石磊
摘 要 近年来,随着信息技术的快速发展,终端安全问题引起了越来越多的关注,因此,针对计算机终端的安全管理也要深入的进行分析和研究,本文主要通过对“计算机终端安全基线平台”的阐述来详细说明系統的原理与应用。
关键词 计算机终端 安全基线平台 应用
中图分类号:TP309.1 文献标识码:A
信息化是现代企业发展的一个重要方向。随养信息技术和计算机网络技术水平的不断发展,当代企业信息化程度逐渐加深。信息化极大地提高了企业工作效率,增加了企业经济效能,在企业生产经营过程中扮演养重要角色,成为企业现代化和先进水平的重要标志。在企业信息安全管理工作中,安全基线是一个基木措施,也是一个基木概念,它表明信息系统最基木的安全要求。以安全基线为基础,企业可以根据自身采用的信息系统制定不同的漏洞要求和检查清单要求,进而为企业信息标准化管理提供基木安全框架和原则。安全基线的存在对于企业信息安全管理有养巨大的推动作用,能够有效提供企业信息安全管理水平。由于现代企业信息工作具有涉及的设备数量多、设备品种规格复杂、配置项目繁杂的特点,使得企业信息工作安全基线管理而临养很大困难。作为我国信息化程度较深的行业之一,电力行业始终把提高安全基线使用的效率,改善信息系统工作状态保障供电安全作为企业信息安全管理的重要内容。
1当前终端安全整改工作中存在的主要问题
2014年以来,广西电网公司加强了计算机终端安全管理方面的要求,并在全广西开展了终端安全整治行动,在取得成效的同时暴露了如下几个主要问题。
1.1安全整改项目繁多,容易出现漏项
以2016版的终端安全基线为例,要求共有接近40项内容,加上其他如高危端口、补丁完整性、盗版软件等要求,维护人员在开展整改工作时容易出现漏项的情况,在连续整改超过30台以上电脑时尤为明显。
1.2整改时间长,耗费人力大
由于北信源软件受终端影响较大,少部分北信源下发的批处理脚本不能够正确执行,在一些重大检查来临之际,供电局通常还是需要大量人力投入开展终端安全整改工作,据统计,熟练的维护人员检查一台机器大概需要10-15分钟,整个网区需要动用大量的人力去进行“地毯式”的逐台整改。
1.3缺乏考虑整体的检测技术手段
在当前,缺乏考虑整体的技术手段对终端存在的问题进行检测,维护人员只能通过运行多个脚本进行检测后,逐项进行整改;维护人员必须在一天内不断重复着机械的操作,为了完成整改任务需要注意力高度集中。
2计算机终端安全基线平台的实现原理及主要功能
2016年,南宁供电局自主开发了“计算机终端安全基线平台”的1.0版本;2017年,根据电网公司的终端安全防护要求,又推出了2.0版本的“计算机终端安全基线平台”。平台由“终端安全检查脚本”、“回收展示平台”及“自动修复脚本”三部分组成,具体实现原理如下:
2.1“终端安全检查脚本”实现终端安全检查项的全覆盖
“终端安全检查脚本”包含了加域检查、安全基线检查、危险端口检查、盗版软件安装情况检查、补丁安装情况检查、北信源及瑞星版本检查等六部份检查内容,通过运行脚本,15秒内会形成一个HTML格式的终端安全报告,所有的不合规部分都会进行标红处理,同时列举出正确的参考值。目前南宁供电局是通过北信源对网区内所有终端进行下发,从而获取对应终端的安全基线情况。
2.2“回收展示平台”实现对所有终端安全情况的展示
“回收展示平台”通过FTP服务器进行“终端安全检查脚本”运行后产生的HTML文件,根据HTML的文件名,按IP地址分组展示,展示的字段主要包括IP,所在区域,登录域名,是否有问题(1则是有问题,0则是没有)。对有问题的终端IP会标红提示。
2.3“自动修复功能”基本实现对问题终端的自动修复
“自动修复功能”则对标红提示对应的终端进行脚本下发,因为目前安全基线基本上由域进行管理和控制。对安全基线的修复基本以更新组策略为主(部分加域机器由于策略未及时更新依然存在不满足要求的情况);而封闭危险端口则以脚本的关停服务功能实现;补丁部分需要结合北信源下发相应的补丁来实现;盗版软件目前也是通过北信源的下发卸载策略实现。
3实际应用情况
在南宁供电局本部实行过程当中,开发组根据实际情况对脚本进行了多次修改,同时对FTP的上传速度和平台页面的刷新速度进行了调整,使得平台能够在短时间内进行页面准实时刷新,方便维护人员及时查看整改效果。
4当前需要改进的问题
(1)由于采用的是北信源进行推送,如果部分北信源存在失联,则无法获取到所有终端的数据,存在着无法100%全覆盖的隐患。
(2)补丁目前只能显示重要补丁是否打上,无法通过补丁数来判断机器补丁完整率情况。
(3)瑞星和北信源的版本统一以后,需要和服务器的版本号产生对应,目前只能通过手工调整脚本来实现。
(4)自动修复功能判断还不够智能,需要配合北信源下发一起使用。
参考文献
[1] 张贺,张丽满.终端安全管理系统及其应用[J].电子技术与软件工程,2014(02).
[2] 郭美冉,马兆丰,黄勤龙.涉密计算机移动存储介质管理技术研究[A].第十届中国通信学会学术年会论文集[C].2014.
[3] 余娟娟.浅析“云安全”技术[J].计算机安全,2011(09).
[4] 唐彦,杨舰友.新一代云安全技术浅析和应用探讨[J].数字通信,2011(02).endprint