公務(wù)員期刊網(wǎng) 論文中心 正文

終端正版化軟件檢測(cè)審計(jì)工具研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了終端正版化軟件檢測(cè)審計(jì)工具研究范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

終端正版化軟件檢測(cè)審計(jì)工具研究

摘要:隨著公司信息化的高速發(fā)展,公司面臨著信息安全威脅也越來越大,其中終端安全作為企業(yè)信息安全的重要組成部分,由于其范圍廣、環(huán)境復(fù)雜、涉及用戶多、安全運(yùn)維困難等問題,給公司信息安全帶來一系列安全風(fēng)險(xiǎn),為了提升公司終端安全防護(hù)水平,提高終端安全性,亟需通過開發(fā)終端正版軟件檢測(cè)審計(jì)工具實(shí)現(xiàn)對(duì)公司終端設(shè)備安全進(jìn)行自動(dòng)化分析及評(píng)估。

關(guān)鍵詞:終端安全;檢測(cè);審計(jì)目前,公司

在圍繞終端安全的日常維護(hù)和管理過程中,發(fā)現(xiàn)在工作中存在問題如下:(1)終端設(shè)備操作系統(tǒng)版本不一致、操作系統(tǒng)授權(quán)信息不明確等問題;(2)為了正常開展業(yè)務(wù),終端設(shè)備中安裝了各類軟件,其軟件是否為正版、是否存在安全隱患等問題。針對(duì)上述情況,開展正版化軟件檢測(cè)審計(jì)工具的研制,實(shí)現(xiàn)對(duì)終端設(shè)備軟件使用情況進(jìn)行自動(dòng)化檢測(cè),以提高終端的安全性、可靠性,從而保障整個(gè)信息網(wǎng)的安全。

1業(yè)務(wù)需求

為了提升公司終端安全管理水平,提高終端安全性,對(duì)公司終端設(shè)備安全進(jìn)行分析及評(píng)估,通過檢測(cè)終端設(shè)備操作系統(tǒng)版權(quán)與安裝軟件情況,實(shí)現(xiàn)對(duì)終端設(shè)備安全的防護(hù)。

2建設(shè)方案

2.1總體架構(gòu)

采用C/S與B/S相結(jié)合的方式,主要包括客戶端、服務(wù)端以及接口服務(wù)??蛻舳耍翰渴鹎以诮K端設(shè)備中,可設(shè)置掃描間隔時(shí)間,實(shí)現(xiàn)定期對(duì)終端設(shè)備軟件信息進(jìn)行安全掃描與檢測(cè);服務(wù)端:部署在服務(wù)器中,主要功能包括:終端設(shè)備掃描展示、軟件檢測(cè)展示、掃描頻率等功能;接口服務(wù):接口采用Socket(TCP)的方式進(jìn)行數(shù)據(jù)通信;VRV集成:通過與VRV數(shù)據(jù)集成,采集終端安裝軟件信息,并通過VRV進(jìn)行客戶端下發(fā)功能。工具架構(gòu)圖如圖2:

2.2技術(shù)架構(gòu)

利用現(xiàn)有安全掃描技術(shù),實(shí)現(xiàn)對(duì)終端安裝軟件的自動(dòng)化檢測(cè)。(圖3)系統(tǒng)采取多層分布式技術(shù)架構(gòu),從技術(shù)和功能實(shí)現(xiàn)上將整個(gè)系統(tǒng)架構(gòu)分為:對(duì)象層、傳輸層、接收層、應(yīng)用層。(1)對(duì)象層對(duì)象層主要為Windows臺(tái)式機(jī),由于終端操作系統(tǒng)的不同,擬開發(fā)統(tǒng)一版本的客戶端程序,對(duì)終端設(shè)備進(jìn)行安裝,客戶端程序需支持以下操作系統(tǒng),(見表1)。(2)傳輸層傳輸層主要為數(shù)據(jù)傳輸接口,接口以Socket的方式進(jìn)行數(shù)據(jù)傳輸,并將數(shù)據(jù)進(jìn)行加密處理。(3)接收層接收層通過接收Socket傳輸?shù)臄?shù)據(jù),并錄入到數(shù)據(jù)庫(kù)中。(4)應(yīng)用層應(yīng)用層通過采用B/S架構(gòu)的方式,主要提供終端設(shè)備展示、終端安裝軟件展示、掃描頻率設(shè)置、客戶端管理等功能。

2.3技術(shù)路線(表2)

3結(jié)論

通過開展正版化軟件檢測(cè)審計(jì)工具的使用,實(shí)現(xiàn)終端設(shè)備操作系統(tǒng)以及正版軟件的安裝情況進(jìn)行自動(dòng)化檢測(cè),幫助運(yùn)維人員精準(zhǔn)找出安裝違規(guī)軟件的終端設(shè)備,并及時(shí)進(jìn)行整改,進(jìn)而極大的保障終端設(shè)備及網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

參考文獻(xiàn)

[1]周鵬,倪昀澤.一種評(píng)估漏洞掃描工具效果的測(cè)試集生成方法[J].科技視界,2018(18):168+179-181.

[2]徐鴦.終端特定信息檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D].北京:北京理工大學(xué).

[3]饒祎,盧桂強(qiáng).基于終端安全管理的企業(yè)內(nèi)網(wǎng)設(shè)計(jì)與應(yīng)用[J].軟件導(dǎo)刊,2014(11):111-112,113.

作者:謝安兵 王建賓 徐玲 單位:國(guó)網(wǎng)安徽省電力有限公司銅陵供電公司