论文部分内容阅读
摘 要:在烟草行业信息产业规划中,烟草网络得到了广泛建设使用。然而系统滥用、恶意访问等问题的发生,都将导致网络面临较大安全威胁。基于此,本文结合烟草网络终端安全管控问题,提出采用DNS技术加强桌面终端安全系统建设,用于加强终端接入安全管理,确保企业IT资产管理水平得到提升,继而为烟草业务的安全开展提供保障。
关键词:桌面终端安全系统;烟草网络;安全管控
引言:在烟草行业信息化建设进程不断推进的背景下,烟草网络需要连接更多的桌面终端,面临较大安全威胁。应用桌面终端安全系统,能够在保证终端安全的基础上,满足网络安全管控要求,使烟草企业内部安全隐患得到消除,继而为烟草行业的数字化转型提供保障。
1烟草网络桌面终端安全管控问题
伴随着办公自动化进程的不断推进,烟草网络需要接入大量桌面终端。但由于未能建立网络准入管理制度,外来设备在插入墙上端口后无需通过验证就可以访问网络资源,内部人员也可以随意进行IP混用。其次,终端用户普遍缺乏安全认识,使用的内部计算机较少设置开机口令,用网也存在不规范情况,容易导致企业面临敏感数据被切取的风险[1]。再者,烟草企业普遍未能建立统一终端管理机制,造成终端故障、隐患未能得到按时排查。此外,日常人员随意在终端使用移动存储介质,容易造成终端被木马、病毒感染,使终端成为网络攻击的突破口。受这些因素影响,桌面终端成为了烟草网络安全管控“短板”,成为了病毒主要攻击对象,使得网络面临瘫痪风险。烟草网络主要采用局域网,可以通过任何计算机的桌面终端连接网络。为避免烟草企业机密信息因为网络遭受入侵或攻击而泄漏,还要完成桌面终端安全系统建设,用于加强终端接入网络的安全管理。
2桌面终端安全系统在烟草网络安全管控中的应用
2.1系统架构分析
桌面终端安全系统采用DNS技术,能够实现终端接入控制,满足烟草网络安全管控需求。从系统架构上来看,可以采用C/S模式进行各项信息监控与收集,并采用B/S架构实现安全管理功能。从总体上来看,系统包含客户端、服务器和辅助应用三大模块。其中,客户端模块用于实现信息传递,确保服务器能够与辅助应用模块完成信息上传和下发。利用客户端,系统可以进行终端信息上报和执行控制指令,完成主机合法授权检测与控制。系统服务器能够对设备资产、终端数据和安全策略进行集中管理,利用网页进行各种系统模块集成控制。服务器包含Web、数据库和管理平台,可以对用户客户端进行管理。具体来讲,就是通过设定IP权限设确保只有管理员能够登陆管理页面,为页面操作安全提供保障。系统数据库采用SQL,能够对用户信息、系统信息等各种信息进行记录和存储。在数据库中的数据无法匹配时,将发出预警,通知管理人员进行处理[2]。辅助模块需要根据系统具体应用需求进行功能开发,如移动设备认证、终端补丁安装等,能够为系统安全管理实现提供辅助。
2.2系统应用策略
应用系统进行烟草网络安全管控,需要将桌面终端安全当成是基础,采取身份认证、终端监测等技术预防病毒入侵、资料泄露等问题的发生。在桌面终端接入系统时,需要统一经过注册,填写身份信息。经审核注册成功后,登录烟草网络需要经过身份认证和安全检查,在入网审核通过后接入内网。采取该种措施,即便有外来设备通过企业内部端口连接烟草网络,也需要通过身份认证才能成功入网,因此可以避免外来人员私自使用业务专网。为保证各桌面终端运行安全,系统将会定期进行终端软硬件设备监测,对客户端统一安装的软硬件信息进行自动识别。对照系统数据库中的数据,能够确认各桌面终端是否存在异常。利用系统进行各桌面终端网络异常流量监测,能够对终端访问异常次数等情况进行统计,有针对性的检查员工终端设备使用情况,督促员工做到规范操作,降低终端入网风险[3]。在烟草网络进行升级改造时,系统可以统一进行各桌面终端管控,自动下发升级补丁,确保终端始終处于安全状态。
2.3系统应用分析
在系统功能实现上,可以在服务器上进行DNS Shell程序安装,在桌面终端提出访问请求时添加Tag指令,确认域名符合要求后登陆网站,否则提示到Agent页面下载终端。在登陆认证上,利用Webservice接口将数据发送至SSO系统,利用账号验证功能完成身份信息认证。针对各终端,系统可以利用ARP技术完成安全探测,收集网络拓扑信息,并发送广播包进行流量异常监测。通过Agent,可以对网络环境流量进行获取,并对关键流量中的异常内容进行检测,如权限获取、病毒破坏等。发现问题后,可以通过模仿ARP欺骗对客户端访问进行阻断拦截。在系统补丁升级上,安装客户端软件完成SP包和补丁等信息搜集,并反馈给DNS服务器实现自动安装,使系统漏洞得到修复[4]。从系统应用效果来看,可以建立完整终端安全防护体系,实现终端运营维护管理,使烟草网络边界得到有效监控。人员在系统提示下进行身份认证等操作,能够得到安全管理意识培养,继而使网络安全管控水平得到提升。
结论:在烟草网络安全管控方面,应用桌面终端安全系统能够加强终端接入管理,通过身份认证后允许终端入网。利用系统安全监测功能,可以加强终端安全状态监测,并通过补丁升级实现漏洞修复,继而通过实现终端集中管控保证网络安全。
参考文献
[1] 胥强.烟草行业工业网络安全解决方案[J].自动化博览,2019(12):78-80.
[2] 孟瑾,石怀忠,崔建华.基于烟草工控网络安全防护策略与应用[J].网络安全技术与应用,2019(12):158-161.
[3] 黄馨漪.局域网计算机终端安全防护策略[J].科技创新与应用,2020(17):135-136.
[4] 裴志江.一种终端安全防护模型设计方法[J].现代电子技术,2020,43(09):75-78.
关键词:桌面终端安全系统;烟草网络;安全管控
引言:在烟草行业信息化建设进程不断推进的背景下,烟草网络需要连接更多的桌面终端,面临较大安全威胁。应用桌面终端安全系统,能够在保证终端安全的基础上,满足网络安全管控要求,使烟草企业内部安全隐患得到消除,继而为烟草行业的数字化转型提供保障。
1烟草网络桌面终端安全管控问题
伴随着办公自动化进程的不断推进,烟草网络需要接入大量桌面终端。但由于未能建立网络准入管理制度,外来设备在插入墙上端口后无需通过验证就可以访问网络资源,内部人员也可以随意进行IP混用。其次,终端用户普遍缺乏安全认识,使用的内部计算机较少设置开机口令,用网也存在不规范情况,容易导致企业面临敏感数据被切取的风险[1]。再者,烟草企业普遍未能建立统一终端管理机制,造成终端故障、隐患未能得到按时排查。此外,日常人员随意在终端使用移动存储介质,容易造成终端被木马、病毒感染,使终端成为网络攻击的突破口。受这些因素影响,桌面终端成为了烟草网络安全管控“短板”,成为了病毒主要攻击对象,使得网络面临瘫痪风险。烟草网络主要采用局域网,可以通过任何计算机的桌面终端连接网络。为避免烟草企业机密信息因为网络遭受入侵或攻击而泄漏,还要完成桌面终端安全系统建设,用于加强终端接入网络的安全管理。
2桌面终端安全系统在烟草网络安全管控中的应用
2.1系统架构分析
桌面终端安全系统采用DNS技术,能够实现终端接入控制,满足烟草网络安全管控需求。从系统架构上来看,可以采用C/S模式进行各项信息监控与收集,并采用B/S架构实现安全管理功能。从总体上来看,系统包含客户端、服务器和辅助应用三大模块。其中,客户端模块用于实现信息传递,确保服务器能够与辅助应用模块完成信息上传和下发。利用客户端,系统可以进行终端信息上报和执行控制指令,完成主机合法授权检测与控制。系统服务器能够对设备资产、终端数据和安全策略进行集中管理,利用网页进行各种系统模块集成控制。服务器包含Web、数据库和管理平台,可以对用户客户端进行管理。具体来讲,就是通过设定IP权限设确保只有管理员能够登陆管理页面,为页面操作安全提供保障。系统数据库采用SQL,能够对用户信息、系统信息等各种信息进行记录和存储。在数据库中的数据无法匹配时,将发出预警,通知管理人员进行处理[2]。辅助模块需要根据系统具体应用需求进行功能开发,如移动设备认证、终端补丁安装等,能够为系统安全管理实现提供辅助。
2.2系统应用策略
应用系统进行烟草网络安全管控,需要将桌面终端安全当成是基础,采取身份认证、终端监测等技术预防病毒入侵、资料泄露等问题的发生。在桌面终端接入系统时,需要统一经过注册,填写身份信息。经审核注册成功后,登录烟草网络需要经过身份认证和安全检查,在入网审核通过后接入内网。采取该种措施,即便有外来设备通过企业内部端口连接烟草网络,也需要通过身份认证才能成功入网,因此可以避免外来人员私自使用业务专网。为保证各桌面终端运行安全,系统将会定期进行终端软硬件设备监测,对客户端统一安装的软硬件信息进行自动识别。对照系统数据库中的数据,能够确认各桌面终端是否存在异常。利用系统进行各桌面终端网络异常流量监测,能够对终端访问异常次数等情况进行统计,有针对性的检查员工终端设备使用情况,督促员工做到规范操作,降低终端入网风险[3]。在烟草网络进行升级改造时,系统可以统一进行各桌面终端管控,自动下发升级补丁,确保终端始終处于安全状态。
2.3系统应用分析
在系统功能实现上,可以在服务器上进行DNS Shell程序安装,在桌面终端提出访问请求时添加Tag指令,确认域名符合要求后登陆网站,否则提示到Agent页面下载终端。在登陆认证上,利用Webservice接口将数据发送至SSO系统,利用账号验证功能完成身份信息认证。针对各终端,系统可以利用ARP技术完成安全探测,收集网络拓扑信息,并发送广播包进行流量异常监测。通过Agent,可以对网络环境流量进行获取,并对关键流量中的异常内容进行检测,如权限获取、病毒破坏等。发现问题后,可以通过模仿ARP欺骗对客户端访问进行阻断拦截。在系统补丁升级上,安装客户端软件完成SP包和补丁等信息搜集,并反馈给DNS服务器实现自动安装,使系统漏洞得到修复[4]。从系统应用效果来看,可以建立完整终端安全防护体系,实现终端运营维护管理,使烟草网络边界得到有效监控。人员在系统提示下进行身份认证等操作,能够得到安全管理意识培养,继而使网络安全管控水平得到提升。
结论:在烟草网络安全管控方面,应用桌面终端安全系统能够加强终端接入管理,通过身份认证后允许终端入网。利用系统安全监测功能,可以加强终端安全状态监测,并通过补丁升级实现漏洞修复,继而通过实现终端集中管控保证网络安全。
参考文献
[1] 胥强.烟草行业工业网络安全解决方案[J].自动化博览,2019(12):78-80.
[2] 孟瑾,石怀忠,崔建华.基于烟草工控网络安全防护策略与应用[J].网络安全技术与应用,2019(12):158-161.
[3] 黄馨漪.局域网计算机终端安全防护策略[J].科技创新与应用,2020(17):135-136.
[4] 裴志江.一种终端安全防护模型设计方法[J].现代电子技术,2020,43(09):75-78.