唐波+王陽+朱兵+葉水勇

摘要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。但隨著信息網(wǎng)絡(luò)規(guī)模的不斷增加，其面臨的安全問題也日益嚴(yán)重，目前，計(jì)算機(jī)已運(yùn)用于各個(gè)領(lǐng)域，成為人們工作、生活不可分割的一部分，其系統(tǒng)的可靠、穩(wěn)定運(yùn)行，也是公司安全生產(chǎn)和經(jīng)營(yíng)管理的基礎(chǔ)保障。國(guó)網(wǎng)公司通過自主研發(fā)終端安全防護(hù)輔助工具來實(shí)現(xiàn)對(duì)終端的安全進(jìn)行監(jiān)控與防護(hù)。通過開發(fā)應(yīng)用此輔助工具，能有效的幫助管理者實(shí)時(shí)的監(jiān)控終端安全，從根本上確保終端的安全性，已達(dá)到保證整個(gè)信息網(wǎng)的信息安全。

關(guān)鍵詞：Windows；終端安全；終端防護(hù)

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）06-0217-02

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。但隨著信息網(wǎng)絡(luò)規(guī)模的不斷增加，其面臨的網(wǎng)絡(luò)安全問題也日益嚴(yán)重[1]，目前，計(jì)算機(jī)已運(yùn)用于各個(gè)領(lǐng)域，成為人們工作、生活不可分割的一部分，其系統(tǒng)的可靠、穩(wěn)定運(yùn)行，也是公司安全生產(chǎn)和經(jīng)營(yíng)管理的基礎(chǔ)保障，隨著終端系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成也越來越復(fù)雜，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大的安全危害，并且由于計(jì)算機(jī)分布范圍較廣，使用環(huán)境比較惡劣，用戶使用不規(guī)范等原因，必將導(dǎo)致終端計(jì)算機(jī)的可靠性和安全性[2]的降低。同時(shí)用戶私自關(guān)閉安全檢測(cè)進(jìn)程（如：趨勢(shì)、VRV）、開啟不必要的端口（如：445、138等）等操作也給終端帶來一定的安全危害。

通過自主研發(fā)終端安全防護(hù)輔助工具來實(shí)現(xiàn)對(duì)終端的安全進(jìn)行監(jiān)控與防護(hù)[3]。通過開發(fā)應(yīng)用此輔助工具，能有效的幫助管理者實(shí)時(shí)的監(jiān)控終端安全，從根本上確保終端的安全性，達(dá)到保證整個(gè)信息網(wǎng)的信息安全。

1 工具原理及功能

該工具主要基于C#的Windows系統(tǒng)開發(fā)的一款終端安全防護(hù)工具，主要核心包括以服務(wù)的方式在終端運(yùn)行，無需安裝客戶端，在后臺(tái)實(shí)時(shí)監(jiān)控終端安全，并將異常終端信息通過短信的方式通知管理員，從而有效幫助管理員快速的對(duì)異常終端進(jìn)行隔離修復(fù)等工作。

其具體功能如下：

1.1 安全軟件（如：趨勢(shì)、VRV）監(jiān)控

安全軟件監(jiān)控，通過掃描注冊(cè)位置HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Uninstall，HKEY_LOCAL_MACHINE＼＼Microsoft＼Windows＼CurrentVersion＼Uninstall等位置，根據(jù)檢測(cè)的軟件名稱檢測(cè)是否安裝。如下圖1所示。

通過檢測(cè)終端的進(jìn)程檢測(cè)軟件是否運(yùn)行。如下圖2所示。

1.2 端口檢測(cè)

端口檢測(cè)，通過利用ping及telnet技術(shù)，依據(jù)IP地址進(jìn)行掃描并記錄開放的TCP、UDP端口。如下圖3所示。

1.3 終端防護(hù)隔離

終端防護(hù)隔離是指工具針對(duì)終端進(jìn)行實(shí)時(shí)監(jiān)控時(shí)，如發(fā)現(xiàn)異常的終端，工具將對(duì)終端進(jìn)行防護(hù)隔離措施。通過本地安全策略中“IP安全策略”設(shè)置來隔離終端訪問服務(wù)器及被訪問，同時(shí)設(shè)置只能訪問指定的服務(wù)器IP。若檢測(cè)符合時(shí)，工具將自動(dòng)取消“IP安全策略”的設(shè)置。如下圖4所示。

2 結(jié)語

通過該工具的應(yīng)用，能夠有效的對(duì)終端設(shè)備進(jìn)行監(jiān)控，同時(shí)能快速的將異常的終端進(jìn)行防護(hù)隔離，及時(shí)的幫助管理人員處理存在安全危害的終端，同時(shí)能針對(duì)性的對(duì)終端進(jìn)行有效地整改和加固，降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高信息內(nèi)外網(wǎng)的安全性。

參考文獻(xiàn)

[1]唐明雙.論對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用，2012，（12）.

[2]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對(duì)措施淺析[J].硅谷，2014，7，（2）：143-143.

[3]劉廣輝.計(jì)算機(jī)網(wǎng)絡(luò)通信安全問題與防范策略探討[J].信息安全與技術(shù)，2012，（06）endprint