探索內網(wǎng)終端安全管理系統在煙草的應用論文

　　摘要：隨著(zhù)邢臺煙草信息化建設的發(fā)展，終端網(wǎng)絡(luò )用戶(hù)規模擴大，保護內網(wǎng)邊界，降低終端安全隱患，保障內網(wǎng)安全尤為迫切。內網(wǎng)終端安全管理系統通過(guò)入控制技術(shù)和終端管理技術(shù)相結合，進(jìn)行用戶(hù)行為控制和應用管理，實(shí)現了網(wǎng)絡(luò )管理從路由交換層延伸到了網(wǎng)絡(luò )終端，解決了企業(yè)內網(wǎng)終端安全管理問(wèn)題。同時(shí)提高了信息化資產(chǎn)管理效率，減輕了運維的壓力。

　　關(guān)鍵詞：終端管理;安全;應用

　　伴隨邢臺煙草業(yè)務(wù)發(fā)展和業(yè)務(wù)信息化建設的深入，現有網(wǎng)絡(luò )規模不斷擴大，連入邢臺煙草內部網(wǎng)絡(luò )(內部網(wǎng)絡(luò )全文簡(jiǎn)稱(chēng)內網(wǎng))的計算機數量逐年增加。隨之而來(lái)安全問(wèn)題與日俱增，不單單只是影響了內網(wǎng)用戶(hù)自己，更為嚴重的是可能導致網(wǎng)絡(luò )癱瘓，從而使整個(gè)業(yè)務(wù)不能正常開(kāi)展。面對上述安全隱患，邢臺煙草采用終端安全控制技術(shù)，部署內網(wǎng)終端安全管理系統，加強對網(wǎng)絡(luò )終端的統一安全管理，保護內網(wǎng)的安全。

　　1邢臺煙草內網(wǎng)現狀

　　邢臺煙草內網(wǎng)由機關(guān)網(wǎng)絡(luò )和19個(gè)下屬單位網(wǎng)絡(luò )兩部分組成，與外網(wǎng)物理分離。市公司機關(guān)網(wǎng)絡(luò )采用雙星形網(wǎng)絡(luò )架構，核心設備有冗余。中心機房服務(wù)器及房服務(wù)器核心交換機、機關(guān)樓層網(wǎng)絡(luò )直接接入核心交換，下屬單位網(wǎng)絡(luò )通過(guò)路由器接入核心交換。機房在關(guān)鍵出口和網(wǎng)段都部署防火墻、入侵檢測、防病毒網(wǎng)關(guān)等安全設備。大部分用戶(hù)終端安裝網(wǎng)絡(luò )版的殺毒軟件，采用靜態(tài)固定IP地址訪(fǎng)問(wèn)網(wǎng)絡(luò )，沒(méi)有任何接入控制措施。因為終端引發(fā)的內網(wǎng)安全問(wèn)題不斷出現，除了危害終端自己外，更為嚴重的是可能導致網(wǎng)絡(luò )癱瘓，影響信息系統的正常運行。

　　2邢臺煙草內網(wǎng)安全建設需求

　　2.1終端合法性驗證需求

　　由于現有網(wǎng)絡(luò )沒(méi)有準入控制，外來(lái)設備的接入無(wú)法控制，只能靠規章制度管理。假如這個(gè)漏洞被外來(lái)人員或者木馬利用，就可以訪(fǎng)問(wèn)內網(wǎng)任何資源，也可進(jìn)行任何攻擊，或者竊取公司的重要的數據和信息。這使得在網(wǎng)絡(luò )入口進(jìn)行身份認證顯得尤為必要，確保只有合法身份的用戶(hù)才能進(jìn)行正常的網(wǎng)絡(luò )訪(fǎng)問(wèn)。

　　2.2終端安全性判斷需求

　　公司內網(wǎng)存在一定量的不符合安全策略的終端(比如如補丁更新不及時(shí)、未按要求裝防病毒軟件、病毒庫升級不及時(shí)、系統配置有缺陷等)計算機，一旦被攻克，很可能帶有各種各樣的安全缺陷，導致網(wǎng)絡(luò )或系統癱瘓。

　　2.3降低終端管理需求

　　當前對終端的管使用人工管理，造成網(wǎng)內終端軟硬件資產(chǎn)統計費事費力，難以及時(shí)跟蹤終端設備的資產(chǎn)變化，造成設備管理的混亂。由于沒(méi)有升級服務(wù)器，也不能上外網(wǎng)，現有系統升級包和補丁分發(fā)升級完全依賴(lài)人工，不但人力成本投入大，而且導致升級時(shí)間滯后，存在很大的安全隱患。因此，采用部署終端管理技術(shù)進(jìn)行集中管控，使信息人員有更大精力投入到安全中來(lái)，減輕運維壓力。

　　2.4支持多種準入控制方式需求

　　考慮到未來(lái)不同的終端設備(桌面終端、手機、平板等)需要不同的應用場(chǎng)景或技術(shù)限制，需要網(wǎng)絡(luò )支持不同的準入控制技術(shù)去適應不同的終端設備，以確保網(wǎng)絡(luò )準入控制的覆蓋率。

　　3邢臺煙草內網(wǎng)終端安全管理系統的實(shí)現

　　3.1系統架構

　　內網(wǎng)終端安全管理系統主要由上層的網(wǎng)絡(luò )準入層、中層的控制層和底層的終端管理構成。由終端的客戶(hù)端進(jìn)行集中的身份驗證、安全掃描等;運維人員可以在中控分析報告、配置安全標準和管理策略;底層的終端管理實(shí)現遠程維護、補丁管理、軟件定制、資產(chǎn)管理等功能對終端設備集中管控。

　　3.2系統部署方式

　　該系統硬件由核心服務(wù)器、準入控制器、補丁服務(wù)器、無(wú)線(xiàn)控制器和無(wú)線(xiàn)接入點(diǎn)構成。相關(guān)的硬件安裝在旁路，不需要改動(dòng)當前的網(wǎng)絡(luò )拓撲，沒(méi)有形成新的絡(luò )故障點(diǎn)。由于大部分網(wǎng)絡(luò )設備支持802.1x，并且它的認證方式的控制力度強，因此終端設備采用802.1x認證的方式接入網(wǎng)絡(luò )，。

　　4邢臺煙草內網(wǎng)終端安全管理系統應用效果

　　通過(guò)內網(wǎng)終端安全管理系統應用實(shí)現了對所有終端進(jìn)行管理和控制，符合邢臺煙草適合當前信安全息工作需要，為信息安全管理提升提供了技術(shù)支撐。

　　4.1有效的保護了內網(wǎng)的邊界

　　內網(wǎng)終端安全管理系統不依賴(lài)于現有網(wǎng)絡(luò )基礎架構，旁路接入，使現有的網(wǎng)絡(luò )無(wú)需做任何改動(dòng)，實(shí)現集中的管理用戶(hù)終端對其所訪(fǎng)問(wèn)網(wǎng)絡(luò )的限制。而終端想要接入到內網(wǎng)時(shí)，內網(wǎng)終端安全管理系統首先強制驗證身份，否則無(wú)法獲得使用網(wǎng)絡(luò )的權限;然后身份驗證沒(méi)有問(wèn)題的終端也必須評估終端的健康狀態(tài);最后是只有合法身份并且符合管理要求的終端方能訪(fǎng)問(wèn)內網(wǎng)資源。為減少對網(wǎng)絡(luò )資源的占用，定期檢測終端的安全狀態(tài)，對不合規的終端按照實(shí)際的需要，系統提供一定修復的機制，從而達到防護內網(wǎng)邊界的目的。

　　4.2方便了信息資產(chǎn)管理，減輕了運維的壓力

　　終端的管理是一項費時(shí)費力的工作，通過(guò)該系統對資產(chǎn)實(shí)現了統一管理，統計工作簡(jiǎn)單了，可以實(shí)時(shí)關(guān)注信息資產(chǎn)的變化。面對對數量眾多的、最難以管理的桌面終端建立了安全加固、集中維護的安全管理體系，當出現問(wèn)題時(shí)，通過(guò)遠程控制協(xié)助處理，減少信息人員的工作強度，降低了維護成本。

　　4.3使用了多種管理手段，提高安全能力

　　內網(wǎng)終端安全管理系統把網(wǎng)絡(luò )管理延伸到了使用者的終端，通過(guò)終端管理、策略管理、補丁管理、安全管理等功能，有效的切斷了絕大多數病毒傳播途徑，縮短了對系統補丁從發(fā)布到安裝之間的時(shí)間差，實(shí)現了對用戶(hù)終端的統一管理和控制，大大地增強了終端的安全系數，使內網(wǎng)的安全進(jìn)一步強化。

　　5結語(yǔ)

　　內網(wǎng)終端安全管理系統整合了準入控制和終端管理這兩種技術(shù)，實(shí)現了內網(wǎng)管理從路由交換層延伸到網(wǎng)絡(luò )接入層，增強了終端的安全，從而整體提高網(wǎng)絡(luò )的安全性能。該系統從多個(gè)方面滿(mǎn)足對于信息安全防護的需求，將成為邢臺煙草信息安全防御體系中重要的一環(huán)，為信息安全工作打下了堅實(shí)的基礎。

　　參考文獻

　　[1]楊永興.網(wǎng)絡(luò )準入系統在供電企業(yè)的應用研究[J].信息通信，2017(1)

　　[2]胡海波.網(wǎng)絡(luò )準入技術(shù)研究[J].中國信息化，2014(7).

　　[3]高翔，劉夢(mèng)倫，廖捷[J].基于網(wǎng)絡(luò )準入控制的內網(wǎng)安全防護方案探討.網(wǎng)絡(luò )安全技術(shù)與應用，2016(1).

【探索內網(wǎng)終端安全管理系統在煙草的應用論文】相關(guān)文章：

安全系統工程的煤礦安全管理應用論文12-02

3D通風(fēng)系統圖的煤礦安全管理應用論文12-02

遠程終端監控系統03-08

智能樓宇管理系統的應用03-18

關(guān)于煙草專(zhuān)賣(mài)管理的論文02-14

供應室管理系統的建立及應用03-16

淺談交通需求管理系統應用03-02

計算機信息系統集成項目管理的應用論文12-13

管理系統畢業(yè)論文11-22

終端系統設計與品牌推廣研究03-21