“計算機終端安全基線平臺”的研究與應用

石磊

摘 要 近年來，隨著信息技術的快速發展，終端安全問題引起了越來越多的關注，因此，針對計算機終端的安全管理也要深入的進行分析和研究，本文主要通過對“計算機終端安全基線平臺”的闡述來詳細說明系統的原理與應用。

關鍵詞 計算機終端 安全基線平臺 應用

中圖分類號：TP309.1 文獻標識碼：A

信息化是現代企業發展的一個重要方向。隨養信息技術和計算機網絡技術水平的不斷發展，當代企業信息化程度逐漸加深。信息化極大地提高了企業工作效率，增加了企業經濟效能，在企業生產經營過程中扮演養重要角色，成為企業現代化和先進水平的重要標志。在企業信息安全管理工作中，安全基線是一個基木措施，也是一個基木概念，它表明信息系統最基木的安全要求。以安全基線為基礎，企業可以根據自身采用的信息系統制定不同的漏洞要求和檢查清單要求，進而為企業信息標準化管理提供基木安全框架和原則。安全基線的存在對于企業信息安全管理有養巨大的推動作用，能夠有效提供企業信息安全管理水平。由于現代企業信息工作具有涉及的設備數量多、設備品種規格復雜、配置項目繁雜的特點，使得企業信息工作安全基線管理而臨養很大困難。作為我國信息化程度較深的行業之一，電力行業始終把提高安全基線使用的效率，改善信息系統工作狀態保障供電安全作為企業信息安全管理的重要內容。

1當前終端安全整改工作中存在的主要問題

2014年以來，廣西電網公司加強了計算機終端安全管理方面的要求，并在全廣西開展了終端安全整治行動，在取得成效的同時暴露了如下幾個主要問題。

1.1安全整改項目繁多，容易出現漏項

以2016版的終端安全基線為例，要求共有接近40項內容，加上其他如高危端口、補丁完整性、盜版軟件等要求，維護人員在開展整改工作時容易出現漏項的情況，在連續整改超過30臺以上電腦時尤為明顯。

1.2整改時間長，耗費人力大

由于北信源軟件受終端影響較大，少部分北信源下發的批處理腳本不能夠正確執行，在一些重大檢查來臨之際，供電局通常還是需要大量人力投入開展終端安全整改工作，據統計，熟練的維護人員檢查一臺機器大概需要10-15分鐘，整個網區需要動用大量的人力去進行“地毯式”的逐臺整改。

1.3缺乏考慮整體的檢測技術手段

在當前，缺乏考慮整體的技術手段對終端存在的問題進行檢測，維護人員只能通過運行多個腳本進行檢測后，逐項進行整改；維護人員必須在一天內不斷重復著機械的操作，為了完成整改任務需要注意力高度集中。

2計算機終端安全基線平臺的實現原理及主要功能

2016年，南寧供電局自主開發了“計算機終端安全基線平臺”的1.0版本；2017年，根據電網公司的終端安全防護要求，又推出了2.0版本的“計算機終端安全基線平臺”。平臺由“終端安全檢查腳本”、“回收展示平臺”及“自動修復腳本”三部分組成，具體實現原理如下：

2.1“終端安全檢查腳本”實現終端安全檢查項的全覆蓋

“終端安全檢查腳本”包含了加域檢查、安全基線檢查、危險端口檢查、盜版軟件安裝情況檢查、補丁安裝情況檢查、北信源及瑞星版本檢查等六部份檢查內容，通過運行腳本，15秒內會形成一個HTML格式的終端安全報告，所有的不合規部分都會進行標紅處理，同時列舉出正確的參考值。目前南寧供電局是通過北信源對網區內所有終端進行下發，從而獲取對應終端的安全基線情況。

2.2“回收展示平臺”實現對所有終端安全情況的展示

“回收展示平臺”通過FTP服務器進行“終端安全檢查腳本”運行后產生的HTML文件，根據HTML的文件名，按IP地址分組展示，展示的字段主要包括IP，所在區域，登錄域名，是否有問題（1則是有問題，0則是沒有）。對有問題的終端IP會標紅提示。

2.3“自動修復功能”基本實現對問題終端的自動修復

“自動修復功能”則對標紅提示對應的終端進行腳本下發，因為目前安全基線基本上由域進行管理和控制。對安全基線的修復基本以更新組策略為主（部分加域機器由于策略未及時更新依然存在不滿足要求的情況）；而封閉危險端口則以腳本的關停服務功能實現；補丁部分需要結合北信源下發相應的補丁來實現；盜版軟件目前也是通過北信源的下發卸載策略實現。

3實際應用情況

在南寧供電局本部實行過程當中，開發組根據實際情況對腳本進行了多次修改，同時對FTP的上傳速度和平臺頁面的刷新速度進行了調整，使得平臺能夠在短時間內進行頁面準實時刷新，方便維護人員及時查看整改效果。

4當前需要改進的問題

（1）由于采用的是北信源進行推送，如果部分北信源存在失聯，則無法獲取到所有終端的數據，存在著無法100%全覆蓋的隱患。

（2）補丁目前只能顯示重要補丁是否打上，無法通過補丁數來判斷機器補丁完整率情況。

（3）瑞星和北信源的版本統一以后，需要和服務器的版本號產生對應，目前只能通過手工調整腳本來實現。

（4）自動修復功能判斷還不夠智能，需要配合北信源下發一起使用。

參考文獻

[1] 張賀，張麗滿.終端安全管理系統及其應用[J].電子技術與軟件工程，2014（02）.

[2] 郭美冉，馬兆豐，黃勤龍.涉密計算機移動存儲介質管理技術研究[A].第十屆中國通信學會學術年會論文集[C].2014.

[3] 余娟娟.淺析“云安全”技術[J].計算機安全，2011（09）.

[4] 唐彥，楊艦友.新一代云安全技術淺析和應用探討[J].數字通信，2011（02）.endprint