(巢湖學(xué)院經(jīng)濟(jì)與管理學(xué)院，安徽 巢湖 238000)

0 引 言

隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大、終端種類的不斷豐富、網(wǎng)絡(luò)應(yīng)用的不斷增長(zhǎng)，企業(yè)面臨來自內(nèi)部和外部關(guān)于信息安全方面的隱患和威脅問題日益凸顯，如何保障企業(yè)信息安全是一個(gè)重要研究課題。如何通過參照實(shí)際保密評(píng)估準(zhǔn)則，提出一種高效合理的安全防護(hù)體系框架，充分考慮系統(tǒng)依賴、交叉、聯(lián)動(dòng)的關(guān)系模型[1]。終端屬性方面：終端數(shù)量及種類的快速增長(zhǎng)，增加了網(wǎng)絡(luò)管理的難度。數(shù)據(jù)安全方面：數(shù)據(jù)存儲(chǔ)的分散性和可復(fù)制性，增加了資料外泄的風(fēng)險(xiǎn)。IT支撐方面：IT支撐手段單一、被動(dòng)支撐、統(tǒng)一性不強(qiáng)、效率低。面臨的主要困境包括如何有效的建立終端資產(chǎn)管理體系，確保終端資產(chǎn)全生命周期的管控；如何建立統(tǒng)一的信息安全數(shù)據(jù)庫(kù)，實(shí)現(xiàn)對(duì)終端的定時(shí)巡檢、漏洞掃描、安全診斷、健康評(píng)估、安全修復(fù)、數(shù)據(jù)備份等功能；如何提升終端使用者的信息安全提醒和自檢功能。因此必須通過有效的管理方法及手段，建立可持續(xù)的信息安全系統(tǒng)，實(shí)現(xiàn)對(duì)系統(tǒng)安全信任度的評(píng)估。通過抽取企業(yè)樣本實(shí)際調(diào)研，了解企業(yè)信息安全管理現(xiàn)狀及需求。以某通信企業(yè)為例，該企業(yè)終端概況：共有195臺(tái)終端，其中臺(tái)式工作電腦152臺(tái)；一體機(jī)32臺(tái)；工作便攜電腦11臺(tái)。操作系統(tǒng)：Windows 7、XP。應(yīng)用系統(tǒng)：OA、BOSS、互聯(lián)網(wǎng)。工作內(nèi)容：終端入網(wǎng)、資產(chǎn)管理、定期或不定期終端信息安全檢查(季度巡檢、年度組巡)、信息安全問題處理(終端使用者通過故障單、電話、郵件等方式申告)等。主要問題：終端無法有效管控、維護(hù)能力不足、工作效率低、終端使用者缺乏主、被動(dòng)管控手段。在調(diào)研基礎(chǔ)上設(shè)計(jì)一種基于“云管端”三位一體的安全管理系統(tǒng)架構(gòu)，通過采用分布式服務(wù)技術(shù)(Distributed processing)，實(shí)現(xiàn)統(tǒng)一的信息安全標(biāo)準(zhǔn)、全網(wǎng)實(shí)時(shí)監(jiān)控及實(shí)時(shí)定位漏洞、終端管理自動(dòng)化和漏洞自動(dòng)修復(fù)功能。

1 系統(tǒng)結(jié)構(gòu)與設(shè)計(jì)

1.1 系統(tǒng)總體結(jié)構(gòu)

系統(tǒng)總體結(jié)構(gòu)如圖1所示，云模塊內(nèi)容分布式部署在企業(yè)全網(wǎng)內(nèi)多臺(tái)高性能、全時(shí)段終端上，并可根據(jù)終端自動(dòng)檢測(cè)評(píng)估結(jié)果(在線時(shí)長(zhǎng)、性能參數(shù)、資源利用率等)動(dòng)態(tài)調(diào)整存放位置；管模塊實(shí)現(xiàn)賬戶權(quán)限的單獨(dú)管理，通過動(dòng)態(tài)授權(quán)管理模式下放權(quán)限，確保賬號(hào)不外泄，對(duì)于未授權(quán)的請(qǐng)求不會(huì)單獨(dú)處理，會(huì)按照處理機(jī)制結(jié)束相關(guān)服務(wù)[2]；端模塊采用SNMP消息管理模塊，實(shí)現(xiàn)云端與終端的信息交互，通過云端定期發(fā)布的自檢模塊，實(shí)現(xiàn)終端信息安全后臺(tái)自檢功能，確保全網(wǎng)終端健康度?？紤]到目前終端操作系統(tǒng)大多基于windows系統(tǒng)，信息安全工作基于表單格式的內(nèi)容較多，并且要確保分布式部署方式對(duì)系統(tǒng)負(fù)荷(內(nèi)存和CPU)占比較少的特點(diǎn)，系統(tǒng)設(shè)計(jì)采用SQL+VC可視化集成編程語(yǔ)言實(shí)現(xiàn)。該編程語(yǔ)言主要在系統(tǒng)資源調(diào)用及與SQL接口方面存在響應(yīng)速度快和兼容性好的優(yōu)點(diǎn)。

該系統(tǒng)架構(gòu)主要特點(diǎn)包括：系統(tǒng)完整性，涵蓋了信息安全管理領(lǐng)域的各個(gè)環(huán)節(jié)及信息安全PDCA各個(gè)過程；系統(tǒng)層次性，涵蓋基礎(chǔ)層、控制層、應(yīng)用層，實(shí)現(xiàn)基礎(chǔ)資料庫(kù)、控制授權(quán)、安全策略定制等功能；系統(tǒng)健壯性，給實(shí)現(xiàn)和推廣帶來可能，即一方面柔性系統(tǒng)架構(gòu)可針對(duì)不同的場(chǎng)景實(shí)現(xiàn)終端信息安全管理功能,另一方面系統(tǒng)對(duì)終端資源的占用率(CPU、內(nèi)存)較低，不會(huì)給終端使用者帶來額外開銷，體現(xiàn)技術(shù)層面推廣的可行性。通過云平臺(tái)采用分布式工作模式，把終端管理者與終端使用者結(jié)合、政策制度制定者與終端管理者結(jié)合、終端使用者與管理系統(tǒng)平臺(tái)結(jié)合，使該系統(tǒng)最終在實(shí)際推廣過程中無需額外資源投入，無需單獨(dú)建設(shè)，系統(tǒng)操作簡(jiǎn)便無需專門培訓(xùn)。設(shè)計(jì)前需要對(duì)單位終端所處的網(wǎng)絡(luò)結(jié)果有清晰的認(rèn)識(shí)，確保每臺(tái)終端可達(dá)，另外，對(duì)單位特殊類設(shè)備如高性能防火墻、服務(wù)器等需要區(qū)別對(duì)待。

1.2 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

終端資產(chǎn)管理模塊設(shè)計(jì)：現(xiàn)有的為某通信運(yùn)營(yíng)商手動(dòng)工作表單(如表1所示)，存在的主要問題包括：靜態(tài)數(shù)據(jù)(數(shù)據(jù)無法實(shí)時(shí)更新)、資產(chǎn)明細(xì)缺失(因?yàn)椴僮魅藛T的工作能力和勞動(dòng)態(tài)度等因素都可能會(huì)帶來資料準(zhǔn)確性問題)、資產(chǎn)確認(rèn)存在誤差(操作人員與資產(chǎn)原有使用者和接替者之間的銜接工作不緊密，無法有效執(zhí)行且執(zhí)行結(jié)果因人而異)等。

表1 某通信運(yùn)營(yíng)商工作表單

圖1 系統(tǒng)總體結(jié)構(gòu)圖

通過SQL server數(shù)據(jù)庫(kù)技術(shù)，實(shí)現(xiàn)終端使用、變更、報(bào)廢等全生命周期管控(數(shù)據(jù)庫(kù)應(yīng)用模型如圖2所示)。實(shí)現(xiàn)數(shù)據(jù)治理、數(shù)據(jù)處理、數(shù)據(jù)體檢、數(shù)據(jù)安全和數(shù)據(jù)運(yùn)營(yíng)全周期[3]。

圖2 數(shù)據(jù)庫(kù)應(yīng)用模型

數(shù)據(jù)庫(kù)模型的設(shè)計(jì)考慮信息安全系統(tǒng)的特點(diǎn)：健壯性(能滿足數(shù)據(jù)頻繁調(diào)度的穩(wěn)定可靠)；實(shí)時(shí)性(能夠?qū)?shù)據(jù)信息實(shí)時(shí)刷新，保證所有變更都可記錄到數(shù)據(jù)庫(kù)中)；安全性(由于系統(tǒng)涉及信息安全，需要配置包括軟、硬件兩方面的安全策略)。主要包含三個(gè)關(guān)系數(shù)據(jù)庫(kù)表：終端入網(wǎng)數(shù)據(jù)庫(kù)表Client_Innet()；終端資產(chǎn)管理數(shù)據(jù)庫(kù)表Client_Manage()；終端退網(wǎng)數(shù)據(jù)庫(kù)表Client_Outnet()。三張表關(guān)聯(lián)變量為：資產(chǎn)編號(hào)Fixedasset_num；員工編號(hào)Em_ID；員工姓名EM_name。通過建立信息安全標(biāo)準(zhǔn)庫(kù)(通過實(shí)時(shí)庫(kù)Real_time()、中轉(zhuǎn)庫(kù)Transfer()、歷史庫(kù)History())全面展示終端信息安全記錄信息)，如表2所示。

表2 信息安全標(biāo)準(zhǔn)庫(kù)

管模塊(實(shí)現(xiàn)對(duì)云、端的管控)對(duì)操作賬戶進(jìn)行分權(quán)分域管理，設(shè)計(jì)了四個(gè)功能模塊：操作賬戶管理模塊、安全檢測(cè)算法模塊、操作功能管理模塊和云端、終端功能模塊，涵蓋了所有功能點(diǎn)如圖3所示。設(shè)置了三個(gè)角色：信息安全管理員、信息安全責(zé)任人、終端使用者。按照管理辦法賦予三個(gè)角色不同的權(quán)限，對(duì)信息安全管理員角色賦予全部權(quán)限，對(duì)信息安全負(fù)總責(zé)；對(duì)信息安全責(zé)任人賦予所轄范圍內(nèi)的全部權(quán)限，對(duì)其所負(fù)責(zé)的信息安全域負(fù)責(zé)；終端使用者僅分配該終端的相關(guān)權(quán)限，對(duì)其使用的終端信息安全負(fù)責(zé)，可確保系統(tǒng)的穩(wěn)定。將信息安全要求(基本要求、發(fā)文、領(lǐng)導(dǎo)等)轉(zhuǎn)化為可執(zhí)行的安全檢測(cè)算法，對(duì)規(guī)則檢測(cè)及非規(guī)則檢測(cè)部分均能實(shí)現(xiàn)有效控制，最終可實(shí)現(xiàn)信息安全系統(tǒng)功能管理，提升系統(tǒng)使用體驗(yàn)，增強(qiáng)使用者使用頻次和滿意度。

根據(jù)終端類型配置統(tǒng)一安全策略(如圖4所示)，該安全策略即要針對(duì)全局隱患也要考慮到針對(duì)終端形態(tài)、操作系統(tǒng)、企業(yè)規(guī)定等因素個(gè)性化配置。通過終端上安裝的桌面客戶端插件對(duì)終端進(jìn)行安全策略掃描，該掃描工作即在確保信息安全和系統(tǒng)運(yùn)行穩(wěn)定的前提下通過讀取系統(tǒng)注冊(cè)表單信息獲取信息安全變量值。并將掃描結(jié)果返回至云端形成掃描報(bào)告，當(dāng)終端不符合預(yù)設(shè)值時(shí)，云端會(huì)根據(jù)評(píng)估結(jié)果進(jìn)行信息安全干預(yù)，根據(jù)信息安全的影響程度采取相應(yīng)的干預(yù)措施，干預(yù)內(nèi)容主要包括：提醒、重復(fù)、隔離、強(qiáng)制修改等。提醒功能主要是對(duì)影響范圍小的問題通過消息機(jī)制推送至終端側(cè)；重復(fù)功能主要是針對(duì)未及時(shí)修復(fù)的漏洞進(jìn)行定時(shí)推送至終端側(cè)；隔離功能主要是針對(duì)嚴(yán)重信息安全漏洞或前期終端未能有效解決的問題進(jìn)行隔離，確保系統(tǒng)安全和業(yè)務(wù)可用，防止擴(kuò)散；強(qiáng)制修改主要是針對(duì)最危險(xiǎn)漏洞進(jìn)行強(qiáng)制修復(fù)，無需使用者干預(yù)即可自動(dòng)完成。

圖3 管端流程圖

圖4 統(tǒng)一安全策略圖

圖5 消息機(jī)制及算法模型

端模塊(實(shí)現(xiàn)終端側(cè)的自檢和被檢功能)主要包括信息接收功能(message信使)通過終端與云端服務(wù)器的網(wǎng)絡(luò)連通性，采用SNMP管理模塊，即利用SNMPv3安全模型滿足：身份鑒別、合時(shí)性檢查、重復(fù)性檢查、報(bào)文加密功能[4]。

通過開放系統(tǒng)161、162端口實(shí)現(xiàn)服務(wù)器端信息接收功能message receiver ，確保服務(wù)器端推送的信息及時(shí)受理message accept，并對(duì)處理結(jié)果及時(shí)反饋message feedback。自檢軟件插件功能可實(shí)現(xiàn)同步云平臺(tái)數(shù)據(jù)cloud synchronize platform ；更新管模塊信息安全算法，服務(wù)端定期向桌面探測(cè)點(diǎn)發(fā)出探測(cè)信息，檢測(cè)探測(cè)響應(yīng)時(shí)間，由云端監(jiān)控進(jìn)行統(tǒng)計(jì)和展現(xiàn)，從而判斷網(wǎng)絡(luò)的狀態(tài)情況，

算法公式為：MTTF=探測(cè)周期*成功次數(shù)

MTTR=探測(cè)周期*失敗次數(shù)

Availability=MTTF/ (MTTF+MTTR)*100%

可用性=探測(cè)成功次數(shù)/探測(cè)總次數(shù)

終端使用者自檢、上報(bào)及修復(fù)功能。終端級(jí)信息安全操作模塊(提供服務(wù)進(jìn)程，確保自檢軟件功能可靠運(yùn)行)?；诎惭b的桌面客戶端插件，利用云監(jiān)控技術(shù)[5]實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)的監(jiān)控，包括OA、BOSS網(wǎng)絡(luò)的可用性、響應(yīng)時(shí)間、服務(wù)器資源等指標(biāo)，安全策略[6]合規(guī)性，提供智能多樣的告警方式、信息統(tǒng)計(jì)，及時(shí)發(fā)現(xiàn)問題所在，協(xié)助問題分析等，如圖5所示。

2 結(jié) 語(yǔ)

通過該管理系統(tǒng)，一方面通過系統(tǒng)整合終端管理的工作內(nèi)容和外延，將離散型管控模式轉(zhuǎn)變?yōu)楦采w終端全生命周期的管控模式，使得工作效率提升明顯、管控流程更加清晰、管理方法更加精細(xì)。另一方面提出的“云管端”三位一體的信息安全管理模式，實(shí)現(xiàn)了以“端”為目標(biāo)、“管”為手段、“云”為核心，實(shí)現(xiàn)信息安全的全方位管理，以管理用戶終端為基本目標(biāo)，實(shí)現(xiàn)全網(wǎng)設(shè)備的風(fēng)險(xiǎn)監(jiān)控和預(yù)警。全方位降低信息安全風(fēng)險(xiǎn)，為企業(yè)生產(chǎn)經(jīng)營(yíng)保駕護(hù)航。

參考文獻(xiàn)：

[1] 王越，楊平利,李衛(wèi)軍，等.涉密計(jì)算機(jī)信息安全管理體系的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2010，31(18):3964-3967.

[2] 劉自成.計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理存在問題及對(duì)策分析[J].通訊世界,2017(2):41-42.

[3] 張磊,馬春光,楊松濤,等.關(guān)聯(lián)概率不可區(qū)分的位置隱私保護(hù)方法[J].通信學(xué)報(bào)，2017,38(8):44-45.

[4] 祝旭.SNMP協(xié)議在網(wǎng)絡(luò)管理中的應(yīng)用[J].中國(guó)新通信,2016, 18(18):120-121.

[5] 張磊,馬春光,楊松濤,等.基于屬性基加密的用戶協(xié)作連續(xù)查詢隱私保護(hù)策略[J].通信學(xué)報(bào)，2017,38(9):77-78.

[6] 楊凱.試論計(jì)算機(jī)網(wǎng)絡(luò)工程的安全威脅及應(yīng)對(duì)策略[J].通訊世界, 2017(4).96-96.