桌面系统管理(共12篇)
桌面系统管理 篇1
前言
云计算系统是目前比较流行的技术, 利用云计算技术搭建云桌面系统, 可以实现桌面系统的后台集中管理具有:集中管理、统一配置, 系统安全性高;技术先进、访问灵活, 实现移动办公;管理运维方便、系统安装调试高效;降低耗电、节能减排的特点。
一﹑云桌面系统管理存在的问题
云桌面系统的登录和用户管理基于微软的AD (Active Directory) 域控服务器进行管理, 用户远程连接虚拟桌面, 桌面的IP地址和计算机必须归域管理, 为了加强云桌面系统的适用范围, 系统的桌面用户往往授予域用户账号的Administrator的超级用户, 管理各自标准模板外的应用系统的安装, 这样, 终端用户的权限过大, 使用过程中存在以下问题:可以修改计算机名称、计算机网络配置参数, 用户修改参数后往往造成虚拟桌面脱离系统管理, 通过云桌面的客户端设备连接不到后台的个人桌面, 造成了系统错误, 为了防止以上问题, 需要完成以下的策略管理。
二﹑云桌面系统AD域控策略管理
AD域控策略可以使用组策略, 允许管理员创建标准的网络计算机配置。通过组策略, 可以同时应用以下类型的安全更改:修改文件系统的权限;修改注册表对象的权限;更改注册表中的设置;更改用户权限分配;配置系统服务;配置审核和事件日志;设置账户和密码策略。
1.防止用户修改域的计算机名的策略
方法一:修改注册表
HKEY_CURRENT_USERSoftwatemicrosoftW i n d o w sC u r r e n t Ve r s i o np o l i c i e sE x p l o r e r的NoPropertiesMyComputer的键值修改为1, 如果没有NoPropertiesMyComputer可以新建一个DWORD值并命名为NoPropertiesMyComputer然后把键值修改为1
方法二:组策略修改
“RUN”→“gpedit.msc”→“用户配置”→“管理摸板”→“桌面”→把”从“我的电脑“上下文菜单中移除属性选项”设置为“启用”
2.禁止修改计算机网络设置和禁用网络设置项的策略
“RUN”→“gpedit.msc”→“用户配置”→“管理摸板”→“网络”, 其中把“禁止修改LAN的设置的参数”和“启用/禁用LAN连接的能力”的选项都禁用。
三﹑云桌面系统DHCP系统策略应用
动态主机配置协议 (DHCP) 是一种简化主机IP配置管理的TCP/IP标准。DHCP标准为DHCP服务器的使用提供了一种有效的方法:即管理IP地址的动态分配以及网络上启用DHCP客户机的其他相关配置信息。具有如下优点:
1.安全而可靠的配置。DHCP避免了由于需要手动在每个计算机上键入值而引起的配置错误。DHCP还有助于防止由于在网络上配置新的计算机时重用以前指派的IP地址而引起的地址冲突。
2.减少配置管理。使用DHCP服务器可以大大降低用于配置和重新配置网上计算机的时间。可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。这些值是使用DHCP选项指派的值。
云桌面系统的每个虚拟桌面由Vmare view批量建立, 这样每个桌面的IP地址必须批量生成, 不能重复, 这样必须使用DHCP的服务器进行桌面IP的自动生成, 同时为了保证桌面, 这样可以保证一些应用系统通过IP地址要相对固定进行限制, 所以每个桌面必须设置一下策略。具体策略如下:
1.配置DHCP的地址池。地址是指自动分配给计算机的IP的地址范围, 范围设置通过起始IP地址和结束IP地址。其中DHCP客户端的租约可以设置有效期, 对于业务应用系统与固定IP地址相关联需求的应用, 使用无限制租约, 即用户的IP地址与该桌面始终结合, 不能修改。
2.检查地址租约。地址租约是已经应用的DHCP计算机的地址列表, 通过该地址租约可以检查目前DHCP服务器已经使用的地址情况, 通过此项信息提供系统管理员是否需要进行地址池的扩容。
总结
云桌面系统采用虚拟化技术结合windows的安全策略进行系统的管理, 二者必须有机结合好, 作者本人根据实际搭建的Vmware View的云桌面系统, 实现了适合油田特点的云桌面办公系统, 并通过系统的一些安全策略的实施, 确保了系统的正常运行。
参考文献
[1]惠普通过创新的虚拟化技术促进客户的业务增长[J].电力信息化, 2009, 10.
[2]朱近之.智慧的云计算[J].电子工业出版社, 2010, 3.
[3]朱晔, 高翔.微软应用架构指南 (第2版) [M].电子工业出版社, 2011.
桌面系统管理 篇2
电脑系统windows7出现桌面窗口管理器已停止工作提示窗口解决步骤:
1、首先从个性化设置中的解决透明度和其他Aero效果问题,系统无法自动修复“已禁用桌面窗口管理器”问题;
2、打开服务界面,然后找到并查看“服务”中的“Desktop Window Manager Session Manager”和“Themes”的属性是否都是“自动”和“已启动”,如果不是的话就更改为自动和已启动;
3、还不行的话,就找到并双击打开DesktopWindowManagerSessionManager服务,然后将启动类型选为“自动”、服务状态调整为“停止”,之后点击“启动”按钮,将服务状态调整为“已启动”,然后确定,重启这个服务,然后按照同样的方法把Themes服务也重启一次;
4、然后把DesktopWindowManagerSessionManager服务设置为开机启动,具体方法是:在运行对话框中输入msconfig,回车打开系统配置窗口,然后切换到“服务”选项卡,确认已勾选DesktopWindowManagerSessionManager服务,之后点击确定保存,下次重启计算机之后,就会自动开机启用这个服务了,
功放外置的桌面音响系统 篇3
飞利浦SPA9350是一款2.1+1有源音箱,2.1对大多数消费者来说都很明白,即指两只主音箱加上一只低音炮,而+1则是指的外置功放。它的额定功率50W,峰值功率可达到100W,频响范围100Hz-20kHz,低音箱采用木质材质,卫星音箱则采用了塑料材质。从它的定价来看,SPA9350属于中高端定位的多媒体音箱,我们认为,这在很大程度上是取决于它的功放外置,独立的功放对音质的提升有着很大的帮助。
飞利浦SPA9350在外观上依然走的是金属味颇浓的时尚路线,黑色的外观搭配金属色的亮边,再加上喇叭单元暗灰色的涂层,给人的感觉是它在摇滚和爵士乐方面有着得天独厚的优势。8英寸的低音单元不再使用面罩,完全裸露的方式让人看起来更显得专业。最让人感兴趣的就是它外置的功放了,这个正切面椭圆的家伙究竟能有多大能耐?
拿起SPA9350的功放,可以清楚看到,它集开关,调音旋钮,输入输出口为一体。前置面板上,从上到下依次为主音量调节,低音增益调节、高音增益调节,输入方式选择,MP3输入和耳机输出、电源开关。有了这个外置功放,你会觉得操控起来方便多了,不用再去桌子下面低音炮后面寻找这些按钮,直接在桌面上就能轻松自在地操控。值得一提的是,PC输入的音频口在功放的背面,前置的MP3输入是为了方便临时接驳像IVP3这样的音频播放器而设置的,而临时需要接驳耳机,也直接插在前面的耳机插孔,这样简单的设计显得非常的合理和人性化。
实际听感
飞利浦SPA9350由于功放外置,多数人会对它的音质充满期待,毕竟它属于千元价位的多媒体音箱。试听的时候,我们将高音和低频增益旋钮都置于中间位置,即没有额外的增益和衰减。由于近期正好在长时间聆听一对专业级别的有源监听音箱ADAM A7,这样对飞利浦SPA9350的听音感觉会有很大的影响。A7是一对万元级别的专业音箱,其素质自然很强,在听惯了这样一对好音箱后再听低端产品,容易产生极大的反差,不过以专业的A7来作为标准,也可以真实地体现SPA9350的回放素质。
针对多媒体音箱,我们在音源的选择上采用了随意的态度,即板载的声卡,电脑的播放软件为foobar2000,音频格式有压缩的MP3和无损压缩的APE,曲目类型有中频人声、交响乐、小提琴,敲击类低频等。MP3格式的人声在SPA9350上听不出明显的瑕疵,而且还是用板载的声卡。听蔡琴大姐的歌声一样娓娓道来,没有发干的表现,只是在声音的厚度和音色上显得比较平淡,不过良好的清晰度还是值得称道的。MP3格式相比APE格式在高频和低频段的压缩比较狠,因此在两限频段上肯定会有不足,而就中频来说,说实话,就连A7也不是那么容易能区分开它们的差别。在聆听器乐方面,我们采用的是APE文件。SPA9350在播放小提琴协奏曲《梁祝》一段的时候,高频比较厚道,没有过多的毛刺感,显得很中规中矩,而且也不失小提琴的优美感,低频方面,SPA9350表现得更加令人满意,虽然采用了7英寸的低频喇叭,但是低频没有浑浊感和嗡嗡的闷耳声,这在2.1多媒体音箱中来说,表现是非常满意的。如果你听过那些200元价位的2.1多媒体音箱,一定会对其低频的模糊混响印象深刻,好在经过调校的SPA9350在低频上虽然下潜不深,但是其实在的标称和真实的听感让人觉得满意。最后播放了一些流行歌曲和摇滚乐,SPA9350都能很顺畅地播放,虽然音乐中器材众多,但是可闻声部分却没有出现混乱的局面,可见,在标称频率以外的细节都直接被砍掉,保证了可闻部分的清晰度。
编辑点评:
桌面系统管理 篇4
中石化内网是中石化系统信息化建设的重要基础设施,覆盖面较广,涉及的计算机种类和数量众多。同时,ERP、办公自动化OA系统、电子邮件等多种重要的业务系统在内网平台上运行。随着应用系统的不断增加,网络中病毒传播造成的风险也不断暴露出来,由单个计算机的病毒引起的损害可能传播到其他系统和主机上从而引起网络瘫痪,造成重大损失。因此,如何利用有效技术手段及时、持续、稳定地安全管理终端计算机是所有网络管理人员和信息部门亟需解决的问题。目前网络管理工作量最大的是客户端终端安全部分,对网络的正常运转威胁最大的也同样是客户端安全管理。
由于大型网络一般结构较为复杂,用户水平参差不齐,而网络管理人员编制有限,往往难以面对数量庞大的客户端安全事件。BES桌面管理系统正是这样一个集计算机终端的安全管理、漏洞管理、资产管理、电源管理、安全策略管理等多方面功能为一体的确保接入网络的计算机终端信息安全的系统。它可与防火墙、杀毒软件等软硬件系统联动,形成完整的网络和系统安全管理体系,可提高内部网络和计算机信息安全,并减轻运维人员的工作量,确保企业经营管理工作的正常运行。
1 系统组成与结构
BES桌面系统由下面几个主要部件构成(如图1所示)。
1.1 BES Clients
也被称作Agents, 安装在每台你希望管理的计算机上。它们通过获取Fixlet信息来检测系统的漏洞情况。BES Client可以通过BES Server获得BES Console下发的修补漏洞的动作指示。在绝大多数情况下,BES Client在后台静默运行,不需要最终用户的干预。当然,BES也允许管理员为最终用户提供下发动作的屏幕提示,要求用户进行互动操作。
1.2 BES Server
它是若干个交互服务的集合,包括应用服务、Web Server和一个DB Server,这些服务是BES系统的核心。它们协调每台计算机的信息流向,并把结果保存在BES数据库内。BES Server组件在后台运行,不需要管理员的直接干预。BES Server还包含了一个内置的Web Reports报表模块,允许授权用户通过Web Browser来查看所有的计算机、漏洞、动作等信息。
1.3 BES Relay
可增加系统的工作效率。Relay避免了网络中每台计算机都直接与BES Server相连,从而减轻BES Server的工作负担。几百到几千台BES Clients可以通过与BES Relay相连获得更新软件下载,只需要一个与BES Server的请求连接就可以了。BES Relay也可以连接到其他的Relay,进一步增加了工作效率。一个BES Relay不需要是一台专用的计算机――可以安装在任何装有BES Client的Windows XP、Windows7、或Windows Server 2003计算机上。一旦你安装了BES Relay,你网络中的BES Clients会自动发现它们并与它们连接。
1.4 BES Console
将BES各个部件连接起来,为网络中所有的计算机提供了系统级的全局视图,同时也包括它们存在的漏洞问题和修补方法。BES Console允许授权用户快速、简单的将修补方法分发到每台计算机中;同时,不对网络中其他的计算机带来任何影响。BES Consol可以运行在任何能与BES Server进行网络通讯的Windows XP,Windows 7或Windows Server 2003计算机中。
各下属单位计算机终端数量及网络带宽各有不同。在安装BES系统时,需充分考虑各种条件,在窄带连接的局域网中设置一台中继,在高带宽大型网络中,每500~1 000台计算机也要设置一台中继。同其他网络情况的实施一样,建议在中心机房设置一台顶级中继(Top Relay),以减轻BES Server的压力。
省公司部署一台BES服务器,一台顶级中继。各分公司公司部署一台BES中继(利用现有的文件、打印等服务器),中继手工指向顶级中级。
2 系统功能介绍与应用
2.1 补丁管理
利用基线功能,每月将通过FIXLET消息的形式发布的最新的微软补丁添加到分类的系统补丁基线中。管理员每月将基线执行为动作,将这些补丁静默的分发到各个客户端,客户端用户在没有任何感觉的情况下就完成了漏洞的修复,从而有效的减少了感染病毒的情况,保证了客户端的正常运行。
2.2 软件分发
实现保证应用软件以可靠和高效的方式分发、安装和维护,自动实现企业级大规模的应用软件分发和安装,优化网络效率,大幅减少分发操作消耗的网络带宽等功能。
2.3 资产管理
可以利用桌面安全系统查看终端配置情况,可以对品牌、CPU、内存、硬盘、终端类型、操作系统、IP地址、MAC地址等信息等进行统计筛选,并通过报表功能进行统计。对公司中使用年限较长、配置较低的计算机,逐步更换淘汰,为设备更新提供参考。
2.4 电源管理
利用BES系统中的电源管理模块,跟踪客户端的电源设置信息,通过电源配置向导,可以对计算机使用电源进行管理,电源管理模块可以对用户计算机进行休眠、关机、待机、重启等操作,以节省企业用电量。
2.5 安全管理
通过账户策略分析监控客户端中相关的安全设置信息,如账户密码最长有效期、密码最小长度、密码复杂性要求等,启用此策略后可以有效防范终端桌面不设密码或者弱口令等现象的存在;禁止自动运行功能,在默认情况下,计算机启用自动运行功能,插入计算机的可移动介质将会自动运行,从而将病毒或木马传入到计算机中,使用FIXLET消息对系统自动运行功能进行禁止;禁止使用移动存储设备、无线设备。BES系统可以对客户机的硬件进行分析,管理员可以禁止客户使用移动存储设备、无线网卡等,以保证企业网络的安全性。
2.6 为其他系统提供支持
桌面安全管理系统提供了丰富的信息和动作的支持功能,它可以为其他系统提供丰富的计算机信息和必要的动作执行支持。系统的自定义功能可以人为的通过定义新的关联要求和动作,来提取所需的计算机信息并执行一定的动作。整个过程都是在后台完成,使得对用户的影响降到最低。对网络设置未能达到要求的计算机,启动服务下发设置脚本,替代人员的部分操作。除此之外,还为计算机设备管理系统提供原始的数据信息,缩短开发周期、降低工作强度。
3 结语与展望
桌面安全管理系统把网络管理的概念从路由交换层延伸至了终端,使网络安全得到加强和巩固,其作用非常明显。计算机终端的安全管理是整个信息安全体系的一个重要环节,也是一个不断发展、完善的过程。计算机的终端管理已经成为每个网络工作者必须及时正视与面对的问题。随着对信息网络计算机终端安全管理认识的不断深入和桌面系统功能的日益完善,桌面安全管理系统一定会在信息安全防护与管理中发挥更大的作用。
参考文献
[1]蔡曙光.论信息能力与信息资源利用率[J].中国社会科学院研究生院学报,2006(5).
桌面系统管理 篇5
这一组件为单个DLL文件,我们只需将下载到的文件拷贝到复制到操作系统主分区的Windows目录下中的System32文件夹里,随后在开始菜单的“运行”栏里输入“regsvr32 msvdm.dll”,提示“msvdm.dll 中的 DLLRegiwterServer 成功”后即可完成组件安装。
配置成功后,我们点击任务栏空白处,此时通过右键菜单选项,定位到“工具栏”找到并选中对应的“MSVDM”工具栏,此时在任务栏右侧便会即使显示多个虚拟窗口按钮,当我们在窗口A打开某一程序后,点击虚拟桌面2,就会进入到一个单独的桌面当中,可以运行其它程序和执行对应操作。
点击阅读更多学院相关文章>>
分享到 同时,软件还为用户提供快速预览功能,我们在不同窗口执行不同程序的同时,通过点击绿色的“田”型按钮,还可同时在桌面中预览不同窗口的内容,轻松了解当前系统不同虚拟桌面的运行情况,
口
软件功能极为简单,同时还为用户提供了非常全面的桌面属性设置和快捷键调整功能,我们通过它更可以对软件功能进行详细调整。
在运行操作的同时,MSVDM软件还为用户提供了相应的设置选项,我们通过任务栏右键菜单,可以看到对应的设置功能,如上面可以调用对不同虚拟桌面的背景图片、快捷键设置和帮助信息,同时还可选择是否使用相应的动画效果,是否共享桌面信息和显示快速切换按钮等。其中共享桌面,我们在桌面A、B运行的程序,依然会显示在C、D的任务栏中,取消快速按钮,则只可通过快捷键来进行切换。
点击阅读更多学院相关文章>>
分享到 在虚拟桌面的背景设置中,还可以通过点击对应的虚拟桌面编号,来为其快速设置不同的桌面背景,从而起到很好的识别作用,设置快捷键,更可以更加快捷和有效的在不同窗口之间完成切换,方便我们更好的利用虚拟资源。
根据喜好设置快速切换不同虚拟窗口的键盘快捷键
这样通过调整,我们就可以轻松享受到虚拟桌面所带来的实用体验,同时,软件作为一款微软出品的优质软件,在品质上可以得到充分保障,而在实际的切换过程中,在笔者实测的512MB内存平台下,切换效果较为理想,资源占用也相对较低,可见即使开启多个虚拟桌面,也并不会耗费过多资源。
通过这款出色的虚拟桌面软件,我们再也不用担心桌面凌乱,程序繁多,分别设置不同任务,轻松享受虚拟技术所带来的体验。
上一页 12 3
点击阅读更多学院相关文章>>
Kodak展示桌面3D显示系统 篇6
2004年8月中旬,在美国洛杉矶举行的SIGGRAPH 2004会议上,Kodak公司向外界展示了它的下一代3D立体显示系统。Kodak将这种立体显示装置称之为“IMAX on the Desktop”,意指通过更加逼真的图像显示效果(在一个圆拱形空间内投射出3D图像),为桌面计算机用户带来影院般的视觉享受。
这种显示器包括由镜子和2块LCD面板组成的专利镜头技术,可以支持1280×1024的分辨率,水平和垂直方向的可视角分别为45°和36°。距离该显示器40mm以外的眼睛,可以看到距离等效于1.5倍屏幕高度的图像。此外,这种显示器支持即插即用,市场上任何一款兼容OpenGL、并且能同时生成两幅分辨率为1280×1024画面的视频显示卡都可以与其协同工作,其中包括来自nVidia和ATI的产品。它支持的计算机包括PC、苹果公司的Mac和SGI的图形工作站。
Kodak曾在2004年初宣布过这种产品,此次的新设计更加紧凑,并提高了亮度。它主要针对石油天然气勘探、分子化学建模等研究领域的应用,不过Kodak还希望它能在计算机辅助设计、电脑游戏等方面得到推广。据悉,这种产品最早也要到2004年10月才能上市。
桌面系统管理 篇7
1 计算机桌面安全防护体系设计管理概述
计算机已经成为人们生活工作中必不可少的一部分, 计算机的应用大大提升了各行业之间的交流, 实现了信息资源的共享。计算机桌面安全防护系统对提升计算机整体系统安全具有至关重要的影响。对保护用户隐私发挥着重要的作用。能够实现人们安全质量的提升以及标志着国家科技事业的水平发展。针对计算机桌面安全防护系统设计与管理的主要表现对系统中功能进行比较分析。对计算机功能进行整合, 创新工作方式。这样才能够不断提升计算机整体防护水平, 同时还能够针对计算机特点进行功能设计, 实现对高端用户桌面的保护安全性的提升。
2 计算机桌面安全防护系统设计目标
信息技术的发展使人们对计算机安全运行有着更好的发展需求。在计算机运行的过程中桌面安全防护系统与现代科学技术的结合将有助于实现计算机整体安全运行发展。计算机桌面安全防护系统设计安全性将提升计算机的实用性。简化操作系统运行功能, 使计算机更加符合人们的生活需求。安全防护系统将提升计算机桌面安全防护基本功能操作, 在网络环境的影响下实现计算机桌面锁定、传输过程的加密处理等。这样能够在根本上提升用户身份安全, 保证计算机中的信息资源不能够被他人盗取, 保证计算机安全防护系统的完整性。方便用户管理的同时为用户提供更加便捷的安全管理运行模式。同时在文件传输过程中的计算机桌面安全防护系统将更加的实用。
3 计算机桌面安全防护系统设计原则
计算机桌面安全防护系统设计主要是为了能够进一步完善计算机系统功能的实用性, 实现计算机对用户管理的满足, 并且强化对用户的影响。在系统安全发展的过程中计算机桌面安全防护系统能够实现对身份进行识别, 保证用户能够在不受到干扰的前提下实现对计算机系统的控制, 提升安全防护系统对计算机整体运行的影响。计算机桌面安全防护系统应该方便用户进行操作, 使用户能够更好的掌握计算机运行特点。对系统界面的设计要简单, 并且保证信息资源的充足, 这样用户能够更快的操作计算机桌面安全防护系统。计算机桌面安全防护系统设计要实现安全防护功能的完整性, 将系统安全运行对用户的影响降低到最小, 同时还要保证计算机桌面安全防护系统的安全性运行。
计算机桌面安全防护系统是计算机安全防护功能的具体体现, 要充分做好设计管理工作。计算机的安全运行是活动正常开展的重要保证。计算机桌面安全防护系统应该强化安全防护功能, 实现对桌面安全锁定, 保证桌面操作过程中监视功能的正常运行。针对网络安全问题, 在计算机桌面安全防护系统中药确认操作伪装情况, 实现对传输过程加密处理。安全管理系统的发展完善能够避免计算机信息资源储存的安全性, 防止用户信息被泄密。实现信息资源在传输过程中的安全稳定。计算机桌面安全防护系统设计要符合安全管理运行标准, 并且对用户身份进行确认, 经过加密处理之后能够充分的解决计算机桌面安全防护系统在信息传输过程中的保密, 弥补计算机桌面安全防护系统存在的不足。
4 计算机桌面安全防护系统管理体系
计算机桌面安全防护系统是计算机运行管理的重要组成部分, 同时也是计算机系统整体运行安全的重要保障。管理体系的完整性主要涉及到超级管理员、二级管理员等部分, 这是对计算机实行整体控制的有效管理内容, 能够有效的防止非法用户的使用, 防止计算机信息资源被盗取。超级管理层、二级管理层、一般用户层共同组成了计算机桌面安全防护系统管理体系。并且分别对应的主体是超级管理员、二级管理员以及合法用户。一级对一级进行管理, 同时实行有效的审查。保证防护系统能够满足计算机运行需求。只有资格审查通过之后才能够进行下一步管理。
5 计算机桌面安全防护系统证书生成分析
计算机桌面安全防护系统中密钥是资源信息的载体, 能够实现对用户基本信息的收录, 并且根据计算机桌面安全防护系统的要求对资源信息进行识别, 进行有效的存储。密钥是提取系统资源信息的有效凭证, 在这个过程中超级管理人员对二级管理人员进行密钥信息审核, 同时二级管理人员将审核功能对一般用户进行共享, 身份审查制度通过之后才能够自动生成公钥证书, 子计算机桌面安全防护系统设计管理中公钥发挥着重要的作用, 能够进入到计算机桌面安全防护系统对计算机整体运行产生影响。
6 计算机桌面安全防护系统功能测试分析
强化计算机桌面安全防护系统要对系统中的功能进行测试, 制定相应的设计方案, 对计算机桌面安全防护系统性能进行测试。保证安全管理功能测试能够符合计算机运行的发展需求。这样才能够保证计算机桌面安全防护系统在计算机整体运行中能够得到充分的应用发挥相应的作用。反之, 则起不到安全防护作用, 不能够实现计算机整体最大工作效益。安全管理功能测试将是确认计算机桌面安全防护系统功能检测的重要方面, 是保证计算机桌面安全防护系统顺利运行的保障。只有经过测试之后的安全功能管理才能够满足计算机桌面安全防护系统要求。实现对计算机安全防护预期效果, 使计算机桌面安全防护系统能够更好的保障计算机运行发展。
7 结束语
计算机桌面安全防护系统的设计能够提升保护计算机运行的作用。系统安全防护功能的完善提升将促进计算机系统保护管理能力的提升。对计算机系统中涉及到的各方面进行完善充分的解决了计算机安全问题。系统安全管理能力经过详细的测试能够实现预期设计效果。计算机系统涉及的安全性将强化各行业的发展。
摘要:新时期对计算机桌面安全防护系统的研究正在全面的进行, 并且经过不懈的努力已经取得了全新的发展。但是计算机桌面安全防护系统的设计还不能够满足高端用户的需求, 对潜在的问题还不能够彻底的解决。因此对计算机桌面安全防护系统设计进行创新, 保证桌面安全防护系统的完善僵尸计算机桌面安全防护系统设计和管理发展的重点内容。
关键词:计算机桌面,安全防护系统设计
参考文献
[1]胡卫, 彭钢, 刘显静.Windows系统桌面安全锁定功能设计与实现[A].2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集[C], 2010.
[2]袁全波.Linux操作系统高版本与Windows多操作系统在硬件保护卡管理下安装的探究[J].北华航天工业学院学报, 2011.
桌面系统管理 篇8
随着国家电网公司信息化项目建设的快速发展,IT设备和桌面终端也相应出现了一系列管理问题,如公司各单位桌面终端任意接入,软件随意下载,恶意病毒和代码轻易传播而难以控制,软件版本繁多且缺少针对性的安全措施,对资产、补丁和软件分发、安全行为、远程监控等管控力度弱,终端维护成本较高等。为此,2009年公司完成了桌面终端管理系统的部署工作,实现资产管理、软件管理、补丁管理及安全管理等功能,进一步解决来自内部用户的安全风险,实现终端的标准化管理,促进公司IT资产的精细化管理。
目前国家电网公司各单位桌面终端数量多、分布广、使用人员类别复杂,桌面计算机事件和问题日益增多,桌面管理人员运维压力巨大,每天面对大量的技术问题。目前主要通过电话沟通、现场排查等手段进行逐一解决此类问题,缺少强有力的信息化工具支撑,平均每天处理桌面事件约10 000件,耗费大量精力和时间,影响桌面终端运维部门工作效率。同时桌面运维服务完全依赖于现场工程师的个人素质,服务水平与方式无法进行统一规范,针对于特殊棘手问题无法及时得到专家组的支持;缺少统一规范的管理流程,未建立科学量化的桌面运维服务工作考核评价体系。
为提升桌面终端计算机运维效率,按照运维集中化的工作要求,有必要建立一套桌面终端远程运维管理系统,该系统将提供远程协助、文件传输、即时通信、运维审计等功能。
1 建设目标
通过建设桌面终端远程运维管理系统,实现桌面运维工作标准化、规范化,提高桌面终端维护效率,降低终端运维工作成本。同时通过与信息运维综合监管系统的集成,实现对桌面远程运维工作的实时监控、综合展现和统计分析,具体目标如下。
1)安全可靠的远程桌面维护。采用安全可靠的技术,实现主控端(远程运维管理主机)对客户端(被控端)远程进行桌面维护工作,降低维护成本,提高维护效率。
2)规范统一的桌面集中维护流程。制定集中运维标准制度,规范集中维护工作流程,保障维护工作在有序、可控的范围进行。
3)方便快捷的运维知识共享。搭建经验、知识、方法交流平台,实现知识转移及共享,提高运维质量和效率。
2 系统业务架构
桌面远程运维工作涉及到3个人员角色:桌面用户、系统管理员、运维人员。桌面用户作为运维工作的发起人,通过系统管理员申请维护。运维人员作为运维工作的主体,负责桌面终端的远程维护,包括桌面终端安全检测、杀毒服务、安全加固、程序和插件安装、驱动更新、浏览器设置等工作。系统管理员在整个运维工作中起到事件登记、事件调度、运维管理、监查审计等作用。在特殊情况下运维人员的事件可以逐级转接,以保证事件能够及时正确地得到处理。具体运维工作流程如图1所示。
3 系统应用架构
桌面远程运维管理系统所涵盖的应用范围包括运维服务管理、运维服务协助、运维服务评估、运维服务监查、辅助分析决策5个应用领域。具体系统应用架构如图2所示。
3.1 运维服务管理
运维服务管理主要实现事件处理流程的各个过程,并为评估、监督和辅助决策分析功能模块提供统计所需的基础数据,包括事件分类、事件预约、事件变更、事件统计、事件查询。
3.2 运维服务协助
桌面用户通过此应用模块可以及时获得运维人员的桌面远程在线服务支持,缩短故障解决的时间,提高桌面运维工作效率。运维人员向所有桌面用户提供远程协助服务,在服务过程中可以与终端用户进行即时通信,通过文件传输获取桌面终端数据。整个过程的所有数据均被系统审计记录。
该业务领域主要应用功能包括:远程协助、即时通信、文件传输。
3.2.1 远程协助
1)远程桌面。客户端(被控端)申请运维人员对其计算机进行远程维护,主控端(远程运维管理主机)以读写的方式接管,分为控制模式、观看模式、演示模式。
2)协助邀请。可以邀请多个运维人员集中对同一终端故障进行诊断。
3)屏幕抓图。主控端可以对被控端当前的屏幕进行截图,并存储到其计算机中的指定位置。
4)屏幕录像。由控制端自动执行,具有强制性,可以对远程操作过程客观取证,从而可保护桌面用户的数据安全。
3.2.2 即时通信
1)即时短消息。基于浏览器网页,方便用户反映问题,与运维人员进行文字层面的交流。运维人员也可以主动通过即时短消息指导用户解决问题,实现“相互督导”与“共同解决”作业。
2)白板绘图。提供白板绘图功能,方便用户和运维人员以图形形式交流,描述问题故障。
3)系统支持历史通信记录查询,会话审计等功能。
3.2.3 文件传输
1)双向传输。提供基于HTTP协议的文件传输机制,用于传递调试工具、系统截图、安全补丁等资源。支持在运维人员与桌面用户之间单个文件、批量文件以及文件夹之间进行“拖放”、“复制/粘贴”操作,支持断点续传。
2)URL、命令推送。运维人员通过本地URL、命令快速在客户端执行相关操作。
3.3 运维服务评估
系统管理员可以对运维人员的工作能力及工作量做出公正的统计及评估。能够指导运维人员优化服务过程,提高服务水平。该业务领域主要包括:服务报告、服务评分、服务调查。
1)服务报告。每次远程协助完成之后,运维人员将会出具一份服务报告,告知用户本次维护的内容、问题产生原因,并给出一些针对性的建议。服务报告同时作为运维人员工作评估标准之一,促进运维人员提供更高质量的服务。
2)服务评分。桌面用户收到运维人员的服务报告后,提交服务反馈单,包括对本次服务的评分以及仍存在的问题等。用户评分是运维人员工作业绩考核的重要衡量标准之一。
3)服务调查。系统管理员可以通过该模块针对某个业务领域的服务内容、服务方式,对桌面用户或者运维人员进行工作改进的调查。
3.4 运维服务监查
运维服务监查和管理的成熟度是衡量桌面远程运维服务实际系统支撑能力和管理能力的重要指标。为实现桌面运维服务精细化管理的目标,提高管理制度和管理流程的执行力,服务监查是非常重要的管理手段。
从运维服务监查管理体系的目标出发,按照体系、流程和岗位角色分解,形成“运维管理体系运行KPI关键绩效指标—流程KPI—角色岗位KPI”3层相互关联的绩效考核指标体系,以此作为桌面远程运维工作考核的依据。该业务领域主要包括:事件监控、运维审计、统计分析。
1)事件监控。系统管理员通过对整个运维事件服务的监控、抽查,可以及时掌控事件运维过程中所遇到的问题。
2)运维审计。提供桌面远程运维工作流程的详细日志记录和统计报表,支持多样化的日志查询条件和过滤条件,便于管理人员进行详细的日志分析。日志记录提供桌面用户及运维人员的详细日志记录,包括用户名称、操作时间、操作类型、操作结果以及详细过程等信息。根据产生的日志信息,形成多种类型的统计报表,支持Excel、PDF等多种报表格式。
3)统计分析。运用统计方法及与分析对象有关的知识,从定量与定性的结合角度上对运维事件、运维过程、运维数据进行分析研究,最终形成系统的统计分析报表及报告。
3.5 辅助分析决策
海量数据多维业务分析,真正给用户提供在浏览器中对海量数据进行全面、深入、科学、精准、智能的即时分析能力。同时在分析过程中动态形成并输出分析报表,图表结合,展现方式灵活多变。通过海量历史数据的汇总分析、知识库的更新,达到能够为领导决策提供最有利的数据支持能力。该业务领域主要包括:趋势分析、报表管理、知识库。
1)趋势分析。透过数理模式来分析存储的数据,找出不同的用户群体特有的远程维护需求及其变化趋势,辅助领导决策。
2)报表管理。将远程维护过程中产生的用户数据、维护数据、服务报告、经验总结等数据进行分类汇总并存储在数据库中,并结合多种页面技术进行展现,形成分析报表,为进一步数据挖掘提供数据源。
3)知识库。通过与信息运维综合监管系统的集成,将运维人员的事件解决方法进行及时的收集和整理,并分类保存。通过运维人员的知识共享,针对某一(或某些)领域问题求解需要时,能够快速地找到解决方法,保证工作效率,降低运维风险。
4 系统技术架构
本系统基于模型视图控制器(Modal View Controler,MVC)设计模式,将系统划分为数据访问层、业务逻辑层、应用层(见图3)。系统对每一层定义明确的功能接口,同时在层次内实现组件化的接口实现。层次化、模块组件化的实现,使系统具备了最大程度的灵活度,从而能对业务需求的变化做出快速的反应,使系统具有很好的扩展性。
4.1 数据访问层
系统每天会产生庞大的数据量,涉及用户个人信息、运维信息、服务反馈等,且数据之间存在复杂的关系,数据访问层对数据信息进行归档,提供快速查询的底层接口,并保证数据的完整性、可靠性,为上层业务系统提供强有力的数据支撑。
结合桌面远程运维项目的业务特性与实际需求,选取SQL数据库,主要存在以下优势:
1)数据库易于开发、维护,具备可移植与可扩展性;
2)支持分布式应用;
3)支持多CPU并行处理能力,能够平衡负载;
4)支持数据完整性约束,提供数据的正确性和一致性保护,包括实体完整性、参照完整性、复杂的事务规则等;
5)具备并发控制能力,满足多个用户点在同一时刻对同一数据进行读或写操作;
6)支持异常情况下的硬件与软件容错处理;
7)安全性控制,支持账户管理、用户权限、网络安全控制和数据约束。
4.2 业务逻辑层
主要包括各类封装了业务实现逻辑的业务服务组件,同时对系统的事务进行总体控制,调用数据访问层的数据服务,本身不直接访问数据库。
业务逻辑层主要包含以下关键技术。
1)a n y w a r e技术。桌面远程运维管理系统使用anyware技术,可以最大限度对数据进行压缩处理,并且有多种色彩模式提供选择,以保证在网络状况不好的情况下保证连接质量。采用Web方式实现即时通信功能,无需安装即时通信客户端,当有新消息时采用桌面管理客户端提醒用户,并自动打开Web进行显示。
2)缓存服务管理技术。页面访问的时候,生成动态Web页会耗用各种各样的系统资源。当Web服务器收到页面请求时,它通常必须从数据库或其他存储系统中实时地检索所请求的信息。对这些资源的访问通常需要通过有限的资源池(如数据库连接、套接字或文件描述符)进行。因为Web服务器通常需要处理很多并发请求,所以对这些共享资源的争夺可能会延迟页面请求,直到资源变为可用。在将请求发送后,仍然必须将结果转换为HTML代码以便进行显示。应用缓存管理技术,是一个可以使系统速度更快的有效解决方案。对于并发访问的页面请求,通过页面的缓存可以极大的减少对紧缺资源(数据库连接)的调用,减少访问响应的时间,从而提高系统的访问速度和整体性能。
4.3 应用层
基于Web 2.5实现技术,负责为界面和业务服务之间进行数据转换,隔离界面实现与后台服务实现,使后台业务服务实现更为标准化。在应用层面主要包含了Web平台、远程协助、报表管理、即时通信、系统配置等具体应用模块。
5 结语
桌面终端远程运维管理系统采用安全可靠的技术,依据规范统一的桌面集中维护流程,实现运维知识转移及共享,提高了桌面运维质量和效率。随着系统在国家电网公司各单位的推广应用,将进一步提升公司桌面终端运维水平,建立规范标准的桌面远程运维管理流程,由职能管理向流程管理转变。
摘要:目前国家电网公司各单位桌面终端数量多、分布广、使用人员类别复杂,桌面计算机事件和问题日益增多。桌面管理人员每天面对大量的技术问题,主要通过人工电话沟通、现场排查等方式来解决,缺少强有力的信息化工具支撑,由此给桌面运维管理带来巨大的压力。文章按照运维集中化的工作要求,提出一套桌面终端远程运维管理系统,该系统将提供远程协助、文件传输、即时通信、运维审计等功能,提高终端维护效率,降低终端运维工作成本。充分利用信息运维综合监管系统,可以统一规范桌面运维操作流程,共享运维知识经验。
关键词:远程协助,文件传输,运维审计,流程管理
参考文献
[1]陈玉慧,蒋元晨.打造电网特色的信息运维综合管理系统[J].电力信息化,2011,9(2):154-158.CHEN Yu-hui,JIANG Yuan-chen.Build an Integrated Management System of Information Operation and Maintenance with Power Grid Characteristics to Protect SG186 Information System[J].Electric Power Information Technology,2011,9(2):154-158.
[2]孙强,左天祖,刘伟.IT服务管理概念、理解与实施[M].北京:机械工业出版社,2004.
[3]贺琛,陈肇雄,黄河燕.一种动态Web页面缓存技术[J].计算机科学,2002,29(12):95-97.HE Chen,CHEN Zhao-xiong,HUANG He-yan.A Technology to Caching Dynamic Web Pages[J].Computer Science,2002,29(12):95-97.
[4]杨晓军,秦方.MVC Web开发学习实录[M].北京:清华大学出版社,2011.
桌面系统管理 篇9
关键词:终端,安全,管理
1 网络终端管理面临的问题
1.1 终端安全管理问题
在终端使用U盘,尤其是外来U盘等移动介质比较容易把计算机病毒带进内网,终端管理员对移动介质的安全使用无法有效管控。有一些办公计算机非法使用违规软件,安装使用与办公无关的软件,管理员无法对软件的安装过程及软件执行所启动的进程进行控制,对于其他不安全的进程以及服务也没办法加以监控。管理员无法快捷知晓单位到底有多少台联网终端,桌面终端是否已经全部安装公司统一版本的防病毒系统,重要补丁的安装率是否已经达到公司的安全管理要求等。
1.2 非法外联问题
虽然每年都进行全员的信息安全知识培训宣传,但是供电企业依然存在有内网终端用户通过拨号或3G上网卡等形式私自接入外部网络的情况。这种情况等于给黑客开了一个后门,黑客极可能通过该主机进而对内部网络的其他主机进行攻击,直接威胁供电企业信息网络的安全性,更为严重的会导致内部资料的泄露,给单位造成无法逆转的严重损失。
1.3 IT资产管理问题
对于一个创建国际先进国内领先的电网公司来讲,资产全生命周期管理尤为重要。在信息领域,IT资产的精细化管理将是非常重要的一个组成部分。但是目前IT资产的管理现状是基本上是手工登记资产,资产的变更统计更新不及时,信息管理员不能全面的掌握终端计算机的软硬件资产,对于终端上硬件的变化就无从知晓,可能造成单位硬件资产的流失。
1.4 终端维护管理效率问题
供电企业内网终端数量庞大,地点分散,个别营业厅地处偏僻,如某供电局19个供电所分布在各个山区乡镇,离市区距离远,现场维护工作非常麻烦,信息运维人员处理一些简单的问题来回都得花一天时间。本来信息班人手就不足,只有三人,到现场处理一个很小的问题花一天时间,终端维护管理效率非常低,同时也造成人力资源的巨大浪费。
2 桌面管理系统架构及管理部署
为了解决以上内网桌面终端安全管理所遇到的几个问题,公司部署上线了统一桌面管理系统。系统主要由安装在各计算机设备上的客户端(Client)软件和安装在管理服务器上的控制端(Server)软件两部分进行功能处理,供电局不同区域部门将终端信息上报,管理人员通过前台浏览器(Browser)访问后台管理信息数据库(Server)对终端设备情况进行管理,包括策略指定,终端违规行为报警日志分析等。首先终端计算机注册北信源桌面安全管理客户端,将终端信息上报给服务器主程序,北信源服务器主程序就是这里说说的区域管理器,区域管理器将终端信息写入管理信息库及(sql数据库)。管理员通过中央管理配置平台(web管理平台)进行信息查询和指令下达。区域管理器通过对指令的分析处理再下达给客户端。
本系统可以进行无限制的多级级联部署,各级网络独立安装相应的管理软件。下级管理节点统一汇总本级的报警信息和统计信息,统一上报管理节点;上级管理节点的管理策略、命令。系统将来可根据实际需要在客户端数量、管理层次和功能扩展上进行无缝平滑扩展。供电企业内部通过系统级联,实现对下级地市服务器的管理。一级就是广东电网有限责任公司,下级是19个地市局。级联之后,各地市供电局可以对自己区域进行单独管理,省公司对下级进行统一的部分强制管理及有效的报警信息筛选。
这是客户端、服务器、管理配置平台三者之间的一个关系图(见图1)。
3 桌面管理系统实现功能及预计达到的效果
3.1 终端安全管理
系统实现对移动介质进行注册管理,只有经过桌面系统注册过的移动存储设备才可以在供电企业内网计算机使用,有效防止U盘病毒感染桌面终端。通过检查和审计注册表,防止未授权用户添加、更改、删除注册表相关内容,审计用户访问注册表的操作,如出现违规注册表项时进行客户端提示或上报,有效防止非法使用违规软件。通过本地注册情况统计,可以清晰地看出本地计算机注册数、安装杀毒软件数量、已打重要补丁台数、杀毒软件覆盖率、重要补丁安装率等重要信息安全考核指标,如达不到公司的要求立刻整改。
3.2 非法外联行为监控
系统提供了通过审计报警违规外联事件检索可以实现非法外联告警功能,可以对所有安装了此系统的桌面终端进行实时监控。监视内网中违规网络连接(私自接入3G网卡等)行为,一旦发现内网计算机接入互联网或者其它网络,客户端立即进行本机报警,并对违规行为做出相应的处理,如关机、断网、锁定等,同时上报到中央控制台,为管理员的安全管理提供重要信息。
3.3 IT资产管理
桌面终端安装客户端程序注册成功后,客户端程序会自动收集主机CPU、内存、硬盘、网卡MAC地址、主板芯片、主板上的板卡等主要硬件信息并自动上报给服务器端。信息管理人员登录管理平台后通过按区域查询资产信息即可以查看本单位所有内网终端信息,还可以通过硬件变化查询来了解硬件变化情况,并可对其变化报警。这样保证了内网终端硬件设备的有效管理,防止资产流失。
3.4 终端远程维护管理
系统提供远程协助功能,此功能是在服务器端对客户端机器进行的“接管”级别的操作。信息运维人员可以通过输入IP地址、计算机名或者用户名查找出需要远程控制的终端,向此终端发送对话框式的消息待对方接受后进行点对点控制。通过这一功能进行终端常见故障的排除和远程解决,大大节省人力物力,有效解决信息运维人员对内网终端维护管理效率低下的问题。
4 结束语
以上所列出的只是工作中经常使用的桌面管理系统中的一部份功能,通过实施桌面管理系统项目,实现对桌面终端的安全管理、远程控制、资产管理和审计报警管理的需要,解决了企业内网桌面终端安全管理中的若干问题,同时也减轻了信息运维人员的工作,保证网络的畅通,更加确保了日常工作的正常运行。此系统的部署和应用有效提高桌面终端的安全管理水平,提升了桌面终端运行维护自动化程度和桌面终端运行维护服务水平,提高了IT资产管理的精细化水平和供电企业信息化管理水平。
参考文献
[1]何斌,张立厚.信息管理:原理与方法[M].北京:清华大学出版社,2006.
[2]王义申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全,2007,7.
[3]柴育峰.桌面终端系统在企业内网的应用[J].科技视界,2012,2.
[4]张鸿久,王少杰.利用桌面管理系统提升信息安全水平[J].河南电力,2010,1.
桌面系统管理 篇10
桌面终端管理系统强化对网络计算机终端的控制[1], 管理内容包括:资源资产、终端安全策略、桌面风险审计、补丁检测分发、终端运行状态监控以及终端行为审计等。针对网络管理工作中遇到的实际管理需求, 进行网络安全资源规划, 如防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定、提供设备资源登记及硬件设备 (硬盘、CPU、内存等) 变化报警、进行内部网络连接阻断等功能。同时, 为有效解决网络中计算机非法接入和非法外联问题, 系统提供实时监控的强大功能, 实时切断非法计算机同内网的连接。但目前网络安全监控的数据异常时, 只能通过人工巡检发现, 系统无自动告警功能。因此存在以下问题:
(1) 需要人工对系统中的每个监管模块中的每个监控指标进行人工巡检, 整个系统巡检一次需要一个人至少1个小时时间, 这对公司要求的及时发现及时解决问题有一定差距;
(2) 人工巡检往往巡检不够彻底, 有些肉眼无法发现的问题不能及时得到解决;
(3) 人工巡检浪费人力, 网络及信息系统的运行及应急响应能力未真正起到作用。
2 自动声光告警装置提出
为减少人工劳动, 实现计算机非法接入和非法外联时实现自动告警功能, 研制了桌面终端管理系统自动声光告警装置, 该装置可根据实际需求进行配置信息, 降低人工劳动, 及时彻底发现计算机非法接入和非法外联, 有效防范不安全因素对内部网络构成的威胁, 真正做到内部网络的完全安全管理。提高网络及信息系统运行及安全监测、预警、应急响应与防御能力。
3 自动声光告警装置接入方式
根据桌面终端管理系统现有功能, 自动声光告警装置与桌面终端管理系统通过USB接口读取计算机非法接入或非法外联数据, 通过组合查询条件对桌面终端管理系统数据库计算机非法接入或非法外联相关的数据进行定时查询, 存在符合查询条件数据时表示存在计算机非法接入或非法外联, 并通过判断, 确定是非法接入还是非法外联, 将判定结果通过自动声光告警和页面信息两种方式发出告警, 值班人员根据告警信息判断哪类数据异常, 并根据异常情况定位隶属某个单位哪位员工具体IP的计算机非法接入或非法外联, 并根据异常情况及时通知检修工程师, 达到快速处理异常、实现网络及信息系统安全稳定可靠运行。
在值班监控计算机上安装自动声光告警装置。通过该计算机进行配置自动声光告警装置的配置文件, 设置桌面终端管理系统数据库信息连接方式、告警范围和连接信息。
通过该计算机配置自动声光告警装置检测桌面终端管理系统数据库的时间间隔及告警声音间隔。
启动自动声光告警装置应用程序, 使自动声光告警装置处于启用状态。
通过安装自动声光告警装置, 大大缩短了发现面终端管理系计算机非法接入或非法外联时长, 实现信息内网计算机非法接入或非法外联自动声光告警功能, 完全使机器作业代替人工巡检, 大大降低人工工作量, 提高异常发现效率, 达到快速发现问题解决问题, 降低网络安全风险, 实现网络与信息系统安全稳定可靠运行的目的。
4 声光告警装置工作流程及原理
4.1 声光告警装置工作流程
桌面终端接口程序对桌面终端系统指标数据进行扫描, 如果指标正常返回继续扫描;如果指标不正常, 数据传输给8255进行逻辑判断, 8255通过逻辑判断将不同的指标告警信息通过告警装置上的8个LED灯进行显示 (例如:8个灯全亮表示桌面终端系统中发现违规外联;1个灯亮表示有桌面终端没有安装杀毒软件;1号灯和2号灯同时亮表示敏感信息言论等) 。同时也将声音的脉冲信号通过告警装置发出。值班人员通过声光告警显示 (不同声音的大小、频率快慢表示指标的严重、事件的紧急程度) , 将发现的不合格指标告知桌面终端运维人员进行修改、处理, 指标合格后返回继续扫描, 若指标未修改会继续告警。
4.2 自动声光告警装置工作原理
计算机上的桌面终端管理系统[2]接口将扫描到的指标数据通过 (1) USB控制器转换成并行数据传输到 (2) 8255上, (2) 8255通过逻辑判断, 将信号输出到由 (3) 100kΩ电阻、 (4) NMOS、 (5) LED0--LED7、 (6) 50Ω电阻组成的光告警组合。同时也将声音的脉冲信号输入 (7) 耦合电容, 再通过 (8) 功放将脉冲信号放大, 放大后输出至 (9) 耦合电容, 通过 (10) 扬声器将声音输出。
5 实现自动声光告警装置后的优点
在桌面终端管理系统中安装自动声光告警装置后, 最短可在1分钟发现计算机非法接入和非法外联相关异常.
一旦出现告警, 告警装置会将告警信息显示在所安装的计算机桌面上, 同时通过声光告警告知值班人员桌面终端管理系统存在计算机非法接入、非法外联、敏感言论信息等。
通过设置不同LED光告警模式, 值班人员能够在5秒钟内并确认是哪类数据异常, 提高了发现内部网络不安全因素的监测能力。
通过设置不同LED光告警模式, 值班人员1分钟内可定位隶属某个单位哪位员工具体IP的计算机非法接入或非法外联, 并根据异常情况及时通知检修工程师, 达到快速处理异常、实现网络及信息系统安全稳定可靠运行。
6 结语
自动声光告警装置成功设计与实现, 大大缩短了桌面终端异常事件的发现时长, 实现数据传输异常自动告警功能, 完全使机器作业代替人工巡检, 大大降低人工工作量, 实现了桌面终端管理系统自动化巡检, 提高异常发现效率, 达到了快速发现问题解决问题的目的, 实现了公司网络与信息系统安全的目标。
摘要:在桌面终端管理系统中, 成功设计并实现了自动声光告警装置, 解决了桌面终端异常事件的发现时间较长的问题, 实现了数据传输异常自动告警功能, 完全使机器作业代替人工巡检, 大大降低人工工作量, 提高异常发现效率, 实现了桌面终端管理系统自动化巡检, 达到了快速发现问题解决问题的目的, 实现了公司网络与信息系统安全的目标。
关键词:桌面终端,自动声光,告警装置
参考文献
[1]朱正伟.数字电路与逻辑设计 (第二版) [M].清华大学出版社, 2009, 4.
[2]林红.模拟电路基础[M].清华大学出版社, 2007.1.
[3]赵琳, 高振江.虚拟桌面技术研究与应用[J].西安航空技术高等专科学校学报, 2011, (03) .
[4]秦丞, 雷筠.昆明供电局桌面虚拟化项目解析[J].科技与企业, 2013, (12) .
[5]陈华实.浅谈桌面虚拟化之安全性[J].电子制作, 2013, (21) .
[6]石勇, 郭煜, 韩臻.一种高效的虚拟桌面可信保证机制[J].四川大学学报 (工程科学版) , 2014, (01) .
[7]王平, 张弦弦, 陈娇, 魏建.桌面虚拟化技术在制造业的研究和应用[J].兵工自动化, 2014, (08) .
桌面图标分组管理 篇11
桌面图标分类
名为Fences的桌面图标整理工具,它可以用来分类和组织你桌面上的图标,并把不同的图标归类放置于“收纳空间”中,并且我们还可以随意移动和调整收纳空间大小。安装应用后,我们选择自动整理后桌面瞬间就井然有序,系统自动为我们提供的调整方式足以改变凌乱的桌面,图标归类存放之后,使用效率也会有一定的增加(如图1)。Fences不会改变你原来的习惯,对于经常在凌乱的桌面上丢满图标的用户,相信这款桌面整理工具能为你起到巨大的作用。
Fences除了整理图标之外,我们还可以在桌面上建立一个Folder Portal窗口,它就相当于文件夹的快捷方式入口,通过这个窗口,我们可以将电脑上任意位置的文件夹映射到桌面上来,轻松地将日常工作所用的目录放在桌面(如图2)。
Fences 并不会替代或改变你现有的系统桌面使用习惯,它只是作为桌面的一个增强插件存在,用户可以按照自己的需求定义图标栅栏分组、区块,任意拖动图标分组的位置,改变分组区域大小。Fences 在保留使用习惯的同时,会使桌面变得更加漂亮且整洁有序。
常用图标快速呼出
桌面图标分类管理很大程度上解决了桌面图标过多而降低我们的工作效率,但是想要更加有效地提升电脑的使用效率,我们还可以配合快速启动工具,让我们的工作效率快到飞起。Rolan就是这样一款轻量级快速启动工具,它能容纳我们日常所使用的软件、游戏、文件、文件夹快捷方式,然后隐藏在快捷按键中,一旦我们有需求就可快速呼叫出它,从而实现快速启动。
运行Rolan后, 其主界面非常简单,工具条上为我们提供了“游戏”、“系统功能”、“游戏”以及“常用目录”四种快捷窗口,我们只需要将文件或应用的快捷方式添加在其中即可使用。Rolan没有多余繁杂的功能,资源占用很小,响应速度极快,特别是在系统功能选项中,我们可以将系统常用功能的图标添加至其中,极大地方便了不熟悉电脑快捷按键的用户(如图3)。
使用了Rolan 之后,我们可以将桌面的图标几乎都清理干净,让桌面保持一个整洁的状态。笔者个人认为,Rolan配合Fences使用,可以更好地利用“桌面”的空间来提高效率。Rolan负责快速呼出启动各种应用,Fences根据需要将工作项目常用的文档资料分类整理,放在桌面随手可得,两者配合使用绝对会为用户带来高效的操作体验。
桌面系统管理 篇12
1 OSI网络安全体系结构和安全标准
目前, 网络入侵技术远远发达于网络安全技术, 在此背景下, 为了提高计算机网络的安全性, 国际标准化组织制定了相应的协议, 即OSI网络安全体系。该体系综合了安全服务和安全机制的概念, 可划分安全服务的类别, 比如认证、访问控制和数据保密等;将安全机制划分为2个类型, 分别是特定性安全机制和普通性安全机制。但该体系需要紧密结合国际安全策略和企业内部的安全策略, 进而提升企业网络安全管理的水平。因此, 我们需要科学运用网络桌面安全管理系统, 研究统一策略下的强制执行机制, 并具体分析策略配置, 进而建立有效的安全管理系统和局域网内客户端桌面防护系统。
2 计算机桌面安全管理系统的具体运用
2.1 制订安全策略, 提高系统的安全性
多数企业内部的局域网较为复杂, 且其中存在较多基于网络的应用, 一旦集中管理的数据泄密, 就会产生严重的问题。通过应用计算机桌面安全管理系统, 可从技术层面协助计算机网络维护人员及时处理较为复杂的客户端问题, 从而有效提升安全管理效率。同时, 通过融合OSI网络安全管理标准和应用客户端防护系统, 可实时监控客户端的状态, 实现行为管理。通过计算机桌面安全管理系统, 可有效解决网络管理和客户端管理中的诸多问题。此外, 需要特别注意ISO2000标准, 它是国际上具有代表性的信息安全管理体系标准。
在具体实践中, 需要严格遵循该标准的相关要求, 保证信息化的安全, 具体可以从以下两方面着手: (1) 将客户端管理程序强制安装于客户端。网络桌面安全管理系统中应用了服务器客户端的结构, 客户端安装了管理软件后, 便可通过服务器端管理客户端。 (2) 实现客户端系统的监视功能。要实时监控客户端的端口、软硬件信息和各种系统资源, 管理桌面终端的各种进程, 准确了解客户端的各种行为和资源运行状况, 分析和处理主机的安全情况。
该管理系统软件具备系统补丁的分发功能, 其服务器可接收软件的系统补丁并检查, 然后由服务端分发系统补丁, 客户端接收后就可实现升级;具备杀毒软件的检测功能, 这需要密切监控客户端是否对安装了杀毒软件, 且检测客户端杀毒软件的版本号和病毒库信息等。此外, 运用该管理系统软件可以避免IP地址被恶意修改, 快速恢复被更改的IP地址是服务端的重要策略之一。
采用该管理系统软件可实现网卡禁用功能。如果服务器端发现客户端工作站出现了网络安全故障, 则可以通过服务器端直接禁用网卡, 避免客户机利用局域网发送病毒代码, 比如蠕虫病毒等, 否则就会对局域网的安全造成很大威胁。此外, 借助该软件的消息发送功能, 可以将相应的提示信息发送至特定的用户和用户组, 这样就可以实现管理目标, 发布相应的计划。借助于软件分发功能, 服务器端可以向相应的客户机分发特定软件, 并强制客户端安装相应的软件, 且服务器端会监控客户机使用软件的整个过程。
2.2 结合相关网络安全管理工具
要想做好企业的网络安全管理工作, 除了应用桌面网络安全管理系统外, 还需要使用目前主流的安全管理工具。常用的网络安全管理软件有以下2种: (1) Sniffer嗅探器。在防火器上放置该嗅探器, 可以有效监视所有访问互联网的IP地址, 再结合桌面网络安全管理系统, 就可以有效检测和控制桌面网络安全管理系统。同时, 采用该嗅探器不会影响用户正常访问互联网。 (2) 思科安全工具。应结合应用思科网络安全解决方案与计算机桌面安全管理系统, 这样可提升企业内、外网的安全防护能力。应科学制订访问控制策略, 并有效结合安全管理系统的部分功能, 以保证企业的网络资源不被非法分子盗用, 从而提高企业网络的安全性。采用思科的ARP表绑定IP地址和客户端的MAC地址, 并应用网络管理系统中的IP地址限制修改策略, 可彻底消除IP地址被他人随意占用的现象, 这样做也明显提升了管理人员的工作效率。
3 结束语
综上所述, 虽然计算机网络技术提升了企业的工作效率, 对企业的发展起到了较大的推动作用, 但在其应用过程中也出现了一系列的安全问题, 比如数据泄露等。应用计算机网络桌面安全管理系统可有效解决此类安全问题。应用计算机网络桌面安全管理系统可极大地提升企业网络的安全性, 提高客户端用户的工作效率和工作质量——即使客户端出现问题, 网络管理人员也能借助网络安全管理软件中的远程协助功能迅速解决。
参考文献
[1]张红久, 王少杰.利用桌面管理系统, 提升信息安全水平[J].河南电力, 2010, 2 (01) :123-125.
[2]王一申.终端安全管理系统在企事业单位内网应用的分析[J].计算机安全, 2007, 2 (07) :44-47.