返回
终端安全管理解决方案

终端安全管理解决方案

ID:40002544

大小:3.53 MB

页数:40页

时间:2019-07-17

终端安全管理解决方案_第1页
终端安全管理解决方案_第2页
终端安全管理解决方案_第3页
终端安全管理解决方案_第4页
终端安全管理解决方案_第5页
资源描述:

《终端安全管理解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、如何面对运营商内网安全威胁——华为终端安全解决方案2021/9/9提纲运营商内网网络安全面临的威胁运营商内网安全问题解决华为终端安全管理方案案例分析典型的安全事件运营商季度运营报表网上可以购买;美国数据公司ChoicePoint遭到身份窃贼的入侵,14.5万个重要客户数据遭到窃取。ChoicePoint数据库中存储了成千万美国用户的数据,从客户姓名、到用户信用信息,从客户的债务到下一个旅游目的,信息应用仅有;美国著名的信息数据公司LexislVexis的数据库遭到黑客入侵,3.2万用户资料,包括姓名、用

2、户口令、性别、居住地、社会保险号码、驾照等信息被盗,日后,被盗信息达到31万用户;美国银行对外承认,含有120个信用卡用户信息的电脑磁盘神秘丢失,其中有90万属于五角大楼雇员,数十位议员也涉及在内,丢失数据包括客户姓名、住址、社会保险码、信用卡帐号等重要信息,震惊了美国政府和社会。--摘自新浪网Page3游戏、QQ、MSN等软件私自安装非允许软件非法用户的接入合法用户的越权访问终端病毒感染,系统存在漏洞,随意共享目录,不设置屏保密码;信息泄密的问题系统安全的问题用户行为的问题USB拷贝核心资源邮件发送机

3、密信息终端非法保存文件非法接入越权访问运营商内网安全威胁Page4内网安全事件的案例国内某大型企业,病毒大规模爆发,网络瘫痪26个小时某行业所设计的应用系统的核心资料被窃取国内某重要机构,敏感信息被互联网公布达8小时某员工离职前,通过U盘私自拷贝某员工共享文件未设共享密码,导致黑客窃取员工便携机带入病毒,导致病毒传播如何解决这些痛苦的问题?--摘自新浪网Page5终端安全系统运营商内部网络非法用户拒绝入网身份认证接入网络不合格者进入修复区域修复安全检查合法用户公司网络合格者安全策略服务器补丁服务器防病毒

4、服务器计费系统OA系统网管系统安全接入控制网关username:****@OApassword:********AgentAgentAgentAgentPage6来之内部的威胁已经成为安全的主要风险,要解决内部威胁,必须从源头——终端入手:运营商内网安全的思考终端的访问控制和安全性检查防止非法终端的接入防止合法终端的越权访问强制终端的健康性检查和修补,降低终端安全风险终端的合规性检查和审计终端状态的合规性检查,终端行为的审计,防止对于资源的滥用以及内部员工的蓄意破坏终端资产状态的检查和审计,防止资产变更

5、导致的信息泄漏的资产流失Page7提纲运营商内网网络安全面临的威胁运营商内网安全问题解决华为终端安全管理方案案例分析全面的安全策略(1)……系统或软件的漏洞恶意隐藏分区终端感染病毒,造成内网病毒泛滥检查是否安装防病毒软件、防病毒软件版本、病毒引擎版本、病毒库更新状况检查系统、数据库、IE、Office等的补丁情况检查磁盘分区类型、隐藏分区状况.……网络安全问题应对的策略27-29合并Page9全面的安全策略(2)用户随意访问非允许网站.终端安装使用游戏、QQ、MSN等软件……终端私设后门连接外网检查终端

6、软件使用情况(黑白软件功能)检查通过多网卡、Modem、无线上网的情况检查非法外联状况检查终端上网状况并保存记录上网黑白名单用户行为的问题…………对应的策略Page10全面的安全策略(3)用户通过邮件泄密用户保存违规的文档.用户试用USB拷贝核心资源记录USB的使用情况,限制USB拷贝检查邮件关键字检查文件检查、文件关键字搜索信息泄漏问题…………应对的策略Page11运营商内网需遵循的BS7799《信息安全管理实施细则》提供10个安全控制章节的36个安全目标,127项具体安全措施;提供整套的基于业界经验

7、的安全管理最佳实践的指导;供负责信息安全系统开发的人员作为参考使用,以规范化组织机构信息安全管理建设的内容。《信息安全管理系统规范》是指导组织建立信息安全管理体系(ISMS)的一套规范其中详细说明了建立、实施和维护信息安全管理体系的要求提供依据第一部分进行内部审计、外部认证的流程体系目前企业遵循的信息安全管理认证的标准是ISO/IEC27001:2005Page12BS7799可指导运营商建立、健全信息安全体系,提升信息安全管理水平。国际化的业务发展需要国际标准的认可,该标准是市场准入和客户认可的信息安

8、全方面的通行证。截止到今年4月中旬,全球有2,500多家企业通过了BS7799认证,其中国内有26家通过了认证。http://www.xisec.comBS7799给运营商带来的收益Page13接入控制与终端管理的联控一个套件八大产品组件二种解决方案安全审计解决方案LAPMEBMTSPM终端安全管理解决方案终端安全管理解决方案安全接入控制SAC安全策略管理AM资产管理软件分发SD补丁管理员工行为管理UBA日志审计用户行为审计实现的功能:保障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。