论坛: 系统集成 标题: [原创]+[精华]给企业安好了防盗门≠安全 复制本贴地址    
作者: garrickye [garrickye]    论坛用户   登录
[原创]+[精华]给企业安好了防盗门≠安全(网络您有了,防火墙您有了,防病毒您有了,您安全了吗?不,您需要内网安全解决方案!)
  文/叶志勇  2005/2/14

  在当今的网络互联时代,不少公司和解决方案提供商对确保数据安全性所采取的方法已经落后。我们通常讲的采用防火墙和VPN技术并不能

彻底消除安全隐患,尤其是对隐藏在内部网络的合法攻击者,公司应采取何种对策呢?

  80/20困境

  为确保唯有授权者和特许用户才能访问和交换干净的数据,许多公司部署了防火墙、入侵检测方案和防病毒软件。但是调查表明,只有20%

的数据破坏是由公司外部人所为。这等于说即便充分利用现有技术也只能解决五分之一的安全问题。这些解决方案并不能消除来自内部授权用

户的安全隐患。
  入侵检测软件包对于来自内部的入侵内部行无法向管理员做出报告,更让人担忧的是,无法调查内部员工在造成的破坏程度。
  为克服这个难题,许多组织利用基于查询的内部分析工具来加强内部安全,发现未授权的活动。基于查询的分析工具虽然为发现安全漏洞

或滥用网络权限提供了有效方法,但最多也只能算是被动的补救办法,即使最警惕的基于查询的分析通常也要晚一个小时。

  控制关键的80%

  要控制关键的80%的安全漏洞,关键在于解答四个根本问题:1.发生了什么?2.发生的具体时间?3.谁在搞破坏?我们应采取什么措施?
  基于查询的分析工具只能解答头一个问题。在反复比较以前的报告时,它会准确无误地把重要网络参数的变更记入日志。但这种工具只能

检查网络的目前状态,没法记下谁在破坏、破坏情况及其影响。如果没有这部分极重要的信息及实时跟踪功能,内部安全仍将停留于被动状态

。唯有积极主动的安全政策管理才能真正有效地控制难以制服的80%。
  积极主动的安全政策管理把入侵检测概念提升到了更有效、更合理的入侵者检测(甚至是内部入侵者)层面。内部安全漏洞在于人,而不是

技术。因此,应重点由发现问题并填补漏洞迅速转向查出谁是破坏者、采取弥补措施并消除事件再发的可能性。如果不知道破坏者是谁,就无

法解决问题。

  三类内部安全危害

  内部安全危害分为三大类:操作失误、存心捣乱及用户无知。操作失误包括用户不经意获得了不应该拥有的权限,虽然自己没有恶意,但

这些新授权的用户无意中会给数据和系统带来严重破坏。正确的措施就是取消过高的权限。但基于查询的分析却无法显示,谁拥有引发问题的

权限,也无法显示是谁授予了这些权限。

  以在值员工和已辞职员工的蓄意破坏为例,可能存在的企业内部安全漏洞包括:满腹牢骚的员工离开公司后设立特洛伊木马以获得访问权

,在职员工被解雇或工作变动前造成严重破坏等;对用户和用户组权限管理不善,会常常导致员工离开后很长时间仍能访问极重要的公司系统

,对这种恶意事件,正确措施包括取消权限、消除捣乱的机会、通知管理员,若有必要,收集证据把非法活动记录在案。传统的安全措施如入

侵检测和基于查询的分析无法显示这类活动的作恶者。

  对高度重视存储空间和工作效率的公司来说,由于员工无知引起的安全漏洞会造成极大的代价。如员工下载大量MP3和图像文件而使服务器

不堪重负,负荷过重会危及整个网络的性能。合理的安全政策响应机制包括教育用户、删除违反政策的文件及通知管理员和管理部门。基于查

询的分析就无法采取这些行动。

  公司利用包括实时事件跟踪和自动执行政策的积极主动的安全政策管理工具,就能够成功瓦解违反内部安全政策的每次破坏。不管居心不

良还是破坏危害极大,由具有实时执行功能的实时审查工具跟踪的合理政策几乎能够消除所有重大安全漏洞。这种工具可以揭示谁破坏了安全

、破坏情况及何时发生,但也许更重要的是,它能采取自愈行动,使系统回到攻击前的状态。
  用好安全管理工具

  真正的安全政策管理的最佳工具应包括实时审查目录和服务器的功能具体包括:不断地自动监视目录,检查用户权限和用户组账户有无变

更;警惕地监视服务器,检查有无可疑的文件活动。无论未授权用户企图访问个人文件还是工作厌烦的员工下载MP3文件,真正的安全政策管理

工具会通知相应管理员,并自动采取预定行动。  有了这种实时跟踪、通知及修复功能,内部安全破坏的危害会变得极容易控制,所需的管

理时间也较少。然而,倘若已辞职员工通过特洛伊木马开始访问重要数据,这种工具会同时通知管理员、全面地审查跟踪活动、消除后门,把

所有受影响的数据恢复到破坏前的状态。

  遵守规则的唯一方式

  目前,许多国家实施了数据安全立法。例如,美国的医疗信息便携性和责任法(HIPAA)新规定的安全要求对公司对待数据安全的方式产生了

重要影响。HIPAA包括严格确定的一系列需求的安全措施。首先就是要求审查跟踪。当然,仅仅知道事件并不能给予你所需的安全,组织一定要

跟踪谁是破坏者、发生时间及什么影响。明智的公司要求有一种全面、迅即的方式修复破坏。如果你想提供所有这些好处,唯一的选择就是使

用安全政策管理工具。

  80/20法则告诉我们什么

    在网络安全行业内流行着这样一条80/20法则:80%的安全威胁来自网络内部。也就是说,黑客再狡猾、再危险,但真正的“敌人”还是隐

藏在内部的。所以,要想保证网络的安全,在做好边界防护的同时,更要做好内部网络的管理。所以,目前有关安全的观点是:安全的最高境

界不是产品,也不是服务,而是管理。没有好的管理思想,严格的管理制度,负责的管理人员,和实施到位的管理程序,就没有真正的安全。
========================
分析目前企业存在的3大关键问题:

问题1、企业的文档数据安全需要得到保护;企业的机密信息需要严防泄漏;

  “家贼难防”(据权威机构调查,目前有超过85%的信息安全威胁来自企业内部)
    计算机系统的外部设备泄密是信息泄露事件发生的又一重要根源。如今越来越多的敏感信息、秘密数据和档案资料被存贮在计算机里,大

量的秘密文件和资料变为磁性介质、光学介质,存贮在无保护的介质里,媒体(外设)的泄密隐患相当大。如内部员工非法拷贝敏感信息和涉

密信息到磁盘、光盘,ZIP盘,优盘或其他介质中;在对磁盘的报废时,存贮过秘密信息的磁盘,员工认为已经清除了信息,而给其他人使用;计

算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,或修理时没有懂技术的人员在场监督,而造成泄密;媒体管理不规范,将

秘密信息和非秘密信息放在同一媒体上,明密不分,磁盘不标密级,不按有关规定管理保存秘密信息的媒体甚至导致失窃,这些行为都容易造

成严重的后果和不可弥补的损失。

问题2、企业需要通过行政监管,有效制止员工滥用公司电脑,来提高员工的工作效率和网络可利用资源;

    假设你是一家公司的总经理,行政经理,HR,你一定会为下面这种事情头痛不已:公司的上网费用居高不下,而其中大部分却是耗于公司

员工的私人用途:聊天、打游戏、上网购物甚至访问黄色站点。对于你来说,你向你的员工们提供丰厚的薪水、高速的网络接入,为的是换来

能给你带来利润的高效工作。而现在取代努力工作的,是效率的低下、网络资源的浪费、同时带来很多潜在的威胁。
    试想,如果1位员工上班使用1小时与工作无关的网站和游戏,那么1家100人的企业,每天就要损失1千元人事费用(时薪10元),一年就是

至少20万,这还不包括生产力的损失。

问题3、企业需要最佳最全面的对电脑软硬件资产进行管理及维护,有效防止电脑资产损失;

    您的PC软硬资产有哪些(计算机软硬件数量无法确实掌握)?分别处于什么位置(盘点困难)?
    您的PC软硬资产在谁手中?它们的状态如何?那些计算机用的是正版软件(无法有效防止员工私装软件,造成非法版权使用威胁、病毒传播

的威胁等)?
    您的PC软硬资产是否因为管理不明;私下挪用窃取;而导致公司财产不必要的流失(例如:512的内存被换成的128内存)?
    您的PC软硬资产使用效率如何?是否达到了最大的效益?
    您的员工下班忘记关电脑,导致公司电能的浪费等等
    要有效地进行资产管理,需要掌握有关您拥有的资产、他们的具体位置、运营方式、价值以及它们如何有效地支持您业务的综合信息。不

过,考虑到当今IT基础设施的复杂性和动态变化的特点,确保您可以执行有效的PC资源管理策略确实是面临的一个挑战。

    帮助降低IT部门的职能风险及工作负担:每次公司员工的有意或无意的操作导致公司网络、电脑的瘫痪及公司重要数据的丢失,多会连累

到公司IT部门,将责任怪罪于IT部门的管理者管理失职。

  “家贼难防”黑客都是自己人?如果有效内部网络数据安全的隐患

现在让我们保卫企业信息安全的战场由企业的外部转至企业的内部

※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※

如何有效的解决呢?

VControl企业内部信息安全
Vcontrol可以帮助您:
◎1、事前有效预防;2、事中随时可以终止;3、事后可以取证追查。
◎1、服务器模块;  2、控制台模块;      3、客户端模块 
     
A、保护企业的机密信息
  1、详细记录文件操作(访问、拷贝、删除、修改、复制、粘贴等);
  2、记录文件操作时的屏幕;
  3、限制使用移动存储和通讯设备;
  4、实时记录电脑屏幕,便于事后察看员工的电脑操作记录;
  5、方便快速地调出和查阅所保存的历史记录,便于信息泄露后取证;
  6、断网或者移动笔记本电脑也可以实现监督;
B、优化管理
  1、为宝贵的网络宽带资源使用保持宽带访问
  2、管理简单化,促进员工履行职责并提高企业的工作效率
  3、自动生成分析报表、发送邮件报表、协助企业管理者有效管理员工
C、防止滥用公司电脑,提高生产力
  1、限制与工作无关应用程序的使用
  2、禁止浏览工作无关网站
  3、详细记录员工使用应用程序
  4、详细记录员工浏览网页
  5、员工使用电脑情况图表分析
D、方便的电脑资产管理
  1、自动获取员工电脑硬件设备清单
  2、自动获取员工电脑安装的应用程序
E、降低风险
  1、降低企业敏感资料被非法窃取的风险
  2、降低员工滥用电脑资源,降低影响企业工作效率的风险
F、优越的性能
  1、代理模块对员工是透明的,正常使用时不会对员工造成任何影响
  2、高性能的数据采集、压缩和传输,减低数据的大小及数据传输的时间
  3、所有组件的操作都需要用户输入密码,用户只能做权限范围内的时间
  4、网络上传输的资料都采用了先进的DES加密,防止网络接窃听
  5、支持多种备份装备(如磁带机,CDRW,DVDRW,网络驱动器)
  6、提供自动备份功能

新版本新增功能:1、强大的报警功能(电脑名称、IP地址、mac地址、硬件、软件变化报警;非法使用文文档、非法使用可执行文件、非法访 

                                  问网站、非法文档操作报警)
                2、电脑重命名功能,方便PC数量庞大企业,合理有效的进行管理。
                3、网络共享目录可以由控制中心关闭(有效避免无用的共享目录在网络中存在,引发数据丢失和病毒传播)
                4、补丁分发:分发所有电脑的微软系列系统的升级补丁。
                5、网络共享防护墙

    即将推出新功能“强制型加密”(国内最强大的加密功能,源军方加密技术),非法操作指定文档,计算机自动锁定功能。到时候签约客

户享受免费升级。强制型加密解释:公司内部机密文件,既是文件泄漏出去,此文件也无法打开。
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
VWatch可以帮助您:

1、VWatch是一个监视局域网上所有机器使用互联网资源的软件。
        它自动地收集、保存、管理局域网上所有机器所浏览的网站、下载的文件(通过HTTP协议)
        和发出与收到的所有邮件,并能解析出机器的名称,按机器名分类归档。
2、VWatch可以用做记录互联网使用情况的工具,便于存盘和查阅。
3、VWatch也可以作为监控公司所有员工的是否正当使用公司互联网资源以及是否通过互联网将公司敏感资料传播出去的工具。

  有了VWatch,您可以放心地让你公司的所有员工使用互联网资源,享受它带来的便利,而不用担心它遭到滥用而危害公司的利益。
A、自动收集
  1、收集局域网上所有机器所有浏览的网页。
  2、收集局域网上所有机器通过HTTP协议下载的文件。
  3、收集局域网上所有机器收发的邮件。
  4、收集局域网上所有机器通过网页收发的邮件。
B、内容分类
  1、记录的内容按机器及通信协议分类保存,便于管理和查看。
  2、自动解析网络上机器的名称、地址等信息。
C、文档备份及恢复
  1、使用文件压缩备份功能,将庞大的资料定期备份存盘。
  2、使用文件恢复功能,迅速查看某历史某段时期的资料。
D、完善的过滤机制
  1、针对指定的机器、浏览的网页及访问的网站设定过滤规则。
E、友好的接口
  1、提供仿OutlookExpress的查看界面,采用树型列表分类。
  2、用户点击邮件和网页,即可在内置的浏览器中查看内容。
  3、按照多种排列顺序方便地进行查看。
F、快速查看
  1、自动显示各目录下未读数目,便于获知新收集到的资料。
  2、邮件列表显示邮件主题,收、发件人及邮件头几行内容。
  3、网页列表显示网页标题、所在网站及网页位置,便于进行查看。
G、查看、保存和查找
  1、双击即可打开指定的邮件或网页查看。
  2、可随时查看,随查看的内容、邮件的附件导出存盘。
  3、根据指定的条件方便地查找你想了解的内容
新版本新增功能:监控MSN聊天信息,还将陆续推出其他即时通讯聊天信息监控功能。

以上产品获得公安部认证
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
我们的口号:效率来自良好控制!
            没有控制的计算机滥用会破坏企业对计算机的应用!
            没有限制的网络滥用最终会毁掉互联网本身!
我们的目标:为企业的信息安全保驾护航!杜绝企业的信息安全隐患!

诚证全国合作伙伴和地区代理商
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
欢迎咨询,来咨询送产品试用(15天)

叶志勇
EMAIL:GARRICKYE@163.COM
MSN:GARRICKYE@hotmail.com 
Mobile:13311950667
Tel:021―50946199(直线);50896199,50896299(分机18)
Fax:021―50896299
我每天都在总结昨天,思考明天的发展
我每天都在改造自己,希望能做的更好
我每天都在寻求创新,改变未来的生活
我每天都在创造机会,服务与整个社会
我每天都在不断进步,珍惜自己的生命
因为我每天都在成长......        
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※
征寻“个人”合作伙伴
※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※※


地主 发表时间: 05-02-16 16:30
回复: gerry [gerry]   版主   登录
看起来不错,不过,现在许多此类软体限于简单架构,你的这套软件如何呢?另外,请问你们的公司名称、产品?


B1层 发表时间: 05-02-17 15:45

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号