隨著信息化進(jìn)程的不斷加快,信息安全的問(wèn)題也越來(lái)越突出,引起了各企事業(yè)單位領(lǐng)導(dǎo)和IT管理部門的高度重視。在信息化建設(shè)過(guò)程中,企事業(yè)單位管理人員必須把信息安全工作提上戰(zhàn)略地位,要一手抓信息化建設(shè),一手抓信息安全保障工作。保護(hù)國(guó)家涉密信息、單位內(nèi)部核心資料、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息、客戶擋案等信息安全是當(dāng)前各企事業(yè)單位在信息化建設(shè)中一項(xiàng)十分重要和緊迫的任務(wù)。
目前,大多數(shù)單位都已經(jīng)部署了防火墻、殺毒軟件,一些單位也進(jìn)一步地部署了VPN、入侵檢測(cè)和漏洞掃描,這些產(chǎn)品從某個(gè)程度上解決了外來(lái)安全問(wèn)題,但卻無(wú)法解決最容易產(chǎn)生問(wèn)題的內(nèi)網(wǎng)安全隱患,如何進(jìn)行風(fēng)險(xiǎn)管理,保障網(wǎng)絡(luò)高效、安全穩(wěn)定地運(yùn)行,已經(jīng)成為各層領(lǐng)導(dǎo)普遍關(guān)注的焦點(diǎn)。從各種權(quán)威的統(tǒng)計(jì)分析資料得知,網(wǎng)絡(luò)受到的攻擊和損失有70%以上來(lái)自內(nèi)部,因此,采用先進(jìn)的內(nèi)網(wǎng)管理技術(shù)手段減輕網(wǎng)絡(luò)管理過(guò)程中復(fù)雜、煩瑣、低效的工作,主動(dòng)有效地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高網(wǎng)絡(luò)防護(hù)能力,嚴(yán)防失泄密事件的發(fā)生,同時(shí)也利用技術(shù)手段能使單位的計(jì)算機(jī)管理?xiàng)l例和保密制度得以更好地貫徹執(zhí)行,使各級(jí)信息中心的安全管理從被動(dòng)的“消防隊(duì)”的角色,創(chuàng)造主動(dòng)式、預(yù)防性的管理模式,這已經(jīng)迫在眉睫,勢(shì)在必行。
一、企事業(yè)單位內(nèi)網(wǎng)管理面臨的十大難題
(一)信息泄密防不勝防
1、移動(dòng)存儲(chǔ)介質(zhì)的威脅。
威脅之一:U盤信息泄漏
威脅之二:U盤病毒傳播
2、外設(shè)端口使用威脅。
其他常規(guī)的有線和無(wú)線輸入輸出端口:軟驅(qū)、光驅(qū)、本地打印機(jī)、數(shù)碼圖形儀、調(diào)制解調(diào)器、串行通訊口、并行通訊口、1394、紅外通訊口、無(wú)線網(wǎng)卡、無(wú)線藍(lán)牙等也是信息泄漏和非法外聯(lián)的重要途徑。
3、其他信息泄密途徑。
電磁泄漏、拷貝、打印、文件共享、郵件、存儲(chǔ)載體介質(zhì)丟失、違規(guī)上網(wǎng)。
(二)非法外聯(lián)時(shí)有發(fā)生
單位內(nèi)網(wǎng)存在很多重要機(jī)要信息,一般都嚴(yán)禁存有機(jī)要信息的重點(diǎn)部門計(jì)算機(jī)外聯(lián)。但是仍然有個(gè)別人員出于各種原因違規(guī)操作,通過(guò)如MODEM、CDMA/GPRS無(wú)限上網(wǎng)卡、WLAN、藍(lán)牙、手機(jī)數(shù)據(jù)線等途徑非法外聯(lián),導(dǎo)致所謂的內(nèi)外網(wǎng)分開行同虛設(shè),除了可能導(dǎo)致信息泄漏外,還給本單位各級(jí)領(lǐng)導(dǎo)的工作(包括違規(guī)處理和檢討等)帶來(lái)巨大的麻煩。
(三)非法接入無(wú)法監(jiān)控
辦公樓層規(guī)模化的網(wǎng)絡(luò)接口方便了計(jì)算機(jī)接入網(wǎng)絡(luò),但這既方便了內(nèi)部計(jì)算機(jī),同時(shí)也方便了外來(lái)計(jì)算機(jī),信息中心網(wǎng)管人員對(duì)此類情況難以準(zhǔn)確判定并加以監(jiān)視和控制,如有內(nèi)部不自覺(jué)人員或者有其他目的的外來(lái)計(jì)算機(jī)接入,可能造成對(duì)網(wǎng)絡(luò)資源的濫用、病毒傳播或竊密,也給單位網(wǎng)絡(luò)安全和信息安全帶來(lái)潛在的威脅。
(四)IP地址使用混亂
員工隨意設(shè)置IP地址,可能造成IP地址沖突,加上ARP欺騙泛濫,IP地址使用存在一定混亂,如果沒(méi)有嚴(yán)格的管理策略,不僅日常工作效率受到影響,甚至?xí)?dǎo)致關(guān)鍵設(shè)備的工作異常,影響不可估量。若出現(xiàn)惡意盜用、冒用IP地址以進(jìn)行惡意攻擊或發(fā)布負(fù)面甚至非法信息,甚至謀求非法利益竊取重要資料,后果將更為嚴(yán)重。
(五)系統(tǒng)補(bǔ)丁安裝復(fù)雜
微軟不定期地發(fā)布修復(fù)系統(tǒng)漏洞的補(bǔ)丁,但很多用戶不能及時(shí)使用這些補(bǔ)丁對(duì)系統(tǒng)進(jìn)行修復(fù),系統(tǒng)的安全漏洞仍然存在,容易造成重大損失。現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)龐大,網(wǎng)管要保證每臺(tái)終端及時(shí)全面地安裝上補(bǔ)丁,工作量很大,且很難實(shí)現(xiàn),而且如何檢查哪些計(jì)算機(jī)已經(jīng)安裝了補(bǔ)丁,哪些沒(méi)有安裝補(bǔ)丁,也十分困難。
(六)終端維護(hù)工作量大
由于計(jì)算機(jī)網(wǎng)絡(luò)的龐大性和分散性,經(jīng)常某臺(tái)計(jì)算機(jī)出現(xiàn)哪怕可能是簡(jiǎn)單的問(wèn)題,網(wǎng)維人員都需要跑來(lái)跑去進(jìn)行維護(hù),導(dǎo)致人力資源的巨大浪費(fèi),再加上人手不足,也可能導(dǎo)致同事抱怨和投訴,有損單位內(nèi)部和諧。能否借助遠(yuǎn)程在線維護(hù)和遠(yuǎn)程截屏等技術(shù)手段,減少上下來(lái)回跑動(dòng),提高工作效率,也是IT管理十分關(guān)心的問(wèn)題。
(七)流量使用難以控制
由于員工濫用網(wǎng)絡(luò)資源下載各種無(wú)關(guān)東西,或者某些計(jì)算機(jī)中了病毒,導(dǎo)致網(wǎng)絡(luò)流量的異常使用,需要保障的正常使用者流量卻無(wú)法得到合理流量的保障,網(wǎng)絡(luò)管理員對(duì)此缺乏有效的管理手段。
(八)軟硬資產(chǎn)難以管理
由于終端計(jì)算機(jī)維修以及使用者自行拆裝問(wèn)題導(dǎo)致硬件配置經(jīng)常變動(dòng),資產(chǎn)管理者和IT管理者很難實(shí)時(shí)掌握網(wǎng)絡(luò)內(nèi)部計(jì)算機(jī)準(zhǔn)確的硬件資產(chǎn)配置,這也可能導(dǎo)致一些不自覺(jué)的人員混水摸魚。另外,如何實(shí)時(shí)掌握終端計(jì)算機(jī)要求安裝的軟件是否已經(jīng)安裝?或者使用者是否自行安裝工作無(wú)關(guān)軟件?網(wǎng)管必須尋求有效的技術(shù)手段以支撐管理制度的執(zhí)行。
(九)無(wú)關(guān)程序私自濫用
內(nèi)部人員私自下載、安裝、運(yùn)行與工作無(wú)關(guān)的應(yīng)用程序,導(dǎo)致網(wǎng)絡(luò)資源的巨大浪費(fèi),也時(shí)常帶來(lái)病毒的傳播和木馬或蠕蟲;或上班時(shí)間進(jìn)行玩游戲、聊天、炒股等,也會(huì)帶來(lái)工作效率的低下和人力資源的巨大浪費(fèi)。
(十)出現(xiàn)問(wèn)題無(wú)法審計(jì)
作為信息安全的完整體系目標(biāo),應(yīng)該包括保密性、完整性、可用性、可審計(jì)性和防抵賴性,但是目前多數(shù)單位系統(tǒng)在終端其他網(wǎng)絡(luò)行為的可審計(jì)性方面還相當(dāng)薄弱,出現(xiàn)問(wèn)題無(wú)法追蹤、調(diào)查取證和審計(jì),譬如某臺(tái)機(jī)器什么時(shí)候登錄?什么時(shí)候使用了哪個(gè)U盤?拷貝或刪除了什么資料出去?打印了什么文件出去?使用了哪些應(yīng)用程序?哪些計(jì)算機(jī)打了補(bǔ)丁沒(méi)有?某計(jì)算機(jī)是否是單位的合法機(jī)器還是外來(lái)的非法機(jī)器?什么時(shí)候哪臺(tái)機(jī)器訪問(wèn)過(guò)哪臺(tái)機(jī)器?
其他難題:病毒木馬瘋狂傳播
二、構(gòu)建“外防內(nèi)控”的安全防護(hù)體系
構(gòu)建外防內(nèi)控的信息安全防護(hù)體系,必須考慮以下要素:
外防方面,通過(guò)使用安全域、防火墻、IDS/IPS、VPN、垃圾郵件過(guò)濾、病毒過(guò)濾、基礎(chǔ)設(shè)施監(jiān)控以及鏈路備份等技術(shù)手段予以解決。
內(nèi)控方面,也是信息安全出問(wèn)題最多的方面,國(guó)邁科技依據(jù)國(guó)家保密標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》、以及通過(guò)對(duì)ITIL、ITSM、ISO27001、ISO17799、BS7799等IT管理標(biāo)準(zhǔn)、信息安全管理標(biāo)準(zhǔn)以的理解和實(shí)踐,結(jié)合對(duì)各單位信息安全管理和網(wǎng)絡(luò)運(yùn)維管理的實(shí)際問(wèn)題的深入分析,憑借多年豐富的內(nèi)網(wǎng)安全領(lǐng)域?qū)嵺`經(jīng)驗(yàn),綜合考慮信息安全的保密性、完整性、可用性、可審計(jì)性和防抵賴性的完整體系目標(biāo),推出“GM-SMP內(nèi)網(wǎng)安全綜合管理平臺(tái)”解決方案,系統(tǒng)涵蓋安全控制、運(yùn)維管理和安全審計(jì)三大方面功能,輕松解決以上十大難題。系統(tǒng)先后榮獲國(guó)家保密局、公安部、解放軍保密委員會(huì)的權(quán)威認(rèn)證,并已經(jīng)廣泛應(yīng)用于部隊(duì)、軍工企業(yè)、政府、電信運(yùn)營(yíng)商、科研單位、大型跨國(guó)企業(yè)、高科技企業(yè)和制造業(yè)。
簡(jiǎn)表:GM-SMP解決內(nèi)網(wǎng)管理十大難題
三、GM-SMP平臺(tái)優(yōu)勢(shì)
1.軍工級(jí)的安全強(qiáng)度:為軍工級(jí)安全強(qiáng)度的系統(tǒng),依照解放軍保密委和國(guó)家保密局的相關(guān)技術(shù)要求而設(shè)計(jì)。系統(tǒng)采用WINDOWS底層驅(qū)動(dòng)層開發(fā),確保客戶端自保護(hù)和控制功能安全強(qiáng)度,難以被破解。
2.權(quán)威性的機(jī)構(gòu)認(rèn)證:榮獲國(guó)家保密局、解放軍保密委以及公安部權(quán)威認(rèn)證;并已獲得眾多的榮譽(yù),得到業(yè)界的高度認(rèn)可。
3.實(shí)用性的系統(tǒng)功能:通過(guò)對(duì)各種信息安全管理和IT管理標(biāo)準(zhǔn)和法規(guī)的深度理解,結(jié)合用戶的需求溝通和詳細(xì)需求分析與溝通,經(jīng)過(guò)長(zhǎng)時(shí)間的實(shí)踐,從國(guó)家的要求和用戶的需求出發(fā),開發(fā)出高度實(shí)用性的系統(tǒng)功能。
4.簡(jiǎn)便性的安裝操作:安裝和使用操作在業(yè)界同類產(chǎn)品中最為簡(jiǎn)便,用戶可輕松自行安裝升級(jí)。擴(kuò)容也極為方便。
5.大規(guī)模的應(yīng)用案例:已經(jīng)成功應(yīng)用于眾多大規(guī)模國(guó)家級(jí)的重點(diǎn)涉密單位,包括部隊(duì)和軍工等國(guó)防領(lǐng)域,隨著民用領(lǐng)域的發(fā)展和管理層意識(shí)的提升,民用領(lǐng)域的成功應(yīng)用也得到迅速的發(fā)展。
