摘要:随着烟草行业信息化工作建设的推进,目前烟草企业的IT系统建设已经具备了相当的规模,具有自己的信息操作平台,业务系统也越来越依赖于IT系统。但由于网络终端分布非常广泛,计算机的操作者使用水平参差不齐,员工对系统的滥用、错误配置以及恶意访问导致业务面临很多现实的安全威胁。网络中部分的系统是完全不受控的,底下用户随意访问互联网上的网站,随时可能感染病毒木马,甚至被黑客控制。本文将重点围绕新技术发展环境下的烟草网络安全建设和管理进行简要分析论述。
关键词:新技术发展环境;烟草网络;安全建设;管理
1、前言
在计算机和互联网的帮助下,烟草企业内部的订单交易、货款支付等均变得更为方便,然而在实际网络建设以及管理工作当中经常发现,企业内部的网络存在安全问题,严重影响了企业的生产运营安全。因此本文将在以物联网为基础,简要分析新技术发展环境下的烟草网络安全建设与管理。
2、物联网下的烟草网络安全建设与管理
2.1安全路由协议
物联网平台下的烟草企业网络安全建设与管理工作中,各网络节点中均有属于自己的路由协议与算法,因此需要以具体的路由算法为基础对安全协议进行划分,譬如说根据位置信息建立地理路由或根据数据信息建立层次式路由等等,尽量弥补路由的安全漏洞,以免发生丢失或损毁而导致企业蒙受损失。
2.2隐私信息处理
在物联网技术的应用下,烟草网络系统在采集和传输隐私信息的过程当中必须注重保障其安全性,防治隐私信息被中断拦截或遭到恶意篡改与窃取。因此可以在网络系统中增添基本的定位功能,利用电子地图、卫星信号或手机移动信号等进行位置确定,采用位置伪装技术如将IP地址进行隐藏或时空匿名等方式对查询、阅览隐私信息进行全方位安全保护。
2.3访问认证控制
在物联网下,用户在登录烟草网络系统时需要交换会话密钥用以确认申请者的真实身份,防止网络系统遭受不法分子的恶意攻击。另外,还需要在网络系统当中加入信息认证功能,只有通过对对方真实身份信息进行确认之后才能够同意其访问申请,利用随机密钥预分布技术、公钥认证技术等物联网的认证机制,合法认证用户,确保网络系统的安全性。
2.4采用密钥系统
烟草企业内部的财政报告、数据报表、发展规划等重要信息数据需要进行加密,从而有效确保信息数据的安全。在传输数据报告之前需要对其进行加密处理,在接收数据只有进行解密才可进行阅览和使用。在物联网技术下,可以采用vPN即虚拟专网保护远程节点,也就是说各网络节点中的通信节点在具体的网络结构当中使用密钥协商进行管理;也可以通过互联网密钥分配中心对密钥系统进行管理与分配,尽量使用复杂的密钥算法,提高其完全程度,并且将密钥的周期压缩至最低,即使已经截获部分密钥并进行破解,也无法生成新的密钥。
3、桌面终端安全系统在烟草网络安全管理中的应用
在深入调研、详细测试的基础上,在烟草企业内实施了功能较为完善的桌面终端安全系统,结合准入控制与终端安全管理,有效解决企业的桌面终端安全问题,提升信息运维部门的工作效率,规范员工操作行为。
3.1桌面终端安全系统的原理
通过技术对比与方案评估,我们采用了内网安全管理及补丁分发系统,以实现对烟草企业终端设备的集中式安全管理,通过软硬件结合的方式,对网络内部所有计算机接入网络进行准入控制,建立桌面电脑的集中式快速安全管理体系。
期刊文章分类查询,尽在期刊图书馆以终端验证和终端安全为基础,通过身份认证、安全域控制等手段,保证接入网络终端的可信程度,并控制可信计算机的访问权限,为企业的终端入网安全管理提供了有力保障,规避由于不可信终端的随意接入而可能引发的企业网络及信息资源违规占用、病毒木马泛滥、资料泄密以及越权访问等安全问题。
3.2桌面终端安全信息系统的应用
在烟草系统内部部署了桌面终端安全管理系统,采用准入控制与终端安全相结合、制订安全策略、分级管理的方式对桌面终端实施全面统一的管理策略。
3.2.1计算机入网审核
利用桌面终端软件和网络接入控制系统,通过注册→身份认证→安全检查→安全隔离/入网的统一入网审核流程,对所有接入烟草企业网络内的桌面终端设备进行入网认证。只有通过安全认证的终端设备才可访问内部专网及互联网,否则将被阻断。保证了桌面终端的安装率,防止外部计算机私自接入业务专网,控制外来设备对业务网关设备的有害行为。
3.2.2终端注册管理
单位各部门终端设备在接入网络前,需要安装安全客户端,使每台计算机接受管理。并将自己的个人信息提交到服务器,个人信息内容包含使用人、单位、部门、联系电话、设备类型等。系统将所填写信息和自动采集获得的设备信息发送到区域管理器,区域管理器将注册信息导入SQL数据库保存,设置的客户端参数策略将由区域扫描器扫描客户端后,发送给客户端驻留程序保存执行,该程序以服务方式实时运行,一旦有非法外联或违规设备,就会发送报警数据。对全市烟草系统办公区域的计算机进行注册管理,终端注册率达到98.8%。通过终端入网注册,不仅能对终端进行实名化管理,而且为终端资产信息的收集与终端安全策略的执行提供管理依据。
3.2.3IT资产管理
系统对管辖范围内的所有桌面终端进行硬件资产管理、软件资产管理以及资产变更报警管理。自动搜集包括CPU、内存、硬盘分区总和、设备标识的大小、主板、显卡、键盘、鼠标、监视器、键盘等所有的硬件信息。自动发现并识别客户端已安装的所有软件信息(包括名称、版本、安装时间等),将相关数据入库,检测客户端运行软件信息,管理人员通过资产编号、所属部门、使用人、入网时间等属性信息对资产进行管理和信息查询,并能够定期输出资产信息报表。
3.2.4策略管理
策略中心是桌面终端安全系统的管理控制中心,对客户端进行策略的制定与下发,实现对企业网络终端的统一安全管理。依照系统“策略中心”中安全准入管理、行为管理及审计、基本安全管理、补丁分发管理、公共策略五个方面,按需求配
置策略。按照行业要求对设备使用人变更、设备资产变化、终端访问异常、系统流量异常、违规软件使用等进行相应的策略启用和审计分析。及时为企业员工的终端设备检查安全情况,完成终端硬件设备信息统计、终端软件资产统计、审计与报警等项目管理。
3.2.5网络安全防护
一是通过终端软件对设备网络IP地址进行锁定,杜绝经常出现的因IP地址冲突导致业务停顿的现象发生,二是从源头控制计算机病毒的传播途径,利用桌面客户端配置计算机安全策略,增强计算机对病毒的防护能力。三是计算机远程巡检,对终端计算机定期进行扫描,将出现的故障隐患提前汇总至信息中心,技术人员可通过远程维护技术处理计算机存在的故障,从而提高计算机终端运维工作效率,降低运维成本。
结论
总而言之,在新技术发展的环境之下,烟草企业的发展与互联网和电子计算机系统之间的关系越来越紧密,而在顺应社会和时代潮流,不断建设网络的过程中,烟草公司需要重点注意其安全性问题,通过定期对内部网络进行病毒查杀以及加密重要数据等,切实做好网络管理工作,有效保障企业内部生产运营安全。
参考文献:
[1]白祎花.计算机网络桌面安全管理系统在企业内网的运用分析[J].硅谷,2014(7):88-88.
[2]刘忠杰.分析桌面管理系统在企业信息安全中的应用[J].中国科技投资,2014(A15):229-229.
论文作者:欧阳江子
论文发表刊物:《电力设备》2018年第30期
论文发表时间:2019/4/11
标签:终端论文; 烟草论文; 网络论文; 系统论文; 信息论文; 密钥论文; 桌面论文; 《电力设备》2018年第30期论文;