序言:寫作是分享個人見解和探索未知領域的橋梁���,我們?yōu)槟x了8篇的企業(yè)內網信息安全樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀���。
第1篇
1 企業(yè)網絡信息安全的內部威脅的分析
1.1 隨意更改IP地址
企業(yè)網絡使用者對于計算機IP地址的更改是常見的信息安全問題,一方面更改IP地址后���,可能與其他計算機產生地址沖突���,造成他人無法正常使用的問題,另一方面更改IP的行為將使監(jiān)控系統(tǒng)無法對計算機的網絡使用進行追溯���,不能準確掌握設備運行狀況���,出現(xiàn)異常運行等問題難以進行核查���。
1.2 私自連接互聯(lián)網
企業(yè)內部人員通過撥號或寬帶連接的形式���,將計算機接入互聯(lián)網私自瀏覽網絡信息,使企業(yè)內部網絡與外界網絡環(huán)境的隔離狀態(tài)被打破���,原有設置的防火墻等病毒防護體系不能有效發(fā)揮作用���,部分木馬���、病毒將以接入外網的計算機為跳板,進而侵入企業(yè)網絡內部的其他計算機���。
1.3 隨意接入移動存儲設備
移動硬盤���、U盤等移動存儲設備的接入是當前企業(yè)內部網絡信息安全的最大隱患,部分企業(yè)內部人員接入的移動存儲設備已經感染了病毒���,而插入計算機的時候又未能進行有效的病毒查殺���,這使得病毒直接侵入企業(yè)計算機,形成企業(yè)信息數(shù)據(jù)的內外網間接地交換���,造成機密數(shù)據(jù)的泄漏���。
1.4 不良軟件的安裝
部分企業(yè)盡管投入了大量資金在內部網絡建設與信息安全保護體系構建之中,但受版權意識不足、軟件購置資金較少等原因的限制���,一些企業(yè)在計算機上安裝的是盜版���、山寨軟件,這些軟件一方面不能保證計算機的正常使用需求���,對企業(yè)內部網絡的運行造成一定影響���,同時這些軟件還可能預裝了部分插件,用于獲取企業(yè)內部資料信息���,這都對內網計算機形成了一定的威脅���。
1.5 人為泄密或竊取內網數(shù)據(jù)資料
受管理制度不完善、監(jiān)控力度不完善等因素的影響���,一些內部人員在企業(yè)內部網絡中獲取了這些數(shù)據(jù)信息���,通過攜帶的移動存儲設備進行下載保存���,或者連接到外網進行散播���,這是極為嚴重的企業(yè)網絡信息安全的內部威脅問題���。
2 企業(yè)網絡信息安全的內部威脅成因分析
2.1 企業(yè)網絡信息安全技術方面
我國計算機與網絡科學技術的研究相對滯后,在計算機安全防護系統(tǒng)和軟件方面的開發(fā)仍然無法滿足企業(yè)的實際需求���,缺少適合網絡內部和桌面電腦的信息安全產品���,這使得當前企業(yè)網絡內部監(jiān)控與防護工作存在這漏洞,使企業(yè)管理人員不能有效應對外部入侵���,同時不能對企業(yè)內部人員的操作行為進行監(jiān)控管理���。
2.2 企業(yè)網絡信息安全管理方面
在企業(yè)中,內部員工對于信息安全缺乏準確的認知���,計算機和內部網絡的使用較為隨意���,這給企業(yè)網絡安全帶來了極大的隱患。同時���,企業(yè)信息管理部門不能從自身實際情況出發(fā)���,完善內部數(shù)據(jù)資料管理體系���,在內部網絡使用上沒有相應的用戶認證以及權限管理,信息資料也沒有進行密級劃定���,任何人都能隨意瀏覽敏感信息���。另外,當前企業(yè)網絡信息安全的內部威脅大多產生于內部員工���,企業(yè)忽視了對員工的信息安全管理���,部分離職員工仍能夠登錄內部網絡,這使得內部網絡存在著極大的泄密風險���。
3 企業(yè)網絡信息安全的內部威脅解決對策
3.1 管控企業(yè)內部用戶網絡操作行為
對企業(yè)內部用戶網絡操作行為的管控是避免出現(xiàn)內部威脅的重要方法���,該方法能夠有效避免企業(yè)網絡資源非法使用的風險。企業(yè)網絡管理部門可在內部計算機上安裝桌面監(jiān)控軟件���,為企業(yè)網絡信息安全管理構筑首層訪問控制���,從而實現(xiàn)既定用戶在既定時間內通過既定計算機訪問既定數(shù)據(jù)資源的控制。企業(yè)應對內部用戶或用戶組進行權限管理���,將內部信息數(shù)據(jù)進行密級劃分���,將不同用戶或用戶組能夠訪問的文件和可以執(zhí)行的操作進行限定。同時���,在用戶登錄過程中應使用密碼策略���,提高密碼復雜性,設置口令鎖定服務器控制臺���,杜絕密碼被非法修改的風險���。
3.2 提高企業(yè)網絡安全技術水平
首先管理部門應為企業(yè)網絡構建防火墻,對計算機網絡進程實施跟蹤���,從而判斷訪問網絡進程的合法性���,對非法訪問進行攔截���。同時,將企業(yè)網絡IP地址與計算機MAC地址綁定���,避免IP地址更改帶來的網絡沖���,同時對各計算機的網絡行為進行有效追蹤,提高病毒傳播與泄密問題的追溯效率���。另外���,可通過計算機屬性安全控制的方式,降低用戶對目錄和文件的誤刪除和修改風險���。最后���,應對企業(yè)網絡連接的計算機進行徹底的病毒查殺,杜絕病毒的內部蔓延���。
3.3 建立信息安全內部威脅管理制度
企業(yè)網絡信息安全管理工作的重點之一���,就是制定科學而完善的信息安全管理制度���,并將執(zhí)行措施落到實處���。其中���,針對部分企業(yè)人員將內部機密資料帶離企業(yè)的行為,在情況合理的條件下���,應進行規(guī)范化的登記記錄���。針對企業(yè)網絡文件保存,應制定規(guī)律的備份周期���,將數(shù)據(jù)信息進行匯總復制加以儲存���。針對離職員工,應禁止其帶走任何企業(yè)文件資料���,同時對其內部網絡登錄賬號進行注銷���,防止離職員工再次登入內部網絡���。
3.4 強化企業(yè)人員網絡安全培訓
加強安全知識培訓,使每位計算機使用者掌握一定的安全知識���,至少能夠掌握如何備份本地的數(shù)據(jù)���,保證本地數(shù)據(jù)信息的安全可靠。加大對計算機信息系統(tǒng)的安全管理���,防范計算機信息系統(tǒng)泄密事件的發(fā)生���。加強網絡知識培訓,通過培訓���,掌握IP地址的配置���、數(shù)據(jù)的共享等網絡基本知識,樹立良好的計算機使用習慣���。
4 結語
綜上所述���,信息安全是當前企業(yè)網絡應用和管理工作的要點之一���,企業(yè)應嚴格管控企業(yè)內部用戶網絡操作行為,提高企業(yè)網絡安全技術水平���,建立信息安全內部威脅管理制度���,強化企業(yè)人員網絡安全培訓���,進而對企業(yè)網絡信息安全內部威脅進行全面控制���,從而提高敏感信息與機密資料的安全性。
作者簡介
第2篇
關鍵詞:信息安全管理���;網絡安全���;風險評估
中圖分類號:TP393.08
隨著信息化技術的高速發(fā)展和深入應用,企業(yè)對信息系統(tǒng)的依賴性越來越強���,絕大部分的業(yè)務從紙面遷移到信息系統(tǒng)當中���,如何建立穩(wěn)固的信息安全管理體系已經成為各企業(yè)信息管理部門甚至管理層的重要課題���。本文將通過對目前國際信息安全行業(yè)發(fā)展的分析,提出企業(yè)構建穩(wěn)固的信息安全管理架構���,提高信息安全水平的初步構想���。
1企業(yè)信息安全政策
信息安全政策作為信息安全工作的重中之重,直接展現(xiàn)了企業(yè)的信息安全工作的思路���。其應當由企業(yè)信息安全工作的使命和遠景���,實施準則等幾部分組成。
1.1信息安全工作的使命
信息安全工作的核心意義是將企業(yè)所面臨的風險管理至一個可接受的水平���。
當前主流的風險控制包含以下四個步驟:通過風險評估方法來評估風險���;制定安全策略來降低風險;通過監(jiān)控控制惡意未授權行為���;有效地審計���。
1.2信息安全工作的愿景
安全的企業(yè)信息化環(huán)境可以為任何企業(yè)用戶提供安全便捷的信息化服務���,應用,基礎設施���,并保護用戶的隱私���。讓用戶有安全的身份驗證;能安全便捷的使用需要的數(shù)據(jù)和應用資源���;保證通訊和數(shù)據(jù)的保密性;明確自身的角色���,了解角色在企業(yè)中的信息安全責任���;身邊出現(xiàn)的信息安全風險和威脅能得到迅速響應。
要達到上述目的���,企業(yè)需要進行有效的風險管理���。風險管理是一個識別風險���、評估風險、降低風險的過程���。在這個過程中���,需要權衡降低風險的成本和業(yè)務的需求,確定風險的優(yōu)先級別���,為管理層的決策提供有效的支持���。
1.3信息安全準則
信息安全準則是風險評估和制定最優(yōu)解決方案的關鍵,優(yōu)秀的信息安全準則包括:根據(jù)企業(yè)業(yè)務目標執(zhí)行風險管理���;有組織的確定員工角色和責任���;對用戶和數(shù)據(jù)實行最小化權限管理;在應用和系統(tǒng)的計劃和開發(fā)過程中就考慮安全防護的問題���;在應用中實施逐層防護���;建立高度集成的安全防護框架���;將監(jiān)控、審計和快速反應結合為一體���。
良好信息安全準則可以讓企業(yè)內外部用戶了解企業(yè)信息安全理念���,從而讓企業(yè)信息管理部門更好地對風險進行管控。
2企業(yè)信息安全管理的主要手段
2.1網絡安全
(1)保證安全的外部人員連接���。在日常工作中���,外部合作伙伴經常會提出聯(lián)入企業(yè)內網的需求,由于這些聯(lián)入內網的外部人員及其終端并不符合企業(yè)的信息安全標準���,因此存在信息安全隱患?��?刂拼祟愶L險的手段主要有:對用戶賬戶使用硬件KEY等強驗證手段���;全面管控外部單位的網絡接入等���。
(2)遠程接入控制。隨著VPN[2-3]技術的不斷發(fā)展���,遠程接入的風險已降低到企業(yè)的可控范圍���,而近年來移動辦公的興起更是推動了遠程接入技術的發(fā)展。企業(yè)采用USB KEY���,動態(tài)口令牌等硬件認證方式的遠程接入要更加的安全���。
(3)網絡劃分。在過去���,企業(yè)內部以開放式的網絡為主���。隨著網絡和互聯(lián)網信息技術的成熟,非受控終端給企業(yè)內網帶來的安全壓力越來越大���。這些不受信任的終端為攻擊者提供了訪問企業(yè)網絡的路徑���。信息管理部門可以利用IPSec[4]技術有效提高企業(yè)網絡安全���,實現(xiàn)對位于公司防火墻內部終端的完全管控。
(4)網絡入侵檢測系統(tǒng)���。網絡入侵檢測系統(tǒng)作為防火墻的補充���,主要用于監(jiān)控網絡傳輸,在檢測到可疑傳輸行為時報警���。作為企業(yè)信息安全架構的必備設備���,入侵檢測系統(tǒng)能有效防控企業(yè)外部的惡意攻擊行為,隨著信息技術的發(fā)展���,各大安全廠商如賽門鐵克���,思科等均研發(fā)出來成熟的入侵檢測系統(tǒng)產品。
(5)無線網絡安全���。無線網絡現(xiàn)在已遍布企業(yè)的辦公區(qū)域,給企業(yè)和用戶帶來便利的同時也存在信息安全的隱患���。要保證企業(yè)內部無線網絡的安全���,信息管理部門需要使用更新更安全的協(xié)議(如無線保護接入WPA或WPA2)���;使用VLAN劃分和域提供互相隔離的無線網絡;利用802.1x和EAP技術加強對無線網絡的訪問控制���。
2.2訪問控制
(1)密碼策略���。高強度的密碼需要幾年時間來破解,而脆弱的密碼在一分鐘內就可以被破解���。提高企業(yè)用戶的密碼強度是訪問控制的必要手段���。為避免弱密碼可能對公司造成的危害,企業(yè)必須制定密碼策略并利用技術手段保證執(zhí)行���。
(2)用戶權限管理���。企業(yè)的員工從進入公司到離職是一個完整的生命周期,要便捷有效地在這個生命周期中對員工的權限進行管理���,需要企業(yè)具有完善的身份管理平臺���,從而實現(xiàn)授權流程的自動化���,并實現(xiàn)企業(yè)內應用的單點登陸。
(3)公鑰系統(tǒng)[5]���。公鑰系統(tǒng)是訪問控制乃至信息安全架構的核心模塊���,無線網絡訪問授權,VPN接入���,文件加密系統(tǒng)等均可以通過公鑰系統(tǒng)提升安全水平���,因此企業(yè)應當部署PKI/CA系統(tǒng)。
2.3監(jiān)控與審計
(1)病毒掃描與補丁管理���。企業(yè)需要統(tǒng)一的防病毒系統(tǒng)和終端管理系統(tǒng)���,在終端定期更新病毒定義,進行病毒自掃描,自動更新操作系統(tǒng)補丁���,以減少桌面終端的安全風險。此類管控手段通常需要在用戶的終端上安裝客戶端���,或對終端進行定制���,在終端接入企業(yè)內網時,終端管理系統(tǒng)會在隔離區(qū)域對該終端進行綜合評估打分���,通過評估后方能接入內網���。才能保證系統(tǒng)的安全策略被有效執(zhí)行。
(2)惡意軟件防控���。主流的惡意軟件防控體系主要由五部分構成:防病毒系統(tǒng)���;內容過濾網關;郵件過濾網關���;惡意網頁過濾網關和入侵檢測軟件���。
(3)安全事件記錄和審計���。企業(yè)應當配置日志審計系統(tǒng),收集信息安全事件���,產生審計記錄���,根據(jù)記錄進行安全事件分析,并采取相應的處理措施���。
2.4培訓與宣傳
提高企業(yè)管理層和員工的信息安全意識���,是信息安全管理工作的基礎。了解信息安全的必要性���,管理層才會支持信息安全管理建設���,用戶才會配合信息管理部門工作。利用定期培訓���,宣傳海報���,郵件等方式定期反復對企業(yè)用戶進行信息安全培訓和宣傳���,能有效提高企業(yè)信息安全管理水平。
3總結
當前���,越來越多的企業(yè)已經把信息安全看做影響業(yè)務發(fā)展的核心因素之一,信息安全管理已經成為企業(yè)管理的重點���。本文對信息安全政策���,安全管理手段等方面進行了剖析,結合當前國際主流的信息安全解決辦法���,為企業(yè)做好���,做強信息安全管理體系給出了一些通用性的標準,對企業(yè)構建信息安全管理體系���,消除信息安全隱患���,避免信息安全事件造成的損失,確保信息系統(tǒng)安全、穩(wěn)定運行具有探索意義���。
參考文獻:
[1]何劍虹,白曉穎,李潤玲,崔智社.基于SLA的面向服務的基礎設施[J].電訊技術,2011,51(9):100-105.
[2]胡道元,閡京華.網絡安全[M].北京:清華大學出版社,2004.
[3]戴宗坤,唐三平.VPN與網絡安全[M].北京:電子工業(yè)出版社,2002.
第3篇
【關鍵詞】電力企業(yè) 內網安全 綠色防護 策略
傳統(tǒng)網絡安全���,更多考慮的是如何防范外網對內網的攻擊,但這種傳統(tǒng)手段已不能應對來自內部的層出不窮的惡意攻擊和病毒���。但根據(jù)相關資料顯示���,網絡內部的計算機客戶端的安全威脅更為普遍,大多安全事件是由內網用戶有意或無意的操作造成的���,因此���,內網安全不容忽視。較之于外網安全���,內網安全特點更突出���,主要表現(xiàn)在:(1)須建立更全面、更客觀和更嚴格的信任體系和安全體系���;(2)須對計算機終端���、服務器���、網絡和使用者等各個細節(jié)進行更加具有針對性的管理。網安全是內部局域網的信息防泄密和終端安全管理���,電力企業(yè)在內網安全設計時���,須以提高系統(tǒng)的保密性為出發(fā)點���,將各種安全技術和管理手段結合起來���,建立起覆蓋全面、經濟實用���、結構合理���、安全可靠的內網安全防護體系。
1 內網安全綠色防護的必要性
隨著計算機技術的不斷發(fā)展���,電力企業(yè)管理信息化逐漸加強���,信息技術給企業(yè)帶來極大便利的同時���,也存在一定的信息安全隱患。網絡不存在絕對的安全���,稍微不留意或防護措施不當���,內網很有可能受到病毒的攻擊和侵害,造成重要信息的泄露���,給相關企業(yè)造成嚴重損失���。尤其是電力企業(yè),其內部核心技術決定著自身生存和發(fā)展���,一旦泄露���,將會對企業(yè)造成致命的損失。因此���,電力企業(yè)須加強對涉及到信息的采集���、分析���、加工、處理���、存儲���、傳輸及檢測等各個方面的網絡應用的重視,建立完整���、立體、多層次的企業(yè)內部網絡的綠色安全防護體系���。只有從綠色電力IT 理念出發(fā)���,建立起安全可靠、科學可行的內網安全綠色防護系統(tǒng)���,才能滿足企業(yè)的需求���,保障數(shù)據(jù)存儲的安全性���、傳輸?shù)目煽啃院吞幚淼目裳诱剐裕U闲畔⑾到y(tǒng)和控制系統(tǒng)的安全和穩(wěn)定���。
2 內網安全綠色防護策略
2.1 過客訪問安全管理
內網安全綠色防護���,過客訪問安全管理是重點。對過客訪問控制���,能夠對外來的訪客進行有效定位���、監(jiān)控、異常阻斷和報警���,從而增強計算機信息終端管理能力���,保障了企業(yè)的信息安全。過客訪問安全管理���,主要包括以下幾個方面:1.對無線訪問用戶���,應建立可靠的無線訪問審查策略���,為用戶提供安全的無線訪問接口,同時將無意義的無線訪問點進行排除���。2.對VPN用戶���,應最大限度限制訪問內網的權限,隔出其訪問給內網帶來的巨大威脅���。3.對新接入的網絡終端和筆記本計算機���,應經注冊登記、設置訪問權限和范圍后才能使用���。4.對外接移動存儲器(U盤等),要設置其使用的內網物理范圍���,并設定專用的密碼���,保障數(shù)據(jù)移動的安全性���。
2.2 虛擬邊界防護
內網安全綠色防護,建立虛擬邊界防護非常有必要���。信息技術進步���,也滋生了許多網絡病毒,網絡安全是一個相對的概念���,不存在絕對安全���,電力企業(yè)信息資源眾多,數(shù)據(jù)龐雜���,在運行管理過程中���,不能保證不受到攻擊。因而���,應加強重視���,企業(yè)實際業(yè)務情況重新定義信息系統(tǒng)安全級別���,建立起虛擬邊界。同時���,應該根據(jù)企業(yè)內部具體情況制定有針對性的管理策略���,包括實名登記、數(shù)據(jù)瀏覽監(jiān)控���、內網訪問限制等���,最大限度將攻擊阻擋在外,保障信息資料的安全���。此外���,還應盡可能避免由于受到攻擊而使整個網絡陷入癱瘓等安全事件的發(fā)生,保障電力系統(tǒng)信息系統(tǒng)的安全���、穩(wěn)定運行���。
2.3 內網終端強制性管理
內網安全綠色防護,內網終端強制性管理必不可少���。通常情況下���,內網終端強制性管理主要包括:桌面系統(tǒng)安全、病毒防護���、身份鑒別���、訪問控制、漏洞掃描等五大方面���,網終端強制性管理是建立內網安全防護體系的基礎���。電力企業(yè)應加強網終端強制性管理,主要內容包括以下幾個方面:1.自動分發(fā)系統(tǒng)補丁���,及時掃描漏洞���;2.自動監(jiān)控上網流量���,自動斷開流量超標的終端,防止蠕蟲病毒傳播和蔓延���;3.綁定IP地址���,防止人為更改和IP地址沖突,避免受到ARP的欺騙攻擊���;4.自動收集軟硬資產���,及時掌握內部網絡終端資產和硬件配置變動情況。
3 小結
隨著信息技術的不斷發(fā)展���,企業(yè)信息系統(tǒng)不斷升級���,大量的技術和企業(yè)機密均儲存在計算機和網絡中,網絡安全重要性越來越突出���。網絡上一個小小的漏洞���,都很有可能引起信息完全問題���,造成重要信息的泄露,從而影響企業(yè)的發(fā)展���。尤其是電力系統(tǒng)內部終端多,層次和構架都非常復雜���,因而做好內網安全綠色防護勢在必行���。只有從綠色電力IT 理念出發(fā),充分利用現(xiàn)代企業(yè)信息資源管理的優(yōu)勢���,合理規(guī)劃內網���,構建完整的、立體的���、多層次的“外防內控”網絡安全防御體系���,才能保障電力企業(yè)的利益,才能促進企業(yè)的健康���、可持續(xù)發(fā)展���。
參考文獻
[1]王海濤���,閆前進.內網的安全風險分析與保護策略[J].保密科學技術,2011(02).
[2]李孟興���,遲承哲���,王海燕.電力企業(yè)信息安全趨勢與防范措施[J].電力信息化,2010(12).
[3]周祥峰.基于行為的內網安全威脅檢測系統(tǒng)在電力企業(yè)的應用[J].計算機安全���,2013(03).
[4]石磊���,于辰,王剛���,柳旭日.企業(yè)內網終端數(shù)據(jù)防護策略的研究[J].華北電力技術���,2012(11).
第4篇
關鍵詞:內網;威脅���;檢測
中圖分類號:TP393.18 文獻標識碼:A文章編號:1007-9599(2012)05-0000-02
一���、引言
大部分企業(yè)網管人員至今仍對內網威脅不重視���,他們認為只要做好內外網物理隔離,或在內外網間部署好網關���、防火墻等安全防護產品,網絡安全就能萬無一失���。內網安全僅依賴管理措施���,極少采用技術手段進行防護。中國國家信息安全測評認證中心的調查結果表明���,信息安全問題主要來自泄密和內部人員犯罪���,而非病毒和外來黑客引起。因此進一步分析企業(yè)內網威脅及防治技術���,構建內網安全防護模型顯得愈發(fā)重要���。
二���、基于行為的內網威脅分析
隨著信息、通信技術的發(fā)展���,企業(yè)內部網絡的應用越來越復雜���,內網大多數(shù)的應用都是企業(yè)核心內容,需嚴格保密���,一旦出現(xiàn)���、破壞的事件,后果將不堪設想���,內網出現(xiàn)問題甚至能夠導致整個企業(yè)癱瘓。
企業(yè)內網威脅除了由系統(tǒng)缺陷引起的安全隱患���,大部分是由于企業(yè)內部人員安全意識不足���,基于行的內網威脅���,具體表現(xiàn)在:
(一)移動存儲介質管理的不規(guī)范:如數(shù)據(jù)拷貝不受限���、違規(guī)交叉使用���、單位和個人持有不區(qū)分等���,特別是在與非計算機間、內部與互聯(lián)網計算機間交叉使用,導致計算機或內部工作計算機感染木馬病毒。
(二)服務端口過多開放:黑客一般是通過掃描端口獲取信息���,確定主機運行的服務���,然后再尋找相關服務或程序漏洞���,最后通過漏洞服務或程序的端口攻擊目標主機���。
(三)賬號口令管理不嚴:黑客攻擊的目的是為了非法獲取系統(tǒng)訪問權限���,一旦取得賬戶口令,他們就可以順利登陸到目標系統(tǒng)���,進行犯罪活動。
(四)用戶權限分配不合理:用戶權限往往未被限制���,即授予其所需要的最小權限���。攻擊者就利用用戶過高的權限進行攻擊���。
(五)使用盜版���、破解軟件等:盜版軟件通過破解���、反編譯等手段得到軟件程序源代碼,修改源代碼往往影響到軟件模塊結構之間的邏輯性���,導致一些軟件漏洞的出現(xiàn)���,黑客也常用一些工具來搜索存有漏洞的計算機來確定攻擊目標。
(六)內部的網絡攻擊���。有的員工為了泄私憤、或被策反成為敵方間諜���,成為單位泄密者或破壞者���。由于這些員工對單位內部的網絡架構熟悉���,可利用管理上的漏洞���,侵入他人計算機進行破壞���。
(七)網管人員工作量過大���、專業(yè)水平不夠高���、工作責任心差;用戶操作失誤���,可能會損壞網絡設備如主機硬件等���,誤刪除文件和數(shù)據(jù)���、誤格式化硬盤等���,都將構成內網嚴重威脅���。
三���、內網威脅檢測技術
內外網隔離���、防火墻���、IDS及其他針對外部網絡的訪問控制系統(tǒng),能夠有效防范來自網絡外部的進攻���。但對于企業(yè)內部的信息保密問題,卻一直沒有很好的防范措施:內部人員可以輕松地將計算機中的機密信息通過網絡���、存儲介質或打印等方式泄露���。當前���,可通過主流技術對內網威脅進行檢測:
(一)準入控制技術���。目前,防范終端安全威脅可采用多種準入控制技術主動監(jiān)控桌面電腦的安全狀態(tài)和管理狀態(tài)���,將不安全的電腦隔離���,進行修復���。使準入控制技術與傳統(tǒng)的網絡安全技術如防火墻、防病毒技術有機結合���,改變“被動的���、以事件驅動”為特征的傳統(tǒng)內網安全管理模式,變被動防御為主動防御���,有效促進內網規(guī)范化建設。
(二)網絡安全防范技術及監(jiān)控手段的集成���?��?蓪⒎阑饓夹g、漏洞掃描技術���、入侵檢測技術和安全管理、安全監(jiān)測和安全控制集成與融合���,實現(xiàn)對內部網絡的安全防范���。網絡安全監(jiān)測需要監(jiān)測非授權外聯(lián)、非授權接入及非法入侵���、非授權信息存取,對重要數(shù)據(jù)進行重點保護���、重點信息進行重點監(jiān)測,對可疑人物���、可疑事件跟蹤監(jiān)測。
(三)網絡安全監(jiān)控���。控制網絡設備的運行狀態(tài)���,對網絡安全監(jiān)測事件實時響應���;這樣不僅能及時發(fā)現(xiàn)安全域內潛在的網絡安全威脅���,減少網絡安全事故的發(fā)生���,而且能做到對安全事故的及時解決���。
(四)建立用戶行為審計���。對用戶網絡行為進行審計���,包括:審計登錄主機的用戶���、登錄時間���、退出時間等有詳細記錄���;對重點數(shù)據(jù)操作的全過程審計���;對發(fā)現(xiàn)可疑操作如多次嘗試用戶名和密碼的行為���,及時報警并采取必要的安全措施如關機等。
四���、內網安全防護模型
在內網威脅檢測技術的基礎上,建設一個多層次的網絡安全防護體系���,使得安全管理員能夠全面掌握網絡的運行狀況,掌握網絡的應用流量狀況���,掌握網絡中發(fā)生的安全事件,并在網絡出現(xiàn)異?��;虬l(fā)生可疑事件時能夠方便快捷地對數(shù)據(jù)進行深入分析���,從而實現(xiàn)對內部網的全方位安全監(jiān)控���,提高對安全事件的監(jiān)控和響應處理能力���。
(一)網絡準入控制與終端安全防護系統(tǒng)。將安全策略及多種安全防護技術等結合起來���,構成一個統(tǒng)一終端安全防護系統(tǒng)���。包括安全策略制定與下發(fā)���、桌面終端的管理與控制���、認證與授權、合規(guī)與審計���。實現(xiàn)對進入內網的控制和安全策略符合診斷控制,提高企業(yè)終端安全管理水平���。
(二)威脅分析監(jiān)控系統(tǒng)。能盡早檢測出新的未知惡意軟件���,對數(shù)據(jù)泄漏快速響應���。能通過檢測網絡中的破壞性應用程序和服務程序,節(jié)省帶寬和資源���;通過集中式管理,使威脅和事件信息管理更為容易���。
(三)網絡流量分析系統(tǒng)。通過該系統(tǒng)捕獲并分析網絡中傳輸?shù)臄?shù)據(jù)包���,有效反映網絡通訊狀況,幫助網管人員快速準確定位故障點并解決網絡故障���,并快速排查網絡故障���,從而提高網絡性能���,規(guī)避網絡安全風險���,增大網絡可用性價值,并確保整個網絡的持續(xù)可靠運行���。
(四)用戶行為審計系統(tǒng)。及時分析用戶行為日志的審計���,可發(fā)現(xiàn)可疑的信息���,并重點跟蹤監(jiān)測。有助于發(fā)現(xiàn)網絡中的薄弱環(huán)節(jié)及可疑因素���;有助于提高企業(yè)用戶的網絡安全意識,也是對網絡安全破壞分子的震懾���。
五、結束語
本文首先分析了基于行為的企業(yè)內網安全威脅,探討了當前內網威脅檢測技術���,設計了一套對網絡準入控制、終端安全防護、流量分析���、用戶行為審計等內網威脅檢測和管理的網絡安全防護模型���。使得企業(yè)可以全面了解網絡的運行狀況以及安全事件信息���,為安全管理中心和安全事件審計提供信息和證據(jù)���。
參考文獻:
[1]陳廣山.網絡與信息安全技術[J].機械工業(yè)出版社,2007
第5篇
(1)內網網絡結構不健全���。
現(xiàn)階段,我國的供電企業(yè)內網網絡結構不夠健全���,未能達成建立在供電企業(yè)內部網絡信息化的理想狀態(tài)。中部市���、縣級供電公司因為條件有限���,信息安全工作相對投入較少,安全隱患較大���,各種安全保障措施較為薄弱,未能建立一個健全的內網網絡系統(tǒng)���。但隨著各類信息系統(tǒng)不斷上線投運,財務���、營銷、生產各專業(yè)都有相關的信息系統(tǒng)投入應用���,相對薄弱的網絡系統(tǒng)必將成為整個信息管理模式的最短板���。
(2)存在于網絡信息化機構漏洞較多。
目前在我國供電企業(yè)中���,網絡信息化管理并未建立一個完整系統(tǒng)的體系,供電網絡的各類系統(tǒng)對于關鍵流程流轉���、數(shù)據(jù)存儲等都非常的重要���,不能出現(xiàn)絲毫的問題���,但是所承載網絡平臺的可靠性卻不高���,安全管理漏洞也較多���,使得信息管理發(fā)展極不平衡。信息化作為一項系統(tǒng)的工程���,未能有專門的部門來負責執(zhí)行和管理。網絡信息安全作為我國供電企業(yè)安全文化的重要組成部分���,針對現(xiàn)今我國供電企業(yè)網絡安全管理的現(xiàn)狀來看,計算機病毒���,黑客攻擊造成的關鍵保密數(shù)據(jù)外泄是目前最具威脅性的網絡安全隱患���。各種計算機準入技術���,可移動存儲介質加密技術的應用���,給企業(yè)信息網絡安全帶來了一定的保障���。但是目前供電企業(yè)信息管理工作不可回避的事實是:操作系統(tǒng)正版化程度嚴重不足。隨著在企業(yè)內被廣泛使用的XP操作系統(tǒng)停止更新���,針對操作系統(tǒng)的攻擊將變得更加頻繁。一旦有計算機網絡病毒的出現(xiàn)���,就會對企業(yè)內部計算機進行大規(guī)模的傳播���,給目前相對公開化的網絡一個有機可乘的機會,對計算機系統(tǒng)進行惡意破壞���,導致計算機系統(tǒng)崩潰���。不法分力趁機竊取國家供電企業(yè)的相關文件,篡改供電系統(tǒng)相關數(shù)據(jù)���,對國家供電系統(tǒng)進行毀滅性的攻擊���,甚至致使整個供電系統(tǒng)出現(xiàn)大面積癱瘓���。
(3)職工安全防范意識不夠���。
想要保證我國網絡信息的安全,就必須要提高供電企業(yè)員工的綜合素質���,目前國內供電企業(yè)職員的安全防范意識不強,水平參差不齊���,多數(shù)為年輕職員���,實際操作的能力較低,缺少應對突發(fā)事件應對措施知識的積累���。且多數(shù)老齡職工難以對網絡信息完全掌握,跟不上信息化更新狀態(tài)���,與新型網絡技術相脫軌。
2網絡信息安全管理在供電企業(yè)中的應用
造成供電企業(yè)的信息安全的威脅主要來自兩個方面���,一方面是國家供電企業(yè)本身設備上的信息安全威脅,另一方面就是外界網絡惡意的攻擊其中以外界攻擊的方式存在的較多?��,F(xiàn)階段我國供電企業(yè)的相關部門都在使用計算機對網絡安全進行監(jiān)督和管理���,難以保證所有計算機完全處在安全狀態(tài)���。一般情況下某臺計算機泄露重要文件或者遭到黑客的惡意攻擊都是很難察覺的���,這就需要加強我國供電企業(yè)進行安全的管理,建立病毒防護體系���,及時更新網絡防病毒軟件,針對性地引進遠程協(xié)助設備���,提高警報設備的水平���。供電企業(yè)的信息系統(tǒng)一個較為龐大且繁雜的系統(tǒng)���,在這個系統(tǒng)中存在信息安全風險也是必然的。在這種情況下就要最大程度地降低存在的風險���,對經歷的風險進行剖析,制定針對性的風險評估政策���,確立供電企業(yè)信息系統(tǒng)安全是以制定針對性風險評估政策為前提的,根據(jù)信息安全工作的緊迫需求做好全面的風險評估至關重要。“掌握核心技術”不只是一句簡單的廣告詞語���,還是國家和各個企業(yè)都應該一直貫徹落實的方針政策���。為了避免外界對我國供電企業(yè)信息技術的操控���,國家相關部門就必須實行自主研發(fā)信息安全管理體系���,有效地運用高科技網絡技術促使安全策略、安全服務和安全機制的相結合���,大力開發(fā)信息網絡,促進科技管理水平的快速提高���,以保證我國供電信息管理的安全。
3結語
第6篇
企業(yè)面臨多種安全風險
目前���,U盤 是黑客對企業(yè)用戶發(fā)動攻擊的常用媒介。由于很多企業(yè)都會對內網系統(tǒng)進行隔離保護:有的是在網絡層隔離���,有的則干脆進行物理隔離。對于這種與世隔絕的網絡���,U盤就成為了一個很好的木馬載體���。除了U盤病毒外,針對辦公軟件發(fā)動攻擊的宏病毒和利用局域網系統(tǒng)傳播的ARP病毒���,也是對企業(yè)用戶威脅較大的病毒���。
某些企業(yè)簡單的通過內外網的隔離來進行安全防護,卻可能導致其內網用戶的電腦系統(tǒng)無法在第一時間安裝漏洞補丁���,安全軟件也不能實現(xiàn)及時有效的安全更新,客觀上反而使內網系統(tǒng)處于一種更加不安全的狀態(tài)���,一旦遭遇木馬病毒的入侵,就可能造成嚴重的系統(tǒng)破壞���。
與個人電腦安全不同���,企業(yè)安全屬于一種集體安全問題。一般來說���,聯(lián)入內網系統(tǒng)的電腦中,只要有一臺電腦被黑客攻破���,那么就有可能造成內網安全體系的崩潰和商業(yè)機密的泄漏���。也就是說���,安全性最差的一臺電腦實際上就決定了整個企業(yè)內網系統(tǒng)的安全級別���,這就是企業(yè)安全問題中的“木桶效應”。
9成中小企業(yè)存在集體安全隱患
根據(jù)360安全中心2012年的抽樣調查統(tǒng)計���,國內企業(yè)普遍存在用免費的個人版安全軟件代替企業(yè)版安全軟件的情況。在接受調查企業(yè)中���,國有大中型企業(yè)使用企業(yè)版安全軟件的比例較高���,達到78%���;而中小企業(yè)的情況則讓人擔憂。配備企業(yè)版安全軟件的比例不足5%���,約94%的中小企業(yè)僅為員工電腦安裝個人版安全軟件���,還有1%左右的企業(yè)根本不使用任何安全軟件。
對于擁有大量商業(yè)機密并且對信息安全保護要求較高的企業(yè)來說���,僅僅使用個人版安全軟件確實存在一定程度的安全隱患���,這主要表現(xiàn)在以下幾個方面:
缺乏統(tǒng)一管理容易形成木桶效應
如前所述,安全性最差的一臺電腦實際上就決定了內網系統(tǒng)的整體安全級別���。而對于使用個人版安全軟件的企業(yè)來說���,很難掌握員工的電腦安全水平,也很難對企業(yè)內網安全狀況進行全面的了解和監(jiān)控���。安全維護只能依賴于員工個人的職業(yè)技能和安全素養(yǎng)���。另外,一旦有員工電腦被感染或是企業(yè)內網被入侵���,網絡管理員也很難及時的發(fā)現(xiàn)和解決問題���。
內部軟件或網址易遭安全軟件誤報
很多企業(yè)都會使用一些內部專用的軟件���。由于這些軟件并未公開發(fā)行���,也沒有接受過安全公司的檢測,并且某些敏感的操作可能和病毒木馬比較接近���,因此很有可能被安全軟件誤判為惡意軟件���。也有一些企業(yè)需要用一些遠程控制軟件管理網絡或者終端���,某些遠程控制軟件甚至與木馬功能類似,因此也很有可能被個人版安全軟件當做木馬病毒或可疑程序予以禁止或刪除���。
每臺電腦獨立升級占用企業(yè)上網帶寬
個人版安全軟件一般都是各自獨立進行升級���、打補丁等操作���。而對于企業(yè)用戶來說���,如果每個員工電腦都要獨立的聯(lián)網升級���,就會占用大量的網絡帶寬,影響正常的上網速度���。這對于那些租用固定網絡帶寬���,同時員工數(shù)量又比較多的企業(yè)來說,影響尤為明顯���。
企業(yè)級安全服務期待免費化
第7篇
網絡安全是一個較為系統(tǒng)的概念,網絡安全解決方案的可靠性是建立在集成網絡安全技術的基礎之上���,由于受到各種各樣因素的影響而對眾多供電企業(yè)的網絡安全構成威脅���。隨著現(xiàn)代科學技術水平的不斷提高���,電網安全生產系統(tǒng)、電力調度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應用于供電企業(yè)中���。應用信息網絡安全技術可確保各應用系統(tǒng)穩(wěn)定可靠運行,有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男?��,實現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是���,網絡信息中仍然存在較多安全問題,需要對其給予重視���,提高計算機網絡信息的安全性并加強防護對供電企業(yè)的正常運行以及發(fā)展均具有非常重要的意義���。
1地級市供電企業(yè)信息網絡存在的安全問題
1.1內網網絡結構不健全
現(xiàn)今���,地級市供電企業(yè)的內網結構未能達到企業(yè)內網網絡信息化的良好狀態(tài)���,其結構還不夠健全。地級市供電企業(yè)由于條件有限���,對信息安全工作的投入并不多���,使其存在較大的安全隱患,加上各項安全保障措施不到位���,使得內網網絡缺乏健全性���。但是,隨著營銷���、生產���、財務等各個專業(yè)的信息系統(tǒng)的上線投運,使得整個信息管理模式中較為薄弱的網絡安全系統(tǒng)成為最短板。
1.2職工安全防范意識不夠
要使網絡信息安全得到保障���,就要提高地級市供電企業(yè)的工作人員的綜合素質���。目前���,地級市供電企業(yè)的工作人員具有技術水平參差不齊、缺乏安全防范意識的特點���。年輕職員的操作能力不夠高,對突發(fā)事件的應對措施等相關知識沒有足夠的積累;而老齡職工又難以完全掌握網絡信息安全,跟不上信息化的更新腳步���,對新型網絡技術的了解不全面等[2]���。這也是地級市供電企業(yè)信息網絡安全中存在的問題���,應當給予重視。
1.3網絡信息化機構漏洞較多
當前地級市供電企業(yè)的網絡信息化管理還不是一個完整的體系,其中各類系統(tǒng)的數(shù)據(jù)存儲���、關鍵流程流轉等都是非常重要的環(huán)節(jié)���,不能出現(xiàn)任何問題,但由于安全管理的漏洞較多,所承載的網絡平臺的安全性也較低���,使信息管理的發(fā)展不具平衡性。針對現(xiàn)狀來看���,計算機病毒���、黑客攻擊等所導致的關鍵保密數(shù)據(jù)外泄是對地級市供電企業(yè)最具威脅性的安全隱患。雖然應用各種計算機準入技術和可移動存儲介質的加密技術可保障企業(yè)信息網絡安全���,但是還存在操作系統(tǒng)正版化程度嚴重不足的情況[3]���。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內已停止更新,導致操作系統(tǒng)的針對性攻擊越來越頻繁���。一旦出現(xiàn)計算機網絡病毒���,就會在企業(yè)內部的計算機中進行大規(guī)模傳播,從而為相對公開化的網絡提供了機會���,導致計算機系統(tǒng)遭到惡意破壞���,甚至系統(tǒng)崩潰���。不法分子就會趁機盜取企業(yè)的機密文件,對供電系統(tǒng)的相關數(shù)據(jù)進行篡改���,毀滅性地攻擊供電系統(tǒng)���,嚴重時還會導致整個供電系統(tǒng)的大面積癱瘓���。
2對地級市供電企業(yè)信息網絡安全的防范措施
2.1加強對網絡設備的管理
采用內外網物理隔離,在內網邊界設置入侵監(jiān)測系統(tǒng);在內外網邊界同時設置千兆硬件防火墻���。對VLAN裝置進行優(yōu)化���,對局域網合理分割安全區(qū)域;對于VLAN之間的信息交換進行嚴格規(guī)劃���,訪問控制列表須詳細規(guī)劃���,對VLAN的合法訪問給予授權���,對非法訪問則進行隔離���,同時還要運用VACL優(yōu)化訪問控制列表,使其安全性得到保障。入侵監(jiān)測系統(tǒng)的配置可對利用常用端口的漏洞所實施的攻擊以及病毒進行防范���。
2.2加強對服務器的管理
專用業(yè)務服務器的訪問權限較嚴格,其訪問精度須達到“終端級別”���;采用VACL隔離無需相互訪問的服務器���。仔細認真地整理和統(tǒng)計服務器中應用系統(tǒng)的使用對象及需開放的服務端口,并根據(jù)實際情況進行調整。逐一匹配IDS到開通的服務端口中,并對同一源地址���、目的地址的連接次數(shù)進行限制���,控制數(shù)據(jù)包的大小���,監(jiān)控對主機提供服務的端口,如果發(fā)現(xiàn)有攻擊行為就會自動連接到防火墻模塊���。
2.3加強對終端設備的管理
設置北信源內網安全管理系統(tǒng)可對終端設備管理進行強化���,從而保護內部資源與網絡的安全。這個系統(tǒng)是由移動存儲管理���、文件保密管理���、補丁管理和終端管理構成���,終端管理系統(tǒng)可使桌面行為監(jiān)管���、準入控制、外設與接口管理���、終端資產管理等功能得以實現(xiàn)。補丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對流量進行控制���,而文件保密管理和移動存儲管理是對文件���、目錄���、U盤、磁盤盒等進行保密管理���。
2.4防火墻的攔截
防火墻被稱為控制逾出兩個方向通信的門檻���,是對計算機網絡安全進行保護的一種技術措施,也是對網絡中的黑客入侵進行阻止的有力屏障���。在電力系統(tǒng)殺毒軟件的基礎上再對防火墻軟件系統(tǒng)進行配置是安全性較高的措施���,并且可以預防黑客或不法分子的入侵,對計算機網絡信息和系統(tǒng)的備份都具有重要意義���,另外還可定期檢查備份���,使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻���、防火墻和雙穴防火墻組成���。過濾防火墻是設置于網絡層的���,它能夠實現(xiàn)路由器上的過濾。防火墻又稱應用層網管級防火墻���,由服務器和過濾路由器組成���,是目前最流行的防火墻。雙穴防火墻主要是對一個網路的數(shù)據(jù)進行搜集���,并選擇性地將數(shù)據(jù)發(fā)送至另一個網絡中���。在電力系統(tǒng)中合理、科學地配置防火墻可保障計算機信息網絡的安全性���,同時對網絡之間連接的可靠性和安全性也具有重要意義。
2.5使用正版化的操作系統(tǒng)和應用軟件���,并及時升級
使用正版化的操作系統(tǒng)和應用軟件具有專業(yè)有效的售后服務支持���,可隨時請專業(yè)人員對電腦所出現(xiàn)的問題進行解決���。另外,隨著人們對軟件功能要求和硬件升級的不斷提高���,使用正版化的操作系統(tǒng)和應用軟件可隨時獲得安全升級���,避免盜版軟件所帶來的安全隱患,有效防范企業(yè)隱私信息外泄���。因此���,地級市供電企業(yè)應使用正版化的操作系統(tǒng)和應用軟件,并及時進行升級���,以使信息網絡的安全性得到提高���。
2.6提高員工的綜合素質
地級市供電企業(yè)應提高全體工作人員的計算機網絡信息安全知識水平和技術水平,提高其計算機網絡信息竊密泄密的防護水平以及綜合能力���。嚴禁將泄密的計算機和互聯(lián)網或其他公共信息網進行連接���,在非泄密計算機或者互聯(lián)網中對機密文件進行處理���,落實計算機網絡信息安全保密責任制,提高員工對網絡安全的認識[5]���。還可設立安全保密管理系統(tǒng)���,簽署保密協(xié)議,對供電企業(yè)的計算機網絡安全的管理與監(jiān)督進行加強���,定期對其安全性進行檢查���。做好文件的登記、存檔和銷毀工作���,對系統(tǒng)中的網絡信息安全隱患能夠及時發(fā)現(xiàn)并處理���,從而保證地級市供電企業(yè)網絡信息的安全。另外���,企業(yè)也應嚴格遵循相關的信息保密工作文件要求,防止外部侵害和網絡化所造成的機密泄露���。
3結束語
第8篇
關鍵詞:SEP���;SOC���;內網信息安全
中圖分類號:TP393.1
隨著計算機技術的飛速發(fā)展,企業(yè)辦公自動化和信息化���,提高了辦公效率���,創(chuàng)造了更多經濟效益,但隨之而來的是計算機信息安全問題也越來越突出���,現(xiàn)在公司有7000多臺設備使用內部網絡IP地址���,網絡設備眾多,訪問方式多樣化���,經常出現(xiàn)終端主機遭受病毒入侵���,內部主機非法訪問未經過授權的集團主機,終端主機用戶使用撥號���、快帶等方式非法外聯(lián)���,內網用戶私自未經允許在終端上接入移動設備���,誤用,濫用���、惡用內網資源等危害公司信息安全的事件���。
1 數(shù)據(jù)處理及設計原則
企業(yè)終端用戶由于安全意識、安全知識���、安全技能的匱乏���,導致企業(yè)安全政策不能真正得到很好的落實,開放的網絡給企業(yè)的信息安全帶來巨大的威脅���。為了實現(xiàn)對內網信息管控���,通過采集SEP防病毒,集團SOC系統(tǒng),內網安全管控系統(tǒng)及辦公流程及管理界面的數(shù)據(jù)到集中管控系統(tǒng)數(shù)據(jù)庫���,通過后臺腳本進行發(fā)送三層交換或手機短信告警處理實現(xiàn)內網信息安全集中管控,通過對IP地址資料庫的管理���,實現(xiàn)對信息安全威脅的信息處理功能���。通過IP地址分配和回收的流程化,使內網的IP地址管理效率和準確性得到很大的提升���。整個系統(tǒng)數(shù)據(jù)處理過程見圖1���。
圖1
由于病毒和入侵的不確定性和隨時性,因此數(shù)據(jù)處理要能夠實現(xiàn)全天候監(jiān)控集團SOC���、SEP防病毒系統(tǒng)和內網管控平臺���,能夠及時接受處理流程接口及WEB管理輸入的數(shù)據(jù)。按照規(guī)則定義數(shù)據(jù)處理頻次���,提取濟南公司管轄的出現(xiàn)病毒終端���、入侵事件和不經允許的安全事件���,進行預警短信發(fā)送和按照規(guī)則選擇性的對出現(xiàn)安全事件的主機進行封堵。
2 結構模塊功能
按照各數(shù)據(jù)處理流程���,內網信息安全集中管控系統(tǒng)采用根據(jù)數(shù)據(jù)來源及數(shù)據(jù)處理分為七個功能模塊���,每個模塊處理不同的數(shù)據(jù),完成相應的功能���,通過后臺腳本按照自定義規(guī)則處理集中管控數(shù)據(jù)庫相應的數(shù)據(jù)���。如圖2。
圖2
3 模塊功能
3.1 SEP防病毒采集模塊���。通過SEP管理端統(tǒng)計病毒與風險摘要報告���,按照一定頻率通過web抓取受感染和有風險的計算機的報告,包括已安裝SEP客戶端的主機信息���,包括IP地址��,sep狀態(tài)��,sep安裝��,登錄時間等��,收集周期內防病毒軟件防止微機感染病毒次數(shù)��,病毒類型��,并將這些信息分揀入集中管控數(shù)據(jù)庫��。
3.2 集團SOC監(jiān)控系統(tǒng)采集模塊��。通過集團SOC平臺��,按照一定的頻率篩選并記錄濟南市所轄范圍內IP的可疑網絡攻擊事件��、利用漏洞類攻擊以及拒絕服務的DOS攻擊等入侵攻擊事件��,并將這些信息分揀入集中管控數(shù)據(jù)庫��。
3.3 內網安全管控采集模塊��。通過內網安全管控系統(tǒng)收集信息入集中管控數(shù)據(jù)庫��,采集的信息包括終端用戶屬于哪個策略組��,策略組的權限��,以及實現(xiàn)的用戶終端外聯(lián)控制��,遠程維護��,外設控制(U盤��,光驅��,軟驅等移動設備)��,補丁管理��,軟件控制等安全策略��。
3.4 OA流程系統(tǒng)接口模塊��。通過辦公網OA統(tǒng)一流程中的“濟南辦公網IP地址申請和變更”��,員工可以進行自助IP地址操作��?�?梢陨暾埿翴P地址并回收舊IP地址。OA流程中提供的數(shù)據(jù)包括新辦公地點的網關��,公務手機號��,辦公位置��,MAC等等信息��,通過與辦公流程數(shù)據(jù)庫的接口導入集中管控系統(tǒng)數(shù)據(jù)庫中的IP地址資料信息表��,實施對數(shù)據(jù)庫資料的更改��。
3.5 WEB管理界面��。采用IIS WEB服務對無法安裝殺毒軟件的終端以及出現(xiàn)病毒不能進行封堵的服務器實施白名單等級管理��,提供IP地址臨時使用管理��、對該系統(tǒng)的用戶權限等管理��、創(chuàng)建后臺腳本處理處理的各項規(guī)則��、根據(jù)三層交換機loopback地址確定各區(qū)縣分公司三層交換機各自管理的IP地址段等WEB管理錄入界面��。
3.6 WEB頁面查詢��。WEB頁面提供根據(jù)各種條件的查詢功能以及自動工單生成處理狀態(tài)的自助界面��,使系統(tǒng)管理界面自助化��。通過頁面查詢��,可以查看哪些IP地址可以使用��,系統(tǒng)對IP地址做了哪些處理��,IP地址使用人��,IP登錄情況��,殺毒軟件安裝等等信息資料��。
3.7 后臺腳本處理模塊��。作為系統(tǒng)的核心模塊��,對收集的病毒事件��、入侵事件以及不符合要求的管控事件��,按照已定義的規(guī)則及白名單原則進行短信通知��,嚴重的利用IP地址與MAC地址的綁定技術��,直接進行交換機IP封堵��。針對不同廠家��,不同批次的三層交換機采用不同的工單生成模塊��。對流程申請的��,按流程要求進行��,成功的直接發(fā)短信通知用戶��。對從交換機采集的IP/MAC地址信息表跟集中數(shù)據(jù)庫的IP地址資料信息表進行比對��,以集中數(shù)據(jù)庫中資料記錄為準��,防止出現(xiàn)直接通過更改交換機資料導致信息不準的現(xiàn)象��。對于出現(xiàn)異常情況��,則通過查詢頁面轉人工處理��。上述所有操作均有日志記錄動作��,并更新IP地址資料庫��。系統(tǒng)可以統(tǒng)計全網設備上的IP地址網段和MAC地址信息并提供WEB頁面供管理員進行查詢��,統(tǒng)計等操作��。
通過對WEB頁面的抓取提供了一種解決無接口外聯(lián)系統(tǒng)數(shù)據(jù)處理的思路��,以模擬閱覽器操作的方式獲取外聯(lián)系統(tǒng)的數(shù)據(jù)��,并對其進行分揀記錄與處理��。通過對以上模塊的開發(fā)實現(xiàn)了終端設備的管理控制��,全面的網絡準入控制��,以及定制各種策略的��,實現(xiàn)多重的安全防護��。以程序取代人工來操作網絡設備��,進行對IP地址的自動化操作��。通過與流程系統(tǒng)的集成��,讓員工可以進行自助IP地址申請。以程序取代人工自動定期采集SEP防病毒系統(tǒng)��、集團SOC監(jiān)控系統(tǒng)和內網管控系統(tǒng)的數(shù)據(jù)��,發(fā)現(xiàn)有問題的主機��,及時通過短信通知使用人��,嚴重的及時進行封堵IP地址��。為了防止避免封堵重要系統(tǒng)的服務器��,影響業(yè)務��,采取白名單制��,實現(xiàn)只提醒不封堵策略��。
4 結束語
該系統(tǒng)的設計和實現(xiàn)是從網絡維護實際問題出發(fā)��,通過引入自動化手段解決問題��,提高了內網維護的效率和質量��,提高了企業(yè)信息化安全集中管控的管理水平��。實現(xiàn)網絡進行集中化��、全方位的監(jiān)控響應��。由于系統(tǒng)全面實行程序自動執(zhí)行��,處理效率和質量的提高��,將員工從重復性勞動中解脫出來��,使之有更多的精力進行其他方面的工作��。
參考文獻:
[1]杜朦朦.基于網絡設備的企業(yè)內網安全設計[D].安徽國際商務職業(yè)學院��,2011.
[2]唐新亭��,宋麗華.企業(yè)局域網防病毒體系的研究[D].煙臺師范學院��,2006.
[3]王學華��,張彬彬.內網安全技術研究[J].軟件導刊��,2012.
