企业内网的管理

--------------------------------------------------------------------------专业黑客安全技术培训基地多抽出一分钟时间来学习.让你生命愈加精彩.动画教程只是起到一个演示作用.国人应该团结起来一致对外才是我们责任.由此动画造成任何后果和本站无关.--------------------------------------------------------------------------内网管理企业内网的管理第1页一、网管韦小宝一天一、网管韦小宝一天—一个网管烦恼企业内网的管理第2页韦小宝是一家企业网管到现在已经工作四个年头了可是最近他发觉网络越来越不好管了……下面讲述是韦小宝一天企业内网的管理第3页销售部经理令狐冲说，他上不去网了。韦小宝跑了过去，发觉是有他人修改了IP地址，造成IP地址冲突，上不了网。韦小宝费了很大劲找到了修改IP机器企业内网的管理第4页痛苦一痛苦一：滥用IP地址单位网络发展快，IP管理跟不上，而且还经常有些人修改IP地址。企业内网的管理第5页9:20财务部新上了一套财务管理软件，财务经理小龙女又有了使用问题。韦小宝在电话里，讲了一下，可是小龙女就是了解不了无奈，韦小宝又跑去了，其实问题很单，几秒中就处理了。企业内网的管理第6页痛苦二一个网管，会经常被一些琐碎工作所累，他们职能也在发生改变，他们经常会变成机修、电工、教师。痛苦二：维护问题企业内网的管理第7页10:50有些人反应，网络速度变慢。韦小宝用防火墙查看网络流量，发觉有些人使用BT软件。可是这类软件总是变换端口，无法用禁用端口方式封堵。企业内网的管理第8页痛苦三伴随像BT，Emule,这类软件在网络广泛使用，给单位有限带宽带来了巨大压力，怎样管理成为了新问题。痛苦三：P2P软件之痛企业内网的管理第9页14:00生产部胡一刀电话，说他笔记本电脑很慢韦小宝去看了一下，原来是中了蠕虫病毒，韦小宝杀了病毒，又打了补丁，同时发觉病毒在全网已经开始蔓延，他赶忙把补丁放在共享服务器上，让员工自己去取。一些不会操作老总，他又亲自去打了补丁。企业内网的管理第10页痛苦四尽管有些企业机器不允许上网，可病毒还是能经过介质，或是移动设备传输，传输速度之广，之快，确实让网管头痛。痛苦四：病毒之痛企业内网的管理第11页16:00已经干了一天了，韦小宝刚回到信息中心坐下，此时老板电话响了，是老板让他去趟办公室。企业设计方案发觉被竞争企业得到了，这是怎么回事？我还发觉有些人上班在聊QQ，MSN，你得处理一下。我很生气，后果很严重！企业内网的管理第12页痛苦五企业有主要信息泄露，和介质管理，敏感信息管理，内容审计都相关系。需要很多伎俩。普通设备无法作到痛苦五：信息泄漏之痛企业内网的管理第13页痛苦六办公有时需要使用互联网，不过很多员工上班用即时通讯工具聊天，影响工作。而且很多软件已经能够绕过防火墙。痛苦六：互联网行为管理企业内网的管理第14页16:00企业管理制度需要完善。企业管理设备陈旧，老化，需要更新企业资金很担心，这件事，我再考虑考虑吧16:00企业内网的管理第15页痛苦七网络发展需要领导支持，而单位领导因为不了解信息化工作，往往把每年计划束之高阁，网管网络发展计划和采购汇报往往石沉大海。而网络一旦了问题领导就大为光火，不问原因，不听过程，无法沟通。痛苦七：沟通之痛企业内网的管理第16页问题近几年，伴随网络规模逐步扩大、应用逐步复杂，各个企事业单位、政府机构都面临着网络管理难、控制难、维护难等问题。怎样管理我们网络？企业内网的管理第17页网络内与工作无关行为BT下电影玩游戏上网聊天上不良网站企业内网的管理第18页因为这些行为引发后果老板愤恨:影响了正常工作网管苦恼:病毒增加网速变慢信息泄露企业内网的管理第19页二、内网管理现实状况分析二、内网管理现实状况分析企业内网的管理第20页1、企业事业单位网络环境分析网络发展快应用软件多管理人员少管理规章制度少，或执行差企业内网的管理第21页2、企事业单位急需处理问题对内部资产快速了解，方便管理对网络环境,尤其是IP地址管理处理大量、琐碎维护问题有效防毒、防木马有效阻止企业内网的管理第22页二、内网安全成为新热点二、内网安全成为新热点企业内网的管理第23页1、内网概念广义概念：指物理上由网络设备连接把服务器，终端连接在一起，组成相对独立网络环境狭义概念：与互连网相隔离专网，对于机关来说，普通是指党政信息网。企业内网的管理第24页2、网络安全，尤其是内网安全得到重视

依据美国专业机构调查，近几年，全球内网安全事件发生是逐年递增。而我国大约75%~80%网络安全案件发生在内部，或是内外勾结引发。伴随互连网普及。企业内网的管理第25页2、网络安全，尤其是内网安全得到重视（续1）《国家信息化领导小组关于加强信息安全保障工作意见》（中办发[]27号，以下简称"27号文件"）明确要求我国信息安全保障工作实施等级保护制度,提出"抓紧建立信息安全等级保护制度，制订信息安全等级保护管理方法和技术指南"。

企业内网的管理第26页2、网络安全，尤其是内网安全得到重视（续2）《关于信息安全等级保护工作实施意见》（公通字[]66号，以下简称"66号文件"）深入强调了开展信息安全等级保护工作主要意义，要求了实施信息安全等级保护制度标准、内容、职责分工、基本要求和实施计划。

企业内网的管理第27页三、信息安全技术发展三、信息安全技术发展企业内网的管理第28页1、信息安全技术发展三个阶段Comsec(通信安全办法)

1988年前基于单机系统信息保密阶段Infosec(检索服务)1988-网络信息安全阶段IA(间接寻址)-信息保障阶段企业内网的管理第29页信息保障（IA）定义

信息保障（IA）经过确保信息和信息系统可用性、完整性、可验证性、保密性和不可抵赖性来保护信息系统信息作战行动，包含综合利用保护。企业内网的管理第30页2、信息保障下纵深防御策略（DID）

纵深防御策略（DiD:Defense-in-Depth）其内涵超出了传统信息安全保密，而是保护（Protect）检测（Detection）、反应（reaction）、恢复（Reaction）有机结合，这就是所谓PDRR模型。依据PDRR模型含义，信息保障阶段不但包含安全防护概念。企业内网的管理第31页四个焦点领域成功完成任务信息保障深层防御焦点区域人技术操作当地计算机环境聚合边界网络基础设施支撑设施深层防御策略企业内网的管理第32页3、信息保障环境下对内网安全提出了新要求40%使用者错误32%电力故障16%病毒及软件问题

，其中24%有预警8%与工作无关使用6%偷窃4%非授权存取对BISS数据中60％安全事故产生原因进行归类后发觉：40％安全事故产生原因都属于使用者错误这大类，这意味着假如我们能管理好就能有近二分之一安全事故不会发生；另外其中病毒及软件问题这大类中又一个信息是值得我们关注，就是这类中有24％都是提前已经得到了安全预警信息企业内网的管理第33页安全产品布署情况分析90%系统安装有防病毒软件，但这些系统中依然有85%感染了计算机病毒89%系统安装有防火墙，但这些系统中依然有90%有安全漏洞60%系统安装有入侵检测系统，但这些系统中依然有40%遭受了外来入侵企业内网的管理第34页安全事件回顾事件一：某制造企业，其产品技术性很强，产品覆盖率占全国60%。每次新产品公布后一周，同类仿制产品在市场出现，对企业损失很大。怀疑关键技术文档失窃。分析：没有对文档进行统一管理，缺乏相关防范办法。真实事件企业内网的管理第35页安全时间回顾事件二：某外资企业中层财务管理人员，即将离职，在离职之际，带走大量企业主要财务数据，给企业带来了无法挽回损失。分析：缺乏外设管理,文件操作审计真实事件企业内网的管理第36页安全事件回顾事件三：某大型综合医院，内网不允许上互联网，内网PC全部禁用光驱，软驱，不过依然感染蠕虫病毒，而且在内网内传输广泛。真实事件分析：缺乏U盘管理，缺乏补丁管理企业内网的管理第37页“老三样”不足显著名称工作范围缺点防火墙（FW）作用于网络信赖与非信赖区域间访问控制设备对信赖区域无法控制对数据内容无法很好控制入侵检测（IDS）检测攻击事件无法控制、必须和其它设备联动联动策略缺乏智能，缺乏弹性防病毒系统（AV）查杀病毒、木马和间谍软件对网络内蠕虫等病毒杀不尽杀毒时破坏文件，影响正常工作企业内网的管理第38页针对信息保障提出主动防御，尤其是内网安全问题是“老三样”难以填补安全短板，这也给各种内网管理软件带来了契机。企业内网的管理第39页第二部分--内控王安全理念第二部分--内控王安全理念企业内网的管理第40页内网安全管理保障模型企业内网的管理第41页内控概念内控原义依据SOX法案（公众企业会计改革与投资者保护法案）及COSO框架（CommitteeofSponsoringOrganization，委员会，专门研究内部控制问题）要求，企业需要从控制环境、风险评定、控制活动、信息与沟通、监督五个层面去完善内控体系文件。企业内网的管理第42页内控概念在局域网内部,经过人,技术和管理制度结合,对内网信息,行为进行监控,管理和审计,以到达对内网信息,行为控制。企业内网的管理第43页内网管理概念太多……风险管理行为管理安全边界身份认证与获取链路安全和冗余操作系统安全病毒防护我们只要“内控”企业内网的管理第44页什么是APPAM?ForcedAuthentication:强制认证中心Policy：安全管理策略系统Protection：安全保护系统ForcedAudit：强制审计系统Monitoring：监控系统企业内网的管理第45页APPAR模型强制认证ForcedAuthentication

监控Monitoring强制审计ForcedAudit

安全保护Protection

策略Policy企业内网的管理第46页强制认证ForcedAuthentication

企业内网的管理第47页监控Monitoring企业内网的管理第48页强制审计ForcedAudit

企业内网的管理第49页监控篇我们单位，当前pc比较多，管理人员少，有时候很多人在做很多与工作无关事，我怎么样才能看到下面员工都在干什么？

◎能够经过易捷智能网管屏幕快照，多屏监视功效来实现。这项功效能够从监控端观看客户机屏幕，而下面pc不会有任何提醒。支持最多一屏9用户同时监控，支持统计监控画面，支持画面质量调整。企业内网的管理第50页远程监控客户端管理端使用远程监控功效企业内网的管理第51页以上就是AAPAM内网安全保障模型，网络软件系列产品将围绕这个模型开发出一系列相关产品，来处理内网管理和安全问题。企业内网的管理第52页易捷产品功效模块企业内网的管理第53页因为这些行为引发后果老板愤恨:影响了正常工作网管苦恼:病毒增加网速变慢信息泄露企业内网的管理第54页监控篇我们单位，当前pc比较多，管理人员少，有时候很多人在做很多与工作无关事，我怎么样才能看到下面员工都在干什么？

◎能够经过易捷智能网管屏幕快照，多屏监视功效来实现。这项功效能够从监控端观看客户机屏幕，而下面pc不会有任何提醒。支持最多一屏9用户同时监控，支持统计监控画面，支持画面质量调整。企业内网的管理第55页远程监控客户端管理端使用远程监控功效企业内网的管理第56页我们单位有些人练法轮功，我们对他进行了说服教育，不过怎么能让他不在单位上相关网站呢？

◎首先，我们有保留客户上网统计功效，能看到每台机器上网统计。其次，能够经过向网站黑名单中添加相关禁止访问网址。企业内网的管理第57页支持对客户上网统计同时，依据其在各种网页浏览时间进行排序，而且生成饼图，柱图，直观方便。企业内网的管理第58页我们单位有些人上班玩游戏，怎么能知道客户安装了游戏，怎么才能禁止他们使用这些程序？◎能够经过计算机软件信息统计看到网络内部机器安装软件情况，一样，客户机安装了游戏，也能看到。经过程序黑名单能够禁止他们使用这些程序。程序黑名单中注释功效，使用户即便修改了程序名称，管理策略一样生效。企业内网的管理第59页单位网络发展早期没有考虑很多，管理也松，现在网络里除了工作应用外，大家玩网络游戏，用qq，msn聊天？

◎方法很多，不过最简单方法是用易捷网管程序白名单功效，把要使用程序添加进去企业内网的管理第60页◎小贴士怎样封堵像BT这么P2P软件？利用网络设备，经过封堵端口，做到访问控制。缺点：P2P类软件大部分能变换端口。有些网管监听设备能够分析主干数据流，并加以分析。缺点：需要主交换做镜像，运算量大，轻易丢包经过易捷网管能够彻底处理这类问题。企业内网的管理第61页对待BT类软件“三步曲”1.发觉后能够实时结束进程企业内网的管理第62页2.利用软件黑名单阻止这类程序企业内网的管理第63页3.利用带宽管理,限制带宽企业内网的管理第64页企业OA和部分应用离不开互联网，怎么样对员工在网络上行为进行控制？◎当今互联网已是人们取得信息最主要路径之一，很多单位工作都离不开互联网。但访问互联网也是很多网络管理和网络安全问题根源。另外，沉迷于互联网也必定会降低工作效率。所以怎样使访问互联网成为有益无害信息交换伎俩，成了网络管理所面临又一大难题。能够经过该软件远程IE设置设置用户上网策略。能够对用户上网权限进行管理。能够对用户通讯端口进行管理。能够对用户通讯协议进行管理。企业内网的管理第65页3.6版新功效怎么样对员工在网络上聊天行为，和mail进行控制？◎易捷网管3.6版本加入了最新网络监控功效，能对内网客户端qq，msn等主流聊天软件使用进行统计，同时对发邮件进行监控。企业内网的管理第66页管理篇企业内网的管理第67页现在单位要对固定资产进行审查，要把每台机器软硬件情况统计出来，而且打印出来，怎么办？

◎计算机使用者常会有意无意破坏或更换了计算机硬件设备，硬盘、内存条丢失时有发生，或随意安装盗版软件,这不但是单位硬件资产上损失，更严重后果是无形信息技术资产流失或产生侵权行为。能够使用易捷智能网管计算机企业内网的管理第68页企业内网的管理第69页单位总有些人私自修改ip地址，造成访问不了我们文件服务器，怎么办？

◎经过易捷智能网管网络维护中禁止修改ip功效，就能够实现，因为这种操作作用在windows底层，所以很稳定，而且，与网络环境无关，与使用何种网络设备无关。施加策略后，用户，TCP/IP属性按钮为灰色，不能使用。

企业内网的管理第70页我们单位有一些文件服务器，有一些共享文件在里面，是作为大家工作找资料方便提供，不过我们单位天天客人很多，我怕外人来带着笔记本电脑进入网络从内部偷走敏感文件，怎么办？

◎经过易捷科技非法IP地址管理功效，能够把内网IP地址加入到正当ip组中，而我们软件在后台把他们自动与MAC地址绑定。这么假如有外来机器进入了网络，也被视为非法IP，会被禁止连入网络。

企业内网的管理第71页我们单位是用代理服务器上网，现在代理服务器ip地址换了，怎么能快速修改下面机器代理服务器地址？

◎能够经过远程网络配置，远程批量网络配置和ie设置，来配置下面pc。这个功效不受网络环境限制。

企业内网的管理第72页我们单位员工计算机操作能力普遍差，有一些琐碎维护工作能不能远程处理？◎能够经过远程调试，远程控制客户机键盘和鼠标。企业内网的管理第73页有些人在上班时间，在线看电影，听歌，玩网络游戏，严重影响带宽，怎么办？◎为了提升网络速度，很多单位不惜投重金更换网络设备，改进网络带宽。然而，人们还是时常感到网络太慢，这是为何呢？其实主要原因是因为当前局域网结构允许使用者随意占用带宽。而有些人则在网上做些与工作无关事情，如打网络游戏和看在线电影等能够经过内网流量管理，外网流量管理，历史流量查询，即时流量查看来限制和管理网络流量。这么，就是下面人员还是经过网络在线看电影，听歌，玩网络游戏话，也不会影响带宽，或是因为带宽限制过低而放弃了这种行为。

企业内网的管理第74页单位办公机器多，内外网没有隔离，现在要对机器进行内外网分离，怎么能不让上内网机器上外网？

◎用违规联网设置能够做到向违规联网客户机发送警告锁定违规联网机器键盘和鼠标让违规联网机器重新开启而且以上全部操作统计到审计日志中。企业内网的管理第75页信息安全篇企业内网的管理第76页敏感信息敌人敏感信息黑客没有安全意识员工心怀不满员工喜欢探询消息员工企业内网的管理第77页我们是设计部门，怎么对敏感文件进行监控呀？◎企业事业单位中大部分信息资料是存放在pc中，所以对存有主要资料数据计算机保护就是很主要问题。首先要考虑内部人员对主要信息泄露，其次是外部人员对信息拷贝。所以，经过易捷网管文件操作审计，能够对下面pc汉字件操作进行审计和统计。包含文件建立，更名，修改和删除都能够统计。企业内网的管理第78页怎么预防敏感信息经过像U盘，光驱，软驱这么设备复制出去？◎能够经过易捷智能网管中外部存放设备管理和接口管理对下面介质和接口进行禁用。而且这种策略一旦实施后，在客户端pc上就会生效，不会因为客户机离开网络而生效。企业内网的管理第79页假如有员工把涉密文件打印了，并带出单位怎么办？

◎能够经过打印审计对客户机所打印文件进行统计。企业内网的管理第80页经过以上策略,能够对信息作到立体防护敏感信息看不到跑不了拿不走进不来企业内网的管理第81页病毒篇企业内网的管理第82页为何要打补丁？伴随CodeRed,Sasser,尤其是SQLSlammer和Blaster这些利用数据库，系统漏洞蠕虫频繁出现，伴随他们给全球网络，经济造成影响越来越严重，大家对安全有了深入认识．企业内网的管理第83页各单位对待病毒，补丁现实状况WORM_SASSER.A染毒电脑未修补漏洞系统已修补漏洞系统随机攻击随机攻击随机攻击被感染不被感染被感染被感染不被感染不被感染企业内网的管理第84页怎样有效，立体防毒要防、治双管齐下防：防护和保障经过管理和禁用介质，尽可能防止接触病毒机会．经过打补丁分发修补漏洞．治：经过杀毒软件经过杀毒软件实现病毒，木马等检测，隔离或祛除功效企业内网的管理第85页我们企业内网pc是不能上网，不过，还是有很多病毒，木马，这是怎么回事

？

◎计算机病毒泛滥是当前计算机网络应用所面临最头疼问题之一。而市场上杀毒工具基本上都是被动方式工作，不能从根本上杜绝计算机病毒带来烦恼。俗话说得好，“治病不如防病”。对于计算机病毒也是一样道理，“杀毒不如防毒”！只有从源头上预防感染病毒才是最根本处理方法。即使pc是不能上网，不过光驱中光盘可能会传染病毒，USB移动硬盘和