供電企業辦公終端的安全管理

時間：2025-10-04 22:39:18 信息安全畢業論文

供電企業辦公終端的安全管理

　　供電企業辦公終端的安全管理

　　摘要：本文通過對供電企業辦公終端接入公司網絡而引起的各類信息違規情況進行分析，得出了一套有效地規避違規的計算機入網操作流程，以解決計算機入網的管理難題。

　　同時，作者將技術和管理有機的融合起來，依靠技術協助終端入網的安全管理，為終端運維管控提出了新的解決思路。

　　關鍵詞：信息標準化流程應用

　　0 引言

　　隨著互聯網技術的不斷發展，網絡安全問題不斷發生，供電企業對信息安全要求也不斷提高，國網公司為此統一部署了桌面終端管理系統，用以對接入公司網絡內的計算機進行安全方面的監控和審計，以提升終端的安全防護能力。

　　本文重點針對預入網的計算機，做到把好入網終端安全加固關，進而逐步提升入網終端的安全防護能力，有效降低了終端弱口令、防病毒軟件、系統補丁等方面的違規問題發生。

　　1 辦公計算機接入管理現狀及存在的問題

　　新購計算機(或重新安裝操作系統的計算機)接入公司網絡時，由于桌面終端管理系統可有效阻止未注冊計算機正常訪問網絡，因此用戶為了保證網絡暢通，會首先完成桌面終端程序注冊安裝，這樣往往會引發信息違規告警上報，尤其是弱口令及防病毒軟件不合規告警，對公司終端安全管理工作帶來不便。

　　弱口令的產生與操作系統有很大的關系，由于公司業務應用系統的適用性，目前辦公網內絕大部分終端還是使用Windows XP操作系統，在Windows XP下，如果建立了一個新的非受限者用戶(計算機管理員)，下次登錄計算機時，將不會出現Administrator超級用戶的登錄入口了,只有切換到安全模式下，這個帳號才會在登錄界面時被看到[1]。

　　因此用戶往往會忘記設置Administrator的口令，這就會觸發弱口令違規上報。

　　為了避免這個情況的發生，需要計算機在接入前將所有系統帳號均設置強口令，但是，由于“一鍵還原”技術的普及應用，部分用戶在計算機出現運行變慢的情況下，會采取一鍵還原系統來解決，這就導致終端弱口令違規，同樣，防病毒軟件違規也與終端用戶隨意安裝操作系統有一定的關系。

　　同時，在運維過程中發現，現在市面上銷售有的盜版操作系統存在無法正常升級操作系統補丁的情況，即便手動安裝補丁包也無法順利成功。

　　安裝有這樣的系統的終端即便注冊接入公司辦公網絡，也會因為存在大量系統漏洞而容易被病毒、木馬、惡意腳本、黑客所利用[2]，從而嚴重影響終端使用及公司網絡的安全和暢通。

　　另外，計算機入網前要做好應用程序的檢測管理，避免發生應用程序對辦公網絡的沖擊，例如，暴風影音曾爆發0day軟件漏洞，若公司網內存在大量暴風影音程序，將會發生域名解析故障而導致網絡中斷，影響辦公業務的正常運行。

　　因此，在辦公終端操作系統的安全加固方面需要加強管理。

　　2 標準化注冊管理介紹

　　通過上面情況的分析發現，這些違規現象都是計算機接入辦公網絡前因沒有進行必要的系統加固造成的。

　　隨著公司員工計算機水平的提高，具有自行安裝操作系統能力的人員不斷增多，這種由于計算機入網而引起的終端違規現象也是當前終端安全運維工作中牛皮癬，因此需要我們加強終端入網標準化注冊流程的管理。

　　通過對桌面終端管控系統的研究發現，在通常情況下，當計算機安裝桌面終端管控客戶端軟件時，會觸發完成計算機環境的安全檢查，并將數據上傳至桌面終端管控后臺服務器，若客戶端沒有進行殺毒軟件安裝，沒有設置帳號口令，就會發生安全策略違規告警。

　　因此，規范的入網設置流程，可有效避免信息違規現象發生。

　　以下是本公司入網管理辦法的入網設置流程：

　　①首先，用戶填寫《內網終端接入申請表》。

　　②確認預接入的計算機未連接網絡。

　　③完成操作系統版本確認。

　　通過計算機桌面“我的電腦”右鍵屬性，查看計算機操作系統版本是否合格。

　　④完成應用程序清理。

　　通過“控制面板”-“添加刪除程序”進行互聯網應用程序、游戲軟件、炒股軟件及娛樂軟件的卸載。

　　要求所有接入內網的計算機不允許存在非辦公用應用程序。

　　⑤完成操作系統補丁加固。

　　按照查看計算機操作系統版本的方法查看當前系統補丁版本。

　　要求Windows XP必須安裝SP3或以上的補丁集。

　　⑥完成所有系統帳號的密碼加固。

　　對系統所有帳號進行密碼設置，要求密碼長度大于8位，且必須為字母、數字及符號的混合字串。

　　⑦完成計算機名稱的更改。

　　要求計算機名格式：“公司名簡稱”+“-”+“單位簡稱(不超過兩位中文字符)”+“使用人姓名”。

　　⑧完成防病毒軟件安裝。

　　要求辦公計算機必須安裝公司統一配發的趨勢企業版殺毒軟件。

　　⑨連接網絡，完成桌面終端管理客戶端注冊及安裝。

　　按預先申請的內網地址信息完成計算機網絡配置，將網線接入預先申請的公司信息內網端口上，使計算機可正常訪問公司網站。

　　要求所有接入公司內網的辦公計算機終端必須進行桌面終端的注冊，并要求所注冊信息必須真實。

　　⑩流程完畢。

　　3　終端標準化管理工作的創新

　　為了進一步規范終端標準化管理，落實公司計算機入網設置流程規定，避免基層終端用戶習慣性操作違規，降低基層終端運維人員的操作難度，為此，作者自主研發了一套終端標準化注冊程序，實現計算機入網前對系統進行關鍵加固項檢查，以技術手段為管理工作提供保障。

　　標準化注冊程序是以運城供電公司計算機入網設置流程為依據，其主要功能實現了，通過技術手段在計算機注冊入網前，對計算機名稱是否規范、是否安裝非辦公軟件、防病毒軟件是否規范、操作系統補丁是否合格、系統是否存在弱口令等方面進行檢查，若存在不合格項，則阻止該計算機注冊并提示用戶進行整改，從而借助桌面終端管理系統實現了阻止未經過系統加固的計算機接入辦公網絡。

　　圖1是標準化注冊程序工作流程圖。

　　通過在公司辦公網內試運行標準化注冊程序，公司終端運行指標得到顯著提升，通過觀察，自2012年3月開始至今，公司終端弱口令違規數量逐月降低，防病毒軟件安裝情況得到極大的改善，表1是運城公司2月至5月的終端違規統計說明。

　　4 結語

　　終端安全是信息系統安全的根源，是網絡中最薄弱的環節，只有全面消除網內終端的隱患，不斷提高終端用戶信息安全意識，不斷提升終端安全管控技術水平，以技術助管理，才能高效可靠地完成終端信息安全管理工作。

　　計算機入網管理的規范化，在辦公內外網絡隔離的情況下，可有效避免給公司內網引入病毒、木馬、惡意腳本及黑客的攻擊，同時，也減輕了基層終端運維人員日常工作量，降低了運維人員技術要求。

　　相信隨著標準化管理注冊程序的進一步推廣，實現入網終端零個弱口令，操作系統百分百完成安全加固的目標，為公司信息系統安全運行提供有力的保障。

　　參考文獻：

　　[1]曹天杰等編著.計算機系統安全.北京:高等教育出版社，2003.9.

　　[2]徐茂智.信息安全概論.北京:人民郵電出版社，2007.8.

　　[3]牟曉東.0Day漏洞，你有么?.電腦知識與技術，2012年03期.

【供電企業辦公終端的安全管理】相關文章：

終端管理心得12-08