摘 要 目的：通過技術(shù)手段探測信息內(nèi)網(wǎng)所有重復(fù)注冊、未注冊或者長期沒有上線的用戶終端，這些終端稱為隱形終端；方法：運用基于SNMP的網(wǎng)絡(luò)編程技術(shù)來遍歷所有在線運行的用戶終端，并結(jié)合準(zhǔn)入系統(tǒng)數(shù)據(jù)庫進行數(shù)據(jù)匹配，查詢所有重復(fù)注冊、未注冊或長期不上網(wǎng)的隱形終端；結(jié)果：通過不間斷的循環(huán)探測，發(fā)現(xiàn)內(nèi)網(wǎng)存在大量的隱形終端；結(jié)論：信息安全的源頭是用戶終端，必須保證所有用戶終端合法接入信息內(nèi)網(wǎng)，保證所有用戶終端可控、能控、在控，運用本文的研究成果可以及時發(fā)現(xiàn)潛在的隱形終端，有效控制了信息安全的潛在風(fēng)險。

【關(guān)鍵詞】SNMP 隱形終端 信息安全

1 SNMP協(xié)議

1.1 管理信息庫MIB

SNMP模型的最大部分就是定義誰應(yīng)該記錄什么信息以及該信息如何進行通信?？傊總€設(shè)備都具有個或多個變量來描述其狀態(tài)。在SNMP文字中，這些變量叫做對象（Object）。

1.2 SNMP操作

SNMP支持輪詢和事件驅(qū)動2種訪問方法，使用5種通信原語如表一，以實現(xiàn)SNMP的GET、GET-NEXT、SET、TRAP等操作，從而得到管理信息。其中GetRequest和GetResponse實現(xiàn)了請求響應(yīng)機制，SNMP使用輪詢（polling）方法實現(xiàn)這一機制.Trap消息的使用基于事件驅(qū)動機制的方法實現(xiàn)的。

2 隱形終端

2.1 隱形終端類型

2.1.1 隱形終端類型一：長期沒有開機上網(wǎng)的電腦

有些辦公電腦長期不上內(nèi)網(wǎng)，沒有與內(nèi)網(wǎng)安全防護策略同步從而可能會造成違規(guī)外聯(lián)的風(fēng)險。

2.1.2 隱形終端類型二：經(jīng)過注冊內(nèi)網(wǎng)后又私自重裝系統(tǒng)的電腦

有些內(nèi)網(wǎng)用戶注冊內(nèi)網(wǎng)并經(jīng)過信息部門準(zhǔn)入后，由于不喜歡桌面終端管理插件和準(zhǔn)入插件私自重新安裝系統(tǒng)，這類終端用戶長期處于不可控“隱形”狀態(tài)，給信息部門的終端管理帶來極大麻煩。

2.1.3 隱形終端類型三：重復(fù)注冊桌面的電腦

有些用戶注冊桌面終端信息后，過一段時間，由于不會管理電腦導(dǎo)致系統(tǒng)運行變慢，于是重新安裝操作系統(tǒng)并換一個名字重新注冊，結(jié)果是同一臺電腦被注冊了多次，造成了多條“隱形”的重復(fù)的記錄出現(xiàn)，同樣給信息部門的終端管理帶來極大麻煩。

2.2 隱形終端的危害

隨著信息化快速發(fā)展，信息內(nèi)網(wǎng)運行的終端數(shù)量增速加快，目前信息內(nèi)網(wǎng)運行的終端有辦公電腦、POS機、打印機、服務(wù)器、攝像頭、視頻監(jiān)控終端等等，信息部門需要對掌握所有終端運行的真實信息，以便于進行專業(yè)化管理，在同業(yè)化對標(biāo)中取得優(yōu)勢地位。

3 隱形終端探測工具

3.1 物理架構(gòu)

桌面終端管理系統(tǒng)服務(wù)器用來存儲所有曾經(jīng)安裝了桌面插件的電腦終端用戶信息，終端準(zhǔn)入管理系統(tǒng)服務(wù)器用來存儲所有曾經(jīng)注冊了內(nèi)網(wǎng)準(zhǔn)入的電腦終端用戶信息，這兩個系統(tǒng)最大的缺陷是有大量的隱形的冗余的記錄，不能真實反映內(nèi)網(wǎng)真實運行的電腦用戶信息。

3.2 邏輯架構(gòu)

3.2.1 展示層

系統(tǒng)展示的方式是C/S模式，即客戶端/服務(wù)器模式，客戶端是基于.Net框架，通過C#編程語言用GUI（圖形用戶界面）來顯示的桌面程序。

3.2.2 業(yè)務(wù)邏輯層

系統(tǒng)所運行的核心技術(shù)集中在業(yè)務(wù)邏輯層，包括安全管理、網(wǎng)絡(luò)設(shè)備基礎(chǔ)臺賬、監(jiān)控管理、多線程掃描服務(wù)、桌面管理等。

4 隱形終端探測原理

4.1 探測原理及方法

4.1.1 第一次數(shù)據(jù)聯(lián)動（聯(lián)動網(wǎng)絡(luò)設(shè)備）

根據(jù)網(wǎng)絡(luò)設(shè)備基礎(chǔ)臺帳（即包含了所有的交換機信息），通過SNMP協(xié)議內(nèi)核多線程掃描所有的交換機端口信息把信息存入“信息網(wǎng)絡(luò)運行方式管理系統(tǒng)”數(shù)據(jù)庫中，采取定時掃描的方式來更新每臺交換機的信息，經(jīng)過一段時間的積累來判斷該端口是否處于長期沒有接入信息內(nèi)網(wǎng)的“隱形”狀態(tài)，避免長期沒有接入內(nèi)網(wǎng)，上網(wǎng)就發(fā)生違規(guī)外聯(lián)信息安全事件的產(chǎn)生。

4.1.2 第二次數(shù)據(jù)聯(lián)動（聯(lián)動桌面及準(zhǔn)入系統(tǒng)數(shù)據(jù)庫）

由于SNMP獲取的信息是實時的信息，而桌面管理系統(tǒng)數(shù)據(jù)庫是保存了所有曾經(jīng)注冊了桌面系統(tǒng)的信息，有許多信息冗余，為了探測出這些冗余的“隱形”的終端，通過SNMP聯(lián)動桌面管理系統(tǒng)探測這些“隱形”終端，便于清理桌面管理系統(tǒng)。

5 探測結(jié)果

5.1 重復(fù)注冊的隱形終端

如圖1所示。

5.2 未注冊或長期沒上網(wǎng)的隱形終端

如圖2所示，對咸安公司內(nèi)網(wǎng)進行掃描，有兩條記錄的聯(lián)動更新時間為2015年9月份，屬于長時間沒有上網(wǎng)的隱形終端，有幾條“用戶姓名”為空的用戶屬于未注冊接入內(nèi)網(wǎng)的隱形終端，這些用戶的IP地址不是從準(zhǔn)入系統(tǒng)分配的IP地址，這些終端很可能給內(nèi)網(wǎng)留下安全隱患。

6 結(jié)論

基于SNMP協(xié)議的隱形終端的探測工具以SNMP協(xié)議為核心，以.NetFramework為基礎(chǔ)架構(gòu)，結(jié)合數(shù)據(jù)庫技術(shù)、C#網(wǎng)絡(luò)編程技術(shù)、多線程掃描技術(shù)對內(nèi)網(wǎng)用戶終端進行24小時不間斷掃描保證所有用戶終端可控、能控、在控，及時發(fā)現(xiàn)內(nèi)網(wǎng)潛在的隱形終端，清除潛在的信息安全隱患，提高了信息安全運行指標(biāo)。

參考文獻

[1]李明江.SNMP簡單網(wǎng)絡(luò)管理協(xié)議[M].北京：電子工業(yè)出版社，2007：127-131.

[2]武孟軍.精通SNMP[M].北京：人民郵電出版社，2010（07）.

[3]宋國正，吳亞鋒.基于SNMP及構(gòu)件組裝技術(shù)的設(shè)備仿真模型[J].計算機科學(xué)，2012，6（39）：187-192.

作者單位

國網(wǎng)咸寧供電公司 湖北省咸寧市 437100endprint