n 系统与应用软件补丁管理;
n 终端物理资源控制;
n 病毒与木马的检测和查杀能力保障;
n 移动存储介质控制;
n 终端安全状态审查;
n 行为审计。
Ø 网络安全防护
在封闭环境下的内部网络(如政府部门、军事部门的网络)常常由多个具有不同安全保护需求的系统、设备或信息资源组成的安全域构成,在安全域内和边界采取了相应的安全保护。事实证明,多数的安全入侵或攻击事件,往往具有显著的商业或政治目的,或窃取其它组织机构的重要信息或破坏其系统影响其业务活动,仅有少数事件为恶作剧性质。在内部网络环境下,“非法外联”终端在外联过程中极易被黑客控制、种植木马或病毒,此类用户绝非仅仅一次“非法外联”,事后连入内部网络。这种情况导致了终端成为内部网络信息收集、破坏行为的风险点,甚至跨网段、跨安全域非法收集重要信息。必须在网络内建立监控预警与访问控制机制。
n 入侵行为检测预警;
n 病毒过滤;
n 终端对重要区域的访问控制,如服务器区域;
n 安全域边界防护;
n 网络可信接入;
Ø 系统安全管理设计
为防止泄密事件的发生,除了加强安全技术的管控外,也要加强安全管理。首先要引入第三方安全服务,定期查看关键计算机设备的状态,发现与定位计算机中已经感染的木马,防止木马的泄密等破坏行为发生;其次要建立应急响应机制,在泄密事件发生后定位与隔离涉及的主机,使安全事件能够追查到责任人。
n 安全审计系统(TA-L)
n 安全管理平台系统(TA)
部署措施
Ø 终端系统防护
n 统一部署终端防火墙和终端IDS,通过集中管理与日志收集系统,掌握网络中威胁源,同时加强终端对入侵和攻击行为的抵抗能力。
n 统一部署TopDesk,根据内网管理制度统一制定下发终端管理策略,如终端系统补丁检查与安装、移动存储介质控制、物理接口封闭或监测、系统安全性评估、基线防护措施检查等,提高系统安全强度,减少终端远程拨号、无线上网途径,对违规上网行为进行审计和预警。
n 统一部署终端病毒防护软件,采取集中软件更新、病毒库更新、远程查杀和远程病毒诊断协助能力,汇总并分析终端病毒查杀日志,形成全网终端病毒防护系统,降低大规模病毒爆发事件的发生。
Ø 网络安全防护
n TopDesk与交换机的互联互通技术,实现纵向防御机制,借助对接入者身份验证、终端病毒防护软件及病毒库、系统及应用补丁安装情况进行核查能力,实现网络可信接入。在网络运行过程中,实时监控终端安全状态,随时切断不符合或违反TopDesk策略的终端与网络的链接,实现状态监控、行为管控等能力,降低安全事件对网络的影响。
n 存有上网记录并连入内网进行操作的终端,采用TopDesk与802.1x或opt联动机制,通过防火墙或交换机限制终端网络连接或访问能力,阻断对重要区域的访问能力,如:杜绝访问服务器区域破坏业务系统。避免由于该设备而导致内网遭到更大的破坏。
