泄密?木馬?如何保障政府網絡安全 續
木馬防控不嚴、外設U盤使用不當、非法外聯造成政府網絡安全的問題越發嚴重,內網的安全管理成了政府網絡管理人員的難解之題;我們將從辦公電腦和網絡出口兩方面入手,給大家提供構建木馬防控體系的思路,杜絕無意識泄密事件,建設安全的內網使用環境。
構建木馬控免體系
綠盟科技根據用戶的安全需求及當前的安全形勢,建議在政府內部辦公網構建木馬控免體系,如下圖所示,從辦公電腦和網絡出口兩方面入手,在辦公電腦上安裝內網安全管理系統代理,在網絡出口部署安全網關,在木馬傳播過程中可能的關鍵點上,進行有效防護和控制;
(1) 首先確保辦公電腦安全,對受控的內網辦公電腦進行基線安全檢查,對不滿足基線安全要求的辦公電腦通過內網安全管理系統和補丁系統、殺毒軟件聯動,主動進行補丁更新、病毒庫升級,防止辦公電腦自身存在安全漏洞被木馬、病毒利用;利用內網安全管理系統的主機入侵保護、主機防火墻、防ARP木馬欺騙等功能保護政府辦公電腦,防止木馬入侵及木馬傳播等;近來網頁掛馬愈演愈烈,內網安全管理系統的網頁防掛馬可以防止用戶在用IE瀏覽網頁時系統被悄無聲息地注入木馬。
(2) 對辦公電腦應用系統的防護也是很重要的,通過軟件名稱關鍵字監控指定軟件的安裝使用行為,對非法安裝使用的軟件實時監控并告警;一旦發現木馬入侵運行即可及時通知管理員進行處理;利用內網安全管理系統中終端審計功能,包括文件、系統、日志三部分,系統一旦發現內部員工違規操作、越權訪問等行為,能及時報警;
(3) 控制U盤、移動硬盤、光驅等外設的使用,管理員可以對USB外設進行注冊授權認證,注冊認證過的USB外設才可以在內網使用,而加密的U盤則無法在別的電腦上打開,這樣能有效地管理控制USB外設濫用行為;在安全控制方面,系統能夠對存放于U盤或光盤上的Windows“自動播放”進行控制,防止autorun病毒木馬傳播與擴散。
(4) 利用內網安全管理系統中的非法外聯檢測功能,管理內網辦公電腦的modem、無線網卡使用,防止私自撥號上網,防止非法外聯泄密。
(5) 系統執行準入控制,設置準入的安全策略對接入設備進行驗證,保證認證通過的機器才能接入網絡,防止存在安全隱患或未經授權的機器接入內網,對第三方要求接入的設備都要進行木馬、病毒查殺。
(6) 網絡出口安全是最后的防線,通過在政府網絡出口及各委辦局接入網的網絡出口部署安全網關,能夠很好地控制不同網段的訪問,隔離互聯網,防范黑客的攻擊及木馬、蠕蟲等惡意軟件入侵;作為綠盟自主研發的兩個產品,內網安全管理系統和安全網關可以實現聯動,可以實現在網關出口限制未安裝代理軟件終端對外網連接,從而禁止非法終端通過網關出口泄露內網信息。
安裝了內網安全管理系統和安全網關的客戶,內網安全得到大幅度的提升,可以有效應對目前常見的網頁掛馬、外設使用控制,杜絕了無意識泄密的情況;網絡系統運行平穩,內部辦公使用效率得以提高,用戶滿意度也有較大提升。
政府木馬控免解決方案從主機安全防護、應用軟件監控、外設訪問控制、非法外聯檢測、安全準入控制、出口安全防護等多個角度構建一套完整的木馬控免體系,通過技術手段保障內部網絡系統不受木馬侵擾,安全管理制度有效落實在行動上,可以有效斬斷木馬、病毒等惡意軟件的傳播,防止機密信息泄露。
【編輯推薦】
