終端正版化軟件檢測(cè)審計(jì)工具

謝安兵 王建賓 徐 玲

（國網(wǎng)安徽省電力有限公司銅陵供電公司，安徽 銅陵244000）

目前，公司在圍繞終端安全的日常維護(hù)和管理過程中，發(fā)現(xiàn)在工作中存在問題如下：

（1）終端設(shè)備操作系統(tǒng)版本不一致、操作系統(tǒng)授權(quán)信息不明確等問題；

（2）為了正常開展業(yè)務(wù)，終端設(shè)備中安裝了各類軟件，其軟件是否為正版、是否存在安全隱患等問題。

針對(duì)上述情況，開展正版化軟件檢測(cè)審計(jì)工具的研制，實(shí)現(xiàn)對(duì)終端設(shè)備軟件使用情況進(jìn)行自動(dòng)化檢測(cè)，以提高終端的安全性、可靠性，從而保障整個(gè)信息網(wǎng)的安全。

1 業(yè)務(wù)需求

為了提升公司終端安全管理水平，提高終端安全性，對(duì)公司終端設(shè)備安全進(jìn)行分析及評(píng)估，通過檢測(cè)終端設(shè)備操作系統(tǒng)版權(quán)與安裝軟件情況，實(shí)現(xiàn)對(duì)終端設(shè)備安全的防護(hù)。

圖1

2 建設(shè)方案

2.1 總體架構(gòu)

采用C/S 與B/S 相結(jié)合的方式，主要包括客戶端、服務(wù)端以及接口服務(wù)。

客戶端：部署且在終端設(shè)備中，可設(shè)置掃描間隔時(shí)間，實(shí)現(xiàn)定期對(duì)終端設(shè)備軟件信息進(jìn)行安全掃描與檢測(cè)；

服務(wù)端：部署在服務(wù)器中，主要功能包括：終端設(shè)備掃描展示、軟件檢測(cè)展示、掃描頻率等功能；

接口服務(wù)：接口采用Socket（TCP）的方式進(jìn)行數(shù)據(jù)通信；

VRV 集成：通過與VRV 數(shù)據(jù)集成，采集終端安裝軟件信息，并通過VRV 進(jìn)行客戶端下發(fā)功能。

工具架構(gòu)圖如圖2：

圖2 總體架構(gòu)圖

2.2 技術(shù)架構(gòu)

利用現(xiàn)有安全掃描技術(shù)，實(shí)現(xiàn)對(duì)終端安裝軟件的自動(dòng)化檢測(cè)。（圖3）

圖3 工具技術(shù)架構(gòu)圖

表1

系統(tǒng)采取多層分布式技術(shù)架構(gòu)，從技術(shù)和功能實(shí)現(xiàn)上將整個(gè)系統(tǒng)架構(gòu)分為：對(duì)象層、傳輸層、接收層、應(yīng)用層。

（1）對(duì)象層

對(duì)象層主要為Windows 臺(tái)式機(jī)，由于終端操作系統(tǒng)的不同，擬開發(fā)統(tǒng)一版本的客戶端程序，對(duì)終端設(shè)備進(jìn)行安裝，客戶端程序需支持以下操作系統(tǒng)，（見表1）。

（2）傳輸層

傳輸層主要為數(shù)據(jù)傳輸接口，接口以Socket 的方式進(jìn)行數(shù)據(jù)傳輸，并將數(shù)據(jù)進(jìn)行加密處理。

（3）接收層

接收層通過接收Socket 傳輸?shù)臄?shù)據(jù)，并錄入到數(shù)據(jù)庫中。

（4）應(yīng)用層

應(yīng)用層通過采用B/S 架構(gòu)的方式，主要提供終端設(shè)備展示、終端安裝軟件展示、掃描頻率設(shè)置、客戶端管理等功能。

2.3 技術(shù)路線（表2）

表2

3 結(jié)論

通過開展正版化軟件檢測(cè)審計(jì)工具的使用，實(shí)現(xiàn)終端設(shè)備操作系統(tǒng)以及正版軟件的安裝情況進(jìn)行自動(dòng)化檢測(cè)，幫助運(yùn)維人員精準(zhǔn)找出安裝違規(guī)軟件的終端設(shè)備，并及時(shí)進(jìn)行整改，進(jìn)而極大的保障終端設(shè)備及網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。