企业内网的金刚罩——某某内网安全管理系统

在我国经济飞速发展的今天,计算机已经被应用社会的各个角落,政府军队部门、金融行业、医疗事业、各大中小企业单位都少不了计算机的身影,计算机所发挥的作用也越来越大。然而,在计算机被广泛应用的背后,网络安全事件却频频发生,除了通过INTERNET外部入侵外,来自内部网络的攻击也是愈演愈烈,内网安全已经成为企业管理的隐患。

 
外贼易躲,家贼难防
 
在对众多企业内网安全的调查中我们发现,大多数企业网管对内网管理没有引起足够的重视,他们的焦点还是集中在对防火墙、IDS以及路由器等网络设备的管理上,因为防火墙可以抵御网络攻击,路由器的稳定运行可以保证企业网络与外界的通讯。而实际的情况正验证了民间一句俗语“外贼易躲,家贼难防”,因为企业网管对于企业内网管理的放松警惕,轻则使企业计算机处于无序管理中,重则让企业机密资料被非法流露、拷贝、篡改,给企业、政府或军队部门造成重大损失。
 
内网安全,不容忽视
 
有关网络安全的先例不再少数,如一家企业的网管发现该企业访问互联网的速度明显变慢,怀疑网络受到攻击。对各种网络设备进行检查后没有发现异常,折腾了半天无意中发现有四五个员工在利用P2P软件下载电影,降低了网页浏览的速度;曾有一家企业的员工,为了方便在家里也能调用办公室电脑中的一些资料,启用了办公室电脑的远程连接功能,结果家中的机器被黑客控制,办公室的电脑也被殃及;此外,一些病毒也是利用内网的一些管理漏洞进行疯狂传播的。一名客户到公司洽谈业务,利用自己的笔记本接入了公司的无线网络,由于该客户的笔记本感染了蠕虫病毒,并且迅速在公司的网络中蔓延。越来越多的网络故障都在揭示一个道理,企业网络的内网管理不容忽视,千万不能轻视。
 
六大方面,威胁内网
 
在国内内网安全方面有独到研究的XX公司认为:目前企业内网的安全威胁主要来自下面几个方面:1、机密文件管理不到位,诸如设计文档、财务数据、客户档案、合同信息等机密文件没有进行加密,各级别人员随时可以浏览、拷贝、删除、打印;2、网络资源滥用:IP地址滥用,流量滥用,甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率;3、外部非法接入:移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素;4、内部非法外联:内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用计算机带出网络进入到其他网络;5、病毒蠕虫入侵:由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失;6、IT资产管理失控:网络中终端用户随意增减调换,每个终端硬件配备肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。
 
某某系统,全面保障
 
业内专家分析:一个完整的内网安全管理产品应该具备终端基本管理、IT资产管理、终端桌面管理、终端安全管理、网络主机运维、事件报表及报警处置、审计、补丁管理等功能。而这些功能某某内网安全管理系统则完全具备。据介绍,该系统从以下诸多方面全面保证公司内网安全
1、文件方面,对图片、文档进行加密,同时不同级别权限的管理人员可以浏览各级别内文件,有效的防止文件被随意浏览、复制、剪切、删除;
2、移动存储设备方面,对各终端计算机进行有效控制,只有审核通过的计算机才能使用光驱、软驱、USB等存贮设备,甚至打印机都在有效控制内;
3、网络行为监控方面,该系统可以对任意终端浏览的网站,使用的即时通讯工具、以及收发邮件进行监控,同时还可以截取、录下终端的显示屏;
4、数据加密方面,不仅可以对文件、硬盘进行加密解密,同时还可对丢失、损害的图片、文档进行恢复;
5、网络维护方面,支持远程网络配置、批量网络配置、网络属性管理、拨号连接管理、网络共享资源、IE设置、系统垃圾文件清理、远程调试等;
6、补丁管理方面,自动下载windows补丁,根据查询各终端补丁信息,自动分发到终端计算机,有效防止病毒入侵和远程攻击;
7、资产管理方面,对各终端计算机上的硬件配置和软件安装进行有效监控,防止终端用户肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载;
8、报警方面,这个也是最重要的,该系统会对终端计算机上的软件信息变化、硬件信息变化、违规联网、非法设备、电脑名称变化、非法主机入侵进行报警,提醒网管注意。除此以外,该系统还具有网络通信管理、网络工具管理等功能。
 

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。