唐波+王阳+朱兵+叶水勇
摘要:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。但随着信息网络规模的不断增加,其面临的安全问题也日益严重,目前,计算机已运用于各个领域,成为人们工作、生活不可分割的一部分,其系统的可靠、稳定运行,也是公司安全生产和经营管理的基础保障。国网公司通過自主研发终端安全防护辅助工具来实现对终端的安全进行监控与防护。通过开发应用此辅助工具,能有效的帮助管理者实时的监控终端安全,从根本上确保终端的安全性,已达到保证整个信息网的信息安全。
关键词:Windows;终端安全;终端防护
中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2017)06-0217-02
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。但随着信息网络规模的不断增加,其面临的网络安全问题也日益严重[1],目前,计算机已运用于各个领域,成为人们工作、生活不可分割的一部分,其系统的可靠、稳定运行,也是公司安全生产和经营管理的基础保障,随着终端系统功能的日益完善和速度的不断提高,系统组成也越来越复杂,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大的安全危害,并且由于计算机分布范围较广,使用环境比较恶劣,用户使用不规范等原因,必将导致终端计算机的可靠性和安全性[2]的降低。同时用户私自关闭安全检测进程(如:趋势、VRV)、开启不必要的端口(如:445、138等)等操作也给终端带来一定的安全危害。
通过自主研发终端安全防护辅助工具来实现对终端的安全进行监控与防护[3]。通过开发应用此辅助工具,能有效的帮助管理者实时的监控终端安全,从根本上确保终端的安全性,达到保证整个信息网的信息安全。
1 工具原理及功能
该工具主要基于C#的Windows系统开发的一款终端安全防护工具,主要核心包括以服务的方式在终端运行,无需安装客户端,在后台实时监控终端安全,并将异常终端信息通过短信的方式通知管理员,从而有效帮助管理员快速的对异常终端进行隔离修复等工作。
其具体功能如下:
1.1 安全软件(如:趋势、VRV)监控
安全软件监控,通过扫描注册位置HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall,HKEY_LOCAL_MACHINE\\Microsoft\Windows\CurrentVersion\Uninstall等位置,根据检测的软件名称检测是否安装。如下图1所示。
通过检测终端的进程检测软件是否运行。如下图2所示。
1.2 端口检测
端口检测,通过利用ping及telnet技术,依据IP地址进行扫描并记录开放的TCP、UDP端口。如下图3所示。
1.3 终端防护隔离
终端防护隔离是指工具针对终端进行实时监控时,如发现异常的终端,工具将对终端进行防护隔离措施。通过本地安全策略中“IP安全策略”设置来隔离终端访问服务器及被访问,同时设置只能访问指定的服务器IP。若检测符合时,工具将自动取消“IP安全策略”的设置。如下图4所示。
2 结语
通过该工具的应用,能够有效的对终端设备进行监控,同时能快速的将异常的终端进行防护隔离,及时的帮助管理人员处理存在安全危害的终端,同时能针对性的对终端进行有效地整改和加固,降低网络风险,提高信息内外网的安全性。
参考文献
[1]唐明双.论对计算机网络安全及建设的研究[J].数字技术与应用,2012,(12).
[2]陈梅志.计算机网络信息安全及其应对措施浅析[J].硅谷,2014,7,(2):143-143.
[3]刘广辉.计算机网络通信安全问题与防范策略探讨[J].信息安全与技术,2012,(06)endprint