文档介绍:内网信息安全管理系统-远望信息与网络安全管理平台介绍
内网安全理论的提出是相对于传统的网络安全而言的。在传统的网络安全威胁模型中,假设内网的所有人员和设备都是安全和可信的,而外部网络则是不安全的。基于这种假设,产生了防病毒软件、防火墙、IDS等外网安全解决方案。这种解决策略是针对外部入侵的防范,但对于来自网络内部的安全防护则显得无可奈何。随着各单位信息化程度的提高以及用户计算机使用水平的提高,安全事件的发生更多是从内网开始,由此引发了对内网安全的关注。
由于相关网络主管部门缺乏有效的技术手段,不能形成完善的管理机制,使得企业的内网管理长期处于被动管理的局面,发生信息网络安全事件后的快速处置能力薄弱。内网信息安全已经被证明是在高度信息化的情况下所有单位必须面对的问题,据国际权威调查,85%以上的安全事件出自内网。内网信息安全是一个广泛的概念,包括了桌面管理、监控审计、授权管理和信息保密等内容,一个完整的内网信息安全体系,需要考虑计算机终端、用户身份、计算机外设、应用系统、网络、存储和服务器等各方面的因素。
内网的安全问题绝大多数不是来源于内部人员的恶意行为。更大程度上,漏洞出现在一些无意识、不规范的操作和网络管理上的疏忽,给信息泄露创造了可乘之机。如果放松对内网系统的监管,内部人员可能随时都会有意或无意地造成安全事故。因此,和外网安全相比,内网安全模型更加全面和细致,需要对内部网络中所有组成节点和参与者进行细致的管理,实现一个可管理、可控制和可信任的内网。
远望信息与网络安全管理平台是一个融业务管理(规范、组织、服务、培训)、工作流程和应急响应(预警、查处、通报、报告)与安全技术应用(监测、发现、处置)为一体的信息与网络安全管理平台。
远望信息与网络安全管理平台,集成了各类信息安全监管、分析技术,实现对网络边界安全、保密安全、网站安全、主机基础安全,以及各类威胁信息安全的违规行为、资源占用行为的全面,有效地监测、处置和管理。同时结合工作流技术,实现了“监测、警示、处置、反馈、考核”五位一体的信息安全管理工作的信息化、网络化、日常化、常态化和长效化。
监管对象
ü 边界安全(级联【远望内网边界检查管理系统】)
n 对违规外联行为以及网络边界点的实时发现和处置
ü 保密安全(级联【远望内网计算机敏感信息监测系统】)
n 对计算机上存储、处理敏感信息文件的实时发现和处置
ü 网站安全:(级联【远望内网网站监管系统】)
n 对内网网站的全面发现和自动定位;网站的注册管理;网站安全漏洞的实时发现和处置
ü 移动存储介质:(级联【远望内网移动存储介质注册管理系统】)
n 对内网移动存储介质、外网移动存储介质以及交互式移动存储介质的注册和管理;对移动存储介质上文件的读写行为进行安全审计。
ü 主机基础安全:
n 主机异常账户(弱口令账户、过期账户、无用账户)的实时发现和处置;
n 未打全系统补丁的实时发现和处置;
n 未安装杀毒软件的实时发现和处置;
n CPU和内存等主机资源使用情况的实时发现和处置;
n 主机风险漏洞的实时发现和处置;
n 主机硬件变更的实时发现和处置;
ü 资源占用行为:
n 对使用P2P下载工具、流媒体工具等占用网络资源行为的实时发现和处置;
ü 安全隐患
n 对网络上存在的病毒、木马以及黑客