馬慶巖

隨著信息技術(shù)的不斷發(fā)展與特種行業(yè)研制建設(shè)的不斷深入，特種行業(yè)信息化程度關(guān)聯(lián)度提升，業(yè)務(wù)實(shí)際均與信息化系統(tǒng)耦合度高，企業(yè)已有的IT資產(chǎn)呈現(xiàn)爆發(fā)式增長(zhǎng)。這其中既包硬件類資產(chǎn)，也包括系統(tǒng)、數(shù)據(jù)庫(kù)等軟件類資產(chǎn)。由于特種行業(yè)的特殊性，需要對(duì)資產(chǎn)信息的安全性極高，給IT資產(chǎn)的管理者和監(jiān)督者要求越來越高。這使得企業(yè)對(duì)信息化系統(tǒng)的響應(yīng)速度、界面呈現(xiàn)等要求也越來越高。尤其對(duì)于特種單位，隨著安全保密意識(shí)的不斷提升，如何安全管理計(jì)算機(jī)終端，防止涉密數(shù)據(jù)外泄，進(jìn)而保證單位整體IT環(huán)境正常運(yùn)行已備受關(guān)注。

1. 背景

基于傳統(tǒng)的計(jì)算機(jī)安全管理的方法，主要采用微軟官方提供的API接口服務(wù)實(shí)現(xiàn)計(jì)算機(jī)的軟硬件信息的查詢，進(jìn)而保障IT運(yùn)行環(huán)境的安全性、完整性與實(shí)用性。但是微軟官方對(duì)源代碼的封閉性，代碼開發(fā)人員需要根據(jù)英文含義猜測(cè)方法名稱含義以及不斷測(cè)試，才能獲得所需要的方法名稱。近年來，WMI技術(shù)作為微軟提供給軟件開發(fā)的新形式接口，具備完善的開發(fā)文檔和幫助信息，能夠彌補(bǔ)Windows API的缺陷，因此目前許多研究都采用此項(xiàng)技術(shù)來實(shí)現(xiàn)對(duì)IT類資產(chǎn)的管理。雖然都采用相關(guān)技術(shù)進(jìn)行開發(fā)，但面向的群體大多數(shù)針對(duì)硬件、軟件的監(jiān)控，對(duì)于計(jì)算機(jī)安全領(lǐng)域的監(jiān)控依然是空白。

2. 相關(guān)技術(shù)

2.1 IT資產(chǎn)

IT資產(chǎn)從廣義來講分為硬資產(chǎn)和軟資產(chǎn)。硬資產(chǎn)是指依靠硬件資源運(yùn)行且以實(shí)物形式存在的，硬資產(chǎn)是信息化的基礎(chǔ)。軟資產(chǎn)是指軟件、應(yīng)用、數(shù)據(jù)等依靠硬資產(chǎn)進(jìn)行存儲(chǔ)、查詢和展示的，不以實(shí)物形式存在。軟資產(chǎn)是每個(gè)企業(yè)的信息化靈魂，是單位多年信息化建設(shè)后的成果信息。信息安全顯得尤為重要，一旦受到安全攻擊或數(shù)據(jù)破壞，后果不堪設(shè)想，因此對(duì)單位IT資產(chǎn)安全的監(jiān)控迫在眉睫。

2.2 IT資產(chǎn)管理

目前，企業(yè)IT資產(chǎn)的管理方式大多數(shù)借鑒Information Technology Infrastructure Library（簡(jiǎn)稱ITIL）。該方法承載于標(biāo)準(zhǔn)化的服務(wù)，有著規(guī)范的服務(wù)架構(gòu)和完備的管理體系。企業(yè)信息化部門管理各類應(yīng)用系統(tǒng)，不僅僅管理應(yīng)用系統(tǒng)的基本屬性，更應(yīng)該關(guān)注企業(yè)的信息化運(yùn)維的過程。信息化資產(chǎn)管理既要對(duì)資產(chǎn)的從無到有進(jìn)行跟蹤，也要對(duì)資產(chǎn)之間的關(guān)聯(lián)關(guān)系、數(shù)據(jù)傳遞的上下游進(jìn)行配置和管理，為各類復(fù)雜問題的診斷和解決提供依據(jù)。

3. 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

IT資產(chǎn)監(jiān)控系統(tǒng)采用B/S和C/S架構(gòu)組合協(xié)同的方式進(jìn)行建設(shè)，針對(duì)IT資產(chǎn)、流程、文檔采用B/S進(jìn)行管理，針對(duì)IT資產(chǎn)的硬件、軟件等信息，采用C/S進(jìn)行統(tǒng)一收集與處理。IT資產(chǎn)監(jiān)控系統(tǒng)采用Oracle數(shù)據(jù)庫(kù)進(jìn)行存儲(chǔ)，針對(duì)每一類IT資產(chǎn)，建立對(duì)應(yīng)的數(shù)據(jù)結(jié)構(gòu)表，對(duì)其數(shù)據(jù)屬性進(jìn)行建模。針對(duì)特種行業(yè)的特殊性，充分發(fā)揮WMI技術(shù)的先進(jìn)性，實(shí)現(xiàn)對(duì)計(jì)算機(jī)運(yùn)行狀態(tài)以及數(shù)據(jù)安全的監(jiān)控。

3.1 檢查判斷

以特種單位補(bǔ)丁修復(fù)案例為例，采用windows WMI方法檢測(cè)計(jì)算機(jī)補(bǔ)丁的安裝情況。使用WMI提供的類的操作方法，需要引入System.Management，通過WMI提供的WQL（類似SQL語言）的方法，及時(shí)查詢相應(yīng)的檢查項(xiàng)信息。針對(duì)微軟官方提供的補(bǔ)丁數(shù)量，根據(jù)高危程度，單位信息化部門和保密部門制定需要下載補(bǔ)丁的列表信息，提供必須補(bǔ)丁下載地址，標(biāo)識(shí)必須安裝的補(bǔ)丁。每天電腦啟動(dòng)后，部署的檢查客戶端自動(dòng)啟動(dòng)，啟動(dòng)后通過WMI服務(wù)對(duì)展現(xiàn)“Win32_Hotfix”中補(bǔ)丁信息與服務(wù)器上補(bǔ)丁信息開始比對(duì)，如補(bǔ)丁名稱和版本等屬性信息。對(duì)沒有按要求打補(bǔ)丁的計(jì)算機(jī)，啟動(dòng)補(bǔ)丁下載程序。

3.2 檢查修復(fù)

補(bǔ)丁文件下載到本地后，與注冊(cè)表補(bǔ)丁信息一一對(duì)應(yīng)，執(zhí)行補(bǔ)丁安裝操作。通過管理員設(shè)定的補(bǔ)丁安裝方法和預(yù)先設(shè)定的循環(huán)機(jī)制，對(duì)沒有安裝的補(bǔ)丁逐條安裝。安裝完成后，對(duì)已安裝的補(bǔ)丁進(jìn)行二次檢查。如仍然有未安裝的補(bǔ)丁信息，通過WMI服務(wù)，對(duì)計(jì)算機(jī)MAC地址、IP、操作系統(tǒng)版本、硬盤、進(jìn)程及服務(wù)等信息進(jìn)行全方位的掃描，把對(duì)應(yīng)掃描結(jié)果以通知的形式，通過Web Service等方式與預(yù)先設(shè)定的白名單進(jìn)行數(shù)據(jù)過濾，以數(shù)據(jù)集的形式發(fā)送給遠(yuǎn)端的計(jì)算機(jī)管理人員和服務(wù)器終端，方便管理人員及時(shí)比對(duì)補(bǔ)丁信息，及時(shí)更新補(bǔ)丁安裝策略，建立更為完善的補(bǔ)丁修復(fù)機(jī)制，直到補(bǔ)丁完全修復(fù)為止，為特種企業(yè)建立完善、高效、自動(dòng)化的檢查修復(fù)工作模式。

4. 結(jié)論

隨著特種單位對(duì)IT資產(chǎn)安全的重視程度越來越高，基于自動(dòng)化資產(chǎn)的安全監(jiān)控與管理成為信息化從業(yè)人員的必然選擇。本文提出一種可以用來監(jiān)控計(jì)算機(jī)安全狀態(tài)的方法，基于自動(dòng)化的流程和標(biāo)準(zhǔn)化的服務(wù)，設(shè)計(jì)了基于本單位業(yè)務(wù)實(shí)際的監(jiān)管系統(tǒng)，能夠有效涵蓋本單位IT硬資源和軟資源，具備了國(guó)家安全保密要求的基本要點(diǎn)功能，目前已正式部署使用。該系統(tǒng)能夠有效提升檢查效率，同時(shí)減少人員工作量，提升整個(gè)單位檢查自動(dòng)化、智能化程度，提升準(zhǔn)確性和規(guī)范性，保證特種企業(yè)IT資產(chǎn)安全。

參考文獻(xiàn)：

[1]Chen Lei，Wei Jian，Li Yanbo，et al.Research of performance monitoring for spatial information system[C].International Conference on Future Information Technology and Management Engineering，2010：104-106.

[2]宋昕，盛晨，王新華.基于WMI的計(jì)算機(jī)管理技術(shù)的研究與實(shí)現(xiàn)[J].浙江科技學(xué)院學(xué)報(bào)，2007，19（1）：23-26.

[3]胡闊海.一種基于WMI技術(shù)的計(jì)算機(jī)自動(dòng)化管理[J].信息科技，2012，7：180-181.