《内网安全管理系统(新)简化》由会员分享,可在线阅读,更多相关《内网安全管理系统(新)简化(44页珍藏版)》请在金锄头文库上搜索。
1、Click to edit Master subtitle style技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内容简介内网安全概述1系统软件的研发背景及特性2系统软件的功能3结束语4技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网安全概述随着计算机网络技术的快速发展和广泛使用,计算机网 络已经成为现代社会和企业不可缺少的重要支撑平台,为社 会和企业提高了效益和创造了财富。同时,随之产生的信息 安全问题也越来越突出。系统漏洞、蠕虫感染、黑客攻击、 非法接入和信息被盗等网络终端安全问题和网络资源被滥用 无时无刻
2、不在威胁着政府和企事业的信息安全,网络安全造 成的损失也日益加大。对单位或企业而言,重要客户信息、 核心技术、市场计划等机密信息,一旦泄露给竞争对手,会 给单位或企业带来严重后果,造成不可估量的损失。计算机网络安全是随着计算机网络的发展而被提出的, 按其发展历程,经历过了单机系统安全(防病毒)、局域网 防外部攻击(防火墙、IDS),信息安全(加密、访问控制 )等过程。这些技术都是针对计算机网络运用的发展而提出 的,并解决了当时面临的突出安全问题。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网安全概述但随着政府和企事业内部网络的建设发展并进入实质性 的
3、运用,大家发现内部网络的安全问题更加突出,运用越广 泛安全问题越多。如网络资源被滥用造成的网络阻塞,重要 信息的非法拷贝和传播等,给政府和企事业造成了重大的损 失。据统计全世界由于信息安全问题造成的经济损失高达上 千亿美元,这不能不引起政府和企业的重视。在互联网的迅速普及当中,人们在感受网络所带来的便 利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数 据丢失、网络滥用、身份冒用、非法入侵数据表明,我国 有63.6%的企业用户处于“高度风险”级别,每年因网络泄密 导致的经济损失高达上百亿。更令人吃惊的是,在诸多安全 事件中,83%竟为内部人员和内外勾结所为,且呈上升的趋 势。技术创 新概念特
4、点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网安全概述虽然大多数企业都非常重视内网安全管理问题,内网安 防投入也不断增加,但是内网安全问题却仍然严峻。事实表 明,有效保护企业内部资源和网络的安全,需要建立全面的 内网安全体系。下面是几个内网泄密事故:1.上海交通大学内部招生文件记录泄露,给学校、政府 领导造成了很坏的负面影响,社会反响强烈。2.某军工企业员工U盘丢失,造成机密图纸泄露,使我 国先进设备的设计泄露到国外,给国家造成重大损失。3.郎讯公司的产品图纸泄露,新产品推出落后于竞争对 手,直接经济损失3.5亿美元。4.某政府部门的内部红头文件泄露,并在网络和社会
5、上 传播,使政府的工作相当被动并造成了很坏的社会影响。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网所面临的威胁1.混合型病毒木马通过垃圾邮件,恶意WEB网页,文件 下载等传播途径该变了传统病毒的危害范围和速度。2.黑客程序,木马,系统漏洞形成了混合式病毒的发 展。3.恶意网页欺骗,垃圾邮件传播。4.内部员工肆意登陆非法网站,造成内部网络终端成为 网络安全的弱点。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网所面临的威胁5.内部网络滥用,员工非正常使用视频、BT等应用耗费 了大量的网络资源,影响正常工作的开
6、展。并且存在通过网 络发布违反国家法律的言论以及泄密单位敏感信息的潜在威 胁。6.内部非授权访问,容易造成机密资料的泄密传播和各 自隐私受到侵犯的问题。7. U盘、移动硬盘等等移动存储介质的使用管理困难, 造成病毒的泛滥和涉密信息的泄露。8.笔记本、WIFI手机等移动终端的私自接入对内网的 信息安全造成很大的威胁。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案网络安全损失情况表技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案损失对比情况损失排名损失排名内网病毒传播非授权的 信息访问移动终端 非法接入信息 窃取技术创
7、新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网面临的最主要威胁移动终端病毒木马 信息窃密非授权 访问网络滥用内网安全技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内网安全概述随着我国信息化建设的快速开展,越来越多的政府机构 、企事业单位也认识到系统化安全保障的必要性,在安全措 施上也采取了一些措施进行保护,如:防火墙、入侵检测系 统、防病毒系统、安全网关等等。该类从不同的角度,维护着用户的网络系统及数据安全 。比如防火墙产品能有效阻止外部对单位或企业内部的攻击 ,入侵检测作为防火墙产品的补充,也能在一定程度上检测 内部
8、攻击。这些产品除了成本高,易用性差以外,都是基于 内部是安全的这一前提,不能有效解决内部网络安全和泄密 的问题 。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内容简介内网安全概述1系统软件的研发背景及特性2系统软件的功能3结束语4技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案软件设计思想终端是组成内部网络的重要因素,是内部网络管理的重 点和难点。只有保证了终端的安全性、稳定性和可控性,才 能更有效的对内部网络进行管理。如何保证终端的正常运行,终端感染病毒时如何尽快发 现并隔离,如何保证每一个接入内网的终端都是符合
9、规定的 ,如何保证网络资源没有被非授权使用,对此,我们通过以 下几个环节的手段系统性的加以解决:首先,通过接入控制保证接入终端的合法性;其次,通过行为管理和审计保证终端行为的可管理性和 可控性;第三,通过内置的病毒防护系统确保终端不受病毒木马 的侵害,从而保证整个网络对于病毒的免疫力;第四,通过集中的咨询服务平台,极大的方便网管人员 对于整个内部网络的管理维护。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案系统架构系统架构采用控制台服务器客户端代理三层结构, 实现集中式管理、分布式防护,适用于有不同网络结构的大 中型内网。管理控制层次符合中国现有行政、企
10、事业单位的 组织管理体系。客 户 端客 户 端客 户 端管理控制台审计控制台控制台客户端客户端服务器数据库服务器接入控制服务器管理服务器级联服务器技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案系统部署信息中心子网 02子网 01子网 06子网 N子网 03安全专家 Server后台 Server 旁接 在核心交换机上安全防护Agent 安 装在每一台主机上Console安全防护 Agent安全专家 Console安全监控 AgentConsole 可安装 在任意主机上UDP 指令传输 TCP 安全数据传输技术创 新概念特点及案例继电 保护基础知识加快转变
11、发 展方式课件家居门店业绩 提升方案系统特性1、具有开放性、标准性和可拓展性的管理体系架构。内网管理系统构建的是一个完整网络管理的体系架构, 它可以提供标准接口接收来自于网络中其它经过授权认证的 网络设备所发来警报,例如防病毒软件发现网络病毒、IDS 发现异常流量、外来攻击等等,当这些警报通过验证后,系 统可以进行网络隔离。因此,它具有开放性、标准性和可拓 展性。2、主动防御、自我安全加固的安全自免疫系统。内网管理系统可以使有安全问题的终端无法接入网络, 或是在接入网络之前已经消除了自身的安全问题,从而保证 了整个网络的安全。 技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家
12、居门店业绩 提升方案系统特性3、在设计上充分考虑了大型网络的可实施性。内网管理系统从概念设计阶段就充分考虑了大中型网络 的应用特点,从部署、扩容、管理和性能等多方面进行了充 分验证。4、系统部署灵活、方便。 内网管理系统中的管理服务器、数据库服务器可以灵活 的部署在网络的任何地方,接入控制服务器也可以根据网络 情况进行灵活配置。 技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案系统特性5、整体安全性设计,系统具有完善的自我防护机制。服务器端采用专用端口和协议,并内嵌防火墙技术, 可防止黑客和病毒的攻击;客户端软件自身进行了加密处理,可防止恶意篡改和 假冒;
13、 客户端与管理服务器之间采用专有通信协议,认证信 息进行加密处理,并加入时间戳,可防止假冒、篡改和重演 攻击;客户端认证采用用户名、密码、IP地址、MAC地址绑 定等多因素认证方式。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案系统特性6、完善的管理功能,方便实用的自升级功能。客户端软件可通过网络自动升级,不会影响用户终端的 使用,十分利于大规模网络的实施和管理。 7、强大的客户端功能降低了资源占用。强大的客户端功能使用户不必在其终端主机上安装杀毒 、防火墙、补丁升级等单一功能的软件,降低了客户端资源 占用,使维护变得更加方便。 技术创 新概念特点及案例
14、继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案内容简介内网安全概述1系统软件的研发背景及特性2系统软件的功能3结束语4技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案主要功能内网管理系统主要通过安全管理、监控管理、审计管理 、应用管理四大功能模块来保证整个内网的正常运行和实现 对内网的维护管理。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案安全管理病毒防护病毒、木马检测与清除。对内网终端进行病毒与木马实 时检测与清除,保证终端不受病毒和木马的侵扰确保主机的 安全。技术创 新概念特点及案例继电 保护基础
15、知识加快转变发 展方式课件家居门店业绩 提升方案安全管理系统检测系统安全检测。对终端进行弱口令检测、共享目录检测、 端口检测、漏洞检测、非法进程检测、服务检测、自启动检 测等,并生成系统安全检测报告,可供管理员进行系统安全 评估。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案安全管理系统加固系统安全加固。通过服务器对内网所有终端进行强制补 丁升级和定制安全策略下发执行,对系统进行安全加固。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案安全管理端口防护针对突发的安全事件,如在突发性的蠕虫等病毒爆发时 ,可采取隔离、屏
16、蔽端口等技术措施,防止安全事件的扩大 。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案主要功能监控管理技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案监控管理接入管理内网终端接入认证管理。可以检测到内网所有终端的在 线情况,并可以按实际需要对非注册的终端断网或允许其接 入网内。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案监控管理控制管理1、内网终端非法行为控制:对违规下载、安装受限软件 、开启非法服务等违规操作的终端自动启用控制措施,使其 与内网断开连接,无法使用网络资源。 2、流量控制:限制终端上传、下载流量。技术创 新概念特点及案例继电 保护基础知识加快转变发 展方式课件家居门店业绩 提升方案监控管理控制管理3、对非法拨号外联、程序安装、程序运行、终端开机时 段、USB存储设备、软驱、光驱设备进行控制;对终端行为 审计进行控制。 4、对网络访问、终端端口访问、终端IP地址绑定进行控 制。技术创 新概念特点及案例继
