欢迎来到天天文库
浏览记录
ID:46390047
大小:77.00 KB
页数:6页
时间:2019-11-23
《内网安全管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、内网安全提起网络安全,人们口然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集屮于机房或网络入口处,在这些设备的严密监控下,来口网络外部的安全威胁大大减小。相反,來自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。内网安全当今势态互联网的迅速普及,网络应用已成为企业发展中必不可少的一部分。然而,企业在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法
2、入侵……目前有些企业建立了相应的网络安全系统,并制定了相应的网络安全使用制度,但在实际使用中,出于用户对操作系统安全使用策略的配置及各种技术选项意义不明确,各种安全工具得不到正确的使用,系统漏洞、违规软件、病毒、恶意代码入侵等现彖层出不穷,导致用户计算机操作系统达不到等级标准要求的安全等级。目前调查数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视内网安全管理问题,内网安防投入也不断增加,但是内网安全问题却仍然严峻。在国家出台的《信息安全等级保护管理办法
3、》中,就明确指出了信息安全等级保护的匣点在于内网安全措施的建设和落实。事实表明,有效保护企业内部资源和网络的安全,需要建立全面的内网安全体系。内网安全首要任务一直以来,安全防御理念局限在常规的漏洞扫描、防火墙、安全审计、防病毒、IDS等方而的防御,重耍的安全设施大致集屮于机房、网络入口处,在这些设备的严密监控下,来白网络外部的安全威胁大大减小。然而,来自网络内部的安全威胁却渐渐地突显出来,网络的内部安全问题大于外部问题,已经成为业界共识。频频暴露岀来的违规安装软件,私自拨号上网,私自带入其他设备接入等情况使得内网安全隐患重重
4、,进行内网系统安全优化建设己经刻不容缓。然而要进行内网安全建设,第一步首先要全而了解系统,评估系统安全性,认识到自己的风险所在,从而迅速、准确得解决内网安全问题。经过多年的深入研究和技术积累,安天实验室于2010年8月推出了多维度智能主机安全检查系统(TDS),它是针对内网计算机进行全面的安全保密检查及精准的安全等级判定的软件系统,并有着强有力的内网安全检测分析能力和修复能力。如今企业或单位的网络内都存有众多重要数据,而这些网络交叉相连,操作系统混朵不一,主机型号多种多样的,内部网络规模庞大,应用系统复杂,加上工作人员庞杂,
5、给企业内部信息安全管理带来了巨大压力。TDS解决了这一问题,它可以对主机进行自动化检查,检测内网安全隐崽,实时查明内网节点安全漏洞。尤其是针对敏感部门、重点机构和信息化建设屮的企事业单位。TDS的一键式运行操作,减少了企业部门在内网安全方面投入的人员数量,减轻操作人员的工作强度。TDS无需安装软件,检测后不留痕迹的特点,适合政府机关、企业单位机密数据的保密制度,防止机密泄漏、数据丢失的现彖发生,保证了国家政府机关、企业单位的信息安全。前一阶段各企业为了保证内网安全,纷纷购买了独立的杀毒软件,检测丁具。然而,随着经济发展所带来
6、的人员流动性的不断增强,由于这些由不同厂商提供,不同种类的网络和安全设备Z间,缺乏有效的信息整合,很容易形成信息孤岛,从而被齐个击破。以往的检查产品扫描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、安全结论模糊等一系列业内技术难题始终存在。TDS主机安全检查系统再一次突破以往的技术领域,它具有高性能的检测能力和多维度的检测角度的特点,能全面分析检测内网计算机保密安全性与系统脆弱性,对身份鉴别、安全标记、访问控制、安全审计、通讯保密性等进行全面检杏,提取近百个检测点分析,述具有漏洞扫描探测、操作系统信息采集与分析、日
7、志分析、木马检查、安全攻击仿真、网络I办议分析、系统性能压力、渗透测试、安全配置检查、进程杏看分析、数据恢复取证(涉密定制)、网络行为分析等多个方面评判计算机安全性能的能力,TDS将会引领新一代的主机安全检查潮流。2004年,通过网络快速自动传播的端虫病毒颠覆了内网安全的格局,所造成的经济损失首次超过信息被窃所造成的损失,跃居第一。为了防止灾难再次发生,TDS主机安全检查系统还提供病毒扫描快速通道,通过调用获得科技部创新基金的安天AVLSDK可嵌入反病莓引擎,可以检查系统中各种病毒、后门、木马、蠕虫、黑客工具、恶意程序、关注
8、文件等有害数据和敏感程序,并能发现私自访问互联网行为,全而保护内网系统安全不再受病毒的侵害。内网安全管理自2003年来,以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性爆发为起点,到计算机文件泄密、硬件资产丢失、服务器系统瘫痪等诸多客户端安全事件在各地网络频繁中发生,让政府机关和金业单位
此文档下载收益归作者所有