政务信息化是现代政府政务的发展趋势,政务方面实行终端配置,为保障政务终端的安全运行,需对政务终端实行安全管理。政务终端安全基线管理系统的设计是一项重要的工作,实现了政务终端的安全管理。政务终端安全基线管理系统设计分为两个部分,分别是基线管理控制台、客户端,满足政务服务的基本需求,同时规划统计了政务终端的运行配置,减少了安全管理的工作量。政务终端安全基线管理系统设计中面临着诸多问题,必须严格按照政府及政策中的标准,完善基线管理系统的设计,强化政务终端的安全运行。因此,本文主要探讨政务终端安全基线管理系统设计的相关内容。政务终端是实现电子政务的必要条件,而安全基线管理系统是政务终端的核心,做好系统设计的工作才能为电子政务提供良好的运行终端。据有关数据统计,电子政务网络中有将近70%的安全问题属于政务终端范畴,合理规划政务终端安全基线管理类系统的设计工作,保障政务终端的规范化、标准化,避免政务终端位置出现数据丢失、信息窃取的问题,优化政务终端的配置,体现政务终端安全基线管理系统设计的重要性和应用价值。
1.政务终端安全基线管理系统配置设计
政务终端安全基线管理系统采用的是CGDCC框架,其配置设计要符合政务终端的功能及运行。政务终端安全基线管理系统配置设计分成了5个部分,分别是自主保护级、指导保护级、监督保护级、强制保护级以及专控保护级。自主保护级支持Windows XP、Vista、Windows7系统,系统下安装的政务终端安全基线管理具有自主保护的功能。指导保护级和监督保护级可以规划到一类系统配置中,按照政务终端所在的计算机类型又可划分为台式机配置基线和笔记本配置基线,台式机配置基线管理系统设计配置中,Windows防火墙的配置设计为域配置文件和标准配置文件,系统配置设计成组策略和登录模块,根据Windows系统配置对应的组件,执行本地策略和安全特性,笔记本配置基线安全管理设计配置中,用户账户的密码和锁定区域要对应起来,其中配置好安全选项,规划好安全范围。强制保护级中配置的是域环境基线,设计Windows防火墙并配置标准文件以及域配置文件,在强制保护级的安全配置中要设计好系统服务以及事件日志,政务终端安全基线管理系统配置设计中提供了远程桌面会话,辅助实现强制保护。专控保护级的配置设计主要是用户环境配置基线,执行Windows组件、IE配置、管理员模式、Intcrnct控制面板、安全页的配置。
2.政务终端安全基线管理系统框架设计
结合现阶段政务终端的运行,规划政务终端安全基线管理系统的框架设计,了解安全基线管理系统在政务终端中的设计应用,本文主要从以下几个方面分析政务终端安全基线管理系统的框架设计。
对照组采用延期手术治疗方式,对患者住院期间的胰腺各项功能进行监控,确定患者胰腺功能恢复后,于治疗2周后进行手术,进行治疗[4];观察组则采用尽早手术治疗方式,患者入院期间制定适宜的手术方法,结合患者病情选择合适的手术时机,在住院早期进行必要的手术治疗,对症状进行缓解[5-6]。
2.1 总体框架
政务终端的服务系统为Windows操作系统,框架中配置了微软安全基线,促使政务终端安全基线管理系统能够适用于Windows操作系统内。以Windows操作系统为安全基线管理的框架模板,系统设计中采用了C/S框架,在总体上把政务终端安全基线管理系统分成了两个部分,分别是(1)基线管理控制台,该模块中运用了C+语言开发方式,运行数据库为SQL Server,而且C语言和SQL Server均为Windows中的主要服务项目,基线管理控制台设计时还要按照政务终端的基本需求细分服务模块,具体参考下文2.2模块设计中的内容;(2)客户端,该模块中按照Windows的服务要求进行封装设计,在政务终端、控制台以及客户端之间设计Socket通信通道,完善政务终端的客户服务,促使客户端具备友好的界面和优质的服务能力。
顾名思义,相对于非联网型温控面板增加了联网的通信端口,通过联网线缆连接,组建系统平台,自成一套系统,可以通过本地面板和后台软件实现集中监视和控制功能。目前,该种控制方式运用较多,适用于对温度的舒适度要求较高的区域,可以实现通过内置/外置温度传感器实时调节风机盘管的风速的目的,使其控制在设定范围内。联网型可以实时监测现场面板控制状态,实现远程控制风机启停、风机调速、阀门控制以及各种状态的监测。联网型温控面板系统架构如图4所示。
2.2 模块设计
2.2.1.3 基线检测模块设计
基线下发模块设计分为3个部分,分别是:(1)政务终端安全管理基线设计时,专门在下发模块匹配了基线和终端,电子政务中配置的终端上对应多个安全基线系统,基线配置命名时要按照其所述的终端系统进行(2)Socket通信承载着安全管理基线的通信运行,Socket通信运行的数据由SQL server提供,端口号、IP地址存储在终端的本地路径中,当基线执行下发命令时,终端会按照基线通信传送打包的文件,最终到达指定的接收端,所有反馈信息也要按照原通信路径进行反馈,实现下发与回收信息的相互统一;(3)基线下发模块中要显示政务终端部署的信息,并且及时更新政务信息。
2.2.1.1 基线定制模块设计
基线查询模块设计时,每个查询结果都要设计对应的操作链接,查询时直接按照链接指定页面跳转,链接页面可使用html书写,政务终端重新打开链接窗口。
2.2.1.2 基线下发模块设计
政务终端安全管理系统设计中的基线管理控制台模块,其目的是维护终端业务的顺利实施,促使终端上运行的业务及数据保持顺畅的流通状态,为政务终端提供多种操作方法、软件,更重要的是采用分级别的安全管理方法,实现不同等级的安全管理,确保政务终端单个间、组间的基线可以达到安全的管理标准。基线管理控制台中较为关键的是基线下载模块设计,开发人员直接在微软的管网上搜索基线包文件(格式为.cab),下载到本地存储硬盘中,打开安装包安装到指定的本地文档中,安装包安装时的格式为XML文档,所有的基线信息以及本地安装的信息都要存储到SQL server的Baseline表内。
2.2.1 基线管理控制台模块
2.2.2 客户端模块设计
政务终端安全基线管理的控制台提供了检测的条件,检测结果显示在政务终端界面上。基线检测模块的设计内容为:(1)安全基线管理控制台的发送模式为主动式,所有检测信息都设计成主动式的发送模式,控制台与政务终端之间构建了Socket通道,该通道运送所有的检测信息;(2)政务终端接收了控制台的检测信息,使用本地存储的LocalGPO对检测信息进行打包处理,打包成GPO包整体上传给服务器;(3)控制台打包的GPO包在服务器上和政务终端的标准GPO包比较,设计时链接Execl表格,用表格输出不符合标准的检测信息。
6)实现资源与市场就近配置,提高行业效率。天然气在各管道公司间自由流动,通过国家油气调控中心优化整合,相互串换就近供应,降低管输能耗,提高运输效率。
我跟乔振宇当即大眼儿瞪小眼儿,这对白何其熟悉,我俩刚刚脱口而出过,看来吵架和离婚都不是解决问题的根本方法。
2.2.1.4 基线查询模块设计
基线定制模块设计中提前读取XML文件中的信息,基线和对应的配置都要显示在定制模块中,以便开发人员修改、使用。基线定制模块中产生的所有GPO文件都要保存起来,可建立新文件夹单独存储。
引理1 (Blundon不等式)[3]设a,b,c,s,r,R分别是△ABC的边长、半周长、内接圆半径与外接圆半径,则
政务终端的客户端模块实现了电子政务的功能,以某市级电子政务网中的政务终端为例,分析客户端的模块设计。该案例中政务终端比较注重安全基线管理设计,其在客户端模块上加固了安全设计,该市设计了24个服务器终端,全部用于驱动客户端运行,客户端的安全基线系统界面中,执行“上传”、“定制”、“下发”、“删除”、“刷新”的命令,支持Windows服务系统,界面中段显示服务系统名称和在线客户数。客户端的基线模块都存储到服务器的安装包中例如:客户端下发基线设计中,界面由左至右分别是“选择基线→选择基线服务器→确认下发→发布结果”、“基线名称:WinEclaptop;Win7;sslf;domain”、“基线版本”、“已部署服务器”。
3.政务终端安全基线管理系统功能设计
政务终端安全基线管理系统功能设计分为4类,安全基线管理系统的功能支持政务终端在电子政务中的安全使用。
3.1 补丁验证分发功能设计
开发人员在政务终端安全基线管理系统的后台写入补丁验证分发程序,系统检测到补丁后要进行安全性验证,安全基线管理系统验证补丁符合安全等级之后才能下载并安装补丁。
3.2 安全状态监测功能设计
安全基线管理系统受恶意软件、漏洞、木马等攻击时,由安全状态监测功能负责监督,安全状态监测功能对恶意软件信息、漏洞问题、安全状态问题、政务终端报警问题以及策略问题进行监督,实现状态监测。
3.3 安全策略配置功能设计
政务终端安全基线管理系统的安全策略配置功能设计内容是病毒扫描策略、漏洞更新策略、主机运维策略、软件分发路径,开发人员详细设计了策略配置,随时为政务终端安全基线管理提供安全保障,设计时需定期检测安全策略的配置内容,确保安全策略符合政务终端安全基线管理系统的运行要求。
柬埔寨在宗教、文学、音乐、舞蹈、戏剧、美术、建筑等方面都拥有丰富的历史积淀。但战争和政治动荡却对该国当代的文化事业形成了极大干扰。尤其是20世纪70年代,柬埔寨的教育事业等几乎中断,知识分子也大量流失。1983年,柬埔寨才成立第一家电视台。90年代以来柬埔寨着手开展重建,各级教育机构得以恢复,公私营媒体也陆续增加,文化事业方迎来新的发展期。
3.4 病毒木马查杀功能设计
政务终端安全基线管理系统在电子政务中需要接触互联网,互联网容易产生入侵破坏,在设计时就要具备病毒木马查杀功能,可以在系统中安装病毒扫描软件,评估政务终端的运行状态,给出安全保护策略。
4.结束语
政务终端配置了电子政务的相关服务功能,采用安全管理系统实现了可靠性的运行,政务终端安全管理系统设计工作逐步推进,加强了政务终端的安全服务能力,防止政务终端发生数据泄密事件。政务终端安全管理系统设计上需实现对应的功能,以便提高政务终端的安全服务能力,体现政务终端安全管理系统设计的有效性。
作者简介:王戬(1977—),男,天津人,大学本科,工程师,研究方向:网络安全,电子政务安全,安全基线管理。
标签:基线论文; 终端论文; 政务论文; 管理系统论文; 模块论文; 政治论文; 法律论文; 政治理论论文; 国家理论论文; 国家行政管理论文; 《电子世界》2019年第4期论文; 天津新天正信息技术有限责任公司论文;