《客户端信息安全量化分析资料》由会员分享,可在线阅读,更多相关《客户端信息安全量化分析资料(4页珍藏版)》请在金锄头文库上搜索。
1、客户端信息安全量化分析 随着信息化建设的快速发展,计算机网络已成为日常办公中不可缺 少的重要工具,但随之而来的病毒,木马,黑客攻击等诸多信息安全问 题也成为IT管理面临的前所未有的挑战,在建设安全高效的信息化办公 环境这一任务中,信息安全客户端标准化扮演不可或缺的重要角色。 目前计算机办公的信息安全问题; (1) 操作系统的安全问题 目前,被广泛使用的网络操作系统主要为Windows ,这些系统都存 在各种各样的安全问题,许多新型计算机病毒都是利用系统的漏洞进行 传染。如旧版的WINXP系统就有多达几十个漏洞,如果不及时对操作系 统进行更新,弥补各种漏洞的话,计算计即使安装了杀毒软件也会反复
2、感染病毒 (2) 病毒的破坏 感染了病毒的计算机会影响到计算机系统地正常运行,破坏系统 软件和文件系统,破坏网络资源。从而导致网络效率急剧下降,甚至造 成计算机和网络系统地瘫痪,这是影响计算机办公信息安全的主要因 素。 (3) 口令入侵 口令入侵者是指任何可以解开口令或屏蔽口令保护的程序,某些 人员为了访问不属于自己应该访问的内容转嫁给他人,随意告诉密码给 部门员工或同事,造成自身的IT资源信息泄露。 (4) 非正常途径访问或内部破坏 在单位中,有人为了报复从而销毁或篡改认识档案记录,改变程序 设置,引起电脑系统混乱,或者越权处理公务,为个人私利窃取机密数 据,这些安全隐患严重地破坏了企业的管
3、理秩序 (5) 设备受损 设备破坏主要是指对网络硬件设备的破坏,办公网络涉及的设备分 布在整个办公楼内,管理起来非常困难,任何安置在不能上锁的地方的 设施,都可能被人有意或无意地损坏;这样会造成办公网络全部或部分 瘫痪的严重后果。 (6) 技术之外的问题 办公网络是一个特殊环境,随着办公网络规模的扩大,目前企业都 实现办公上网,职工家庭上网,由于上网地点的扩大,使得网络监管更 是难上加难,由于社会有部分人对网络知识很感兴趣,而且具有相当高 的专业知识水平,攻击网络就成为他们表现才华的首选,由于单位规章 制度不完善,还不能有效的规范和约束员工的上网行为。 对此,我们信息安全小组觉得应该从下面几个
4、关键点做好客户端信 息安全工作。 (1) 备份保证数据的破坏与丢失 提供一个备份平台,可以防止病毒破坏系统或硬盘突然损坏后造成 的损失,备份技术是最常用的提高数据完整性的措施,它是指对需要保 护的数据在另一个地方制作一个备份,一旦失去原件还能使用数据备 份。公司提供了一个大容量的文件存储的备份环境 (192.168.0.40),员工可以把重要数据备份到自己部门所在目录 下,对此,我们严格控制文件夹的访问权限,大家不必担心数据安全与 保密性问题。重要数据一定要及时做好备份,不要马虎大意,否则,一 旦系统崩溃,后果不堪设想。在此项工作重点在于需要加强宣传与指 导。 (2) 加大终端标准化的力度,强
5、制安装实时病毒监控的防病毒系统 病毒是网络安全巨大威胁,对办公内部网络进行实时的病毒防范, 对网络中病毒的防护状况做实时监控,包括重要的服务器,工作站和工 作PC等网络安全系统。安装公司的Symantec杀毒软件,只要实时连到公 司局域网,就可以有效的降低被病毒感染和攻击的风险。另外,该杀毒 软件软件可以做到USB存储设备的有效控制作用。可以有效防止员工随 意拷资料出入。但目前的情况看来,部分电脑因没做标准化而感染病 毒,攻击内部网络。因此,当前做好该工作也是客户端安全的一个重 点。 (3) 合理的网络安全区域划分,减少IP冲突 对于一个大型的局域网络内部,往往需要根据实际划分出多个安全 登记
6、不同的区域,合理地进行安全域的划分,利用网络设备所提供的划 分Vlan技术,最近B栋研发那经常出现IP冲突的问题。原因根源是用户 机器数增加至大约200台,加上一些测试电脑, 我们可以从以上几个方面解决: (1) 划分几个新的VLAN; (2) IP绑MAC地址,使用户固定IP。 (4) 登记未加域未做标准化的终端 IT标准化一方面目的是为了用户能够方便快捷的使用IT资源,另一 方面也是为了我们能够更好的管理整个网络用户。如发现网络攻击时, 我们更好的查找到宿主主机,因为许多笔记本或产线电脑未做标准化和 登记信息,致使攻击之后这能通过断网方式查找攻击源。采用准入系统 可以做到很好的控制访问的客
7、户端。但在还未实施该项目之前,必须定 期对特殊终端设备做有效的登记与管理。定期跟新登记资料。 (五) 用户上网行为控制 公司封网一段时间了,但最近发现一些能上网的电脑中“淘宝特 卖”流氓软件,注册表与IE浏览器主页被恶意篡改。对此,我们很有必 要整理出因工作需要可以上网的用户,对该用户群做一次综合系统的上 网行为规范宣传工作。做好防范于未然。 (六) 对信息终端计算机做系统加固措施 (1)安装了软件后会开放了不该开放的端口,卸载工作无相关的 软件,任何活动都需符合工作相关性原则。 (2)给每台客户端打网上下载最新的系统安全补丁。 (3)检查域用户下终端的NTFS分区下的共享文件夹使用权限情 况。取消对everyone权限的功能。 (4)后门检查;检查系统启动项的注册表,看是否有可疑项。 (5)组策略下发一些安全配置:如:启用 不允许匿名访问SAM帐 号和共享等。 以上想法只是做了一些情况分析后得出的实施方案。具体更需要实 施之后看的效果,此外还需要指定相关的安全制度才能更好的推进公司 信息安全的建设工作。
