全面监管公用电脑

　　适用环境:适用于办公室、网吧、图书馆等多人共用一台电脑的局域网环境。

　　解决问题:Windows系统的功能限制、磁盘管理、数据安全保护等功能集于一身，可使网管避免采用多种方案配合应用，来解决公用电脑的功能限制、数据保护等问题，能减轻网管的工作量。

　　对公用电脑的管理是网管工作中的难点，由于使用它的用户较多，它要完成的任务也各式各样，因此对公用电脑的日常管理和维护，要比普通电脑的管理难度大得多，所以需要一套行之有效的解决方案。现在，就让我们来看看同样遇到这个问题的网管小胖是如何解决这个问题的。

　　在小胖管理的局域网中，有几个部门的电脑是多人共享使用，这给小胖的日常管理带来了困难。由于用户的技术水平参差不齐，不同用户使用不同的访问账号，拥有不同的访问权限。经常有好耍小聪明的员工恶意修改注册表，安装与工作无关的软件程序，搞得公用电脑常出问题，引得怨声一片。

　　小胖决定尝试一下微软推出的管理工具“Microsoft Shared Computer Toolkit”(简称MSCT)，用它统领网络。

　　下载地址: http://www.microsoft.com/downloads/details.aspx?familyid=7256D456-E3DA-42EA-857D-92B716077A84&displaylang=en 。

　　常见难题如何解决

　　1.公用电脑中供员工使用的用户账号很多，甚至是每人都分配一个账号，给管理带来了不小的麻烦。

　　2.常有员工将与工作无关的软件安装到公用电脑中，造成系统出现问题，逐一进行解决很麻烦。

　　3.由于使用公用电脑的员工较多，而且安全设置方面存在隐患，因此常会出现用户账号被盗用、文件被修改的情况。

　　不一般的管理工具

　　小胖自行设计了一套管理方案，但实现起来较为繁琐，需要很多系统功能和辅助软件相配合才能实现，如修改注册表隐藏Windows系统中的某些功能，利用还原工具保护系统分区，使用NTFS文件系统限制用户的访问权限等。

　　然而，每种方法只能解决一部分问题，要想真正实现全方位的管理，往往需要把这些方法综合在一起应用。可是这样就会导致管理工作非常繁琐，更为可怕的是，如果其中有一种方法被破解，其他方法有可能都失效。

　　而MSCT则不同，它将许多实用的限制方法都集于一身，而且环环紧扣，用户想要从某一点突破限制，基本上是不可能的。MSCT从用户访问权限、账号配置文件、安全设置等方面对公用电脑进行保护，更为重要的是它还提供了“Windows磁盘保护”功能，能够对系统分区进行全方位的呵护，一旦重新启动系统，它就能自动进行恢复，确保公用电脑的安全。

　　不可忽视的准备工作

　　在成功安装MSCT后，小胖发现MSCT还不能使用，看来他的准备工作还没做好。

　　1.SP2补丁包不可少

　　MSCT工具只能运行于“Windows XP+SP2”操作系统，如果公用电脑的Windows XP系统还没安装SP2补丁包，则无法安装和运行MSCT。

　　2.UPHClean组件也要装

　　UPHClean的全称是“Microsoft User Profile Hive Cleanup Service”，它是微软发布的一款用于加快关机速度的程序，而MSCT工具恰好需要它的支持。MSCT的安装向导会帮助用户下载并安装该组件。

　　3.划出未指定磁盘空间

　　虽然MSCT工具提供了“Windows磁盘保护”功能，能够进行文件的自动恢复，但小胖在使用该功能前，必须为它分配一个未指定的磁盘空间，这个磁盘空间的大小至少要为系统盘(如C盘)容量的10%(可用分区工具进行划分)。

MSCT的功能应用

　　MSCT在公用电脑中的应用其实也很简单，主要是两个部分的应用:一是设置用户使用权限，这是通过合理设置用户配置文件实现的;二是增强公用电脑的安全性，这主要通过限制某些系统功能的使用，以及应用磁盘保护功能来实现的。

　　1.不能各自为政，规范用户权限

　　小李是办公室中的追星一族，常把桌面墙纸换成“养眼”的图片，IE首页也改为某明星的官方网站，好几次被领导发现，但他仍是屡教不改，搞得小胖常给他收拾烂摊子。要想改变小李的坏习惯，看来必须实施“铁腕政策”才行，得限制他的使用权限。

　　要想有效地限制小李的使用权限，就必须合理修改和配置他的用户账号。只要小胖利用好MSCT的配置向导，合理设置用户账号权限，就可以做好公用电脑的基础管理工作。

　　对比传统:以前要限制小李的使用权限是很麻烦的，首先要使用NTFS文件系统的ACL功能控制他的文件访问权限，然后还需要逐一修改注册表中的某些项目来禁止他更换墙纸或修改IE首页，操作比较麻烦，而且效果也不太理想。而采用MSCT后则不同了，一切操作都在向导对话框中进行，非常简单。

　　点击“开始→程序→Microsoft Shared Computer Toolkit→Getting Started”，弹出MSCT配置向导对话框。通过这个“向导”，进行简单的设置，就可完成对公用电脑的限制操作。在“Step 1”框中会显示“The disk is properly prepared and Windows Disk Protection is Off”信息，说明MSCT所要的磁盘空间已经准备好，只是“Windows磁盘保护”功能还未启用。

　　在Step 1中通过验证后，小胖就会进行下文所介绍的几步操作。

　　①安全设置

　　首先小胖利用MSCT对电脑的安全性进行设置，这样可以有效地防止他人恶意盗窃用户账号，并防止公用电脑中的重要信息外泄。

　　在MSCT配置向导的Step 2框体中，已经列出了用户需要的大部分安全设置项目，小胖只要根据用户的需要选择即可，如防止在“Ctrl+Alt+Delete”登录对话框中保存账户名称、防止Windows在用户配置文件中存放Passport或域凭据等。可根据需要进行选择，以此增强公用电脑的安全性。

　　②创建公用账号

　　每个员工都使用自己的用户账号登录公用电脑，这对小胖的管理是非常不利的，因为账号过多会增加管理的难度，也容易出现安全漏洞和隐患。可以给所有的员工创建一个公用账号，并限制这个账号的使用权限，这样可使管理工作更简单。

　　现在小胖就要为员工们创建一个统一使用的公用账号，点击Step 3框体中的“Open User Accounts”链接，就会弹出“用户账号”管理器窗口。公用账号的创建非常简单，点击“创建一个新账号”链接，接着按照向导的提示进行操作即可。为了安全起见，这里要注意的是公用账号要选择为“受限”类型。

　　③设置配置文件

　　让员工使用公用账号访问公用电脑还是不够的，还必须限制他们的使用权限才行。

　　小胖通过设置公用账号配置文件就能方便地实现以上目的。在“Step 4.Configure the Public User Profile”框体中，小胖开始为公用账号设置配置文件。

　　首先点击下方的“Log Off Now”链接，注销当前使用的用户账号，然后使用刚才创建的公用账号登录系统。

　　以公用账号身份登录系统后，根据安全需要来设置公用账户的配置文件。如不允许用户编辑注册表、禁止用户对某些重要的文件夹有写入权限等。完成以上设置后，就可以注销公用账号，再次使用以前的用户账号登录系统。

　　④增强配置安全

　　只设置公用账号配置文件就一定安全吗?还是有一定的安全隐患，有些别有用心的用户，可以利用各种诡异的方法进行修改，因此小胖还需要进一步加强配置文件的安全，如锁定用户配置文件、隐藏某些磁盘分区等。

　　在MSCT配置向导的“Step 5.Restrict and Lock the Public User Profile”框体中点击“Open Windows Restrictions”链接，弹出公用账号限制对话框(图1)，指定员工使用的公用账号，然后勾选“Lock this profile”选项，这样就可锁定公用账号配置文件，防止恶意修改。

图1 锁定公用账号配置文件

现在设置已经完成，到底这些设置是不是已经生效，可以在“Step 6.Test the Public User Profile”中测试一下，如果有问题，可以再使用公用账号登录系统重新进行设置。

　　2.不怕数据受损，我有“自动还原”

　　小王是个游戏爱好者，常在公用电脑中试玩各种网络游戏。不过他的技术真的不敢恭维，他常把游戏安装到不同分区中，还胡乱修改系统的各项参数。由于存储的文件过多，经常导致系统出现异常，小胖非常烦恼。恰好MSCT“Windows磁盘保护”功能的出现，可以让小王“安了也白安，改了也白改”。

　　对比传统:一旦重要文件丢失或被修改，传统的解决办法就是进行手工复原，如恢复文件中的数据参数，或利用第三方工具恢复被删除的文件，这些方法不但工作量大，而且还不安全，经常会出现问题。而MSCT的“Windows磁盘保护”功能则有所不同，它可以自动恢复数据，让人更省心。

　　为了安全起见，启用MSCT的“Windows磁盘保护”功能是非常有必要的。

　　在“Step 7.Turn on Windows Disk Protection”框体中，点击“Open Windows Disk Protection”链接，弹出磁盘保护对话框，选中“Turn On”(图2)，最后点击“OK”按钮，就启用了Windows磁盘保护功能。这样即使系统中的数据被恶意修改，重启系统后数据仍会被自动恢复。

图2 启用Windows磁盘保护功能

　　在MSCT的保护下，公用电脑的Windows功能限制和数据安全性都被增强了，而且这些功能都是在MSCT这一款工具的帮助下实现的，这是一般的功能单一的管理工具所做不到的，同时网管也能从繁重的公用电脑管理任务中解放出来。

   日前中央电视台报道了全国最大的网上盗窃通讯资费案，31岁的程稚瀚是UT斯达康（中国）有限公司深圳分公司资深软件研发工程师，主要工作是帮助公司解决网络安全问题。此前任华为技术有限公司工程师，负责西藏移动等公司的设备安装。他做的事情是，从2005年2月，从西藏移动公司系统进入北京移动公司的充值中心数据库，获得最高系统权限，根据“已充值”的充值卡显示的18位密码破解出对应的34位密钥，然后把“已充值”状态改为“未充值”，并修改其有效日期，激活了已经使用过的充值卡。在随后的4个多月中他在充值数据库中如此操作，并复制出了14000个充值密码。他把面值300的充值密码以281.5到285元面值不等价格在网上售出，获利380万。2005年7月，程稚瀚在窃取最后一批密码时，忘记了修改有效日期，他的这个“疏忽”让买卡的客户向北京移动投诉。7月16日，北京移动接到用户投诉说购买的充值卡无法充值，这才发现密码被人盗窃并报警。

    事实上，程稚瀚在作案过程中使用的大多都是些没有技术含量的攻击手段，但是偏偏没有技术含量的攻击事件，使得亿元网络安全投入不堪一击。并且，这类信息安全事件在信息化领先的电信、银行、证券、保险业却屡屡得逞，如本文在发稿之际，又惊悉两大学生利用网通ADSL用户升级时系统的漏洞，在一个月内盗取了价值70余万元的网易一卡通虚拟游戏点卡。这些信息安全事件不能不令我们深思。

     人技大战还是人“机”大战

    到底是什么使得1.2亿投资的信息安全体系也不堪一击？是人与技术大战，还是人与机制制度之战？

    针对此次事件，一些人在技术上找原因，依照“技术路线的惯性思维方式”，他们认为在信息安全上一定有更先进的技术可以杜绝此类问题。事实上多年来，人们对保障信息安全的手段偏重于依靠技术，从早期的加密技术、数据备份、防病毒到近年来网络环境下的防火墙、入侵检测、身份认证等等。厂商在安全技术和产品的研发上大力投入，新的技术和产品层出不穷，以为技术可以推动产业进步；厂商在某种程度上主导着信息安全建设的发展方向，客户也更加相信安全产品，把仅有的预算也都投入到安全产品的采购上。但现实严峻地告诉我们，仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意，许多复杂、多变的安全威胁和隐患靠产品是无法消除的。“三分技术，七分管理”这个在其他领域总结出来的实践经验和原则，在信息安全领域也同样适用。据有关部门统计，在所有的计算机安全事件中，约有52%是人为因素造成的，25%由火灾、水灾等自然灾害引起，技术错误占10%，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。简单归类，属于管理方面的原因比重高达70%以上, 而这些安全问题中的95%是可以通过科学的信息安全管理来避免。因此，管理已成为信息安全保障能力的重要基础。

我们从信息安全管理制度和机制的缺陷的角度来看，对整个事件我们将有全新的认识。因为，仅凭这件事情中被媒体公开的信息，就足以看到北京移动公司的信息系统管理机制有很大的问题。造成这么大的损失，不仅仅是技术问题，更重要的是内部控制体系上的问题。如果不是程稚瀚最后一次的疏忽（和北京移动一样，程稚瀚亦是败在“规范管理”上），他的所作所为将会是神鬼不知的。

    缺陷之一：西藏移动公司对设备/服务提供商的管控缺陷。西藏移动公司对华为的管控体系有重大缺陷，这表现为没有冻结或清理厂商遗留的管理员账户。如果实际需要授予厂商较高权限，应加强相应的补偿控制，如启用系统/数据库日志，对于关键的操作日志定期审核、签订保密协议等。

    西藏移动在华为完成设备集成后，没有强制立即修改提供商原先设置的初始密码（共享密码的情况或密码为空的情况，导致厂商拥有访问和维护生产数据权限的情况，在我国企业中可以说是普遍存在），我们也知道目前在我国企业中，内审部门普遍不具备完善的信息系统审计职能，本来很简单的一项必修功课----定期复核，但这却是导致该事件发生的直接原因。中国移动作为在美上市公司，在今年必须符合更为严厉的萨班斯法案的要求，该法案明确要求IT总控体系必须延伸到外包服务商那里。

    缺陷之二：北京移动公司的密码管理缺乏有效控制。生产环境系统密码是逻辑安全的重要控制点，北京移动缺乏相关的规定要求定期更改密码或制度健全但没有得到有效执行，具有超级权限的密码更应该进行严格管理，并对其拥有所有权限的必要性进行复核。北京移动关键系统的超级用户密码如果做到了定期更换，这项补偿性控制能够大大降低入侵风险, 程稚瀚将可能不会在长达4个多月的时间里如入无人之境。笔者相信中国移动一定具备完善的信息安全管理制度体系，但此事件暴露出该体系可能是“死体系”，与我国信息安全治理专家孙强先生多年来所积极倡导的“信息安全管理是一个动态的过程，需要建立持续改进的机制，该机制应能够‘发现问题解决问题，发现新问题解决新问题’，从而达成信息安全善治的境界”尚有较大差距。

    缺陷之三：移动公司对已过期账号的风险管控缺陷。已经过期的密码应及时从密码列表中删除，而不是简单的通过状态不同来区分。定期清理无效密码可以降低上述风险，同时也能提高系统的运行效率。从目前得到的信息看，笔者不能推测出移动公司到底有没有相应的控制存在，如果有，那么就是清理无效密码程序运行的频率太低或执行不到位。尽管中国移动是国内最早进行大规模信息安全风险评估的单位，但我们明显感到在这个领域，我们任重道远。

    缺陷之四：没有异常数据变更的检查报告机制。事前预防控制没有，事后的检查控制也没有。按说修改密码状态和过期日期这种业务性质的操作应是很少执行的，这类特定数据的异常更改应该有报告机制，管理层会通过审查此报告来发现未授权的数据更改。而此案中长达4个多月异常的数据变更居然没有引起应有的注意，究其原因，或者是控制缺失，或者是职责缺失，或者是执行不到位。另外，根据职责分离原则，就算是真正的系统管理员也不应具有“修改密码状态和过期日期”这种业务性质的操作。但是有14000条记录被异常更新并且长时间不被发现，同样也是前面提到的检查或审计职能和机制的缺失。

    天黑了，我们去哪里？

   如果1.2亿元的巨额投资都无法带给我们安全感，那么，究竟什么才能让我们更有安全感？

   在许多人自诩他们的企业对信息安全作了多大的投入，购买了多么先进的防火墙的时候，他们忘了构建另一道信息安全机制的“人力防火墙”。

    ITGov（中国）IT治理研究中心主任孙强指出：“三分技术，七分管理”的网络安全体系建立原则几乎在每个电信和银行业的企业中已成为老生常谈，数年前就成为指导其安全管理体系建设的基本原则。但是北京移动充值卡密码一案再次暴露出其管理和内部控制上的漏洞，时值其今年正将通过萨班斯法案的严峻考验，作为信息安全治理和内部控制理念的推动者，我们深感还有大量的工作需要去做。我们建议我国企业在信息安全管理工作上应该更彻底地回归到基本面上，这包括：信息安全文化和意识养成、相关的法律法规、整合IT控制的内部控制体系、基于ISO17799/27001的信息安全管理体系、信息系统审计的职能建设、风险评估以及最关键的责任心和问责机制。所有的一切，归根到底我们要重视“人”的工作。

我国首个ISO27001“旗舰计划”起航

为了帮助我国各类组织更快、更好地构建设信息安全体系，由ITGov（中国）IT治理研究中心资助，北京信诚致远信息化管理咨询公司负责执行的“旗舰计划”日前正式起动。该计划的总旨是：基于全球最佳实践，构建符合我国国情的信息安全保障体系，提升中国企业国际竞争力水平，实现可持续发展战略。

据悉旗舰计划将在北京,上海,深圳,大连,西安,成都,温州等地区, 各评选20家公司或政府机构,协助其建立符合ISO 27001国际标准的信息安全管理体系。此项计划的技术负责人为我国仅有的在IRCA注册的信息安全管理体系主任审核师孟庆麟先生，他曾负责我国绝大部门企业的信息安全管理体系认证项目，其中包括华为、中兴、中国人民保险公司、宏基、朗讯等等。记者也从信诚致远了解到，该计划将通过提供培训企业种子人员，交付风险评估工具软件和实施模板，现场指导以及交叉审核等全面服务，来协助组织建立符合ISO27001国际标准的信息安全管理体系, 以确保其顺利通过ISO27001国际认证。有关该计划的详情请浏览www.itgov.org.cn 。我们相信旗舰计划将极大地推动中国企业和政府组织的信息安全管理工作，更多的中国用户将通过该项与全球同步开展计划获益。