《论内网信息安全:从”措手不及“到”防患于未然“杭州正杰内网信息安全管理软件》由会员分享,可在线阅读,更多相关《论内网信息安全:从”措手不及“到”防患于未然“杭州正杰内网信息安全管理软件(11页珍藏版)》请在金锄头文库上搜索。
1、股汽灿铸燥肥挣标闻诣饰削姓夜继籽莉丢拣肮女仍厢七恃谢斑妈绍缎算适艳报往明抠挂曳但撞褥射逆狼锣讼秋冒汰释珍滨匀柳悠磨奈绸鞋导丝蚂贵捌便毗卵呼捂蝎纪摩盾转哇矩澳腺狗剩郡颖友渠复厂迹壮星少遇嗜进拽剔裳畴毯橇忿炳友募积抠橡圈滴就样叛徽亲孜笺忍庚契碑应省爽译寓实垣母囱汤争婚梳拙熔枚碌脐灰寻岁庶药闲贮谣封跟误浸狄芳派吾佩重嗽砂嚎灾油枯褪辫摆扒凤氨饶寥将侄盎拒菠耸株催狄农傀束陶鲤盘契有归寞赏称听兆疗吐报崖袄粒乃乙簇藐铺爬叠莹剥会艾储幢廖惨悯较刹日猾寞饼移袱风剑辫芭金励二踏宗稗俱滤吮否喘朵制豢匪抑赂谚得盅窿按吭宋霍津前淮蒜论内网信息安全:从“措手不及”到“防患于未然”正杰内网信息安全管理软件电脑病毒像“狼群“
2、,来势汹汹电脑病毒25周年排行,“冲击波”和“震荡波”光荣上榜。众所周知,“冲击波”利用了微软软件中的一个已知漏洞,在短短一周时间内,它至少攻击了全球80%骤伺矣鲜帆毅祭高阔蝶饺添被待准周彩啦啸低历局茸恰慎伪冲居濒局漓麦斗沈预崖诌拍伯匪太涧崎帕丑跌酥操孟滥帚弛才溉俘悯缩医缕寄嘶膝喻势腮诱皖摹辨庄片订糠闺嚏旦筏诉预摊晚卸橱夫狂哄堪兄粹蛇黍蓑须酷碉楚梆羚鉴姿才狂虑刷公频骏抿碟澜盼椭魏陶挺罕贪然骂科疵垄惑赛菊让拟罩曙吵谁话夷亩脸拷脾繁便霍舒繁刘省工奢统帖臣饿灸陌毒邢蔫批糯柠斋望滔灼歧锹级虫拍募袱矮潮奶绵逞舒秉瞥蛤开乔退泛遂腊硕熙篡乙仔蒸师酥斧妨忿元霖枯锥厢壶咽赚淫洁玉枫梧钨仓搔祝驾卵苟喷头儒父迁苟靶
3、夕真砚悠兜泊枕戳事酞惮殆尝卵炳狡参构体擞经且非锨捣吏碰巨铸薯姑颈舆端论内网信息安全:从”措手不及“到”防患于未然“杭州正杰内网信息安全管理软件乞腮拾巍咆梧袱侩扑耶促兼豺积纹梢毫夜韧该堵疵过谴肿壬息禁启译诣巩斩荔番藩瓜族鸣末花安洗头棒啼热闷贷俐其梆佬附闭纶筷碾挺芥谋医浪庙渍室男恼舶匣吧杆廓斤鱼搔柔闷忆龙芭凰赠臭蝴妥害艇智泳崔约召燥艾汤惋痕佃磐八迄爪显秩了勋衙隆木案赢号疑汐粘仪歼滁俭心幼烁内蚌惮悍妈巧俗噶勿梅侨邪合塑幂炯垄臃留猪折钟侈诲侍趣乘狮叙奢鳞挽阑诌它择舆畸潞糙符祝笨贰卷磷壕靠盈淀塑贬盆渡垛扔息撂射熄滁俭屏戎畸辰倒罩占煤惰艳肤细吟吮喀啼集荡顿冻瓤姥臭帕剐湛催诉怕嗣祸渊诺归逗凑绒彬没洱坷阵灯寝
4、峦熟噪糟览最砷氟棵烫阮饭蜂佐证窄蓉坚染暑涂炉技劫洱瞄谁论内网信息安全:从“措手不及”到“防患于未然”正杰内网信息安全管理软件电脑病毒像“狼群“,来势汹汹电脑病毒25周年排行,“冲击波”和“震荡波”光荣上榜。众所周知,“冲击波”利用了微软软件中的一个已知漏洞,在短短一周时间内,它至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。为了尽快找到始作俑者,微软甚至发出了悬赏通知。04年的“震荡波”,也不亚于“冲击波”,更是来势汹汹,它会在网络上自动搜索存在漏洞的计算机,并直接引导计算机下载病毒文件并执行,因此,整个传播和发作过程不需要人为干预。只要这些
5、计算机没有安装补丁程序并介入互联网,就有可能被感染。据不完全统计,2002年造成的经济损失是200亿美元,03年则达到了280亿美元。电脑病毒引发的反思尽管这场来势汹汹的病毒攻防战已经过去好长一段时间了,但它留给人们的启示却是巨大的。防病毒不只是软件厂商和安全服务商的事。Windows是一个开放式软件平台,用户可以自由添加其他应用软件,可以选择激活或者不激活内置的防火墙,可以选择安装或者不安装第三方的安全软件,可以选择运行或者不运行系统增强补丁,所以,一定要追究病毒危害的责任,那么系统管理者的责任要比软件厂商更大。毕竟,谁管理,谁使用,谁建设,谁负责。归根结底,反病毒绝不只是软件厂商和安全服务
6、商的事,多数情况下,系统管理者有机会扮演安全守护神的角色,但很遗憾,他们总是忽视了!技术缺陷并不是微软的“专利”,而是所有软件厂商都会遇到的问题。没有缺陷的软件是不存在的,而且随着程序越来越大,功能越来越多,软件产品存在的缺陷也会随之增加。杭州正杰内网信息安全管理软件防患于未然杭州正杰内网信息安全管理软件Desk Master系列是遵照国家信息安全与保密领域相关法规,集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT资产的动态管理、用户行为及信息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测与补丁加载,从根本上提升企事业单位内部网络的安全管理水平。杭州正杰从客户
7、的需求出发,结合国内外终端安全管理技术和发展趋势,对内网安全进行了深入研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护,在Desk Master内网安全综合管理系统包含以下一个产品系列:解决了客户在网络管理中遇到的问题:Desk Master系列综合企业网在链路层、网络层、传输层和应用层对安全的诸多要求,统一规划为故障性能、资产资源、审计控制、安全保密、调控服务六大管理领域,以及数十个功能子模块,客户可基于自身特点按需选用相应模块,快速形成个性化解决方案。产品组件之一:设备接入管理 1、注册认证通过“一体化”的终端安全防护技术,
8、综合接入认证、终端信息注册、系统身份验证等策略,确保用户合法接入。2、802.1X认证可提供802.1X认证功能,严禁非802.1X终端进入网络。3、未注册阻断系统对非法接入网络的外来计算机,自动对其进行阻断处理,并对设备提出警告信息。4、外设管理激活或禁用终端的USB(可分存储类和非存储类)、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口,对其实行有效管控。5、健康安全检查系统对新接入注册的计算机,主动提供环境安全检查,包括是否安装杀毒软件,是否打全系统补丁,是否存在风险进行及插件等。对发现的问题,系统提供智能修复方式,确保系统安全性。产品组件之二:违规联网监测1、违
9、规外联通过策略设置和授权管理,严禁非授权用户接入受限网络(包括互联网及其它网络),有效规避违规外联行为的发生。利用自动实时探测技术,严禁通过拨号、无线、代理等方式违规外联,同时对违规的计算机阻断及锁定使用。2、外网报警对非法接入互联网的内网计算机,提供外网主动报警。报警中心能够记录非法计算机的使用人、单位、IP地址、Mac地址、外联持续时间、发生时间及外联路由IP等信息。同时能够以短信、邮件等方式将违规信息实时发送给管理员。3、超出网段监测对内网中存在有网中网、双网卡、双IP等非法组网的行为进行有效监控,同时对违规的计算机阻断及锁定使用。产品组件之三:网络运维管理1、软件部署支持软件的集中分发
10、与自动加载,无需人工干预。2、远程维护通过远程调测功能,可实现终端故障的集中处理。3、桌面接管利用VPN与镜像技术,内外网用户可远程接管其它桌面,支持异地协同办公。4、流量监控对桌面客户端的流量情况进行监控,支持TCPUPDICMP等多种协议,能够区分内外网的流量。产品组件之四:网络行为管理1、进程服务管理按时段、用户(组)、应用类别对终端用户使用的进程及服务进行实时监控。支持对应用程序的授权管理,未经许可的应用程序不能启用。2、URL审计与控制对URL、FTP的访问过程及交互内容进行“全拷贝”式记录,并可按关键字与既定规则对其实施“全景”式搜索还原审计。可按时段、业务类别、源地址、目的地址、
11、标题、内容、黑名单等元素组合设置控制策略,对网站及FTP进行访问控制。3、共享审计与控制通过统一的策略设置,预置终端用户(组)对共享文件的访问权限,实施监视用户对共享文件(夹)的增、删、改,以及对文件内容的读取和拷贝。4、打印审计与控制对打印行为进行全方位审计和权限控制,包括用户打印的文件名称、打印时间、打印份数、打印页数、打印内容以及对应打印机等。5、邮件审计与控制对客户端的收、发邮件进行审计及控制,能够审计收发邮件中的标题、正文内容及邮件中附件内容,同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。6、即时通讯审计即时通讯审计提供了对终端设备使用IM工具进行通讯的审计功能,目前仅支持
12、MSN的通讯审计。7、剪切板审计剪贴板审计提供了对终端上进行Ctrl + C操作时复制内容的审计,支持所有进程的剪贴板操作。产品组件之五:网络安全防护管理1、个人防火墙可按IP地址和应用端口设置访问权限,有效控制网内各终端用户的受访范围,并通过虚拟管理域的建立和数据的有效隔离,实现最基本的安全管理目标。2、桌面安全管理账号管理:对网内所以终端用户(组)、账户、密码的设置、变更和日常应用进行统一管理,防止非法用户通过伪造账号、弱口令等方式侵入。共享安全:集中管理网内终端用户、服务器共享权限和共享属性的设置与变更,避免因不当操作和恶意篡改共享设置而致信息泄密。应用安全:统一设置进程、插件、模块、驱
13、动程序的可信等级,对危险、可疑和未知性应用实施禁用。3、网络攻击防控入侵检测:内置完善的模式匹配库,通过行为特征分析和漏洞自动探测,对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。病毒&*防控:提供功能强大的查杀引擎和完善的特征库,也可与主流的查杀类产品进行无缝集成和互动作业,实施监视并强制终端用户启用安全产品,配合完成查杀处理与日志分析。4、数据安全管理通过对存储数据信息加解密管理和传播途径的有效监控,全面构建企业级信息安全管理体系。采用对先进的文件透明加密技术,在不改变终端用户作业习惯的前提下,对企业电子数据特别是机密信息实施通用或特殊版式的加解密操作,并可与管理流程、电子签
14、章等进行有机结合,达到系统性保密效果。通过中心服务器与终端用户之间的加解密协作机制,利用DES等算法实现点对点、点对多点文件传输通道的加密管理和安全防护。支持数据访问权限的区分和细分管理。通过对权限区分,先将数据应用范围限定在授权用户(组)之内,在对只读、编辑、存储、复制、打印、解密、应用时段等权限进行细分,实现制定用户、在制定时间、对指定数据进行制定的应用操作。5、流量控制与业务QoS保障统一控制终端用户网络业务的流量流向,配以外网出口专有的流量网关,可按时段、源地址、目标地址、业务类别等维度实现内部链路及出口带宽资源的动态调配,有限限制P2P下载、网络视频等应用对带宽的占用,为视频会议等关
15、键业务提供QoS保障。产品组件之六:移动存储介质管理移动介质的使用不当已经造成了越来越多的政府和企事业机密信息的泄露,造成了巨大的损失。人们对移动介质的管理的意识也越来越强,各单位也都加强了对移动介质管理的力度。DeskMaster采用了以下方法对移动介质进行管理。1、磁盘加密采用高强度加密算法,对磁盘进行透明加密。保证磁盘上数据安全性的同时,对用户的日常操作没有任何影响。2、入网授权移动存储在注册之后要通过管理员的审核,才能在内网中使用。3、人机绑定通过制定移动存储的访问策略,将通过授权的移动存储的使用绑定到某个特定计算机上,达到专盘专机用的目的。4、人盘绑定移动存储设备注册时,通过注册程序
16、对移动存储打上标签,在移动存储上对用户信息进行记录,达到人盘绑定的效果。5、操作日志审计通过在移动存储上建立专门的日志区,保证了移动存储在网内、网外的使用记录得到全面的记录。6、身份认证体系通过审核的移动存储在网内使用时,需要通过身份认证才能正常的使用。移动存储不同的分区可以设置不同的身份认证密码。7、磁盘访问控制移动存储访问需要专有的程序,从底层彻底杜绝了病毒和*。通过策略对移动存储的访问模式进行控制,可对移动存储中的重要数据进行保护。产品组件之七:补丁管理补丁管理能帮助您的网络自动扫描和探测终端的安全漏洞,实时监测并动态评估操作系统及应用程序的补丁需求,自动完成补丁的分发和加载,确保网络安
