邢臺煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)的實現(xiàn)
所屬分類:建筑論文 閱讀次 時間:2017-11-22 13:56 本文摘要:這篇煙草發(fā)展論文發(fā)表了邢臺煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)的實現(xiàn)�����,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大����,內(nèi)網(wǎng)一般是一個團(tuán)體人員獨(dú)立使用的網(wǎng)絡(luò)�����,內(nèi)網(wǎng)管理系統(tǒng)是通過控制技術(shù)和終端管理技術(shù)相結(jié)合,實現(xiàn)用戶的控制和應(yīng)用管理�,結(jié)局了企業(yè)內(nèi)網(wǎng)終端安全管理問題,保證了內(nèi)網(wǎng)的安
這篇煙草發(fā)展論文發(fā)表了邢臺煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)的實現(xiàn)��,隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大��,內(nèi)網(wǎng)一般是一個團(tuán)體人員獨(dú)立使用的網(wǎng)絡(luò)����,內(nèi)網(wǎng)管理系統(tǒng)是通過控制技術(shù)和終端管理技術(shù)相結(jié)合,實現(xiàn)用戶的控制和應(yīng)用管理�,結(jié)局了企業(yè)內(nèi)網(wǎng)終端安全管理問題,保證了內(nèi)網(wǎng)的安全�。
關(guān)鍵詞:煙草發(fā)展論文,終端管理,安全
伴隨邢臺煙草業(yè)務(wù)發(fā)展和業(yè)務(wù)信息化建設(shè)的深入,現(xiàn)有網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大����,連入邢臺煙草內(nèi)部網(wǎng)絡(luò)(內(nèi)部網(wǎng)絡(luò)全文簡稱內(nèi)網(wǎng))的計算機(jī)數(shù)量逐年增加���。隨之而來安全問題與日俱增���,不單單只是影響了內(nèi)網(wǎng)用戶自己�����,更為嚴(yán)重的是可能導(dǎo)致網(wǎng)絡(luò)癱瘓���,從而使整個業(yè)務(wù)不能正常開展。面對上述安全隱患�,邢臺煙草采用終端安全控制技術(shù),部署內(nèi)網(wǎng)終端安全管理系統(tǒng)��,加強(qiáng)對網(wǎng)絡(luò)終端的統(tǒng)一安全管理���,保護(hù)內(nèi)網(wǎng)的安全����。
1邢臺煙草內(nèi)網(wǎng)現(xiàn)狀
邢臺煙草內(nèi)網(wǎng)由機(jī)關(guān)網(wǎng)絡(luò)和19個下屬單位網(wǎng)絡(luò)兩部分組成���,與外網(wǎng)物理分離���。市公司機(jī)關(guān)網(wǎng)絡(luò)采用雙星形網(wǎng)絡(luò)架構(gòu),核心設(shè)備有冗余���。中心機(jī)房服務(wù)器及房服務(wù)器核心交換機(jī)����、機(jī)關(guān)樓層網(wǎng)絡(luò)直接接入核心交換,下屬單位網(wǎng)絡(luò)通過路由器接入核心交換�����。機(jī)房在關(guān)鍵出口和網(wǎng)段都部署防火墻�、入侵檢測、防病毒網(wǎng)關(guān)等安全設(shè)備�����。大部分用戶終端安裝網(wǎng)絡(luò)版的殺毒軟件��,采用靜態(tài)固定IP地址訪問網(wǎng)絡(luò)�,沒有任何接入控制措施。因為終端引發(fā)的內(nèi)網(wǎng)安全問題不斷出現(xiàn)�,除了危害終端自己外,更為嚴(yán)重的是可能導(dǎo)致網(wǎng)絡(luò)癱瘓����,影響信息系統(tǒng)的正常運(yùn)行。
2邢臺煙草內(nèi)網(wǎng)安全建設(shè)需求
2.1終端合法性驗證需求
由于現(xiàn)有網(wǎng)絡(luò)沒有準(zhǔn)入控制���,外來設(shè)備的接入無法控制�,只能靠規(guī)章制度管理����。假如這個漏洞被外來人員或者木馬利用,就可以訪問內(nèi)網(wǎng)任何資源���,也可進(jìn)行任何攻擊�����,或者竊取公司的重要的數(shù)據(jù)和信息�。這使得在網(wǎng)絡(luò)入口進(jìn)行身份認(rèn)證顯得尤為必要���,確保只有合法身份的用戶才能進(jìn)行正常的網(wǎng)絡(luò)訪問�。
2.2終端安全性判斷需求
公司內(nèi)網(wǎng)存在一定量的不符合安全策略的終端(比如如補(bǔ)丁更新不及時�、未按要求裝防病毒軟件、病毒庫升級不及時�、系統(tǒng)配置有缺陷等)計算機(jī),一旦被攻克����,很可能帶有各種各樣的安全缺陷,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)癱瘓。
2.3降低終端管理需求
當(dāng)前對終端的管使用人工管理��,造成網(wǎng)內(nèi)終端軟硬件資產(chǎn)統(tǒng)計費(fèi)事費(fèi)力�,難以及時跟蹤終端設(shè)備的資產(chǎn)變化,造成設(shè)備管理的混亂�����。由于沒有升級服務(wù)器����,也不能上外網(wǎng),現(xiàn)有系統(tǒng)升級包和補(bǔ)丁分發(fā)升級完全依賴人工�,不但人力成本投入大,而且導(dǎo)致升級時間滯后����,存在很大的安全隱患。因此�,采用部署終端管理技術(shù)進(jìn)行集中管控,使信息人員有更大精力投入到安全中來�����,減輕運(yùn)維壓力��。
2.4支持多種準(zhǔn)入控制方式需求
考慮到未來不同的終端設(shè)備(桌面終端、手機(jī)����、平板等)需要不同的應(yīng)用場景或技術(shù)限制�,需要網(wǎng)絡(luò)支持不同的準(zhǔn)入控制技術(shù)去適應(yīng)不同的終端設(shè)備,以確保網(wǎng)絡(luò)準(zhǔn)入控制的覆蓋率����。
3邢臺煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)的實現(xiàn)
3.1系統(tǒng)架構(gòu)
內(nèi)網(wǎng)終端安全管理系統(tǒng)主要由上層的網(wǎng)絡(luò)準(zhǔn)入層、中層的控制層和底層的終端管理構(gòu)成�����。由終端的客戶端進(jìn)行集中的身份驗證��、安全掃描等;運(yùn)維人員可以在中控分析報告����、配置安全標(biāo)準(zhǔn)和管理策略;底層的終端管理實現(xiàn)遠(yuǎn)程維護(hù)、補(bǔ)丁管理��、軟件定制��、資產(chǎn)管理等功能對終端設(shè)備集中管控��。
3.2系統(tǒng)部署方式
該系統(tǒng)硬件由核心服務(wù)器、準(zhǔn)入控制器�����、補(bǔ)丁服務(wù)器�����、無線控制器和無線接入點(diǎn)構(gòu)成����。相關(guān)的硬件安裝在旁路,不需要改動當(dāng)前的網(wǎng)絡(luò)拓?fù)�����,沒有形成新的絡(luò)故障點(diǎn)���。由于大部分網(wǎng)絡(luò)設(shè)備支持802.1x���,并且它的認(rèn)證方式的控制力度強(qiáng),因此終端設(shè)備采用802.1x認(rèn)證的方式接入網(wǎng)絡(luò)���,�����。
4邢臺煙草內(nèi)網(wǎng)終端安全管理系統(tǒng)應(yīng)用效果
通過內(nèi)網(wǎng)終端安全管理系統(tǒng)應(yīng)用實現(xiàn)了對所有終端進(jìn)行管理和控制�����,符合邢臺煙草適合當(dāng)前信安全息工作需要�,為信息安全管理提升提供了技術(shù)支撐����。
4.1有效的保護(hù)了內(nèi)網(wǎng)的邊界
內(nèi)網(wǎng)終端安全管理系統(tǒng)不依賴于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu),旁路接入�����,使現(xiàn)有的網(wǎng)絡(luò)無需做任何改動���,實現(xiàn)集中的管理用戶終端對其所訪問網(wǎng)絡(luò)的限制����。而終端想要接入到內(nèi)網(wǎng)時�,內(nèi)網(wǎng)終端安全管理系統(tǒng)首先強(qiáng)制驗證身份,否則無法獲得使用網(wǎng)絡(luò)的權(quán)限;然后身份驗證沒有問題的終端也必須評估終端的健康狀態(tài);最后是只有合法身份并且符合管理要求的終端方能訪問內(nèi)網(wǎng)資源����。為減少對網(wǎng)絡(luò)資源的占用���,定期檢測終端的安全狀態(tài),對不合規(guī)的終端按照實際的需要��,系統(tǒng)提供一定修復(fù)的機(jī)制���,從而達(dá)到防護(hù)內(nèi)網(wǎng)邊界的目的���。
4.2方便了信息資產(chǎn)管理,減輕了運(yùn)維的壓力
終端的管理是一項費(fèi)時費(fèi)力的工作�,通過該系統(tǒng)對資產(chǎn)實現(xiàn)了統(tǒng)一管理,統(tǒng)計工作簡單了��,可以實時關(guān)注信息資產(chǎn)的變化�����。面對對數(shù)量眾多的����、最難以管理的桌面終端建立了安全加固、集中維護(hù)的安全管理體系����,當(dāng)出現(xiàn)問題時����,通過遠(yuǎn)程控制協(xié)助處理�,減少信息人員的工作強(qiáng)度,降低了維護(hù)成本���。
4.3使用了多種管理手段��,提高安全能力
內(nèi)網(wǎng)終端安全管理系統(tǒng)把網(wǎng)絡(luò)管理延伸到了使用者的終端���,通過終端管理�、策略管理、補(bǔ)丁管理��、安全管理等功能��,有效的切斷了絕大多數(shù)病毒傳播途徑�,縮短了對系統(tǒng)補(bǔ)丁從發(fā)布到安裝之間的時間差,實現(xiàn)了對用戶終端的統(tǒng)一管理和控制�����,大大地增強(qiáng)了終端的安全系數(shù),使內(nèi)網(wǎng)的安全進(jìn)一步強(qiáng)化����。5結(jié)語內(nèi)網(wǎng)終端安全管理系統(tǒng)整合了準(zhǔn)入控制和終端管理這兩種技術(shù),實現(xiàn)了內(nèi)網(wǎng)管理從路由交換層延伸到網(wǎng)絡(luò)接入層�����,增強(qiáng)了終端的安全��,從而整體提高網(wǎng)絡(luò)的安全性能�����。該系統(tǒng)從多個方面滿足對于信息安全防護(hù)的需求���,將成為邢臺煙草信息安全防御體系中重要的一環(huán)��,為信息安全工作打下了堅實的基礎(chǔ)����。
參考文獻(xiàn)
[1]楊永興.網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)在供電企業(yè)的應(yīng)用研究[J].信息通信�����,2017(1)
[2]胡海波.網(wǎng)絡(luò)準(zhǔn)入技術(shù)研究[J].中國信息化,2014(7).
[3]高翔��,劉夢倫�����,廖捷[J].基于網(wǎng)絡(luò)準(zhǔn)入控制的內(nèi)網(wǎng)安全防護(hù)方案探討.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用�����,2016(1).
作者:安英林 單位:河北省煙草公司邢臺市公司
推薦閱讀:《中國煙草學(xué)報》(雙月刊)創(chuàng)刊于1992年����,由中國科協(xié)主管,中國煙草學(xué)會主辦的覆蓋煙草工業(yè)����、農(nóng)業(yè)����、經(jīng)濟(jì)管理及相關(guān)領(lǐng)域的學(xué)術(shù)期刊。
轉(zhuǎn)載請注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jzlw/15136.html
