基于Windows終端的安全防護輔助工具

唐波+王陽+朱兵+葉水勇

摘要：隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。但隨著信息網絡規模的不斷增加，其面臨的安全問題也日益嚴重，目前，計算機已運用于各個領域，成為人們工作、生活不可分割的一部分，其系統的可靠、穩定運行，也是公司安全生產和經營管理的基礎保障。國網公司通過自主研發終端安全防護輔助工具來實現對終端的安全進行監控與防護。通過開發應用此輔助工具，能有效的幫助管理者實時的監控終端安全，從根本上確保終端的安全性，已達到保證整個信息網的信息安全。

關鍵詞：Windows；終端安全；終端防護

中圖分類號：TP391 文獻標識碼：A 文章編號：1007-9416（2017）06-0217-02

隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。但隨著信息網絡規模的不斷增加，其面臨的網絡安全問題也日益嚴重[1]，目前，計算機已運用于各個領域，成為人們工作、生活不可分割的一部分，其系統的可靠、穩定運行，也是公司安全生產和經營管理的基礎保障，隨著終端系統功能的日益完善和速度的不斷提高，系統組成也越來越復雜，軟件規模空前膨脹，任何隱含的缺陷、失誤都能造成巨大的安全危害，并且由于計算機分布范圍較廣，使用環境比較惡劣，用戶使用不規范等原因，必將導致終端計算機的可靠性和安全性[2]的降低。同時用戶私自關閉安全檢測進程（如：趨勢、VRV）、開啟不必要的端口（如：445、138等）等操作也給終端帶來一定的安全危害。

通過自主研發終端安全防護輔助工具來實現對終端的安全進行監控與防護[3]。通過開發應用此輔助工具，能有效的幫助管理者實時的監控終端安全，從根本上確保終端的安全性，達到保證整個信息網的信息安全。

1 工具原理及功能

該工具主要基于C#的Windows系統開發的一款終端安全防護工具，主要核心包括以服務的方式在終端運行，無需安裝客戶端，在后臺實時監控終端安全，并將異常終端信息通過短信的方式通知管理員，從而有效幫助管理員快速的對異常終端進行隔離修復等工作。

其具體功能如下：

1.1 安全軟件（如：趨勢、VRV）監控

安全軟件監控，通過掃描注冊位置HKEY_CURRENT_USER＼SOFTWARE＼Microsoft＼Windows＼CurrentVersion＼Uninstall，HKEY_LOCAL_MACHINE＼＼Microsoft＼Windows＼CurrentVersion＼Uninstall等位置，根據檢測的軟件名稱檢測是否安裝。如下圖1所示。

通過檢測終端的進程檢測軟件是否運行。如下圖2所示。

1.2 端口檢測

端口檢測，通過利用ping及telnet技術，依據IP地址進行掃描并記錄開放的TCP、UDP端口。如下圖3所示。

1.3 終端防護隔離

終端防護隔離是指工具針對終端進行實時監控時，如發現異常的終端，工具將對終端進行防護隔離措施。通過本地安全策略中“IP安全策略”設置來隔離終端訪問服務器及被訪問，同時設置只能訪問指定的服務器IP。若檢測符合時，工具將自動取消“IP安全策略”的設置。如下圖4所示。

2 結語

通過該工具的應用，能夠有效的對終端設備進行監控，同時能快速的將異常的終端進行防護隔離，及時的幫助管理人員處理存在安全危害的終端，同時能針對性的對終端進行有效地整改和加固，降低網絡風險，提高信息內外網的安全性。

參考文獻

[1]唐明雙.論對計算機網絡安全及建設的研究[J].數字技術與應用，2012，（12）.

[2]陳梅志.計算機網絡信息安全及其應對措施淺析[J].硅谷，2014，7，（2）：143-143.

[3]劉廣輝.計算機網絡通信安全問題與防范策略探討[J].信息安全與技術，2012，（06）endprint