自動聲光告警裝置在桌面終端管理系統中的設計與實現

袁金麗(新疆信息產業有限責任公司， 新疆 烏魯木齊 830026)

1 引言

桌面終端管理系統強化對網絡計算機終端的控制[1]，管理內容包括:資源資產、終端安全策略、桌面風險審計、補丁檢測分發、終端運行狀態監控以及終端行為審計等。針對網絡管理工作中遇到的實際管理需求，進行網絡安全資源規劃,如防止移動設備非法接入內部網絡、IP資源分配管理、靜態IP同MAC地址的綁定、提供設備資源登記及硬件設備(硬盤、CPU、內存等)變化報警、進行內部網絡連接阻斷等功能。同時，為有效解決網絡中計算機非法接入和非法外聯問題，系統提供實時監控的強大功能，實時切斷非法計算機同內網的連接。但目前網絡安全監控的數據異常時，只能通過人工巡檢發現，系統無自動告警功能。因此存在以下問題:

(1)需要人工對系統中的每個監管模塊中的每個監控指標進行人工巡檢，整個系統巡檢一次需要一個人至少1個小時時間，這對公司要求的及時發現及時解決問題有一定差距；

(2)人工巡檢往往巡檢不夠徹底，有些肉眼無法發現的問題不能及時得到解決；

(3)人工巡檢浪費人力，網絡及信息系統的運行及應急響應能力未真正起到作用。

2 自動聲光告警裝置提出

為減少人工勞動，實現計算機非法接入和非法外聯時實現自動告警功能，研制了桌面終端管理系統自動聲光告警裝置，該裝置可根據實際需求進行配置信息，降低人工勞動，及時徹底發現計算機非法接入和非法外聯，有效防范不安全因素對內部網絡構成的威脅，真正做到內部網絡的完全安全管理。提高網絡及信息系統運行及安全監測、預警、應急響應與防御能力。

3 自動聲光告警裝置接入方式

根據桌面終端管理系統現有功能，自動聲光告警裝置與桌面終端管理系統通過USB接口讀取計算機非法接入或非法外聯數據，通過組合查詢條件對桌面終端管理系統數據庫計算機非法接入或非法外聯相關的數據進行定時查詢，存在符合查詢條件數據時表示存在計算機非法接入或非法外聯，并通過判斷，確定是非法接入還是非法外聯，將判定結果通過自動聲光告警和頁面信息兩種方式發出告警，值班人員根據告警信息判斷哪類數據異常，并根據異常情況定位隸屬某個單位哪位員工具體IP的計算機非法接入或非法外聯，并根據異常情況及時通知檢修工程師，達到快速處理異常、實現網絡及信息系統安全穩定可靠運行。

在值班監控計算機上安裝自動聲光告警裝置。通過該計算機進行配置自動聲光告警裝置的配置文件，設置桌面終端管理系統數據庫信息連接方式、告警范圍和連接信息。

通過該計算機配置自動聲光告警裝置檢測桌面終端管理系統數據庫的時間間隔及告警聲音間隔。

啟動自動聲光告警裝置應用程序，使自動聲光告警裝置處于啟用狀態。

通過安裝自動聲光告警裝置，大大縮短了發現面終端管理系計算機非法接入或非法外聯時長，實現信息內網計算機非法接入或非法外聯自動聲光告警功能，完全使機器作業代替人工巡檢，大大降低人工工作量，提高異常發現效率，達到快速發現問題解決問題，降低網絡安全風險，實現網絡與信息系統安全穩定可靠運行的目的。

4 聲光告警裝置工作流程及原理

4.1 聲光告警裝置工作流程

桌面終端接口程序對桌面終端系統指標數據進行掃描，如果指標正常返回繼續掃描；如果指標不正常，數據傳輸給8255進行邏輯判斷，8255通過邏輯判斷將不同的指標告警信息通過告警裝置上的8個LED燈進行顯示(例如:8個燈全亮表示桌面終端系統中發現違規外聯；1個燈亮表示有桌面終端沒有安裝殺毒軟件；1號燈和2號燈同時亮表示敏感信息言論等)。同時也將聲音的脈沖信號通過告警裝置發出。值班人員通過聲光告警顯示(不同聲音的大小、頻率快慢表示指標的嚴重、事件的緊急程度)，將發現的不合格指標告知桌面終端運維人員進行修改、處理，指標合格后返回繼續掃描，若指標未修改會繼續告警。

4.2 自動聲光告警裝置工作原理

計算機上的桌面終端管理系統[2]接口將掃描到的指標數據通過①USB控制器轉換成并行數據傳輸到②8255上，②8255通過邏輯判斷，將信號輸出到由③100kΩ電阻、④NMOS、⑤LED0--LED7、⑥50Ω電阻組成的光告警組合。同時也將聲音的脈沖信號輸入⑦耦合電容，再通過⑧功放將脈沖信號放大，放大后輸出至⑨耦合電容，通過⑩揚聲器將聲音輸出。

5 實現自動聲光告警裝置后的優點

在桌面終端管理系統中安裝自動聲光告警裝置后，最短可在1分鐘發現計算機非法接入和非法外聯相關異常.

一旦出現告警，告警裝置會將告警信息顯示在所安裝的計算機桌面上，同時通過聲光告警告知值班人員桌面終端管理系統存在計算機非法接入、非法外聯、敏感言論信息等。

通過設置不同LED光告警模式，值班人員能夠在5秒鐘內并確認是哪類數據異常，提高了發現內部網絡不安全因素的監測能力。

通過設置不同LED光告警模式，值班人員1分鐘內可定位隸屬某個單位哪位員工具體IP的計算機非法接入或非法外聯，并根據異常情況及時通知檢修工程師，達到快速處理異常、實現網絡及信息系統安全穩定可靠運行。

6 結語

自動聲光告警裝置成功設計與實現，大大縮短了桌面終端異常事件的發現時長，實現數據傳輸異常自動告警功能，完全使機器作業代替人工巡檢，大大降低人工工作量，實現了桌面終端管理系統自動化巡檢，提高異常發現效率，達到了快速發現問題解決問題的目的，實現了公司網絡與信息系統安全的目標。

[1]朱正偉.數字電路與邏輯設計(第二版)[M].清華大學出版社,2009,4.

[2]林紅.模擬電路基礎[M].清華大學出版社,2007.1.

[3]趙琳,高振江.虛擬桌面技術研究與應用[J].西安航空技術高等專科學校學報，2011,(03).

[4]秦丞,雷筠.昆明供電局桌面虛擬化項目解析[J].科技與企業， 2013,(12).

[5]陳華實.淺談桌面虛擬化之安全性[J].電子制作，2013,(21).

[6]石勇,郭煜,韓臻.一種高效的虛擬桌面可信保證機制[J].四川大學學報(工程科學版)， 2014,(01).

[7]王平,張弦弦,陳嬌,魏建.桌面虛擬化技術在制造業的研究和應用[J].兵工自動化， 2014,(08).

[8]廖志彬.淺析桌面虛擬化在圖書館的應用[J].電子制作， 2013,(17).