收藏
下载资源

桌面安全

上传人:乐*** 文档编号:118001729 上传时间:2019-12-11 格式:PPT 页数:28 大小:339KB
返回 下载 相关 举报
桌面安全_第1页
第1页 / 共28页
桌面安全_第2页
第2页 / 共28页
桌面安全_第3页
第3页 / 共28页
桌面安全_第4页
第4页 / 共28页
桌面安全_第5页
第5页 / 共28页
点击查看更多>>
资源描述

《桌面安全》由会员分享,可在线阅读,更多相关《桌面安全(28页珍藏版)》请在金锄头文库上搜索。

1、单击此处编辑母版标题样式 单击此处编辑母版副标题样式 * * 1 1 桌面 安 全 管 理 主讲人:韩玉鹏 北京北信源自动化技术有限公司 目 录 计算机网络安全形势 桌面管理概述 桌面安全问题 构建完整的内网安全体系 一、计算机网络安全形势 FBI对484 家公司调查显示:面对来自于公司 内部的安全威胁,85的安全损失是由企业内部 原因造成的。对于很多国内企业来说,这可能有 点耸人听闻。但是,他们肯定遇到过类似的事情, 由于某一员工误操作造成公司服务器上重要文档 丢失;由于没有定义每位员工在系统内的访问权 限,使本该由一定级别的人员才能掌握的业务秘 密泄露给竞争对手对于这些来自公司内部的安 全

2、问题,不是靠单纯安装杀毒软件或防火墙就能 解决的。 计算机网络安全形势 目前,90%以上的端终用户使用的是 windows2000,XP或以上的操作系统,而这 几种系统的安全漏洞又非常多,微软公司 会通过定期发布安全补丁的方式来弥补这 些漏洞,但由于端终用户缺乏相关知识, 导致补丁安装的不完全,不及时,这就会 严重影响终端计算机的安全,从而导致更 严重的整个内网安全问题。 二、桌面管理概述 如何对桌面进行统一管理,已经成为大 型网络中必要的手段之一。统一规范软件 和应用程序的安装,统一规范桌面的安全 等级、统一终端设备接入办公网的准入规 则和应用规则,统一给相同组部署合理的 策略,严格对客户端

3、进行,加强整个办公 网的资源利用率、提高工作组的安全性。 三、桌面安全问题 桌面安全问题形成的原因 桌面管理遇到的问题 桌面安全管理的意义 桌面安全问题形成的原因 随着ERP、OA和CAD等生产和办公系统 的普及,单位的日程运转对内部信息网络 的依赖程度越来越高,内网信息网络已经 成了各个单位的生命线,对内网稳定性、 可靠性和可控性提出高度的要求。 桌面安全问题形成的原因 内部信息网络由大量的终端、服务器和 网络设备组成,形成了统一有机的整体, 任何一个部分的安全漏洞或者问题,都可 能引发整个网络的瘫痪,对内网各个具体 部分尤其是数量巨大的终端可控性和可靠 性提出前所未有的要求。 桌面安全问题

4、形成的原因 由于生产和办公系统的电子化,使得 内部网络成为单位信息和知识产权的主要 载体,传统的对信息的控制管理手段不再 使用,新的信息管理控制手段成为关注的 焦点。 桌面管理遇到的问题 随着信息化的不断发展,现在企业桌 面终端数量非常多,地理位置也很分散, 给IT管理员日常的管理维护带来了很大困难 。 桌面管理遇到的问题 有些不明程序不断抢占IP地址造成其他 机器无法正常工作,还有部分员工使用BT 、电驴下载工具时有发生。由于难于发现 有问题的电脑,难以对这些危险电脑进行 定位,一旦问题发生,往往故障排查时间 非常长。如果同时有多台计算机感染网络 病毒或者进行非法操作,非常容易导致网 络阻塞

5、,从而致使其他正常网络业务无法 使用。 桌面管理遇到的问题 难以对计算机的资产、配置进行统计、跟 踪,防止资产流失 。 如何防止滥用公司电脑,提高生产力 ? 由于微软补丁、漏洞、其他应用程序升级 等问题频繁,日常维护工作量极大 。 如何对网络终端进行有效工作状态监控, 监督使用人员规范操作电脑 。 桌面管理遇到的问题 计算机使用人员技能不一,有些很小的问 题都需要维护人员现场解决,降低了维护 的效率。 无法对计算机进行批量维护,像安装软件 、打补丁、设置计算机参数 。 如何进行外来笔记本电脑以及其它移动设 备的随意接入控制。 如何发现终端设备的系统漏洞并自动分发补丁; 如何有效解决移动存储介质

6、使用管理问题; 如何有效解决终端随意接入网络问题; 如何防止U盘造成的病毒传播和信息泄漏; 如何防范内网设备非法外联; 如何管理终端资产,保障网络设备正常运行; 如何在全网制订统一的安全策略; 如何及时发现网络中占用带宽最大的终端; l如何快速有效地定位网络中病毒、蠕虫、黑客的 引入点,及时、准确地切断安全事件发生点和网 络; l如何构架功能强大的统一网络安全报警处置平台 ,进行安全事件响应和事件查询,全面管理网络 资源。 l如何方便地进行远程点对点维护; l如何防范内部涉密重要信息的泄露; l如何对原有终端应用软件进行统一监控、管理; 桌面安全管理的意义 建立桌面终端安全管理系统的意义在 于

7、,解决大批量的桌面安全管理问题,提 升IT服务部门的工作效率,解决大部分手工 操作工作,对员工行为操作做审计并规范 。 桌面安全管理的意义 加固桌面终端的安全性,通过策略部署, 可以保障所有桌面终端统一执行安全防护 策略,及时更新桌面终端的安全补丁,减 少被攻击的可能。 快速部署应用软件升级包,批量修改网络 参数。 轻松了解计算机目前资产状态,方便管理 与控制计算机资产。 桌面安全管理的意义 实时评估桌面计算机的安全状态,是否符 合企业信息管理规定。评估桌面终端网络 流量是否异常?评估是否做了非法操作( 像拨号上网、安装非法软件,运行非法程 序,浏览非法网站等等),评估计算机用 户登录密码是否

8、合理等等。 防止外来电脑非法接入,避免网络安全受 到破坏或信息泄密。 四、构建完整的内网安全体系 移动存储接入管理 终端安全控制管理 终端安全审计管理 终端安全运维管理 终端补丁漏洞管理 时间报警报表管理 移动存储设备管理的提出 以USB 盘、移动硬盘为代表的无保护移动存储介质的出现 ,在极大的方便了数据交换、提高了数据存储便利性的同 时也带来了极大的数据移动通道安全风险,面临问题如下 : 如何解决移动存储设备随意接入 如何解决移动存储设备丢失出现的信息泄露问题 如何解决移动存储设备使用跟踪和日志审计问题 如何解决移动存储设备带外随意使用问题 如何解决病毒、恶意代码通过移动存储设备传播问题 (

9、1)移动存储接入管理 移动存储设备分组管理 移动存储设备标签认证 移动存储数据读写控制 移动存储设备使用行为审计 移动存储设备接入管理 移动存储接入管理 (2) 终端安全控制管理 终端统一防火墙 非法外联监控 用户密码、权限管理 杀毒软件识别与管理 安全事件源定位 IP与MAC绑定 注册表管理 进程管理 终端安全控制管理 (3) 终端安全审计管理 文件保护及审计 工作目录管理 上网访问审计 聊天行为审计 其它行为审计 文件输出审计 终端行为管理及 安全审计 (4) 终端安全运维管理 流量管理及监控 主机运维管理 多路呼叫帮助 点对点管理 进程、软件管理 硬件I/O控制 消息推送 文件远程自动备

10、份 资产管理及变更报警 工具下载 窗口监控 终端运维管理 补丁管理的提出 病毒的频繁爆发给全球网络运行乃至经济都造成了严重影 响,之所以这些蠕虫能造成如此危害,是因为利用了操作 系统或者应用程序的漏洞 消除漏洞的根本办法就是安装软件补丁,打好补丁越 来越成为安全管理的一个重要环节。目前繁杂的手工补丁 安装已经远远不能适应大规模网络的管理,必须依靠新的 技术手段来实现对操作系统的补丁自动修补。 因此,如 何利用有效技术手段来及时、持续、稳定的安装计算机补 丁,是所有网络安全管理人员、信息安全领导决策人员亟 需解决的问题。 (5) 终端补丁漏洞管理 补丁完整性和安全性测试 补丁库建立和分类 补丁策略定制订分发 补丁分发流量均衡 终端漏洞自动检测 补丁自动修复及查询统计 软件分发管理 补丁漏洞管理 (6) 时间报警报表管理 提供丰富的报警设置 各种方式的组合报表输出 为用户定制特殊的报表 报警与报表管理 谢谢

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 工学

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号