基于SNMP协议的隐形终端探测工具的研究
2018-01-17吴亚锋
摘 要 目的:通过技术手段探测信息内网所有重复注册、未注册或者长期没有上线的用户终端,这些终端称为隐形终端;方法:运用基于SNMP的网络编程技术来遍历所有在线运行的用户终端,并结合准入系统数据库进行数据匹配,查询所有重复注册、未注册或长期不上网的隐形终端;结果:通过不间断的循环探测,发现内网存在大量的隐形终端;结论:信息安全的源头是用户终端,必须保证所有用户终端合法接入信息内网,保证所有用户终端可控、能控、在控,运用本文的研究成果可以及时发现潜在的隐形终端,有效控制了信息安全的潜在风险。
【关键词】SNMP 隐形终端 信息安全
1 SNMP协议
1.1 管理信息库MIB
SNMP模型的最大部分就是定义谁应该记录什么信息以及该信息如何进行通信。总之,每个设备都具有个或多个变量来描述其状态。在SNMP文字中,这些变量叫做对象(Object)。
1.2 SNMP操作
SNMP支持轮询和事件驱动2种访问方法,使用5种通信原语如表一,以实现SNMP的GET、GET-NEXT、SET、TRAP等操作,从而得到管理信息。其中GetRequest和GetResponse实现了请求响应机制,SNMP使用轮询(polling)方法实现这一机制.Trap消息的使用基于事件驱动机制的方法实现的。
2 隐形终端
2.1 隐形终端类型
2.1.1 隐形终端类型一:长期没有开机上网的电脑
有些办公电脑长期不上内网,没有与内网安全防护策略同步从而可能会造成违规外联的风险。
2.1.2 隐形终端类型二:经过注册内网后又私自重装系统的电脑
有些内网用户注册内网并经过信息部门准入后,由于不喜欢桌面终端管理插件和准入插件私自重新安装系统,这类终端用户长期处于不可控“隐形”状态,给信息部门的终端管理带来极大麻烦。
2.1.3 隐形终端类型三:重复注册桌面的电脑
有些用户注册桌面终端信息后,过一段时间,由于不会管理电脑导致系统运行变慢,于是重新安装操作系统并换一个名字重新注册,结果是同一台电脑被注册了多次,造成了多条“隐形”的重复的记录出现,同样给信息部门的终端管理带来极大麻烦。
2.2 隐形终端的危害
随着信息化快速发展,信息内网运行的终端数量增速加快,目前信息内网运行的终端有办公电脑、POS机、打印机、服务器、摄像头、视频监控终端等等,信息部门需要对掌握所有终端运行的真实信息,以便于进行专业化管理,在同业化对标中取得优势地位。
3 隐形终端探测工具
3.1 物理架构
桌面终端管理系统服务器用来存储所有曾经安装了桌面插件的电脑终端用户信息,终端准入管理系统服务器用来存储所有曾经注册了内网准入的电脑终端用户信息,这两个系统最大的缺陷是有大量的隐形的冗余的记录,不能真实反映内网真实运行的电脑用户信息。
3.2 逻辑架构
3.2.1 展示层
系统展示的方式是C/S模式,即客户端/服务器模式,客户端是基于.Net框架,通过C#编程语言用GUI(图形用户界面)来显示的桌面程序。
3.2.2 业务逻辑层
系统所运行的核心技术集中在业务逻辑层,包括安全管理、网络设备基础台账、监控管理、多线程扫描服务、桌面管理等。
4 隐形终端探测原理
4.1 探测原理及方法
4.1.1 第一次数据联动(联动网络设备)
根据网络设备基础台帐(即包含了所有的交换机信息),通过SNMP协议内核多线程扫描所有的交换机端口信息把信息存入“信息网络运行方式管理系统”数据库中,采取定时扫描的方式来更新每台交换机的信息,经过一段时间的积累来判断该端口是否处于长期没有接入信息内网的“隐形”状态,避免长期没有接入内网,上网就发生违规外联信息安全事件的产生。
4.1.2 第二次数据联动(联动桌面及准入系统数据库)
由于SNMP获取的信息是实时的信息,而桌面管理系统数据库是保存了所有曾经注册了桌面系统的信息,有许多信息冗余,为了探测出这些冗余的“隐形”的终端,通过SNMP联动桌面管理系统探测这些“隐形”终端,便于清理桌面管理系统。
5 探测结果
5.1 重复注册的隐形终端
如图1所示。
5.2 未注册或长期没上网的隐形终端
如图2所示,对咸安公司内网进行扫描,有两条记录的联动更新时间为2015年9月份,属于长时间没有上网的隐形终端,有几条“用户姓名”为空的用户属于未注册接入内网的隐形终端,这些用户的IP地址不是从准入系统分配的IP地址,这些终端很可能给内网留下安全隐患。
6 结论
基于SNMP协议的隐形终端的探测工具以SNMP协议为核心,以.NetFramework为基础架构,结合数据库技术、C#网络编程技术、多线程扫描技术对内网用户终端进行24小时不间断扫描保证所有用户终端可控、能控、在控,及时发现内网潜在的隐形终端,清除潜在的信息安全隐患,提高了信息安全运行指标。
参考文献
[1]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007:127-131.
[2]武孟军.精通SNMP[M].北京:人民邮电出版社,2010(07).
[3]宋国正,吴亚锋.基于SNMP及构件组装技术的设备仿真模型[J].计算机科学,2012,6(39):187-192.
作者單位
国网咸宁供电公司 湖北省咸宁市 437100endprint