终端正版化软件检测审计工具

谢安兵 王建宾 徐 玲

（国网安徽省电力有限公司铜陵供电公司，安徽 铜陵244000）

目前，公司在围绕终端安全的日常维护和管理过程中，发现在工作中存在问题如下：

（1）终端设备操作系统版本不一致、操作系统授权信息不明确等问题；

（2）为了正常开展业务，终端设备中安装了各类软件，其软件是否为正版、是否存在安全隐患等问题。

针对上述情况，开展正版化软件检测审计工具的研制，实现对终端设备软件使用情况进行自动化检测，以提高终端的安全性、可靠性，从而保障整个信息网的安全。

1 业务需求

为了提升公司终端安全管理水平，提高终端安全性，对公司终端设备安全进行分析及评估，通过检测终端设备操作系统版权与安装软件情况，实现对终端设备安全的防护。

图1

2 建设方案

2.1 总体架构

采用C/S 与B/S 相结合的方式，主要包括客户端、服务端以及接口服务。

客户端：部署且在终端设备中，可设置扫描间隔时间，实现定期对终端设备软件信息进行安全扫描与检测；

服务端：部署在服务器中，主要功能包括：终端设备扫描展示、软件检测展示、扫描频率等功能；

接口服务：接口采用Socket（TCP）的方式进行数据通信；

VRV 集成：通过与VRV 数据集成，采集终端安装软件信息，并通过VRV 进行客户端下发功能。

工具架构图如图2：

图2 总体架构图

2.2 技术架构

利用现有安全扫描技术，实现对终端安装软件的自动化检测。（图3）

图3 工具技术架构图

表1

系统采取多层分布式技术架构，从技术和功能实现上将整个系统架构分为：对象层、传输层、接收层、应用层。

（1）对象层

对象层主要为Windows 台式机，由于终端操作系统的不同，拟开发统一版本的客户端程序，对终端设备进行安装，客户端程序需支持以下操作系统，（见表1）。

（2）传输层

传输层主要为数据传输接口，接口以Socket 的方式进行数据传输，并将数据进行加密处理。

（3）接收层

接收层通过接收Socket 传输的数据，并录入到数据库中。

（4）应用层

应用层通过采用B/S 架构的方式，主要提供终端设备展示、终端安装软件展示、扫描频率设置、客户端管理等功能。

2.3 技术路线（表2）

表2

3 结论

通过开展正版化软件检测审计工具的使用，实现终端设备操作系统以及正版软件的安装情况进行自动化检测，帮助运维人员精准找出安装违规软件的终端设备，并及时进行整改，进而极大的保障终端设备及网络安全稳定运行。