近几年,随着网络安全事件的频频发生,人们对外部入侵和INTERNET的安全日益重视,但来自内部网络的攻击却有愈演愈烈之势,内网安全成为企业管理的隐患。信息资料被非法流露、拷贝、篡改,往往给企业、政府或军队部门造成重大损失。使内部网络始终处于安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行,这就是内网安全管理产品能够带给我们的价值。
一、 内网面临的主要安全威胁
国内信息安全领导企业启明星辰认为,内网主要面临的安全威胁有如下几条:
单位资产,员工私产——资产管理失控:网络中终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。
网络无限,自由无限——网络资源滥用:IP地址滥用,流量滥用,甚至工作时间聊天、游戏、赌博、疯狂下载、登陆色情反动网站等行为影响工作效率,影响网络正常使用。
蠕虫泛滥,业务瘫痪——病毒蠕虫入侵:由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。
门户大开,长驱直入——外部非法接入:移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素。
外贼好治,家贼难防——内部非法外联:内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用计算机带出网络进入到其他网络。
网络无界,一损俱损——重要信息泄密:因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭,造成不可弥补的重大损失。
千里之堤,毁于蚁穴——补丁管理混乱:终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。
根据启明星辰多年的经验,以下一些内网安全问题容易被用户忽略,主要是:
· 如何进行补丁自动分发部署和补丁控制(微软公司SUS/SMS存在功能不足);
· 如何进行外来笔记本电脑随意接入控制;
· 如何防范网络物理隔离泄漏;
· 如何对未安装防病毒软件的终端进行统计;
· 如何对感染蠕虫病毒的计算机快速定位,并强制其断开网络连接;
· 如何有效进行网络IP设备资源管理;
· 如何对终端的安全策略进行统一配置管理;
· 如何审计终端的各种违规行为。
