摘 要:全面、系统地加强业务支撑网的计算机安全管理,切实提升营业微机及办公微机的安全防护能力是目前移动系统面临的主要难题之一,本文分析了一种基于ActiveX控件的营业厅微机配置方法与系统,实现了营业厅微机自动安全配置,在提高工作效率的同时也大大增加了计算机的安全性。
关键词:ActiveX;微机配置;安全管理
中图分类号:TP311 文献标识码:A 文章编号:2096-4706(2018)10-0006-03
Abstract:Currently,one of the major difficulties facing the mobile system lies in how to comprehensively and systematically strengthen the computer security management of the business operation support network and how to effectively improve the security protection capabilities of computers for business operating and office work. In the wake of analyzing a computer-based configuration method and system based on ActiveX control,this paper has found that this method can enable computers from Service Office to achieve the automatic security configuration. And this system can not only enhance computer security but also greatly improve work efficiency.
Keywords:ActiveX;computer-based configuration;security management
0 引 言
在移动运营商业务发展运营过程中,随着移动网络规模的扩大,移动从业人员越来越多,营业微机数量也随之增加,随着移动业务的增加,移动运营商从业人员对微机的配置要求也越来越高,如微机计算机防病毒配置规范、计算机命名配置规范、补丁配置规范等等,如何加强对大量营业微机的配置管理已成为摆在移动运营商面前的难题,所以有必要对营业微机加强配置管理,以此来解决微机运行速度慢、登录系统反应迟钝且经常出现故障的问题。虽然移动运营商在公司内网微机安全和规范方面做了很多工作,例如:部署了内外网隔离防火墙、进行了各部门间不同VLAN的划分,统一安装了360天擎杀毒软件、统一部署了补丁WSUS更新系统、统一规范了微机命名规则等,但针对类似上面的安全和规范问题是否真正得到了落实却有待商榷,目前查找故障原因手段较少,微机的维护工作压力越来越重,日益增长的微机数量与贫乏微机管理手段之间的矛盾越来越突出。
1 系统开发背景
(1)安全规范落实困难,虽然编写了《移动运营商WINDOWS操作系统安全配置规范》,做到了制度上墙,但是相应的安全规范,因没有通过有效的技术手段执行,造成制度没有得到真正落实;虽然各区县分公司都有相应的维护人员,但是营业厅微机数量众多,遍布各个角落,分布较广,微机安全规范工作也使得维护人员心有余而力不足。
(2)存在问题的微机修复难,目前营业厅微机数量众多,分布地域广,不知道哪些计算机未安装杀毒软件或安装了没有及时更新病毒库,或是计算机名不符合规范、或是未打好系统补丁等;维护人员如何及时发现计算机的安全漏洞,提供使用者打上系统补丁,安装杀毒软件,更新病毒库等,是目前微机管理员面临的棘手问题。
(3)自动实现微机修复从而来达到规范有一定难度,目前移动运营商人员紧张,微机维护人员数量较少,如何保证接入微机是处于安全、规范的状态,同时又要让微机修复规范工作轻松化、傻瓜化,便捷化且尽可能减少维护人员工作量是当务之急。
目前移动运营商普遍采用两种方式实现微机配置,第一种方式是微机新采购时,微机先送微机维护部门,由维护人员统一进行配置,如进行微机改名、安装360天擎杀毒软件、进行IE配置、禁用guest用户、设置屏幕保护密码、进行发票打印设置等等,使其满足中国移动Windows操作系统安全配置规范,二是当微机出现配置故障时,如发票打印格式不正确,杀毒软件被卸载等,维护人员通过远程登录故障微机,远程对微机进行配置和故障处理。
现有的两种微机配置方式存在如下缺陷:第一种方式维护部门工作量较大且无法实时进行微机配置,第二种方法需要营业厅人员配合,由于营业厅人员较多且技术水平层次不齐,远程维护比较耗时且实时性也较差。
本系统就是要通过ActiveX控件,实现营业微机登录指定Web应用服务器,微机无需安装任何软件,就可以自动按照微机配置管理规范进行配置,实现自动化微机配置管理,提高工作效率,增加系统安全性。
2 系统开发原理及特性
本系统采用Delphi开发设计,Delphi是强大的、灵活的、最快速的应用程序开发工具之一,它将可视化界面与面向对象的Pascal语言完美地结合在一起[1],使用ActiveX控件获取微机信息,ActiveX是Microsoft提出的,采用COM(Component Object Model,部件组件模型)使软件部件在网络环境中进行交互的一组技术集,能通过设置属性控制其行为,从而实现用户接口,在客户端的浏览器执行,能够缓解服务器负载[2],并采用ODAC(Oracle Data Access Components)组件,无需客户端微机安装任何程序即可实现将微机信息直接保存到指定数据库中,ODAC(Oracle数据存取组件)为Borland Delphi,C++ Builder提供了些非可视化的组件,用来存取Oracle关系型数据库[3]。开发的ActiveX控件可以部署在Linux,Windows 2003等Web服务器上,营业微机在办理业务的同时登录Web服务器,ActiveX控件自动下载至营业厅微机,此系统可以收取到微机如下信息:IP地址、MAC地址、计算机名称、操作系统类型、计算机安装的所有软件信息、计算机硬件信息(包括CPU型号、内存大小、硬盘大小及各个分区的大小及可用空间大小),并根据预先设置好的移动运营商Windows操作系统安全配置规范,对微机的各项配置进行规范性和安全检查,对不合规的微机进行配置推送,完成配置的一键设置,完全不需要营业厅人员配合参与,就可以达到提高微机配置规范和安全性的目的。
(1)系统特性:系统兼容性较强,此系统后台数据库使用Oracle数据库,前台程序使用Delphi开发,ActiveX控件可以部署到Windows 2003 Web服务器及Linux Web服务器上,Delphi调用Oracle存储过程实现系统相应功能,支持Windows 2000、Windows XP、Windows 2003、Windows 7等主流操作系统下使用此ActiveX控件。
(2)系统扩展性较好,当ActiveX控件需要升级时,只需将控件及配置文件部署到Web服务器,增加控件版本号,营业厅微机在登录Web服务器时自动完成新系统的下载更新,无需人工参与,方便快捷。
(3)系统稳定性较强,系统文件大小总计约700多K,且采用模块化设计,各功能模块均采用相关函数或存储过程实现,部署方便且稳定性较好。
3 系统主要模块及功能
系统涉及到的主要模块包括营业厅微机、Web应用服务器、后台数据库、统计模块、ActiveX控件配置信息获取模块、ActiveX控件配置信息比较模块、ActiveX控件配置信息推送下发模块。
系统各构成模块具体说明如下:
3.1 营业厅微机
营业厅工作人员使用的微机,此微机已接入移动运营商公司内网,每天需要登录运营商特定的Web服务器给客户办理业务,目前大多数营业厅微机操作系统为Window 7操作系统(32位系统或者64位系统),少部分配置较低微机仍使用Windows XP系统,微机登录Web应用服务器办理业务的同时会加载ActiveX控件,且控件会保存在营业厅微机中。
3.2 Web应用服务器
一般为移动运营商内部Web应用服务器,营业厅工作人员需每天登录此服务器办理业务,在此服务器部署ActiveX控件及相应的配置文件,相关配置文件及部署实例如下:
3.3 后台数据库
后台数据库保存ActiveX控件取到的营业厅微机详细的配置信息(包括软件及硬件信息,因微机安装的软件信息较多,分三列保存到数据库相关表中),营业厅微机配置管理规范,例如移动运营商Windows操作系统安全配置规范等,目前一般移动运营商后台数据库采用的是Oracle数据库。
3.4 ActiveX控件配置信息获取模块
此模块包括IP地址获取模块、MAC地址获取模块、计算机名称获取模块、操作系统类型获取模块、软件信息获取模块、硬件信息(包括CPU型号、内存大小、硬盘大小及各个分区的大小及可用空间大小)获取模块,获取微机的详细信息并将此信息保存在后台数据库中。
3.5 统计模块
统计模块可以根据各种统计条件,例如CPU型号、内存大小、IE浏览器版本、是否安装360天擎杀毒软件、硬盘可用空间大小等,生成各种微机配置信息报表,供微机管理员查询分析统计使用。
3.6 ActiveX控件配置信息比较模块
完成后台数据库中的微机配置信息与营业厅配置信息管理规范比较,例如比较微机名是否规范、内存大小是否规范、杀毒软件安装是否规范、浏览器版本是否规范等,不规范微机信息保存至数据库中并通知配置信息推送下发模块进行微机配置更新。
3.7 ActiveX控件配置信息推送下发模块
按照营业厅微机配置管理规范,根据ActiveX控件配置信息比较模块的结果,在营业厅工作人员登录Web服务器时完成对不符合规范微机配置信息下发,更新微机配置信息。
4 系统模块间工作逻辑
步骤1:系统开发人员将ActiveX控件和配置文件交给移动运营商Web服务器维护人员,维护人员修改Web服务器相应的页面,添加ActiveX控件代码,并在后台数据库中建立相应的存储过程及数据表。
步骤2:营业厅工作人员登录公司Web服务器进行日常业务处理。
步骤3:Web服务器将ActiveX控件下发至营业厅微机,并以对象的形式保存在微机中,在Web服务器控件更新时,根据版本号信息自动完成微机中相应控件的更新。
步骤4:ActiveX控件配置信息获取模块在营业厅工作人员登录Web服务器办理业务时,调用相应的功能获取模块,取得营业厅微机详细的硬件及软件配置信息,通过ODAC组件,控件信息获取模块直连相应的Oracle数据库,调用预先设置好的存储过程,把微机的软硬件信息写入后台数据库并在每次营业厅人员登录Web服务器时自动更新。
步骤5:ActiveX控件配置信息比较模块取出后台数据库中微机配置信息和营业厅配置管理规范并进行相应比较,如果营业厅微机配置符合规范不进行操作直接返回,如不符合规范则进行记录并触发ActiveX控件配置信息推送下发模块。
步骤6:根据ActiveX控件配置信息比较模块的对比结果,ActiveX控件配置信息推送下发模块查找相应营业厅微机不符合规范的项目,并下发此配置信息进行微机配置更新,自动完成营业厅微机配置规范化管理。
步骤7:后台营业厅维护人员可以通过统计模块,取得全量的营业厅微机软硬件配置信息,并根据此信息完成相应的微机配置规范及安全情况分析通报。
5 系统实施效果及应用前景
由于本系统只需要营业厅工作人员登录公司Web服务器办理业务的同时就可以实现微机的配置管理,不需要增加硬件设备投资,不需要更改公司内部网络结构,不需维护人员手工参与,节省了资金且易推广、提高了维护效率且部署、使用方便、快捷,极大的减少了人工维护成本,基于此系统,共取到了三万多台微机信息,移动运营商可以据此进行微机安全情况分析,如微机安装360天擎杀毒软件情况、微机安装QQ、暴风影音等娱乐产品情况、微机IE版本情况以及内存大小情况等等;基于此系统,移动运营商可以实现对问题微机的管理,促进微机安全状况的改善,有着广阔的推广应用前景。
参考文献:
[1] 季雪岗,王晓辉,张宏林.Delphi编程疑难详解 [M].北京:人民邮电出版社,2000.
[2] 查卫翔,谭南林.ActiveX控件在基于B/S结构的远程监控中的应用 [J].北方交通大学学报,2002(1):58-62.
[3] 李文广,张福峰.Delphi基于ODAC免安装Oracle客户端程序的实现 [J].科技信息(科学教研),2007(17):86.
作者简介:郭洪新(1979-),男,山东青州人,工程师,硕士研究生。研究方向:信息系统。
