內(nèi)網(wǎng)安全管理

1、內(nèi)網(wǎng)平安提起網(wǎng)絡(luò)平安，人們自然就會(huì)想到病毒破壞和黑客攻擊，其實(shí)不然。 常規(guī)平安防范理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界（防火墻、漏洞掃描、 防病毒、IDS）等方面的防范，重要的平安設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口 處，在這些設(shè)施的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的平安威逼大大減小。相反， 來(lái)自網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)客戶端的平安威逼卻是眾多平安管理人員所普遍反 映的問(wèn)題。內(nèi)網(wǎng)平安當(dāng)今勢(shì)態(tài)互聯(lián)網(wǎng)的快速普及，網(wǎng)絡(luò)應(yīng)用已成為企業(yè)進(jìn)展中必不行少的一局部。 然而，企業(yè)在感受網(wǎng)絡(luò)所帶來(lái)的便利的同時(shí)，也面臨著各種各樣的進(jìn)攻和 威逼：機(jī)密泄漏、數(shù)據(jù)喪失、網(wǎng)絡(luò)濫用、身份冒用、非法入侵目前有 些企業(yè)建立了相應(yīng)的網(wǎng)絡(luò)平安系統(tǒng)，并制定了相應(yīng)

2、的網(wǎng)絡(luò)平安使用制度， 但在實(shí)際使用中，由于用戶對(duì)操作系統(tǒng)平安使用策略的配置及各種技術(shù)選 項(xiàng)意義不明確，各種平安工具得不到正確的使用，系統(tǒng)漏洞、違規(guī)軟件、 病毒、惡意代碼入侵等現(xiàn)象層出不窮，導(dǎo)致用戶計(jì)算機(jī)操作系統(tǒng)達(dá)不到等 級(jí)標(biāo)準(zhǔn)要求的平安等級(jí)。目前調(diào)查數(shù)據(jù)說(shuō)明，我們我國(guó)有63. 6%的企業(yè)用戶處于“高度風(fēng)險(xiǎn)”級(jí) 別，每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億。雖然大多數(shù)企業(yè)都特別 重視內(nèi)網(wǎng)平安管理問(wèn)題，內(nèi)網(wǎng)安防投入也不斷增加，但是內(nèi)網(wǎng)平安問(wèn)題卻 仍舊嚴(yán)峻。在我國(guó)出臺(tái)的信息平安等級(jí)保護(hù)管理方法中，就明確指出 了信息平安等級(jí)保護(hù)的重點(diǎn)在于內(nèi)網(wǎng)平安措施的建設(shè)和落實(shí)。事實(shí)說(shuō)明， 有效保護(hù)企業(yè)內(nèi)部資源和網(wǎng)絡(luò)的

3、平安，需要建立全面的內(nèi)網(wǎng)平安體系。內(nèi)網(wǎng)平安首要任務(wù)始終以來(lái)，平安防范理念局限在常規(guī)的漏洞掃描、防火墻、平安審計(jì)、 防病毒、IDS等方面的防范，重要的平安設(shè)施大致集中于機(jī)房、網(wǎng)絡(luò)入口處， 在這些設(shè)施的嚴(yán)密監(jiān)控下，來(lái)自網(wǎng)絡(luò)外部的平安威逼大大減小。然而，來(lái) 自網(wǎng)絡(luò)內(nèi)部的平安威逼卻慢慢地突顯出來(lái)，網(wǎng)絡(luò)的內(nèi)部平安問(wèn)題大于外部 問(wèn)題，已經(jīng)成為業(yè)界共識(shí)。頻頻暴露出來(lái)的違規(guī)安裝軟件，私自撥號(hào)上網(wǎng)， 私自帶入其他設(shè)施接入等狀況使得內(nèi)網(wǎng)平安隱患重重，進(jìn)行內(nèi)網(wǎng)系統(tǒng)平安 優(yōu)化建設(shè)已經(jīng)刻不容緩。然而要進(jìn)行內(nèi)網(wǎng)平安建設(shè)，第一步首先要全面了 解系統(tǒng)，評(píng)估系統(tǒng)平安性，熟悉到自己的風(fēng)險(xiǎn)所在，從而快速、精確 得解決內(nèi)網(wǎng)平安問(wèn)題。

4、經(jīng)過(guò)多年的深化討論和技術(shù)積累，安天試驗(yàn)室于2022年8月推出了多 維度智能主機(jī)平安檢查系統(tǒng)（TDS）,它是針對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的平安 保密檢查及精準(zhǔn)的平安等級(jí)判定的軟件系統(tǒng)，并有著強(qiáng)有力的內(nèi)網(wǎng)平安檢 測(cè)分析力量和修復(fù)力量。如今企業(yè)或單位的網(wǎng)絡(luò)內(nèi)都存有眾多重要數(shù)據(jù), 而這些網(wǎng)絡(luò)交叉相連，操作系統(tǒng)混雜不一，主機(jī)型號(hào)多種多樣的，內(nèi)部網(wǎng) 絡(luò)規(guī)模浩大，應(yīng)用系統(tǒng)簡(jiǎn)單，加上工作人員龐雜，給企業(yè)內(nèi)部信息平安管 理帶來(lái)了巨大壓力。TDS解決了這一問(wèn)題，它可以對(duì)主機(jī)進(jìn)行自動(dòng)化檢查, 檢測(cè)內(nèi)網(wǎng)平安隱患，實(shí)時(shí)查明內(nèi)網(wǎng)節(jié)點(diǎn)平安漏洞。尤其是針對(duì)敏感部門(mén)、 重點(diǎn)機(jī)構(gòu)和信息化建設(shè)中的企事業(yè)單位。TDS的一鍵式運(yùn)行操作，削減

5、了企 業(yè)部門(mén)在內(nèi)網(wǎng)平安方面投入的人員數(shù)量，減輕操作人員的工作強(qiáng)度。TDS無(wú) 需安裝軟件，檢測(cè)后不留痕跡的特點(diǎn)，適合政府機(jī)關(guān)、企業(yè)單位機(jī)密數(shù)據(jù) 的保密制度，防止機(jī)密泄漏、數(shù)據(jù)喪失的現(xiàn)象發(fā)生，保證了我國(guó)政府機(jī)關(guān)、 企業(yè)單位的信息平安。前一階段各企業(yè)為了保證內(nèi)網(wǎng)平安，紛紛購(gòu)買(mǎi)了獨(dú)立的殺毒軟件，檢 測(cè)工具。然而，隨著經(jīng)濟(jì)進(jìn)展所帶來(lái)的人員流淌性的不斷增加，由于這些 由不同廠商供應(yīng)，不同種類的網(wǎng)絡(luò)和平安設(shè)施之間，缺乏有效的信息整合， 很簡(jiǎn)單形成信息孤島，從而被各個(gè)擊破。以往的檢查產(chǎn)品掃描過(guò)程漫長(zhǎng)、 排查隱患不合理、問(wèn)題定位不精確、掃描缺乏深度、平安結(jié)論模糊等一系 列業(yè)內(nèi)技術(shù)難題始終存在。TDS主機(jī)平安檢查

6、系統(tǒng)再一次突破以往的技術(shù)領(lǐng) 域，它具有高性能的檢測(cè)力量和多維度的檢測(cè)角度的特點(diǎn)，能全面分析檢 測(cè)內(nèi)網(wǎng)計(jì)算機(jī)保密平安性與系統(tǒng)脆弱性，對(duì)身份鑒別、平安標(biāo)記、訪問(wèn)掌 握、平安審計(jì)、通訊保密性等進(jìn)行全面檢查，提取近百個(gè)檢測(cè)點(diǎn)分析，還 具有漏洞掃描探測(cè)、操作系統(tǒng)信息采集與分析、日志分析、木馬檢查、平 安攻擊仿真、網(wǎng)絡(luò)合同分析、系統(tǒng)性能壓力、滲透測(cè)試、平安配置檢查、 進(jìn)程查看分析、數(shù)據(jù)恢復(fù)取證（涉密定制）、網(wǎng)絡(luò)行為分析等多個(gè)方面評(píng) 判計(jì)算機(jī)平安性能的力量，TDS將會(huì)引領(lǐng)新一代的主機(jī)平安檢查潮流。2004年，通過(guò)網(wǎng)絡(luò)快速自動(dòng)傳播的蠕蟲(chóng)病毒顛覆了內(nèi)網(wǎng)平安的格 局，所造成的經(jīng)濟(jì)損失首次超過(guò)信息被竊所造成的損失，

7、躍居第一。為了 防止災(zāi)難再次發(fā)生，TDS主機(jī)平安檢查系統(tǒng)還供應(yīng)病毒掃描快速通道，通過(guò) 調(diào)用獲得科技部創(chuàng)新基金的安天AVL SDK可嵌入反病毒引擎，可以檢查系 統(tǒng)中各種病毒、后門(mén)、木馬、蠕蟲(chóng)、黑客工具、惡意程序、關(guān)注文件等有 害數(shù)據(jù)和敏感程序，并能覺(jué)察私自訪問(wèn)互聯(lián)網(wǎng)行為，全面保護(hù)內(nèi)網(wǎng)系統(tǒng)平 安不再受病毒的侵害。內(nèi)網(wǎng)平安管理自2003年來(lái)，以SQL蠕蟲(chóng)、“沖擊波”、“震蕩波”等病毒的連續(xù)性 爆發(fā)為起點(diǎn)，到計(jì)算機(jī)文件泄密、硬件資產(chǎn)喪失、服務(wù)器系統(tǒng)癱瘓等諸多 客戶端平安大事在各地網(wǎng)絡(luò)頻繁中發(fā)生，讓政府機(jī)關(guān)和企業(yè)單位的網(wǎng)絡(luò)管 理人員頭痛不已?？偨Y(jié)起來(lái)，政府機(jī)關(guān)和企業(yè)單位的內(nèi)部網(wǎng)絡(luò)管理大致面 臨著以下一些

8、常見(jiàn)問(wèn)題：?如何覺(jué)察客戶端設(shè)施的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)丁。?如何防范移動(dòng)電腦和存儲(chǔ)設(shè)施隨便接入內(nèi)網(wǎng)。?如何防范內(nèi)網(wǎng)設(shè)施非法外聯(lián)。?如何管理客戶端資產(chǎn)，保障網(wǎng)絡(luò)設(shè)施正常運(yùn)行。?如何在全網(wǎng)制訂統(tǒng)一的平安策略。?如何準(zhǔn)時(shí)覺(jué)察網(wǎng)絡(luò)中占用帶寬最大的客戶端。?如何點(diǎn)對(duì)點(diǎn)掌握特別客戶端的運(yùn)行。?如何防范內(nèi)部涉密重要信息的泄露。?如何對(duì)原有客戶端應(yīng)用軟件進(jìn)行統(tǒng)一監(jiān)控、管理。?如何快速有效的定位網(wǎng)絡(luò)中病毒、蠕蟲(chóng)、黑客的引入點(diǎn)，準(zhǔn)時(shí)、精 確的切斷平安大事發(fā)生點(diǎn)和網(wǎng)絡(luò)。?如何構(gòu)架功能強(qiáng)大的統(tǒng)一網(wǎng)絡(luò)平安報(bào)警處置平臺(tái)，進(jìn)行平安大事響 應(yīng)和大事查詢，全面管理網(wǎng)絡(luò)資源。這些常見(jiàn)的客戶端平安威逼隨時(shí)隨地都可能影響著用戶網(wǎng)絡(luò)的正

9、常運(yùn) 行。在這些問(wèn)題中，操作系統(tǒng)漏洞管理問(wèn)題越來(lái)越凸現(xiàn)，消退漏洞的根本 方法就是安裝軟件補(bǔ)丁，每一次大規(guī)模蠕蟲(chóng)病毒的爆發(fā)，都提示人們要居 安思危，打好補(bǔ)丁，做好防范工作一一補(bǔ)丁越來(lái)越成為平安管理的一個(gè)重 要環(huán)節(jié)。黑客技術(shù)的不斷變化和進(jìn)展，留給管理員的時(shí)間將會(huì)越來(lái)越少， 在最短的時(shí)間內(nèi)安裝補(bǔ)丁將會(huì)極大地保護(hù)網(wǎng)絡(luò)和其所承載的機(jī)密，同時(shí)也 可以使更少的用戶免受蠕蟲(chóng)的侵襲。對(duì)于機(jī)器眾多的用戶，繁雜的手工補(bǔ) 丁安裝已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)大規(guī)模網(wǎng)絡(luò)的管理，必需依靠新的技術(shù)手段來(lái)實(shí) 現(xiàn)對(duì)操作系統(tǒng)的補(bǔ)丁自動(dòng)修補(bǔ)。WinShield內(nèi)網(wǎng)平安管理軟件內(nèi)網(wǎng)平安解決管理隱患員工通過(guò)不受監(jiān)控的網(wǎng)絡(luò)通道將企業(yè)的商業(yè)機(jī)密泄漏出去

10、，給企業(yè)帶 來(lái)經(jīng)濟(jì)損失員工所使用的筆記本電腦等移動(dòng)設(shè)施假設(shè)管理不善，很有可能攜帶有病 毒或木馬，一旦未經(jīng)審查就接入企業(yè)內(nèi)網(wǎng)，可能對(duì)內(nèi)網(wǎng)平安構(gòu)成巨大的威 逼。上網(wǎng)談天、網(wǎng)絡(luò)嬉戲，使用電驢等工具載電影、嬉戲、軟件等大型文 件，聽(tīng)歌、看網(wǎng)絡(luò)電影、掃瞄與工作無(wú)關(guān)的網(wǎng)站。內(nèi)網(wǎng)資產(chǎn)（CPU、內(nèi)存、硬盤(pán)等）被隨便更換，計(jì)算機(jī)數(shù)量越來(lái)越多， 無(wú)法集中管理軟、硬件數(shù)量無(wú)法精確把握，盤(pán)點(diǎn)困難進(jìn)入共享文檔服務(wù)器，竊取機(jī)密文件，通過(guò)存儲(chǔ)設(shè)施和通訊設(shè)施進(jìn)行 外泄，比方：USB存儲(chǔ)；通過(guò)MAIL、FTP、BBS等途徑將單位內(nèi)部信息泄密 到外網(wǎng)。禁用設(shè)施：1、禁止使用USB（禁用，紀(jì)錄接入和禁用時(shí)間）2、允許使用公司指定的

11、USB（接入和移出都有紀(jì)錄）3、允許并監(jiān) 視USB（除接入移出USB都有紀(jì)錄外，還能夠紀(jì)錄USB文 件操作：拷進(jìn)文件名、文件重命名、文件刪除、文件修改及其操作時(shí)間）4、重啟阻斷（一覺(jué)察接入U(xiǎn)SB,計(jì)算機(jī)就馬上重啟）.這四種策略能夠在 拔了網(wǎng)線離開(kāi)網(wǎng)絡(luò)后仍舊生效。在禁用USB狀況下，能夠連續(xù)使用USB打 印機(jī)、鼠標(biāo)和鍵盤(pán)等5、同時(shí)也可以禁止修改IP地址。禁止應(yīng)用程序：可以對(duì)指定的程序進(jìn)行禁止上網(wǎng)限制：1、可對(duì)指定的網(wǎng)站進(jìn)行禁止，或者實(shí)行反選，對(duì)指定的網(wǎng)站外的網(wǎng)站 進(jìn)行禁止。包括網(wǎng)站掃瞄限制、郵件收發(fā)限制、談天行為限制、流量限制、自定義限制、端口級(jí)掌握；2、全部的掌握都可針對(duì)3層對(duì)象（一個(gè)網(wǎng)絡(luò)、一

12、個(gè)分組、一個(gè)電腦），并可以定義時(shí)間規(guī)章，在指定的時(shí)間段內(nèi)進(jìn)行指定的限制。屏幕快照并保存紀(jì)錄：1、可以看到網(wǎng)絡(luò)內(nèi)員工正在操作計(jì)算機(jī)的最新畫(huà)面；2、可以查看到網(wǎng)內(nèi)員工操作過(guò)的歷史畫(huà)面，并連續(xù)播放歷史畫(huà)面。3、完整地紀(jì)錄屏幕歷史，針對(duì)不同應(yīng)用程序采納不同的紀(jì)錄頻率談天內(nèi)容監(jiān)控：對(duì)msn、qq等談天工具的談天內(nèi)容進(jìn)行監(jiān)控外來(lái)電腦接入管理：通過(guò)設(shè)置禁止外來(lái)電腦訪問(wèn)內(nèi)部局域網(wǎng)共享資源、內(nèi)部重要的服務(wù)器。應(yīng)用程序報(bào)告：可分時(shí)間段查看某個(gè)員工翻開(kāi)某個(gè)應(yīng)用程序的全部時(shí)間和活動(dòng)的時(shí)間, 以及所占的百分比。A、應(yīng)用程序日志和統(tǒng)計(jì)1、紀(jì)錄應(yīng)用程序的啟動(dòng)和退出2、紀(jì)錄窗口切換和標(biāo)題變化，跟蹤電腦使用過(guò)程3、分類統(tǒng)計(jì)應(yīng)用

13、程序的使用狀況，評(píng)估工作效率B、應(yīng)用程序掌握1、限制嬉戲、談天等程序的運(yùn)行2、禁止惡意程序的運(yùn)行資產(chǎn)管理：1、完整的軟硬件資產(chǎn)信息2、詳盡的資產(chǎn)變更紀(jì)錄3、增加自定義資產(chǎn)屬性進(jìn)行幫助信息管理4、增加自定義資產(chǎn)對(duì)非電腦資產(chǎn)實(shí)現(xiàn)標(biāo)準(zhǔn)化管理遠(yuǎn)程維護(hù)：可以遠(yuǎn)程掌握、登陸、注銷、重啟計(jì)算機(jī)，支持鍵盤(pán)輸入和登錄快捷 鍵操作。A、實(shí)時(shí)維護(hù)實(shí)時(shí)查看客戶端上的運(yùn)行信息遠(yuǎn)程分析客戶端的運(yùn)行狀況和故障緣由B、遠(yuǎn)程掌握便于遠(yuǎn)程幫助或者進(jìn)行操作示范C、遠(yuǎn)程文件傳送遠(yuǎn)程傳送文件，幫助更快速地更新文件和收集故障樣本網(wǎng)絡(luò)流量監(jiān)控：A、網(wǎng)絡(luò)流量統(tǒng)計(jì)按網(wǎng)絡(luò)地址以及類別統(tǒng)計(jì)和分析網(wǎng)絡(luò)流量按網(wǎng)絡(luò)端口以及合同統(tǒng)計(jì)和分析網(wǎng)絡(luò)流量分時(shí)段分

14、析網(wǎng)絡(luò)資源的使用狀況B、網(wǎng)絡(luò)流量掌握針對(duì)不同網(wǎng)絡(luò)地址和合同限制不同的通訊流量防止BT, P2P,網(wǎng)絡(luò)視聽(tīng)或下載工具等占用大量帶寬資源大事日志：具體紀(jì)錄網(wǎng)內(nèi)計(jì)算機(jī)的操作窗口、報(bào)警紀(jì)錄、掌握臺(tái)發(fā)出的掌握信息、 掃瞄的網(wǎng)頁(yè)、啟動(dòng)和關(guān)閉的應(yīng)用程序、軟件的添加與刪除、系統(tǒng)的啟動(dòng)與 關(guān)閉、應(yīng)用程序的啟動(dòng)與關(guān)閉、硬件的添加與刪除。IP-guard內(nèi)網(wǎng)平安管理系統(tǒng)信息化時(shí)代，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，搞清晰內(nèi)網(wǎng)平安面臨的風(fēng)險(xiǎn)，并充分評(píng)估這些 風(fēng)險(xiǎn)可能帶來(lái)的危急，將是實(shí)施平安建設(shè)中必需首要解決的問(wèn)題，也是制定平安策略 的基礎(chǔ)和依據(jù)。那么，企業(yè)的內(nèi)網(wǎng)平安主要有以下三個(gè)方面的威逼。一、信息：內(nèi)部機(jī)密文檔平安企業(yè)中與業(yè)務(wù)相關(guān)

15、的信息有九成左右都會(huì)以電子文檔的形式存在，這些內(nèi)部信息 往往涉及商業(yè)機(jī)密，甚至是企業(yè)的核心關(guān)鍵技術(shù)，保密性要求甚高，一旦泄密，極有 可能給企業(yè)帶來(lái)巨大的經(jīng)濟(jì)損失。解決方案：1、高強(qiáng)度的透亮 加密技術(shù)，對(duì)機(jī)密信息進(jìn)行平安保護(hù)，使文件在用戶新建 后就自動(dòng)被加密保護(hù)。加密后的文件即使被非法傳輸?shù)狡髽I(yè)外部也無(wú)法解密和應(yīng)用。2、依據(jù)不同的部門(mén)和級(jí)別，設(shè)置不同的內(nèi)部文檔訪問(wèn)掌握權(quán)限，從而建立完整 的保密體系。3、解決組織內(nèi)部移動(dòng)存儲(chǔ)設(shè)施應(yīng)用沖突，總體掌握計(jì)算機(jī)外部設(shè)施包括USB、 藍(lán)牙、光存儲(chǔ)設(shè)施使用權(quán)限的基礎(chǔ)上，分類法律規(guī)范網(wǎng)內(nèi)的移動(dòng)存儲(chǔ)設(shè)施使用行為并 進(jìn)行加密，輔之以全面的移動(dòng)存儲(chǔ)審計(jì)，最終到達(dá)移動(dòng)存

16、儲(chǔ)設(shè)施便攜性與平安性兼得 的目的。4、對(duì)外發(fā)文檔的權(quán)限進(jìn)行管理。限制外發(fā)超過(guò)指定大小或包含指定關(guān)鍵字的文 檔，甚至徹底禁止外發(fā)文檔，保護(hù)重要的文檔不會(huì)通過(guò)即時(shí)通訊工具泄露出去。同時(shí) 完整紀(jì)錄用戶的談天內(nèi)容、發(fā)送的郵件內(nèi)容，便利管理者了解用戶在進(jìn)行對(duì)話時(shí)是否 有意或無(wú)意地泄露公司重要信息。二、人：用戶桌面行為法律規(guī)范除了企業(yè)內(nèi)部的機(jī)密信息，對(duì)企業(yè)進(jìn)展起到至關(guān)重要作用的就是員工的工作效率。 網(wǎng)絡(luò)的普及，無(wú)疑改善了員工的工作條件，提高了企業(yè)的整體效率。但是，企業(yè)內(nèi)部 可能存在局部員工沉迷于網(wǎng)絡(luò)或者桌面嬉戲，忽視專職工作，嚴(yán)峻影響企業(yè)進(jìn)展。解決方案：1、過(guò)濾一切與工作無(wú)關(guān)的應(yīng)用程序，分時(shí)段或全天候阻擋

17、嬉戲、炒股、媒體播 放、即時(shí)通訊、BT等程序的運(yùn)行。2、限制P2P軟件的使用，關(guān)心企業(yè)合理安排帶寬資源，力保網(wǎng)絡(luò)平穩(wěn)。3、用戶應(yīng)用程序和網(wǎng)頁(yè)掃瞄狀況的統(tǒng)計(jì)表，讓管理者對(duì)用戶的桌面行為一清二 楚。過(guò)濾黃色、暴力和惡意傳播病毒的網(wǎng)站。三、IT：系統(tǒng)維護(hù)、資產(chǎn)管理企業(yè)要健康進(jìn)展，還離不開(kāi)IT系統(tǒng)的正常運(yùn)作。由于企業(yè)規(guī)模的擴(kuò)大、實(shí)力的 增加，企業(yè)的辦公地點(diǎn)可能分布在不同樓層甚至不同地區(qū)，由此造成大量計(jì)算機(jī)系統(tǒng) 分布分散、企業(yè)內(nèi)部的資產(chǎn)統(tǒng)計(jì)工作特別繁瑣。解決方案：1、實(shí)時(shí)查看客戶端計(jì)算機(jī)的應(yīng)用程序、網(wǎng)絡(luò)連接、進(jìn)程、系統(tǒng)信息等基本資料 和運(yùn)行狀況，在單一掌握臺(tái)上就可以實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)運(yùn)行信息的把握。

18、2、系統(tǒng)運(yùn)行狀況分析，在系統(tǒng)發(fā)生異樣時(shí)準(zhǔn)時(shí)解決，預(yù)防系統(tǒng)故障的發(fā)生。3、遠(yuǎn)程掌握和操作任一計(jì)算機(jī)，可在掌握臺(tái)對(duì)需要關(guān)心的遠(yuǎn)程計(jì)算機(jī)進(jìn)行操作， 實(shí)現(xiàn)遠(yuǎn)程桌面訪問(wèn)、雙向文件傳輸。4、自動(dòng)搜尋和整合企業(yè)網(wǎng)絡(luò)內(nèi)客戶端計(jì)算機(jī)的IT資產(chǎn)信息，并集中紀(jì)錄硬件型 號(hào)，節(jié)約人手統(tǒng)計(jì)的時(shí)間。5、自動(dòng)統(tǒng)計(jì)軟硬件資產(chǎn)的變更，供應(yīng)一目了然的軟硬件資產(chǎn)變更列表。什么是內(nèi)網(wǎng)簡(jiǎn)述內(nèi)網(wǎng)就是局域網(wǎng)，網(wǎng)吧、校內(nèi)網(wǎng)、單位辦公網(wǎng)都屬于此類。此外光纖到樓、 小區(qū)寬帶、教育網(wǎng)、有線電視Cable Modem上網(wǎng)雖然地域范圍比擬大但本質(zhì)上還是基 于以太網(wǎng)技術(shù)，所以仍舊屬于內(nèi)網(wǎng)。四、內(nèi)網(wǎng)的平安問(wèn)題內(nèi)網(wǎng)存在的平安問(wèn)題有以下幾方面一.局域網(wǎng)爆發(fā)病

19、毒，木馬泛濫的問(wèn)題二.單位電腦中重要資料信息平安問(wèn)題的解決三.電腦濫用的問(wèn)題？四.互聯(lián)網(wǎng)訪問(wèn)及上網(wǎng)權(quán)限管理五.域網(wǎng)內(nèi)電腦數(shù)量不斷增加，管理員已無(wú)法維護(hù)浩大的電腦六.軟硬件資產(chǎn)管理七.補(bǔ)丁自動(dòng)升級(jí)管理八.非法外聯(lián)及非法IP地址管理九.帶寬、流量管理問(wèn)題五、內(nèi)網(wǎng)平安防范策略下面給出了應(yīng)對(duì)企業(yè)內(nèi)網(wǎng)平安挑戰(zhàn)的10種策略。這10種策略即是內(nèi)網(wǎng)的防范策 略，同時(shí)也是一個(gè)提高大型企業(yè)網(wǎng)絡(luò)平安的策略。1、留意內(nèi)網(wǎng)平安與網(wǎng)絡(luò)邊界平安的不同內(nèi)網(wǎng)平安的威逼不同于網(wǎng)絡(luò)邊界的威逼。網(wǎng)絡(luò)邊界平安技術(shù)防范來(lái)自Internet 的攻擊，主要是防范來(lái)自公共的網(wǎng)絡(luò)服務(wù)器如HTTP或SMTP的攻擊。網(wǎng)絡(luò)邊界防范(如 邊界防火墻系統(tǒng)

20、等)減小了資深黑客僅僅只需接入互聯(lián)網(wǎng)、寫(xiě)程序就可訪問(wèn)企業(yè)網(wǎng)的 幾率。內(nèi)網(wǎng)平安威逼主要源于企業(yè)內(nèi)部。惡性的黑客攻擊大事一般都會(huì)先掌握局域網(wǎng)絡(luò) 內(nèi)部的一臺(tái)Server,然后以此為基地，對(duì)Internet上其他主機(jī)發(fā)起惡性攻擊。因此， 應(yīng)在邊界綻開(kāi)黑客防護(hù)措施，同時(shí)建立并加強(qiáng)內(nèi)網(wǎng)防范策略。2、限制VPN的訪問(wèn)虛擬專用網(wǎng)(VPN)用戶的訪問(wèn)對(duì)內(nèi)網(wǎng)的平安造成了巨大的威逼。由于它們將弱化 的桌面操作系統(tǒng)置于企業(yè)防火墻的防護(hù)之外。很明顯VPN用戶是可以訪問(wèn)企業(yè)內(nèi)網(wǎng)的。因此要避開(kāi)給每一位VPN用戶訪問(wèn)內(nèi)網(wǎng)的全部權(quán)限。這樣可以采用登錄掌握權(quán)限 列表來(lái)限制VPN用戶的登錄權(quán)限的級(jí)別，即只需賜予他們所需要的訪問(wèn)權(quán)限

21、級(jí)別即可, 如訪問(wèn)郵件服務(wù)器或其他可選擇的網(wǎng)絡(luò)資源的權(quán)限。3、為合作企業(yè)網(wǎng)建立內(nèi)網(wǎng)型的邊界防護(hù)合作企業(yè)網(wǎng)也是造成內(nèi)網(wǎng)平安問(wèn)題的一大緣由。例如平安管理員雖然知道怎樣采 用實(shí)際技術(shù)來(lái)完固防火墻，保護(hù)MS6QL,但是Slammer蠕蟲(chóng)仍能侵入內(nèi)網(wǎng)，這就是 由于企業(yè)給了他們的合作伙伴進(jìn)入內(nèi)部資源的訪問(wèn)權(quán)限。由此，既然不能掌握合作者 的網(wǎng)絡(luò)平安策略和活動(dòng)，那么就應(yīng)當(dāng)為每一個(gè)合作企業(yè)創(chuàng)立一個(gè)DMZ,并將他們所需 要訪問(wèn)的資源放置在相應(yīng)的DMZ中，不允許他們對(duì)內(nèi)網(wǎng)其他資源的訪問(wèn)。4、自動(dòng)跟蹤的平安策略智能的自動(dòng)執(zhí)行實(shí)時(shí)跟蹤的平安策略是有效地實(shí)現(xiàn)網(wǎng)絡(luò)平安實(shí)踐的關(guān)鍵。它帶來(lái) 了商業(yè)活動(dòng)中一大改革，極大的超過(guò)了手

22、動(dòng)平安策略的功效。商業(yè)活動(dòng)的現(xiàn)狀需要企 業(yè)采用一種自動(dòng)檢測(cè)方法來(lái)探測(cè)商業(yè)活動(dòng)中的各種變更，因此，平安策略也必需與相 適應(yīng)。例照實(shí)時(shí)跟蹤企業(yè)員工的雇傭和解雇、實(shí)時(shí)跟蹤網(wǎng)絡(luò)采用狀況并紀(jì)錄與該計(jì)算 機(jī)對(duì)話的文件服務(wù)器?？傊?，要做到確保每天的全部的活動(dòng)都遵循平安策略。5、關(guān)掉無(wú)用的網(wǎng)絡(luò)服務(wù)器大型企業(yè)網(wǎng)可能同時(shí)支持四到五個(gè)服務(wù)器傳送e-mail,有的企業(yè)網(wǎng)還會(huì)消失幾十 個(gè)其他服務(wù)器監(jiān)視SMTP端口的狀況。這些主機(jī)中很可能有潛在的郵件服務(wù)器的攻擊 點(diǎn)。因此要逐個(gè)中斷網(wǎng)絡(luò)服務(wù)器來(lái)進(jìn)行審查。假設(shè)一個(gè)程序（或程序中的規(guī)律單元）作為 一個(gè)window文件服務(wù)器在運(yùn)行但是又不具有文件服務(wù)器作用的，關(guān)掉該文件的共享

23、合同。6、首先保護(hù)重要資源假設(shè)一個(gè)內(nèi)網(wǎng)上連了千萬(wàn)臺(tái)（例如30000臺(tái)）機(jī)子，那么要期望保持每一臺(tái)主機(jī)都處 于鎖定狀態(tài)和補(bǔ)丁狀態(tài)是特別不現(xiàn)實(shí)的。大型企業(yè)網(wǎng)的平安考慮一般都有擇優(yōu)問(wèn)題。 這樣，首先要對(duì)服務(wù)器做效益分析評(píng)估，然后對(duì)內(nèi)網(wǎng)的每一臺(tái)網(wǎng)絡(luò)服務(wù)器進(jìn)行檢查、 分類、修補(bǔ)和強(qiáng)化工作。必定找出重要的網(wǎng)絡(luò)服務(wù)器（例照實(shí)時(shí)跟蹤客戶的服務(wù)器）并 對(duì)他們進(jìn)行限制管理。這樣就能快速精確 地確定企業(yè)最重要的資產(chǎn)，并做好在 內(nèi)網(wǎng)的定位和權(quán)限限制工作。7、建立牢靠的無(wú)線訪問(wèn)審查網(wǎng)絡(luò)，為實(shí)現(xiàn)無(wú)線訪問(wèn)建立基礎(chǔ)。排解無(wú)意義的無(wú)線訪問(wèn)點(diǎn)，確保無(wú)線網(wǎng)絡(luò) 訪問(wèn)的強(qiáng)制性和可采用性，并供應(yīng)平安的無(wú)線訪問(wèn)接口。將訪問(wèn)點(diǎn)置于邊界防火墻之 外，并允許用戶通過(guò)VPN技術(shù)進(jìn)行訪問(wèn)。8、建立平安過(guò)客訪問(wèn)對(duì)于過(guò)客不必賜予其公開(kāi)訪問(wèn)內(nèi)網(wǎng)的權(quán)限。很多平安技術(shù)人員執(zhí)行的內(nèi)部無(wú) Internet訪問(wèn)的策略，使得員工給客戶一些非法的訪問(wèn)權(quán)限，導(dǎo)致了內(nèi)網(wǎng)實(shí)時(shí)跟蹤的 困難。因此，須在邊界防火墻之外建立過(guò)客訪問(wèn)網(wǎng)絡(luò)塊。9、創(chuàng)立虛擬邊界防護(hù)主機(jī)是被攻擊的主要對(duì)象。與其努力使全部主機(jī)不遭攻擊（這是不行能的），還不 如在如何使攻擊者無(wú)法通過(guò)受攻擊的主機(jī)來(lái)攻擊內(nèi)網(wǎng)方面努力。于是必需解決企業(yè)網(wǎng) 絡(luò)的使用和在企業(yè)經(jīng)營(yíng)范圍建立虛擬邊界防護(hù)這個(gè)問(wèn)題。這樣，假如一