近几年,随着网络安全事件的频频发生,人们对外部入侵和INTERNET的安全日益重视,但来自内部网络的攻击却有愈演愈烈之势,内网信息安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改,往往给企业、政府或军队部门造成重大损失。使内部网络始终处于安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行,这就是内网安全管理产品能够带给我们的价值。 这不仅是企业决策者值得深思的问题,而且更应该是,在企业中从事网络建设、应用,尤其是网络管理专业人员不可推卸,也是应该应尽的一份责任;网络管理的专业人员更应在技术手段的实现和环节上,为企业决策者提供适应企业业务持续发展、现实可行的参考解决方案。一句话,中小企业更要:明明白白地建设好网,踏踏实实地应用好网,轻轻松松地管理好网。
局域网网管软件是网络管理员的眼睛、耳朵、手和脚,这么说一点也不过分。一个好的局域网网管软件可以监控各个部分的运行情况,而不必经常去查看;在某个位置发生了变化时(像设备无响应、配置变化、软件安装/卸装等),局域网网管软件可以实时地报告,并且可以支持中心的管理,不必跑到每个被管理对象的物理位置去处理。 一、 内网面临的主要安全威胁
内网主要面临的安全威胁有如下几条:
单位资产,员工私产——资产管理失控:网络中终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。
网络无限,自由无限——网络资源滥用:IP地址滥用,流量滥用,甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率,影响网络正常使用。
蠕虫泛滥,业务瘫痪——病毒蠕虫入侵:由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。
门户大开,长驱直入——外部非法接入:移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素。
外贼好治,家贼难防——内部非法外联:内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用计算机带出网络进入到其他网络。
网络无界,一损俱损——重要信息泄密:因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭,造成不可弥补的重大损失。
千里之堤,毁于蚁穴——补丁管理混乱:终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。
二、内网安全管理应该实现哪些功能?
1、内网安全管理模块:监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持远程桌面屏幕监视和录象、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止(资产管理)、文件自动备份功能、窗口和消息监视、MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/微信/钉钉/TM/QQ聊天记录监控等功能;
2、透明文件加密模块:将局域网内文件的透明加密、内网的有效管理有效地结合起来,能满足不同类型企业用户对信息安全的需求,确保企业的内网信息安全。强制、自动、透明加密备份电子文档;禁止企业内部泄密;结合内网管理;确保数据安全;文件自动透明加密、文件操作过程的全程记录、文件备份功能、文件权限管理、自动解密申请、灵活离线策略、安全的企业密钥的管理、USBKey可绑定指定终端、附带全面的内网管理、局域网监控功能;
有了以上的基本功能外,还需要配合杀病毒软件、系统补丁、应用补丁、以及正确的火墙等安全设置,日常的合理管理; 网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制;
|