱口令外，用户可以自己添加自定义弱口令集，解决信息内网中空口令和弱口令的问题。

2.7 防病毒软件检测

检查桌面终端是否安装杀毒软件，并做提示、断开、重启计算机等操作。对接入网络的计算机进行杀毒软件的安全检测，检查其健康度是否符合网络要求标准，检测内容包括计算机是否安装开启了杀毒软件，当检测到计算机没有运行杀毒软件的时候给计算机一个提示安装的信息，便于用户及时安装杀毒软件，保证桌面终端的安全。

2.8 IT 资产管理

对管辖范围内的所有桌面终端的详细软、硬件资产现状及变更情况进行管理，以周、天、小时为周期通过软件自动或手工方式进行资产信息智能采集，集中存储到资产信息库中。管理人员通过资产编号、资产所属部门、资产使用人、入网时间等属性信息对资产进行管理和信息查询，并能够定期输出资产信息报表。

3 应用效果

桌面管理系统在企业内网的部署及应用，规范了桌面管理系统功能，提高了桌面终端用户安全防护能力，提升了桌面终端运行维护自动化程度，提高了桌面终端服务水平，使日常的桌面终端由被动管理向标准化管理转变。同时实现了企业内网桌面终端的资产管理、软件管理、补丁管理、安全管理的需要，解决了企业内网桌面终端安全管理中的若干难题，促进了企业IT资产的精细化管理。

［1］王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全，2007（7）.

［2］张桂新.桌面安全管理在油田企业中的应用[J].石油仪器，2008（3）.

［3］张鸿久，王少杰.利用桌面管理系统，提升信息安全水平[J].河南电力，2010（1）.

［4］王继伟，等.桌面计算机安全管理探讨及应用[J].西安:医学信息：上半月，2006（10）.