公务员期刊网 论文中心 正文

谈终端正版化软件检测审计工具

谈终端正版化软件检测审计工具

摘要:随着公司信息化的高速发展,公司面临着信息安全威胁也越来越大,其中终端安全作为企业信息安全的重要组成部分,由于其范围广、环境复杂、涉及用户多、安全运维困难等问题,给公司信息安全带来一系列安全风险,为了提升公司终端安全防护水平,提高终端安全性,亟需通过开发终端正版化软件检测审计工具实现对公司终端设备安全进行自动化分析及评估。

关键词:终端安全;检测;审计

目前,公司在围绕终端安全的日常维护和管理过程中,发现在工作中存在问题如下:(1)终端设备操作系统版本不一致、操作系统授权信息不明确等问题;(2)为了正常开展业务,终端设备中安装了各类软件,其软件是否为正版、是否存在安全隐患等问题。针对上述情况,开展正版化软件检测审计工具的研制,实现对终端设备软件使用情况进行自动化检测,以提高终端的安全性、可靠性,从而保障整个信息网的安全。

1业务需求

为了提升公司终端安全管理水平,提高终端安全性,对公司终端设备安全进行分析及评估,通过检测终端设备操作系统版权与安装软件情况,实现对终端设备安全的防护。

2建设方案

2.1总体架构

采用C/S与B/S相结合的方式,主要包括客户端、服务端以及接口服务。客户端:部署且在终端设备中,可设置扫描间隔时间,实现定期对终端设备软件信息进行安全扫描与检测;服务端:部署在服务器中,主要功能包括:终端设备扫描展示、软件检测展示、扫描频率等功能;接口服务:接口采用Socket(TCP)的方式进行数据通信;VRV集成:通过与VRV数据集成,采集终端安装软件信息,并通过VRV进行客户端下发功能。工具架构图如图2:

2.2技术架构

利用现有安全扫描技术,实现对终端安装软件的自动化检测。(图3)系统采取多层分布式技术架构,从技术和功能实现上将整个系统架构分为:对象层、传输层、接收层、应用层。(1)对象层对象层主要为Windows台式机,由于终端操作系统的不同,拟开发统一版本的客户端程序,对终端设备进行安装,客户端程序需支持以下操作系统,(见表1)。(2)传输层传输层主要为数据传输接口,接口以Socket的方式进行数据传输,并将数据进行加密处理。(3)接收层接收层通过接收Socket传输的数据,并录入到数据库中。(4)应用层应用层通过采用B/S架构的方式,主要提供终端设备展示、终端安装软件展示、扫描频率设置、客户端管理等功能。

2.3技术路线(表2)

3结论

通过开展正版化软件检测审计工具的使用,实现终端设备操作系统以及正版软件的安装情况进行自动化检测,帮助运维人员精准找出安装违规软件的终端设备,并及时进行整改,进而极大的保障终端设备及网络安全稳定运行。

参考文献

[1]周鹏,倪昀泽.一种评估漏洞扫描工具效果的测试集生成方法[J].科技视界,2018(18):168+179-181.

[2]徐鸯.终端特定信息检测系统的研究与实现[D].北京:北京理工大学.

[3]饶祎,卢桂强.基于终端安全管理的企业内网设计与应用[J].软件导刊,2014(11):111-112,113.

作者:谢安兵 王建宾 徐玲 单位:国网安徽省电力有限公司铜陵供电公司