戴小新

摘要：在計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)規(guī)模迅速發(fā)展的環(huán)境下，網(wǎng)絡(luò)安全也成為人們比較關(guān)注的問(wèn)題，如何利用有限的技術(shù)資源來(lái)構(gòu)建一個(gè)穩(wěn)定的、可靠的、安全的網(wǎng)絡(luò)環(huán)境是各個(gè)事業(yè)單位和政府機(jī)構(gòu)急需解決的問(wèn)題。該文主要結(jié)合Windows安全機(jī)制建設(shè)原理，通過(guò)WMI技術(shù)設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)多功能的Windows客戶(hù)端安全控制管理系統(tǒng)。 基于WMI的Windows客戶(hù)端安全控制管理系統(tǒng)的應(yīng)用為計(jì)算機(jī)的安全、穩(wěn)定運(yùn)行提供了一個(gè)高效率的現(xiàn)代化管理工具，不僅可以節(jié)約了人力，而且彌補(bǔ)了人為因素、技術(shù)因素等方面造成的各種疏忽、漏洞，進(jìn)一步為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的提供了安全保障。

關(guān)鍵詞：WMI；網(wǎng)絡(luò)系統(tǒng)；客戶(hù)端

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）17-0021-03

1 WMI簡(jiǎn)述

WMI簡(jiǎn)稱(chēng)為Windows管理規(guī)范，英語(yǔ)全稱(chēng)為Windows Management Instrumentation，是針對(duì)于 Microsoft WBEM的標(biāo)準(zhǔn)系統(tǒng)管理開(kāi)發(fā)接口。WMI為系統(tǒng)開(kāi)發(fā)者訪問(wèn)、配置計(jì)算機(jī)系統(tǒng)信息以及管理、監(jiān)視計(jì)算機(jī)系統(tǒng)資源提供了一種非常簡(jiǎn)單的方法。WMI多年以前就開(kāi)始應(yīng)用于計(jì)算機(jī)操作系統(tǒng)中，是Windows系統(tǒng)管理的一個(gè)重要組成部分。因?yàn)閃MI的是基于標(biāo)準(zhǔn)的、可擴(kuò)展的、統(tǒng)一的面向?qū)ο蠼涌?，所以可以直接通過(guò)WMI接口來(lái)進(jìn)行性能數(shù)據(jù)檢索，對(duì)計(jì)算機(jī)各項(xiàng)系統(tǒng)操作和組建進(jìn)行管理和配置。而且，WMI可以作為組織生成和系統(tǒng)信息的管理工具，可以實(shí)現(xiàn)對(duì)系統(tǒng)活動(dòng)的密切監(jiān)視。

2 WMI的應(yīng)用優(yōu)點(diǎn)

WMI的顯著優(yōu)點(diǎn)表現(xiàn)在它的三個(gè)管理功能上，即數(shù)據(jù)收集、系統(tǒng)配置以及事件管理。首先在數(shù)據(jù)收集方面，利用WMI可以對(duì)來(lái)自硬件、性能計(jì)數(shù)器、注冊(cè)表、事件日志操作系統(tǒng)等不同來(lái)源的系統(tǒng)信息進(jìn)行訪問(wèn)，這些信息結(jié)合資產(chǎn)管理進(jìn)行分析、處理，進(jìn)而創(chuàng)建性能基準(zhǔn)，實(shí)現(xiàn)可行性分析。其次在系統(tǒng)配置方面，WMI利用包括服務(wù)和軟件組件以及操作進(jìn)程的集中化模式對(duì)系統(tǒng)信息進(jìn)行修改，對(duì)系統(tǒng)進(jìn)行維護(hù)和系統(tǒng)更新。另外在事件管理方面，在被監(jiān)視系統(tǒng)組件的屬性發(fā)生變化的情況下，管理系統(tǒng)可以及時(shí)發(fā)現(xiàn)。該監(jiān)視系統(tǒng)可以在事故發(fā)生后在給予通知，也可以按照一定時(shí)間間隔進(jìn)行定時(shí)通知，這種功能在錯(cuò)誤隔離、解決問(wèn)題、系統(tǒng)健康以及控制系統(tǒng)可用性的監(jiān)視過(guò)程中作用意義是非常大的。

3基于WMI的Windows客戶(hù)端安全控制管理系統(tǒng)的設(shè)計(jì)

3.1系統(tǒng)結(jié)構(gòu)設(shè)計(jì)

基于WMI的Windows客戶(hù)端安全控制管理系統(tǒng)的主要有兩部分組成，即安全控制中心以及安全執(zhí)行系統(tǒng)。系統(tǒng)的安全控制中心利用B/S結(jié)構(gòu)來(lái)進(jìn)行設(shè)計(jì)，主要由三個(gè)功能模塊構(gòu)成，系統(tǒng)初始化管理模塊、安全策略定制模塊以及工作計(jì)算機(jī)監(jiān)視和風(fēng)險(xiǎn)診斷模塊。安全控制中心可以為安全管理人員提供安全策略制定功能以及各分支計(jì)算機(jī)的監(jiān)測(cè)和風(fēng)險(xiǎn)檢測(cè)處理功能。安全執(zhí)行系統(tǒng)利用C/S結(jié)構(gòu)來(lái)進(jìn)行設(shè)計(jì)，主要由兩個(gè)功能模塊構(gòu)成，第一，安全策略配置啟用模塊；第二，工作計(jì)算機(jī)信息提取和風(fēng)險(xiǎn)診斷執(zhí)行模塊。安全執(zhí)行系統(tǒng)的主要功能是為安全控制中心提供Windows應(yīng)用環(huán)境、相關(guān)計(jì)算機(jī)硬件、系統(tǒng)軟件、系統(tǒng)審核檢測(cè)等信息，安全控制中心作出的安全風(fēng)險(xiǎn)檢測(cè)決定就是由安全執(zhí)行系統(tǒng)來(lái)執(zhí)行的。

3.2系統(tǒng)功能設(shè)計(jì)

3.2.1系統(tǒng)初始化模塊

該模塊內(nèi)主要包括了3個(gè)子模塊，即Windows 版本管理、IP 網(wǎng)段劃分以及系統(tǒng)管理員設(shè)置。該部分是對(duì)構(gòu)建系統(tǒng)框架結(jié)構(gòu)相關(guān)功能的設(shè)計(jì)。

3.2.2安全策略定制模塊

安全策略定制模塊可以對(duì)不同Windows 版本和IP 網(wǎng)段制定安全配置規(guī)則。依據(jù)Windows 客戶(hù)端安全策略設(shè)計(jì)方案，該模塊可以分為多個(gè)功能部件，本地安全策略、系統(tǒng)服務(wù)策略、文件權(quán)限策略、必裝軟件策略、IE選項(xiàng)策略、屏幕保護(hù)策略、賬號(hào)設(shè)置策略、網(wǎng)絡(luò)配置策略、注冊(cè)表策略以及垃圾清理策略模塊。

3.2.3計(jì)算機(jī)監(jiān)視和安全監(jiān)測(cè)模塊

該系統(tǒng)模塊主要是針對(duì)計(jì)算機(jī)安全管理部門(mén)而設(shè)置的，用于監(jiān)測(cè)各分支計(jì)算機(jī)基本信息、硬件配置、系統(tǒng)軟件安裝以及安全策略配置等等情況，并且對(duì)一些可疑服務(wù)、進(jìn)程，開(kāi)機(jī)自啟動(dòng)軟件以及可疑賬號(hào)進(jìn)行控制。 利用WMI獲取計(jì)算機(jī)獲取硬件信息相關(guān)代碼如下：

Dim searcher As New ManagementObjectSearcher（"SELECT * FROM Win32_BaseBoard"）

Dim share As ManagementObject

For Each share In searcher.Get（）

Debug.WriteLine（"主板制造商：" & share（"Manufacturer"））

Debug.WriteLine（"型號(hào)：" & share（"Product"））

Debug.WriteLine（"序列號(hào)：" & share（"SerialNumber"））

Next share

此段代碼同樣采用 WQL 語(yǔ)句實(shí)現(xiàn)。同理， 還可獲取網(wǎng)卡硬件地址、硬盤(pán) ID 和 CPU 系列號(hào)等信息， 在此就不一一列舉。

獲取軟件信息（ 以下是一段列出所有系統(tǒng)當(dāng)前共享目錄的代碼） ：

Imports System.Management

Dim searcher As New ManagementObjectSearcher（"SELECT * FROM Win32_share"）

Dim share As ManagementObject

For Each share In searcher.Get（）

MessageBox.Show（share.GetText（TextFormat.Mof））

Next share

3.2.4安全策略配置啟用模塊

該模塊就是系統(tǒng)的安全執(zhí)行系統(tǒng)結(jié)合預(yù)定好的安全策略進(jìn)行啟用操作的模塊。安全策略配置啟用模塊涉及到的內(nèi)容：本地安全策略、系統(tǒng)服務(wù)策略、文件權(quán)限策略、必裝軟件策略、IE選項(xiàng)策略、屏幕保護(hù)策略、賬號(hào)設(shè)置策略、網(wǎng)絡(luò)配置策略、注冊(cè)表策略以及垃圾清理策略模塊。

3.2.5計(jì)算機(jī)信息提交與安全監(jiān)測(cè)執(zhí)行模塊

該模塊是安全執(zhí)行系統(tǒng)結(jié)合安全控制中心的相關(guān)要求，把計(jì)算機(jī)基本信息、計(jì)算機(jī)硬件配置、賬戶(hù)設(shè)置、安全策略配置、系統(tǒng)服務(wù)、安全中心運(yùn)行狀態(tài)以及開(kāi)機(jī)自啟軟件、應(yīng)用軟件、進(jìn)程等信息提交給安全中心，并依據(jù)安全控制信息指令的要求對(duì)可以賬戶(hù)進(jìn)行鎖定、禁用，撤銷(xiāo)可疑軟件的安裝和自啟功能、中斷可疑進(jìn)程的運(yùn)行等等安全控制操作。利用WMI遠(yuǎn)程關(guān)閉計(jì)算機(jī)的代碼如下：

Dim scope As ManagementScope = New ManagementScope（“＼＼”+RemoteHostName + “＼Root＼CIMV2”， options） //以給定的管理員帳號(hào)連接給定計(jì)算機(jī)名或者 IP 地址的計(jì)算機(jī)

Try

scope.Connect（） //連接遠(yuǎn)程計(jì)算機(jī)

Dim oq As System.Management.ObjectQuery

oq = New System.Management.ObjectQuery（"Select * From Win32_OperatingSystem"）

//調(diào)用遠(yuǎn)程計(jì)算機(jī)進(jìn)行 WMI 操作

Dim gwo As ManagementObjectSearcher

gwo = New ManagementObjectSearcher（scope， oq）

//從已經(jīng)完成遠(yuǎn)程連接的計(jì)算機(jī)中， 得到 WMI 操作集合

Dim pwo As ManagementObjectCollection

pwo = gwo.Get（）//存放得到 WMI 操作

Dim mo As ManagementObject//定義 WMI 操作對(duì)象

For Each mo In pwo

Dim ss（） As String = {" "}

mo.InvokeMethod（"Shutdown"， ss）

Next//調(diào)用 WMI 控制， 實(shí)現(xiàn)關(guān)閉遠(yuǎn)程計(jì)算機(jī)

Console.WriteLine（"指定的設(shè)備已經(jīng)被關(guān)閉！ "）

Catch ex As Exception

Console.WriteLine（ex.Message）

Console.WriteLine（"不能與指定設(shè)備建立連接， 設(shè)備已經(jīng)關(guān)閉或者出現(xiàn)網(wǎng)絡(luò)故障！ "）

End Try

3.3數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)以及開(kāi)發(fā)環(huán)境

設(shè)計(jì)一個(gè)能夠使Windows客戶(hù)端安全控制管理系統(tǒng)的安全控制中心以及執(zhí)行系統(tǒng)共用數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的基本結(jié)構(gòu)包括基本數(shù)據(jù)、安全策略數(shù)據(jù)以及客戶(hù)端安心信息數(shù)據(jù)。具體設(shè)計(jì)的內(nèi)容和數(shù)據(jù)表的設(shè)計(jì)這里不再詳細(xì)介紹。

系統(tǒng)采用的開(kāi)發(fā)環(huán)境有兩種，系統(tǒng)的安全控制中心采用ASP 語(yǔ)言環(huán)境，安全執(zhí)行系統(tǒng)采用Visual Basic.Net 語(yǔ)言環(huán)境。

4系統(tǒng)的實(shí)現(xiàn)

該系統(tǒng)的設(shè)計(jì)目的主要是針對(duì)實(shí)際工作中計(jì)算機(jī)安全配置問(wèn)題存在的諸多問(wèn)題，為企業(yè)單位提供一套高效、安全的現(xiàn)代化計(jì)算機(jī)管理工具，利用該系統(tǒng)可以讓管理人員輕松掌握各分支機(jī)構(gòu)的計(jì)算機(jī)安全管理情況，這樣就可以避免由于技術(shù)能力以及工作疏忽等原因引起的安全隱患?；赪MI的Windows客戶(hù)端安全控制管理系統(tǒng)的實(shí)現(xiàn)主要包括系統(tǒng)初始化模塊、安全策略定制模塊、安全策略啟用模塊 、安全配置信息提取模塊、工作計(jì)算機(jī)監(jiān)視模塊以及工作計(jì)算機(jī)安全診斷模塊的功能實(shí)現(xiàn)，這里詳細(xì)介紹一下工作計(jì)算機(jī)監(jiān)視模塊以及工作計(jì)算機(jī)安全診斷模塊的實(shí)現(xiàn)。

計(jì)算機(jī)監(jiān)視模塊的實(shí)現(xiàn)見(jiàn)表1。

表1

[ 功能模塊＼& WMI接口 ＼&命名空間＼&類(lèi)＼&

基本信息查詢(xún)＼&主機(jī)名、域名、工作組＼&[Root＼CIMV2]＼&[Win32_ComputerSystem]＼&操作系統(tǒng)版本、最近一次開(kāi)機(jī)時(shí)間＼&[Root＼CIMV2]＼&[Win32_OperatingSystem]＼&硬件信息查詢(xún)＼&CPU 型號(hào)和速率＼&[Root＼CIMV2]＼&[Win32_Processor]＼&計(jì)算機(jī)制造商、型號(hào)＼&[Root＼CIMV2]＼&[Win32_ComputerSystem]＼&硬盤(pán)信息＼&[Root＼CIMV2]＼&[Win32_DiskDrive]＼&開(kāi)機(jī)自動(dòng)軟件查詢(xún)＼&[Root＼Default]＼&StdRegProv

＼&應(yīng)用軟件查詢(xún)＼&[Root＼CIMV2]＼&StdRegProv

＼&安全中心信息查詢(xún)＼&防火墻＼&[Root＼SecurityCenter]＼&[FirewallProduct]＼&防病毒軟件＼&[Root＼SecurityCenter]＼&[AntiVirusProduct]＼&]

計(jì)算機(jī)安全診斷模塊的實(shí)現(xiàn)見(jiàn)2。

表2

[功能模塊＼& WM接口＼&命名空間＼&類(lèi)＼&屬性或方法

＼&可疑進(jìn)程撤銷(xiāo)＼&[Root＼CIMV2]＼&[Win32_Process]＼&方法：[Terminate ]＼&解除合法賬戶(hù)鎖定 ＼&[Root＼CIMV2]＼&[Win32_UserAccount]＼&屬性：[ Lockout ]

方法：[Put_ ]＼&禁用系統(tǒng)服務(wù)＼&[Root＼CIMV2]＼&[Win32_Service]＼&方法：[StopService ]＼&刪除系統(tǒng)服務(wù) ＼&[Root＼CIMV2]＼&[Win32_Service]＼&方法：[Delete]＼&]

5系統(tǒng)功能的應(yīng)用測(cè)試

第一，測(cè)試環(huán)境：個(gè)人計(jì)算機(jī)十八臺(tái)、服務(wù)器一臺(tái)。個(gè)人計(jì)算機(jī)采用了3種不同性能（性能差三臺(tái)、性能一般三臺(tái)、性能好三臺(tái)）作為測(cè)試機(jī)，各種不同Windows版本的操作系統(tǒng)6個(gè)，以便保證測(cè)試的準(zhǔn)確性和全面性。用于測(cè)試的服務(wù)器可以選擇2GB內(nèi)存、 292GB硬盤(pán)容量、Intel Xeon 5110型號(hào)處理器的PC服務(wù)器。

第二，系統(tǒng)測(cè)試內(nèi)容。1.系統(tǒng)安全控制中心系統(tǒng)功能測(cè)試內(nèi)容包括系統(tǒng)登錄、系統(tǒng)管理設(shè)置、IP 網(wǎng)段劃分、Windows 版本管理、安全策略定制、工作計(jì)算機(jī)信息查詢(xún)、工作計(jì)算機(jī)安全診斷等等方面測(cè)試。2.安全執(zhí)行系統(tǒng)測(cè)試內(nèi)容有安全策略配置啟動(dòng)、工作計(jì)算機(jī)信息提交及安全測(cè)試。

第三，系統(tǒng)功能測(cè)試結(jié)果。通過(guò)對(duì)系統(tǒng)各項(xiàng)操作的測(cè)試證明系統(tǒng)的各功能模塊設(shè)計(jì)合理，可以對(duì)相關(guān)安全策略進(jìn)行有效配置，可以對(duì)計(jì)算機(jī)基本信息、賬號(hào)設(shè)置、計(jì)算機(jī)硬件信息、系統(tǒng)軟件信息以及進(jìn)程服務(wù)等信息內(nèi)容進(jìn)行實(shí)時(shí)查詢(xún)，對(duì)可疑賬號(hào)、可疑進(jìn)程進(jìn)行鎖定和控制。在系統(tǒng)性能方面，三種不同性能的計(jì)算機(jī)運(yùn)行當(dāng)中系統(tǒng)CPU占用率都最多在百分之五。通過(guò)該方法即使對(duì)具有上千臺(tái)計(jì)算機(jī)的大規(guī)模運(yùn)行系統(tǒng)進(jìn)行信息查詢(xún)和數(shù)據(jù)處理需要花費(fèi)的時(shí)間很短。

在對(duì)系統(tǒng)進(jìn)行測(cè)試過(guò)程中對(duì)系統(tǒng)安全控制中心進(jìn)行木馬、病毒攻擊，經(jīng)過(guò)系統(tǒng)測(cè)試發(fā)現(xiàn)木馬、病毒不能通過(guò)網(wǎng)站來(lái)控制工作計(jì)算機(jī)或者是發(fā)送惡意信息，只會(huì)導(dǎo)致系統(tǒng)癱瘓。另外，通過(guò)網(wǎng)絡(luò)工具對(duì)安全執(zhí)行系統(tǒng)中的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行抓取，因?yàn)橄嚓P(guān)數(shù)據(jù)都經(jīng)過(guò)了加密，所以是不能被進(jìn)行篡改或者仿制的。

6結(jié)語(yǔ)

以上是基于WMI的Windows客戶(hù)端安全控制管理系統(tǒng)設(shè)計(jì)和相關(guān)應(yīng)用測(cè)試。Windows客戶(hù)端安全控制管理系統(tǒng)的應(yīng)用使客戶(hù)端安全管理更快捷、更簡(jiǎn)便、更高效，有利于實(shí)現(xiàn)客戶(hù)端安全配置的標(biāo)準(zhǔn)化。在該系統(tǒng)的應(yīng)用當(dāng)中，安全管理人員只需要通過(guò)簡(jiǎn)單的點(diǎn)擊，客戶(hù)端安全策略標(biāo)準(zhǔn)的配置工作就可以自動(dòng)完成，這就減少了安全管理人員的工作量，很大程度上提高了管理人員的工作效率。而且也可以有效避免客戶(hù)端安全配置不準(zhǔn)確或者是被篡改的問(wèn)題，為客戶(hù)端構(gòu)建了有效的安全防線(xiàn)，提高了計(jì)算機(jī)安全管理水平。

參考文獻(xiàn)：

[1] 任建基，胡延平，陳俊峰，等.基于WMI技術(shù)的局域網(wǎng)計(jì)算機(jī)設(shè)備的監(jiān)測(cè)[J].計(jì)算機(jī)工程與應(yīng)用，2006（25） .

[2] 宋昕，盛晨，王新華.基于WMI的計(jì)算機(jī)管理技術(shù)的研究與實(shí)現(xiàn)[J].浙江科技學(xué)院學(xué)報(bào)，2007（1）.

[3] 樊雨送，熊桂喜.基于WMI+.Net Remoting的計(jì)算機(jī)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].儀器儀表用戶(hù)，2007（3）.

[4] 張施展，高景昌.基于WMI技術(shù)的計(jì)算機(jī)自動(dòng)化管理[J].吉林大學(xué)學(xué)報(bào)（信息科學(xué)版），2006（4）.

[5] 李明，李廷全，張波.WMI在網(wǎng)絡(luò)管理中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2008（11）.

[6] 王文利.基于WMI技術(shù)的網(wǎng)絡(luò)監(jiān)視軟件的設(shè)計(jì)與實(shí)現(xiàn)[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2011（4）.

[7] 吳江川，饒一梅.Windows下基于WMI的數(shù)據(jù)和程序管理解決方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2010（7）.