王陽　朱兵　唐波　韓輝

摘 要：隨著國網(wǎng)信息安全工作的不斷深化，公司信息安全的要求不斷提升，國網(wǎng)公司陸續(xù)發(fā)布了各項(xiàng)信息安全規(guī)章制度，涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運(yùn)維過程等，體現(xiàn)出公司層面高度重視信息安全工作。其中，終端作為企業(yè)信息安全的重要組成部分，其系統(tǒng)的可靠、穩(wěn)定運(yùn)行，是公司安全生產(chǎn)和經(jīng)營管理的基礎(chǔ)保障。國網(wǎng)公司通過自主研發(fā)終端安全運(yùn)維輔助工具來實(shí)現(xiàn)對(duì)終端的安全監(jiān)控及優(yōu)化，通過開發(fā)應(yīng)用此輔助工具來幫助管理人員來快速準(zhǔn)確的查找這異常設(shè)備，便于管理員有效的管理設(shè)備信息，提高工作效率，同時(shí)實(shí)時(shí)監(jiān)控終端，提高信息內(nèi)外網(wǎng)的安全性。

關(guān)鍵詞：Windows；終端監(jiān)控；安全管理

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）16-0039-02

隨著國網(wǎng)信息安全工作的不斷深化，公司信息安全的要求不斷提升，國網(wǎng)公司陸續(xù)發(fā)布了各項(xiàng)信息安全規(guī)章制度，涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運(yùn)維過程等，體現(xiàn)出公司層面高度重視信息安全工作。終端安全[1]作為企業(yè)信息安全的重要組成部分，由于其范圍廣、涉及用戶多、環(huán)境復(fù)雜、運(yùn)維管理難度較大等問題，給企業(yè)的信息安全帶來一系列安全風(fēng)險(xiǎn)，同時(shí)外部設(shè)備的隨意接入、WIFI熱點(diǎn)的濫用、關(guān)鍵進(jìn)程的隨意開啟和結(jié)束也給整個(gè)信息內(nèi)外網(wǎng)帶來安全隱患[2]。

通過自主研發(fā)終端運(yùn)維輔助工具來實(shí)現(xiàn)桌面終端的安全優(yōu)化，通過此輔助工具來幫助管理人員來快速準(zhǔn)確的查找異常設(shè)備，便于管理員有效的管理設(shè)備信息，提高工作效率，同時(shí)實(shí)時(shí)監(jiān)控終端，提高信息內(nèi)外網(wǎng)的安全性[3]。

1 終端安全運(yùn)維輔助工具原理及功能

該工具主要核心包括兩個(gè)方面，一是以Windows服務(wù)的方式在終端后臺(tái)運(yùn)行監(jiān)控與采集數(shù)據(jù)信息，二是以網(wǎng)頁的方式將采集和監(jiān)控的信息結(jié)結(jié)果進(jìn)行展示。

（1）Windows服務(wù)監(jiān)控是通過對(duì)無線鼠標(biāo)、鍵盤、無線WIFI、打印機(jī)、掃描儀等設(shè)備的驅(qū)動(dòng)進(jìn)行解析分析，同時(shí)通過Windows服務(wù)對(duì)已配置監(jiān)控的關(guān)鍵進(jìn)程進(jìn)行監(jiān)視，將此分析的無線、網(wǎng)絡(luò)設(shè)備的結(jié)果和監(jiān)控的進(jìn)程結(jié)果進(jìn)行保存、反饋。

（2）管理人員通過網(wǎng)站頁面展示信息，能夠準(zhǔn)確了解終端的運(yùn)行情況，實(shí)時(shí)查看終端是否接入無線、網(wǎng)絡(luò)等外聯(lián)設(shè)備，同時(shí)也可及時(shí)發(fā)現(xiàn)是否存在關(guān)閉指定的關(guān)鍵進(jìn)程等違規(guī)終端信息。

其具體功能如下：

1.1 關(guān)鍵進(jìn)程的配置及監(jiān)控

關(guān)鍵進(jìn)程配置主要是針對(duì)終端需要監(jiān)控的進(jìn)程進(jìn)行配置，管理人員通過進(jìn)程配置頁面添加、修改、刪除進(jìn)程信息。管理員配置進(jìn)程名稱時(shí)，要正確的填寫進(jìn)程信息。

關(guān)鍵進(jìn)程監(jiān)控主要是通過管理員的進(jìn)程配置信息，以配置的進(jìn)程信息為基礎(chǔ)，對(duì)終端進(jìn)行實(shí)時(shí)掃描；若發(fā)現(xiàn)監(jiān)控進(jìn)程未運(yùn)行，將進(jìn)行告警處理。

1.2 無線鼠標(biāo)、鍵盤監(jiān)控

無線鼠標(biāo)、鍵盤檢測，通過檢測設(shè)備管理器中“鍵盤”、“鼠標(biāo)和其他指針設(shè)備”、“通用串行總線控制器”以及所對(duì)應(yīng)的驅(qū)動(dòng)信息判斷，判斷檢測是否插入使用并采集插入設(shè)備的信息。如圖1所示。

1.3 無線WIFI監(jiān)控

無線WIFI檢測，是通過設(shè)備管理器中“網(wǎng)絡(luò)設(shè)備器”的信息及對(duì)應(yīng)的驅(qū)動(dòng)信息，判斷是否存在無線WIFI。如下圖2所示。

1.4 打印機(jī)、掃描儀等網(wǎng)絡(luò)設(shè)備監(jiān)控及管理

網(wǎng)絡(luò)設(shè)備監(jiān)控，是通過設(shè)備管理器中“打印機(jī)”的信息及對(duì)應(yīng)的驅(qū)動(dòng)信息進(jìn)行掃描監(jiān)控，從而獲取打印機(jī)、掃描儀等網(wǎng)絡(luò)設(shè)備的名稱、型號(hào)等基本信息。如圖3所示。

網(wǎng)絡(luò)設(shè)備管理，將實(shí)時(shí)監(jiān)控的網(wǎng)絡(luò)設(shè)備的基本信息情況反饋到管理端，從而能實(shí)時(shí)有效的監(jiān)控其連接狀況，并進(jìn)行管理。如圖4所示。

2 結(jié)語

通過該工具的應(yīng)用，能夠有效的對(duì)外部設(shè)備使用情況和關(guān)鍵進(jìn)程、服務(wù)運(yùn)行情況進(jìn)行有效的監(jiān)控和分析，并且將分析的總體結(jié)果通過管理端進(jìn)行詳細(xì)展示。能有效的幫助管理人員快速掌握網(wǎng)絡(luò)中外部設(shè)備的使用情況和對(duì)進(jìn)程的監(jiān)控，使得管理人員能針對(duì)性的對(duì)終端進(jìn)行有效地整改和加固，已達(dá)到信息內(nèi)網(wǎng)更加安全，設(shè)備管理更加完善。同時(shí)，有效幫助內(nèi)網(wǎng)管理人員快速掌握網(wǎng)絡(luò)中無線設(shè)備和接入外部設(shè)備的接入信息，同時(shí)也能快速的監(jiān)控終端是否運(yùn)行關(guān)鍵進(jìn)程。從而有效地提高工作效率，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

參考文獻(xiàn)

[1]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008.

[2]徐曉東.終端安全軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].北京郵電大學(xué)，2010.

[3]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京：科學(xué)出版社，2003.10.endprint