随着企业信息化的发展,公司各项生产、经营活动对信息系统的依赖程度不断增强,对信息系统安全保障的要求也随之不断提高。虽然公司构筑了入侵防御系统、防病毒系统、网管系统等组成的安全防护体系,但因桌面终端繁多、部署分散、安全意识淡薄、技术水平较低等多种原因导致的安全隐患依然存在。如何对桌面终端实施有效的管理,防范由桌面终端管理不到位所导致的信息安全事件,成为了公司亟待解决的问题。本文针对桌面终端管理的业务特点,设计并实现终端管理系统,其主要研究内容如下:(1)研究桌面终端管理标准化管理体系,着重突出管理组织标准化、管理技术标准化、管理机制标准化、响应机制标准化。建立业务功能模块,主要包括管理信息库模块、中央管理配置模块、区域管理器模块、区域扫描器模块、客户端程序模块、补丁分析模块。(2)研究桌面终端管理系统的数据流,分析数据之间的关系,建立系统的数据模型,它将系统分成三个部分,即服务器端、浏览器端及客户端。同时,通过建模工具完成数据库模型,并部署到数据库引擎。(3)研究桌面终端管理系统的安全体系,针对具体问题设计对应的安全管理策略,并完成包括点对点控制、终端数据传输、补丁安装检测、杀毒软件检测等安全策略的实现工作。本文借助先进的计算机技术及理论完成桌面终端管理系统,主要创新点体现为两个方面:1)通过终端技术实施加强终端安全性;2)通过Kettle数据传输提高数据处理效率。通过本系统的实施,本公司有效地禁止了桌面终端信息内网违规接入的情况,遏制了信息内网非法外联的现象,减少了系统漏洞,保证了公司数据的安全。桌面终端管理系统的开发提高了信息运维人员的工作效率和服务水平,为桌面终端管理的发展提供了理论支撑。