随着信息技术的不断发展与特种行业研制建设的不断深入,特种行业信息化程度关联度提升,业务实际均与信息化系统耦合度高,企业已有的IT资产呈现爆发式增长。这其中既包硬件类资产,也包括系统、数据库等软件类资产。由于特种行业的特殊性,需要对资产信息的安全性极高,给IT资产的管理者和监督者要求越来越高。这使得企业对信息化系统的响应速度、界面呈现等要求也越来越高。尤其对于特种单位,随着安全保密意识的不断提升,如何安全管理计算机终端,防止涉密数据外泄,进而保证单位整体IT环境正常运行已备受关注。
1. 背景
基于传统的计算机安全管理的方法,主要采用微软官方提供的API接口服务实现计算机的软硬件信息的查询,进而保障IT运行环境的安全性、完整性与实用性。但是微软官方对源代码的封闭性,代码开发人员需要根据英文含义猜测方法名称含义以及不断测试,才能获得所需要的方法名称。近年来,WMI技术作为微软提供给软件开发的新形式接口,具备完善的开发文档和帮助信息,能够弥补Windows API的缺陷,因此目前许多研究都采用此项技术来实现对IT类资产的管理。虽然都采用相關技术进行开发,但面向的群体大多数针对硬件、软件的监控,对于计算机安全领域的监控依然是空白。
2. 相关技术
2.1 IT资产
IT资产从广义来讲分为硬资产和软资产。硬资产是指依靠硬件资源运行且以实物形式存在的,硬资产是信息化的基础。软资产是指软件、应用、数据等依靠硬资产进行存储、查询和展示的,不以实物形式存在。软资产是每个企业的信息化灵魂,是单位多年信息化建设后的成果信息。信息安全显得尤为重要,一旦受到安全攻击或数据破坏,后果不堪设想,因此对单位IT资产安全的监控迫在眉睫。
2.2 IT资产管理
目前,企业IT资产的管理方式大多数借鉴Information Technology Infrastructure Library(简称ITIL)。该方法承载于标准化的服务,有着规范的服务架构和完备的管理体系。企业信息化部门管理各类应用系统,不仅仅管理应用系统的基本属性,更应该关注企业的信息化运维的过程。信息化资产管理既要对资产的从无到有进行跟踪,也要对资产之间的关联关系、数据传递的上下游进行配置和管理,为各类复杂问题的诊断和解决提供依据。
3. 系统设计与实现
IT资产监控系统采用B/S和C/S架构组合协同的方式进行建设,针对IT资产、流程、文档采用B/S进行管理,针对IT资产的硬件、软件等信息,采用C/S进行统一收集与处理。IT资产监控系统采用Oracle数据库进行存储,针对每一类IT资产,建立对应的数据结构表,对其数据属性进行建模。针对特种行业的特殊性,充分发挥WMI技术的先进性,实现对计算机运行状态以及数据安全的监控。
3.1 检查判断
以特种单位补丁修复案例为例,采用windows WMI方法检测计算机补丁的安装情况。使用WMI提供的类的操作方法,需要引入System.Management,通过WMI提供的WQL(类似SQL语言)的方法,及时查询相应的检查项信息。针对微软官方提供的补丁数量,根据高危程度,单位信息化部门和保密部门制定需要下载补丁的列表信息,提供必须补丁下载地址,标识必须安装的补丁。每天电脑启动后,部署的检查客户端自动启动,启动后通过WMI服务对展现“Win32_Hotfix”中补丁信息与服务器上补丁信息开始比对,如补丁名称和版本等属性信息。对没有按要求打补丁的计算机,启动补丁下载程序。
3.2 检查修复
补丁文件下载到本地后,与注册表补丁信息一一对应,执行补丁安装操作。通过管理员设定的补丁安装方法和预先设定的循环机制,对没有安装的补丁逐条安装。安装完成后,对已安装的补丁进行二次检查。如仍然有未安装的补丁信息,通过WMI服务,对计算机MAC地址、IP、操作系统版本、硬盘、进程及服务等信息进行全方位的扫描,把对应扫描结果以通知的形式,通过Web Service等方式与预先设定的白名单进行数据过滤,以数据集的形式发送给远端的计算机管理人员和服务器终端,方便管理人员及时比对补丁信息,及时更新补丁安装策略,建立更为完善的补丁修复机制,直到补丁完全修复为止,为特种企业建立完善、高效、自动化的检查修复工作模式。
4. 结论
随着特种单位对IT资产安全的重视程度越来越高,基于自动化资产的安全监控与管理成为信息化从业人员的必然选择。本文提出一种可以用来监控计算机安全状态的方法,基于自动化的流程和标准化的服务,设计了基于本单位业务实际的监管系统,能够有效涵盖本单位IT硬资源和软资源,具备了国家安全保密要求的基本要点功能,目前已正式部署使用。该系统能够有效提升检查效率,同时减少人员工作量,提升整个单位检查自动化、智能化程度,提升准确性和规范性,保证特种企业IT资产安全。
参考文献:
[1]Chen Lei,Wei Jian,Li Yanbo,et al.Research of performance monitoring for spatial information system[C].International Conference on Future Information Technology and Management Engineering,2010:104-106.
[2]宋昕,盛晨,王新华.基于WMI的计算机管理技术的研究与实现[J].浙江科技学院学报,2007,19(1):23-26.
[3]胡阔海.一种基于WMI技术的计算机自动化管理[J].信息科技,2012,7:180-181.
扩展阅读文章
推荐阅读文章
推荐内容
77范文网 https://www.hanjia777.com
Copyright © 2015-2024 . 77范文网 版权所有
Powered by 77范文网 © All Rights Reserved. 备案号:粤ICP备15071480号-27