企业信息系统的桌面安全管理

摘要

从计算机网络诞生以来，所谓的安全问题已经成为所有企业和个人用户最为关注的问题。长久以来，计算机管理人员都把保障系统的安全作为重中之重，并实施了各种各样的解决方案。但是实施的效果并不是很理想，除了由于影响企业安全的因素比较复杂，要保证从网络，设备，系统到应用层的整体安全之外，更重要的一点是因为以往的安全解决方案大多是构建企业网络边界的安全屏障，而且往往针对某种特定的安全防护技术，针对内部的和全面的攻击方式缺乏前瞻性的预防。统计表明，企业安全威胁大部分来自于内部的攻击，而攻击产生的原因除了少量来自内部蓄意的恶意攻击之外，往往是由于用户对设备和应用使用的不规范性，用户系统本身的安全级别不高造成的。
　　现在企业所面临非常严重的安全威胁，这就要求只有对用户的安全行为进行规范，对终端平台的安全性进行整体管理，才可以变被动防御为主动预防，消灭安全威胁的主要来源和传播途径。在这里就必须引入配置安全管理的概念。所谓的配置安全管理，是指使用安全管理工具，通过收集设备终端安全相关的细粒度信息和监控用户的安全行为，并通过远程操作迅速应对安全威胁来实现对终端系统安全的全面监控和保障。
　　本课题以潍柴集团信息系统的桌面安全管理为契机，从桌面安全管理的实际应用出发，在对桌面安全管理的分析和研究的基础上，找寻一种有效而通用的企业信息系统桌面安全管理模式，构建了一个符合潍柴信息系统实际应用的桌面安全管理系统。
　　只有建立桌面管理系统，才能提升IT部门的工作效率，解决大批量的计算机安全管理问题，对员工行为操作做审计并规范。加固桌面终端的安全性，通过策略部署，可以保障所有桌面终端统一执行安全防护策略，及时更新桌面终端的安全补丁，减少被攻击的可能。
　　本文论述了企业桌面安全管理的重要性，分析了桌面安全给企业带来的价值，目前桌面安全采用的主要技术及桌面安全的主要功能，通过安全管理软件架构出适应企业的桌面安全管理软件，并对其各功能进行详细的介绍。
　　本文最后借助潍柴桌面管理系统的建立，详细阐述了运用桌面安全管理系统对企业信息系统的巨大支持。

目录

声明

摘要

1 前言

1．1 课题研究背景

1．2 国内外研究现状

1．3 课题主要研究内容

1．4 论文的组织结构

2 企业信息系统及桌面计算机安全现状

2．1 企业信息安全概念

2．2 企业信息系统现状及规划

2．2．1 企业信息系统现状

2．2．2 企业网络规划

2．2．3 企业网络规划设计原则

2．3 企业安全现状分析

2．3．1 物理安全现状

2．3．2 机房环境安全

2．3．3 通信线路安全

2．3．4 设备安全

2．3．5 网络安全现状

2．3．6 桌面安全现状

2．3．7 安全管理现状

2．4 潍柴集团整体安全解决方案

2．4．1 技术总体规划

2．4．2 物理安全设计

2．4．3 网络安全设计

2．5 主机安全设计

2．5．1 身份鉴别与访问控制

2．5．2 终端管理审计

2．5．3 上网行为审计

2．5．4 恶意代码防范

2．6 应用安全设计

2．6．1 身份认证

2．6．2 Web应用层防护

2．6．3 数据库安全防护

2．6．4 漏洞扫描系统

2．7 运维审计管理平台建设

2．7．1 运维审计

2．7．2 数据合规审计

2．7．3 DNS\DHCP\IP地址管理

2．7．4 服务器运维管理

3 桌面安全管理

3．1 桌面安全给企业带来的价值

3．1．1 防止病毒对电脑的破坏

3．1．2 防止数据泄露

3．1．3 快速部署管理便捷

3．1．4 双重保护，安全护航

3．2 桌面安全主要技术

3．2．1 沙盒技术

3．2．2 文件、注册表重定向技术

3．2．3 LANDesk安全套件

3．3 桌面安全主要功能

3．3．1 网络访问权限控制

3．3．2 目录访问权限控制

3．3．3 文件导出权限控制

3．3．4 桌面安全上网的其他功能

4 桌面安全管理软件的系统应用

4．1 桌面安全管理软件架构

4．1．1 单一服务器部署架构

4．1．2 多服务器分区模式

4．2 桌面安全管理软件在企业的应用

4．2．1 桌面安全管理软件工作机制

4．2．2 网络控制器

4．2．3 间谍软件查杀

4．2．4 安全威胁分析器

4．2．5 自定义漏洞

4．2．6 应用防火墙

4．2．7 桌面安全管理软件更新

5 总结和展望

5．1 工作总结

5．2 工作展望

参考文献

致谢

个人简历

7 攻读工程硕士期间所发表的文章