计算机网络桌面安全管理系统在企业内网的运用分析

开篇：润墨网以专业的文秘视角，为您筛选了一篇计算机网络桌面安全管理系统在企业内网的运用分析范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要 通过对计算机网络桌面安全管理系统在企业内网的运用进行分析，提出了网络桌面安全管理系统的运用方法，提出了企业网络安全防范技术的可行办法。

关键词 OSI安全体系；安全管理系统；企业内网；运用方法

中图分类号：TP317 文献标识码：A 文章编号：1671-7597（2014）07-0088-01

随着计算机互联网技术的不断发展，企业都建立了广泛的计算机网络管理系统，旨在提升企业管理效率及管理安全水平，降低企业运营成本。但是使用计算机网络技术也让企业暴露在互联网的大环境下，不可避免会遭受到黑客和病毒的侵袭。企业内部局域网和外部互联网的紧密联系造成了企业内部网络的安全遭到更多侵袭，多是由于网络安全管理防范不过关、企业员工操作不当及网络安全管理人员维护不当引起的，造成对企业的数据危害，严重威胁着企业的数据安全。因此，必须加强企业的计算机网络的数据安全。

1 OSI网络安全体系结构及安全标准

由于目前网络安全技术相对要落后于网络入侵技术，在这种背景下，国际标准化组织制定了相应的协议来加强计算机网络的安全性―OSI安全体系，提出了一个安全服务和安全机制的概念，将安全服务划分成认证、访问控制以及数据保密、数据完整性和防入侵服务五大类，并将安全机制划分为特定性安全机制和普通性安全机制。但是需要将国际安全策略和企业内部的安全策略紧密结合起来，才能实现对企业网络安全管理水平的提升。因此，需要结合从企业的网络桌面安全管理软件系统的运用出发，研究统一策略下的强制策略执行机制，并具体分析策略配置，以及对客户端系统的监控和防护，进而实现局域网内客户端桌面系统的安全管理和防护，实现对企业网络安全桌面系统的网络安全管理及数据防泄密的安全管理。

2 计算机桌面安全管理系统在企业内网的具体运用

2.1 制定多种安全策略，提升客户端桌面系统的安全性

企业的局域网相对复杂，各种基于网络的应用很多，数据采用集中管理方式，一旦遭遇数据泄密就会给企业造成严重经济损失。引入计算机桌面安全管理系统，从技术层面协助计算机网络维护人员处理极其复杂的客户端问题，能有效提升安全管理效率。同时，还可以融合OSI网络安全管理标准，实现网络和客户端安全防护并重的态势；能随时监控客户端的状态并实现行为管理，通过计算机桌面安全管理系统解决网络管理和客户端管理的诸多问题。因此，计算机桌面安全管理系统在面对企业较为复杂的网络结构环境下，具有更好的兼容性。下面具体地分析桌面安全管理系统的多功能运用。

1）在客户端强制安装客户端管理程序。网络桌面安全管理系统采用的是服务器客户端架构，只有客户端安装了管理软件，才能通过服务器端对这些客户端进行网络安全管理。

2）实现客户端系统的监视功能。包括客户端的端口、软硬件信息及各种系统资源进行实时监控，对桌面终端的各种进程进行管理，准确了解客户端各种行为和资源运行状况，对主机的安全情况进行分析并及时处理。

3）管理系统软件具有系统补丁分发的功能。服务器接收微软的系统补丁，并经过服务端对这些补丁的检查之后，再由服务端对这些系统补丁进行分发，让客户端实现升级。

4）具有杀毒软件检测功能。能对客户端是否安装了杀毒软件进行监控，并对客户端的杀毒软件的版本号、病毒库信息等进行检测。

5）防止IP地址修改。服务端的策略是具有让客户端在更改IP地址之后能迅速恢复到原分配的IP地址。

6）禁用非法的软件。能对操作系统的安装进程进行限制，同时将软件、P2P下载软件等工具纳入到进程黑名单，从而达到对非法使用软件的管理目的。

7）远程协助管理能力。当客户端出现问题时，计算机桌面网络安全管理系统则提供了的远程协助的功能，从而实现远程协助维护和管理并排查主机故障。

8）实现系统检测功能。对客户端的系统资源进行监视，并设置相应的阈值，当这个阈值超出了管理员的设定之后，客户端就会向服务器端发出警报，方便管理员进行及时的管理和

维护。

9）实现了网卡禁用的功能。当服务器端发现客户端工作站出现了网络安全故障，可以通过服务器端直接对其进行网卡禁用，防范此客户机利用局域网发送蠕虫病毒等病毒代码，给局域网带来严重的安全隐患。

10）消息发送功能。这个功能可以对特定的用户和用户组发出相应的提示信息，从而实现管理目标和计划的。

11）软件分发功能。结合FTP服务器，让服务器端将一些特定的软件下发到相应的客户机上，强制或者让客户端有选择的安装相应的软件，客户机使用软件的整个过程是在服务器端的监控之下的。

12）流量的检测功能。随时监控客户端对网络资源的使用情况，对于特殊的流量信息进行及时警告，利用管理系统对不同客户端设定不同的流量限制策略，达到合理分配网络资源的目的。

2.2 结合相关网络安全管理工具

在企业的网络安全管理环节中，除了桌面网络安全管理系统之外，需要结合目前主流的安全管理工具来使用。

1）Sniffer嗅探器。将Sniffer嗅探器放在防火墙能对所有访问互联网的IP地址进行实施监视，再结合桌面网络安全管理系统就能有效地对网络流量进行检测和控制，同时还能保障用户能正常地访问互联网。

2）有关思科的安全解决工具。将思科网络安全解决方案和计算机桌面安全管理系统相结合能提升企业内网的安全能力。制定访问控制策略能对内网安全有效地防护，确保网络资源不被非法盗用及非法资源占用，与安全管理系统部分功能相结合能提升网络安全；通过思科的ARP表将IP地址和客户端的MAC地址绑定，结合网络管理系统中的IP地址限制修改策略，从而彻底解决随意占用他人IP地址的行为，提升管理人员的工作

效率。

3 总结

企业使用计算机网络桌面安全管理系统后，极大提升了企业网络安全，也提升了客户端用户的工作效率，还获得了更高效的服务。当客户端出现安全问题后，网络管理人员就能及时通过网络安全管理软件的远程协助功能，迅速帮助客户端解决安全问题。利用服务端对杀毒软件的自动更新功能及系统补丁分发功能，能进一步提升客户端的防病毒和黑客入侵的能力。通过对企业使用计算机安全管理软件的实际使用情况来分析，计算机桌面安全管理系统在提升企业安全管理效率，对保障企业生产数据的安全性方面具有十分重要的作用。

参考文献

[1]张鸿久，王少杰.利用桌面管理系统，提升信息安全水平[J].河南电力，2010（1）.

[2]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全，2007（7）.

作者简介

白花（1981-），女，陕西西安人，陕西财经职业技术学院信息工程系讲师，软件工程硕士，研究方向：计算机应用及计算机软件开发。