探索內網終端安全管理系統在煙草的應用論文

探索內網終端安全管理系統在煙草的應用論文

　　摘要：隨著邢臺煙草信息化建設的發展，終端網絡用戶規模擴大，保護內網邊界，降低終端安全隱患，保障內網安全尤為迫切。內網終端安全管理系統通過入控制技術和終端管理技術相結合，進行用戶行為控制和應用管理，實現了網絡管理從路由交換層延伸到了網絡終端，解決了企業內網終端安全管理問題。同時提高了信息化資產管理效率，減輕了運維的壓力。

　　關鍵詞：終端管理;安全;應用

　　伴隨邢臺煙草業務發展和業務信息化建設的深入，現有網絡規模不斷擴大，連入邢臺煙草內部網絡(內部網絡全文簡稱內網)的計算機數量逐年增加。隨之而來安全問題與日俱增，不單單只是影響了內網用戶自己，更為嚴重的是可能導致網絡癱瘓，從而使整個業務不能正常開展。面對上述安全隱患，邢臺煙草采用終端安全控制技術，部署內網終端安全管理系統，加強對網絡終端的統一安全管理，保護內網的安全。

　　1邢臺煙草內網現狀

　　邢臺煙草內網由機關網絡和19個下屬單位網絡兩部分組成，與外網物理分離。市公司機關網絡采用雙星形網絡架構，核心設備有冗余。中心機房服務器及房服務器核心交換機、機關樓層網絡直接接入核心交換，下屬單位網絡通過路由器接入核心交換。機房在關鍵出口和網段都部署防火墻、入侵檢測、防病毒網關等安全設備。大部分用戶終端安裝網絡版的殺毒軟件，采用靜態固定IP地址訪問網絡，沒有任何接入控制措施。因為終端引發的內網安全問題不斷出現，除了危害終端自己外，更為嚴重的是可能導致網絡癱瘓，影響信息系統的正常運行。

　　2邢臺煙草內網安全建設需求

　　2.1終端合法性驗證需求

　　由于現有網絡沒有準入控制，外來設備的接入無法控制，只能靠規章制度管理。假如這個漏洞被外來人員或者木馬利用，就可以訪問內網任何資源，也可進行任何攻擊，或者竊取公司的重要的數據和信息。這使得在網絡入口進行身份認證顯得尤為必要，確保只有合法身份的用戶才能進行正常的網絡訪問。

　　2.2終端安全性判斷需求

　　公司內網存在一定量的不符合安全策略的終端(比如如補丁更新不及時、未按要求裝防病毒軟件、病毒庫升級不及時、系統配置有缺陷等)計算機，一旦被攻克，很可能帶有各種各樣的安全缺陷，導致網絡或系統癱瘓。

　　2.3降低終端管理需求

　　當前對終端的管使用人工管理，造成網內終端軟硬件資產統計費事費力，難以及時跟蹤終端設備的資產變化，造成設備管理的混亂。由于沒有升級服務器，也不能上外網，現有系統升級包和補丁分發升級完全依賴人工，不但人力成本投入大，而且導致升級時間滯后，存在很大的安全隱患。因此，采用部署終端管理技術進行集中管控，使信息人員有更大精力投入到安全中來，減輕運維壓力。

　　2.4支持多種準入控制方式需求

　　考慮到未來不同的終端設備(桌面終端、手機、平板等)需要不同的應用場景或技術限制，需要網絡支持不同的準入控制技術去適應不同的終端設備，以確保網絡準入控制的覆蓋率。

　　3邢臺煙草內網終端安全管理系統的實現

　　3.1系統架構

　　內網終端安全管理系統主要由上層的網絡準入層、中層的控制層和底層的終端管理構成。由終端的客戶端進行集中的身份驗證、安全掃描等;運維人員可以在中控分析報告、配置安全標準和管理策略;底層的終端管理實現遠程維護、補丁管理、軟件定制、資產管理等功能對終端設備集中管控。

　　3.2系統部署方式

　　該系統硬件由核心服務器、準入控制器、補丁服務器、無線控制器和無線接入點構成。相關的硬件安裝在旁路，不需要改動當前的網絡拓撲，沒有形成新的絡故障點。由于大部分網絡設備支持802.1x，并且它的認證方式的控制力度強，因此終端設備采用802.1x認證的方式接入網絡，。

　　4邢臺煙草內網終端安全管理系統應用效果

　　通過內網終端安全管理系統應用實現了對所有終端進行管理和控制，符合邢臺煙草適合當前信安全息工作需要，為信息安全管理提升提供了技術支撐。

　　4.1有效的保護了內網的邊界

　　內網終端安全管理系統不依賴于現有網絡基礎架構，旁路接入，使現有的網絡無需做任何改動，實現集中的管理用戶終端對其所訪問網絡的限制。而終端想要接入到內網時，內網終端安全管理系統首先強制驗證身份，否則無法獲得使用網絡的權限;然后身份驗證沒有問題的終端也必須評估終端的健康狀態;最后是只有合法身份并且符合管理要求的終端方能訪問內網資源。為減少對網絡資源的占用，定期檢測終端的安全狀態，對不合規的終端按照實際的需要，系統提供一定修復的機制，從而達到防護內網邊界的目的。

　　4.2方便了信息資產管理，減輕了運維的壓力

　　終端的管理是一項費時費力的工作，通過該系統對資產實現了統一管理，統計工作簡單了，可以實時關注信息資產的變化。面對對數量眾多的、最難以管理的桌面終端建立了安全加固、集中維護的安全管理體系，當出現問題時，通過遠程控制協助處理，減少信息人員的工作強度，降低了維護成本。

　　4.3使用了多種管理手段，提高安全能力

　　內網終端安全管理系統把網絡管理延伸到了使用者的終端，通過終端管理、策略管理、補丁管理、安全管理等功能，有效的切斷了絕大多數病毒傳播途徑，縮短了對系統補丁從發布到安裝之間的時間差，實現了對用戶終端的統一管理和控制，大大地增強了終端的安全系數，使內網的安全進一步強化。

　　5結語

　　內網終端安全管理系統整合了準入控制和終端管理這兩種技術，實現了內網管理從路由交換層延伸到網絡接入層，增強了終端的安全，從而整體提高網絡的安全性能。該系統從多個方面滿足對于信息安全防護的需求，將成為邢臺煙草信息安全防御體系中重要的一環，為信息安全工作打下了堅實的基礎。

　　參考文獻

　　[1]楊永興.網絡準入系統在供電企業的應用研究[J].信息通信，2017(1)

　　[2]胡海波.網絡準入技術研究[J].中國信息化，2014(7).

　　[3]高翔，劉夢倫，廖捷[J].基于網絡準入控制的內網安全防護方案探討.網絡安全技術與應用，2016(1).

【探索內網終端安全管理系統在煙草的應用論文】相關文章：

安全系統工程的煤礦安全管理應用論文12-02

3D通風系統圖的煤礦安全管理應用論文12-02

遠程終端監控系統03-08

智能樓宇管理系統的應用03-18

關于煙草專賣管理的論文02-14

供應室管理系統的建立及應用03-16

淺談交通需求管理系統應用03-02

計算機信息系統集成項目管理的應用論文12-13

管理系統畢業論文11-22

終端系統設計與品牌推廣研究03-21