探析桌面終端安全系統在煙草網絡安全管控中的應用

張亮

摘? 要：在煙草行業信息產業規劃中，煙草網絡得到了廣泛建設使用。然而系統濫用、惡意訪問等問題的發生，都將導致網絡面臨較大安全威脅。基于此，本文結合煙草網絡終端安全管控問題，提出采用DNS技術加強桌面終端安全系統建設，用于加強終端接入安全管理，確保企業IT資產管理水平得到提升，繼而為煙草業務的安全開展提供保障。

關鍵詞：桌面終端安全系統;煙草網絡;安全管控

引言：在煙草行業信息化建設進程不斷推進的背景下，煙草網絡需要連接更多的桌面終端，面臨較大安全威脅。應用桌面終端安全系統，能夠在保證終端安全的基礎上，滿足網絡安全管控要求，使煙草企業內部安全隱患得到消除，繼而為煙草行業的數字化轉型提供保障。

1煙草網絡桌面終端安全管控問題

伴隨著辦公自動化進程的不斷推進，煙草網絡需要接入大量桌面終端。但由于未能建立網絡準入管理制度，外來設備在插入墻上端口后無需通過驗證就可以訪問網絡資源，內部人員也可以隨意進行IP混用。其次，終端用戶普遍缺乏安全認識，使用的內部計算機較少設置開機口令，用網也存在不規范情況，容易導致企業面臨敏感數據被切取的風險[1]。再者，煙草企業普遍未能建立統一終端管理機制，造成終端故障、隱患未能得到按時排查。此外，日常人員隨意在終端使用移動存儲介質，容易造成終端被木馬、病毒感染，使終端成為網絡攻擊的突破口。受這些因素影響，桌面終端成為了煙草網絡安全管控“短板”，成為了病毒主要攻擊對象，使得網絡面臨癱瘓風險。煙草網絡主要采用局域網，可以通過任何計算機的桌面終端連接網絡。為避免煙草企業機密信息因為網絡遭受入侵或攻擊而泄漏，還要完成桌面終端安全系統建設，用于加強終端接入網絡的安全管理。

2桌面終端安全系統在煙草網絡安全管控中的應用

2.1系統架構分析

桌面終端安全系統采用DNS技術，能夠實現終端接入控制，滿足煙草網絡安全管控需求。從系統架構上來看，可以采用C/S模式進行各項信息監控與收集，并采用B/S架構實現安全管理功能。從總體上來看，系統包含客戶端、服務器和輔助應用三大模塊。其中，客戶端模塊用于實現信息傳遞，確保服務器能夠與輔助應用模塊完成信息上傳和下發。利用客戶端，系統可以進行終端信息上報和執行控制指令，完成主機合法授權檢測與控制。系統服務器能夠對設備資產、終端數據和安全策略進行集中管理，利用網頁進行各種系統模塊集成控制。服務器包含Web、數據庫和管理平臺，可以對用戶客戶端進行管理。具體來講，就是通過設定IP權限設確保只有管理員能夠登陸管理頁面，為頁面操作安全提供保障。系統數據庫采用SQL，能夠對用戶信息、系統信息等各種信息進行記錄和存儲。在數據庫中的數據無法匹配時，將發出預警，通知管理人員進行處理[2]。輔助模塊需要根據系統具體應用需求進行功能開發，如移動設備認證、終端補丁安裝等，能夠為系統安全管理實現提供輔助。

2.2系統應用策略

應用系統進行煙草網絡安全管控，需要將桌面終端安全當成是基礎，采取身份認證、終端監測等技術預防病毒入侵、資料泄露等問題的發生。在桌面終端接入系統時，需要統一經過注冊，填寫身份信息。經審核注冊成功后，登錄煙草網絡需要經過身份認證和安全檢查，在入網審核通過后接入內網。采取該種措施，即便有外來設備通過企業內部端口連接煙草網絡，也需要通過身份認證才能成功入網，因此可以避免外來人員私自使用業務專網。為保證各桌面終端運行安全，系統將會定期進行終端軟硬件設備監測，對客戶端統一安裝的軟硬件信息進行自動識別。對照系統數據庫中的數據，能夠確認各桌面終端是否存在異常。利用系統進行各桌面終端網絡異常流量監測，能夠對終端訪問異常次數等情況進行統計，有針對性的檢查員工終端設備使用情況，督促員工做到規范操作，降低終端入網風險[3]。在煙草網絡進行升級改造時，系統可以統一進行各桌面終端管控，自動下發升級補丁，確保終端始終處于安全狀態。

2.3系統應用分析

在系統功能實現上，可以在服務器上進行DNS Shell程序安裝，在桌面終端提出訪問請求時添加Tag指令，確認域名符合要求后登陸網站，否則提示到Agent頁面下載終端。在登陸認證上，利用Webservice接口將數據發送至SSO系統，利用賬號驗證功能完成身份信息認證。針對各終端，系統可以利用ARP技術完成安全探測，收集網絡拓撲信息，并發送廣播包進行流量異常監測。通過Agent，可以對網絡環境流量進行獲取，并對關鍵流量中的異常內容進行檢測，如權限獲取、病毒破壞等。發現問題后，可以通過模仿ARP欺騙對客戶端訪問進行阻斷攔截。在系統補丁升級上，安裝客戶端軟件完成SP包和補丁等信息搜集，并反饋給DNS服務器實現自動安裝，使系統漏洞得到修復[4]。從系統應用效果來看，可以建立完整終端安全防護體系，實現終端運營維護管理，使煙草網絡邊界得到有效監控。人員在系統提示下進行身份認證等操作，能夠得到安全管理意識培養，繼而使網絡安全管控水平得到提升。

結論：在煙草網絡安全管控方面，應用桌面終端安全系統能夠加強終端接入管理，通過身份認證后允許終端入網。利用系統安全監測功能，可以加強終端安全狀態監測，并通過補丁升級實現漏洞修復，繼而通過實現終端集中管控保證網絡安全。

參考文獻

[1] 胥強.煙草行業工業網絡安全解決方案[J].自動化博覽，2019（12）：78-80.

[2] 孟瑾，石懷忠，崔建華.基于煙草工控網絡安全防護策略與應用[J].網絡安全技術與應用，2019（12）：158-161.

[3] 黃馨漪.局域網計算機終端安全防護策略[J].科技創新與應用，2020（17）：135-136.

[4] 裴志江.一種終端安全防護模型設計方法[J].現代電子技術，2020，43（09）：75-78.