B/S管理可以桌面化

   今日在公司电脑上安装了下桌面管理工具， 觉得其实管理系统可以桌面化。以往的B/S严格来讲只是实现了“半自动化”，要实现“全自动”模式则需要突破一大解决难题-对终端的有效监控。这个就可以用“桌面化”的方式来实现。

传统B/S如图：

 

桌面化B/S如图：

 

可以看出，传统B/S对于员工的监控仅为被动监控，被监控人员的角色行为可虚拟（即用户A的终端可以访问用户B的其他系统）且监控由于需要服务支持，停止监控服务就显得轻而易举。并且会造成监控时间上的空白。即使是上市企业，这方面的漏洞仍然存在。监控服务停掉就可以做很多涉密的事情，并且是没有任何警告的。那每年花着大价钱要这种虚无监控何用。

做安全，最难解决的问题就是人，人可以说是安全中最难打补丁的漏洞。

那么“桌面化”的B/S通过从用户登录签到等到用户签退下线，所有的行为都会被B/S桌面监控下来，然后在第一时间汇报给监控系统，而监控的流程就在于用户是否是按照签到-行为-签退的流程，其中任何一个环节出问题，监控系统都有最高权限对其进行操作。

“桌面化”B/S还能对操作者的伪操作屏蔽，如代签到，用他人帐号破坏其帐号数据等。并且还能提高操作者对于自己帐号密码安全的重视程度。

“桌面化”B/S对于停服务的这种动作也是可以屏蔽的，而且即使操作者通过某些手段把服务停掉，流程未走签退，监控系统也会报警的。

最后想说，做安全，留一手的做，或者明知还做，那不如不做。