吳麗莎+邵云蛟+吳屏

摘要：隨著公司信息化的快速發(fā)展，為了保障公司的內(nèi)網(wǎng)安全，公司要求核對清楚公司所有的終端設(shè)備臺賬，加強對未知設(shè)備的管控。開發(fā)一款高精度的未知設(shè)備發(fā)現(xiàn)工具來幫助相關(guān)人員，找出相應(yīng)的未知設(shè)備，達到既快速又準確的找到未知設(shè)備，提高運維人員的效率，保證公司內(nèi)網(wǎng)的安全。

關(guān)鍵詞：終端；安全；優(yōu)化

中圖分類號：TP391 文獻標識碼：A 文章編號：1007-9416（2017）09-0141-02

1 引言

隨著公司信息化的快速發(fā)展，為了保障公司的內(nèi)網(wǎng)安全，公司要求核對清楚公司所有的終端設(shè)備臺賬，加強對未知設(shè)備的管控。

目前公司內(nèi)網(wǎng)部署了桌面終端安全管理系統(tǒng)（VRV），VRV中包含了所有注冊的終端設(shè)備臺賬信息。同時對于沒有經(jīng)過注冊、認證的終端設(shè)備接入網(wǎng)絡(luò)，給內(nèi)網(wǎng)安全造成很大的安全風(fēng)險。通過手工查找非法接入的設(shè)備終端，既耗時耗力，又無法高效準確的找到未知設(shè)備。因此亟需開發(fā)一款高精度的未知設(shè)備發(fā)現(xiàn)工具來幫助相關(guān)人員，找出相應(yīng)的未知設(shè)備，達到既快速又準確的找到未知設(shè)備，提高運維人員的效率，保證公司內(nèi)網(wǎng)的安全。

為了幫忙網(wǎng)絡(luò)運維人員及時掌握網(wǎng)絡(luò)非法接入的終端，利用未知設(shè)備發(fā)現(xiàn)工具，解決查找非法接入終端過于繁瑣，不利于管理的問題。

2 工具原理

通過工具掃描核心設(shè)備的ARP地址表，并與VRV系統(tǒng)數(shù)據(jù)、IP管控數(shù)據(jù)庫進行比對分析。能夠有效的對安徽省電力公司內(nèi)網(wǎng)非法接入終端及接入情況進行分析和定位。通過工具的使用幫助網(wǎng)絡(luò)運維人員快速掌握網(wǎng)絡(luò)中非法接入終端，并進行重新注冊和整改。

各數(shù)據(jù)表如表1。

利用工具對所有的終端設(shè)備進行分析，通過對VRV數(shù)據(jù)庫里的設(shè)備終端、IP管控里的設(shè)備終端以及ARP地址表來一一比對，發(fā)現(xiàn)未知設(shè)備。

3 應(yīng)用過程

通過自主研發(fā)的未知設(shè)備發(fā)現(xiàn)工具，對比發(fā)現(xiàn)未知設(shè)備為例進行說明。

該工具整體操作方法為：

3.1 未知網(wǎng)絡(luò)設(shè)備短信告警通知配置

當采集到未知設(shè)備的時候，通過web界面配置的短信模板及時短信通知網(wǎng)絡(luò)運營管理人員 方案流程。網(wǎng)絡(luò)運維管理人員可以根據(jù)實際運營情況決定是否開啟短信通知或者調(diào)整短信內(nèi)容模板。如圖1所示。

3.2 未知設(shè)備查詢

以IP管控、VRV數(shù)據(jù)為支撐，實時分析采集IP地址信息進行，并將未納入管理的IP地址的設(shè)備定義為未知設(shè)備，在發(fā)現(xiàn)未知設(shè)備后及時短信通知并可以對未知終端設(shè)備進行斷網(wǎng)或者維護為已知設(shè)備等安全操作，并由此形成按區(qū)域、按核心交換機的趨勢信息和按月統(tǒng)計的月報表。具體展示界面如圖2所示。

3.3 未知設(shè)備阻斷

當采集到未知設(shè)備的時候，通過web界面配置的斷網(wǎng)功能對未知設(shè)備進行斷網(wǎng)操作，通過在核心交換機綁定假的ARP信息實現(xiàn)對終端設(shè)備的斷網(wǎng)功能。

3.4 未知設(shè)備維護

在未知設(shè)備查詢頁面可以直接對未設(shè)備行維護操作，可以將未知地址信息關(guān)聯(lián)人員以及交換機端口，維護為已知設(shè)備。如圖3所示。

3.5 預(yù)分配IP地址維護

針對一批新采購并新入網(wǎng)的設(shè)備，沒有及時在IP管控中進行綁定維護，容易造成未知設(shè)備的誤報，因此在IP管控提供IP地址的預(yù)分配功能，如圖4所示。

4 結(jié)語

未知設(shè)備發(fā)現(xiàn)工具，通過以IP管控、VRV數(shù)據(jù)為支撐，實時采集ARP地址表與之進行分析，實時發(fā)現(xiàn)未知設(shè)備并短信告警。能夠有效的對公司的未知設(shè)備進行分析和定位，并對非法設(shè)備終端接入網(wǎng)絡(luò)進行阻止，通過工具的使用幫助網(wǎng)絡(luò)運維人員快速掌握網(wǎng)絡(luò)中未知設(shè)備，并進行整改，降低網(wǎng)絡(luò)風(fēng)險，保證公司網(wǎng)絡(luò)安全性。

參考文獻

[1]王樂平.內(nèi)部網(wǎng)未知計算機的防御策略研究[J].計算機系統(tǒng)應(yīng)用，2005，14（09）：52-54.

[2]俞藝涵，付鈺，吳曉平.基于內(nèi)網(wǎng)行為分析的未知攻擊檢測模型[J].網(wǎng)絡(luò)與信息安全學(xué)報，2016，2（6）：54-57.

[3]趙艷，釗楠楠.提高內(nèi)網(wǎng)信息安全防范意識[J].數(shù)字傳媒研究，2015，32（6）：43-45.endprint