信息管理论文

您当前的位置:学术堂 > 管理学论文 > 信息管理论文 >

网络安全视角下的电网桌面终端设计研究

来源:学术堂 作者:周老师
发布于:2014-04-25 共2290字
论文摘要

  1 桌面终端管理系统功能

  桌面终端管理系统功能范畴包括桌面终端计算机资产管理、软件管理、补丁管理、安全管理。桌面终端管理系统中的资产管理内容能够针对设备软硬件资产现状及时变更管理操作;软件管理可以依照系统层次设计及层次内容,全面落实供电软件分发、管理、配置、控制、计量;补丁管理能够对供电系统防毒软件及补丁及时更新、调整,实现预警、报警监测;安全管理可以通过病毒防范、非法外联、安全评估等对控制行为进行制动,从根本上提升供电网络中的信息安全质量。

  2 桌面终端管理系统构件及原理

  桌面终端管理系统主要包括安全管理服务器、支持802.1X协议交换机、计算机终端。该系统主要是基于C/S及B/S混合模式建立的信息安全控制系统,由客户端软件及服务器端软件组成,能够完成对系统各功能的调节和控制,对信息安全策略进行监督、管理、优化。
  桌面终端管理系统建设的过程中要对B/S结构设计进行完善,通过植入驻留程序对桌面管理功能进行强化,完成操作配置及客户端注册。在该过程设计的过程中主要通过SQL数据库对全体数据进行统计、存贮、加密、处理,其逻辑流程包括:
  (1)通过管理信息库对策略、组织参数、运行数据等进行存放、管理,对客户端需求、设备、补丁、报警、日志等各种信息进行收集。
  (2)通过中央管理配置平台对系统进行控制,提升系统操作管理中心的管理效果。中央管理配置平台平台主要包括九大子功能菜单、一个策略中心模块、一个终端控制模块。桌面终端建设的过程中主要将中央管理配置平台建立在以Web浏览器为基础的工作形式下,通过策略制订对系统组件运行参数进行调整。
  (3)通过区域管理器对系统数据进行处基于电网网络信息安全上的桌面终端建设理,完成系统策略、命令的执行。区域管理器能够从管理信息库获取控制台的相关策略及命令,将上述信息转化为指令传输到设备端及扫描器,实现命令的执行。
  (4)通过设备扫描器对主机状态进行扫描,观察网络体系的安全性和可靠性,出现违规行为或参数更新时及时阻止、告知用户。
  (5)通过客户端程序对各项设备资产信息进行采集,检查、执行管理策略,对违规控制台控制操作进行报送。
  (6)通过补丁管理中心对客户端中的补丁状况进行监测,将上述数据及时向补丁管理中心汇报,降低客户端补丁安装的风险。

  3 桌面终端管理系统建设操作

  在对桌面终端管理系统进行建设的过程中,相关人员要依照供电单位需求及供电单位标准对管理原理进行合理运用,要依照单位成本、经济状况对系统设备进行合理选取,保证从根本上提高桌面终端管理系统控制的经济成效,提高供电网络整体安全水平。

  3.1 桌面终端管理系统服务器配置

  在对桌面终端管理系统进行建设的过程中,相关人员要对系统控制台及综合报警中心管理内容进行深化,对功能策略中心及补丁分发中心进行合理设置。要依照上述内容需求对系统服务器进行合理配置,确保服务器能够满足网络终端的实时管理、控制,及时对补丁进行分发,确保子系统及客户端的安全性。

  3.2 Radius服务器的配置

  Radius服务器主要通过微软IAS认证系统,可以与交换机连接,实现对计算机账户网络准入认证,对提升桌面终端管理系统质量具有非常积极的意义。在进行设置的过程中主要同通过Radius服务器完成信号的处理,实现系统中服务器的认证。在进行网络部署的过程中,Radius服务器为网络提供准入控制,提升了用户身份认证的安全性。在对Radius服务器进行配置的过程中,相关人员要对配置条件及安全策略进行分析,合理选取网关设备,确保相关人员能够在网络中获得相应访问权限,完成服务器认证操作。

  3.3 系统客户端管理程序设置

  系统客户端管理程序设置的过程中主要对客户端注册、信息采集、执行等进行处理,提升控制准确性和有效性。设置中要依照供电企业电网要求对系统终端客户端进行信息备份,完成客户端注册、记录。注册后要对系统客户端信息进行采集、备份,依照客户端资产信息及状态行为对控制策略进行合理选取,实现控制策略的有效分发、传输。系统客户端管理通过与控制台配合对操作信息执行实施,完成操作命令。

  3.4 接入层交换机配置

  接入层交换机配置主要依照供电局域网络架构进行设计。交换机要根据自身不同层次对策略进行合理认证,实现网络合理布局。在对常规供电体系交换机进行配置的过程中可以选取802.1X认证,使用CISCO、H3C型交换机,完成局域网的安全建立,提升局域网的主体设备持续接入质量。

  3.5 安全配置策略

  在对供电网络桌面终端管理体系进行建设的过程中,通过强化安全配置策略可以从根本上改善网络供电效果,降低供电风险。常规安全配置策略主要包括全局策略配置、本地策略配置及特殊策略配置。全局策略配置时主要利用违规外联策略、杀毒软件策略、补丁监测策略,对可能出现的风险因素进行控制和处理;本地配置策略主要通过资源监控机ARP协议扫描对网络合理性进行监测,降低数据丢失、MAC地址为0等问题;特殊策略主要通过用户密码检测及口令阻断对未注册的风险设备进行“隔离”。

  4 总结

  供电企业信息安全在很大程度上影响着电网网络信息质量,已经成为人们关注的焦点。加强供电单位桌面终端建设的过程中,相关人员要对建设理论进行全面深化,对建设层次进行明确,形成可靠的网络管理控制系统,实现信息安全的发展和完善。桌面终端管理系统建设已经成为提高供电网络信息安全的新方向,在今后的供电发展中具有至关重要的作用。

  参考文献
  [1]吕思娟.强化桌面终端系统管理保障信息安全[J].城市建设理论研究(电子版),2013,2(24):148-150.
  [2]闫龙川刘志永来凤刚.计算机终端安全管理及其应用[J].电力信息技术,2009,7(2):20-23.
  [3]甘群文李好文.网络信息安全的威胁与防范技术研究[J].计算机安全,2009,11(5):73-75
相关内容推荐
相关标签:网络安全论文安全论文
返回:信息管理论文