探索內(nèi)網(wǎng)終端安全管理系統(tǒng)在煙草的應(yīng)用論文

探索內(nèi)網(wǎng)終端安全管理系統(tǒng)在煙草的應(yīng)用論文

　　摘要：隨著邢臺(tái)煙草信息化建設(shè)的發(fā)展，終端網(wǎng)絡(luò)用戶(hù)規(guī)模擴(kuò)大，保護(hù)內(nèi)網(wǎng)邊界，降低終端安全隱患，保障內(nèi)網(wǎng)安全尤為迫切。內(nèi)網(wǎng)終端安全管理系統(tǒng)通過(guò)入控制技術(shù)和終端管理技術(shù)相結(jié)合，進(jìn)行用戶(hù)行為控制和應(yīng)用管理，實(shí)現(xiàn)了網(wǎng)絡(luò)管理從路由交換層延伸到了網(wǎng)絡(luò)終端，解決了企業(yè)內(nèi)網(wǎng)終端安全管理問(wèn)題。同時(shí)提高了信息化資產(chǎn)管理效率，減輕了運(yùn)維的壓力。

　　關(guān)鍵詞：終端管理;安全;應(yīng)用

　　伴隨邢臺(tái)煙草業(yè)務(wù)發(fā)展和業(yè)務(wù)信息化建設(shè)的深入，現(xiàn)有網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，連入邢臺(tái)煙草內(nèi)部網(wǎng)絡(luò)(內(nèi)部網(wǎng)絡(luò)全文簡(jiǎn)稱(chēng)內(nèi)網(wǎng))的計(jì)算機(jī)數(shù)量逐年增加。隨之而來(lái)安全問(wèn)題與日俱增，不單單只是影響了內(nèi)網(wǎng)用戶(hù)自己，更為嚴(yán)重的是可能導(dǎo)致網(wǎng)絡(luò)癱瘓，從而使整個(gè)業(yè)務(wù)不能正常開(kāi)展。面對(duì)上述安全隱患，邢臺(tái)煙草采用終端安全控制技術(shù)，部署內(nèi)網(wǎng)終端安全管理系統(tǒng)，加強(qiáng)對(duì)網(wǎng)絡(luò)終端的統(tǒng)一安全管理，保護(hù)內(nèi)網(wǎng)的安全。

　　1邢臺(tái)煙草內(nèi)網(wǎng)現(xiàn)狀

　　邢臺(tái)煙草內(nèi)網(wǎng)由機(jī)關(guān)網(wǎng)絡(luò)和19個(gè)下屬單位網(wǎng)絡(luò)兩部分組成，與外網(wǎng)物理分離。市公司機(jī)關(guān)網(wǎng)絡(luò)采用雙星形網(wǎng)絡(luò)架構(gòu)，核心設(shè)備有冗余。中心機(jī)房服務(wù)器及房服務(wù)器核心交換機(jī)、機(jī)關(guān)樓層網(wǎng)絡(luò)直接接入核心交換，下屬單位網(wǎng)絡(luò)通過(guò)路由器接入核心交換。機(jī)房在關(guān)鍵出口和網(wǎng)段都部署防火墻、入侵檢測(cè)、防病毒網(wǎng)關(guān)等安全設(shè)備。大部分用戶(hù)終端安裝網(wǎng)絡(luò)版的殺毒軟件，采用靜態(tài)固定IP地址訪問(wèn)網(wǎng)絡(luò)，沒(méi)有任何接入控制措施。因?yàn)榻K端引發(fā)的內(nèi)網(wǎng)安全問(wèn)題不斷出現(xiàn)，除了危害終端自己外，更為嚴(yán)重的是可能導(dǎo)致網(wǎng)絡(luò)癱瘓，影響信息系統(tǒng)的正常運(yùn)行。

　　2邢臺(tái)煙草內(nèi)網(wǎng)安全建設(shè)需求

　　2.1終端合法性驗(yàn)證需求

　　由于現(xiàn)有網(wǎng)絡(luò)沒(méi)有準(zhǔn)入控制，外來(lái)設(shè)備的接入無(wú)法控制，只能靠規(guī)章制度管理。假如這個(gè)漏洞被外來(lái)人員或者木馬利用，就可以訪問(wèn)內(nèi)網(wǎng)任何資源，也可進(jìn)行任何攻擊，或者竊取公司的重要的數(shù)據(jù)和信息。這使得在網(wǎng)絡(luò)入口進(jìn)行身份認(rèn)證顯得尤為必要，確保只有合法身份的用戶(hù)才能進(jìn)行正常的網(wǎng)絡(luò)訪問(wèn)。

　　2.2終端安全性判斷需求

　　公司內(nèi)網(wǎng)存在一定量的不符合安全策略的終端(比如如補(bǔ)丁更新不及時(shí)、未按要求裝防病毒軟件、病毒庫(kù)升級(jí)不及時(shí)、系統(tǒng)配置有缺陷等)計(jì)算機(jī)，一旦被攻克，很可能帶有各種各樣的安全缺陷，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)癱瘓。

　　2.3降低終端管理需求

　　當(dāng)前對(duì)終端的管使用人工管理，造成網(wǎng)內(nèi)終端軟硬件資產(chǎn)統(tǒng)計(jì)費(fèi)事費(fèi)力，難以及時(shí)跟蹤終端設(shè)備的資產(chǎn)變化，造成設(shè)備管理的混亂。由于沒(méi)有升級(jí)服務(wù)器，也不能上外網(wǎng)，現(xiàn)有系統(tǒng)升級(jí)包和補(bǔ)丁分發(fā)升級(jí)完全依賴(lài)人工，不但人力成本投入大，而且導(dǎo)致升級(jí)時(shí)間滯后，存在很大的安全隱患。因此，采用部署終端管理技術(shù)進(jìn)行集中管控，使信息人員有更大精力投入到安全中來(lái)，減輕運(yùn)維壓力。

　　2.4支持多種準(zhǔn)入控制方式需求

　　考慮到未來(lái)不同的終端設(shè)備(桌面終端、手機(jī)、平板等)需要不同的應(yīng)用場(chǎng)景或技術(shù)限制，需要網(wǎng)絡(luò)支持不同的準(zhǔn)入控制技術(shù)去適應(yīng)不同的終端設(shè)備，以確保網(wǎng)絡(luò)準(zhǔn)入控制的覆蓋率。

　　3邢臺(tái)煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)的實(shí)現(xiàn)

　　3.1系統(tǒng)架構(gòu)

　　內(nèi)網(wǎng)終端安全管理系統(tǒng)主要由上層的網(wǎng)絡(luò)準(zhǔn)入層、中層的控制層和底層的終端管理構(gòu)成。由終端的客戶(hù)端進(jìn)行集中的身份驗(yàn)證、安全掃描等;運(yùn)維人員可以在中控分析報(bào)告、配置安全標(biāo)準(zhǔn)和管理策略;底層的終端管理實(shí)現(xiàn)遠(yuǎn)程維護(hù)、補(bǔ)丁管理、軟件定制、資產(chǎn)管理等功能對(duì)終端設(shè)備集中管控。

　　3.2系統(tǒng)部署方式

　　該系統(tǒng)硬件由核心服務(wù)器、準(zhǔn)入控制器、補(bǔ)丁服務(wù)器、無(wú)線控制器和無(wú)線接入點(diǎn)構(gòu)成。相關(guān)的'硬件安裝在旁路，不需要改動(dòng)當(dāng)前的網(wǎng)絡(luò)拓?fù)�，沒(méi)有形成新的絡(luò)故障點(diǎn)。由于大部分網(wǎng)絡(luò)設(shè)備支持802.1x，并且它的認(rèn)證方式的控制力度強(qiáng)，因此終端設(shè)備采用802.1x認(rèn)證的方式接入網(wǎng)絡(luò)，。

　　4邢臺(tái)煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)應(yīng)用效果

　　通過(guò)內(nèi)網(wǎng)終端安全管理系統(tǒng)應(yīng)用實(shí)現(xiàn)了對(duì)所有終端進(jìn)行管理和控制，符合邢臺(tái)煙草適合當(dāng)前信安全息工作需要，為信息安全管理提升提供了技術(shù)支撐。

　　4.1有效的保護(hù)了內(nèi)網(wǎng)的邊界

　　內(nèi)網(wǎng)終端安全管理系統(tǒng)不依賴(lài)于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，旁路接入，使現(xiàn)有的網(wǎng)絡(luò)無(wú)需做任何改動(dòng)，實(shí)現(xiàn)集中的管理用戶(hù)終端對(duì)其所訪問(wèn)網(wǎng)絡(luò)的限制。而終端想要接入到內(nèi)網(wǎng)時(shí)，內(nèi)網(wǎng)終端安全管理系統(tǒng)首先強(qiáng)制驗(yàn)證身份，否則無(wú)法獲得使用網(wǎng)絡(luò)的權(quán)限;然后身份驗(yàn)證沒(méi)有問(wèn)題的終端也必須評(píng)估終端的健康狀態(tài);最后是只有合法身份并且符合管理要求的終端方能訪問(wèn)內(nèi)網(wǎng)資源。為減少對(duì)網(wǎng)絡(luò)資源的占用，定期檢測(cè)終端的安全狀態(tài)，對(duì)不合規(guī)的終端按照實(shí)際的需要，系統(tǒng)提供一定修復(fù)的機(jī)制，從而達(dá)到防護(hù)內(nèi)網(wǎng)邊界的目的。

　　4.2方便了信息資產(chǎn)管理，減輕了運(yùn)維的壓力

　　終端的管理是一項(xiàng)費(fèi)時(shí)費(fèi)力的工作，通過(guò)該系統(tǒng)對(duì)資產(chǎn)實(shí)現(xiàn)了統(tǒng)一管理，統(tǒng)計(jì)工作簡(jiǎn)單了，可以實(shí)時(shí)關(guān)注信息資產(chǎn)的變化。面對(duì)對(duì)數(shù)量眾多的、最難以管理的桌面終端建立了安全加固、集中維護(hù)的安全管理體系，當(dāng)出現(xiàn)問(wèn)題時(shí)，通過(guò)遠(yuǎn)程控制協(xié)助處理，減少信息人員的工作強(qiáng)度，降低了維護(hù)成本。

　　4.3使用了多種管理手段，提高安全能力

　　內(nèi)網(wǎng)終端安全管理系統(tǒng)把網(wǎng)絡(luò)管理延伸到了使用者的終端，通過(guò)終端管理、策略管理、補(bǔ)丁管理、安全管理等功能，有效的切斷了絕大多數(shù)病毒傳播途徑，縮短了對(duì)系統(tǒng)補(bǔ)丁從發(fā)布到安裝之間的時(shí)間差，實(shí)現(xiàn)了對(duì)用戶(hù)終端的統(tǒng)一管理和控制，大大地增強(qiáng)了終端的安全系數(shù)，使內(nèi)網(wǎng)的安全進(jìn)一步強(qiáng)化。

　　5結(jié)語(yǔ)

　　內(nèi)網(wǎng)終端安全管理系統(tǒng)整合了準(zhǔn)入控制和終端管理這兩種技術(shù)，實(shí)現(xiàn)了內(nèi)網(wǎng)管理從路由交換層延伸到網(wǎng)絡(luò)接入層，增強(qiáng)了終端的安全，從而整體提高網(wǎng)絡(luò)的安全性能。該系統(tǒng)從多個(gè)方面滿(mǎn)足對(duì)于信息安全防護(hù)的需求，將成為邢臺(tái)煙草信息安全防御體系中重要的一環(huán)，為信息安全工作打下了堅(jiān)實(shí)的基礎(chǔ)。

　　參考文獻(xiàn)

　　[1]楊永興.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電企業(yè)的應(yīng)用研究[J].信息通信，2017(1)

　　[2]胡海波.網(wǎng)絡(luò)準(zhǔn)入技術(shù)研究[J].中國(guó)信息化，2014(7).

　　[3]高翔，劉夢(mèng)倫，廖捷[J].基于網(wǎng)絡(luò)準(zhǔn)入控制的內(nèi)網(wǎng)安全防護(hù)方案探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(1).

【探索內(nèi)網(wǎng)終端安全管理系統(tǒng)在煙草的應(yīng)用論文】相關(guān)文章：

1.負(fù)荷管理系統(tǒng)在電力營(yíng)銷(xiāo)管理的應(yīng)用論文

2.ERP系統(tǒng)在財(cái)務(wù)管理中的應(yīng)用

3.計(jì)算機(jī)安全管理在現(xiàn)代通信中的應(yīng)用論文

4.精細(xì)化管理在物流系統(tǒng)中的應(yīng)用

5.ERP系統(tǒng)在企業(yè)價(jià)值鏈管理的應(yīng)用

6.ERP系統(tǒng)在財(cái)務(wù)管理中有哪些應(yīng)用

7.信息管理系統(tǒng)中系統(tǒng)集成技術(shù)的應(yīng)用論文

8.在《會(huì)計(jì)基礎(chǔ)》教學(xué)中應(yīng)用CAI的實(shí)踐與探索論文

9.知識(shí)管理在企業(yè)營(yíng)銷(xiāo)管理中的應(yīng)用論文