天下高月小说,言情小说君子以泽,择天记

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

泄密？木馬？如何保障政府網(wǎng)絡(luò)安全續(xù)

木馬防控不嚴、外設(shè)U盤使用不當、非法外聯(lián)造成政府網(wǎng)絡(luò)安全的問題越發(fā)嚴重，內(nèi)網(wǎng)的安全管理成了政府網(wǎng)絡(luò)管理人員的難解之題；我們將從辦公電腦和網(wǎng)絡(luò)出口兩方面入手，給大家提供構(gòu)建木馬防控體系的思路，杜絕無意識泄密事件，建設(shè)安全的內(nèi)網(wǎng)使用環(huán)境。

目前創(chuàng)新互聯(lián)公司已為成百上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站托管維護、企業(yè)網(wǎng)站設(shè)計、冠縣網(wǎng)站維護等服務(wù)，公司將堅持客戶導向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

構(gòu)建木馬控免體系

綠盟科技根據(jù)用戶的安全需求及當前的安全形勢，建議在政府內(nèi)部辦公網(wǎng)構(gòu)建木馬控免體系，如下圖所示，從辦公電腦和網(wǎng)絡(luò)出口兩方面入手，在辦公電腦上安裝內(nèi)網(wǎng)安全管理系統(tǒng)代理，在網(wǎng)絡(luò)出口部署安全網(wǎng)關(guān)，在木馬傳播過程中可能的關(guān)鍵點上，進行有效防護和控制;

(1) 首先確保辦公電腦安全，對受控的內(nèi)網(wǎng)辦公電腦進行基線安全檢查，對不滿足基線安全要求的辦公電腦通過內(nèi)網(wǎng)安全管理系統(tǒng)和補丁系統(tǒng)、殺毒軟件聯(lián)動，主動進行補丁更新、病毒庫升級，防止辦公電腦自身存在安全漏洞被木馬、病毒利用;利用內(nèi)網(wǎng)安全管理系統(tǒng)的主機入侵保護、主機防火墻、防ARP木馬欺騙等功能保護政府辦公電腦，防止木馬入侵及木馬傳播等;近來網(wǎng)頁掛馬愈演愈烈，內(nèi)網(wǎng)安全管理系統(tǒng)的網(wǎng)頁防掛馬可以防止用戶在用IE瀏覽網(wǎng)頁時系統(tǒng)被悄無聲息地注入木馬。

(2) 對辦公電腦應(yīng)用系統(tǒng)的防護也是很重要的，通過軟件名稱關(guān)鍵字監(jiān)控指定軟件的安裝使用行為，對非法安裝使用的軟件實時監(jiān)控并告警;一旦發(fā)現(xiàn)木馬入侵運行即可及時通知管理員進行處理;利用內(nèi)網(wǎng)安全管理系統(tǒng)中終端審計功能，包括文件、系統(tǒng)、日志三部分，系統(tǒng)一旦發(fā)現(xiàn)內(nèi)部員工違規(guī)操作、越權(quán)訪問等行為，能及時報警;

(3) 控制U盤、移動硬盤、光驅(qū)等外設(shè)的使用，管理員可以對USB外設(shè)進行注冊授權(quán)認證，注冊認證過的USB外設(shè)才可以在內(nèi)網(wǎng)使用，而加密的U盤則無法在別的電腦上打開，這樣能有效地管理控制USB外設(shè)濫用行為;在安全控制方面，系統(tǒng)能夠?qū)Υ娣庞赨盤或光盤上的Windows“自動播放”進行控制，防止autorun病毒木馬傳播與擴散。

(4) 利用內(nèi)網(wǎng)安全管理系統(tǒng)中的非法外聯(lián)檢測功能，管理內(nèi)網(wǎng)辦公電腦的modem、無線網(wǎng)卡使用，防止私自撥號上網(wǎng)，防止非法外聯(lián)泄密。

(5) 系統(tǒng)執(zhí)行準入控制，設(shè)置準入的安全策略對接入設(shè)備進行驗證，保證認證通過的機器才能接入網(wǎng)絡(luò)，防止存在安全隱患或未經(jīng)授權(quán)的機器接入內(nèi)網(wǎng)，對第三方要求接入的設(shè)備都要進行木馬、病毒查殺。

(6) 網(wǎng)絡(luò)出口安全是最后的防線，通過在政府網(wǎng)絡(luò)出口及各委辦局接入網(wǎng)的網(wǎng)絡(luò)出口部署安全網(wǎng)關(guān)，能夠很好地控制不同網(wǎng)段的訪問，隔離互聯(lián)網(wǎng)，防范黑客的攻擊及木馬、蠕蟲等惡意軟件入侵;作為綠盟自主研發(fā)的兩個產(chǎn)品，內(nèi)網(wǎng)安全管理系統(tǒng)和安全網(wǎng)關(guān)可以實現(xiàn)聯(lián)動，可以實現(xiàn)在網(wǎng)關(guān)出口限制未安裝代理軟件終端對外網(wǎng)連接，從而禁止非法終端通過網(wǎng)關(guān)出口泄露內(nèi)網(wǎng)信息。

安裝了內(nèi)網(wǎng)安全管理系統(tǒng)和安全網(wǎng)關(guān)的客戶，內(nèi)網(wǎng)安全得到大幅度的提升，可以有效應(yīng)對目前常見的網(wǎng)頁掛馬、外設(shè)使用控制，杜絕了無意識泄密的情況;網(wǎng)絡(luò)系統(tǒng)運行平穩(wěn)，內(nèi)部辦公使用效率得以提高，用戶滿意度也有較大提升。

政府木馬控免解決方案從主機安全防護、應(yīng)用軟件監(jiān)控、外設(shè)訪問控制、非法外聯(lián)檢測、安全準入控制、出口安全防護等多個角度構(gòu)建一套完整的木馬控免體系，通過技術(shù)手段保障內(nèi)部網(wǎng)絡(luò)系統(tǒng)不受木馬侵擾，安全管理制度有效落實在行動上，可以有效斬斷木馬、病毒等惡意軟件的傳播，防止機密信息泄露。

當前文章：泄密？木馬？如何保障政府網(wǎng)絡(luò)安全續(xù)
本文來源：http://fisionsoft.com.cn/article/dhjhcsi.html

新聞中心

其他資訊