欢迎来到天天文库
浏览记录
ID:22107377
大小:28.00 KB
页数:7页
时间:2018-10-27
《内网安全管理系统及应用实践微探》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、内网安全管理系统及应用实践微探 [摘要]目前,大部分企业都十分关注网络安全防御问题,但将安全防御重点放在了网络外部,如防火墙、安全审计等方面。而实际上,相关调查显示,80%的网络安全事件是由网络内部产生,由此可见,企业做好内网安全管理工作十分重要。为做好内网安全管理工作,企业通常都会选择内网安全管理系统,本文详细介绍了内网安全管理系统的主要架构、特点、策略管理,仅供参考借鉴。下载论文网/3/ [关键词]内网安全管理系统;应用;实践 doi:/- [中图分类号][文献标识码]A[文章编
2、号]1673-0194(2017)16-0-02 内网安全系统主要以终端监控系统作为依托,有诸多功能,如终端管理功能、内容管理功能等。最为重要的是,该系统部署并不复杂,操作起来也十分方便,相关技术人员只要经过培训都能进行基本操作,这是很多企业选择内网安全管理系统的主要原因。内部安全管理系统主要运用主动发现与防御的方法对内部信息进行安全管理,主要保护对象是终端和文件,是现阶段应用效果非常好的一款内部信息安全管理产品。 1内网安全管理系统主要架构 终端服务器 终端服务器是内网安全管理系统的核心
3、,主要功能是进行数据交换以及控制终端代理内容。系统中的所有代理都由其负责,与此同时,终端服务器还要负责向代理传递命令与设置,在此基础上还要收集数据,将整个系统运行所处于的具体状态直接发给用户,以供用户了解系统目前的状态。具体来讲,终端服务器有如下功能:首先,可以定时搜索网络,管理机器;其次,备份历史资料,以供用户日后查找;最后,根据用户需求,利用邮件形式,把系统目前状态发给用户。 代理模块 代理模块是内网安全管理系统中的一个重要组成部分,需要安装在被监视的电脑上,等到电脑启动时,代理模块就会开
4、始运行。用户无法看到代理模块运行,所以就不能非法删除,这对保护电脑安全有着重要的意义。如果用户想了解代理程序的运行情况,可以通过控制台模块来查看,也可以按照自己需求卸载代理模块,现在应用范围最广的就是Windows终端。 管理控制台 管理控制台主要负责监视那些已经安装代理模块的电脑,同时负责查看相关历史记录。通常情况下,企业管理人员的电脑中都会安装,有时候也与服务器模块安装在一台电脑中。管理控制台有很多功能,如可以随时随地获取屏幕快照,可以依照需求对一个或多个目标进行监控,可以查看任意时间的历
5、史记录等。 信息资产管理模块 信息资产安全十分重要,信息资产管理模块主要负责该项内容。其功能如下:全方位登记企业信息资产,包括信息、文件等;为企业提供安全可靠的资产管理系统;帮助获取信息资产情况等。 2内网安全管理系统的特点 内网安全管理系统最突出的特点就是具有强大的终端管理功能,可以避免出现一切违规、违法操作。其具体表现在如下方面。 第一,可以让终端计算机终止运行某些程序,也可以使用USB终端等进行外设。内网安全管理系统中的管理控制台可以设置规则,如果终端计算机运行某些程序,就会发出警
6、报或者直接阻止,同理,如果用户使用了类似某些程序的硬件设备,也会发出警报或者直接阻止。 第二,不允许非法修改终端网络属性,典型的就是控制IP。内网安全管理系统通过禁止软件与硬件的方法,禁止用户对网络设置?M行更改,一旦用户进行网络设置修改操作,系统就会发出报警信息,以保证网络终端所进行的操作都具有合法性。 第三,软件与硬件变更日志都会被记录下来。客户终端无论进行什么操作,哪怕只是非常小的操作,也会被记录在日志中;软件与硬件中出现任何细小变化,也会被记录在日志中。这样当工作人员察觉日志记录发生变
7、化时,就能找到客户端在什么时候进行了什么操作,由此作为统计信息数据的依据。 第四,屏幕快照监视功能。如果用户想要查看某一事件或者是程序,可以直接看到屏幕历史画面。内网安全管理系统会对某些特别事件或程序进行策略设定,通常设定时间为15s,每过15s客户终端就会对屏幕进行抓拍,抓拍下的内容会直接放入服务器中,如果有需要会回放这些抓拍内容,以保证客户终端各种操作行为都合法。 3内网安全管理系统的具体应用 内网安全管理系统的应用范围非常广泛,在此笔者主要以人事档案管理工作为例进行具体阐述。 策略管
8、理 内网安全管理系统最重要的管理方式就是策略管理,凭借策略管理,系统可以对终端以及网络等进行完整控制。以人事档案管理工作为例,计算机安装内网安全管理系统后,凭借策略管理,系统可以对计算机以及获取档案信息过程中的网络进行完全控制,以避免出现信息丢失等问题。策略管理中最重要的就是属性设置,其主要内容如下。 第一,策略时段,指的是可以依照现实工作时间来设置时间,这样就能保证策略在相应时间内生效,如工作人员只能在上班时间进行档案信息查询;第二,策略动作,简单地说就是设置系统允许或禁止。
此文档下载收益归作者所有