政务终端安全基线管理系统设计分析
天津新天正信息技术有限责任公司 王 戬
政务信息化是现代政府政务的发展趋势,政务方面实行终端配置,为保障政务终端的安全运行,需对政务终端实行安全管理。政务终端安全基线管理系统的设计是一项重要的工作,实现了政务终端的安全管理。政务终端安全基线管理系统设计分为两个部分,分别是基线管理控制台、客户端,满足政务服务的基本需求,同时规划统计了政务终端的运行配置,减少了安全管理的工作量。政务终端安全基线管理系统设计中面临着诸多问题,必须严格按照政府及政策中的标准,完善基线管理系统的设计,强化政务终端的安全运行。因此,本文主要探讨政务终端安全基线管理系统设计的相关内容。政务终端是实现电子政务的必要条件,而安全基线管理系统是政务终端的核心,做好系统设计的工作才能为电子政务提供良好的运行终端。据有关数据统计,电子政务网络中有将近70%的安全问题属于政务终端范畴,合理规划政务终端安全基线管理类系统的设计工作,保障政务终端的规范化、标准化,避免政务终端位置出现数据丢失、信息窃取的问题,优化政务终端的配置,体现政务终端安全基线管理系统设计的重要性和应用价值。
1.政务终端安全基线管理系统配置设计
政务终端安全基线管理系统采用的是CGDCC框架,其配置设计要符合政务终端的功能及运行。政务终端安全基线管理系统配置设计分成了5个部分,分别是自主保护级、指导保护级、监督保护级、强制保护级以及专控保护级。自主保护级支持Windows XP、Vista、Windows7系统,系统下安装的政务终端安全基线管理具有自主保护的功能。指导保护级和监督保护级可以规划到一类系统配置中,按照政务终端所在的计算机类型又可划分为台式机配置基线和笔记本配置基线,台式机配置基线管理系统设计配置中,Windows防火墙的配置设计为域配置文件和标准配置文件,系统配置设计成组策略和登录模块,根据Windows系统配置对应的组件,执行本地策略和安全特性,笔记本配置基线安全管理设计配置中,用户账户的密码和锁定区域要对应起来,其中配置好安全选项,规划好安全范围。强制保护级中配置的是域环境基线,设计Windows防火墙并配置标准文件以及域配置文件,在强制保护级的安全配置中要设计好系统服务以及事件日志,政务终端安全基线管理系统配置设计中提供了远程桌面会话,辅助实现强制保护。专控保护级的配置设计主要是用户环境配置基线,执行Windows组件、IE配置、管理员模式、Intcrnct控制面板、安全页的配置。
2.政务终端安全基线管理系统框架设计
结合现阶段政务终端的运行,规划政务终端安全基线管理系统的框架设计,了解安全基线管理系统在政务终端中的设计应用,本文主要从以下几个方面分析政务终端安全基线管理系统的框架设计。
2.1 总体框架
政务终端的服务系统为Windows操作系统,框架中配置了微软安全基线,促使政务终端安全基线管理系统能够适用于Windows操作系统内。以Windows操作系统为安全基线管理的框架模板,系统设计中采用了C/S框架,在总体上把政务终端安全基线管理系统分成了两个部分,分别是(1)基线管理控制台,该模块中运用了C+语言开发方式,运行数据库为SQL Server,而且C语言和SQL Server均为Windows中的主要服务项目,基线管理控制台设计时还要按照政务终端的基本需求细分服务模块,具体参考下文2.2模块设计中的内容;(2)客户端,该模块中按照Windows的服务要求进行封装设计,在政务终端、控制台以及客户端之间设计Socket通信通道,完善政务终端的客户服务,促使客户端具备友好的界面和优质的服务能力。
2.2 模块设计
2.2.1 基线管理控制台模块
政务终端安全管理系统设计中的基线管理控制台模块,其目的是维护终端业务的顺利实施,促使终端上运行的业务及数据保持顺畅的流通状态,为政务终端提供多种操作方法、软件,更重要的是采用分级别的安全管理方法,实现不同等级的安全管理,确保政务终端单个间、组间的基线可以达到安全的管理标准。基线管理控制台中较为关键的是基线下载模块设计,开发人员直接在微软的管网上搜索基线包文件(格式为.cab),下载到本地存储硬盘中,打开安装包安装到指定的本地文档中,安装包安装时的格式为XML文档,所有的基线信息以及本地安装的信息都要存储到SQL server的Baseline表内。
2.2.1.4 基线查询模块设计
基线下发模块设计分为3个部分,分别是:(1)政务终端安全管理基线设计时,专门在下发模块匹配了基线和终端,电子政务中配置的终端上对应多个安全基线系统,基线配置命名时要按照其所述的终端系统进行(2)Socket通信承载着安全管理基线的通信运行,Socket通信运行的数据由SQL server提供,端口号、IP地址存储在终端的本地路径中,当基线执行下发命令时,终端会按照基线通信传送打包的文件,最终到达指定的接收端,所有反馈信息也要按照原通信路径进行反馈,实现下发与回收信息的相互统一;(3)基线下发模块中要显示政务终端部署的信息,并且及时更新政务信息。
2.2.1.3 基线检测模块设计
基线定制模块设计中提前读取XML文件中的信息,基线和对应的配置都要显示在定制模块中,以便开发人员修改、使用。基线定制模块中产生的所有GPO文件都要保存起来,可建立新文件夹单独存储。
PDCA循环法与鱼骨图、甘特图等工具的联合应用,能够更加客观、直接地反映质量管理过程中发现的问题和改进进度及效果,已广泛应用于药事管理中,如不良反应的报告监测、处方质量改进等[9-11]。而本次实践工作也检验了其在优化住院药房药品调剂流程中所能发挥的重要作用。同时,PDCA循环法能调动参与者的主动性,在此次PDCA项目进行过程中,项目组鼓励所有相关人员都参与到药品调剂流程优化的循环进程中,而这也是本项目能够顺利完成的重要原因之一。
表8详细呈现了较低水平班级LP-D在不同听力测试题型下的配对样本T检验结果。和较高听力水平班级的表现不同,LP-D在较慢听力材料版本下短对话(t=-5.838,p=.000)和长对话 (t= -2.928,p=.005)的平均分都存在明显提高的局面,而且成绩提高即使在0.01水平上都具有明显性。相反,较慢语速并没有使受试在短文中出现明显的成绩改变,这一结果和表7中独立样本T检验结果吻合。
2.2.1.2 基线下发模块设计
伦勃朗是17世纪的著名画家,他晚年的素描趋向于涂绘。他使用了一种被称为“紫金色的黑暗”的渲染法,使得画面物象中的线条隐藏到光影深处,线条作为图像深层的一种边缘暗示,使得线条在明暗的画面中呈现出时隐时现的跳跃感。伦勃朗注重用块面的表现手法去展现对象,弱化轮廓的痕迹,强调的是主观的意识,作品看上去画面层次感分明,色调丰富。然而,在这段时期的素描作品中,“线”的表现仍然是重要的手段,而且在不断的演进和发展。
政务终端的客户端模块实现了电子政务的功能,以某市级电子政务网中的政务终端为例,分析客户端的模块设计。该案例中政务终端比较注重安全基线管理设计,其在客户端模块上加固了安全设计,该市设计了24个服务器终端,全部用于驱动客户端运行,客户端的安全基线系统界面中,执行“上传”、“定制”、“下发”、“删除”、“刷新”的命令,支持Windows服务系统,界面中段显示服务系统名称和在线客户数。客户端的基线模块都存储到服务器的安装包中例如:客户端下发基线设计中,界面由左至右分别是“选择基线→选择基线服务器→确认下发→发布结果”、“基线名称:WinEclaptop;Win7;sslf;domain”、“基线版本”、“已部署服务器”。
2.2.1.1 基线定制模块设计
Ni2+母液(制备方法):我们制备镍标准贮备液的浓度为1000 mg/L。精准称取0.1000 g金属镍(纯度在99.9%以上),溶解在10 ml、浓度为50%的硝酸溶液中,再将含有镍的硝酸溶液的烧杯放置在电子万用电炉加热至近干。冷却到室温后加硝酸溶液(1∶1)进行溶解,最后转移至100 ml容量瓶中完成标定。
基线查询模块设计时,每个查询结果都要设计对应的操作链接,查询时直接按照链接指定页面跳转,链接页面可使用html书写,政务终端重新打开链接窗口。
2.2.2 客户端模块设计
政务终端安全基线管理的控制台提供了检测的条件,检测结果显示在政务终端界面上。基线检测模块的设计内容为:(1)安全基线管理控制台的发送模式为主动式,所有检测信息都设计成主动式的发送模式,控制台与政务终端之间构建了Socket通道,该通道运送所有的检测信息;(2)政务终端接收了控制台的检测信息,使用本地存储的LocalGPO对检测信息进行打包处理,打包成GPO包整体上传给服务器;(3)控制台打包的GPO包在服务器上和政务终端的标准GPO包比较,设计时链接Execl表格,用表格输出不符合标准的检测信息。
3.政务终端安全基线管理系统功能设计
政务终端安全基线管理系统功能设计分为4类,安全基线管理系统的功能支持政务终端在电子政务中的安全使用。
3.1 补丁验证分发功能设计
开发人员在政务终端安全基线管理系统的后台写入补丁验证分发程序,系统检测到补丁后要进行安全性验证,安全基线管理系统验证补丁符合安全等级之后才能下载并安装补丁。
3.2 安全状态监测功能设计
安全基线管理系统受恶意软件、漏洞、木马等攻击时,由安全状态监测功能负责监督,安全状态监测功能对恶意软件信息、漏洞问题、安全状态问题、政务终端报警问题以及策略问题进行监督,实现状态监测。
学习平台的数据挖掘研究目前主要集中于对日志数据、考试成绩的挖掘研究。学生的学习行为研究较少,主要是由于很多学习平台没有采集相关数据,日志所反应的学习行为过于片面。不少学习平台由于当初设计上的缺陷,连日志数据都没有收集,数据挖掘无从谈起。为了让学生取得更好的学习效果,需要设计一个便于数据挖掘的个性化学习平台。个性化学习平台需要采用诸多技术。
3.3 安全策略配置功能设计
政务终端安全基线管理系统的安全策略配置功能设计内容是病毒扫描策略、漏洞更新策略、主机运维策略、软件分发路径,开发人员详细设计了策略配置,随时为政务终端安全基线管理提供安全保障,设计时需定期检测安全策略的配置内容,确保安全策略符合政务终端安全基线管理系统的运行要求。
就河流而言,当排入水体中的污染物量维持在一定水平时,水量的大小变化决定了水质的变化。“污染物量”与人类的排放活动密切相关,是需要约束的行为对象,而“水量”决定于流域的自然降水,应该尊重、适应的客观边界条件。
3.4 病毒木马查杀功能设计
政务终端安全基线管理系统在电子政务中需要接触互联网,互联网容易产生入侵破坏,在设计时就要具备病毒木马查杀功能,可以在系统中安装病毒扫描软件,评估政务终端的运行状态,给出安全保护策略。
4.结束语
政务终端配置了电子政务的相关服务功能,采用安全管理系统实现了可靠性的运行,政务终端安全管理系统设计工作逐步推进,加强了政务终端的安全服务能力,防止政务终端发生数据泄密事件。政务终端安全管理系统设计上需实现对应的功能,以便提高政务终端的安全服务能力,体现政务终端安全管理系统设计的有效性。
作者简介: 王戬(1977—),男,天津人,大学本科,工程师,研究方向:网络安全,电子政务安全,安全基线管理。
标签:基线管理论文; 终端安全论文; 配置设计论文; 安全基线论文; 天津新天正信息技术有限责任公司论文;