袁金丽(新疆信息产业有限责任公司, 新疆 乌鲁木齐 830026)
桌面终端管理系统强化对网络计算机终端的控制[1],管理内容包括:资源资产、终端安全策略、桌面风险审计、补丁检测分发、终端运行状态监控以及终端行为审计等。针对网络管理工作中遇到的实际管理需求,进行网络安全资源规划,如防止移动设备非法接入内部网络、IP资源分配管理、静态IP同MAC地址的绑定、提供设备资源登记及硬件设备(硬盘、CPU、内存等)变化报警、进行内部网络连接阻断等功能。同时,为有效解决网络中计算机非法接入和非法外联问题,系统提供实时监控的强大功能,实时切断非法计算机同内网的连接。但目前网络安全监控的数据异常时,只能通过人工巡检发现,系统无自动告警功能。因此存在以下问题:
(1)需要人工对系统中的每个监管模块中的每个监控指标进行人工巡检,整个系统巡检一次需要一个人至少1个小时时间,这对公司要求的及时发现及时解决问题有一定差距;
(2)人工巡检往往巡检不够彻底,有些肉眼无法发现的问题不能及时得到解决;
(3)人工巡检浪费人力,网络及信息系统的运行及应急响应能力未真正起到作用。
为减少人工劳动,实现计算机非法接入和非法外联时实现自动告警功能,研制了桌面终端管理系统自动声光告警装置,该装置可根据实际需求进行配置信息,降低人工劳动,及时彻底发现计算机非法接入和非法外联,有效防范不安全因素对内部网络构成的威胁,真正做到内部网络的完全安全管理。提高网络及信息系统运行及安全监测、预警、应急响应与防御能力。
根据桌面终端管理系统现有功能,自动声光告警装置与桌面终端管理系统通过USB接口读取计算机非法接入或非法外联数据,通过组合查询条件对桌面终端管理系统数据库计算机非法接入或非法外联相关的数据进行定时查询,存在符合查询条件数据时表示存在计算机非法接入或非法外联,并通过判断,确定是非法接入还是非法外联,将判定结果通过自动声光告警和页面信息两种方式发出告警,值班人员根据告警信息判断哪类数据异常,并根据异常情况定位隶属某个单位哪位员工具体IP的计算机非法接入或非法外联,并根据异常情况及时通知检修工程师,达到快速处理异常、实现网络及信息系统安全稳定可靠运行。
在值班监控计算机上安装自动声光告警装置。通过该计算机进行配置自动声光告警装置的配置文件,设置桌面终端管理系统数据库信息连接方式、告警范围和连接信息。
通过该计算机配置自动声光告警装置检测桌面终端管理系统数据库的时间间隔及告警声音间隔。
启动自动声光告警装置应用程序,使自动声光告警装置处于启用状态。
通过安装自动声光告警装置,大大缩短了发现面终端管理系计算机非法接入或非法外联时长,实现信息内网计算机非法接入或非法外联自动声光告警功能,完全使机器作业代替人工巡检,大大降低人工工作量,提高异常发现效率,达到快速发现问题解决问题,降低网络安全风险,实现网络与信息系统安全稳定可靠运行的目的。
桌面终端接口程序对桌面终端系统指标数据进行扫描,如果指标正常返回继续扫描;如果指标不正常,数据传输给8255进行逻辑判断,8255通过逻辑判断将不同的指标告警信息通过告警装置上的8个LED灯进行显示(例如:8个灯全亮表示桌面终端系统中发现违规外联;1个灯亮表示有桌面终端没有安装杀毒软件;1号灯和2号灯同时亮表示敏感信息言论等)。同时也将声音的脉冲信号通过告警装置发出。值班人员通过声光告警显示(不同声音的大小、频率快慢表示指标的严重、事件的紧急程度),将发现的不合格指标告知桌面终端运维人员进行修改、处理,指标合格后返回继续扫描,若指标未修改会继续告警。
计算机上的桌面终端管理系统[2]接口将扫描到的指标数据通过①USB控制器转换成并行数据传输到②8255上,②8255通过逻辑判断,将信号输出到由③100kΩ电阻、④NMOS、⑤LED0--LED7、⑥50Ω电阻组成的光告警组合。同时也将声音的脉冲信号输入⑦耦合电容,再通过⑧功放将脉冲信号放大,放大后输出至⑨耦合电容,通过⑩扬声器将声音输出。
在桌面终端管理系统中安装自动声光告警装置后,最短可在1分钟发现计算机非法接入和非法外联相关异常.
一旦出现告警,告警装置会将告警信息显示在所安装的计算机桌面上,同时通过声光告警告知值班人员桌面终端管理系统存在计算机非法接入、非法外联、敏感言论信息等。
通过设置不同LED光告警模式,值班人员能够在5秒钟内并确认是哪类数据异常,提高了发现内部网络不安全因素的监测能力。
通过设置不同LED光告警模式,值班人员1分钟内可定位隶属某个单位哪位员工具体IP的计算机非法接入或非法外联,并根据异常情况及时通知检修工程师,达到快速处理异常、实现网络及信息系统安全稳定可靠运行。
自动声光告警装置成功设计与实现,大大缩短了桌面终端异常事件的发现时长,实现数据传输异常自动告警功能,完全使机器作业代替人工巡检,大大降低人工工作量,实现了桌面终端管理系统自动化巡检,提高异常发现效率,达到了快速发现问题解决问题的目的,实现了公司网络与信息系统安全的目标。
[1]朱正伟.数字电路与逻辑设计(第二版)[M].清华大学出版社,2009,4.
[2]林红.模拟电路基础[M].清华大学出版社,2007.1.
[3]赵琳,高振江.虚拟桌面技术研究与应用[J].西安航空技术高等专科学校学报,2011,(03).
[4]秦丞,雷筠.昆明供电局桌面虚拟化项目解析[J].科技与企业, 2013,(12).
[5]陈华实.浅谈桌面虚拟化之安全性[J].电子制作,2013,(21).
[6]石勇,郭煜,韩臻.一种高效的虚拟桌面可信保证机制[J].四川大学学报(工程科学版), 2014,(01).
[7]王平,张弦弦,陈娇,魏建.桌面虚拟化技术在制造业的研究和应用[J].兵工自动化, 2014,(08).
[8]廖志彬.浅析桌面虚拟化在图书馆的应用[J].电子制作, 2013,(17).