安全建設在電力企業(yè)的作用

第第頁安全建設在電力企業(yè)的作用一、終端安全管理技術手段及策略分析

1.1終端防護相關技術

終端防護相關技術主要基于傳統(tǒng)的桌面管理方面的技術功能，對計算機終端進行全方位的防護。主要有軟硬件資產管理、進程管理、補丁管理、防病毒軟件的管理、系統(tǒng)安全管理等。

1.2行為管控相關技術

行為管控相關技術包括對終端上操作行為的審計，同時也涵蓋網絡訪問行為的審計和管理。將使用者的行為納入安全管理范圍。

1.3數(shù)據(jù)安全相關技術

數(shù)據(jù)安全相關的技術主要用于防止數(shù)據(jù)泄漏，同事保證敏感數(shù)據(jù)的權限，對數(shù)據(jù)全生命周期的流轉進行管理和審計。主要技術手段有移動存儲介質的管理、敏感信息的檢查、光盤刻錄審計、文檔安全加密以及介質信息消除等。

二、終端安全管理在電力企業(yè)中的應用分析

2.1企業(yè)終端安全管理功能應用分析

2.1.1軟件及進程管理

軟件管理所管理的對象包括桌面終端所需要的工具軟件、辦公軟件及管理軟件等，提供對其統(tǒng)一管理的功能。軟件管理策略輪詢頻率應該控制在分鐘或者小時級別的及時性。

2.1.2主機安全管理

主機安全管理對桌面終端提供安全接入管理、安全訪問管理及安全評估管理，對相關安全事件提供告警和審計功能，以保障桌面終端的安全。在企業(yè)實際應用比較多得有安全事件采集、終端接入管理、終端安全管理、安全事件審計、安全告警、安全事件統(tǒng)計，以及有些根據(jù)企業(yè)自身特點進行的二次開發(fā)功能。

2.1.3網絡行為管理

在網絡行為行為管理方面，主要涉及到外網和內網的區(qū)別。在企業(yè)外網用戶應用比較多的功能有網絡訪問控制、郵件監(jiān)控、即時通訊工具監(jiān)控等，保障外網行為的可審計和可追溯，事后有據(jù)可查。而在企業(yè)內網應用比較多的則是FTP監(jiān)控、TELNET遠程登錄監(jiān)控、IP/MAC綁定監(jiān)控、網絡流量監(jiān)控。用于對操作行為進行審計，同時通過IP綁定可以實現(xiàn)實名制，通過網絡流量監(jiān)控可以對病毒發(fā)包進行定位和報警。

2.1.4補丁分發(fā)管理

補丁管理可提供標準的最新的補丁漏洞信息及補丁數(shù)據(jù)更新服務，并提供第三方的補丁安全性檢測以及補丁依賴性及沖突性檢測，檢測對終端的性能所帶來的影響。實際應用中CPU占用率低于5%，內存占用低于30MB。而且可以設置分發(fā)方式對分發(fā)流量進行控制。

2.1.5可移動存儲介質

移動存儲管理系統(tǒng)在應用中，通過策略解析對移動存儲介質進行認證與控制，其中控制權限分為：讀寫、只讀、拒絕三種。使用同時審計操作信息并上報到服務器，其中審計信息項包括：移動存儲介質接入信息，讀寫文件信息，拷貝、復制文件信息等。

2.1.6終端身份認證及網絡接入控制管理

在企業(yè)應用中，通過身份認證和網絡準入控制實現(xiàn)員工和訪客對企業(yè)內網的訪問，劃分內網使用的權限，保障每一臺接入的終端都安裝有終端管理客戶端進行操作行為的審計，且通過身份認證區(qū)分員工和訪客。

三、終端安全管理建設應用總結

華能集團在經歷了從2009年至今的終端安全管理系統(tǒng)建設，不斷地對系統(tǒng)進行完善和深化應用，已經由原來的主要用于保障計算機終端安全作用的終端安全管理系統(tǒng)，逐漸的擴展到準入管理、終端安全、身份認證、系統(tǒng)加固、數(shù)據(jù)安全、運維等多方面。根據(jù)電力企業(yè)的特點，在終端安全管理系統(tǒng)建設過程中，主要應用的安全策略有一下幾類：①網絡接入控制策略?；?02.1協(xié)議的準入控制策略，杜絕了非法終端隨意接入內網。需要接入內網的終端必須安裝終端安全管理系統(tǒng)客戶端，并且經過身份認證和終端安全檢查。才能夠接入內網，并且在終端安全管理系統(tǒng)的管理審機之下運行。②終端加固策略。這些策略包括：對殺毒軟件是否運行進行監(jiān)控，防止終端在無防毒軟件的情況下脆弱運行；對管理范圍內的終端進行補丁分發(fā)和管理，防止內網中存在具有嚴重漏洞的“短板”終端；對注冊表等進行防護，整體保證計算機終端的系統(tǒng)具有較高的安全級別；設定軟件和進程黑白名單，防止一些非法軟件和進程在內網終端內運行。③資產統(tǒng)計策略。主要用于對內網范圍內所有計算機終端的軟硬兼資產進行收集統(tǒng)計，并能夠產生報表和統(tǒng)計圖，便于管理者做決策。④行為審計相關策略。對終端使用者的終端操作行為和網絡行為進行審計，防止內網終端非法訪問外網，同時也能做到發(fā)生安全事件之后能夠盡快定位和事后調查取證。⑤數(shù)據(jù)安全相關策略。目前主要涉及在內網終端上使用的移動存儲介質進行管理，在內網上僅允許使用專用的安全移動存儲介質，使用者實名并編號，并且使用的過程中具有細粒度的審計日志，保證在數(shù)據(jù)流轉過程中的安全，防止數(shù)據(jù)隨意外流。⑥報警管理策略。主要用于對安全和違規(guī)事件進行報警定位。目前在實際應用中主要涉及對違規(guī)外聯(lián)、使用非法移動存儲介質、硬件變更等進行報警統(tǒng)計。以便管理員對相應行為進行管理和分析。隨著以上在以上策略的應用的不斷推廣和深入，從技術上對整體企業(yè)集團從總部到基層單位的內網進行了統(tǒng)一的管控，并且通過技術手段，將計算機的使用者———“人”，納入管理范圍。管理效果十分明顯：①管控手段的覆蓋范圍（即安裝了終端管理客戶端的內網計算機終端數(shù)，也稱為注冊率）達到了90%以上，個別單位甚至百分之百管控。②實現(xiàn)了實名制認證，所管理的終端的使用者和IP對應，終端安全事件能夠很快定位，并且責任落實到人。③使用內網計算機連接外網的行為已經全部杜絕，隨意使用移動存儲介質的行為也已基本杜絕。通過終端管理系統(tǒng)對違規(guī)外聯(lián)或者隨意使用移動存儲介質的計算機終端進行警告、斷網或者直接禁用USB接口的技術手段，配合審計通報等管理手段，已經完全杜絕了內網計算機連接互聯(lián)網的行為，杜絕了隨意U盤拷貝的行為，保證了內網數(shù)據(jù)的安全。④內網計算機終端的防病毒安裝率提升到了