内网安全管理.docx

《内网安全管理.docx》由会员分享，可在线阅读，更多相关《内网安全管理.docx（9页珍藏版）》请在第一文库网上搜索。

1、内网平安提起网络平安，人们自然就会想到病毒破坏和黑客攻击，其实不然。常规平安防备理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防备，重要的平安设施大致集中于机房或网络入口处，在这些设施的严密监控下，来自网络外部的平安威逼大大减小。相反，来自网络内部的计算机客户端的平安威逼却是众多平安管理人员所普遍反映的问题。内网平安当今势态互联网的快速普及，网络应用已成为企业进展中必不行少的一部分。然而，企业在感受网络所带来的便利的同时，也面临着各种各样的进攻和威逼：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵目前有些企业建立了相应的网络平安系统，并制定了相应的网络平安使用制

2、度，但在实际使用中，由于用户对操作系统平安使用策略的配置及各种技术选项意义不明确，各种平安工具得不到正确的使用，系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等级标准要求的平安等级。目前调查数据表明，我们我国有63. 6%的企业用户处于“高度风险”级别，每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都特别重视内网平安管理问题，内网安防投入也不断增加，但是内网平安问题却仍旧严峻。在我国出台的信息平安等级爱护管理方法中，就明确指出了信息平安等级爱护的重点在于内网平安措施的建设和落实。事实表明，有效爱护企业内部资源和网络的平安，需要建立全面的内网平安体系。

3、内网平安首要任务始终以来，平安防备理念局限在常规的漏洞扫描、防火墙、平安审计、防病毒、IDS等方面的防备，重要的平安设施大致集中于机房、网络入口处，在这些设施的严密监控下，来自网络外部的平安威逼大大减小。然而，来自网络内部的平安威逼却慢慢地突显出来，网络的内部平安问题大于外部问题，已经成为业界共识。频频暴露出来的违规安装软件，私自拨号上网，私自带入其他设施接入等状况使得内网平安隐患重重，进行内网系统平安优化建设已经刻不容缓。然而要进行内网平安建设，第一步首先要全面了解系统，评估系统平安性，熟悉到自己的风险所在，从而快速、精确得解决内网平安问题。经过多年的深化讨论和技术积累，安天试验室于2022

4、年8月推出了多维度智能主机平安检查系统（TDS）,它是针对内网计算机进行全面的平安保密检查及精准的平安等级判定的软件系统，并有着强有力的内网平安检测分析力量和修复力量。如今企业或单位的网络内都存有众多重要数据,而这些网络交叉相连，操作系统混杂不一，主机型号多种多样的，内部网络规模浩大，应用系统简单，加上工作人员庞杂，给企业内部信息平安管理带来了巨大压力。TDS解决了这一问题，它可以对主机进行自动化检查,检测内网平安隐患，实时查明内网节点平安漏洞。尤其是针对敏感部门、重点机构和信息化建设中的企事业单位。TDS的一键式运行操作，削减了企业部门在内网平安方面投入的人员数量，减轻操作人员的工作强度。T

5、DS无需安装软件，检测后不留痕迹的特点，适合政府机关、企业单位机密数据的保密制度，防止机密泄漏、数据丢失的现象发生，保证了我国政府机关、企业单位的信息平安。前一阶段各企业为了保证内网平安，纷纷购买了独立的杀毒软件，检测工具。然而，随着经济进展所带来的人员流淌性的不断增加，由于这些由不同厂商供应，不同种类的网络和平安设施之间，缺乏有效的信息整合，很简单形成信息孤岛，从而被各个击破。以往的检查产品扫描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、平安结论模糊等一系列业内技术难题始终存在。TDS主机平安检查系统再一次突破以往的技术领域，它具有高性能的检测力量和多维度的检测角度的特点，能全面

6、分析检测内网计算机保密平安性与系统脆弱性，对身份鉴别、平安标记、访问掌握、平安审计、通讯保密性等进行全面检查，提取近百个检测点分析，还具有漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、平安攻击仿真、网络合同分析、系统性能压力、渗透测试、平安配置检查、进程查看分析、数据恢复取证（涉密定制）、网络行为分析等多个方面评判计算机平安性能的力量，TDS将会引领新一代的主机平安检查潮流。2004年，通过网络快速自动传播的蠕虫病毒颠覆了内网平安的格局，所造成的经济损失首次超过信息被窃所造成的损失，跃居第一。为了防止灾难再次发生，TDS主机平安检查系统还供应病毒扫描快速通道，通过调用获得科技部创新

7、基金的安天AVL SDK可嵌入反病毒引擎，可以检查系统中各种病毒、后门、木马、蠕虫、黑客工具、恶意程序、关注文件等有害数据和敏感程序，并能发觉私自访问互联网行为，全面爱护内网系统平安不再受病毒的侵害。内网平安管理自2003年来，以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点，到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端平安大事在各地网络频繁中发生，让政府机关和企业单位的网络管理人员头痛不已。总结起来，政府机关和企业单位的内部网络管理大致面临着以下一些常见问题：?如何发觉客户端设施的系统漏洞并自动分发补丁。?如何防范移动电脑和存储设施随便接入内网。?如何防范内网设施非

8、法外联。?如何管理客户端资产，保障网络设施正常运行。?如何在全网制订统一的平安策略。?如何准时发觉网络中占用带宽最大的客户端。?如何点对点掌握特别客户端的运行。?如何防范内部涉密重要信息的泄露。?如何对原有客户端应用软件进行统一监控、管理。?如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，准时、精确的切断平安大事发生点和网络。?如何构架功能强大的统一网络平安报警处置平台，进行平安大事响应和大事查询，全面管理网络资源。这些常见的客户端平安威逼随时随地都可能影响着用户网络的正常运行。在这些问题中，操作系统漏洞管理问题越来越凸现，消退漏洞的根本方法就是安装软件补丁，每一次大规模蠕虫病毒的爆发，都提

9、示人们要居安思危，打好补丁，做好防范工作一一补丁越来越成为平安管理的一个重要环节。黑客技术的不断变化和进展，留给管理员的时间将会越来越少，在最短的时间内安装补丁将会极大地爱护网络和其所承载的机密，同时也可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必需依靠新的技术手段来实现对操作系统的补丁自动修补。WinShield内网平安管理软件内网平安解决管理隐患员工通过不受监控的网络通道将企业的商业机密泄漏出去，给企业带来经济损失员工所使用的笔记本电脑等移动设施若管理不善，很有可能携带有病毒或木马，一旦未经审查就接入企业内网，可能对内网平安构成巨

10、大的威逼。上网谈天、网络嬉戏，使用电驴等工具载电影、嬉戏、软件等大型文件，听歌、看网络电影、扫瞄与工作无关的网站。内网资产（CPU、内存、硬盘等）被随便更换，计算机数量越来越多，无法集中管理软、硬件数量无法精确把握，盘点困难进入共享文档服务器，窃取机密文件，通过存储设施和通讯设施进行外泄，比如：USB存储；通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。禁用设施：1、禁止使用USB（禁用，纪录接入和禁用时间）2、允许使用公司指定的USB（接入和移出都有纪录）3、允许并监 视USB（除接入移出USB都有纪录外，还能够纪录USB文件操作：拷进文件名、文件重命名、文件删除、文件修改及其操

11、作时间）4、重启阻断（一发觉接入USB,计算机就马上重启）.这四种策略能够在拔了网线离开网络后仍旧生效。在禁用USB状况下，能够连续使用USB打印机、鼠标和键盘等5、同时也可以禁止修改IP地址。禁止应用程序：可以对指定的程序进行禁止上网限制：1、可对指定的网站进行禁止，或者实行反选，对指定的网站外的网站进行禁止。包括网站扫瞄限制、邮件收发限制、谈天行为限制、流量限制、自定义限制、端口级掌握；2、全部的掌握都可针对3层对象（一个网络、一个分组、一个电脑），并可以定义时间规章，在指定的时间段内进行指定的限制。屏幕快照并保留纪录：1、可以看到网络内员工正在操作计算机的最新画面；2、可以查看到网内员工

12、操作过的历史画面，并连续播放历史画面。3、完整地纪录屏幕历史，针对不同应用程序采纳不同的纪录频率谈天内容监控：对msn、qq等谈天工具的谈天内容进行监控外来电脑接入管理：通过设置禁止外来电脑访问内部局域网共享资源、内部重要的服务器。应用程序报告：可分时间段查看某个员工打开某个应用程序的全部时间和活动的时间,以及所占的百分比。A、应用程序日志和统计1、纪录应用程序的启动和退出2、纪录窗口切换和标题变化，跟踪电脑使用过程3、分类统计应用程序的使用状况，评估工作效率B、应用程序掌握1、限制嬉戏、谈天等程序的运行2、禁止恶意程序的运行资产管理：1、完整的软硬件资产信息2、详尽的资产变更纪录3、增加自定

13、义资产属性进行帮助信息管理4、增加自定义资产对非电脑资产实现标准化管理远程维护：可以远程掌握、登陆、注销、重启计算机，支持键盘输入和登录快捷键操作。A、实时维护实时查看客户端上的运行信息远程分析客户端的运行状况和故障缘由B、远程掌握便于远程帮助或者进行操作示范C、远程文件传送远程传送文件，帮助更快速地更新文件和收集故障样本网络流量监控：A、网络流量统计按网络地址以及类别统计和分析网络流量按网络端口以及合同统计和分析网络流量分时段分析网络资源的使用状况B、网络流量掌握针对不同网络地址和合同限制不同的通讯流量防止BT, P2P,网络视听或下载工具等占用大量带宽资源大事日志：具体纪录网内计算机的操作

14、窗口、报警纪录、掌握台发出的掌握信息、扫瞄的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除。P-guard内网平安管理系统信息化时代，对于一个企业来说，搞清晰内网平安面临的风险，并充分评估这些风险可能带来的危急，将是实施平安建设中必需首要解决的问题，也是制定平安策略的基础和依据。那么，企业的内网平安主要有以下三个方面的威逼。一、信息：内部机密文档平安企业中与业务相关的信息有九成左右都会以电子文档的形式存在，这些内部信息往往涉及商业机密，甚至是企业的核心关键技术，保密性要求甚高，一旦泄密，极有可能给企业带来巨大的经济损失。解决方案：1、高强

15、度的透亮 加密技术，对机密信息进行平安爱护，使文件在用户新建后就自动被加密爱护。加密后的文件即使被非法传输到企业外部也无法解密和应用。2、依据不同的部门和级别，设置不同的内部文档访问掌握权限，从而建立完整的保密体系。3、解决组织内部移动存储设施应用冲突，总体掌握计算机外部设施包括USB、蓝牙、光存储设施使用权限的基础上，分类法律规范网内的移动存储设施使用行为并进行加密，辅之以全面的移动存储审计，最终达到移动存储设施便携性与平安性兼得的目的。4、对外发文档的权限进行管理。限制外发超过指定大小或包含指定关键字的文档，甚至彻底禁止外发文档，爱护重要的文档不会通过即时通讯工具泄露出去。同时完整纪录用户的谈天内容、发送的邮件内容，便利管理者了解用户在进行对话时是否有意或无意地泄露公司重要信息。二、人：用户桌面行为法律规范除了企业内部的机密信息，对企业进展起到至关重要作用的就是员工的工作效率。网络的普及，无疑改善