南京德興源電力科技有限公司

產品搜索:DXY-FB600,DXY-XX

新聞動態
行業新聞 您現在所處的位置:首頁 - 新聞動態 - 行業新聞
關于企業內網安全建設
關于企業內網安全建設

隨著信息技術的發展,信息化在企業的生產經營活動中起到越來越重要的支撐作用。企業局域網的普及,辦公自動化的廣泛應用,企業內部ERP、MES、生產自動化等各種應用系統的實施,在給企業活動帶來極大便利的同時,也帶來了眾多的安全隱患,如:病毒的傳播、企業機密信息的泄漏、生產業務數據的丟失、網絡的濫用等。而此時企業的防護手段還是主要以防火墻為代表的網絡邊界防護,一旦越過防火墻,來到企業局域網內部,就會對企業的內部網絡造成極大的破壞和風險。

造成這種情況多是由于企業內大多數用戶計算機知識有限,對信息安全認識程度不高,缺乏防護意識,加之企業網絡防范技術措施的缺失,因而難以對局域網內的單點威脅爆發進行有效監控和防范。依靠單一的邊界防火墻、防病毒軟件無法應付病毒和其他信息安全的威脅,只有在將每個客戶端都保護起來才能有效防止病毒入侵、信息泄露、蠕蟲爆發,網絡濫用等問題。因此,企業內網安全的管理顯得日趨重要。

1 內網安全和管理概述

內網安全的概念:一般而言,我們通常以企業局域網的網絡邊界為限,將企業網絡劃分為內部網和外部網兩個部分。因此,內網安全指的就是企業內部局域網的信息安全。具體地說,就是對企業局域網防火墻以內的網絡的信息安全綜合管理,進一步也包括局域網終端的綜合管理。由于IT技術的快速發展變化,新的技術和新的安全威脅不斷涌現,因此內網安全的概念自始至終就在不斷的變化著。

2 內網安全現狀

隨著企業信息化建設的發展,企業生產經營的各種資料、數據80%以上都是以電子文檔和數據的形式保存。這些信息包含了企業的核心生產技術、經營成本信息、日常生產數據等各方面的數據,對可靠性、保密性要求很高,如果發生數據丟失或泄密,將會給企業的生產經營活動造成無法估計的后果。

企業局域網的普及,為企業提高員工工作效率,提高企業整體競爭實力奠定了基礎。但是,員工不規范的桌面行為,如上班時間炒股、網上玩游戲、在線看電影等行為嚴重影響了工作效率。同時由于BT下載、在線視頻、迅雷應用等行為,造成企業局域網的堵塞,影響正常業務的開展。還有非法和不健康網站的瀏覽,可能會導致病毒、木馬等被非法下載進入企業局域網內部,對企業網絡的安全產生嚴重危害。

外來人員不能有效進行管理。企業合作和外協單位的工作人員來廠交流,由于不能及時對相關人員的計算機設備進行檢查,容易由其計算機設備將病毒、木馬等帶入企業內部網絡。同時,外來人員監控的缺失,也會造成企業內部資料的泄漏等情況。

由于企業的發展,辦公地點分散,由此造成大量計算機系統分散布置,企業內部的資產統計工作非常繁瑣。維護計算機系統的正常運轉是IT部門的日常工作,但由于缺少適合的管理工具,企業內部動輒幾百上千臺計算機系統維護,也使得有限的IT管理人員要將有限的時間都投入到無限的系統維護工作上。

3 內網安全建設

3.1 內網安全建設原則

按照BS7799信息系統安全管理規范的要求,在設計信息安全系統時,必須掌握安全原則。

3.1.1相對安全原則

沒有100%的信息安全,安全是相對的,在安全保護方面投入的資源是有限的。保護的目的是要使信息資產得以有效利用,不能為了保護而過度限制對信息資產的使用。

3.1.2分級/分組保護原則

3.1.3全局性原則

解決安全問題不只是一個技術問題,要從組織、流程、管理上予以整體尖銳濕疣醫院哪家好,尖銳濕疣醫院,南京尖銳濕疣醫院 考慮、解決。

3.2 內網安全建設架構

企業的內網安全系統建設應建立一個統一的集成化的管理平臺,有整體的終端安全視圖,呈現整個計算機網絡系統中所有終端設備的安全運行狀況。管理員不僅可以看到終端安全的運行狀況,終端的安全設置,也能夠看到終端的軟件配置、硬件配置、終端的物理位置等信息。

通過統一的集成化的管理平臺,管理員可以完成所有與終端安全管理維護相關的各種任務,包括用戶身份認證,網絡準入控制管理,網絡拓撲發現及設備快速定位,終端安全策略設置(主機安全漏洞策略、防病毒安全策略、非法外聯策略、網絡訪問審計策略等),網絡異常監控,移動介質管理,終端軟件及補丁管理,終端的遠程管理和維護,終端資產管理等多個方面。

3.3 安全功能模塊

3.3.1準入控制管理

系統對于非法進入企業內網的終端進入進行監控與管理。管理員將網絡資源劃分為不同的區域以便不同的終端訪問不同區域的網絡資源:訪客區、修復區和正常工作區。劃分方式可以是VLAN或者基于IP的訪問控制列表。通過網絡準入控制杜絕非法外來電腦接入內部網絡;同時將有問題的客戶機隔離或限制其訪問,直到這些有問題的客戶機修復為止,這樣,一方面可以防止這些客戶機成為蠕蟲和病毒攻擊的目標,還可以防止這些主機成為傳播病毒的源頭。

對于非法主機,系統可以主動阻止其訪問任何網絡資源,從而保證非法主機不對網絡產生影響,無法有意或無意的對網絡進行攻擊或者試圖竊密。

3.3.2網絡拓撲發現及IT資產管理

通過二層拓撲發現功能可以發現網絡中的所有IT設備,包括網絡設備、主機設備、網絡打印機、終端設備等。實現跨網絡、跨路由發現設備,支持不同廠商網絡設備混合構建的異構網絡設備發現。通過二層拓撲發現,能夠獲得網絡設備之間、主機和網絡設備之間的物理連接關系,獲得設備的基本信息如IP地址、MAC地址、設備名、在線

利用局域網終端計算機代理客戶端的安裝,系統可以自動終端詳細的軟硬件配置信息,包括CPU、主板信息、內存信息、硬盤信息、光驅信息、網卡信息、外設信息、操作系統信息等各種計算機系統信息。同時,系統可以自動收集分析終端計算機安裝的軟件信息,包括安裝的軟件名、軟件廠商、版本、語言、安裝日期等。

通過上述技術,管理員可以可以快速發現接入網絡的所有設備(無需準入控制),無論接入網絡的終端是否安裝個人防火墻,均可以對其快速發現并予以定位,實現企業局域網設備的實時監控。系統智能實現自動監測系統軟硬件資產的變動,記錄日志并可以產生報警,同時可以根據策略自主采用響應措施,防止資產變更給客戶端或者網絡帶來更大的危害。

3.3.3移動介質管理

移動介質的管理一直是企業IT管理中的難點,也是最容易出現安全問題的設備,對移動介質的管理主要在以下幾點上進行控制:外部的或非法的移動存儲設備不能隨意的進入IT系統,必須經過一個安全的注冊認證流程來實現對管理;經過注冊的內部移動存儲設備的使用要進行監管,未經授權無法到外部使用,進行加密存儲;為了防御移動介質的自運行程序,在使用移動介質時,無法運行移動介質中的可執行程序;對移動介質的文件傳輸進行審計或禁止。

3.3.4客戶端反卸載功能

終端計算機客戶端代理具有自我保護功能,可以防止客戶端用戶隨意卸載、停止代理或者刪除代理的安裝目錄下文件。管理員必須有卸載口令才能對客戶端進行卸載操作,而且卸載口令可以動態變化并下發到終端上。

即使終端客戶通過格式化系統盤并重裝操作系統來卸載客戶端,系統也可以通過與網絡準入控制功能的聯動來實現對該終端的強制控制,當終端再次接入內網后,網絡準入控制系統會自動把該終端劃到訪客區中,該終端必須重新安裝客戶端來實現進入網絡。


文章分頁:1 
 
版權所有:南京德興源電力科技有限公司

友情鏈接:無氣噴涂機 無溶劑復合機 無溶劑復合機 電腦刻章機 鳳鋁鋁材 建筑勞務

无码隔壁欲求不满的人妻,同性男男黄网站在线观看-adn266在线观看舞原圣,首页日韩亚洲制服中文字幕,亚洲系列欧美系列第1页-丁香五月天啪啪中文综合|亚洲另类白拍校园小说|亚洲ckplayer中文字幕|亚洲日韩欧美专区制服