一、内网安全管理在信息安全工程中的主要作用
内网安全管理主要是指系统运行时的人员组织和操作流程的管理,是保证信息安全工程正常运行的手段。在信息安全工程的整个生命周期中,人们可能对方案设计及实施非常关注,当实施完成以后就认为大功告成了,而忽略了信息安全管理。安全管理对于信息安全工程的正常运行是十分必要的。一方面,“三分技术,七分管理”,可信息安全管理的重要性,安全的最终实现是靠管理。另一方面,即使一个设计时有些缺陷、不算安全的系统,也可以从管理入手,多做一些安全防范,从而提高安全防范等级。
内网信息安全管理在信息安全工程中的主要作用有两个:
①使系统管理者全面考虑各种因素,人为的、技术的、制度的、操作规范的等等,并且将这些因素综合考虑,全面识别各种影响信息安全工程运行连续性的风险,执行信息安全工程所制定的安全策略,从而达到信息安全工程希望达到的目标。
②通过总结信息安全管理中出现的问题和遇到的信息的威胁,使信息安全工程生命周期中进一步的风险分析成为可能。
做好内网安全管理,对内网中操作人员的操作行为进行信息安全监控和信息安全审计,制定完善的内网网络安全管理制度,提高人员的保密意识,阻断违规操作行为,及时解决安全隐患,确保企业的重要信息安全。
二、内网安全防护中信息安全管理的七大范围
近年来,来自内网的信息泄露层出不穷,给企业的信息安全带来众多隐患,给企业带来巨大损失。越来越多的企业对内网进行内网安全防护,通过防护保障内网信息安全。内网安全防护需要对信息进行安全管理,其中,信息安全管理主要包括如下7项活动:
①安全策略的管理。监督安全策略的执行,并且在运行中检查安全策略的一致性,针对安全策略中的不一致进行修改与维护。
②安全审计管理。确定需要进行记录的本地和远程事件,启动或取消对所选事件进行的审计,跟踪日志记录,定期对日志文件进行安全分析,将分析结果整理为安全审计报告,并作为新的风险分析数据。
③安全恢复管理。维护系统数据的完整性,设置安全恢复的检查点,以使系统在遇到不可预测事件之后,可以进行正常的恢复。
④密钥管理。产生与所要求安全级别相对应的合适密钥,根据访问控制的要求,决定每个密钥的分配,用可靠办法将这些密钥分配给系统中的实体,包括用可靠手段对密钥进行物理分配。管理密钥的生命周期,包括密钥的导出、密钥的过期、密钥的销毁。
⑤加密管理和数字签名管理。对系统中已经加密的文件和消息及系统中存在的数字签名进行管理,作为一些追查的证据。
⑥访问控制管理。维护访问控制表,修改访问控制表。
⑦安全管理本身涉及的信息安全管理。这也是信息安全管理的重要部分,这一类安全管理将借助适当的安全机制来确保信息安全管理本身所需信息获得足够的保护。 三、内网安全防护方面可以提供如下功能 1.终端安全 为保证公司电脑安全,可通过终端安全开启软件和硬件变化报警,还能够禁止员工使用截屏、注册表编辑器、控制面板、任务管理器和安全模式,能禁止修改敏感注册表项、IP地址和计算机名称,能够对电脑系统漏洞进行扫描防护,进行补 丁升级和日志统计等,让员工使用的电脑更安全; 2.终端防火墙 在终端防火墙中,管理者可以开启网络隔离防火墙来对员工用网情况进行管理,比如可在工作模式中选择仅允许访问内网、仅允许访问内部互联区和禁止所有网络访问,还可以开启IP端口防火墙对IP地址和IP段进行使用管理,还可以限制员 工电脑的上传和下载流量使用; 3.本地审计 在本地中可以开启文件操作审计、打印审计、应用程序审计、usb存储使用审计、剪贴板审计等,通过开启屏幕快照和屏幕录像对员工电脑的操作行为进行了解,还能通过实时屏幕以屏幕墙形式进行多画面播放,让管理者能够了解到员工在 电脑上做了哪些事情; 4.桌面管理 通过桌面管理可以对员工电脑统一设置屏幕壁纸,还能够对员工电脑设置屏幕水印,并且水印的内容可以选择计算机名称、客户端名称和IP地址等,能够对水印的字体、颜色和透明度等进行设置。
|