供電企業(yè)辦公終端的安全管理

　　供電企業(yè)辦公終端的安全管理

　　摘要：本文通過對供電企業(yè)辦公終端接入公司網絡而引起的各類信息違規(guī)情況進行分析，得出了一套有效地規(guī)避違規(guī)的計算機入網操作流程，以解決計算機入網的管理難題。

　　同時，作者將技術和管理有機的融合起來，依靠技術協(xié)助終端入網的安全管理，為終端運維管控提出了新的解決思路。

　　關鍵詞：信息 標準化 流程 應用

　　0 引言

　　隨著互聯(lián)網技術的不斷發(fā)展，網絡安全問題不斷發(fā)生，供電企業(yè)對信息安全要求也不斷提高，國網公司為此統(tǒng)一部署了桌面終端管理系統(tǒng)，用以對接入公司網絡內的計算機進行安全方面的監(jiān)控和審計，以提升終端的安全防護能力。

　　本文重點針對預入網的計算機，做到把好入網終端安全加固關，進而逐步提升入網終端的安全防護能力，有效降低了終端弱口令、防病毒軟件、系統(tǒng)補丁等方面的違規(guī)問題發(fā)生。

　　1 辦公計算機接入管理現(xiàn)狀及存在的問題

　　新購計算機(或重新安裝操作系統(tǒng)的計算機)接入公司網絡時，由于桌面終端管理系統(tǒng)可有效阻止未注冊計算機正常訪問網絡，因此用戶為了保證網絡暢通，會首先完成桌面終端程序注冊安裝，這樣往往會引發(fā)信息違規(guī)告警上報，尤其是弱口令及防病毒軟件不合規(guī)告警，對公司終端安全管理工作帶來不便。

　　弱口令的產生與操作系統(tǒng)有很大的關系，由于公司業(yè)務應用系統(tǒng)的適用性，目前辦公網內絕大部分終端還是使用Windows XP操作系統(tǒng)，在Windows XP下，如果建立了一個新的非受限者用戶(計算機管理員)，下次登錄計算機時，將不會出現(xiàn)Administrator超級用戶的登錄入口了,只有切換到安全模式下，這個帳號才會在登錄界面時被看到[1]。

　　因此用戶往往會忘記設置Administrator的口令，這就會觸發(fā)弱口令違規(guī)上報。

　　為了避免這個情況的發(fā)生，需要計算機在接入前將所有系統(tǒng)帳號均設置強口令，但是，由于“一鍵還原”技術的普及應用，部分用戶在計算機出現(xiàn)運行變慢的情況下，會采取一鍵還原系統(tǒng)來解決，這就導致終端弱口令違規(guī)，同樣，防病毒軟件違規(guī)也與終端用戶隨意安裝操作系統(tǒng)有一定的關系。

　　同時，在運維過程中發(fā)現(xiàn)，現(xiàn)在市面上銷售有的盜版操作系統(tǒng)存在無法正常升級操作系統(tǒng)補丁的情況，即便手動安裝補丁包也無法順利成功。

　　安裝有這樣的系統(tǒng)的終端即便注冊接入公司辦公網絡，也會因為存在大量系統(tǒng)漏洞而容易被病毒、木馬、惡意腳本、黑客所利用[2]，從而嚴重影響終端使用及公司網絡的安全和暢通。

　　另外，計算機入網前要做好應用程序的檢測管理，避免發(fā)生應用程序對辦公網絡的沖擊，例如，暴風影音曾爆發(fā)0day軟件漏洞，若公司網內存在大量暴風影音程序，將會發(fā)生域名解析故障而導致網絡中斷，影響辦公業(yè)務的正常運行。

　　因此，在辦公終端操作系統(tǒng)的安全加固方面需要加強管理。

　　2 標準化注冊管理介紹

　　通過上面情況的分析發(fā)現(xiàn)，這些違規(guī)現(xiàn)象都是計算機接入辦公網絡前因沒有進行必要的系統(tǒng)加固造成的。

　　隨著公司員工計算機水平的提高，具有自行安裝操作系統(tǒng)能力的人員不斷增多，這種由于計算機入網而引起的終端違規(guī)現(xiàn)象也是當前終端安全運維工作中牛皮癬，因此需要我們加強終端入網標準化注冊流程的管理。

　　通過對桌面終端管控系統(tǒng)的研究發(fā)現(xiàn)，在通常情況下，當計算機安裝桌面終端管控客戶端軟件時，會觸發(fā)完成計算機環(huán)境的安全檢查，并將數(shù)據上傳至桌面終端管控后臺服務器，若客戶端沒有進行殺毒軟件安裝，沒有設置帳號口令，就會發(fā)生安全策略違規(guī)告警。

　　因此，規(guī)范的入網設置流程，可有效避免信息違規(guī)現(xiàn)象發(fā)生。

　　以下是本公司入網管理辦法的入網設置流程：

　　①首先，用戶填寫《內網終端接入申請表》。

　�、诖_認預接入的計算機未連接網絡。

　�、弁瓿刹僮飨到y(tǒng)版本確認。

　　通過計算機桌面“我的電腦”右鍵屬性，查看計算機操作系統(tǒng)版本是否合格。

　�、芡瓿蓱�用程序清理。

　　通過“控制面板”-“添加刪除程序”進行互聯(lián)網應用程序、游戲軟件、炒股軟件及娛樂軟件的卸載。

　　要求所有接入內網的計算機不允許存在非辦公用應用程序。

　　⑤完成操作系統(tǒng)補丁加固。

　　按照查看計算機操作系統(tǒng)版本的方法查看當前系統(tǒng)補丁版本。

　　要求Windows XP必須安裝SP3或以上的補丁集。

　�、尥瓿伤�有系統(tǒng)帳號的密碼加固。

　　對系統(tǒng)所有帳號進行密碼設置，要求密碼長度大于8位，且必須為字母、數(shù)字及符號的混合字串。

　�、咄瓿捎嬎銠C名稱的更改。

　　要求計算機名格式：“公司名簡稱”+“-”+“單位簡稱(不超過兩位中文字符)”+“使用人姓名”。

　　⑧完成防病毒軟件安裝。

　　要求辦公計算機必須安裝公司統(tǒng)一配發(fā)的趨勢企業(yè)版殺毒軟件。

　�、徇B接網絡，完成桌面終端管理客戶端注冊及安裝。

　　按預先申請的內網地址信息完成計算機網絡配置，將網線接入預先申請的公司信息內網端口上，使計算機可正常訪問公司網站。

　　要求所有接入公司內網的辦公計算機終端必須進行桌面終端的注冊，并要求所注冊信息必須真實。

　�、饬鞒掏戤叀�

　　3　終端標準化管理工作的創(chuàng)新

　　為了進一步規(guī)范終端標準化管理，落實公司計算機入網設置流程規(guī)定，避免基層終端用戶習慣性操作違規(guī)，降低基層終端運維人員的操作難度，為此，作者自主研發(fā)了一套終端標準化注冊程序，實現(xiàn)計算機入網前對系統(tǒng)進行關鍵加固項檢查，以技術手段為管理工作提供保障。

　　標準化注冊程序是以運城供電公司計算機入網設置流程為依據，其主要功能實現(xiàn)了，通過技術手段在計算機注冊入網前，對計算機名稱是否規(guī)范、是否安裝非辦公軟件、防病毒軟件是否規(guī)范、操作系統(tǒng)補丁是否合格、系統(tǒng)是否存在弱口令等方面進行檢查，若存在不合格項，則阻止該計算機注冊并提示用戶進行整改，從而借助桌面終端管理系統(tǒng)實現(xiàn)了阻止未經過系統(tǒng)加固的計算機接入辦公網絡。

　　圖1是標準化注冊程序工作流程圖。

　　通過在公司辦公網內試運行標準化注冊程序，公司終端運行指標得到顯著提升，通過觀察，自2012年3月開始至今，公司終端弱口令違規(guī)數(shù)量逐月降低，防病毒軟件安裝情況得到極大的改善，表1是運城公司2月至5月的終端違規(guī)統(tǒng)計說明。

　　4 結語

　　終端安全是信息系統(tǒng)安全的根源，是網絡中最薄弱的環(huán)節(jié)，只有全面消除網內終端的隱患，不斷提高終端用戶信息安全意識，不斷提升終端安全管控技術水平，以技術助管理，才能高效可靠地完成終端信息安全管理工作。

　　計算機入網管理的規(guī)范化，在辦公內外網絡隔離的情況下，可有效避免給公司內網引入病毒、木馬、惡意腳本及黑客的攻擊，同時，也減輕了基層終端運維人員日常工作量，降低了運維人員技術要求。

　　相信隨著標準化管理注冊程序的進一步推廣，實現(xiàn)入網終端零個弱口令，操作系統(tǒng)百分百完成安全加固的目標，為公司信息系統(tǒng)安全運行提供有力的保障。

　　參考文獻：

　　[1]曹天杰等編著.計算機系統(tǒng)安全.北京:高等教育出版社，2003.9.

　　[2]徐茂智.信息安全概論.北京:人民郵電出版社，2007.8.

　　[3]牟曉東.0Day漏洞，你有么?.電腦知識與技術，2012年03期.

【供電企業(yè)辦公終端的安全管理】相關文章：

談談供電企業(yè)現(xiàn)場安全管理及安全運轉危險點10-06

終端管理心得02-04

基于供電企業(yè)電費回收管理10-26

供電企業(yè)資金管理論文10-10

供電企業(yè)電力營銷管理體會論文10-08

供電企業(yè)用電營銷管理途徑論文10-08

供電企業(yè)的財稅管理及運營節(jié)稅籌劃10-26

閉環(huán)管理下的供電企業(yè)教育培訓論文10-09

供電企業(yè)營銷管理的總體規(guī)劃論文10-11

供電企業(yè)電力營銷管理策略論文10-08