《论内网信息安全:从”措手不及“到”防患于未然“-杭州正杰内网信息安全管理软件》由会员分享,可在线阅读,更多相关《论内网信息安全:从”措手不及“到”防患于未然“-杭州正杰内网信息安全管理软件(10页珍藏版)》请在金锄头文库上搜索。
1、论内网信息安全:从“措手不及”到“防患于未然”论内网信息安全:从“措手不及”到“防患于未然”正杰内网信息安全管理软件正杰内网信息安全管理软件电脑病毒像“狼群“,来势汹汹电脑病毒像“狼群“,来势汹汹电脑病毒 25 周年排行, “冲击波”和“震荡波”荣耀上榜。众所周知, “冲击波”利用了微软软件中的一个已知漏洞,在短短一周时间内,它至少攻击了全球80%的 Windows 用户, 使他们的电脑无法工作并反复重启, 大量企业用户也未能幸免。 为了尽快找到始作俑者,微软甚至发出了悬赏通知。04 年的“震荡波” ,也不亚于“冲击波” ,更是来势汹汹,它会在网络上自动搜索存在漏洞的电脑, 并直接引导电脑下载
2、病毒文件并执行, 因此,整个传播和发作过程不需要人为干预。 只要这些电脑没有安装补丁程序并介入互联网, 就有可能被感染。据不完全统计,2002 年造成的经济损失是 200 亿美元,03 年则到达了 280 亿美元。电脑病毒引发的反思电脑病毒引发的反思尽管这场来势汹汹的病毒攻防战已经过去好长一段时间了, 但它留给人们的启示却是巨大的。防病毒不只是软件厂商和安全服务商的事。 Windows是一个开放式软件平台, 用户可以自由添加其他应用软件, 可以选择激活或者不激活内置的防火墙, 可以选择安装或者不安装第三方的安全软件,可以选择运行或者不运行系统增强补丁, 所以,一定要追究病毒危害的责任,那么系统
3、管理者的责任要比软件厂商更大。毕竟,谁管理,谁使用,谁建设,谁负责。归根结底, 反病毒绝不只是软件厂商和安全服务商的事, 多数情况下,系统管理者有时机扮演安全守护神的角色,但很遗憾,他们总是无视了!技术缺陷并不是微软的“专利” ,而是所有软件厂商都会遇到的问题。没有缺陷的软件是不存在的,而且随着程序越来越大,功能越来越多,软件产品存在的缺陷也会随之增加。杭州正杰内网信息安全管理软件防患于未然杭州正杰内网信息安全管理软件防患于未然杭州正杰内网信息安全管理软件Desk Master 系列是遵照国家信息安全与保密领域相关法规,集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT 资
4、产的动态管理、用户行为及信息内容的综合审计、 多策略立体化的网络安全防护、 统一的漏洞检测与补丁加载,从根本上提升企事业单位内部网络的安全管理水平。杭州正杰从客户的需求出发,结合国内外终端安全管理技术和发展趋势,对内网安全进行了深入研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护,在Desk Master 内网安全综合管理系统包含以下一个产品系列:解决了客户在网络管理中遇到的问题:Desk Master 系列综合企业网在链路层、网络层、传输层和应用层对安全的诸多要求,统一规划为故障性能、资产资源、审计控制、安全保密、调控服务六大
5、管理领域,以及数十个功能子模块,客户可基于自身特点按需选用相应模块,快速形成个性化解决方案。产品组件之一:设备接入管理产品组件之一:设备接入管理1、注册认证通过“一体化”的终端安全防护技术,综合接入认证、终端信息注册、系统身份验证等策略,确保用户合法接入。可提供 802.1X 认证功能,严禁非 802.1X 终端进入网络。3、未注册阻断系统对非法接入网络的外来电脑,自动对其进行阻断处理,并对设备提出警告信息。4、外设管理激活或禁用终端的 USB可分存储类和非存储类、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口,对其实行有效管控。5、健康安全检查系统对新接入注册的电脑,
6、 主动提供环境安全检查, 包括是否安装杀毒软件, 是否打全系统补丁,是否存在风险进行及插件等。对发现的问题,系统提供智能修复方式,确保系统安全性。产品组件之二:违规联网监测产品组件之二:违规联网监测1、违规外联通过策略设置和授权管理, 严禁非授权用户接入受限网络 包括互联网及其它网络 ,有效躲避违规外联行为的发生。利用自动实时探测技术,严禁通过拨号、无线、代理等方式违规外联,同时对违规的电脑阻断及锁定使用。2、外网报警对非法接入互联网的内网电脑, 提供外网主动报警。 报警中心能够记录非法电脑的使用人、单位、IP 地址、Mac 地址、外联持续时间、发生时间及外联路由IP 等信息。同时能够以短信、
7、邮件等方式将违规信息实时发送给管理员。3、超出网段监测对内网中存在有网中网、双网卡、双IP 等非法组网的行为进行有效监控,同时对违规的电脑阻断及锁定使用。产品组件之三:网络运维管理产品组件之三:网络运维管理1、软件部署支持软件的集中分发与自动加载,无需人工干预。2、远程维护通过远程调测功能,可实现终端故障的集中处理。3、桌面接管利用 VPN 与镜像技术,内外网用户可远程接管其它桌面,支持异地协同办公。4、流量监控对桌面客户端的流量情况进行监控,支持TCPUPDICMP 等多种协议,能够区分内外网的流量。产品组件之四:网络行为管理产品组件之四:网络行为管理1、进程服务管理按时段、用户组、应用类别
8、对终端用户使用的进程及服务进行实时监控。支持对应用程序的授权管理,未经许可的应用程序不能启用。2、URL 审计与控制对 URL、FTP 的访问过程及交互内容进行“全拷贝”式记录,并可按关键字与既定规则对其实施“全景”式搜索复原审计。可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略,对网站及FTP 进行访问控制。3、共享审计与控制通过统一的策略设置,预置终端用户 组对共享文件的访问权限,实施监视用户对共享文件夹的增、删、改,以及对文件内容的读取和拷贝。4、打印审计与控制对打印行为进行全方位审计和权限控制, 包括用户打印的文件名称、 打印时间、打印份数、打印页数、打印
9、内容以及对应打印机等。5、邮件审计与控制对客户端的收、发邮件进行审计及控制, 能够审计收发邮件中的标题、 正文内容及邮件中附件内容,同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。6、即时通讯审计即时通讯审计提供了对终端设备使用 IM 工具进行通讯的审计功能,目前仅支持 MSN的通讯审计。7、剪切板审计剪贴板审计提供了对终端上进行 Ctrl + C 操作时复制内容的审计,支持所有进程的剪贴板操作。产品组件之五:网络安全防护管理产品组件之五:网络安全防护管理1、个人防火墙可按 IP 地址和应用端口设置访问权限,有效控制网内各终端用户的受访范围,并通过虚拟管理域的建立和数据的有效隔离,实现
10、最基本的安全管理目标。2、桌面安全管理账号管理:账号管理:对网内所以终端用户组、账户、密码的设置、变更和日常应用进行统一管理,防止非法用户通过伪造账号、弱口令等方式侵入。共享安全:共享安全:集中管理网内终端用户、 服务器共享权限和共享属性的设置与变更, 防止因不当操作和恶意篡改共享设置而致信息泄密。应用安全:应用安全:统一设置进程、插件、模块、驱动程序的可信等级,对危险、可疑和未知性应用实施禁用。3、网络攻击防控入侵检测:入侵检测:内置完善的模式匹配库, 通过行为特征分析和漏洞自动探测, 对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。病毒病毒&*&*防控:防控:提供功能强大的查
11、杀引擎和完善的特征库,也可与主流的查杀类产品进行无缝集成和互动作业, 实施监视并强制终端用户启用安全产品, 配合完成查杀处理与日志分析。4、数据安全管理通过对存储数据信息加解密管理和传播途径的有效监控, 全面构建企业级信息安全管理体系。采用对先进的文件透明加密技术, 在不改变终端用户作业习惯的前提下, 对企业电子数据特别是机密信息实施通用或特殊版式的加解密操作, 并可与管理流程、 电子签章等进行有机结合,到达系统性保密效果。通过中心服务器与终端用户之间的加解密协作机制, 利用 DES 等算法实现点对点、 点对多点文件传输通道的加密管理和安全防护。支持数据访问权限的区分和细分管理。 通过对权限区
12、分, 先将数据应用范围限定在授权用户组之内,在对只读、编辑、存储、复制、打印、解密、应用时段等权限进行细分,实现制定用户、在制定时间、对指定数据进行制定的应用操作。5、流量控制与业务 QoS 保障统一控制终端用户网络业务的流量流向,配以外网出口专有的流量网关,可按时段、源地址、目标地址、业务类别等维度实现内部链路及出口带宽资源的动态调配, 有限限制P2P 下载、网络视频等应用对带宽的占用,为视频会议等关键业务提供QoS 保障。产品组件之六:移动存储介质管理产品组件之六:移动存储介质管理移动介质的使用不当已经造成了越来越多的政府和企事业机密信息的泄露, 造成了巨大的损失。 人们对移动介质的管理的
13、意识也越来越强, 各单位也都加强了对移动介质管理的力度。DeskMaster 采用了以下方法对移动介质进行管理。1、磁盘加密采用高强度加密算法,对磁盘进行透明加密。 保证磁盘上数据安全性的同时, 对用户的日常操作没有任何影响。2、入网授权移动存储在注册之后要通过管理员的审核,才能在内网中使用。3、人机绑定通过制定移动存储的访问策略,将通过授权的移动存储的使用绑定到某个特定电脑上,到达专盘专机用的目的。4、人盘绑定移动存储设备注册时, 通过注册程序对移动存储打上标签, 在移动存储上对用户信息进行记录,到达人盘绑定的效果。5、操作日志审计通过在移动存储上建立专门的日志区, 保证了移动存储在网内、
14、网外的使用记录得到全面的记录。6、身份认证体系通过审核的移动存储在网内使用时, 需要通过身份认证才能正常的使用。 移动存储不同的分区可以设置不同的身份认证密码。7、磁盘访问控制移动存储访问需要专有的程序, 从底层彻底杜绝了病毒和*。 通过策略对移动存储的访问模式进行控制,可对移动存储中的重要数据进行保护。产品组件之七:补丁管理产品组件之七:补丁管理补丁管理能帮助您的网络自动扫描和探测终端的安全漏洞, 实时监测并动态评估操作系统及应用程序的补丁需求,自动完成补丁的分发和加载,确保网络安全运行。1、自动获取最新补丁系统内置搜索引擎, 实时探测并自动同步微软及其它软件提供商发布的最新补丁, 确保补丁
15、数据库及时更新。2、实时扫描潜在漏洞主动扫描内网所有受控单元, 识别不符合行业标准信息来源的应用程序和操作系统漏洞,综合评估后形成补丁加载需求,包括待装补丁的类别、属性及安全等级。3、统一分发待装补丁利用高效的分流技术和专有的软件分发技术,通过“推”、 “拉”两种方式将待装补丁快速部署到相应终端或群组设备上, 并对加载补丁的后续应用情况进行动态跟踪, 确保补丁配置到位且成功启用。4、策略性补丁加载系统可为特定用户组或特定应用预先设定安全等级以及相应的补丁管理策略, 当发现满足修复要求的新补丁时,自动下载、安装并启用。5、动态评估安全指数可按组织机构、地址群组、设备类别、操作系统、应用软件等维度
16、对补丁安装情况进行全面分析,同步完成全网安全指数的综合评估。产品组件之八:产品组件之八:ITIT 资产管理资产管理1、实时监视资产分布及使用对用户终端、服务器、交换机、路由器等各类在网设备的硬件资产CPU、内存、硬盘、外设等、软件资产以及 IP 地址等虚拟资产的分布和使用情况进行动态监视与综合分析。2、支持差异化的管理策略根据管理需要,可按组织机构、管理层级别、设备类型、所处位置、地址段落等维度对 IT 资产进行分组,区分制定和实施差异化管理策略。3、全生命周期跟踪管理通过“前台”IT 设备中资产、资源的在线监视与“后台”库存、维修、调拨、报废等维护环节的有效衔接,实现资产的全生命周期跟踪管理
17、。4、组合分析与决策支持提供强大灵活的统计分析工具,对 IT 设备的资产配置、所处位置、使用状态等信息进行组合展示,进而实现全网资产多维度综合分析。全面掌控资产的在线使用情况、 库存分布情况、资产变更情况以及故障维护历史, 为现有资产的优化、新设备采购、供给商评估等工作提供决策依据, 从根本上提升物资使用效率及应用价值。产品组件之九:智能报表管理产品组件之九:智能报表管理引入智能数据仓库理念, 内置数据字典和规则模板两个基础知识库, 支持标准化报表和用户自定义报表,提供强大、灵活、智能化的统计分析手段。1、按需定制报表模板用户可根据自身需要, 从内置数据字典中选取统计指标, 并按一定的逻辑规则生成个性化报表模板,最大限度地满足不同管理层、不同岗位角色的差异化需求。2、自动提取分析数据基于预先设定的报表模板和逻辑规则,系统支持数据的定时提取和报表的自动生成,实现数据连续生成与周期性分析之间的有机统一, 从根本上节省系统资源开销, 报表的存储和备份也无需人工干预。3、多维度组合展示可按管理范围、统计对象、分析指标、统计周期等维度进行组合分析,并以饼图、折线图、柱状图、标准报表等多种形式予以展示, 数据导出后可形成 Word 文档或 Excel 表,便于再处理。
