文档介绍:如何面对运营商内网安全威胁
——华为终端安全解决方案
2020/11/29
提纲
运营商内网网络安全面临的威胁
运营商内网安全问题解决
华为终端安全管理方案
案例分析
典型的安全事件
运营商季度运营报表网上可以购买;
美国数据公司ChoicePoint遭到身份窃贼的入侵,。ChoicePoint数据库中存储了成千万美国用户的数据,从客户姓名、到用户信用信息,从客户的债务到下一个旅游目的,信息应用仅有;
美国著名的信息数据公司LexislVexis的数据库遭到***, ,包括姓名、用户口令、性别、居住地、社会保险号码、驾照等信息被盗,日后,被盗信息达到31万用户;
美国银行对外承认,含有120个信用卡用户信息的电脑磁盘神秘丢失,其中有90万属于五角大楼雇员,数十位议员也涉及在内,丢失数据包括客户姓名、住址、社会保险码、信用卡帐号等重要信息,震惊了美国政府和社会。
--摘自新浪网
Page 3
游戏、QQ、MSN等软件
私自安装非允许软件
非法用户的接入
合法用户的越权访问
终端病毒感染,
系统存在漏洞,
随意共享目录,不设置屏保密码;
信息泄密的问题
系统安全的问题
用户行为的问题
USB拷贝核心资源
邮件发送机密信息
终端非法保存文件
非法接入
越权访问
运营商内网安全威胁
Page 4
内网安全事件的案例
国内某大型企业,病毒
大规模爆发,网络瘫痪26个小时
某行业所设计的应用系统
的核心资料被窃取
国内某重要机构,敏感
信息被互联网公布达8小时
某员工离职前,通过U盘私自拷贝
某员工共享文件未设共享密码,导致黑客窃取
员工便携机带入病毒,导致病毒传播
如何解决这些痛苦的问题?
--摘自新浪网
Page 5
终端安全系统
运营商内部网络
非法用户
拒绝入网
身份认证
接入网络
不合格者
进入修复区域
修复
安全检查
合法用户
公司网络
合格者
安全策略服务器
补丁服务器
防病毒服务器
计费系统
OA系统
网管系统
安全接入控制网关
username:*******@OA
password:********
Agent
Agent
Agent
Agent
Page 6
来之内部的威胁已经成为安全的主要风险,要解决内部威胁,必须从源头——终端入手:
运营商内网安全的思考
终端的访问控制和安全性检查
防止非法终端的接入
防止合法终端的越权访问
强制终端的健康性检查和修补,降低终端安全风险
终端的合规性检查和审计
终端状态的合规性检查,
终端行为的审计,防止对于资源的滥用以及内部员工的蓄意破坏
终端资产状态的检查和审计,防止资产变更导致的信息泄漏的资产流失
Page 7
全面的安全策略(1)
……
系统或软件的漏洞
恶意隐藏分区
终端感染病毒,造成内网病毒泛滥
检查是否安装防病毒软件、防病毒软件版本、病毒引擎版本、病毒库更新状况
检查系统、数据库、IE、Office 等的补丁情况
检查磁盘分区类型、隐藏分区状况.
……
网络安全问题
应对的策略
27-29合并
Page 9
全面的安全策略(2)
用户随意访问非允许网站.
终端安装使用游戏、QQ、MSN等软件……
终端私设***连接外网
检查终端软件使用情况(黑白软件功能)
检查通过多网卡、Modem、无线上网的情况
检查非法外联状况
检查终端上网状况并保存记录
上网黑白名单
用户行为的问题
……
……
对应的策略
Page 10