前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談終端正版化軟件檢測審計工具范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著公司信息化的高速發展，公司面臨著信息安全威脅也越來越大，其中終端安全作為企業信息安全的重要組成部分，由于其范圍廣、環境復雜、涉及用戶多、安全運維困難等問題，給公司信息安全帶來一系列安全風險，為了提升公司終端安全防護水平，提高終端安全性，亟需通過開發終端正版化軟件檢測審計工具實現對公司終端設備安全進行自動化分析及評估。

關鍵詞：終端安全；檢測；審計

目前，公司在圍繞終端安全的日常維護和管理過程中，發現在工作中存在問題如下：（1）終端設備操作系統版本不一致、操作系統授權信息不明確等問題；（2）為了正常開展業務，終端設備中安裝了各類軟件，其軟件是否為正版、是否存在安全隱患等問題。針對上述情況，開展正版化軟件檢測審計工具的研制，實現對終端設備軟件使用情況進行自動化檢測，以提高終端的安全性、可靠性，從而保障整個信息網的安全。

1業務需求

為了提升公司終端安全管理水平，提高終端安全性，對公司終端設備安全進行分析及評估，通過檢測終端設備操作系統版權與安裝軟件情況，實現對終端設備安全的防護。

2建設方案

2.1總體架構

采用C/S與B/S相結合的方式，主要包括客戶端、服務端以及接口服務。客戶端：部署且在終端設備中，可設置掃描間隔時間，實現定期對終端設備軟件信息進行安全掃描與檢測；服務端：部署在服務器中，主要功能包括：終端設備掃描展示、軟件檢測展示、掃描頻率等功能；接口服務：接口采用Socket（TCP）的方式進行數據通信；VRV集成：通過與VRV數據集成，采集終端安裝軟件信息，并通過VRV進行客戶端下發功能。工具架構圖如圖2：

2.2技術架構

利用現有安全掃描技術，實現對終端安裝軟件的自動化檢測。（圖3）系統采取多層分布式技術架構，從技術和功能實現上將整個系統架構分為：對象層、傳輸層、接收層、應用層。（1）對象層對象層主要為Windows臺式機，由于終端操作系統的不同，擬開發統一版本的客戶端程序，對終端設備進行安裝，客戶端程序需支持以下操作系統，（見表1）。（2）傳輸層傳輸層主要為數據傳輸接口，接口以Socket的方式進行數據傳輸，并將數據進行加密處理。（3）接收層接收層通過接收Socket傳輸的數據，并錄入到數據庫中。（4）應用層應用層通過采用B/S架構的方式，主要提供終端設備展示、終端安裝軟件展示、掃描頻率設置、客戶端管理等功能。

2.3技術路線（表2）

3結論

通過開展正版化軟件檢測審計工具的使用，實現終端設備操作系統以及正版軟件的安裝情況進行自動化檢測，幫助運維人員精準找出安裝違規軟件的終端設備，并及時進行整改，進而極大的保障終端設備及網絡安全穩定運行。

參考文獻

[1]周鵬，倪昀澤.一種評估漏洞掃描工具效果的測試集生成方法[J].科技視界，2018（18）：168+179-181.

[2]徐鴦.終端特定信息檢測系統的研究與實現[D].北京：北京理工大學.

[3]饒祎，盧桂強.基于終端安全管理的企業內網設計與應用[J].軟件導刊，2014（11）：111-112，113.

作者：謝安兵 王建賓 徐玲 單位：國網安徽省電力有限公司銅陵供電公司