談終端正版化軟件檢測審計工具

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談終端正版化軟件檢測審計工具范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著公司信息化的高速發(fā)展，公司面臨著信息安全威脅也越來越大，其中終端安全作為企業(yè)信息安全的重要組成部分，由于其范圍廣、環(huán)境復雜、涉及用戶多、安全運維困難等問題，給公司信息安全帶來一系列安全風險，為了提升公司終端安全防護水平，提高終端安全性，亟需通過開發(fā)終端正版化軟件檢測審計工具實現(xiàn)對公司終端設備安全進行自動化分析及評估。

關鍵詞：終端安全；檢測；審計

目前，公司在圍繞終端安全的日常維護和管理過程中，發(fā)現(xiàn)在工作中存在問題如下：（1）終端設備操作系統(tǒng)版本不一致、操作系統(tǒng)授權信息不明確等問題；（2）為了正常開展業(yè)務，終端設備中安裝了各類軟件，其軟件是否為正版、是否存在安全隱患等問題。針對上述情況，開展正版化軟件檢測審計工具的研制，實現(xiàn)對終端設備軟件使用情況進行自動化檢測，以提高終端的安全性、可靠性，從而保障整個信息網(wǎng)的安全。

1業(yè)務需求

為了提升公司終端安全管理水平，提高終端安全性，對公司終端設備安全進行分析及評估，通過檢測終端設備操作系統(tǒng)版權與安裝軟件情況，實現(xiàn)對終端設備安全的防護。

2建設方案

2.1總體架構

采用C/S與B/S相結合的方式，主要包括客戶端、服務端以及接口服務?？蛻舳耍翰渴鹎以诮K端設備中，可設置掃描間隔時間，實現(xiàn)定期對終端設備軟件信息進行安全掃描與檢測；服務端：部署在服務器中，主要功能包括：終端設備掃描展示、軟件檢測展示、掃描頻率等功能；接口服務：接口采用Socket（TCP）的方式進行數(shù)據(jù)通信；VRV集成：通過與VRV數(shù)據(jù)集成，采集終端安裝軟件信息，并通過VRV進行客戶端下發(fā)功能。工具架構圖如圖2：

2.2技術架構

利用現(xiàn)有安全掃描技術，實現(xiàn)對終端安裝軟件的自動化檢測。（圖3）系統(tǒng)采取多層分布式技術架構，從技術和功能實現(xiàn)上將整個系統(tǒng)架構分為：對象層、傳輸層、接收層、應用層。（1）對象層對象層主要為Windows臺式機，由于終端操作系統(tǒng)的不同，擬開發(fā)統(tǒng)一版本的客戶端程序，對終端設備進行安裝，客戶端程序需支持以下操作系統(tǒng)，（見表1）。（2）傳輸層傳輸層主要為數(shù)據(jù)傳輸接口，接口以Socket的方式進行數(shù)據(jù)傳輸，并將數(shù)據(jù)進行加密處理。（3）接收層接收層通過接收Socket傳輸?shù)臄?shù)據(jù)，并錄入到數(shù)據(jù)庫中。（4）應用層應用層通過采用B/S架構的方式，主要提供終端設備展示、終端安裝軟件展示、掃描頻率設置、客戶端管理等功能。

2.3技術路線（表2）

3結論

通過開展正版化軟件檢測審計工具的使用，實現(xiàn)終端設備操作系統(tǒng)以及正版軟件的安裝情況進行自動化檢測，幫助運維人員精準找出安裝違規(guī)軟件的終端設備，并及時進行整改，進而極大的保障終端設備及網(wǎng)絡安全穩(wěn)定運行。

參考文獻

[1]周鵬，倪昀澤.一種評估漏洞掃描工具效果的測試集生成方法[J].科技視界，2018（18）：168+179-181.

[2]徐鴦.終端特定信息檢測系統(tǒng)的研究與實現(xiàn)[D].北京：北京理工大學.

[3]饒祎，盧桂強.基于終端安全管理的企業(yè)內(nèi)網(wǎng)設計與應用[J].軟件導刊，2014（11）：111-112，113.

作者：謝安兵 王建賓 徐玲 單位：國網(wǎng)安徽省電力有限公司銅陵供電公司