基于SNMP協議的隱形終端探測工具的研究

摘 要 目的：通過技術手段探測信息內網所有重復注冊、未注冊或者長期沒有上線的用戶終端，這些終端稱為隱形終端；方法：運用基于SNMP的網絡編程技術來遍歷所有在線運行的用戶終端，并結合準入系統數據庫進行數據匹配，查詢所有重復注冊、未注冊或長期不上網的隱形終端；結果：通過不間斷的循環探測，發現內網存在大量的隱形終端；結論：信息安全的源頭是用戶終端，必須保證所有用戶終端合法接入信息內網，保證所有用戶終端可控、能控、在控，運用本文的研究成果可以及時發現潛在的隱形終端，有效控制了信息安全的潛在風險。

【關鍵詞】SNMP 隱形終端 信息安全

1 SNMP協議

1.1 管理信息庫MIB

SNMP模型的最大部分就是定義誰應該記錄什么信息以及該信息如何進行通信。總之，每個設備都具有個或多個變量來描述其狀態。在SNMP文字中，這些變量叫做對象（Object）。

1.2 SNMP操作

SNMP支持輪詢和事件驅動2種訪問方法，使用5種通信原語如表一，以實現SNMP的GET、GET-NEXT、SET、TRAP等操作，從而得到管理信息。其中GetRequest和GetResponse實現了請求響應機制，SNMP使用輪詢（polling）方法實現這一機制.Trap消息的使用基于事件驅動機制的方法實現的。

2 隱形終端

2.1 隱形終端類型

2.1.1 隱形終端類型一：長期沒有開機上網的電腦

有些辦公電腦長期不上內網，沒有與內網安全防護策略同步從而可能會造成違規外聯的風險。

2.1.2 隱形終端類型二：經過注冊內網后又私自重裝系統的電腦

有些內網用戶注冊內網并經過信息部門準入后，由于不喜歡桌面終端管理插件和準入插件私自重新安裝系統，這類終端用戶長期處于不可控“隱形”狀態，給信息部門的終端管理帶來極大麻煩。

2.1.3 隱形終端類型三：重復注冊桌面的電腦

有些用戶注冊桌面終端信息后，過一段時間，由于不會管理電腦導致系統運行變慢，于是重新安裝操作系統并換一個名字重新注冊，結果是同一臺電腦被注冊了多次，造成了多條“隱形”的重復的記錄出現，同樣給信息部門的終端管理帶來極大麻煩。

2.2 隱形終端的危害

隨著信息化快速發展，信息內網運行的終端數量增速加快，目前信息內網運行的終端有辦公電腦、POS機、打印機、服務器、攝像頭、視頻監控終端等等，信息部門需要對掌握所有終端運行的真實信息，以便于進行專業化管理，在同業化對標中取得優勢地位。

3 隱形終端探測工具

3.1 物理架構

桌面終端管理系統服務器用來存儲所有曾經安裝了桌面插件的電腦終端用戶信息，終端準入管理系統服務器用來存儲所有曾經注冊了內網準入的電腦終端用戶信息，這兩個系統最大的缺陷是有大量的隱形的冗余的記錄，不能真實反映內網真實運行的電腦用戶信息。

3.2 邏輯架構

3.2.1 展示層

系統展示的方式是C/S模式，即客戶端/服務器模式，客戶端是基于.Net框架，通過C#編程語言用GUI（圖形用戶界面）來顯示的桌面程序。

3.2.2 業務邏輯層

系統所運行的核心技術集中在業務邏輯層，包括安全管理、網絡設備基礎臺賬、監控管理、多線程掃描服務、桌面管理等。

4 隱形終端探測原理

4.1 探測原理及方法

4.1.1 第一次數據聯動（聯動網絡設備）

根據網絡設備基礎臺帳（即包含了所有的交換機信息），通過SNMP協議內核多線程掃描所有的交換機端口信息把信息存入“信息網絡運行方式管理系統”數據庫中，采取定時掃描的方式來更新每臺交換機的信息，經過一段時間的積累來判斷該端口是否處于長期沒有接入信息內網的“隱形”狀態，避免長期沒有接入內網，上網就發生違規外聯信息安全事件的產生。

4.1.2 第二次數據聯動（聯動桌面及準入系統數據庫）

由于SNMP獲取的信息是實時的信息，而桌面管理系統數據庫是保存了所有曾經注冊了桌面系統的信息，有許多信息冗余，為了探測出這些冗余的“隱形”的終端，通過SNMP聯動桌面管理系統探測這些“隱形”終端，便于清理桌面管理系統。

5 探測結果

5.1 重復注冊的隱形終端

如圖1所示。

5.2 未注冊或長期沒上網的隱形終端

如圖2所示，對咸安公司內網進行掃描，有兩條記錄的聯動更新時間為2015年9月份，屬于長時間沒有上網的隱形終端，有幾條“用戶姓名”為空的用戶屬于未注冊接入內網的隱形終端，這些用戶的IP地址不是從準入系統分配的IP地址，這些終端很可能給內網留下安全隱患。

6 結論

基于SNMP協議的隱形終端的探測工具以SNMP協議為核心，以.NetFramework為基礎架構，結合數據庫技術、C#網絡編程技術、多線程掃描技術對內網用戶終端進行24小時不間斷掃描保證所有用戶終端可控、能控、在控，及時發現內網潛在的隱形終端，清除潛在的信息安全隱患，提高了信息安全運行指標。

參考文獻

[1]李明江.SNMP簡單網絡管理協議[M].北京：電子工業出版社，2007：127-131.

[2]武孟軍.精通SNMP[M].北京：人民郵電出版社，2010（07）.

[3]宋國正，吳亞鋒.基于SNMP及構件組裝技術的設備仿真模型[J].計算機科學，2012，6（39）：187-192.

作者單位

國網咸寧供電公司 湖北省咸寧市 437100endprint