王陽　朱兵　唐波　韓輝

摘 要：隨著國網(wǎng)信息安全工作的不斷深化，公司信息安全的要求不斷提升，國網(wǎng)公司陸續(xù)發(fā)布了各項信息安全規(guī)章制度，涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運維過程等，體現(xiàn)出公司層面高度重視信息安全工作。其中，終端作為企業(yè)信息安全的重要組成部分，其系統(tǒng)的可靠、穩(wěn)定運行，是公司安全生產(chǎn)和經(jīng)營管理的基礎(chǔ)保障。國網(wǎng)公司通過自主研發(fā)終端安全運維輔助工具來實現(xiàn)對終端的安全監(jiān)控及優(yōu)化，通過開發(fā)應(yīng)用此輔助工具來幫助管理人員來快速準(zhǔn)確的查找這異常設(shè)備，便于管理員有效的管理設(shè)備信息，提高工作效率，同時實時監(jiān)控終端，提高信息內(nèi)外網(wǎng)的安全性。

關(guān)鍵詞：Windows；終端監(jiān)控；安全管理

中圖分類號：TP391 文獻標(biāo)識碼：A 文章編號：1671-2064（2017）16-0039-02

隨著國網(wǎng)信息安全工作的不斷深化，公司信息安全的要求不斷提升，國網(wǎng)公司陸續(xù)發(fā)布了各項信息安全規(guī)章制度，涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運維過程等，體現(xiàn)出公司層面高度重視信息安全工作。終端安全[1]作為企業(yè)信息安全的重要組成部分，由于其范圍廣、涉及用戶多、環(huán)境復(fù)雜、運維管理難度較大等問題，給企業(yè)的信息安全帶來一系列安全風(fēng)險，同時外部設(shè)備的隨意接入、WIFI熱點的濫用、關(guān)鍵進程的隨意開啟和結(jié)束也給整個信息內(nèi)外網(wǎng)帶來安全隱患[2]。

通過自主研發(fā)終端運維輔助工具來實現(xiàn)桌面終端的安全優(yōu)化，通過此輔助工具來幫助管理人員來快速準(zhǔn)確的查找異常設(shè)備，便于管理員有效的管理設(shè)備信息，提高工作效率，同時實時監(jiān)控終端，提高信息內(nèi)外網(wǎng)的安全性[3]。

1 終端安全運維輔助工具原理及功能

該工具主要核心包括兩個方面，一是以Windows服務(wù)的方式在終端后臺運行監(jiān)控與采集數(shù)據(jù)信息，二是以網(wǎng)頁的方式將采集和監(jiān)控的信息結(jié)結(jié)果進行展示。

（1）Windows服務(wù)監(jiān)控是通過對無線鼠標(biāo)、鍵盤、無線WIFI、打印機、掃描儀等設(shè)備的驅(qū)動進行解析分析，同時通過Windows服務(wù)對已配置監(jiān)控的關(guān)鍵進程進行監(jiān)視，將此分析的無線、網(wǎng)絡(luò)設(shè)備的結(jié)果和監(jiān)控的進程結(jié)果進行保存、反饋。

（2）管理人員通過網(wǎng)站頁面展示信息，能夠準(zhǔn)確了解終端的運行情況，實時查看終端是否接入無線、網(wǎng)絡(luò)等外聯(lián)設(shè)備，同時也可及時發(fā)現(xiàn)是否存在關(guān)閉指定的關(guān)鍵進程等違規(guī)終端信息。

其具體功能如下：

1.1 關(guān)鍵進程的配置及監(jiān)控

關(guān)鍵進程配置主要是針對終端需要監(jiān)控的進程進行配置，管理人員通過進程配置頁面添加、修改、刪除進程信息。管理員配置進程名稱時，要正確的填寫進程信息。

關(guān)鍵進程監(jiān)控主要是通過管理員的進程配置信息，以配置的進程信息為基礎(chǔ)，對終端進行實時掃描；若發(fā)現(xiàn)監(jiān)控進程未運行，將進行告警處理。

1.2 無線鼠標(biāo)、鍵盤監(jiān)控

無線鼠標(biāo)、鍵盤檢測，通過檢測設(shè)備管理器中“鍵盤”、“鼠標(biāo)和其他指針設(shè)備”、“通用串行總線控制器”以及所對應(yīng)的驅(qū)動信息判斷，判斷檢測是否插入使用并采集插入設(shè)備的信息。如圖1所示。

1.3 無線WIFI監(jiān)控

無線WIFI檢測，是通過設(shè)備管理器中“網(wǎng)絡(luò)設(shè)備器”的信息及對應(yīng)的驅(qū)動信息，判斷是否存在無線WIFI。如下圖2所示。

1.4 打印機、掃描儀等網(wǎng)絡(luò)設(shè)備監(jiān)控及管理

網(wǎng)絡(luò)設(shè)備監(jiān)控，是通過設(shè)備管理器中“打印機”的信息及對應(yīng)的驅(qū)動信息進行掃描監(jiān)控，從而獲取打印機、掃描儀等網(wǎng)絡(luò)設(shè)備的名稱、型號等基本信息。如圖3所示。

網(wǎng)絡(luò)設(shè)備管理，將實時監(jiān)控的網(wǎng)絡(luò)設(shè)備的基本信息情況反饋到管理端，從而能實時有效的監(jiān)控其連接狀況，并進行管理。如圖4所示。

2 結(jié)語

通過該工具的應(yīng)用，能夠有效的對外部設(shè)備使用情況和關(guān)鍵進程、服務(wù)運行情況進行有效的監(jiān)控和分析，并且將分析的總體結(jié)果通過管理端進行詳細(xì)展示。能有效的幫助管理人員快速掌握網(wǎng)絡(luò)中外部設(shè)備的使用情況和對進程的監(jiān)控，使得管理人員能針對性的對終端進行有效地整改和加固，已達到信息內(nèi)網(wǎng)更加安全，設(shè)備管理更加完善。同時，有效幫助內(nèi)網(wǎng)管理人員快速掌握網(wǎng)絡(luò)中無線設(shè)備和接入外部設(shè)備的接入信息，同時也能快速的監(jiān)控終端是否運行關(guān)鍵進程。從而有效地提高工作效率，降低網(wǎng)絡(luò)風(fēng)險。

參考文獻

[1]葛秀慧.計算機網(wǎng)絡(luò)安全管理[M].北京：清華大學(xué)出版社，2008.

[2]徐曉東.終端安全軟件的設(shè)計與實現(xiàn)[J].北京郵電大學(xué)，2010.

[3]馮元.計算機網(wǎng)絡(luò)安全基礎(chǔ).北京：科學(xué)出版社，2003.10.endprint