- 相關推薦
供電企業(yè)辦公終端的安全管理
供電企業(yè)辦公終端的安全管理
摘要:本文通過對供電企業(yè)辦公終端接入公司網(wǎng)絡而引起的各類信息違規(guī)情況進行分析,得出了一套有效地規(guī)避違規(guī)的計算機入網(wǎng)操作流程,以解決計算機入網(wǎng)的管理難題。
同時,作者將技術和管理有機的融合起來,依靠技術協(xié)助終端入網(wǎng)的安全管理,為終端運維管控提出了新的解決思路。
關鍵詞:信息 標準化 流程 應用
0 引言
隨著互聯(lián)網(wǎng)技術的不斷發(fā)展,網(wǎng)絡安全問題不斷發(fā)生,供電企業(yè)對信息安全要求也不斷提高,國網(wǎng)公司為此統(tǒng)一部署了桌面終端管理系統(tǒng),用以對接入公司網(wǎng)絡內(nèi)的計算機進行安全方面的監(jiān)控和審計,以提升終端的安全防護能力。
本文重點針對預入網(wǎng)的計算機,做到把好入網(wǎng)終端安全加固關,進而逐步提升入網(wǎng)終端的安全防護能力,有效降低了終端弱口令、防病毒軟件、系統(tǒng)補丁等方面的違規(guī)問題發(fā)生。
1 辦公計算機接入管理現(xiàn)狀及存在的問題
新購計算機(或重新安裝操作系統(tǒng)的計算機)接入公司網(wǎng)絡時,由于桌面終端管理系統(tǒng)可有效阻止未注冊計算機正常訪問網(wǎng)絡,因此用戶為了保證網(wǎng)絡暢通,會首先完成桌面終端程序注冊安裝,這樣往往會引發(fā)信息違規(guī)告警上報,尤其是弱口令及防病毒軟件不合規(guī)告警,對公司終端安全管理工作帶來不便。
弱口令的產(chǎn)生與操作系統(tǒng)有很大的關系,由于公司業(yè)務應用系統(tǒng)的適用性,目前辦公網(wǎng)內(nèi)絕大部分終端還是使用Windows XP操作系統(tǒng),在Windows XP下,如果建立了一個新的非受限者用戶(計算機管理員),下次登錄計算機時,將不會出現(xiàn)Administrator超級用戶的登錄入口了,只有切換到安全模式下,這個帳號才會在登錄界面時被看到[1]。
因此用戶往往會忘記設置Administrator的口令,這就會觸發(fā)弱口令違規(guī)上報。
為了避免這個情況的發(fā)生,需要計算機在接入前將所有系統(tǒng)帳號均設置強口令,但是,由于“一鍵還原”技術的普及應用,部分用戶在計算機出現(xiàn)運行變慢的情況下,會采取一鍵還原系統(tǒng)來解決,這就導致終端弱口令違規(guī),同樣,防病毒軟件違規(guī)也與終端用戶隨意安裝操作系統(tǒng)有一定的關系。
同時,在運維過程中發(fā)現(xiàn),現(xiàn)在市面上銷售有的盜版操作系統(tǒng)存在無法正常升級操作系統(tǒng)補丁的情況,即便手動安裝補丁包也無法順利成功。
安裝有這樣的系統(tǒng)的終端即便注冊接入公司辦公網(wǎng)絡,也會因為存在大量系統(tǒng)漏洞而容易被病毒、木馬、惡意腳本、黑客所利用[2],從而嚴重影響終端使用及公司網(wǎng)絡的安全和暢通。
另外,計算機入網(wǎng)前要做好應用程序的檢測管理,避免發(fā)生應用程序?qū)k公網(wǎng)絡的沖擊,例如,暴風影音曾爆發(fā)0day軟件漏洞,若公司網(wǎng)內(nèi)存在大量暴風影音程序,將會發(fā)生域名解析故障而導致網(wǎng)絡中斷,影響辦公業(yè)務的正常運行。
因此,在辦公終端操作系統(tǒng)的安全加固方面需要加強管理。
2 標準化注冊管理介紹
通過上面情況的分析發(fā)現(xiàn),這些違規(guī)現(xiàn)象都是計算機接入辦公網(wǎng)絡前因沒有進行必要的系統(tǒng)加固造成的。
隨著公司員工計算機水平的提高,具有自行安裝操作系統(tǒng)能力的人員不斷增多,這種由于計算機入網(wǎng)而引起的終端違規(guī)現(xiàn)象也是當前終端安全運維工作中牛皮癬,因此需要我們加強終端入網(wǎng)標準化注冊流程的管理。
通過對桌面終端管控系統(tǒng)的研究發(fā)現(xiàn),在通常情況下,當計算機安裝桌面終端管控客戶端軟件時,會觸發(fā)完成計算機環(huán)境的安全檢查,并將數(shù)據(jù)上傳至桌面終端管控后臺服務器,若客戶端沒有進行殺毒軟件安裝,沒有設置帳號口令,就會發(fā)生安全策略違規(guī)告警。
因此,規(guī)范的入網(wǎng)設置流程,可有效避免信息違規(guī)現(xiàn)象發(fā)生。
以下是本公司入網(wǎng)管理辦法的入網(wǎng)設置流程:
①首先,用戶填寫《內(nèi)網(wǎng)終端接入申請表》。
②確認預接入的計算機未連接網(wǎng)絡。
③完成操作系統(tǒng)版本確認。
通過計算機桌面“我的電腦”右鍵屬性,查看計算機操作系統(tǒng)版本是否合格。
④完成應用程序清理。
通過“控制面板”-“添加刪除程序”進行互聯(lián)網(wǎng)應用程序、游戲軟件、炒股軟件及娛樂軟件的卸載。
要求所有接入內(nèi)網(wǎng)的計算機不允許存在非辦公用應用程序。
⑤完成操作系統(tǒng)補丁加固。
按照查看計算機操作系統(tǒng)版本的方法查看當前系統(tǒng)補丁版本。
要求Windows XP必須安裝SP3或以上的補丁集。
⑥完成所有系統(tǒng)帳號的密碼加固。
對系統(tǒng)所有帳號進行密碼設置,要求密碼長度大于8位,且必須為字母、數(shù)字及符號的混合字串。
⑦完成計算機名稱的更改。
要求計算機名格式:“公司名簡稱”+“-”+“單位簡稱(不超過兩位中文字符)”+“使用人姓名”。
⑧完成防病毒軟件安裝。
要求辦公計算機必須安裝公司統(tǒng)一配發(fā)的趨勢企業(yè)版殺毒軟件。
⑨連接網(wǎng)絡,完成桌面終端管理客戶端注冊及安裝。
按預先申請的內(nèi)網(wǎng)地址信息完成計算機網(wǎng)絡配置,將網(wǎng)線接入預先申請的公司信息內(nèi)網(wǎng)端口上,使計算機可正常訪問公司網(wǎng)站。
要求所有接入公司內(nèi)網(wǎng)的辦公計算機終端必須進行桌面終端的注冊,并要求所注冊信息必須真實。
⑩流程完畢。
3 終端標準化管理工作的創(chuàng)新
為了進一步規(guī)范終端標準化管理,落實公司計算機入網(wǎng)設置流程規(guī)定,避免基層終端用戶習慣性操作違規(guī),降低基層終端運維人員的操作難度,為此,作者自主研發(fā)了一套終端標準化注冊程序,實現(xiàn)計算機入網(wǎng)前對系統(tǒng)進行關鍵加固項檢查,以技術手段為管理工作提供保障。
標準化注冊程序是以運城供電公司計算機入網(wǎng)設置流程為依據(jù),其主要功能實現(xiàn)了,通過技術手段在計算機注冊入網(wǎng)前,對計算機名稱是否規(guī)范、是否安裝非辦公軟件、防病毒軟件是否規(guī)范、操作系統(tǒng)補丁是否合格、系統(tǒng)是否存在弱口令等方面進行檢查,若存在不合格項,則阻止該計算機注冊并提示用戶進行整改,從而借助桌面終端管理系統(tǒng)實現(xiàn)了阻止未經(jīng)過系統(tǒng)加固的計算機接入辦公網(wǎng)絡。
圖1是標準化注冊程序工作流程圖。
通過在公司辦公網(wǎng)內(nèi)試運行標準化注冊程序,公司終端運行指標得到顯著提升,通過觀察,自2012年3月開始至今,公司終端弱口令違規(guī)數(shù)量逐月降低,防病毒軟件安裝情況得到極大的改善,表1是運城公司2月至5月的終端違規(guī)統(tǒng)計說明。
4 結語
終端安全是信息系統(tǒng)安全的根源,是網(wǎng)絡中最薄弱的環(huán)節(jié),只有全面消除網(wǎng)內(nèi)終端的隱患,不斷提高終端用戶信息安全意識,不斷提升終端安全管控技術水平,以技術助管理,才能高效可靠地完成終端信息安全管理工作。
計算機入網(wǎng)管理的規(guī)范化,在辦公內(nèi)外網(wǎng)絡隔離的情況下,可有效避免給公司內(nèi)網(wǎng)引入病毒、木馬、惡意腳本及黑客的攻擊,同時,也減輕了基層終端運維人員日常工作量,降低了運維人員技術要求。
相信隨著標準化管理注冊程序的進一步推廣,實現(xiàn)入網(wǎng)終端零個弱口令,操作系統(tǒng)百分百完成安全加固的目標,為公司信息系統(tǒng)安全運行提供有力的保障。
參考文獻:
[1]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社,2003.9.
[2]徐茂智.信息安全概論.北京:人民郵電出版社,2007.8.
[3]牟曉東.0Day漏洞,你有么?.電腦知識與技術,2012年03期.
【供電企業(yè)辦公終端的安全管理】相關文章:
談談供電企業(yè)現(xiàn)場安全管理及安全運轉(zhuǎn)危險點10-06
終端管理心得02-04
基于供電企業(yè)電費回收管理10-26
供電企業(yè)資金管理論文10-10
供電企業(yè)電力營銷管理體會論文10-08
供電企業(yè)用電營銷管理途徑論文10-08
供電企業(yè)的財稅管理及運營節(jié)稅籌劃10-26
閉環(huán)管理下的供電企業(yè)教育培訓論文10-09
供電企業(yè)電力營銷管理策略論文10-08