基于進程控制的企業終端管理系統

摘 要： 企業專用信息系統對終端環境安全及軟件運行安全有著極高的要求，但現階段多數企業在使用軟件系統時幾乎沒有采取任何防范措施。為此綜合分析了企業內部軟件的應用特點，總結了信息安全需求，依據企業信息系統的常規運行模式，提出了一種基于網絡進程控制的終端軟件安全管理方案，實現了對企業信息系統的安全管理和控制。該方案結合進程控制技術實現了一種切實、有效的安全管理機制，杜絕了非法用戶拷貝內部系統而造成的危害，提升了軟件使用的安全性以及企業軟件所在終端的安全性。

關鍵詞： 信息安全； 進程控制； 軟件安全； 終端管理

中圖分類號：TP393.18 文獻標志碼：A 文章編號：1006-8228（2013）12-15-03

Enterprise terminal management system based on process control

Zhang Jiang， Liao Kui， Sun Ye

（77302 PLA troops， Kunming， Yunnan 650051， China）

Abstract： Enterprise specialized information systems require both terminal environment and software operation process. There is little preventive measure in most enterprises in using software systems. The characteristics of enterprise software applications is analyzed， the information security requirement is summarized， and network-based process control terminal software safety management solution is proposed， according to the enterprise information system's normal operating mode， to realize the enterprise information system security management and control. This solution exploits process control technology to achieve an efficient and effective security management， prevents users from illegally copying internal systems and enhances the security of software and terminal of enterprise.

Key words： information security； process control； software security； terminal management

0 引言

企業內部信息系統對其運行終端的安全有著很高要求。然而多數企業并沒有明確的管理規定和有效的技術手段來控制用戶終端的安全性，終端運行的軟件往往是非常隨意和不可控制的，用戶時常會安裝一些與工作無關的聊天、游戲軟件，而且不會注重軟件的來源和安全性，而此類軟件往往就是病毒和木馬的載體。一些軟件的隨意使用對于系統安全和網絡安全的危害是不言而喻的，而對于企業內部信息系統而言，這樣的終端使用方式對信息系統本身及其數據的安全將會帶來極大的威脅。所以安全、合理的管控部署企業內部系統的終端有著極為重要的意義。本文提出的企業軟件管理方案，采用網絡進程管理的方式實現對客戶端軟件的實時監控和自動控制；系統可以根據近期病毒和木馬爆發的情況新建控制規則，從而具備一定的防范病毒及木馬的能力。

1 系統的基本結構

企業終端管理系統采用C/S架構，由服務端的終端管理器和客戶端的進程管理器組成。服務端負責審批用戶注冊、維護用戶進程許可表、制定黑名單等?？蛻舳烁鶕碜苑斩说倪\行許可表或本地的許可表來控制進程的運行，同時也能進行用戶注冊和進程運行申請等操作。整個系統的體系結構如圖1所示。

圖1 系統基本結構

2 終端管理系統總體設計

企業終端管理系統的設計目標簡而言之就是實現一個網絡版、智能化的“任務管理器”。為滿足應用需要，系統要實現終端用戶任務和進程管理功能，主要包括以下內容。

⑴ 用戶可用系統人工管理本地進程，服務端可以主動控制和管理在線用戶的進程運行。

⑵ 用戶向服務端注冊，并把操作系統的基本進程和需要運行的特定進程上報到服務端。

⑶ 管理員根據經驗和應用需要審核用戶及其進程，并制定“進程運行許可表”和黑名單，終端將許可表和黑名單下載到本地并保持同步。

⑷ 終端在操作系統運行期間，每次增加進程時都會與運行許可表和黑名單對照，從而決定對該進程進行何種操作（通過、禁用或刪除文件）。

⑸ 終端如需要運行未審核的進程可向服務端提出申請。

3 系統實現

3.1 終端管理系統核心功能設計與實現

⑴ 獲取并顯示進程信息

終端管理器和客戶端進程管理器均需要獲取系統運行的所有進程列表，系統通過Process32First和Process32Next等API獲取所有進程的信息，與Windows任務管理器不同的是，系統還需獲取進程路徑以計算出程序MD5值，從而對軟件進行惟一標識，并讓服務器能夠判斷進程的合法性。最終的實現效果如圖2所示。

⑵ 結束進程

對于未經注冊的或是被判定為篡改的進程，必須終止其運行。本文采用TerminateProcess（）API來實現終止進程的操作。終止過程首先調用OpenProcess函數將進程打開，然后調用TerminateProcess（）函數結束進程。

HANDLE hProcess=OpenProcess（PROCESS_TERMINATE，

FALSE，m_dwProcessID.GetAt（m_iCurSel））；

TerminateProcess（hProcess，1）；

⑶ 刪除文件

當發現進程列表中有異常程序，如病毒或木馬程序，我們不僅需要終止其運行，還需要將對應的文件刪除，使其不能再次運行。刪除文件同樣需要用OpenProcess函數將進程打開，用FindFirstFile找到文件，然后用TerminateProcess函數結束進程，再刪除該進程對應的文件。具體的刪除過程如下：

HANDLE hProcess=OpenProcess（PROCESS_TERMINATE，

FALSE，m_dwProcessID.GetAt（m_iCurSel））；

HANDLE h=：：FindFirstFile（filename，fDate）； //查找文件

TerminateProcess（hProcess，1）； //終止進程

：：DeleteFile（fData.cFileName）； //刪除文件

⑷ 向服務端發送進程運行信息

為保證服務端全面掌握客戶端運行進程情況，客戶端定期向服務端發送當前運行進程的信息?？蛻舳耸紫确治鲈诰€進程，獲取進程所在文件之后求出該文件的大小和MD5值，結合客戶端認證ID惟一標識該進程；之后客戶端將上述信息結合IP一起向服務端發送（之所以包含IP是為了避免與服務器一直保持熱連接占用資源，方便服務器統一處理之后再根據數據包的IP將控制信息返回）。發送的時機主要在兩個時段：一是客戶端第一次連接到服務端的時刻；二是系統有了新增進程的時刻。在第二種情況下如果增加新進程的時候剛好連接不上服務器，則將發送的內容存于緩沖文件，之后等待連接成功后再行發送。向服務端發送的進程信息結構如下：

Typedef struct tagProcessMSG {

DWORD FileSize； //文件大?。ㄒ宰止澯嫞?/p>

char ProcName[MAX_PROC_NAME]； //進程名

char ExeName[MAX_MODULE_NAME]； //進程文件名

char FileMD5[32+1]； //MD5效驗值

char ClientID[MAX_CLIENT_ID]； //客戶端認證ID

char ClientIP[16]； //本機IP

} ProcessMSG；

⑸ 服務端向客戶端發送進程控制信息

服務端收到客戶端的進程運行信息后，根據進程名和MD5值在數據庫中對照相關的數據表，一是該用戶所對應的“進程運行許可表”，二是公用的危險進程表。之后根據對照結果向客戶端發送控制信息，控制信息包括兩種類型：終止進程和刪除文件?？蛻舳耸盏叫畔⒑蟾鶕畔㈩愋妥鞒鱿鄳奶幚?。向客戶端發送的控制信息結構體如下：

Typedef struct tagControlMSG {

DWORD FileSize； //文件大?。ㄒ宰止澯嫞?/p>

char ProcName[MAX_PROC_NAME]； //進程名

char ExeName[MAX_MODULE_NAME]； //進程文件名

char FileMD5[32+1]； //MD5效驗值

BOOL IfTerminate； //是否終止

BOOL IfDelete； //是否刪除

} ControlMSG；

⑹ 向服務端發送申請信息

服務端維護著控制進程運行的兩種名單：黑名單和白名單。黑名單由服務器根據病毒通報主動設置。而白名單則通過客戶端和服務端的交互來完成設置。客戶端向服務端發送申請進程運行信息的時機主要有三個：一是客戶端剛剛安裝完系統之后，通過批量發送申請信息使得系統的基本進程獲得運行許可；二是客戶端裝完所有需要運行的軟件后；三是客戶端需要運行新軟件并能確認軟件安全性的時候。服務端接到申請信息后根據經驗和與客戶端的主動交互判斷是否通過驗證。

3.2 服務端的功能及其實現

服務端的主要功能是通過維護規則表和設置運行模式，實現對客戶端運行進程的控制。服務端可以采取兩種模式來控制客戶端的進程運行：“白名單模式”和“黑名單模式”。在白名單模式下，客戶端所有未列入白名單的進程都不能運行；在黑名單模式下，客戶端只有列入黑名單的進程不能運行，其余進程均可自由運行。圖3是服務端的圖形管理界面，實際的核心功能以系統服務的方式運行，管理界面主要用于參數設置和系統管理。

3.3 客戶端的功能及其實現

客戶端的主要功能是根據服務端設定的進程運行許可表和運行模式來控制本機的進程運行，同時可根據用戶的需要連接服務端進行進程注冊和進程運行申請等工作的交互。客戶端可運行于離線模式，離線模式下客戶端可根據最后一次在線同步的進程運行表來控制進程運行。

4 系統分析

經實驗驗證，系統能夠有效管控客戶端的軟件運行以保證企業終端的安全性。系統可以防范三類危險程序的運行：第一類是未被認證的程序文件；第二類是經過認證但被病毒感染后大小變化的文件；第三類是被加殼壓縮后又被附加長度，文件大小不變但已被篡改的文件。由于系統結合進程名、文件大小和MD5效驗值來惟一標識程序，所以上述的非法文件均可被識別和控制。

5 結束語

隨著信息化發展的不斷深入，越來越多的企業安裝了內部專用系統，如何有效地控制終端安全，如何規避終端隨意使用軟件對系統造成的安全威脅，已成為企業信息安全研究領域亟待解決的問題。截止目前，企業在用的多數信息系統對終端安全管理方面幾乎沒有采取任何應對措施，這和專用系統的安全要求是極其不相稱的。有效控制部署企業信息系統的終端，防范用戶非法操作，對于提高系統安全性有現實意義。

本文對軟件認證技術、軟件加殼技術進行了綜合研究，結合進程管理技術和網絡控制功能，提出了一種管理企業內部系統終端的網絡進程管理方案，該方案能通過服務端完全控制終端進程運行，解決了無關軟件在終端隨意使用的問題，提升了企業軟件運行環境的安全性。然而系統當前的使用問題是：終端的很多軟件都需要不斷升級，升級之后文件大小和哈希值將會發生變化，導致軟件登記信息失效，這種情況和軟件被病毒感染的表征是一樣的，系統目前還難以區分。如何根據軟件升級信息修改運行許可表，將是系統下一步需要完善的功能。

參考文獻：

[1] 管麗娟.基于MD5的軟件注冊碼的設計與實現[J].計算機應用與軟

件，2013.1（082）：319-320

[2] 郭偉斌.軟件注冊機制模塊的研究[J].微計算機信息，2006.22（5-3）：

268-269

[3] 吳建軍.基于WCF的軟件在線注冊方案[J].計算機系統應用，

2012.21（4）：125-129

[4] 許照慧.基于CPK的終端軟件安全管理系統的研究[J].計算機工程

與設計，2011.32（8）：2584-2587

[5] 張怡婷.基于非對稱密碼體制的軟件注冊系統研究與實現[J].計算機

應用，2005.25（2）：399-402

[6] 陳奇峰.基于橢圓曲線數字簽名算法的軟件注冊碼方案[J].科學技術

與工程，2009.9（6）：1584-1586