内网安全管理

1、内网平安提起网络平安，人们自然就会想到病毒破坏和黑客攻击，其实不然。 常规平安防范理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、 防病毒、IDS）等方面的防范，重要的平安设施大致集中于机房或网络入口 处，在这些设施的严密监控下，来自网络外部的平安威逼大大减小。相反， 来自网络内部的计算机客户端的平安威逼却是众多平安管理人员所普遍反 映的问题。内网平安当今势态互联网的快速普及，网络应用已成为企业进展中必不行少的一局部。 然而，企业在感受网络所带来的便利的同时，也面临着各种各样的进攻和 威逼：机密泄漏、数据丧失、网络滥用、身份冒用、非法入侵目前有 些企业建立了相应的网络平安系统，并制定了相应

2、的网络平安使用制度， 但在实际使用中，由于用户对操作系统平安使用策略的配置及各种技术选 项意义不明确，各种平安工具得不到正确的使用，系统漏洞、违规软件、 病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等 级标准要求的平安等级。目前调查数据说明，我们我国有63. 6%的企业用户处于“高度风险”级 别，每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都特别 重视内网平安管理问题，内网安防投入也不断增加，但是内网平安问题却 仍旧严峻。在我国出台的信息平安等级保护管理方法中，就明确指出 了信息平安等级保护的重点在于内网平安措施的建设和落实。事实说明， 有效保护企业内部资源和网络的

3、平安，需要建立全面的内网平安体系。内网平安首要任务始终以来，平安防范理念局限在常规的漏洞扫描、防火墙、平安审计、 防病毒、IDS等方面的防范，重要的平安设施大致集中于机房、网络入口处， 在这些设施的严密监控下，来自网络外部的平安威逼大大减小。然而，来 自网络内部的平安威逼却慢慢地突显出来，网络的内部平安问题大于外部 问题，已经成为业界共识。频频暴露出来的违规安装软件，私自拨号上网， 私自带入其他设施接入等状况使得内网平安隐患重重，进行内网系统平安 优化建设已经刻不容缓。然而要进行内网平安建设，第一步首先要全面了 解系统，评估系统平安性，熟悉到自己的风险所在，从而快速、精确 得解决内网平安问题。

4、经过多年的深化讨论和技术积累，安天试验室于2022年8月推出了多 维度智能主机平安检查系统（TDS）,它是针对内网计算机进行全面的平安 保密检查及精准的平安等级判定的软件系统，并有着强有力的内网平安检 测分析力量和修复力量。如今企业或单位的网络内都存有众多重要数据, 而这些网络交叉相连，操作系统混杂不一，主机型号多种多样的，内部网 络规模浩大，应用系统简单，加上工作人员庞杂，给企业内部信息平安管 理带来了巨大压力。TDS解决了这一问题，它可以对主机进行自动化检查, 检测内网平安隐患，实时查明内网节点平安漏洞。尤其是针对敏感部门、 重点机构和信息化建设中的企事业单位。TDS的一键式运行操作，削减

5、了企 业部门在内网平安方面投入的人员数量，减轻操作人员的工作强度。TDS无 需安装软件，检测后不留痕迹的特点，适合政府机关、企业单位机密数据 的保密制度，防止机密泄漏、数据丧失的现象发生，保证了我国政府机关、 企业单位的信息平安。前一阶段各企业为了保证内网平安，纷纷购买了独立的杀毒软件，检 测工具。然而，随着经济进展所带来的人员流淌性的不断增加，由于这些 由不同厂商供应，不同种类的网络和平安设施之间，缺乏有效的信息整合， 很简单形成信息孤岛，从而被各个击破。以往的检查产品扫描过程漫长、 排查隐患不合理、问题定位不精确、扫描缺乏深度、平安结论模糊等一系 列业内技术难题始终存在。TDS主机平安检查

6、系统再一次突破以往的技术领 域，它具有高性能的检测力量和多维度的检测角度的特点，能全面分析检 测内网计算机保密平安性与系统脆弱性，对身份鉴别、平安标记、访问掌 握、平安审计、通讯保密性等进行全面检查，提取近百个检测点分析，还 具有漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、平 安攻击仿真、网络合同分析、系统性能压力、渗透测试、平安配置检查、 进程查看分析、数据恢复取证（涉密定制）、网络行为分析等多个方面评 判计算机平安性能的力量，TDS将会引领新一代的主机平安检查潮流。2004年，通过网络快速自动传播的蠕虫病毒颠覆了内网平安的格 局，所造成的经济损失首次超过信息被窃所造成的损失，

7、跃居第一。为了 防止灾难再次发生，TDS主机平安检查系统还供应病毒扫描快速通道，通过 调用获得科技部创新基金的安天AVL SDK可嵌入反病毒引擎，可以检查系 统中各种病毒、后门、木马、蠕虫、黑客工具、恶意程序、关注文件等有 害数据和敏感程序，并能觉察私自访问互联网行为，全面保护内网系统平 安不再受病毒的侵害。内网平安管理自2003年来，以SQL蠕虫、“冲击波”、“震荡波”等病毒的连续性 爆发为起点，到计算机文件泄密、硬件资产丧失、服务器系统瘫痪等诸多 客户端平安大事在各地网络频繁中发生，让政府机关和企业单位的网络管 理人员头痛不已。总结起来，政府机关和企业单位的内部网络管理大致面 临着以下一些

8、常见问题：?如何觉察客户端设施的系统漏洞并自动分发补丁。?如何防范移动电脑和存储设施随便接入内网。?如何防范内网设施非法外联。?如何管理客户端资产，保障网络设施正常运行。?如何在全网制订统一的平安策略。?如何准时觉察网络中占用带宽最大的客户端。?如何点对点掌握特别客户端的运行。?如何防范内部涉密重要信息的泄露。?如何对原有客户端应用软件进行统一监控、管理。?如何快速有效的定位网络中病毒、蠕虫、黑客的引入点，准时、精 确的切断平安大事发生点和网络。?如何构架功能强大的统一网络平安报警处置平台，进行平安大事响 应和大事查询，全面管理网络资源。这些常见的客户端平安威逼随时随地都可能影响着用户网络的正

9、常运 行。在这些问题中，操作系统漏洞管理问题越来越凸现，消退漏洞的根本 方法就是安装软件补丁，每一次大规模蠕虫病毒的爆发，都提示人们要居 安思危，打好补丁，做好防范工作一一补丁越来越成为平安管理的一个重 要环节。黑客技术的不断变化和进展，留给管理员的时间将会越来越少， 在最短的时间内安装补丁将会极大地保护网络和其所承载的机密，同时也 可以使更少的用户免受蠕虫的侵袭。对于机器众多的用户，繁杂的手工补 丁安装已经远远不能适应大规模网络的管理，必需依靠新的技术手段来实 现对操作系统的补丁自动修补。WinShield内网平安管理软件内网平安解决管理隐患员工通过不受监控的网络通道将企业的商业机密泄漏出去

10、，给企业带 来经济损失员工所使用的笔记本电脑等移动设施假设管理不善，很有可能携带有病 毒或木马，一旦未经审查就接入企业内网，可能对内网平安构成巨大的威 逼。上网谈天、网络嬉戏，使用电驴等工具载电影、嬉戏、软件等大型文 件，听歌、看网络电影、扫瞄与工作无关的网站。内网资产（CPU、内存、硬盘等）被随便更换，计算机数量越来越多， 无法集中管理软、硬件数量无法精确把握，盘点困难进入共享文档服务器，窃取机密文件，通过存储设施和通讯设施进行 外泄，比方：USB存储；通过MAIL、FTP、BBS等途径将单位内部信息泄密 到外网。禁用设施：1、禁止使用USB（禁用，纪录接入和禁用时间）2、允许使用公司指定的

11、USB（接入和移出都有纪录）3、允许并监 视USB（除接入移出USB都有纪录外，还能够纪录USB文 件操作：拷进文件名、文件重命名、文件删除、文件修改及其操作时间）4、重启阻断（一觉察接入USB,计算机就马上重启）.这四种策略能够在 拔了网线离开网络后仍旧生效。在禁用USB状况下，能够连续使用USB打 印机、鼠标和键盘等5、同时也可以禁止修改IP地址。禁止应用程序：可以对指定的程序进行禁止上网限制：1、可对指定的网站进行禁止，或者实行反选，对指定的网站外的网站 进行禁止。包括网站扫瞄限制、邮件收发限制、谈天行为限制、流量限制、自定义限制、端口级掌握；2、全部的掌握都可针对3层对象（一个网络、一

12、个分组、一个电脑），并可以定义时间规章，在指定的时间段内进行指定的限制。屏幕快照并保存纪录：1、可以看到网络内员工正在操作计算机的最新画面；2、可以查看到网内员工操作过的历史画面，并连续播放历史画面。3、完整地纪录屏幕历史，针对不同应用程序采纳不同的纪录频率谈天内容监控：对msn、qq等谈天工具的谈天内容进行监控外来电脑接入管理：通过设置禁止外来电脑访问内部局域网共享资源、内部重要的服务器。应用程序报告：可分时间段查看某个员工翻开某个应用程序的全部时间和活动的时间, 以及所占的百分比。A、应用程序日志和统计1、纪录应用程序的启动和退出2、纪录窗口切换和标题变化，跟踪电脑使用过程3、分类统计应用

13、程序的使用状况，评估工作效率B、应用程序掌握1、限制嬉戏、谈天等程序的运行2、禁止恶意程序的运行资产管理：1、完整的软硬件资产信息2、详尽的资产变更纪录3、增加自定义资产属性进行帮助信息管理4、增加自定义资产对非电脑资产实现标准化管理远程维护：可以远程掌握、登陆、注销、重启计算机，支持键盘输入和登录快捷 键操作。A、实时维护实时查看客户端上的运行信息远程分析客户端的运行状况和故障缘由B、远程掌握便于远程帮助或者进行操作示范C、远程文件传送远程传送文件，帮助更快速地更新文件和收集故障样本网络流量监控：A、网络流量统计按网络地址以及类别统计和分析网络流量按网络端口以及合同统计和分析网络流量分时段分

14、析网络资源的使用状况B、网络流量掌握针对不同网络地址和合同限制不同的通讯流量防止BT, P2P,网络视听或下载工具等占用大量带宽资源大事日志：具体纪录网内计算机的操作窗口、报警纪录、掌握台发出的掌握信息、 扫瞄的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与 关闭、应用程序的启动与关闭、硬件的添加与删除。IP-guard内网平安管理系统信息化时代，对于一个企业来说，搞清晰内网平安面临的风险，并充分评估这些 风险可能带来的危急，将是实施平安建设中必需首要解决的问题，也是制定平安策略 的基础和依据。那么，企业的内网平安主要有以下三个方面的威逼。一、信息：内部机密文档平安企业中与业务相关

15、的信息有九成左右都会以电子文档的形式存在，这些内部信息 往往涉及商业机密，甚至是企业的核心关键技术，保密性要求甚高，一旦泄密，极有 可能给企业带来巨大的经济损失。解决方案：1、高强度的透亮 加密技术，对机密信息进行平安保护，使文件在用户新建 后就自动被加密保护。加密后的文件即使被非法传输到企业外部也无法解密和应用。2、依据不同的部门和级别，设置不同的内部文档访问掌握权限，从而建立完整 的保密体系。3、解决组织内部移动存储设施应用冲突，总体掌握计算机外部设施包括USB、 蓝牙、光存储设施使用权限的基础上，分类法律规范网内的移动存储设施使用行为并 进行加密，辅之以全面的移动存储审计，最终到达移动存

16、储设施便携性与平安性兼得 的目的。4、对外发文档的权限进行管理。限制外发超过指定大小或包含指定关键字的文 档，甚至彻底禁止外发文档，保护重要的文档不会通过即时通讯工具泄露出去。同时 完整纪录用户的谈天内容、发送的邮件内容，便利管理者了解用户在进行对话时是否 有意或无意地泄露公司重要信息。二、人：用户桌面行为法律规范除了企业内部的机密信息，对企业进展起到至关重要作用的就是员工的工作效率。 网络的普及，无疑改善了员工的工作条件，提高了企业的整体效率。但是，企业内部 可能存在局部员工沉迷于网络或者桌面嬉戏，忽视专职工作，严峻影响企业进展。解决方案：1、过滤一切与工作无关的应用程序，分时段或全天候阻挡

17、嬉戏、炒股、媒体播 放、即时通讯、BT等程序的运行。2、限制P2P软件的使用，关心企业合理安排带宽资源，力保网络平稳。3、用户应用程序和网页扫瞄状况的统计表，让管理者对用户的桌面行为一清二 楚。过滤黄色、暴力和恶意传播病毒的网站。三、IT：系统维护、资产管理企业要健康进展，还离不开IT系统的正常运作。由于企业规模的扩大、实力的 增加，企业的办公地点可能分布在不同楼层甚至不同地区，由此造成大量计算机系统 分布分散、企业内部的资产统计工作特别繁琐。解决方案：1、实时查看客户端计算机的应用程序、网络连接、进程、系统信息等基本资料 和运行状况，在单一掌握台上就可以实现对整个网络内计算机运行信息的把握。

18、2、系统运行状况分析，在系统发生异样时准时解决，预防系统故障的发生。3、远程掌握和操作任一计算机，可在掌握台对需要关心的远程计算机进行操作， 实现远程桌面访问、双向文件传输。4、自动搜寻和整合企业网络内客户端计算机的IT资产信息，并集中纪录硬件型 号，节约人手统计的时间。5、自动统计软硬件资产的变更，供应一目了然的软硬件资产变更列表。什么是内网简述内网就是局域网，网吧、校内网、单位办公网都属于此类。此外光纤到楼、 小区宽带、教育网、有线电视Cable Modem上网虽然地域范围比拟大但本质上还是基 于以太网技术，所以仍旧属于内网。四、内网的平安问题内网存在的平安问题有以下几方面一.局域网爆发病

19、毒，木马泛滥的问题二.单位电脑中重要资料信息平安问题的解决三.电脑滥用的问题？四.互联网访问及上网权限管理五.域网内电脑数量不断增加，管理员已无法维护浩大的电脑六.软硬件资产管理七.补丁自动升级管理八.非法外联及非法IP地址管理九.带宽、流量管理问题五、内网平安防范策略下面给出了应对企业内网平安挑战的10种策略。这10种策略即是内网的防范策 略，同时也是一个提高大型企业网络平安的策略。1、留意内网平安与网络边界平安的不同内网平安的威逼不同于网络边界的威逼。网络边界平安技术防范来自Internet 的攻击，主要是防范来自公共的网络服务器如HTTP或SMTP的攻击。网络边界防范(如 边界防火墙系统

20、等)减小了资深黑客仅仅只需接入互联网、写程序就可访问企业网的 几率。内网平安威逼主要源于企业内部。恶性的黑客攻击大事一般都会先掌握局域网络 内部的一台Server,然后以此为基地，对Internet上其他主机发起恶性攻击。因此， 应在边界绽开黑客防护措施，同时建立并加强内网防范策略。2、限制VPN的访问虚拟专用网(VPN)用户的访问对内网的平安造成了巨大的威逼。由于它们将弱化 的桌面操作系统置于企业防火墙的防护之外。很明显VPN用户是可以访问企业内网的。因此要避开给每一位VPN用户访问内网的全部权限。这样可以采用登录掌握权限 列表来限制VPN用户的登录权限的级别，即只需赐予他们所需要的访问权限

21、级别即可, 如访问邮件服务器或其他可选择的网络资源的权限。3、为合作企业网建立内网型的边界防护合作企业网也是造成内网平安问题的一大缘由。例如平安管理员虽然知道怎样采 用实际技术来完固防火墙，保护MS6QL,但是Slammer蠕虫仍能侵入内网，这就是 由于企业给了他们的合作伙伴进入内部资源的访问权限。由此，既然不能掌握合作者 的网络平安策略和活动，那么就应当为每一个合作企业创立一个DMZ,并将他们所需 要访问的资源放置在相应的DMZ中，不允许他们对内网其他资源的访问。4、自动跟踪的平安策略智能的自动执行实时跟踪的平安策略是有效地实现网络平安实践的关键。它带来 了商业活动中一大改革，极大的超过了手

22、动平安策略的功效。商业活动的现状需要企 业采用一种自动检测方法来探测商业活动中的各种变更，因此，平安策略也必需与相 适应。例照实时跟踪企业员工的雇佣和解雇、实时跟踪网络采用状况并纪录与该计算 机对话的文件服务器。总之，要做到确保每天的全部的活动都遵循平安策略。5、关掉无用的网络服务器大型企业网可能同时支持四到五个服务器传送e-mail,有的企业网还会消失几十 个其他服务器监视SMTP端口的状况。这些主机中很可能有潜在的邮件服务器的攻击 点。因此要逐个中断网络服务器来进行审查。假设一个程序（或程序中的规律单元）作为 一个window文件服务器在运行但是又不具有文件服务器作用的，关掉该文件的共享

23、合同。6、首先保护重要资源假设一个内网上连了千万台（例如30000台）机子，那么要期望保持每一台主机都处 于锁定状态和补丁状态是特别不现实的。大型企业网的平安考虑一般都有择优问题。 这样，首先要对服务器做效益分析评估，然后对内网的每一台网络服务器进行检查、 分类、修补和强化工作。必定找出重要的网络服务器（例照实时跟踪客户的服务器）并 对他们进行限制管理。这样就能快速精确 地确定企业最重要的资产，并做好在 内网的定位和权限限制工作。7、建立牢靠的无线访问审查网络，为实现无线访问建立基础。排解无意义的无线访问点，确保无线网络 访问的强制性和可采用性，并供应平安的无线访问接口。将访问点置于边界防火墙之 外，并允许用户通过VPN技术进行访问。8、建立平安过客访问对于过客不必赐予其公开访问内网的权限。很多平安技术人员执行的内部无 Internet访问的策略，使得员工给客户一些非法的访问权限，导致了内网实时跟踪的 困难。因此，须在边界防火墙之外建立过客访问网络块。9、创立虚拟边界防护主机是被攻击的主要对象。与其努力使全部主机不遭攻击（这是不行能的），还不 如在如何使攻击者无法通过受攻击的主机来攻击内网方面努力。于是必需解决企业网 络的使用和在企业经营范围建立虚拟边界防护这个问题。这样，假如一