王陽 朱兵 唐波 韓輝
摘 要:隨著國網(wǎng)信息安全工作的不斷深化,公司信息安全的要求不斷提升,國網(wǎng)公司陸續(xù)發(fā)布了各項(xiàng)信息安全規(guī)章制度,涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運(yùn)維過程等,體現(xiàn)出公司層面高度重視信息安全工作。其中,終端作為企業(yè)信息安全的重要組成部分,其系統(tǒng)的可靠、穩(wěn)定運(yùn)行,是公司安全生產(chǎn)和經(jīng)營管理的基礎(chǔ)保障。國網(wǎng)公司通過自主研發(fā)終端安全運(yùn)維輔助工具來實(shí)現(xiàn)對(duì)終端的安全監(jiān)控及優(yōu)化,通過開發(fā)應(yīng)用此輔助工具來幫助管理人員來快速準(zhǔn)確的查找這異常設(shè)備,便于管理員有效的管理設(shè)備信息,提高工作效率,同時(shí)實(shí)時(shí)監(jiān)控終端,提高信息內(nèi)外網(wǎng)的安全性。
關(guān)鍵詞:Windows;終端監(jiān)控;安全管理
中圖分類號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-2064(2017)16-0039-02
隨著國網(wǎng)信息安全工作的不斷深化,公司信息安全的要求不斷提升,國網(wǎng)公司陸續(xù)發(fā)布了各項(xiàng)信息安全規(guī)章制度,涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運(yùn)維過程等,體現(xiàn)出公司層面高度重視信息安全工作。終端安全[1]作為企業(yè)信息安全的重要組成部分,由于其范圍廣、涉及用戶多、環(huán)境復(fù)雜、運(yùn)維管理難度較大等問題,給企業(yè)的信息安全帶來一系列安全風(fēng)險(xiǎn),同時(shí)外部設(shè)備的隨意接入、WIFI熱點(diǎn)的濫用、關(guān)鍵進(jìn)程的隨意開啟和結(jié)束也給整個(gè)信息內(nèi)外網(wǎng)帶來安全隱患[2]。
通過自主研發(fā)終端運(yùn)維輔助工具來實(shí)現(xiàn)桌面終端的安全優(yōu)化,通過此輔助工具來幫助管理人員來快速準(zhǔn)確的查找異常設(shè)備,便于管理員有效的管理設(shè)備信息,提高工作效率,同時(shí)實(shí)時(shí)監(jiān)控終端,提高信息內(nèi)外網(wǎng)的安全性[3]。
1 終端安全運(yùn)維輔助工具原理及功能
該工具主要核心包括兩個(gè)方面,一是以Windows服務(wù)的方式在終端后臺(tái)運(yùn)行監(jiān)控與采集數(shù)據(jù)信息,二是以網(wǎng)頁的方式將采集和監(jiān)控的信息結(jié)結(jié)果進(jìn)行展示。
(1)Windows服務(wù)監(jiān)控是通過對(duì)無線鼠標(biāo)、鍵盤、無線WIFI、打印機(jī)、掃描儀等設(shè)備的驅(qū)動(dòng)進(jìn)行解析分析,同時(shí)通過Windows服務(wù)對(duì)已配置監(jiān)控的關(guān)鍵進(jìn)程進(jìn)行監(jiān)視,將此分析的無線、網(wǎng)絡(luò)設(shè)備的結(jié)果和監(jiān)控的進(jìn)程結(jié)果進(jìn)行保存、反饋。
(2)管理人員通過網(wǎng)站頁面展示信息,能夠準(zhǔn)確了解終端的運(yùn)行情況,實(shí)時(shí)查看終端是否接入無線、網(wǎng)絡(luò)等外聯(lián)設(shè)備,同時(shí)也可及時(shí)發(fā)現(xiàn)是否存在關(guān)閉指定的關(guān)鍵進(jìn)程等違規(guī)終端信息。
其具體功能如下:
1.1 關(guān)鍵進(jìn)程的配置及監(jiān)控
關(guān)鍵進(jìn)程配置主要是針對(duì)終端需要監(jiān)控的進(jìn)程進(jìn)行配置,管理人員通過進(jìn)程配置頁面添加、修改、刪除進(jìn)程信息。管理員配置進(jìn)程名稱時(shí),要正確的填寫進(jìn)程信息。
關(guān)鍵進(jìn)程監(jiān)控主要是通過管理員的進(jìn)程配置信息,以配置的進(jìn)程信息為基礎(chǔ),對(duì)終端進(jìn)行實(shí)時(shí)掃描;若發(fā)現(xiàn)監(jiān)控進(jìn)程未運(yùn)行,將進(jìn)行告警處理。
1.2 無線鼠標(biāo)、鍵盤監(jiān)控
無線鼠標(biāo)、鍵盤檢測,通過檢測設(shè)備管理器中“鍵盤”、“鼠標(biāo)和其他指針設(shè)備”、“通用串行總線控制器”以及所對(duì)應(yīng)的驅(qū)動(dòng)信息判斷,判斷檢測是否插入使用并采集插入設(shè)備的信息。如圖1所示。
1.3 無線WIFI監(jiān)控
無線WIFI檢測,是通過設(shè)備管理器中“網(wǎng)絡(luò)設(shè)備器”的信息及對(duì)應(yīng)的驅(qū)動(dòng)信息,判斷是否存在無線WIFI。如下圖2所示。
1.4 打印機(jī)、掃描儀等網(wǎng)絡(luò)設(shè)備監(jiān)控及管理
網(wǎng)絡(luò)設(shè)備監(jiān)控,是通過設(shè)備管理器中“打印機(jī)”的信息及對(duì)應(yīng)的驅(qū)動(dòng)信息進(jìn)行掃描監(jiān)控,從而獲取打印機(jī)、掃描儀等網(wǎng)絡(luò)設(shè)備的名稱、型號(hào)等基本信息。如圖3所示。
網(wǎng)絡(luò)設(shè)備管理,將實(shí)時(shí)監(jiān)控的網(wǎng)絡(luò)設(shè)備的基本信息情況反饋到管理端,從而能實(shí)時(shí)有效的監(jiān)控其連接狀況,并進(jìn)行管理。如圖4所示。
2 結(jié)語
通過該工具的應(yīng)用,能夠有效的對(duì)外部設(shè)備使用情況和關(guān)鍵進(jìn)程、服務(wù)運(yùn)行情況進(jìn)行有效的監(jiān)控和分析,并且將分析的總體結(jié)果通過管理端進(jìn)行詳細(xì)展示。能有效的幫助管理人員快速掌握網(wǎng)絡(luò)中外部設(shè)備的使用情況和對(duì)進(jìn)程的監(jiān)控,使得管理人員能針對(duì)性的對(duì)終端進(jìn)行有效地整改和加固,已達(dá)到信息內(nèi)網(wǎng)更加安全,設(shè)備管理更加完善。同時(shí),有效幫助內(nèi)網(wǎng)管理人員快速掌握網(wǎng)絡(luò)中無線設(shè)備和接入外部設(shè)備的接入信息,同時(shí)也能快速的監(jiān)控終端是否運(yùn)行關(guān)鍵進(jìn)程。從而有效地提高工作效率,降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。
參考文獻(xiàn)
[1]葛秀慧.計(jì)算機(jī)網(wǎng)絡(luò)安全管理[M].北京:清華大學(xué)出版社,2008.
[2]徐曉東.終端安全軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].北京郵電大學(xué),2010.
[3]馮元.計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ).北京:科學(xué)出版社,2003.10.endprint