论文部分内容阅读
摘要:本文从计算机办公终端的安全管理角度出发,探讨了在办公终端展开计算机安全管理的必要性,并制定了切实有效的技术方案,对完善构建安全、统一、科学、完备的计算机办公终端管理平台有重要的实践意义。
关键词:计算机;办公终端;安全管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
How to Strengthen the Safety Management of Computer Office Terminal
Li Guihua
(Yangdong Dagou Center Hospital,Yangjiang529940,China)
Abstract:This paper from the computer office terminal safety management point,the need for computer security management in the office terminal,and developed a practical and effective technical solutions,building on improved security,unity,science, complete with office terminal management platform has important practical significance.
Keywords:Computer;Office terminal;Safety management
一、从源头上强化计算机办公终端安全管理的必要性
计算机办公终端主要指在既定的自动化办公环境下由计算机及其硬件、网络、操作系统及功能完备的办公软件组成的办公系统,是企事业单位开展高效自动化、网络化办公的必要保证。而针对计算机办公终端的安全管理则主要指相关的专业技术人员为了确保计算机办公终端在高效、安全、连续、稳定的办公环境下持续服务而展开的组建、安装、维护、升级、故障维修、突发事件处理等安全维护管理行为。随着市场经济发展进程的不断深入,目前企事业单位越来越多的依据办公终端开展各项服务管理事业,操作使用办公终端的工作人员越来越多,因此也逐步体现了办公终端管理制度不完善、秩序混乱、安全问题日益突出的不良现状。例如办公终端系统没有建立统一的补丁管理、系统更新管理不及时、防毒管理不明确、一旦某一办公终端感染病毒便会导致整个办公自动化系统出现瘫痪、终端安全管理防范策略不强、安全防控级别较低、员工随意使用盗版软件、自由访问非法网站、没有依据授权管理思想展开办公终端接入管理等。这些因素导致企事业单位计算机办公终端网络及信息系统长期存在不良安全隐患,如不引起重视,必将阻碍企事业单位日常行政办公事业的正常开展,由此可见构建安全的计算机办公终端管理平台势在必行。
二、可运维计算机办公终端安全管理平台的完善构建
(一)计算机办公终端安全管理平台的统筹架构
计算机办公终端安全管理平台的统一架构由担任管理支撑的科学服务管理系统、担任设备支撑的办公终端计算机及担任技术支撑的支持管理平台三部分组成,具体的子系统择由AD域、补丁系统、防控病毒系统、漏洞扫描及整体监控系统组成。利用该结构完备的统一平台,企事业单位可站在全局的高度对计算机办公终端进行系统、全面、科学、高效及规范的安全管理,从而实现在物理结构层面的接入控制及在实时监控层面的规范安全管理。
(二)计算机终端支持管理平台的系统架构
终端支持管理平台是计算机办公终端实现安全管理的必要保证,其科学的系统架构应由系统网络服务平台、客户端支持、运行管理系统及接口等单元构成。该子系统通过网络平台发挥有效的技术服务与科学的安全管理统筹职能,同时对系统的基础网络与承担的服务提供必要的功能支撑,例如对计算机终端系统进行科学的配置、细致的管理、对运行状况进行科学报告并对系统中产生的故障实施必要的警报处理等。同时该子系统平台可通过广泛的支撑功能实现与其他安全子系统的链接,例如通过接口单元实现与安全管理平台的有效链接,并发挥对终端系统运行的集中管理控制功能;与防御入侵、检测系统、其他安全系统及漏洞扫描接口实现互动链接、同企业资源计划及办公自动化应用管理系统实现有效的对接等。
(三)计算机终端支持管理平台的系统功能构建
依据现实服务特点,该平台系统的主要功能应包括对AD域的管理功能、实施补丁分发的系统管理、对病毒进行防范管理、对操作平台实施综合监控、对系统漏洞进行全面扫描管理及对系统终端接入情况进行高效防护管理等功能。通过以上功能的切实发挥,计算机办公终端将在高效的监控、实时的管理与服务之下形成良好的安全保障服务环境,对企事业单位的各项工作环节形成良性的促进提升作用。其中域管理系统主要实施对计算机办公终端系统的安全防范体系建设,通过域管理思想发挥基础安全管理职能,例如对企事业单位的财务管理、人力资源管理、邮件系统管理、企业级信息管理、门户、办公自动化管理及病毒防空系统管理提供科学的应用支持。在域管理思想中,我们主要应用AD目录系统并采用结构化存储数据的方式处理网络系统中的相关信息,从而为使用者、管理人员能在纷繁复杂的信息资源中轻松、便捷、快速的找到、使用这些有效信息,并以此为依据,对系统中的目录信息进行逻辑化的分层管理。为了使运维系统建立的更具完备性,我们应用域管理思想对系统内部的所有用户均进行统一规范命名的账号管理,从而确保全网中账号的唯一性与科学性。同时,利用自行本域资源管理及自动信任域访问的科学管理方式,使信息系统既实现统一综合的集中管理同时又兼具灵活性、安全性、可控性强的管理特色。在补丁管理系统的构建中我们应依据网络动态需求变化的特点,构建专业性强、具有补丁扫描、分发及安装功能,同时能有效实现信息收集、远程控制、与域管理功能充分融合的安全防范系统,使之充分发挥对全网范围内软硬件信息的收集汇总功能,自动诊断管理功能,从而切实提高计算机办公终端的科学规范性、使之免受不良使用风险的侵袭与安全隐患的攻击,形成安全性能强劲的标准化终端办公系统。另外在防病毒系统的建立中我们应依据全网调控防护策略,建立有效、及时、快速的病毒防控机制,通过统一部署、安装防病毒软件使系统充分具备主动防御病毒、监控网络威胁、杜绝非法访问的完善控制功能,从而使终端办公设备在安全、快速的防护传送中构建良好、安全的办公秩序。
三、结语
总之,我们必须从观念上引起重视,采取科学、完备、有效、先进的措施加大对计算机办公终端的安全管理,才能使之在安全的管理策略之下构建良好的补丁升级环境,具有防止病毒侵袭的安全防控能力,实现以账号管理、安全策略管理为依据的良性安全管理目标,并最终使企事业单位在强大、安全的计算机终端管理中促进综合竞争力的全面提升。
参考文献:
[1]王颖.计算机终端安全管理策略研究及应用[J].中国科技博览,2009(10)
[2]谭昕.如何构建安全的计算机终端防护体系[J].硅谷,2010(9)
关键词:计算机;办公终端;安全管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011)05-0000-01
How to Strengthen the Safety Management of Computer Office Terminal
Li Guihua
(Yangdong Dagou Center Hospital,Yangjiang529940,China)
Abstract:This paper from the computer office terminal safety management point,the need for computer security management in the office terminal,and developed a practical and effective technical solutions,building on improved security,unity,science, complete with office terminal management platform has important practical significance.
Keywords:Computer;Office terminal;Safety management
一、从源头上强化计算机办公终端安全管理的必要性
计算机办公终端主要指在既定的自动化办公环境下由计算机及其硬件、网络、操作系统及功能完备的办公软件组成的办公系统,是企事业单位开展高效自动化、网络化办公的必要保证。而针对计算机办公终端的安全管理则主要指相关的专业技术人员为了确保计算机办公终端在高效、安全、连续、稳定的办公环境下持续服务而展开的组建、安装、维护、升级、故障维修、突发事件处理等安全维护管理行为。随着市场经济发展进程的不断深入,目前企事业单位越来越多的依据办公终端开展各项服务管理事业,操作使用办公终端的工作人员越来越多,因此也逐步体现了办公终端管理制度不完善、秩序混乱、安全问题日益突出的不良现状。例如办公终端系统没有建立统一的补丁管理、系统更新管理不及时、防毒管理不明确、一旦某一办公终端感染病毒便会导致整个办公自动化系统出现瘫痪、终端安全管理防范策略不强、安全防控级别较低、员工随意使用盗版软件、自由访问非法网站、没有依据授权管理思想展开办公终端接入管理等。这些因素导致企事业单位计算机办公终端网络及信息系统长期存在不良安全隐患,如不引起重视,必将阻碍企事业单位日常行政办公事业的正常开展,由此可见构建安全的计算机办公终端管理平台势在必行。
二、可运维计算机办公终端安全管理平台的完善构建
(一)计算机办公终端安全管理平台的统筹架构
计算机办公终端安全管理平台的统一架构由担任管理支撑的科学服务管理系统、担任设备支撑的办公终端计算机及担任技术支撑的支持管理平台三部分组成,具体的子系统择由AD域、补丁系统、防控病毒系统、漏洞扫描及整体监控系统组成。利用该结构完备的统一平台,企事业单位可站在全局的高度对计算机办公终端进行系统、全面、科学、高效及规范的安全管理,从而实现在物理结构层面的接入控制及在实时监控层面的规范安全管理。
(二)计算机终端支持管理平台的系统架构
终端支持管理平台是计算机办公终端实现安全管理的必要保证,其科学的系统架构应由系统网络服务平台、客户端支持、运行管理系统及接口等单元构成。该子系统通过网络平台发挥有效的技术服务与科学的安全管理统筹职能,同时对系统的基础网络与承担的服务提供必要的功能支撑,例如对计算机终端系统进行科学的配置、细致的管理、对运行状况进行科学报告并对系统中产生的故障实施必要的警报处理等。同时该子系统平台可通过广泛的支撑功能实现与其他安全子系统的链接,例如通过接口单元实现与安全管理平台的有效链接,并发挥对终端系统运行的集中管理控制功能;与防御入侵、检测系统、其他安全系统及漏洞扫描接口实现互动链接、同企业资源计划及办公自动化应用管理系统实现有效的对接等。
(三)计算机终端支持管理平台的系统功能构建
依据现实服务特点,该平台系统的主要功能应包括对AD域的管理功能、实施补丁分发的系统管理、对病毒进行防范管理、对操作平台实施综合监控、对系统漏洞进行全面扫描管理及对系统终端接入情况进行高效防护管理等功能。通过以上功能的切实发挥,计算机办公终端将在高效的监控、实时的管理与服务之下形成良好的安全保障服务环境,对企事业单位的各项工作环节形成良性的促进提升作用。其中域管理系统主要实施对计算机办公终端系统的安全防范体系建设,通过域管理思想发挥基础安全管理职能,例如对企事业单位的财务管理、人力资源管理、邮件系统管理、企业级信息管理、门户、办公自动化管理及病毒防空系统管理提供科学的应用支持。在域管理思想中,我们主要应用AD目录系统并采用结构化存储数据的方式处理网络系统中的相关信息,从而为使用者、管理人员能在纷繁复杂的信息资源中轻松、便捷、快速的找到、使用这些有效信息,并以此为依据,对系统中的目录信息进行逻辑化的分层管理。为了使运维系统建立的更具完备性,我们应用域管理思想对系统内部的所有用户均进行统一规范命名的账号管理,从而确保全网中账号的唯一性与科学性。同时,利用自行本域资源管理及自动信任域访问的科学管理方式,使信息系统既实现统一综合的集中管理同时又兼具灵活性、安全性、可控性强的管理特色。在补丁管理系统的构建中我们应依据网络动态需求变化的特点,构建专业性强、具有补丁扫描、分发及安装功能,同时能有效实现信息收集、远程控制、与域管理功能充分融合的安全防范系统,使之充分发挥对全网范围内软硬件信息的收集汇总功能,自动诊断管理功能,从而切实提高计算机办公终端的科学规范性、使之免受不良使用风险的侵袭与安全隐患的攻击,形成安全性能强劲的标准化终端办公系统。另外在防病毒系统的建立中我们应依据全网调控防护策略,建立有效、及时、快速的病毒防控机制,通过统一部署、安装防病毒软件使系统充分具备主动防御病毒、监控网络威胁、杜绝非法访问的完善控制功能,从而使终端办公设备在安全、快速的防护传送中构建良好、安全的办公秩序。
三、结语
总之,我们必须从观念上引起重视,采取科学、完备、有效、先进的措施加大对计算机办公终端的安全管理,才能使之在安全的管理策略之下构建良好的补丁升级环境,具有防止病毒侵袭的安全防控能力,实现以账号管理、安全策略管理为依据的良性安全管理目标,并最终使企事业单位在强大、安全的计算机终端管理中促进综合竞争力的全面提升。
参考文献:
[1]王颖.计算机终端安全管理策略研究及应用[J].中国科技博览,2009(10)
[2]谭昕.如何构建安全的计算机终端防护体系[J].硅谷,2010(9)