计算机内网的安全管理及终端控制

计算机内网的安全管理及终端控制
作者：王璨
来源：《传播力研究》2017年第05期
摘要：信息技术的迅速发展，计算机网络已经被普遍运用到企业办公环境中。

同时，网络环境也会给工作环境带来一定的风险，由此为了保证网络信息的安全性，许多企业都设立了本单位的计算机内网。

由于企业内网规模的不断的壮大，信息安全问题也展露了出来。

现在各单位针对如何解决本单位的信息安全问题已成为重中之重的首要问题。

各部门加强计算机内网终端控制，采取合适的措施进行安全保障管理其内网的信息安全。

关键词：终端控制；企业内网；安全管理；系统研究
一、内网安全管理系统总体设计
现阶段的网络安全也在完善中，其外部的威胁也逐渐减少，其中主要存在的安全隐患还是用户的不合理操作与终端的问题。

在对内网进行安全管理是需要对终端进行有效的保护，并及时处理所存在的隐患。

（一）系统的构架设计
系统采用C/S和B/S的模式对系统进行管理和维护，客户端采集数据，网络管理人员对客户端进行统一管理，并对客户端进行监控。

网络可以通过内网安全管理服务器对各个客户端进行监控、管理，也可以对一些异常的信息进行处理，解决日常出现的一些故障。

（二）系统模块设计
该系统主要由区域管理器、客户端程序、WEB中央管理控制平台以及管理信息库模块。

系统处理中心的主要作用是通过信息获取相应的操作指令，从而控制客户端的运行。

而客户端也需要接收管理器的一系列的指令，并执行通过WEB管理配置平台，用户可以制定策略、对各项参数进行配置，并且可以显示状态信息、报警信息等其他各种信息。

（三）数据库设计
数据库的设计主要是数据库的访问设计、安全设计、逻辑设计以及物理设计四个方面。

在数据库逻辑设计中对系统管理的模块进行配置，由此数据库将会将数据记录下来发送给其他的模块。

二、计算机内网安全管理系统研究
（一）安全保密系统的开发
为了解决这些问题，文章开发一套安全保密系统，设计了一种新的管理架构和防护理念，打破传统的文档本地使用、本地存储、后期審计的管理方法。

安全保密管理系统采用云计算技术结合虚拟化平台对文档实现集中化的存储管理，形成终端用户“用密、不留密”的管理体系架构。

在该体系架构中采用虚拟化技术在保证文档使用环境安全、可控的基础上提供文档的多通道交互方式，便于用户使用的同时对文档进行集中存储、审批和集中输出的方式，减少文档输出的渠道、缩小文档输出的范围、控制文档输出的使用方式及使用权限。

（二）安全保密管理系统概述
安全保密管理系统是基于对桌面安全的工作环境管理的安全系统。

而保密管理系统是需要在集中管控服务器上利用相关的虚拟技术与云计算技术为每个用户生成加密的虚拟磁盘，利用磁盘服务器将这个虚拟磁盘发布到客户端计算机上。

客户端计算机利用虚拟技术在原Windows 操作系统上构建出一个安全的工作环境，而这个安全的工作环境用作重要的应用系统的访问与处理。

安全的工作环境阻断了原操作系统存在的风险隐患，在安全的环境下，用户使用相关的工具软件和网络资源都会通过系统策略来规避相关的安全隐患。

在安全环境工作中所产生的数据均被强制集中保存在集中存储服务器上，在未授权的情况下，用户是无法将数据带离安全工作环境，同时，安全环境下将所有文件的操作记录都会进行详细的保存。

因此可以说，安全保密管理系统是电子数据安全的理想解决方案。

（三）保密系统硬件配置
搭建保密系统的基础硬件平台，在此平台基础上对科技核心技术及相关文件保密业务进行有效的支持，全面准确地管理及存储科技项目全生命周期的所有相关信息。

保密系统硬件系统部署：服务器部署应用服务器和数据库服务器，连接磁盘阵列存储数据；与局域网连接处安装防火墙，对内网用户进行审计和身份识别。

（四）保密系统软件系统
安全保密管理系统由服务端程序、客户端程序和管理工具3部分组成。

其中服务器端程序由集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分组成。

服务器系统包括集中管控服务器系统、磁盘服务器系统、备份服务器系统、安全网关系统4个部分。

集中管控服务器系统提供整体系统策略存储、控制，同时集中管控服务子网环境中的终端用户提供身份验证、文件加密存储、文档访问权限控制等服务。

磁盘服务器系统为终端用户提供数据集中存储空间。

通过集中存储设置工具在磁盘服务器中预分配一块存储空间提供终端用户使用。

服务器备份系统提供对集中管控服务器和磁盘服务器系统的数据备份，保证集中管控服务器和磁盘服务器的数据安全。

安全网关系统提供第三方应用系统的服务器与安全工作环境之间的数据加密/解密转换。

安全网关将应用服务器纳入到安全工作环境中的保护，这样用户只有通过登录安全保密管理系统客户端才能访问这些应用服务器上的数据，大大提高了第三方应用系统的安全性。

管理工具提供系统参数设置，包括：组织结构树的定义、文档加密保存目录定义、系统应用程序策略库存储、系统全局应用程序白名单、系统全局应用程序黑名单等等。

同时，通过管理工具，可以对系统日志进行查询。

客户端系统负责实现用户安全工作环境的建立、管理等操作。

参考文献：
[1]王越，杨平利，宫殿庆.基于PKI的内网信息安全访问控制体系设计与实现[J].计算机工程与设计，2011（32）：1249-1253.
[2]孟粉霞，王越，雷磊.统一终端安全管理系统在内网中的分析及应用[J].信息系统工程，2013（08）：70-71.
[3]刘丽.电力企业计算机桌面终端管理系统应用探讨[J].宁夏电力，2010（s1）：180-183.
（作者单位：郑州铁路职业技术学院）。