袁金麗(新疆信息產業(yè)有限責任公司， 新疆 烏魯木齊 830026)

1 引言

桌面終端管理系統(tǒng)強化對網絡計算機終端的控制[1]，管理內容包括:資源資產、終端安全策略、桌面風險審計、補丁檢測分發(fā)、終端運行狀態(tài)監(jiān)控以及終端行為審計等。針對網絡管理工作中遇到的實際管理需求，進行網絡安全資源規(guī)劃,如防止移動設備非法接入內部網絡、IP資源分配管理、靜態(tài)IP同MAC地址的綁定、提供設備資源登記及硬件設備(硬盤、CPU、內存等)變化報警、進行內部網絡連接阻斷等功能。同時，為有效解決網絡中計算機非法接入和非法外聯(lián)問題，系統(tǒng)提供實時監(jiān)控的強大功能，實時切斷非法計算機同內網的連接。但目前網絡安全監(jiān)控的數(shù)據(jù)異常時，只能通過人工巡檢發(fā)現(xiàn)，系統(tǒng)無自動告警功能。因此存在以下問題:

(1)需要人工對系統(tǒng)中的每個監(jiān)管模塊中的每個監(jiān)控指標進行人工巡檢，整個系統(tǒng)巡檢一次需要一個人至少1個小時時間，這對公司要求的及時發(fā)現(xiàn)及時解決問題有一定差距；

(2)人工巡檢往往巡檢不夠徹底，有些肉眼無法發(fā)現(xiàn)的問題不能及時得到解決；

(3)人工巡檢浪費人力，網絡及信息系統(tǒng)的運行及應急響應能力未真正起到作用。

2 自動聲光告警裝置提出

為減少人工勞動，實現(xiàn)計算機非法接入和非法外聯(lián)時實現(xiàn)自動告警功能，研制了桌面終端管理系統(tǒng)自動聲光告警裝置，該裝置可根據(jù)實際需求進行配置信息，降低人工勞動，及時徹底發(fā)現(xiàn)計算機非法接入和非法外聯(lián)，有效防范不安全因素對內部網絡構成的威脅，真正做到內部網絡的完全安全管理。提高網絡及信息系統(tǒng)運行及安全監(jiān)測、預警、應急響應與防御能力。

3 自動聲光告警裝置接入方式

根據(jù)桌面終端管理系統(tǒng)現(xiàn)有功能，自動聲光告警裝置與桌面終端管理系統(tǒng)通過USB接口讀取計算機非法接入或非法外聯(lián)數(shù)據(jù)，通過組合查詢條件對桌面終端管理系統(tǒng)數(shù)據(jù)庫計算機非法接入或非法外聯(lián)相關的數(shù)據(jù)進行定時查詢，存在符合查詢條件數(shù)據(jù)時表示存在計算機非法接入或非法外聯(lián)，并通過判斷，確定是非法接入還是非法外聯(lián)，將判定結果通過自動聲光告警和頁面信息兩種方式發(fā)出告警，值班人員根據(jù)告警信息判斷哪類數(shù)據(jù)異常，并根據(jù)異常情況定位隸屬某個單位哪位員工具體IP的計算機非法接入或非法外聯(lián)，并根據(jù)異常情況及時通知檢修工程師，達到快速處理異常、實現(xiàn)網絡及信息系統(tǒng)安全穩(wěn)定可靠運行。

在值班監(jiān)控計算機上安裝自動聲光告警裝置。通過該計算機進行配置自動聲光告警裝置的配置文件，設置桌面終端管理系統(tǒng)數(shù)據(jù)庫信息連接方式、告警范圍和連接信息。

通過該計算機配置自動聲光告警裝置檢測桌面終端管理系統(tǒng)數(shù)據(jù)庫的時間間隔及告警聲音間隔。

啟動自動聲光告警裝置應用程序，使自動聲光告警裝置處于啟用狀態(tài)。

通過安裝自動聲光告警裝置，大大縮短了發(fā)現(xiàn)面終端管理系計算機非法接入或非法外聯(lián)時長，實現(xiàn)信息內網計算機非法接入或非法外聯(lián)自動聲光告警功能，完全使機器作業(yè)代替人工巡檢，大大降低人工工作量，提高異常發(fā)現(xiàn)效率，達到快速發(fā)現(xiàn)問題解決問題，降低網絡安全風險，實現(xiàn)網絡與信息系統(tǒng)安全穩(wěn)定可靠運行的目的。

4 聲光告警裝置工作流程及原理

4.1 聲光告警裝置工作流程

桌面終端接口程序對桌面終端系統(tǒng)指標數(shù)據(jù)進行掃描，如果指標正常返回繼續(xù)掃描；如果指標不正常，數(shù)據(jù)傳輸給8255進行邏輯判斷，8255通過邏輯判斷將不同的指標告警信息通過告警裝置上的8個LED燈進行顯示(例如:8個燈全亮表示桌面終端系統(tǒng)中發(fā)現(xiàn)違規(guī)外聯(lián)；1個燈亮表示有桌面終端沒有安裝殺毒軟件；1號燈和2號燈同時亮表示敏感信息言論等)。同時也將聲音的脈沖信號通過告警裝置發(fā)出。值班人員通過聲光告警顯示(不同聲音的大小、頻率快慢表示指標的嚴重、事件的緊急程度)，將發(fā)現(xiàn)的不合格指標告知桌面終端運維人員進行修改、處理，指標合格后返回繼續(xù)掃描，若指標未修改會繼續(xù)告警。

4.2 自動聲光告警裝置工作原理

計算機上的桌面終端管理系統(tǒng)[2]接口將掃描到的指標數(shù)據(jù)通過①USB控制器轉換成并行數(shù)據(jù)傳輸?shù)舰?255上，②8255通過邏輯判斷，將信號輸出到由③100kΩ電阻、④NMOS、⑤LED0--LED7、⑥50Ω電阻組成的光告警組合。同時也將聲音的脈沖信號輸入⑦耦合電容，再通過⑧功放將脈沖信號放大，放大后輸出至⑨耦合電容，通過⑩揚聲器將聲音輸出。

5 實現(xiàn)自動聲光告警裝置后的優(yōu)點

在桌面終端管理系統(tǒng)中安裝自動聲光告警裝置后，最短可在1分鐘發(fā)現(xiàn)計算機非法接入和非法外聯(lián)相關異常.

一旦出現(xiàn)告警，告警裝置會將告警信息顯示在所安裝的計算機桌面上，同時通過聲光告警告知值班人員桌面終端管理系統(tǒng)存在計算機非法接入、非法外聯(lián)、敏感言論信息等。

通過設置不同LED光告警模式，值班人員能夠在5秒鐘內并確認是哪類數(shù)據(jù)異常，提高了發(fā)現(xiàn)內部網絡不安全因素的監(jiān)測能力。

通過設置不同LED光告警模式，值班人員1分鐘內可定位隸屬某個單位哪位員工具體IP的計算機非法接入或非法外聯(lián)，并根據(jù)異常情況及時通知檢修工程師，達到快速處理異常、實現(xiàn)網絡及信息系統(tǒng)安全穩(wěn)定可靠運行。

6 結語

自動聲光告警裝置成功設計與實現(xiàn)，大大縮短了桌面終端異常事件的發(fā)現(xiàn)時長，實現(xiàn)數(shù)據(jù)傳輸異常自動告警功能，完全使機器作業(yè)代替人工巡檢，大大降低人工工作量，實現(xiàn)了桌面終端管理系統(tǒng)自動化巡檢，提高異常發(fā)現(xiàn)效率，達到了快速發(fā)現(xiàn)問題解決問題的目的，實現(xiàn)了公司網絡與信息系統(tǒng)安全的目標。

[1]朱正偉.數(shù)字電路與邏輯設計(第二版)[M].清華大學出版社,2009,4.

[2]林紅.模擬電路基礎[M].清華大學出版社,2007.1.

[3]趙琳,高振江.虛擬桌面技術研究與應用[J].西安航空技術高等專科學校學報，2011,(03).

[4]秦丞,雷筠.昆明供電局桌面虛擬化項目解析[J].科技與企業(yè)， 2013,(12).

[5]陳華實.淺談桌面虛擬化之安全性[J].電子制作，2013,(21).

[6]石勇,郭煜,韓臻.一種高效的虛擬桌面可信保證機制[J].四川大學學報(工程科學版)， 2014,(01).

[7]王平,張弦弦,陳嬌,魏建.桌面虛擬化技術在制造業(yè)的研究和應用[J].兵工自動化， 2014,(08).

[8]廖志彬.淺析桌面虛擬化在圖書館的應用[J].電子制作， 2013,(17).