本站小編為你精心準(zhǔn)備了計(jì)算機(jī)的非授權(quán)軟件管理分析參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫(xiě)作靈感。歡迎深入閱讀并收藏。

《中國(guó)金融電腦雜志》2015年第一期

1.白名單管理模式

該模式是指:首先，建立一份完整的授權(quán)企業(yè)員工使用的軟件“白名單”；然后，通過(guò)各種方式確保計(jì)算機(jī)僅能安裝和使用“白名單”中的軟件。根據(jù)實(shí)現(xiàn)方式的不同，白名單軟件管理模式又可以進(jìn)一步劃分為以下三類。模式1：“白名單”+上收辦公計(jì)算機(jī)用戶軟件安裝權(quán)限上收辦公計(jì)算機(jī)用戶自行安裝軟件和控件的權(quán)限，只能使用具有高權(quán)限的用戶從后臺(tái)推送的軟件或補(bǔ)丁，或由管理員到現(xiàn)場(chǎng)進(jìn)行安裝來(lái)實(shí)現(xiàn)技術(shù)硬控制。該模式實(shí)現(xiàn)了計(jì)算機(jī)非授權(quán)軟件管理的目標(biāo)，但其局限性也很突出且難以突破。該模式存在的主要問(wèn)題包括，一是由于用戶沒(méi)有管理員權(quán)限，后臺(tái)工具推送軟件到計(jì)算機(jī)后，部分軟件可能無(wú)法正常運(yùn)行。二是管理員人工安裝效率低下且耗費(fèi)人力，而后臺(tái)推送方式與計(jì)算機(jī)用戶軟件使用需求的多樣性存在矛盾。模式2：“白名單”+禁止安裝白名單以外軟件不上收辦公計(jì)算機(jī)用戶的管理員權(quán)限，而是在計(jì)算機(jī)安裝或運(yùn)行軟件時(shí)進(jìn)行“白名單”比對(duì)檢查，通過(guò)禁止安裝或運(yùn)行“白名單”以外的軟件來(lái)實(shí)現(xiàn)技術(shù)硬控制。但該方法也存在以下問(wèn)題，一是“白名單”自動(dòng)比對(duì)的方法對(duì)“白名單”的全面性、準(zhǔn)確性要求極高，因“白名單”不完善造成企業(yè)必需的軟件無(wú)法使用進(jìn)而帶來(lái)?yè)p失的風(fēng)險(xiǎn)不容小覷。二是為避免“白名單”比對(duì)失敗帶來(lái)的風(fēng)險(xiǎn)，每次進(jìn)行操作系統(tǒng)補(bǔ)丁更新或軟件版本更新前，都需要事先將所有的補(bǔ)丁、軟件名稱補(bǔ)充更新到所有計(jì)算機(jī)的“白名單”上，維護(hù)工作量大且難以考慮全面。三是“白名單”持續(xù)增大后，客戶端安全軟件在安裝或運(yùn)行辦公計(jì)算機(jī)時(shí)，都要實(shí)時(shí)比對(duì)“白名單”，對(duì)辦公計(jì)算機(jī)性能產(chǎn)生一定影響。模式3：“白名單”+制度管理要求由于上述局限性，模式一和模式二在企業(yè)實(shí)際的計(jì)算機(jī)非授權(quán)軟件管理中很少被采用。目前，業(yè)界很多企業(yè)通過(guò)采用在內(nèi)部網(wǎng)站向全員公布“白名單”，要求員工簽署有關(guān)協(xié)議禁止安裝“白名單”以外的軟件，并對(duì)違反者進(jìn)行嚴(yán)格處罰等非技術(shù)硬控制的方法進(jìn)行管理。以M公司為例，該公司采取了如下措施:①在其內(nèi)部網(wǎng)站上向全員公布一個(gè)標(biāo)準(zhǔn)的“白名單”，無(wú)license數(shù)限制的軟件可隨意下載安裝，有l(wèi)icense數(shù)限制的軟件需要申請(qǐng)后才能安裝。該要求僅為管理要求，不通過(guò)技術(shù)硬控制實(shí)現(xiàn)。②標(biāo)準(zhǔn)軟件清單以外需要購(gòu)買(mǎi)的軟件，各部門(mén)需要申請(qǐng)，由公司統(tǒng)一購(gòu)買(mǎi)，或各部門(mén)用自己的預(yù)算購(gòu)買(mǎi)、自己維護(hù)。③員工入職時(shí)要求簽署協(xié)議，必須安裝“白名單”中的軟件（絕不允許安裝盜版軟件，無(wú)法分辨的申請(qǐng)法律部門(mén)判定），如果安裝清單外的軟件屬于個(gè)人行為，個(gè)人承擔(dān)相關(guān)責(zé)任。④對(duì)于PDFReader等廣泛使用的免費(fèi)軟件，經(jīng)各部門(mén)申請(qǐng)或公司統(tǒng)一分析研究后，規(guī)定可以安裝的版本并定期補(bǔ)丁。⑤研發(fā)單位絕對(duì)不能使用第三方軟件。第三方的軟件開(kāi)發(fā)合作伙伴也必須使用M公司標(biāo)準(zhǔn)軟件清單中的軟件進(jìn)行產(chǎn)品開(kāi)發(fā)。該模式通過(guò)簽署協(xié)議明確員工在計(jì)算機(jī)軟件管理中的責(zé)任，增強(qiáng)了員工的主動(dòng)性和自覺(jué)性，通過(guò)非技術(shù)手段較好地解決了計(jì)算機(jī)軟件管理的難題，但仍面臨惡意軟件給企業(yè)造成損失的風(fēng)險(xiǎn)。

2.黑名單管理模式

建立一份非授軟件“黑名單”，通過(guò)實(shí)時(shí)禁止、事后審計(jì)等方式確保計(jì)算機(jī)不安裝和使用“黑名單”中的軟件。目前，很多計(jì)算機(jī)安全軟件可以在辦公計(jì)算機(jī)安裝或運(yùn)行軟件前，通過(guò)進(jìn)程名、MD5值的方式實(shí)時(shí)識(shí)別黑名單軟件并禁止其運(yùn)行，還能夠通過(guò)收集計(jì)算機(jī)軟件安裝信息以用于事后審計(jì)。但黑名單模式也存在一定的局限性，具體表現(xiàn)在：①由于黑名單軟件加入的只是具有高級(jí)別安全風(fēng)險(xiǎn)的非授權(quán)軟件，且只能通過(guò)定期評(píng)估社會(huì)上流行的、企業(yè)內(nèi)網(wǎng)安裝的所有軟件，才能發(fā)現(xiàn)新的高風(fēng)險(xiǎn)軟件并補(bǔ)充到“黑名單”中，因此僅通過(guò)黑名單進(jìn)行管理不能全面消除非授權(quán)軟件風(fēng)險(xiǎn)，也難以事前控制高風(fēng)險(xiǎn)軟件的安裝和使用。②由于非授權(quán)軟件數(shù)量巨大，“黑名單”不可能窮舉出所有非授權(quán)軟件，且“黑名單”數(shù)量加大后，會(huì)影響辦公計(jì)算機(jī)的性能和增加維護(hù)難度。此外，用戶在安裝和運(yùn)行軟件時(shí)，也可以采用更改軟件名稱等方法規(guī)避黑名單限制。因此，基于僅有黑名單而沒(méi)有白名單建立軟件使用合規(guī)標(biāo)準(zhǔn)，將導(dǎo)致軟件管理處于被動(dòng)。

3.綜合管理模式

通過(guò)上述分析，單純“白名單”或“黑名單”管理模式，都存在著較大的局限性。為此，本文結(jié)合兩種管理模式的優(yōu)點(diǎn)，提出了一種新的管理模式，即“白名單”制度要求+“黑名單”技術(shù)控制管理模式。該模式一方面通過(guò)健全“白名單”，明確制度協(xié)議要求和申請(qǐng)使用流程，并規(guī)范員工的計(jì)算機(jī)軟件使用行為。另一方面，通過(guò)定期評(píng)估高風(fēng)險(xiǎn)非授權(quán)軟件，不斷更新完善“黑名單”，實(shí)施嚴(yán)格的事中技術(shù)硬控制和事后安全審計(jì)，綜合提升企業(yè)計(jì)算機(jī)非授權(quán)軟件管理能力。具體措施為：①制定企業(yè)授權(quán)員工使用的軟件清單（即“白名單”），通過(guò)內(nèi)部門(mén)戶向全員并提供申請(qǐng)下載功能。在員工入職協(xié)議和制度中明確要求只能安裝授權(quán)軟件。完善“白名單”外軟件使用需求的申請(qǐng)、評(píng)估、審批、購(gòu)買(mǎi)、流程。②定期對(duì)安裝量較大且尚未納入管理的軟件從法律、安全、穩(wěn)定性和效率等方面進(jìn)行風(fēng)險(xiǎn)分析。根據(jù)需要將無(wú)風(fēng)險(xiǎn)的免費(fèi)軟件補(bǔ)充到“白名單”中允許使用，并進(jìn)行例行補(bǔ)丁升級(jí)管理；將存在風(fēng)險(xiǎn)的軟件納入“非授權(quán)軟件”范疇，并將其中具有高風(fēng)險(xiǎn)的軟件加入到“黑名單”，實(shí)施技術(shù)硬控制。③定期統(tǒng)計(jì)各部門(mén)的人均非授權(quán)軟件安裝數(shù)，以及每個(gè)員工的非授權(quán)軟件安裝數(shù)，通報(bào)考核超過(guò)目標(biāo)基線的部門(mén)和個(gè)人。

綜合管理模式兼有“白名單”的政策管理威懾能力和“黑名單”的技術(shù)硬控制能力，降低了計(jì)算機(jī)非授權(quán)軟件給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，是一套兼具全面性和可行性的管理模式。未來(lái)，新的安全控制管理技術(shù)的涌現(xiàn)，將為企業(yè)提供新的管理控制思路。如桌面虛擬化和應(yīng)用虛擬化技術(shù)，可以將傳統(tǒng)辦公計(jì)算機(jī)操作系統(tǒng)內(nèi)存映像和數(shù)據(jù)集中在后臺(tái)云端進(jìn)行統(tǒng)一安裝運(yùn)行管理。傳統(tǒng)辦公計(jì)算機(jī)將被“瘦終端”取代，主要用于鍵盤(pán)輸入和界面展現(xiàn)。這樣，本文推薦的綜合管理模式，就可以通過(guò)標(biāo)準(zhǔn)化虛擬機(jī)操作系統(tǒng)和應(yīng)用環(huán)境模版、操作系統(tǒng)C盤(pán)定期重啟還原、嚴(yán)格控制虛擬機(jī)向前端“瘦終端”本地存儲(chǔ)介質(zhì)下傳數(shù)據(jù)等方式，簡(jiǎn)化非授權(quán)軟件管理策略的部署實(shí)施，提升原有管理模式的風(fēng)險(xiǎn)防護(hù)水平。計(jì)算機(jī)非授權(quán)軟件管理是一個(gè)長(zhǎng)期性工作，企業(yè)需要在明確管理目標(biāo)的前提下，持續(xù)投入并時(shí)刻關(guān)注技術(shù)的發(fā)展變化，持續(xù)優(yōu)化安全管理方法。

作者：張曉丹李明單位：中國(guó)工商銀行股份有限公司數(shù)據(jù)中心