基于WINDOWS的安全运维辅助工具研制

基于WINDOWS的安全运维辅助工具研制

武秋阳曹弯弯王丽马永

(国网安徽省电力有限公司信息通信分公司安徽合肥230061)

摘要：随着国网信息安全工作的不断深化，公司信息安全要求不断提升。终端安全作为企业信息安全的重要组成部分，由于其范围广、涉及用户多、环境复杂、运维管理难度较大等问题，给企业的信息安全带来一系列安全风险，同时由于外部设备的接入、WIFI热点的滥用、关键进程未经核实的随意开启和关闭也给整个信息内外网带来安全隐患。通过该工具研发使用，能够有效的对外部设备使用情况和关键进程、服务运行情况进行有效的监控和分析，并且将分析的总体结果通过管理端进行详细展示，从而有效地提高工作效率，降低网络风险。

关键字：终端安全；关键进程；运维辅助

1.引言

随着国网信息安全工作的不断深化，公司信息安全要求不断提升，国网公司陆续发布了各项信息安全规章制度，涉及范围包括系统、安全策略、系统运维过程等，体现出公司层面高度重视信息安全工作。终点安全作为企业信息安全的重要组成部分，由于其范围广、涉及用户多、环境复杂、运维管理难度较大等问题，给企业的信息安全带来一系列安全风险，同时由于外部设备的随意接入、WIFI热点的滥用、关键进程的随意开启和结束也给整个信息内外网带来安全隐患。国网安徽电力有限公司信息通信分公司积极开展安全防护工作的创新应用，自主研发终端安全管理工具来实现桌面终端的安全优化，通过开发应用此辅助工具来帮助管理人员来快速准确的查找这些设备，便于管理员有效的管理设备信息，提高工作效率，同时实时监控终端，提高信息内外网的安全性；弥补现有的北信源桌面终端工具的功能缺陷。

2.工具原理

该工具主要核心包括两个方面，一是以Windows服务的方式在终端后台运行监控与采集数据信息，二是以网页的方式将采集和监控的信息进行展示。

（1）Windows服务监控是通过对无线鼠标、键盘、无线WiFi、打印机、扫描仪等设备的驱动进行解析分析，同时通过Windows服务对已配置监控的关键进程进行监视，并对分析的结果进行保存、反馈。

（2）管理人员通过网站页面展示信息，能够实时了解终端的运行情况，实时查看终端是否接入无线、网络等外联设备，同时也可及时发现是否存在关闭指定关键进程等违规终端信息。

3.功能介绍

（1）关键进程配置

管理员通过管理端查看进程配置信息，同时可以添加、修改和删除监控进程。在配置进程时，带(*)项为必填项，同时进程名称为进程运行时所显示名称，名称必须完全匹配。

（2）关键进程展示

管理员在管理端中，首先确定要查看的所属市县，根据不同的市县查看其下面终端关键进程的运行情况，同时也可以根据IP地址、mac地址或者监控的进程名称来查询信息，管理员能准确定位到具体终端位置，并通知运维人员进行安全修复操作。

（3）无线设备信息展示

管理员在管理端无线外设页面中，根据不同的市县查看其终端连接外部设备情况，也可根据部门、IP地址、mac地址来查询信息。

若终端接入无线鼠标、无线键盘、无线WiFi，则其列下显示“存在”，运维人员可联系终端使用人或直接对设备进行取消使用。

（4）网络设备信息展示

若终端接入打印机或者扫描仪，则外设页面分析怎显示器连接信息，是否有效则表示其接入的外部设备是否正在接入。如显示“有效”，运维人员可对其终端进行操作。

3.结语

通过该工具的应用，能够有效的对外部设备使用情况和关键进程、服务运行情况进行有效的监控和分析，并且将分析的总体结果通过管理端进行详细展示。可以能有效的帮助管理人员快速掌握网络中外部设备的使用情况并对进程的监控情况，使得管理人员能针对性的对终端进行有效地整改和加固，达到信息内网更安全，设备管理更完善的目标。同时，通过该工具的使用，有效帮助内网管理人员快速掌握网络中无线设备和接入外部设备的接入信息，同时也能快速的监控终端是否运行关键进程。从而有效地提高工作效率，降低网络风险。

参考文献：

[1]葛秀慧,计算机网络安全管理[M].北京:清华大学出版社,2008.

[2]徐晓东,终端安全软件的设计与实现[J].北京邮电大学,2010.

[3]冯元,计算机网络安全基础[M],北京:科学出版社，2003.10