一種基于C#的Windows終端安全運維輔助工具

王陽　朱兵　唐波　韓輝

摘 要：隨著國網信息安全工作的不斷深化，公司信息安全的要求不斷提升，國網公司陸續(xù)發(fā)布了各項信息安全規(guī)章制度，涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運維過程等，體現(xiàn)出公司層面高度重視信息安全工作。其中，終端作為企業(yè)信息安全的重要組成部分，其系統(tǒng)的可靠、穩(wěn)定運行，是公司安全生產和經營管理的基礎保障。國網公司通過自主研發(fā)終端安全運維輔助工具來實現(xiàn)對終端的安全監(jiān)控及優(yōu)化，通過開發(fā)應用此輔助工具來幫助管理人員來快速準確的查找這異常設備，便于管理員有效的管理設備信息，提高工作效率，同時實時監(jiān)控終端，提高信息內外網的安全性。

關鍵詞：Windows；終端監(jiān)控；安全管理

中圖分類號：TP391 文獻標識碼：A 文章編號：1671-2064（2017）16-0039-02

隨著國網信息安全工作的不斷深化，公司信息安全的要求不斷提升，國網公司陸續(xù)發(fā)布了各項信息安全規(guī)章制度，涉及范圍包括系統(tǒng)、安全策略、系統(tǒng)運維過程等，體現(xiàn)出公司層面高度重視信息安全工作。終端安全[1]作為企業(yè)信息安全的重要組成部分，由于其范圍廣、涉及用戶多、環(huán)境復雜、運維管理難度較大等問題，給企業(yè)的信息安全帶來一系列安全風險，同時外部設備的隨意接入、WIFI熱點的濫用、關鍵進程的隨意開啟和結束也給整個信息內外網帶來安全隱患[2]。

通過自主研發(fā)終端運維輔助工具來實現(xiàn)桌面終端的安全優(yōu)化，通過此輔助工具來幫助管理人員來快速準確的查找異常設備，便于管理員有效的管理設備信息，提高工作效率，同時實時監(jiān)控終端，提高信息內外網的安全性[3]。

1 終端安全運維輔助工具原理及功能

該工具主要核心包括兩個方面，一是以Windows服務的方式在終端后臺運行監(jiān)控與采集數據信息，二是以網頁的方式將采集和監(jiān)控的信息結結果進行展示。

（1）Windows服務監(jiān)控是通過對無線鼠標、鍵盤、無線WIFI、打印機、掃描儀等設備的驅動進行解析分析，同時通過Windows服務對已配置監(jiān)控的關鍵進程進行監(jiān)視，將此分析的無線、網絡設備的結果和監(jiān)控的進程結果進行保存、反饋。

（2）管理人員通過網站頁面展示信息，能夠準確了解終端的運行情況，實時查看終端是否接入無線、網絡等外聯(lián)設備，同時也可及時發(fā)現(xiàn)是否存在關閉指定的關鍵進程等違規(guī)終端信息。

其具體功能如下：

1.1 關鍵進程的配置及監(jiān)控

關鍵進程配置主要是針對終端需要監(jiān)控的進程進行配置，管理人員通過進程配置頁面添加、修改、刪除進程信息。管理員配置進程名稱時，要正確的填寫進程信息。

關鍵進程監(jiān)控主要是通過管理員的進程配置信息，以配置的進程信息為基礎，對終端進行實時掃描；若發(fā)現(xiàn)監(jiān)控進程未運行，將進行告警處理。

1.2 無線鼠標、鍵盤監(jiān)控

無線鼠標、鍵盤檢測，通過檢測設備管理器中“鍵盤”、“鼠標和其他指針設備”、“通用串行總線控制器”以及所對應的驅動信息判斷，判斷檢測是否插入使用并采集插入設備的信息。如圖1所示。

1.3 無線WIFI監(jiān)控

無線WIFI檢測，是通過設備管理器中“網絡設備器”的信息及對應的驅動信息，判斷是否存在無線WIFI。如下圖2所示。

1.4 打印機、掃描儀等網絡設備監(jiān)控及管理

網絡設備監(jiān)控，是通過設備管理器中“打印機”的信息及對應的驅動信息進行掃描監(jiān)控，從而獲取打印機、掃描儀等網絡設備的名稱、型號等基本信息。如圖3所示。

網絡設備管理，將實時監(jiān)控的網絡設備的基本信息情況反饋到管理端，從而能實時有效的監(jiān)控其連接狀況，并進行管理。如圖4所示。

2 結語

通過該工具的應用，能夠有效的對外部設備使用情況和關鍵進程、服務運行情況進行有效的監(jiān)控和分析，并且將分析的總體結果通過管理端進行詳細展示。能有效的幫助管理人員快速掌握網絡中外部設備的使用情況和對進程的監(jiān)控，使得管理人員能針對性的對終端進行有效地整改和加固，已達到信息內網更加安全，設備管理更加完善。同時，有效幫助內網管理人員快速掌握網絡中無線設備和接入外部設備的接入信息，同時也能快速的監(jiān)控終端是否運行關鍵進程。從而有效地提高工作效率，降低網絡風險。

參考文獻

[1]葛秀慧.計算機網絡安全管理[M].北京：清華大學出版社，2008.

[2]徐曉東.終端安全軟件的設計與實現(xiàn)[J].北京郵電大學，2010.

[3]馮元.計算機網絡安全基礎.北京：科學出版社，2003.10.endprint