對企業內網安全規劃方向的講述
以下的文章主要描述的是安全分析之淺談企業內網安全的規劃方向,計算機和網絡的安全問題日益嚴重,安全人員只有很謹慎的做好基本的安全流程,吸收和應用各類產品最新的解決方案。
欲善其事,先利其器
計算機和網絡的安全問題不斷加重,安全人員唯有謹慎再三,做好基本的安全流程,吸收和應用各類產品最新的解決方案后。及時了解工作環境和終端需求,定制基于本地和網絡的防護軟體并制定適合的策略;調配系統和用戶的權限問題;備份和加密重要的數據資料;建立健全的硬件,系統,網絡的監控措施。同時要掌握文件體系中的ROOTKIT,數據流;注冊表體系中的HIVE等流行且難以解決的安全隱患。
重視工作中經常出現問題和重復的環節,如GHO文件會被病毒感染,我們就要考慮要考慮更安全的備份軟體;終端用戶權限頻繁而重復的更改,就可以借助權限更加透明的管理平臺。在這里向大家推薦一款筆者正在使用的企業級內網安全防護平臺并對其功能,效果和特點做簡單介紹。
兵來將擋,水來土掩
虹安可信網絡綜合防御平臺的功能,可以對任何系統對象和操作進行加密和授權,以內核級的加密方式和USBKEY+WINDOWS口令的雙重認證保證了數據的絕對安全。加密后的情況類似WINDOWS的EFS,不會影響已授權用戶的正常使用;網絡監控模塊除了常規的網絡行為審計和分析,網頁和郵件的監控外,加入了IM的監控,這是一個很實用的功能;需要強調的是終端管理控制和內部信息管理兩大模塊,前者對終端用戶的桌面,行為的監控確定到了對象的操作和網卡行為分析,非常細致;
后者將管理的內容劃分為內部信息,用戶信息,資產信息和網絡信息,內容全面,操作也比較簡單。軟件基于微軟組件對象模型,并開放了豐富的COM接口和SDK包,兼容性和擴展性很強。現在支持的版本有WINDOWS和LINUX。其功能,效果和可擴展性可解決安全人員的大多數問題,也可以滿足大部分企業現今和長遠的需求。
物盡其用,人盡其能
無論從企業管理者對資金的投入和回報來看,還是網絡安全人員對有效,高效的行為的重視,都應該對網絡防護軟體和其他相關工具的功能和應用面深度挖掘利用。讓我們來看一下虹安網絡防護平臺使用中可能遇到的一些問題。
一家證券融資公司,機器上儲存了大量項目和客戶資料。由于更新速度快,更新量大,難以做好備份;而員工又需要頻繁使用外部設備與計算機交換信息,產生的AUTO類病毒經常破壞數據,造成非預估損失。其中二個根本問題是,備份能否安全自動及外部設備能否有效控制。
我們打開虹安網絡防護平臺,找到數據備份恢復模塊,定義上備份時間或周期,選擇適合的加密算法,并在日志審計中加入對備份任務的監控。然后對所有感染AUTO病毒的機器查殺一遍,在策略管理中定義可使用外部設備的機器,并對必須使用的外部設備進行注冊。至此,問題解決。
查遺補"漏",相輔相成
不得不提到的是在虹安產品族中,虹安DLP數據泄露防護系統對于內網數據安全的強大防護作用。虹安DLP數據泄密防護系統整合端點控制技術,有效防止任何狀態(使用、傳輸、存儲)的內部資料和智慧資產泄漏。針對數據存在的三種狀態,虹安DLP數據泄露防護系統可進行'三位一體'全方位防護,其中'三位'分別為數據使用狀態(類似打印、粘貼等)、數據存儲狀態(類似通過U盤、硬盤等進行數據存儲)以及數據傳輸狀態(類似通過QQ、E-mail等傳輸數據文件)三種數據狀態。
'一體'即為虹安DLP產品,采用的是內核級加密技術和端點控制技術,能夠在數據和文件使用時便對其進行自動加密,確保以任何非法方式泄漏的數據和文件均是密文;同時能夠有效防止數據和文件通過任何非法操作和傳輸路徑(如:截屏和另存、共享和外設、郵件和移動存儲設備)等方式泄漏,讓企業數據在存儲、使用、傳輸的生命周期全過程都處于嚴密保護之中。
也有專家指出,可信防御平臺與DLP系統的統一結合是未來企業內網安全的發展趨勢,將有力的解決企業在內網安全存在的各種隱患。
小結:
網絡安全人員在把握大體的工作原則的方法的情況下,應該不斷接受主流的網絡安全信息,配合使用適合公司環境的安全軟體,才可能面對復雜的網絡形式。更加簡單有效的完成和完善工作內容。
【編輯推薦】
