特種行業(yè)IT資產(chǎn)監(jiān)控系統(tǒng)的設計與實現(xiàn)

馬慶巖

隨著信息技術的不斷發(fā)展與特種行業(yè)研制建設的不斷深入，特種行業(yè)信息化程度關聯(lián)度提升，業(yè)務實際均與信息化系統(tǒng)耦合度高，企業(yè)已有的IT資產(chǎn)呈現(xiàn)爆發(fā)式增長。這其中既包硬件類資產(chǎn)，也包括系統(tǒng)、數(shù)據(jù)庫等軟件類資產(chǎn)。由于特種行業(yè)的特殊性，需要對資產(chǎn)信息的安全性極高，給IT資產(chǎn)的管理者和監(jiān)督者要求越來越高。這使得企業(yè)對信息化系統(tǒng)的響應速度、界面呈現(xiàn)等要求也越來越高。尤其對于特種單位，隨著安全保密意識的不斷提升，如何安全管理計算機終端，防止涉密數(shù)據(jù)外泄，進而保證單位整體IT環(huán)境正常運行已備受關注。

1. 背景

基于傳統(tǒng)的計算機安全管理的方法，主要采用微軟官方提供的API接口服務實現(xiàn)計算機的軟硬件信息的查詢，進而保障IT運行環(huán)境的安全性、完整性與實用性。但是微軟官方對源代碼的封閉性，代碼開發(fā)人員需要根據(jù)英文含義猜測方法名稱含義以及不斷測試，才能獲得所需要的方法名稱。近年來，WMI技術作為微軟提供給軟件開發(fā)的新形式接口，具備完善的開發(fā)文檔和幫助信息，能夠彌補Windows API的缺陷，因此目前許多研究都采用此項技術來實現(xiàn)對IT類資產(chǎn)的管理。雖然都采用相關技術進行開發(fā)，但面向的群體大多數(shù)針對硬件、軟件的監(jiān)控，對于計算機安全領域的監(jiān)控依然是空白。

2. 相關技術

2.1 IT資產(chǎn)

IT資產(chǎn)從廣義來講分為硬資產(chǎn)和軟資產(chǎn)。硬資產(chǎn)是指依靠硬件資源運行且以實物形式存在的，硬資產(chǎn)是信息化的基礎。軟資產(chǎn)是指軟件、應用、數(shù)據(jù)等依靠硬資產(chǎn)進行存儲、查詢和展示的，不以實物形式存在。軟資產(chǎn)是每個企業(yè)的信息化靈魂，是單位多年信息化建設后的成果信息。信息安全顯得尤為重要，一旦受到安全攻擊或數(shù)據(jù)破壞，后果不堪設想，因此對單位IT資產(chǎn)安全的監(jiān)控迫在眉睫。

2.2 IT資產(chǎn)管理

目前，企業(yè)IT資產(chǎn)的管理方式大多數(shù)借鑒Information Technology Infrastructure Library（簡稱ITIL）。該方法承載于標準化的服務，有著規(guī)范的服務架構和完備的管理體系。企業(yè)信息化部門管理各類應用系統(tǒng)，不僅僅管理應用系統(tǒng)的基本屬性，更應該關注企業(yè)的信息化運維的過程。信息化資產(chǎn)管理既要對資產(chǎn)的從無到有進行跟蹤，也要對資產(chǎn)之間的關聯(lián)關系、數(shù)據(jù)傳遞的上下游進行配置和管理，為各類復雜問題的診斷和解決提供依據(jù)。

3. 系統(tǒng)設計與實現(xiàn)

IT資產(chǎn)監(jiān)控系統(tǒng)采用B/S和C/S架構組合協(xié)同的方式進行建設，針對IT資產(chǎn)、流程、文檔采用B/S進行管理，針對IT資產(chǎn)的硬件、軟件等信息，采用C/S進行統(tǒng)一收集與處理。IT資產(chǎn)監(jiān)控系統(tǒng)采用Oracle數(shù)據(jù)庫進行存儲，針對每一類IT資產(chǎn)，建立對應的數(shù)據(jù)結構表，對其數(shù)據(jù)屬性進行建模。針對特種行業(yè)的特殊性，充分發(fā)揮WMI技術的先進性，實現(xiàn)對計算機運行狀態(tài)以及數(shù)據(jù)安全的監(jiān)控。

3.1 檢查判斷

以特種單位補丁修復案例為例，采用windows WMI方法檢測計算機補丁的安裝情況。使用WMI提供的類的操作方法，需要引入System.Management，通過WMI提供的WQL（類似SQL語言）的方法，及時查詢相應的檢查項信息。針對微軟官方提供的補丁數(shù)量，根據(jù)高危程度，單位信息化部門和保密部門制定需要下載補丁的列表信息，提供必須補丁下載地址，標識必須安裝的補丁。每天電腦啟動后，部署的檢查客戶端自動啟動，啟動后通過WMI服務對展現(xiàn)“Win32_Hotfix”中補丁信息與服務器上補丁信息開始比對，如補丁名稱和版本等屬性信息。對沒有按要求打補丁的計算機，啟動補丁下載程序。

3.2 檢查修復

補丁文件下載到本地后，與注冊表補丁信息一一對應，執(zhí)行補丁安裝操作。通過管理員設定的補丁安裝方法和預先設定的循環(huán)機制，對沒有安裝的補丁逐條安裝。安裝完成后，對已安裝的補丁進行二次檢查。如仍然有未安裝的補丁信息，通過WMI服務，對計算機MAC地址、IP、操作系統(tǒng)版本、硬盤、進程及服務等信息進行全方位的掃描，把對應掃描結果以通知的形式，通過Web Service等方式與預先設定的白名單進行數(shù)據(jù)過濾，以數(shù)據(jù)集的形式發(fā)送給遠端的計算機管理人員和服務器終端，方便管理人員及時比對補丁信息，及時更新補丁安裝策略，建立更為完善的補丁修復機制，直到補丁完全修復為止，為特種企業(yè)建立完善、高效、自動化的檢查修復工作模式。

4. 結論

隨著特種單位對IT資產(chǎn)安全的重視程度越來越高，基于自動化資產(chǎn)的安全監(jiān)控與管理成為信息化從業(yè)人員的必然選擇。本文提出一種可以用來監(jiān)控計算機安全狀態(tài)的方法，基于自動化的流程和標準化的服務，設計了基于本單位業(yè)務實際的監(jiān)管系統(tǒng)，能夠有效涵蓋本單位IT硬資源和軟資源，具備了國家安全保密要求的基本要點功能，目前已正式部署使用。該系統(tǒng)能夠有效提升檢查效率，同時減少人員工作量，提升整個單位檢查自動化、智能化程度，提升準確性和規(guī)范性，保證特種企業(yè)IT資產(chǎn)安全。

參考文獻：

[1]Chen Lei，Wei Jian，Li Yanbo，et al.Research of performance monitoring for spatial information system[C].International Conference on Future Information Technology and Management Engineering，2010：104-106.

[2]宋昕，盛晨，王新華.基于WMI的計算機管理技術的研究與實現(xiàn)[J].浙江科技學院學報，2007，19（1）：23-26.

[3]胡闊海.一種基于WMI技術的計算機自動化管理[J].信息科技，2012，7：180-181.