文档介绍：HUAWEI TECHNOLOGIES Co., Ltd. wei Confidential 内部公开 2017-2-23 如何面对运营商内网安全威胁——华为终端安全解决方案提纲?运营商内网网络安全面临的威胁?运营商内网安全问题解决?华为终端安全管理方案?案例分析 HUAWEI TECHNOLOGIES CO., LTD. Page 3 Huawei Confidential 典型的安全事件?运营商季度运营报表网上可以购买; ?美国数据公司 ChoicePoint 遭到身份窃贼的入侵, 万个重要客户数据遭到窃取。 ChoicePoint 数据库中存储了成千万美国用户的数据,从客户姓名、到用户信用信息,从客户的债务到下一个旅游目的,信息应用仅有; ?美国著名的信息数据公司 LexislVexis 的数据库遭到***, 万用户资料,包括姓名、用户口令、性别、居住地、社会保险号码、驾照等信息被盗, 日后,被盗信息达到 31万用户; ?美国银行对外承认,含有 120 个信用卡用户信息的电脑磁盘神秘丢失,其中有 90 万属于五角大楼雇员,数十位议员也涉及在内,丢失数据包括客户姓名、住址、社会保险码、信用卡帐号等重要信息,震惊了美国政府和社会。--摘自新浪网 HUAWEI TECHNOLOGIES CO., LTD. Page 4 Huawei Confidential ?游戏、 QQ、MSN 等软件?私自安装非允许软件?非法用户的接入?合法用户的越权访问?终端病毒感染, ?系统存在漏洞, ?随意共享目录,不设置屏保密码; 信息泄密的问题系统安全的问题用户行为的问题?USB 拷贝核心资源?邮件发送机密信息?终端非法保存文件非法接入越权访问运营商内网安全威胁 HUAWEI TECHNOLOGIES CO., LTD. Page 5 Huawei Confidential 内网安全事件的案例国内某大型企业,病毒大规模爆发,网络瘫痪 26 个小时某行业所设计的应用系统的核心资料被窃取国内某重要机构,敏感信息被互联网公布达 8 小时某员工离职前,通过 U盘私自拷贝某员工共享文件未设共享密码,导致黑客窃取员工便携机带入病毒,导致病毒传播如何解决这些痛苦的问题? --摘自新浪网 HUAWEI TECHNOLOGIES CO., LTD. Page 6 Huawei Confidential 终端安全系统运营商内部网络非法用户非法用户拒绝入网拒绝入网身份认证身份认证接入网络接入网络不合格者不合格者进入修复区域进入修复区域修复修复安全检查安全检查合法用户合法用户公司网络公司网络合格者合格者安全策略服务器补丁服务器防病毒服务器计费系统 OA 系统网管系统安全接入控制网关 username: **** ***@OA password: ******** Agent Agent Agent Agent HUAWEI TECHNOLOGIES CO., LTD. Page 7 Huawei Confidential 来之内部的威胁已经成为安全的主要风险,要解决内部威胁, 必须从源头——终端入手: 运营商内网安全的思考?终端的访问控制和安全性检查?防止非法终端的接入?防止合法终端的越权访问?强制终端的健康性检查和修补,降低终端安全风险?终端的合规性检查和审计?终端状态的合规性检查, ?终端行为的审计,防止对于资源的滥用以及内部员工的蓄意破坏?终端资产状态的检查和审计,防止资产变更导致的信息泄漏的资产流失提纲?运营商内网网络安全面临的威胁?运营商内网安全问题解决?华为终端安全管理方案?案例分析 HUAWEI TECHNOLOGIES CO., LTD. Page 9 Huawei Confidential 全面的安全策略( 1) ……系统或软件的漏洞恶意隐藏分区终端感染病毒,造成内网病毒泛滥检查是否安装防病毒软件、防病毒软件版本、病毒引擎版本、病毒库更新状况检查系统、数据库、 IE、 Office 等的补丁情况检查磁盘分区类型、隐藏分区状况. ……网络安全问题应对的策略 27 - 29 合并 HUAWEI TECHNOLOGIES CO., LTD. Page 10 Huawei Confidential 全面的安全策略( 2) 用户随意访问非允许网站. 终端安装使用游戏、 QQ 、 MSN 等软件……终端私设***连接外网检查终端软件使用情况(黑白软件功能) 检查通过多网卡、 Modem 、无线上网的情况检查非法外联状况检查终端上网状况并保存记录上网黑白名单用户行为的问题…………对应的策略