談終端正版化軟件檢測審計工具

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談終端正版化軟件檢測審計工具范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著公司信息化的高速發(fā)展，公司面臨著信息安全威脅也越來越大，其中終端安全作為企業(yè)信息安全的重要組成部分，由于其范圍廣、環(huán)境復(fù)雜、涉及用戶多、安全運維困難等問題，給公司信息安全帶來一系列安全風險，為了提升公司終端安全防護水平，提高終端安全性，亟需通過開發(fā)終端正版化軟件檢測審計工具實現(xiàn)對公司終端設(shè)備安全進行自動化分析及評估。

關(guān)鍵詞：終端安全；檢測；審計

目前，公司在圍繞終端安全的日常維護和管理過程中，發(fā)現(xiàn)在工作中存在問題如下：（1）終端設(shè)備操作系統(tǒng)版本不一致、操作系統(tǒng)授權(quán)信息不明確等問題；（2）為了正常開展業(yè)務(wù)，終端設(shè)備中安裝了各類軟件，其軟件是否為正版、是否存在安全隱患等問題。針對上述情況，開展正版化軟件檢測審計工具的研制，實現(xiàn)對終端設(shè)備軟件使用情況進行自動化檢測，以提高終端的安全性、可靠性，從而保障整個信息網(wǎng)的安全。

1業(yè)務(wù)需求

為了提升公司終端安全管理水平，提高終端安全性，對公司終端設(shè)備安全進行分析及評估，通過檢測終端設(shè)備操作系統(tǒng)版權(quán)與安裝軟件情況，實現(xiàn)對終端設(shè)備安全的防護。

2建設(shè)方案

2.1總體架構(gòu)

采用C/S與B/S相結(jié)合的方式，主要包括客戶端、服務(wù)端以及接口服務(wù)?？蛻舳耍翰渴鹎以诮K端設(shè)備中，可設(shè)置掃描間隔時間，實現(xiàn)定期對終端設(shè)備軟件信息進行安全掃描與檢測；服務(wù)端：部署在服務(wù)器中，主要功能包括：終端設(shè)備掃描展示、軟件檢測展示、掃描頻率等功能；接口服務(wù)：接口采用Socket（TCP）的方式進行數(shù)據(jù)通信；VRV集成：通過與VRV數(shù)據(jù)集成，采集終端安裝軟件信息，并通過VRV進行客戶端下發(fā)功能。工具架構(gòu)圖如圖2：

2.2技術(shù)架構(gòu)

利用現(xiàn)有安全掃描技術(shù)，實現(xiàn)對終端安裝軟件的自動化檢測。（圖3）系統(tǒng)采取多層分布式技術(shù)架構(gòu)，從技術(shù)和功能實現(xiàn)上將整個系統(tǒng)架構(gòu)分為：對象層、傳輸層、接收層、應(yīng)用層。（1）對象層對象層主要為Windows臺式機，由于終端操作系統(tǒng)的不同，擬開發(fā)統(tǒng)一版本的客戶端程序，對終端設(shè)備進行安裝，客戶端程序需支持以下操作系統(tǒng)，（見表1）。（2）傳輸層傳輸層主要為數(shù)據(jù)傳輸接口，接口以Socket的方式進行數(shù)據(jù)傳輸，并將數(shù)據(jù)進行加密處理。（3）接收層接收層通過接收Socket傳輸?shù)臄?shù)據(jù)，并錄入到數(shù)據(jù)庫中。（4）應(yīng)用層應(yīng)用層通過采用B/S架構(gòu)的方式，主要提供終端設(shè)備展示、終端安裝軟件展示、掃描頻率設(shè)置、客戶端管理等功能。

2.3技術(shù)路線（表2）

3結(jié)論

通過開展正版化軟件檢測審計工具的使用，實現(xiàn)終端設(shè)備操作系統(tǒng)以及正版軟件的安裝情況進行自動化檢測，幫助運維人員精準找出安裝違規(guī)軟件的終端設(shè)備，并及時進行整改，進而極大的保障終端設(shè)備及網(wǎng)絡(luò)安全穩(wěn)定運行。

參考文獻

[1]周鵬，倪昀澤.一種評估漏洞掃描工具效果的測試集生成方法[J].科技視界，2018（18）：168+179-181.

[2]徐鴦.終端特定信息檢測系統(tǒng)的研究與實現(xiàn)[D].北京：北京理工大學(xué).

[3]饒祎，盧桂強.基于終端安全管理的企業(yè)內(nèi)網(wǎng)設(shè)計與應(yīng)用[J].軟件導(dǎo)刊，2014（11）：111-112，113.

作者：謝安兵 王建賓 徐玲 單位：國網(wǎng)安徽省電力有限公司銅陵供電公司