基于进程控制的企业终端管理系统.docVIP

基于进程控制的企业终端管理系统 　　摘 要： 企业专用信息系统对终端环境安全及软件运行安全有着极高的要求，但现阶段多数企业在使用软件系统时几乎没有采取任何防范措施。为此综合分析了企业内部软件的应用特点，总结了信息安全需求，依据企业信息系统的常规运行模式，提出了一种基于网络进程控制的终端软件安全管理方案，实现了对企业信息系统的安全管理和控制。该方案结合进程控制技术实现了一种切实、有效的安全管理机制，杜绝了非法用户拷贝内部系统而造成的危害，提升了软件使用的安全性以及企业软件所在终端的安全性。 　　关键词： 信息安全； 进程控制； 软件安全； 终端管理 　　中图分类号：TP393.18 文献标志码：A 文章编号：1006-8228（2013）12-15-03 　　Enterprise terminal management system based on process control 　　Zhang Jiang， Liao Kui， Sun Ye 　　（77302 PLA troops， Kunming， Yunnan 650051， China） 　　Abstract： Enterprise specialized information systems require both terminal environment and software operation process. There is little preventive measure in most enterprises in using software systems. The characteristics of enterprise software applications is analyzed， the information security requirement is summarized， and network-based process control terminal software safety management solution is proposed， according to the enterprise information systems normal operating mode， to realize the enterprise information system security management and control. This solution exploits process control technology to achieve an efficient and effective security management， prevents users from illegally copying internal systems and enhances the security of software and terminal of enterprise. 　　Key words： information security； process control； software security； terminal management 　　0 引言 　　企业内部信息系统对其运行终端的安全有着很高要求。然而多数企业并没有明确的管理规定和有效的技术手段来控制用户终端的安全性，终端运行的软件往往是非常随意和不可控制的，用户时常会安装一些与工作无关的聊天、游戏软件，而且不会注重软件的来源和安全性，而此类软件往往就是病毒和木马的载体。一些软件的随意使用对于系统安全和网络安全的危害是不言而喻的，而对于企业内部信息系统而言，这样的终端使用方式对信息系统本身及其数据的安全将会带来极大的威胁。所以安全、合理的管控部署企业内部系统的终端有着极为重要的意义。本文提出的企业软件管理方案，采用网络进程管理的方式实现对客户端软件的实时监控和自动控制；系统可以根据近期病毒和木马爆发的情况新建控制规则，从而具备一定的防范病毒及木马的能力。 　　1 系统的基本结构 　　企业终端管理系统采用C/S架构，由服务端的终端管理器和客户端的进程管理器组成。服务端负责审批用户注册、维护用户进程许可表、制定黑名单等。客户端根据来自服务端的运行许可表或本地的许可表来控制进程的运行，同时也能进行用户注册和进程运行申请等操作。整个系统的体系结构如图1所示。 　　 　　图1 系统基本结构 　　2 终端管理系统总体设计 　　企业终端管理系统的设计目标简而言之就是实现一个网络版、智能化的“任务管理器”。为满足应用需要，系统要实现终端用户任务和进程管理功能，主要包括以下内容。 　　⑴ 用户可用系统人