近幾年,隨著網絡安全事件的頻頻發生,人們對外部入侵和INTERNET的安全日益重視,但來自內部網絡的攻擊卻有愈演愈烈之勢,內網安全成為企業管理的隱患。信息資料被非法流露、拷貝、篡改,往往給企業、政府或軍隊部門造成重大損失。使內部網絡始終處於安全、可靠、保密的環境下運行,幫助企業各類業務統一優化、規範管理,保障各類業務正常安全運行,這就是內網安全管理產品能夠帶給我們的價值。
一、 內網面臨的主要安全威脅
國內信息安全領導企業啟明星辰認為,內網主要面臨的安全威脅有如下幾條:
單位資產,員工私產--資產管理失控:網絡中終端用戶隨意增減調換,每個終端硬體配備(CPU、硬碟、記憶體等)肆意組裝拆卸、操作系統隨意更換、各類應用軟體胡亂安裝卸載,各種外設(軟驅、光驅、USB隨身碟、打印機、Modem等)無節制使用。
網絡無限,自由無限--網絡資源濫用:IP地址濫用,流量濫用,甚至工作時間聊天、遊戲、賭博、瘋狂下載、登陸色情反動網站等行為影響工作效率,影響網絡正常使用。
蠕蟲氾濫,業務癱瘓--病毒蠕蟲入侵:由於補丁不及時、網絡濫用、非法接入等因素導致網絡內病毒蠕蟲氾濫、網絡阻塞、資料損壞丟失,而且無法找到災難的源頭以迅速採取隔離等處理措施,從而為正常業務帶來災難性的持續的影響。
門戶大開,長驅直入--外部非法接入:移動設備(筆記本電腦等)和新增設備未經過安全檢查和處理違規接入或者入侵內部網絡,帶來病毒傳播、黑客入侵等不安全因素。
外賊好治,家賊難防--內部非法外聯:內部網絡用戶通過調製解調器、雙網卡、無線網卡等設備進行在線違規撥號上網、違規離線上網等,或違反規定將專網專用計算機帶出網絡進入到其他網絡。
網絡無界,一損俱損--重要信息洩密:因系統漏洞、病毒入侵、非法接入、非法外聯、網絡濫用、外設濫用等各種原因與管理不善導致組織內部重要信息洩露或毀滅,造成不可彌補的重大損失。
千里之堤,毀於蟻穴--補丁管理混亂:終端用戶不瞭解系統補丁狀態,不及時打補丁,也沒有辦法統一進行補丁的下載、分析、測試和分發,從而為蠕蟲與黑客入侵保留了通道。
根據啟明星辰多年的經驗,以下一些內網安全問題容易被用戶忽略,主要是:
‧如何進行補丁自動分發部署和補丁控制(微軟公司SUS/SMS存在功能不足);
‧如何進行外來筆記本電腦隨意接入控制;
‧如何防範網絡物理隔離洩漏;
‧如何對未安裝防病毒軟體的終端進行統計;
‧如何對感染蠕蟲病毒的計算機快速定位,並強制其斷開網絡連接;
‧如何有效進行網絡IP設備資源管理;
‧如何對終端的安全策略進行統一配置管理;
‧如何審計終端的各種違規行為。
二、內網安全管理應該實現哪些功能?
內網安全管理產品應該具備終端基本管理、IT資產管理、終端桌面管理、終端安全管理、網絡主機運維、事件報表及報警處置、審計、補丁管理等功能。
以某商業銀行部署啟明星辰天 內網安全風險管理與審計系統為例,該行是1992年經人民銀行批准試營運,下轄數十個支行,共有營業網點上千個。該網絡較為複雜,需要部署省、市兩級內網安全管理系統,對終端進行統一監控和管理。系統需要在內網部署一台內網安全管理伺服器,由於系統管理採用B/S構架,管理員可在網絡的任何終端通過登陸內網管理伺服器的管理頁面進行管理和各種信息查詢;所有的網絡終端需要安裝客戶端程序以對其進行監控和管理;系統同時需要在外網部署一台補丁下載伺服器(部署於外網,和互聯網相連),用來更新補丁信息(此伺服器也可用來下載病毒庫升級文件)。
具體的部署和管理構架如下:
天 內網安全風險管理與審計系統可以實現的功能主要有:
‧客戶端分組管理功能:可按客戶端各種軟、硬體特徵、IP範圍、註冊信息等進行進行分組管理。
‧策略管理功能:可根據時間段和時間點定制策略使用或禁止使用的觸發條件,按照條件搜索的設備進行策略分組分發管理。
‧日誌功能:記錄系統登陸、操作及客戶端違規日誌,可進行模糊查詢,並支持按管理員自定義字段進行報表導出。
‧全網統一升級:管理中心升級後,全網客戶端程序既自動升級。
‧轉發代理功能:為在軟體分發(或補丁分發)的過程,盡量減少消耗網絡資源,保證客戶端可從其他客戶端下載分發軟體。
‧IP漂移功能:管理中心IP地址的可無縫切換。
‧支持雙機熱備:管理中心支持雙機高可用方案,配合雙機軟體可實現管理中心的雙機熱備。
‧終端代理掃瞄功能:各個VLAN中的註冊客戶端可觸發掃瞄功能發現網絡中的設備信息,並上報到伺服器,減小了網絡複雜性帶來的部署難度,並可發現安裝個人防火牆的非法接入設備。
‧多級部署:管理中心可多級部署,由上級管理中心統一配置管理策略,由下級管理中心將違規報警信息的級聯上報。
對於金融、政府等重要行業來說,信息安全保障系統建設,不僅需要嚴格的「制度防內」包括建立嚴密的計算機管理規章制度、運行規程,形成內部各層人員、各職能部門、各應用系統的相互制約關係,杜絕內部作案的可能性,並建立良好的故障處理反應機制,保障信息系統的安全正常運行;更需要成熟完善的「技術防內」,通過技術手段上加強安全措施,防止內部不合規行為,防止內網的信息洩密,使正常業務與應用不受影響。「內憂」勝於「外患」,企業不僅需要鑄造如同長城一般的邊關防禦體系,同樣需要著重管理,打造安全和諧的內部環境。
(