企業(yè)信息系統(tǒng)的桌面安全管理.pdf

1、從計(jì)算機(jī)網(wǎng)絡(luò)誕生以來，所謂的安全問題已經(jīng)成為所有企業(yè)和個(gè)人用戶最為關(guān)注的問題。長(zhǎng)久以來，計(jì)算機(jī)管理人員都把保障系統(tǒng)的安全作為重中之重，并實(shí)施了各種各樣的解決方案。但是實(shí)施的效果并不是很理想，除了由于影響企業(yè)安全的因素比較復(fù)雜，要保證從網(wǎng)絡(luò)，設(shè)備，系統(tǒng)到應(yīng)用層的整體安全之外，更重要的一點(diǎn)是因?yàn)橐酝陌踩鉀Q方案大多是構(gòu)建企業(yè)網(wǎng)絡(luò)邊界的安全屏障，而且往往針對(duì)某種特定的安全防護(hù)技術(shù)，針對(duì)內(nèi)部的和全面的攻擊方式缺乏前瞻性的預(yù)防。統(tǒng)計(jì)表明，企業(yè)安

2、全威脅大部分來自于內(nèi)部的攻擊，而攻擊產(chǎn)生的原因除了少量來自內(nèi)部蓄意的惡意攻擊之外，往往是由于用戶對(duì)設(shè)備和應(yīng)用使用的不規(guī)范性，用戶系統(tǒng)本身的安全級(jí)別不高造成的。
　　現(xiàn)在企業(yè)所面臨非常嚴(yán)重的安全威脅，這就要求只有對(duì)用戶的安全行為進(jìn)行規(guī)范，對(duì)終端平臺(tái)的安全性進(jìn)行整體管理，才可以變被動(dòng)防御為主動(dòng)預(yù)防，消滅安全威脅的主要來源和傳播途徑。在這里就必須引入配置安全管理的概念。所謂的配置安全管理，是指使用安全管理工具，通過收集設(shè)備終端安全相關(guān)的

3、細(xì)粒度信息和監(jiān)控用戶的安全行為，并通過遠(yuǎn)程操作迅速應(yīng)對(duì)安全威脅來實(shí)現(xiàn)對(duì)終端系統(tǒng)安全的全面監(jiān)控和保障。
　　本課題以濰柴集團(tuán)信息系統(tǒng)的桌面安全管理為契機(jī)，從桌面安全管理的實(shí)際應(yīng)用出發(fā)，在對(duì)桌面安全管理的分析和研究的基礎(chǔ)上，找尋一種有效而通用的企業(yè)信息系統(tǒng)桌面安全管理模式，構(gòu)建了一個(gè)符合濰柴信息系統(tǒng)實(shí)際應(yīng)用的桌面安全管理系統(tǒng)。
　　只有建立桌面管理系統(tǒng)，才能提升IT部門的工作效率，解決大批量的計(jì)算機(jī)安全管理問題，對(duì)員工行為操作做

4、審計(jì)并規(guī)范。加固桌面終端的安全性，通過策略部署，可以保障所有桌面終端統(tǒng)一執(zhí)行安全防護(hù)策略，及時(shí)更新桌面終端的安全補(bǔ)丁，減少被攻擊的可能。
　　本文論述了企業(yè)桌面安全管理的重要性，分析了桌面安全給企業(yè)帶來的價(jià)值，目前桌面安全采用的主要技術(shù)及桌面安全的主要功能，通過安全管理軟件架構(gòu)出適應(yīng)企業(yè)的桌面安全管理軟件，并對(duì)其各功能進(jìn)行詳細(xì)的介紹。
　　本文最后借助濰柴桌面管理系統(tǒng)的建立，詳細(xì)闡述了運(yùn)用桌面安全管理系統(tǒng)對(duì)企業(yè)信息系統(tǒng)的巨大