×

扫描二维码登录本站

解决内网安全问题的个人见解  

标签: 暂无标签
解决内网安全问题的个人见解
内网是网络应用中的一个主要组成部分,其安全性也受到越来越多的重视。据不完全统计,国外在建设内网时,投资额的15%是用于加强内网的网络安全。在我国IT市场中,安全厂商保持着旺盛的增长势头。运营商在内网安全方面的投资比例不如国外多,但依然保持着持续的增长态势。要提高内网的安全,可以使用的方法很多,下面我们就来探讨下.
由于以太网交换机的难担安全重任,以及单一安全技术难以对内网实现有效防控,加之内网用户安全意识淡薄,存在侥幸心理,目前内网信息安全面临巨大挑战。相对外网而言,内网泄密具有以下特点:
1、内网速度快,信息容易快速被窃取,监控时机转瞬即失;
2、内网接入容易,通常只要选用通用的信息设备即可连入网络;
3、一般局域网接入身份验证措施简单;
4、绝大多数局域网上的信息都未被加密,采用明文传输;
5、内网的用户往往有权直接对数据库、服务器进行操作,有对关键数据进行误操作、有意窃取或者破坏的机会;
6、计算机系统外部设备的使用不当会造成泄密;
7、许多内网用户对口令不重视,采用弱口令,使得内网中黑客的口令破解程序更易奏效。
那么如何构架功能强大的统一网络安全报警处置平台,进行安全事件响应和事件查询,全面管理网络资源呢,下面说下个人见解:
我把解决内网安全问题分为14个方面:基本策略、应用程序、浏览网站、网络流量、文档操作、打印控制、屏幕快照、远程维护、设备控制、网络控制、邮件监控、即时通讯、资产管理、移动存储管理。
下表做了详细分析跟介绍解决方法:
  
安全方面
  
子方面
简述管理及功能的作用
解决方法
基本策略
  
(一)
基本控制
可以向网内任意计算机发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端等操作。
  
方便管理者进行远端电脑控制和系统维护,及时关闭/注销长时间离开座位额的员工电脑,从而预防非授权访问和节约电力资源。
控制->发送通知消息、锁定计算机/解锁、注销用户、关闭计算机、重新启动、卸载客户端
基本策略
可通过监控注册表的方式,当策略关联项发生变化时,客户端会自动判断该状态是否与策略匹配,如果不匹配,客户端会强制修改相应注册表值,使其与策略相匹配,是一种状态维持策略,而不是实时触发策略,支持策略导入、导出、继承和顺序执行。
  
实现单位内终端计算机的集中、统一配置,方便管理,预防违规网络行为的发生。
  
目前支持的注册表策略:控制面板(控制面板、设置屏幕属性、添加打印机、删除打印机、快速切换用户),计算机管理(设备管理器、使用磁盘管理、本地用户和组、系统服务管理、其它计算机管理),系统(任务管理器、注册表编辑器、命令提示符、运行注册表中Run下的程序、运行注册表RunOnce下的程序),网络(修改网络属性、显示“网络邻居”、修改Internet选项、默认网络共享、使用网络共享、增加网络共享),IP/MAC绑定(修改网络IP/MAC配置),ActiveX控件(聊天类ActiveX控件、影音类ActiveX控件、游戏类ActiveX控件、Flash类Active控件X)、系统还原。
策略->基本策略
应用程序
  
(二)
应用程序日志
客户端会记录用户打开、关闭或切换应用程序窗口日志,并定时将数据传到服务器,管理员可选择时间范围按应用程序名称、类别、程序路径、窗口标题自定义查询需要的日志,支持三种文件格式报表导出。
  
客观记录用户访问应用程序的实际操作,方便管理者分析日志,及时发现违规和异常操作。
日志—>应用程序
应用程序统计
可按应用程序的类别、名称或明细和计算机查询在某一段时间内计算机(组)或用户(组)的应用程序使用情况,形成统计列表、圆饼图、柱状图等统计图表,支持导出生成excel、html、txt格式文件。
  
方便管理者对员工的应用程序使用情况进行个性统计和分析,客观评估员工的工作情况和异常程序使用情况。
统计->应用程序
应用程序控制
管理者可以输入应用程序或选择程序类别按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
便于管理者禁止用户使用非授权应用程序,避免违规网络行为发生和非授权程序运行。
策略->应用程序
浏览网站
  
(三)
网页浏览日志
自动记录客户端访问网站地址和窗口标题,定时将数据传到服务器,管理员可通过选择时间范围、网站类别和输入窗口标题自定义查询需要的日志,支持三种文件格式报表导出。
  
客观记录员工浏览网站的实际操作,方便管理者及时发现违规上网行为。
日志—>网页浏览
上网浏览统计
可以按网站类别、明细和计算机查询在某段时间内计算机(组)或用户(组)的网站使用情况,形成统计列表、圆饼图、柱状图等统计图表,支持三种文件格式报表导出。
  
方便管理者对员工上网浏览情况进行汇总分析,客观评估员工的上网行为,方便管理者制定上网浏览控制策略。
统计—>上网浏览
上网浏览控制
管理员可输入网站或选择网站类别按时间范围设置允许、禁止和忽略三种策略模式以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
让违规上网行为在事前得到控制。
策略—>上网浏览
网络流量
  
(四)
网络流量统计
可按6种模式(地址明细、端口明细、地址类别、端口类别、计算机和地址类别、计算机和端口类别)查询在某段时间计算机(组)或 用户(组)的网络流量情况(可按合计、发送或接收分别统计),支持三种文件格式报表导出。
  
方便管理者对网络流量进行分析,及时发现异常流量,为制定流量限制策略提供决策支持。
统计—>网络流量
网络流量控制
管理员可设置网络地址范围、端口范围和选择流量方向(发送或接收方向)输入流量限定值按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
方便管理者合理分配网络资源,避免滥用带宽现象发生,如:BT下载、在线电影、娱乐等。
高级—>网络流量
文档操作
  
(五)
文档操作记录
客户端会自动记录用户文档的操作(包括创建、访问、复制、移动、重命名、修改、删除、修复、上传/发送等动作)路径、所在磁盘和所使用的文档编辑程序等;并定时将数据传到服务器,管理员可通过选择时间和范围、操作类型、驱动器类型及文档名称、文档大小范围和开启文档的应用程序自定义查询需要的日志,支持三种文件格式报表导出。
  
方便管理者追巡查网内文档操作记录,及时发现泄密文档,避免泄密事态扩展,提供泄密事发后线索追查,及时发现泄密者。
日志->文档操作
文档操作控制
管理员可设置文档的操作类型、所在的盘符、文件名称及打开文档的应用程序按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
管理员可限制非授权用户访问机密文档,防止机密文件外泄。可对文件服务器进行安全管理。
高级->文档控制
文档备份
可以按文档控制策略和IM文件传送控制策略追加设置文档备份策略,在员工对策略管控文档进行操作时自动备份文件到服务器,支持策略导入、导出、继承和顺序执行。
  
实现机密文档被访问后的自动存档,及时发现泄密行为和泄密信息内容,同时实现了信息完整性安全。
  
注:查看IM文件传送备份记录必须要采购文档控制模块。
高级->文档控制->修改、移动、复制、删除备份
  
高级->IM文件传送->是否备份
打印控制
  
(六)
打印操作记录
管理员可通过选择时间和范围、打印机类型、打印机名称、文档名称、文档页数大小范围和开启文档的应用程序自定义查询需要的日志。支持的打印机包括:本地、共享、网络及虚拟打印机等,支持三种文件格式报表导出。
  
方便管理者巡查网内打印情况,及时发现违规打印行为和通过打印方式泄密的文档。
日志->文档打印
打印控制
管理员通过选择设置打印机类型(本地、共享、网络和虚拟打印机)及开启打印文档的应用程序,按时间范围设置允许、禁止和忽略三种策略模式,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
可通过限制打印方式实现节约打印耗材,避免通过打印方式泄密机密文件行为发生。
高级->打印控制
屏幕快照
  
(七)
查看屏幕快照
可按管理者设置的记录策略自动抓拍用户使用自己电脑的屏幕画面,并可以采用跟踪模式看到连续操作动态画面,支持多屏监视。
  
方便管理者巡查员工电脑操作情况,及时发现违规行为和实施控制策略,避免违规行为延续。
监视—>屏幕快照/多屏监视
记录屏幕历史
管理员可以根据计算机名或IP地址查询某一天的屏幕历史。双击启动屏幕历史查看器可像播放电影一样播放抓怕的屏幕。
  
方便管理者查看历史记录,及时发现违规行为,避免违规行为再发生,可作为评估员工行为的客观依据。
工具->查询屏幕历史
远程维护
  
(八)
远程信息查看
管理员可以及时查看到远端计算机正在启动的应用程序、进程、性能指标、设备运行状况、启动的系统服务、磁盘的使用情况、共享的文件夹、本机的计划任务和已经创建的用户和组,支持三种文件格式报表导出。
  
方便管理员查询任意一台电脑的当前运行情况。
维护->应用程序/进程/性能/设备管理/系统服务/磁盘管理/共享文件夹/计划任务/用户和组
远程操作
管理员可以远程在线操作远端计算机,如:结束正在启动的应用程序或进程,禁用或启动安装的设备,启动或停止系统服务,停止共享的文件夹等远程操作。
  
方便管理员不用到现场就可以远程在线维护单位内电脑,提升IT维护响应速度和效率,降低不必要的消耗。
维护->应用程序/进程/设备管理/系统服务/共享文件夹/
远程控制
管理员可以通过用户授权和密码授权两种方式实现远程登陆到计算机进行维护操作,可远程登录、注销、重启计算机,支持键盘输入用户名和密码,支持登录快捷键操作。
  
支持同城和异地远程维护,方便IT管理者对网内计算机或分支机构的计算机进行集中管理和控制。
维护->远程控制
远程文件传送
管理员可以对远程计算机进行文件传送。远程文件传送的功能包括:查看目录,新建文件夹,删除,重命名,传送文件等。
  
公司通过控制台来进行单发或群发文件,节省文件派发时间,提高效率。
维护->远程文件传送
设备控制
  
(九)
存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他
管理员可选择需要管理的设备按时间范围设置允许、禁止和不操作三种策略模式进行设备控制,并可限定上述策略在客户端仅离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。
  
便于管理者及时进行设备的管控,避免员工通过拷贝或传送方式将单位内机密文件泄密,让网络安全事故在事前得到控制。
  
支持的设备包括:存储设备(软盘、光盘、磁带、可移动设备等),通讯接口设备(串口、并口、USB接口、蓝牙、红外线灯),拨号连接设备,USB设备(可区分USB键盘、USB鼠标、USB  CDROM、USB存储、USB硬盘、USB网卡等),网络设备(无线网卡、PnP网卡、虚拟网卡),其他(包括声音设备、虚拟光驱及任何新设备)。
策略->设备控制->存储设备、通讯接口设备、拨号连接、USB设备、网络设备、其他
网络控制
  
(十)
网络端口控制
管理员通过设置信息通讯方向(支持双向、出站和入站三种通讯方向)、IP地址范围及端口范围按时间范围设置允许、禁止和不操作三种策略模式进行端口控制,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
防止非授权外来计算机侵入单位局域网,可保护单位内终端电脑和文件服务器,减少发生病毒入侵和机密文件被窃取事件。
高级->网络控制
入侵检测控制
可以发现网络内是否有非法(非授权)计算机接入,可对检测到计算机设置授权、非法、保护状态,支持策略导入、导出、继承和顺序执行。
  
防止非授权外来计算机侵入单位局域网,可保护单位内终端电脑和服务器,避免发生病毒入侵和机密文件被窃事件。
工具->网络接入检测
邮件监控
  
(十一)
邮件记录
管理员可以按邮件类型、收发方向、邮件地址、主题、内容、是否包含附件、邮件大小范围等条件查询在某段时间内计算机(组)或用户(组)的邮件,目前支持的邮件类型包括:POP3/SMTP、Exchange、Lotus Notes、常用Http网页发送邮件内容和附件等,支持三种文件格式报表导出。
  
方便管理者进行邮件通讯内容巡查,及时发现通过邮件方式进行信息泄密,同时实现邮件内容备份管理。
监视->邮件记录
邮件控制
管理员通过设置发件人地址、收件人地址、主题内容、是否包含附件、附件名称(可设置通配符)和邮件大小等条件按时间范围设置允许、禁止和忽略(不操作)三种策略模式进行控制,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
阻止客户端通过邮件发送方式泄密单位内部信息,实现互联网信息传递途径安全管理。
高级->邮件控制
即时通讯
  
(十二)
即时通讯记录
可按时间范围、聊天工具、用户ID或内容查看客户端的聊天记录,目前支持的聊天工具:腾迅QQ、TM,MSN  Messenger,ICQ,Yahoo Messenger,新浪UC,网易POP,skype,腾迅RTX,Lotus Sametime和贸易通AliTalk等,支持三种文件格式报表导出。
  
方便管理者对员工上网聊天行为进行巡查,及时发现过度聊天和闲聊现象,为网络行为控制提供决策依据。
监视->即时通讯
即时通讯文件传送控制
管理员通过设置发送文件名称、文件大小等条件按时间范围设置允许、禁止和忽略(不操作)三种策略模式进行控制,,以及对违规行为进行自动报警、警告或锁定,设置策略在客户端离线生效或策略终止执行期限,支持策略导入、导出、继承和顺序执行。
  
方便管理者控制通过即时通讯工具外泄机密文件事件发生。
  
注:也可用应用程序模块(V02)禁止即时通讯软件的使用。
高级->IM文件传送
  
策略->应用程序
资产管理
  
(十三)
资产管理
管理者可以自定义查询组合条件和报表显示内容按计算机(组)查询软件和硬件资产统计报表,自动收集软件和硬件资产的变更情况,支持三种文件格式报表导出。
  
方便管理者对单位内软硬件资产信息进行及时统计汇总,可防止硬件资产流失,防止盗版软件随意安装,为资产管理和防患盗版威胁提供帮助。
资产管理->资产管理
补丁管理
管理员可以按补丁模式或计算机模式查看所有客户端的系统补丁状况,并对查看到的补丁发出下载或不下载指令,对下载的补丁发出安装和不安装指令,支持自动下载和安装补丁。
  
实现单位内系统补丁的智能下载和安装,大大降低由于补丁更新不及时造成的网络安全风险,提高管理员的工作效率。
资产管理->补丁管理
漏洞检查
管理员可以按漏洞模式或计算机模式查看所有客户端存在的漏洞信息,双击某个漏洞,可查看漏洞的详细信息及解决方法。可根据建议手工解决漏洞问题。
  
实现单位内系统漏洞检测,及时发现漏洞,并根据解决方法进行漏洞修复,避免安全事故发生。
资产管理->漏洞检查
软件分发
管理者可设置操作系统、语言、命令参数、分发模式(安装程序、执行程序和派发文件)、检测条件和必要条件等创建分发程序包。选择程序包、安装范围创建分发任务,并监控分发状态和结果。
  
方便管理者快速进行应用程序部署和统一应用程序版本。让IT管理员从琐碎、简单事务中解放出来,提升IT管理水平。
资产管理->软件分发
移动存储管理(十四)
移动存储日志
管理员可以通过选择已经建立的移动存储设备、操作类型(插上或拔出设备)按时间范围查询计算机(组)的移动存储使用情况,支持三种文件格式报表导出。
  
方便管理者对移动存储的使用情况进行全面监控和记录,为设置移动存储授权策略提供决策支持。
日志->移动存储操作
移动存储授权
管理员可选择移动存储设备按时间范围授权设置为可读、可读自动解密、可写、可写自动加密,并可限定上述策略在客户端仅离线生效或策略到期终止执行时间,支持策略导入、导出、继承和顺序执行。
  
可防止非授权移动存储设备接入单位电脑,有效预防通过移动存储带来的病毒,预防发生移动存储泄密行为。
高级->移动存储授权





上一篇:北京廊坊交警支队急招运维、JAVA、售前等职位
下一篇:新人报道
土豆

写了 9 篇文章,拥有财富 72,被 4 人关注

您需要登录后才可以回帖 登录 | 立即注册
B Color Link Quote Code Smilies
Connie1984 发表于 2015-1-15 21:51:44
总结的太好了,受用,谢谢
seanmini 发表于 2016-1-13 16:00:40
这些功能的实现貌似就是个行为管理软件的功能啊!
hasz2009 发表于 2016-3-26 23:15:37
需求是出来了,解决方案呢?要不就是给自己一个大坑
Powered by ITIL  © 2001-2025
返回顶部