随着信息网络不断发展,内部泄密和内部攻击破坏已经成为威胁网络安全应用的最大隐患。在众多的内部网络安全威胁中,最主要和最应关注的有:
◆
内部人员或设备的主动或者被动泄密;
◆
内部人员主动或被动的制造/传播病毒等恶意代码;
◆
非授权使用或者授权滥用;
◆
内部人员或者设备的主动或者被动攻击;
◆
因安全管理不善,引发的
IT
资源不可用或者资源损失;
◆
客户机自身存在安全缺陷,导致网络内部安全隐患。
对于内部网络的安全建设,我们建议从管理和技术两个方面入手,我们认为:
“
管理和技术合二为一,才能达到网络安全目的
”
。我公司最新研发推出的“金诺
NCS
内网安全管控系统”,就是一款将管理和技术合二为一的内网安全解决方案。
【
金诺
NCS
内网安全管控系统给企业带来的好处
】
1
、保护机密商业资料
w
详细记录文件操作(打开、修改、删除等)
w
记录文件操作时的屏幕
w
限制使用移动存储设备
2
、防止滥用公司电脑
w
限制与工作无关应用程序的使用
w
禁止浏览工作无关网站
3
、客观评估员工工作态度
w
详细记录员工使用应用程序
w
详细记录员工浏览网页
w
员工使用电脑情况图表分析
w
自动获取电脑硬件设备清单
w
自动获取电脑安装的应用程序
w
完善丰富的报表功能
w
自动生成、发送邮件报告
6
、查找线索保留证据
w
定时记录电脑屏幕,直观察看员工的电脑操作记录
w
导出重要屏幕画面到文件中
7
、维护客户机自身的安全性
w
自动对客户机上存在的安全漏洞进行修补
w
对网络中所有的设备进行漏洞扫描,对网络整体安全状况进行评估
1
、电子文档安全
1
)杜绝文件操作不留痕迹现象
w
详细记录文件操作;
w
记录文件操作时的屏幕。
2
)杜绝信息拷贝的无管理状态
w
通过对设备的开关管理,让信息传输途径进行统一管理;
w
实施网络保护,将公司的电脑置于保护之中,防止外来电脑侵入公司网络,有效保护终端电脑的共享文件夹和系统安全。
2
、网络行政监管
1
)屏幕监控;
2
)应用程序报告及应用程序日志;
3
)浏览网站报告及浏览网站日志;
4
)应用程序禁用。
3
、网络辅助管理
◆
远程桌面管理
IT
主管可以通过远程控制来进行远端电脑的维护管理,提高
IT
部门的工作效率,让
IT
部门上升到企业的核心管理层,为公司提供跟高层次的信息化服务。
◆
远程控制
负责行政监管和安全监管理的部门可以通过消息管理器向远端违规员工发送信息,让违规员工停止行为,也可以采取更加严厉的措施,对远端电脑进行锁定、关闭、重新启动等操作。
◆
远端电脑事件日志管理
详细记录远端电脑的所有操作日志信息,包括:系统事件、应用程序事件、浏览网页事件、控制事件、硬件事件、软件事件、启动程序事件、窗口事件。方便企业信息部门对远端电脑的维护,大大缩短远端电脑维修周期,提高信息化部门的工作效率。
◆
远端电脑设备管理
通过对远端电脑的读写设备的开关管理,避免员工带入病毒程序,感染内网,造成网络瘫痪。
◆
信息化资产管理
通过对远端电脑的硬件、软件资产及时获取,为
IT
资产管理提供方便,避免了传统
IT
资产统计信息不准确的现象,同时,实现了及时的
IT
资产变化报警管理。
1
)补丁分发管理;
2
)网络漏洞扫描;
3
)主机防火墙。