摘 要：全面、系統(tǒng)地加強(qiáng)業(yè)務(wù)支撐網(wǎng)的計(jì)算機(jī)安全管理，切實(shí)提升營(yíng)業(yè)微機(jī)及辦公微機(jī)的安全防護(hù)能力是目前移動(dòng)系統(tǒng)面臨的主要難題之一，本文分析了一種基于ActiveX控件的營(yíng)業(yè)廳微機(jī)配置方法與系統(tǒng)，實(shí)現(xiàn)了營(yíng)業(yè)廳微機(jī)自動(dòng)安全配置，在提高工作效率的同時(shí)也大大增加了計(jì)算機(jī)的安全性。

關(guān)鍵詞：ActiveX；微機(jī)配置；安全管理

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2018）10-0006-03

Abstract：Currently，one of the major difficulties facing the mobile system lies in how to comprehensively and systematically strengthen the computer security management of the business operation support network and how to effectively improve the security protection capabilities of computers for business operating and office work. In the wake of analyzing a computer-based configuration method and system based on ActiveX control，this paper has found that this method can enable computers from Service Office to achieve the automatic security configuration. And this system can not only enhance computer security but also greatly improve work efficiency.

Keywords：ActiveX；computer-based configuration；security management

0 引 言

在移動(dòng)運(yùn)營(yíng)商業(yè)務(wù)發(fā)展運(yùn)營(yíng)過(guò)程中，隨著移動(dòng)網(wǎng)絡(luò)規(guī)模的擴(kuò)大，移動(dòng)從業(yè)人員越來(lái)越多，營(yíng)業(yè)微機(jī)數(shù)量也隨之增加，隨著移動(dòng)業(yè)務(wù)的增加，移動(dòng)運(yùn)營(yíng)商從業(yè)人員對(duì)微機(jī)的配置要求也越來(lái)越高，如微機(jī)計(jì)算機(jī)防病毒配置規(guī)范、計(jì)算機(jī)命名配置規(guī)范、補(bǔ)丁配置規(guī)范等等，如何加強(qiáng)對(duì)大量營(yíng)業(yè)微機(jī)的配置管理已成為擺在移動(dòng)運(yùn)營(yíng)商面前的難題，所以有必要對(duì)營(yíng)業(yè)微機(jī)加強(qiáng)配置管理，以此來(lái)解決微機(jī)運(yùn)行速度慢、登錄系統(tǒng)反應(yīng)遲鈍且經(jīng)常出現(xiàn)故障的問(wèn)題。雖然移動(dòng)運(yùn)營(yíng)商在公司內(nèi)網(wǎng)微機(jī)安全和規(guī)范方面做了很多工作，例如：部署了內(nèi)外網(wǎng)隔離防火墻、進(jìn)行了各部門(mén)間不同VLAN的劃分，統(tǒng)一安裝了360天擎殺毒軟件、統(tǒng)一部署了補(bǔ)丁WSUS更新系統(tǒng)、統(tǒng)一規(guī)范了微機(jī)命名規(guī)則等，但針對(duì)類(lèi)似上面的安全和規(guī)范問(wèn)題是否真正得到了落實(shí)卻有待商榷，目前查找故障原因手段較少，微機(jī)的維護(hù)工作壓力越來(lái)越重，日益增長(zhǎng)的微機(jī)數(shù)量與貧乏微機(jī)管理手段之間的矛盾越來(lái)越突出。

1 系統(tǒng)開(kāi)發(fā)背景

（1）安全規(guī)范落實(shí)困難，雖然編寫(xiě)了《移動(dòng)運(yùn)營(yíng)商WINDOWS操作系統(tǒng)安全配置規(guī)范》，做到了制度上墻，但是相應(yīng)的安全規(guī)范，因沒(méi)有通過(guò)有效的技術(shù)手段執(zhí)行，造成制度沒(méi)有得到真正落實(shí)；雖然各區(qū)縣分公司都有相應(yīng)的維護(hù)人員，但是營(yíng)業(yè)廳微機(jī)數(shù)量眾多，遍布各個(gè)角落，分布較廣，微機(jī)安全規(guī)范工作也使得維護(hù)人員心有余而力不足。

（2）存在問(wèn)題的微機(jī)修復(fù)難，目前營(yíng)業(yè)廳微機(jī)數(shù)量眾多，分布地域廣，不知道哪些計(jì)算機(jī)未安裝殺毒軟件或安裝了沒(méi)有及時(shí)更新病毒庫(kù)，或是計(jì)算機(jī)名不符合規(guī)范、或是未打好系統(tǒng)補(bǔ)丁等；維護(hù)人員如何及時(shí)發(fā)現(xiàn)計(jì)算機(jī)的安全漏洞，提供使用者打上系統(tǒng)補(bǔ)丁，安裝殺毒軟件，更新病毒庫(kù)等，是目前微機(jī)管理員面臨的棘手問(wèn)題。

（3）自動(dòng)實(shí)現(xiàn)微機(jī)修復(fù)從而來(lái)達(dá)到規(guī)范有一定難度，目前移動(dòng)運(yùn)營(yíng)商人員緊張，微機(jī)維護(hù)人員數(shù)量較少，如何保證接入微機(jī)是處于安全、規(guī)范的狀態(tài)，同時(shí)又要讓微機(jī)修復(fù)規(guī)范工作輕松化、傻瓜化，便捷化且盡可能減少維護(hù)人員工作量是當(dāng)務(wù)之急。

目前移動(dòng)運(yùn)營(yíng)商普遍采用兩種方式實(shí)現(xiàn)微機(jī)配置，第一種方式是微機(jī)新采購(gòu)時(shí)，微機(jī)先送微機(jī)維護(hù)部門(mén)，由維護(hù)人員統(tǒng)一進(jìn)行配置，如進(jìn)行微機(jī)改名、安裝360天擎殺毒軟件、進(jìn)行IE配置、禁用guest用戶(hù)、設(shè)置屏幕保護(hù)密碼、進(jìn)行發(fā)票打印設(shè)置等等，使其滿足中國(guó)移動(dòng)Windows操作系統(tǒng)安全配置規(guī)范，二是當(dāng)微機(jī)出現(xiàn)配置故障時(shí)，如發(fā)票打印格式不正確，殺毒軟件被卸載等，維護(hù)人員通過(guò)遠(yuǎn)程登錄故障微機(jī)，遠(yuǎn)程對(duì)微機(jī)進(jìn)行配置和故障處理。

現(xiàn)有的兩種微機(jī)配置方式存在如下缺陷：第一種方式維護(hù)部門(mén)工作量較大且無(wú)法實(shí)時(shí)進(jìn)行微機(jī)配置，第二種方法需要營(yíng)業(yè)廳人員配合，由于營(yíng)業(yè)廳人員較多且技術(shù)水平層次不齊，遠(yuǎn)程維護(hù)比較耗時(shí)且實(shí)時(shí)性也較差。

本系統(tǒng)就是要通過(guò)ActiveX控件，實(shí)現(xiàn)營(yíng)業(yè)微機(jī)登錄指定Web應(yīng)用服務(wù)器，微機(jī)無(wú)需安裝任何軟件，就可以自動(dòng)按照微機(jī)配置管理規(guī)范進(jìn)行配置，實(shí)現(xiàn)自動(dòng)化微機(jī)配置管理，提高工作效率，增加系統(tǒng)安全性。

2 系統(tǒng)開(kāi)發(fā)原理及特性

本系統(tǒng)采用Delphi開(kāi)發(fā)設(shè)計(jì)，Delphi是強(qiáng)大的、靈活的、最快速的應(yīng)用程序開(kāi)發(fā)工具之一，它將可視化界面與面向?qū)ο蟮腜ascal語(yǔ)言完美地結(jié)合在一起[1]，使用ActiveX控件獲取微機(jī)信息，ActiveX是Microsoft提出的，采用COM（Component Object Model，部件組件模型）使軟件部件在網(wǎng)絡(luò)環(huán)境中進(jìn)行交互的一組技術(shù)集，能通過(guò)設(shè)置屬性控制其行為，從而實(shí)現(xiàn)用戶(hù)接口，在客戶(hù)端的瀏覽器執(zhí)行，能夠緩解服務(wù)器負(fù)載[2]，并采用ODAC（Oracle Data Access Components）組件，無(wú)需客戶(hù)端微機(jī)安裝任何程序即可實(shí)現(xiàn)將微機(jī)信息直接保存到指定數(shù)據(jù)庫(kù)中，ODAC（Oracle數(shù)據(jù)存取組件）為Borland Delphi，C++ Builder提供了些非可視化的組件，用來(lái)存取Oracle關(guān)系型數(shù)據(jù)庫(kù)[3]。開(kāi)發(fā)的ActiveX控件可以部署在Linux，Windows 2003等Web服務(wù)器上，營(yíng)業(yè)微機(jī)在辦理業(yè)務(wù)的同時(shí)登錄Web服務(wù)器，ActiveX控件自動(dòng)下載至營(yíng)業(yè)廳微機(jī)，此系統(tǒng)可以收取到微機(jī)如下信息：IP地址、MAC地址、計(jì)算機(jī)名稱(chēng)、操作系統(tǒng)類(lèi)型、計(jì)算機(jī)安裝的所有軟件信息、計(jì)算機(jī)硬件信息（包括CPU型號(hào)、內(nèi)存大小、硬盤(pán)大小及各個(gè)分區(qū)的大小及可用空間大?。?，并根據(jù)預(yù)先設(shè)置好的移動(dòng)運(yùn)營(yíng)商Windows操作系統(tǒng)安全配置規(guī)范，對(duì)微機(jī)的各項(xiàng)配置進(jìn)行規(guī)范性和安全檢查，對(duì)不合規(guī)的微機(jī)進(jìn)行配置推送，完成配置的一鍵設(shè)置，完全不需要營(yíng)業(yè)廳人員配合參與，就可以達(dá)到提高微機(jī)配置規(guī)范和安全性的目的。

（1）系統(tǒng)特性：系統(tǒng)兼容性較強(qiáng)，此系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)使用Oracle數(shù)據(jù)庫(kù)，前臺(tái)程序使用Delphi開(kāi)發(fā)，ActiveX控件可以部署到Windows 2003 Web服務(wù)器及Linux Web服務(wù)器上，Delphi調(diào)用Oracle存儲(chǔ)過(guò)程實(shí)現(xiàn)系統(tǒng)相應(yīng)功能，支持Windows 2000、Windows XP、Windows 2003、Windows 7等主流操作系統(tǒng)下使用此ActiveX控件。

（2）系統(tǒng)擴(kuò)展性較好，當(dāng)ActiveX控件需要升級(jí)時(shí)，只需將控件及配置文件部署到Web服務(wù)器，增加控件版本號(hào)，營(yíng)業(yè)廳微機(jī)在登錄Web服務(wù)器時(shí)自動(dòng)完成新系統(tǒng)的下載更新，無(wú)需人工參與，方便快捷。

（3）系統(tǒng)穩(wěn)定性較強(qiáng)，系統(tǒng)文件大小總計(jì)約700多K，且采用模塊化設(shè)計(jì)，各功能模塊均采用相關(guān)函數(shù)或存儲(chǔ)過(guò)程實(shí)現(xiàn)，部署方便且穩(wěn)定性較好。

3 系統(tǒng)主要模塊及功能

系統(tǒng)涉及到的主要模塊包括營(yíng)業(yè)廳微機(jī)、Web應(yīng)用服務(wù)器、后臺(tái)數(shù)據(jù)庫(kù)、統(tǒng)計(jì)模塊、ActiveX控件配置信息獲取模塊、ActiveX控件配置信息比較模塊、ActiveX控件配置信息推送下發(fā)模塊。

系統(tǒng)各構(gòu)成模塊具體說(shuō)明如下：

3.1 營(yíng)業(yè)廳微機(jī)

營(yíng)業(yè)廳工作人員使用的微機(jī)，此微機(jī)已接入移動(dòng)運(yùn)營(yíng)商公司內(nèi)網(wǎng)，每天需要登錄運(yùn)營(yíng)商特定的Web服務(wù)器給客戶(hù)辦理業(yè)務(wù)，目前大多數(shù)營(yíng)業(yè)廳微機(jī)操作系統(tǒng)為Window 7操作系統(tǒng)（32位系統(tǒng)或者64位系統(tǒng)），少部分配置較低微機(jī)仍使用Windows XP系統(tǒng)，微機(jī)登錄Web應(yīng)用服務(wù)器辦理業(yè)務(wù)的同時(shí)會(huì)加載ActiveX控件，且控件會(huì)保存在營(yíng)業(yè)廳微機(jī)中。

3.2 Web應(yīng)用服務(wù)器

一般為移動(dòng)運(yùn)營(yíng)商內(nèi)部Web應(yīng)用服務(wù)器，營(yíng)業(yè)廳工作人員需每天登錄此服務(wù)器辦理業(yè)務(wù)，在此服務(wù)器部署ActiveX控件及相應(yīng)的配置文件，相關(guān)配置文件及部署實(shí)例如下：

3.3 后臺(tái)數(shù)據(jù)庫(kù)

后臺(tái)數(shù)據(jù)庫(kù)保存ActiveX控件取到的營(yíng)業(yè)廳微機(jī)詳細(xì)的配置信息（包括軟件及硬件信息，因微機(jī)安裝的軟件信息較多，分三列保存到數(shù)據(jù)庫(kù)相關(guān)表中），營(yíng)業(yè)廳微機(jī)配置管理規(guī)范，例如移動(dòng)運(yùn)營(yíng)商Windows操作系統(tǒng)安全配置規(guī)范等，目前一般移動(dòng)運(yùn)營(yíng)商后臺(tái)數(shù)據(jù)庫(kù)采用的是Oracle數(shù)據(jù)庫(kù)。

3.4 ActiveX控件配置信息獲取模塊

此模塊包括IP地址獲取模塊、MAC地址獲取模塊、計(jì)算機(jī)名稱(chēng)獲取模塊、操作系統(tǒng)類(lèi)型獲取模塊、軟件信息獲取模塊、硬件信息（包括CPU型號(hào)、內(nèi)存大小、硬盤(pán)大小及各個(gè)分區(qū)的大小及可用空間大小）獲取模塊，獲取微機(jī)的詳細(xì)信息并將此信息保存在后臺(tái)數(shù)據(jù)庫(kù)中。

3.5 統(tǒng)計(jì)模塊

統(tǒng)計(jì)模塊可以根據(jù)各種統(tǒng)計(jì)條件，例如CPU型號(hào)、內(nèi)存大小、IE瀏覽器版本、是否安裝360天擎殺毒軟件、硬盤(pán)可用空間大小等，生成各種微機(jī)配置信息報(bào)表，供微機(jī)管理員查詢(xún)分析統(tǒng)計(jì)使用。

3.6 ActiveX控件配置信息比較模塊

完成后臺(tái)數(shù)據(jù)庫(kù)中的微機(jī)配置信息與營(yíng)業(yè)廳配置信息管理規(guī)范比較，例如比較微機(jī)名是否規(guī)范、內(nèi)存大小是否規(guī)范、殺毒軟件安裝是否規(guī)范、瀏覽器版本是否規(guī)范等，不規(guī)范微機(jī)信息保存至數(shù)據(jù)庫(kù)中并通知配置信息推送下發(fā)模塊進(jìn)行微機(jī)配置更新。

3.7 ActiveX控件配置信息推送下發(fā)模塊

按照營(yíng)業(yè)廳微機(jī)配置管理規(guī)范，根據(jù)ActiveX控件配置信息比較模塊的結(jié)果，在營(yíng)業(yè)廳工作人員登錄Web服務(wù)器時(shí)完成對(duì)不符合規(guī)范微機(jī)配置信息下發(fā)，更新微機(jī)配置信息。

4 系統(tǒng)模塊間工作邏輯

步驟1：系統(tǒng)開(kāi)發(fā)人員將ActiveX控件和配置文件交給移動(dòng)運(yùn)營(yíng)商Web服務(wù)器維護(hù)人員，維護(hù)人員修改Web服務(wù)器相應(yīng)的頁(yè)面，添加ActiveX控件代碼，并在后臺(tái)數(shù)據(jù)庫(kù)中建立相應(yīng)的存儲(chǔ)過(guò)程及數(shù)據(jù)表。

步驟2：營(yíng)業(yè)廳工作人員登錄公司W(wǎng)eb服務(wù)器進(jìn)行日常業(yè)務(wù)處理。

步驟3：Web服務(wù)器將ActiveX控件下發(fā)至營(yíng)業(yè)廳微機(jī)，并以對(duì)象的形式保存在微機(jī)中，在Web服務(wù)器控件更新時(shí)，根據(jù)版本號(hào)信息自動(dòng)完成微機(jī)中相應(yīng)控件的更新。

步驟4：ActiveX控件配置信息獲取模塊在營(yíng)業(yè)廳工作人員登錄Web服務(wù)器辦理業(yè)務(wù)時(shí)，調(diào)用相應(yīng)的功能獲取模塊，取得營(yíng)業(yè)廳微機(jī)詳細(xì)的硬件及軟件配置信息，通過(guò)ODAC組件，控件信息獲取模塊直連相應(yīng)的Oracle數(shù)據(jù)庫(kù)，調(diào)用預(yù)先設(shè)置好的存儲(chǔ)過(guò)程，把微機(jī)的軟硬件信息寫(xiě)入后臺(tái)數(shù)據(jù)庫(kù)并在每次營(yíng)業(yè)廳人員登錄Web服務(wù)器時(shí)自動(dòng)更新。

步驟5：ActiveX控件配置信息比較模塊取出后臺(tái)數(shù)據(jù)庫(kù)中微機(jī)配置信息和營(yíng)業(yè)廳配置管理規(guī)范并進(jìn)行相應(yīng)比較，如果營(yíng)業(yè)廳微機(jī)配置符合規(guī)范不進(jìn)行操作直接返回，如不符合規(guī)范則進(jìn)行記錄并觸發(fā)ActiveX控件配置信息推送下發(fā)模塊。

步驟6：根據(jù)ActiveX控件配置信息比較模塊的對(duì)比結(jié)果，ActiveX控件配置信息推送下發(fā)模塊查找相應(yīng)營(yíng)業(yè)廳微機(jī)不符合規(guī)范的項(xiàng)目，并下發(fā)此配置信息進(jìn)行微機(jī)配置更新，自動(dòng)完成營(yíng)業(yè)廳微機(jī)配置規(guī)范化管理。

步驟7：后臺(tái)營(yíng)業(yè)廳維護(hù)人員可以通過(guò)統(tǒng)計(jì)模塊，取得全量的營(yíng)業(yè)廳微機(jī)軟硬件配置信息，并根據(jù)此信息完成相應(yīng)的微機(jī)配置規(guī)范及安全情況分析通報(bào)。

5 系統(tǒng)實(shí)施效果及應(yīng)用前景

由于本系統(tǒng)只需要營(yíng)業(yè)廳工作人員登錄公司W(wǎng)eb服務(wù)器辦理業(yè)務(wù)的同時(shí)就可以實(shí)現(xiàn)微機(jī)的配置管理，不需要增加硬件設(shè)備投資，不需要更改公司內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，不需維護(hù)人員手工參與，節(jié)省了資金且易推廣、提高了維護(hù)效率且部署、使用方便、快捷，極大的減少了人工維護(hù)成本，基于此系統(tǒng)，共取到了三萬(wàn)多臺(tái)微機(jī)信息，移動(dòng)運(yùn)營(yíng)商可以據(jù)此進(jìn)行微機(jī)安全情況分析，如微機(jī)安裝360天擎殺毒軟件情況、微機(jī)安裝QQ、暴風(fēng)影音等娛樂(lè)產(chǎn)品情況、微機(jī)IE版本情況以及內(nèi)存大小情況等等；基于此系統(tǒng)，移動(dòng)運(yùn)營(yíng)商可以實(shí)現(xiàn)對(duì)問(wèn)題微機(jī)的管理，促進(jìn)微機(jī)安全狀況的改善，有著廣闊的推廣應(yīng)用前景。

參考文獻(xiàn)：

[1] 季雪崗，王曉輝，張宏林.Delphi編程疑難詳解 [M].北京：人民郵電出版社，2000.

[2] 查衛(wèi)翔，譚南林.ActiveX控件在基于B/S結(jié)構(gòu)的遠(yuǎn)程監(jiān)控中的應(yīng)用 [J].北方交通大學(xué)學(xué)報(bào)，2002（1）：58-62.

[3] 李文廣，張福峰.Delphi基于ODAC免安裝Oracle客戶(hù)端程序的實(shí)現(xiàn) [J].科技信息（科學(xué)教研），2007（17）：86.

作者簡(jiǎn)介：郭洪新（1979-），男，山東青州人，工程師，碩士研究生。研究方向：信息系統(tǒng)。