文档介绍:北信源终端安全管理解决方案    北信源终端安全管理解决方案一,证券安全运营需求二,证券系统安全体系三,安全管理四,安全服务五,成功经验介绍目录一,证券安全运营需求证券网络现状重要性:与证券业务密切相关庞大性:全国两级级联的大型网络危险性:以windows操作系统为主的网络,用户对于网络安全认识相对有限复杂性:信息化程度较高的网络,承载着大量应用证券网络面临威胁外部植入威胁:病毒和恶意程序影响网络正常运行;:用户违规行为带来的危险;,分类保护原则最小授权原则动态调整原则力求保密性,完整性和可用性均衡力求投资最优化二,;内部重要信息的输出审计;违规网站连接审计和控制.——设备外联控制————移动设备控制——移动设备接入认证管理;移动设备行为控制;移动设备安全控制;移动设备数据交换控制;移动设备数据交换审计;——防火墙——抵御常见的攻击的能力:包括IP地址欺骗,DoS攻击(如TCPSYNFlood等),中间人攻击,;地址及端口转换(NAT,PAT)功能建立三个以上网络区域的能力:外网,内网,一个或多个DMZ区——数据分析——;辅助入侵攻击事件的检测;辅助非授权访问的检测;辅助数据资源的窃取检测;辅助对服务器访问的检测;辅助网络流量和网络异常行为;入侵检测抓包分析工具——移动存储设备控制——移动存储设备接入认证管理;移动存储数据读写控制;移动存储设备分组管理;移动存储设备使用行为审计;移动存储设备数据加密控制;——网络结构安全——具有清晰的层次,以便于进行网络逻辑隔离,访问控制,,同一安全域应尽可能地只支持单一的业务,服务或流程,形成清晰的安全域边界根据各部门的工作职能,重要性,所涉及信息等级等因素,,按照对业务服务的重要次序制定带宽分配优先级别——身份鉴别和访问控制——身份鉴别:唯一性标识用户鉴别鉴别失败处理访问控制:连接控制协议控制数据控制——节点加固——主机加固补丁加固;弱口令;(CONSOLE)端口的访问;使用强口令并定期更新;采用权限分级策略;限制远程管理,并采用带加密保护的远程访问方式.——补丁加固————主机控制————恶意代码防范——全面部署网络版防病毒软件;使用专用工具配合进行恶意代码查杀;对IE等主要恶意代码传播手段重点监控;——异常行为检测和控制