网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 企业信息安全 > 文章  
内网安全管理解决方案
文章来源: IT专家网 文章作者: 北信源 发布时间: 2007-01-12   字体: [ ]
 

  一、系统需求分析

  目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模,网络中大量使用计算机及其它网络设备。这些设备带来高效应用的同时,由于自身确实存在着安全风险隐患,应该采用相关网络安全技术手段来保障整个网络运行的安全。

  目前单位自身内部网络分为以下几种类型:

  1、 办公网:政府机关的普通办公网络、公司企业网,它们通过有限出口接入Internet网络;

  2、 内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立;

  3、 保密网:政府机关、军队、公安、保密部门的内部机密安全网络,一般采用专门的网络通道,要求具有绝对的内网隔离度。

  尽管以上大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全,但是,对类似下面的安全问题仍然无法做到真正意义上的解决:

  目前大型网络主要面临着如下的桌面节点安全和管理问题:

  1. 如何对补丁进行自动分发部署和监控,保障终端系统的健壮性,从而免受病毒的侵袭。

  2. 如何实施有效的网络客户端通讯(包括流量)管理,防止计算机蠕虫。

  3. 如何对登陆账号口令进行有效管理,防止病毒或黑客进行攻击。

  4. 如何准确有效的定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络。

  5. 如何进行外部(移动存储)设备(如笔记本u盘、移动硬盘等)的监控管理,并对与这些设备相关的数据交换进行审计、确保数据安全。

  6. 如何对通过电子邮件、网络拷贝、打印输出的数据进行审计,保证其安全。

  7. 如何进行有效的远程维护和接管,进行远程网络故障诊断,远程查看客户机屏幕,关闭、锁定或重起计算机,或禁用网络连接;

  8. 如何对网络中的软件状态信息进行有效的查询和管理,以及时发现隐患;

  9. 如何方便准确的对IP地址和MAC地址进行绑定,防止IP冲突、保障网络安全。

  10. 如何重要IP进行保护,防止由于意外的IP接入或改变造成的IP冲突、保障重要设备的安全。

  11. 如何安全、方便的将非安全计算机阻断出网。

  12. 如何按照既定策略统一配置客户端端口策略、注册表策略等客户端安全策略。

  13. 如何有效监控重要终端的运维信息,以便网管了解网络中的客户端是否已超负荷运转,是否需要升级。

  14. 如何对硬件资产进行自动发现识别,并打印报表,以便对网络硬件资产进行电子化跟踪和管理,在提高工作精度的同时减少网络管理人员的工作量。

  15. 如何对软件进行分发安装,以大幅度减少网管的工作量。

  16. 如何有效进行网络资源管理和设备资产管理。

  局域网速度快,信息容易快速被窃取、篡改,监控时机转瞬即失;

  (参考链接: http://searchsecurity.techtarget.com.cn/whitepapers/139/3038639.shtml)

 
推荐文章
·企业网络安全(上)——先安内还是
·Red Flag邮件安全方案
·如何避免虚拟局域网可能带来的灾
·灵通企业邮件安全系统解决方案
·局域网资源共享故障分析与解决
·局域网的限制与反限制技巧介绍
·十大策略保证内网计算机安全
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·局域网的限制与反限制技
·刻张光盘突破企业员工电
·CIO:监控员工 防止网络
·企业网络安全(上)——先
·局域网资源共享故障分析
·Red Flag邮件安全方案
·十大策略保证内网计算机
·2007年实现网络安全要注
相关分类
相关文章
·灵通企业邮件安全系统解
·CIO:监控员工 防止网络
·如何避免虚拟局域网可能
·Red Flag邮件安全方案
·2007年实现网络安全要注
·安全攻略:局域网用户的
·内网安全:如何揪出这个
·局域网在网络层有什么不
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $