網絡安全終端管理
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全終端管理范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
網絡安全終端管理范文第1篇
關鍵詞:機密 數據 威脅 網絡安全 網絡管理
一、概述
隨著網絡在企業(yè)生產經營中應用越來越廣、越來越深,企業(yè)網絡安全的問題也日益凸顯。來自企業(yè)網外部和內部的攻擊無時不刻都在威脅著企業(yè)網絡的安全,也成了每一位網絡管理人員都需要面臨的考驗。如何建立一個完整的企業(yè)網絡安全解決方案,減少因網絡攻擊和病毒引發(fā)的生產經營數據的丟失和外泄引發(fā)的損失,本文將進行一個淺顯的探討。
二、網絡安全的基礎——網絡設計
網絡的設計與建設,是構建一個安全網絡的基礎。合理的網絡構架設計將為未來網絡安全的設計與構建節(jié)省一大部分開銷,這些開銷包括了設計、成本和系統(tǒng)的效率等。因此,在構建一個網絡的初期,就必須將網絡系統(tǒng)的安全作為設計的基本要素,考慮到整個系統(tǒng)中。一個大型的企業(yè),如在地域上分部較為集中,其內網為了增大運行保險系數,一般主干采用雙環(huán)網的網絡構架。這種網絡在一路主用線纜引故障停止時會自動切換到備用環(huán)上,當然,根據具體的系統(tǒng)配置的不同,雙環(huán)網正常工作時又會被分為雙路負載分擔型和雙路數據同步型等類型,在這里就不詳細介紹了。一個企業(yè)如在地域上較為分散,下屬有多家子公司且這些子公司又擁有自己的網絡的情況下,最好采用以樹形或星型網絡結構為主的復合型網絡設計。這種設計使得各網絡層次的訪問控制權限一目了然,便于內部網絡的控制。
一個大型企業(yè)的網絡在內部又會被分為許多特定的區(qū)域——普通的辦公區(qū),財務銷售的核心業(yè)務區(qū),應用服務器工作區(qū),網絡管理維護區(qū),多方網絡互聯(lián)區(qū)域,VPN連接區(qū)等多個功能區(qū)域。其中普通的辦公區(qū)有時是與財務銷售類的業(yè)務區(qū)合并在一起的,但是,如果公司還涉及特殊業(yè)務的時候應當將這兩個區(qū)域分開,甚至為其單獨建立一套網絡系統(tǒng)以增強其安全保密性。應用服務器區(qū)域一般承載著企業(yè)辦公、生產等主要業(yè)務,因此在安全上其級別應當是最高的。一般對這一區(qū)域進行安全設置時最好將除所用端口以外的所有其他端口全部封鎖,以避免多余端口通信造成的安全威脅。有條件的網絡用戶或對安全要求比較高的用戶可以在不同的網絡之間配置防火墻,使其對網絡的訪問進行更好的控制或者將不同的網絡直接進行物理隔離,以完全絕斷不同網絡之間的互訪。在網絡中中有許多服務器,比如病毒服務器、郵件服務器等,有同時被內網及外網訪問的需求,應當為這些有外網需求的服務器考慮設置DMZ區(qū)域。DMZ區(qū)域的安全級別較普通用戶區(qū)高,即便得到訪問授權的用戶,其對DMZ區(qū)域的訪問也是有限制的,只有管理人員才可以對這一區(qū)域的服務器進行完全的訪問與控制。
三、終端的安全防護
病毒、木馬無論通過何種途徑傳播,其最終都是感染終端為目的的,無論這個終端是指的服務器還是普通用戶的終端,因此,對各類終端的安全防護可以說是網絡安全構建的關鍵。對終端的安全防護可以分為兩套系統(tǒng);一種為硬件的防火墻類,一般由管理人員進行專業(yè)操作處理的防護系統(tǒng),包括了反垃圾郵件系統(tǒng)、用戶上網行為監(jiān)控管理系統(tǒng)、網站防篡改系統(tǒng)等專業(yè)(服務器)終端防護系統(tǒng);另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統(tǒng)。現(xiàn)在多數的網絡安全防護系統(tǒng)多由這兩種類型的防護系統(tǒng)復合而成。這種復合式的系統(tǒng)所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力,總之,這種方式是比較偏重于“被動防守”的一種防護措施。
現(xiàn)在有廠商提供了一種協(xié)調系統(tǒng),使用這種系統(tǒng)能讓以上所述的復合安全系統(tǒng)能夠在網絡管理員的干涉下實現(xiàn)主動的管理。這套系統(tǒng)一般在用戶終端安裝一個客戶端,開機時,客戶端自動判定本終端的安全狀態(tài)并與安全服務器取得聯(lián)系,當終端被判定正常時,終端可進行正常權限的網絡訪問;當終端被判定為非正常(威脅)時,此終端可根據預先堤定的安全策略,斷絕與普通局域網的連接,只能與特定的服務器如病毒服務器等進行連接以解決問題。網絡管理員可以通過這套系統(tǒng)實時監(jiān)查每個終端的進程與數據狀態(tài),并通過管理終端對客戶端進行控制,以解決安全威脅。此類系統(tǒng)的應用將所有用戶的終端都納入了系統(tǒng)管理員的控制下,以系統(tǒng)管理員專業(yè)化的技術知識實現(xiàn)對整個系統(tǒng)的監(jiān)管與維護,能夠在很大程度上減少威脅并提高系統(tǒng)的安全性和網絡效率。
四、終端用戶的規(guī)范
網絡的安全除了在設計、硬件、技術管理上提高水平外,對網絡用戶進行必要的指導是十分重要的。普通的網絡用戶由于其計算機專業(yè)知識水平的不同,不可能要求其對終端進行專業(yè)的處理,告誡其正確的上網方式,減少各種網絡(IE)軟件、插件的使用及不明軟件的下載是十分重要的。即使對于某些安全防護類軟件(控件、插件)也應當控制使用,原因很簡單,任何軟件的編制都有BUG或漏洞的存在,終端用戶所使用的網絡軟件(插件、控件)越多,這種硬傷類的安全威脅也就越多。終端所面臨的威脅也就越多。不安裝不必要的(網絡)軟件,也能在很大程度上避免網絡威脅。
網絡安全終端管理范文第2篇
關鍵詞:校園 無線 網絡安全 對策措施
中圖分類號:TN925 文獻標識碼:A 文章編號:1672-3791(2014)05(a)-0029-01
近年來,隨著無線通信技術的飛速發(fā)展,以及各種智能終端、筆記本電腦的普及,無線網絡已經成為人們學習、工作的主要工具。高校校園網建設也從校園有線網絡逐步發(fā)展成為校園無線網絡。校園無線網絡成為高校信息化的重要基礎,廣大校園師生可以在校園內任意地點通過無線接入校園網絡,共享數字化校園資源。高校無線網絡提高了管理效率,豐富了教學手段,在高校管理、教學和科研等方面發(fā)揮了重要的作用。
然而,在享受高校無線網絡給高校帶來的種種便利的同時,無線網絡的安全問題也隨之而來。一旦校園無線網絡由于安全問題導致中斷服務,將會給學校管理帶來重大的損失。因此,必須重視校園無線網絡安全問題,提出相關對策,確保校園無線網絡穩(wěn)定運行。
1 高校無線網路安全問題
1.1 手機病毒的攻擊
計算機病毒的攻擊是影響高校無線網絡安全的重大因素之一。目前,接入高校無線網絡的終端包括學生、教職工等個人電腦、智能手機以及各種移動終端。移動存儲設備,如U盤、移動硬盤、數據卡在上述終端廣泛使用,增加了病毒傳播的途徑和病毒感染的概率。一旦高校無線網絡遭到病毒的入侵,輕則文件損壞、數據丟失,重則網絡運行癱瘓,嚴重干擾高校教學、管理和科研的正常進行。
1.2 黑客惡意攻擊
由于校園無線網絡允許任何人、任何設備的接入,這種接入方式增加了被黑客惡意攻擊的可能。黑客可以通過無線接入網絡,攻擊校園網絡服務器。或者通過木馬等惡意軟件,在校園網絡內部盜取個人帳號、密碼等信息。特別是目前在線支付的廣泛流行,一旦被盜取關鍵信息,會為廣大校園師生帶來重大的經濟損失。
1.3 用戶安全意識淡薄
校園無線網絡的使用者主要以學生和教師為主。大多數教師對計算機、手機系統(tǒng)并不精通,安全意識淡薄,個人終端沒有設置登錄密碼或設置的過于簡單。這樣的終端容易被入侵,嚴重時會形成數據丟失,進而威脅整個校園無線網的安全。
高校學生不僅具備較強的好奇心,而且他們還有比較專業(yè)的知識。他們有時會對校園無線網絡造成有意無意的攻擊。部分學生訪問非法網站、下載視頻文件,不僅容易遭到木馬病毒的攻擊,而且會造成網絡帶寬被大量占據,運行速度緩慢,影響高校管理、教學的正常進行。
2 高校無線網絡安全對策
針對上述提出的高校無線網絡存在的安全問題,我們應當一方面采用先進的管理技術,不斷提高網絡管理水平和技術水平來解決、避免安全問題的發(fā)生;另一方面,要加大無線網絡安全宣傳力度,提高廣大師生無線網絡安全意識,從而提高無線網絡的安全性。具體提出幾點策略:
2.1 安裝殺毒軟件
防止病毒攻擊的最好辦法就是安裝殺毒軟件。目前流行的殺毒軟件不僅可以查殺計算機病毒,而且可以有效的阻止外部病毒的攻擊。高校無線網絡可以在網絡中心配置一個專用的殺毒軟件服務器,該服務器定期、自動的下載最新病毒庫進行殺毒軟件升級。該殺毒軟件服務器向所有接入網絡的終端提供殺毒軟件的客戶端,用于病毒查殺,最大限度的杜絕病毒對無線網絡的攻擊。
2.2 安裝防火墻
校園無線網絡應充分利用防火墻技術,將無線網絡核心服務器和資源納入防火墻防護的范圍內,有效的隔離來自網絡內部和外部的病毒、不良信息等。房后墻可以有效防止無線網絡中的惡意攻擊,還可以自行關閉一些非法端口,對不良信息進行預防。
2.3 增強廣大師生網絡安全意識
高校應該加強廣大師生的校園網絡安全意識,開展相關方面的學習和講座,請專業(yè)認識介紹無線網絡安全新技術以及個人防護措施,使大家都認識到網絡安全問題的重要性,提高每一個使用網絡人員的安全意識。用戶要合理配置接入終端、不隨意登錄不安全的網站、設置并保存好個人賬號密碼,定期更新等,不讓威脅無線網絡安全的因素有機可乘。
2.4 加大資金、人員投入力度,創(chuàng)建信息安全機制
高校應該有計劃、有步驟的投入資金,建設高校無線網絡安全機制。由專人負責維護和管理高校無線網絡,將高校網絡信息安全教育納入到日常教學當中。同時,對于關鍵信息和數據,應該進行及時的備份和加密,從而防止網絡攻擊造成數據丟失,造成不必要的損失和風險。
3 結論
高校無線網絡安全的防范是一項系統(tǒng)且復雜的工作。因為,高校網絡安全是整體的、動態(tài)的,因此為了進一步保障高校無線網絡的安全,不僅要制定有效的策略,還需要建立完善的網絡安全管理制度,培養(yǎng)專門的網絡安全管理人才。當然還需要廣大師生的全力配合,才能實現(xiàn)高校網絡能夠平穩(wěn)、安全、可靠地運行。
參考文獻
[1] 高永強,郭世澤,等.網絡安全技術與應用大典[M].人民郵電出版社,2003.
[2] 宋佳麗,馬少華.校園網絡安全評估主要技術問題[M].網絡安全技術與應用,2008,10.
[3] 楊國富.網絡設備安全與防火墻[M].北京:清華大學出版社,2005.
網絡安全終端管理范文第3篇
關鍵詞:氣象信息網絡;安全;病毒
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 06-0101-01
一、引言
氣象信息網絡已經成為氣象業(yè)務正常運行的重要組成部分,它是相關人員了解氣象政務和天氣預報等信息的重要媒體。通過這一媒介,預報人員可通過氣象信息網絡傳輸的模式數據等,做出準確的天氣預報和氣候預測。決策服務人員可根據實際天氣情況,氣象災害預警和氣候預測等信息。公眾氣象信息網絡的這些信息來安排自己的工作、學習和生活。但隨著網絡病毒、計算機黑客的不斷入侵,互聯(lián)網的安全性越來越低,我們的氣象信息網絡正面臨日益嚴重的安全威脅。氣象信息網絡隨時都有可能遭到有意或無意的黑客攻擊或者病毒傳播。人們是如此地依賴氣象信息網絡,以至于任何因素網絡安全事故都可能造成無法估量的損失和社會影響。維護氣象信息網絡安全性已經刻不容緩。由于氣象網絡系統(tǒng)在管理和制度上普遍存在缺陷,一些條件較差的基層臺站甚至沒有專職計算機網絡管理人員。還有一些再基層氣象職工計算機水平較低,機房設備較差,這對氣象網絡的安全極為不利。
二、提高氣象信息網絡安全的幾個途徑
(一)加強路由器控制,防止IP地址非法探測
加強路由器控制,防止IP地址非法探測時提高氣象信息網絡安全的重要步驟之一。有時候非法黑客會采用“IP地址欺騙”的方法來進行網絡攻擊前的準備。其具體做法是:先假扮成氣象信息網絡內部的一個IP地址,通過Ping、traeeroute或其他命令探測網絡命令來探測網絡。一旦發(fā)現(xiàn)漏洞,黑客會利用這些漏洞對氣象信息網絡進行攻擊。針這類安全隱患,網絡管理人員應該在路由器上建立安全訪問控制列表,以防止IP地址非法探測。當建立安全訪問控制列表后,可將其放到路由器連接外網接口入口,形成一道控制墻,假如非法訪問者頻繁地利用Ping、traeeroute或其他網絡探測命令攻擊主機,可對其進行隔斷或阻斷處理。
(二)進行端口管理,阻止病毒傳播
很多網絡病毒利用固定的端口進行黑客攻擊和病毒傳播。例如,臭名昭著的Blaster蠕蟲病毒往往利用TCP 4444端口和UDP 69端口向網絡內部的正常主機傳播病毒。在氣象信息網絡安全管理時,加強計算機端口管理可在一定程度上阻礙病毒的傳播范圍。例如,網絡安全管理人員可在路由器的內、外網結構設置ACL,這樣當到達路由器時,病毒數據會被路由器的ACL設置過濾。因此,進行端口管理是一種“防患于未然”的安全策略。當發(fā)生端口攻擊等計算機信息系統(tǒng)安全事故和計算機違法犯罪案件時,網絡管理人員應該立即向單位信息安全責任人報告,并采取必要的措施,避免危害擴大,并編寫違章報告、運行日志和其他與計算機網絡端口攻擊有關的安全材料。
(三)提高內網安全級別,實行分級權限制度
氣象部門為維護常規(guī)氣象業(yè)務的正常運行,必須實行網絡安全級別的安全管理。一般來說,可將氣象部門的內部網絡按照安全級別分為三個級別:即業(yè)務子網級別、辦公子網級別和服務器級別,并實行分級權限制度。通過利用三層交換機策略對子網間的相互訪問進行權限控制安全級別高的子網可以訪問安全級別低的子網,同時禁止低級別的子網訪問高級別的子網。當低級別的子網網絡感染病毒后,不至于傳染至高級別子網,這樣可在很大程度上防止和阻斷網絡間病毒的傳播。網絡管理人員要執(zhí)行氣象信息網絡安全的分級保護技術措施,對計算機信息系統(tǒng)安全運行情況進行檢查,及時查處不安全因素,排除安全隱患。
(四)實行網絡流量控制,確保業(yè)務數據正常通行
通常在氣象信息網絡沒有感染病毒時網絡帶寬應該能夠滿足業(yè)務數據的正常傳輸。假如網絡中的終端計算機感染了“蠕蟲”病毒或一些木馬程序后,網絡流量會出現(xiàn)異動。有時,網絡中會產生海量的數據流量,嚴重的甚至會將氣象信息網絡的帶寬完全耗盡,并導致業(yè)務網絡的阻塞或完全癱瘓。由于天氣預報、氣候預測等正常的氣象業(yè)務運行需要氣象數據及時準確的傳輸和傳達,網絡流量耗盡或阻塞將給氣象業(yè)務的正常運行帶來巨大的隱患。因此,為確保常規(guī)氣象業(yè)務數據的準確、及時傳輸,必須要對一些非業(yè)務的數據流量加強管理和限制,防止因為少量終端計算機的不正常而殃及整個網絡。氣象信息安全的相關人員應根據國家法律法規(guī)和有關政策要求,遵循國家“積極防御、綜合防范”的方針,確定氣象信息安全工作的策略、重點、制度和措施順利事實。
(五)終端計算機的網絡安全管理
計算機終端的安全是是氣象信息網絡安全的重要組成部分。病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障,常常給整個網絡帶來安全隱患,嚴重的甚至能導致系統(tǒng)崩潰。因此,對于終端計算機一定要加強網絡安全管理。因此要定期或不定期組織終端計算機系統(tǒng)的安全風險評估,檢查安全運行情況,并根據評估報告對系統(tǒng)安全措施進行完善與升級,及時排除安全隱患。具體的辦法和措施有:進入安全模式,使用殺毒軟件、360安全衛(wèi)士、金山清理專家進行殺毒或者重裝系統(tǒng)等。
三、結語
總之,氣象信息網絡的安全保障工作是一項關系氣象業(yè)務健康穩(wěn)定發(fā)展的長期任務,要充分認識加強信息安全保障工作的重要性和緊迫性,把信息安全工作列入重要議事日程,明確任務,落實責任,建立并認真落實信息安全責任制。在管理制度方面,要建立健全氣象信息安全組織機構、建立健全氣象信息網絡安全責任體系、建立一整套氣象信息網絡安全管理和信息安全應急處置等制度,最后,相關部門要宣傳貫徹國家信息安全相關法律、法規(guī)、規(guī)章和有關政策,并組織對氣象信息網絡管理人員進行信息安全教育建設并完善信息安全保障體系,推動信息安全工作的發(fā)展。信息網絡安全責任人要正確處理好安全與發(fā)展的關系,建立信息安全長效機制,落實信息安全措施,切實履行好信息安全保障責任。
參考文獻:
[1]陳曉字,王曉明,孫鵬.淺談廣東省氣象局網絡安全防護體系的部署[J].廣東氣象,2004,26(3):41-43
網絡安全終端管理范文第4篇
【關鍵詞】 供電 網絡終端 計算機 信息安全
1 信息網絡安全面臨形勢
所謂信息安全是一個廣泛而抽象的概念,建立在網絡基礎之上的現(xiàn)代信息系統(tǒng),其安全定義較為明確,那就是:保護信息系統(tǒng)的硬件、軟件及相關數據,使之不因為偶然或者惡意侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運行。
在電力企業(yè),信息安全主要強調的是消減并控制風險,保持電力生產經營業(yè)務操作的連續(xù)性,并將風險造成的損失和影響降低到最低程度。
供電企業(yè)信息化的快速發(fā)展特別SG-ERP系統(tǒng)的實施,為工作帶來便利的同時也帶來了極大的安全風險,統(tǒng)一堅強智能電網的建設和“三集五大”體系的建設對信息安全提出了更高的要求。
2 信息網絡桌面終端存在的安全隱患和風險分析
供電企業(yè)經過多年的信息安全建設,已建成了“雙網雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體架構,網絡隔離及網絡橫縱向邊界的信息安全防護措施已日趨完善。由于網絡用戶人員數量龐大、情況復雜、分布廣泛等問題的存在,信息安全的防護重點逐漸從網絡層面向終端用戶計算機層面轉移。
涉及信息網絡終端計算機的常見威脅、隱患和風險主要包括:惡意訪問、信息泄露、破壞信息的完整性、非法使用、竊聽、業(yè)務流分析、內部攻擊、特洛伊木馬、陷阱門、抵賴、電腦病毒、業(yè)務欺騙等。
上述風險對于供電企業(yè)信息安全產生巨大威脅,任何一臺網絡終端計算機出現(xiàn)信息風險漏洞,將直接波及到整個網絡的信息安全,已經采取的網絡邊界、數據審計等防護措施將形同虛設,黑客或惡意破壞者就能輕而易舉繞過所有安全防護、長驅直入、大肆破壞,對供電企業(yè)內部應用系統(tǒng)安全、網絡安全、數據安全和生產經營業(yè)務造成不可估量的損失。
3 網絡桌面終端信息安全防范措施
3.1 信息安全防范重在管理
由于網絡終端計算機分布的復雜性可知,在當前的新形勢下,信息安全并不僅僅是信息專業(yè)管理部門和運行維護單位要面對的問題,因此,全面加強信息安全管理是確保信息安全的首要解決措施。
(1)建章立制,規(guī)范信息安全全過程管理。針對信息網絡和終端安全風險,針對性地制定《信息安全管理規(guī)定》等規(guī)章制度,固化信息安全管理工作流程,建立網絡終端接入-調整-拆除-報廢的全過程控制體系,遵循“誰主管誰負責、誰運行誰負責、誰使用誰負責”原則,將信息安全責任和壓力層層下放,可以有效促進信息安全標準要求的貫徹落實。
(2)強化信息網絡運行維護。采取對信息內外網終端計算機的人工抽檢和技術巡檢方式,定期開展對網絡的全面核查,以及時發(fā)現(xiàn)安全隱患。高密度檢查路由器、交換機等信息網絡設備和防火墻、IPS等安全設備的策略配置,確保與業(yè)務需求相匹配。
(3)開展信息安全風險評估。作為信息安全保障基礎性工作,針對信息系統(tǒng)的潛在威脅、薄弱環(huán)節(jié)、等級化防護措施、信息內外網隔離措施等進行綜合評估分析,有效指導各單位系統(tǒng)地開展信息安全防護體系建設和安全整改加固工作。
(4)嚴防網絡終端計算機違規(guī)外聯(lián)。違規(guī)外聯(lián)是指信息網絡及終端計算機設備違反相關規(guī)定連接了包括互聯(lián)網在內的其他網絡。具體措施包括:計算機不得使用雙網卡、嚴禁“一機雙網”、內網計算機嚴禁外借、內部計算機統(tǒng)一外修出口、內部網絡嚴禁私設路由器、嚴禁使用無線上網卡、手機、無線路由器等方式私自接入互聯(lián)網、嚴禁任何單位和個人私設任何形式的互聯(lián)網出口、嚴禁外來人員使用內部計算機等。
(5)加強宣傳培訓,將信息安全要求傳達到每位終端用戶。信息安全并不僅是信息專業(yè)部門要面對的問題,如果大家不嚴格遵守相關的信息安全要求,信息安全事件就可能發(fā)生在每個人身上。考慮到網絡用戶的參培時間不可控的因素,可以采取分層級、多批次培訓的方式,將信息安全知識和相關要求層層傳達到每位用戶。
3.2 充分利用信息安全技術手段
(1)部署桌面終端安全管理軟件。桌面終端管理系統(tǒng)是確保桌面終端計算機安全的最有效的技術手段之一,基本功能應包括:內網計算機資產管理、運維管理、非法外聯(lián)監(jiān)控、注冊基本管理、安全管理、安全監(jiān)控強審計、網絡接入控制、補丁管理、文件分發(fā)管理等。通過桌面終端管理系統(tǒng)的部署,可以全面掌控網絡終端計算機的安全運行狀況,有效提升信息安全管理效率。
(2)實行網絡安全準入。綜合采用設備監(jiān)控、隔離檢查、網絡協(xié)議檢測等多種技術,通過入網安全審核、賬號弱口令檢測、桌面管理系統(tǒng)客戶端和防病毒軟件安裝更新檢查等,及時保證終端達到安全入網要求。
(3)架設網絡版殺毒軟件和補丁更新。為了確保殺毒軟件安裝率100%,確保病毒庫和操作系統(tǒng)補丁隨時更新,在網絡內部架設網絡版殺毒軟件和補丁更新服務器,以服務器-客戶端的方式主動推送病毒庫和操作系統(tǒng)、應用系統(tǒng)補丁,及時封堵終端計算機安全漏洞。
(4)利用安全移動存儲介質交換數據。應用實施范圍界定為接入信息網絡的所有計算機設備,在終端計算機上安裝安全移動介質系統(tǒng)客戶端,通過服務器端平臺進行安全策略配置,使終端計算機上的移動介質使用符合相關安全要求,最大程度地封堵通過移動介質非法外傳或導入信息的漏洞。
(5)加強網絡邊界處防火墻、IPS、上網行為審計等系統(tǒng)防護。一方面防范外部網絡對于信息內網的安全攻擊和惡意入侵,另一方面可以全面核查內網計算機的上網行為,對于敏感信息、發(fā)送敏感郵件等違規(guī)行為予以自動阻斷。
4 結語
隨著信息技術的飛速發(fā)展,影響網絡安全的各種因素也會不斷變化,網絡安全不僅僅是技術問題,同時也是一個安全管理問題,是一個動態(tài)發(fā)展變化的過程,不是一勞永逸的,也不可能一蹴而就,這就要求每位終端計算機設備使用人員要在日常工作中時刻牢記信息安全,杜絕安全隱患,嚴格遵守信息安全規(guī)定,共同維護信息網絡和終端計算機的安全穩(wěn)定運行。
參考文獻:
[1]邵波,王其和.計算機網絡安全技術及應用[M].北京:電子工業(yè)出版社,2005.
網絡安全終端管理范文第5篇
隨著信息化建設的推進,目前整個IT系統(tǒng)的建設已經具備了相當的規(guī)模,網絡、服務器、終端機和運行在上面的應用系統(tǒng)形成了整個業(yè)務運行的基礎支撐環(huán)境,業(yè)務系統(tǒng)越來越依賴于IT系統(tǒng),而作為整個IT基礎設施中數量最多的終端機,是IT管理部門最為頭疼的問題。一方面,由于計算機設備的更新和變化,對計算機設備的管理經常處于一種無序及手工統(tǒng)計的狀態(tài);另一方面,安全漏洞與日俱增,新的病毒充斥網絡,原有的手工安裝和分發(fā)升級文件包及補丁不僅需要更多的人力資源,還會造成時間的遲滯,影響運行效率,給單位帶來損失;再者,非法辦公軟件及其他軟件的使用,不但造成了生產效率的低下,也給單位的形象造成了很壞的影響。
終端桌面安全管理技術的興起是伴隨著網絡管理事務密集度的增加,作為網絡管理技術的邊緣產物而衍生的,它同傳統(tǒng)安全防御體系的缺陷相關聯(lián),是傳統(tǒng)網絡安全防范體系的補充,也是未來網絡安全防范體系重要的組成部分。
內部網絡面臨安全問題
現(xiàn)代網絡安全管理體系的日臻完善,使得對網絡終端桌面安全管理的需求強烈凸現(xiàn)出來。正確、全面地認識終端桌面管理產品的發(fā)展趨勢和技術特點,是IT研發(fā)廠商面臨的發(fā)展抉擇,同時也是企、事業(yè)IT管理人員和高層決策人員在進行終端桌面安全防護部署時必須考慮的問題。
近兩年的安全防御調查也表明,政府、企業(yè)及金融證券等單位中超過80%的管理和安全問題來自終端,計算機終端廣泛涉及每個用戶,由于其分散性、不被重視、安全手段缺乏的特點,已成為信息安全體系的薄弱環(huán)節(jié)。因此,網絡安全呈現(xiàn)出了新的發(fā)展趨勢,對于各政府企業(yè)網絡來說,安全戰(zhàn)場已經逐步由核心與主干的防護,轉向網絡邊緣的每一個終端。
提起網絡安全,人們自然就會想到病毒破壞和黑客攻擊,其實不然。常規(guī)安全防御理念往往局限在網關級別、網絡邊界(防火墻、漏洞掃描、防病毒、IDS)等方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監(jiān)控下,來自網絡外部的安全威脅大大減小。相反,來自網絡內部的計算機終端的安全威脅卻是眾多安全管理人員普遍反映的問題。
自2003年來,以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)以及多種木馬程序的蔓延為起點,到計算機文件泄密、硬件資產丟失、服務器系統(tǒng)癱瘓等諸多終端安全事件在各地網絡頻繁發(fā)生,增加了網絡管理人員的工作量。一些常見的終端安全威脅隨時隨地都可能影響著用戶網絡的正常運行,這也顯現(xiàn)出終端管理的缺乏。
對癥下藥主動防御
解決以上這些問題的有效方法是建立終端安全管理體系。
操作系統(tǒng)存在自身的弱點就是在應用中不斷出現(xiàn)漏洞,這將形成一個變化中的安全風險,讓攻擊者有威脅計算機安全的可乘之機。一些蠕蟲會發(fā)現(xiàn)并利用漏洞進入計算機操作系統(tǒng)。過去,我們被迫要等到爆發(fā)之后再寫一個特征碼來防護操作系統(tǒng);現(xiàn)在,我們要采用混合型威脅防護,即主動式防護來保護我們的計算機安全性。
病毒、蠕蟲破壞一類的網絡安全事件在網絡安全領域一直沒有一個根本的解決辦法,其中的原因是多方面的:有人為的原因,如不安裝防殺病毒軟件、病毒庫未及時升級等等;也有技術上的原因,如殺毒軟件、入侵防范系統(tǒng)等安全技術對新類型、新變異的病毒、蠕蟲的防護往往要落后一步,危害無法避免。通過終端安全管理系統(tǒng),我們可以控制病毒、蠕蟲的危害程度,只要我們針對不同的原因采取有針對性的切實有效的防護辦法,就會使病毒、蠕蟲對網絡的危害降低到最低限度。
僅靠單一、簡單的防護技術是難以防護病毒、蠕蟲的威脅的。對當前肆虐于開放網絡環(huán)境中的大量病毒、蠕蟲威脅,必須采用多層次的安全防護策略,歸結起來是:事前預防、事中隔離、事后修復和殺毒聯(lián)動。
新型的網絡準入控制技術(Network Access Control, NAC )是在端點連接到網絡之前對它們的安全狀態(tài)進行審計,并在連接到標準企業(yè)網絡之前進行適當地更新,從而將蠕蟲和病毒屏蔽在網絡之外,也能強制執(zhí)行應用級的安全策略。網絡準入控制是一個過程,它通過強制執(zhí)行作為網絡訪問前提條件的IT安全策略,來減少網絡安全事件,增強對安全制度的遵從。網絡準入系統(tǒng)通過保證每個端點在安全上不做任何妥協(xié),阻止不安全和未授權的行為,在網絡中排除未授權的設備,從而保護網絡的安全性和完整性。網絡準入系統(tǒng)通過確認設備的安全策略,創(chuàng)建加密的虛擬桌面環(huán)境,在會話結束后清除所有傳輸過去的數據,將對機密數據的保護延展到非企業(yè)所屬的設備之上。
網絡準入系統(tǒng)基于一個全新系統(tǒng)架構,它將整個內網安全防護策略劃分為邏輯上的三個組成部分:
1. 內網邊界安全防護:此部分架構實現(xiàn)對來自網絡外部的安全威脅進行安全防護。
2. 內網安全威脅防護:此部分架構實現(xiàn)對來自網絡內部的安全威脅進行防護。
3. 外網移動用戶安全接入防護:此部分架構用于保證內部移動用戶所處網絡環(huán)境的變換,以及當移動用戶處于外網安全防護薄弱網絡環(huán)境中自身安全、接入企業(yè)網絡安全。
由此可見,只有建立完整的終端安全管理體系才能有效保護我們的內部網絡安全。終端安全管理體系是能夠提供端點的全程、縱深端點安全保障體系(如圖1所示)。
利用全新系統(tǒng)架構,我們建立的終端安全管理系統(tǒng)是一個主動的安全防御體系,與傳統(tǒng)的解決方案有所不同(如圖2 所示)。打個比方:子彈射出之后,如何阻截飛速前進的子彈,以了解我們是否有比利用磁鐵來追趕子彈更好的解決方案。例如,我們可以適當采取主動的預防措施(比如防彈背心),以便在子彈導致破壞之前阻截子彈;或者為槍裝一把鎖,以防止子彈射出槍膛;或者我們可以使攻擊者不知道向哪里發(fā)射子彈,就像在布滿鏡子的大廳中一樣。在計算機世界,我們可能正在對付數以百萬的“子彈” ―― 互聯(lián)網上每時每刻存在著數百萬蠕蟲和混合型威脅。要阻截這數百萬的“子彈”,我們必須在主機、服務器和整個網絡結構中部署功能相似的各種技術,積極阻截這些威脅。
