移动存储及外联控制管理解决方案

最新推荐文章于 2024-06-21 18:02:39 发布
最新推荐文章于 2024-06-21 18:02:39 发布
阅读量406 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junge_sys/article/details/119989728
版权

经常会有朋友问起几个关于网络信息安全保护建设的问题。因为随着2017年《网络安全法》的颁布,很多用户都加大了对信息网络安全建设的投入,虽然是花费了大量的人力和物力,但是还是有大量的用户抱怨为什么还是会受到病毒的攻击(比如是勒索病毒)!重要的业务系统还是会被黑掉导致重大的损失!用户采购的大量信息安全设备(防火墙、上网行为管理、日志审计、入侵防御、终端安全系统)等感觉都起不到应用的作用!

通常来说网络信息安全的保护工作是一个立体和动态的过程,不是简单的设备采购和堆砌。同时要避免出现“木桶效应”,因为最致命的不是取决于最长的那块木板,而是取决于最短的那块木板。

图片

方案主要从终端面临的恶意威胁、系统的部署方案、移动存储管理、外联控制管理以及其他安全功能等五个方面来介绍。

图片

目前终端电脑通常面临的恶意威胁有:

  1. 病毒

    计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。

  2. 蠕虫

    它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,而使用网络的连接仅将自身拷贝到其他的计算机中。

  3. 恶意代码

    是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。

  4. 垃圾邮件

    垃圾邮件易被黑客利用,危害更大。发送带毒邮件,钓鱼邮件等。垃圾邮件成为病毒传播的重要途径之一。如勒索病毒等。

  5. 间谍软件

    间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。

  6. 流氓软件

    流氓软件”是介于病毒和正规软件之间的软件。如果电脑中有流氓软件,可能会出现以下几种情况:用户使用电脑上网时,会有窗口不断跳出;电脑浏览器被莫名修改增加了许多工作条;当用户打开网页时,网页会变成不相干的奇怪画面,甚至是黄色广告。

  7. 0day漏洞

    在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。0day漏洞又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

  8. APT高级攻击

    APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。

很多用户对上述威胁的防护都是通过部署防火墙和杀毒软件来保护终端PC。但是很多时侯容易忽视了移动存储设备、私接无线和共享网络等途径的防护。

USB 移动存储及各种外设滥用

  • 在办公电脑上任意接入 USB 移动存储,给单位办公网带来很大的恶意代码感染风险,蓝牙、红外等外设接口的滥用,也带来非法外联的风险。 

非法的外联设备

  • 在办公电脑上使用 USB 无线路由,使终端暴露在不可控的无线网络空间,不受控的智能终端或其他无线设备可以任意接入单位办公网,造成极大的安全隐患。 

图片

为此需要在部署终端PC安全管理系统时需要有针对性的对移动存储设备和非法外联进行必须的管理和控制。

在网络中部署终端安全控制中心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、移动存储管理、外联控制管理、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。 安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。 

客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。 

图片

图片

移动存储管理是针对移动存储介质的注册、授权、管理及审计的安全管理,实现按不同使用要求授予不同的权限,同时对移动介质进行状态管理,方便管理员进行集中管控。主要分为设备注册、设备授权、挂失管理、外出管理、终端申请及设备例外六大控制模块。 

图片

图片

图片

图片

图片

图片

图片

图片

对终端PC可能存在的外联通道进行统一安全管理,比如多网卡、移动数据卡(4G卡等)、MODEM、ADSL、ISDN、USB WIFI以及无线共享上网等。防止不受控的非法外联,从而避免威胁的风险。

图片

图片

图片

图片

图片

图片

图片

图片

军哥系统集成号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
如何建设移动存储介质管理
ID20110611的博客
04-06 125
usersafe(usersafe.cn)终端安全管理系统建设移动存储介质管理,基于移动存储设备的差异,制定相应的管控策略,注重管控的灵活性,进而保证终端在通过这类设备完成数据交换和共享的过程中,信息安全处于比较高的水平。移动存储介质管理应包含多个方面的内容,如存储介质的身份检验、终端授权管理、挂失管理等。并且,管理系统要具备分组管理功能,基于移动存储介质的差异,设置与之相匹配的权限和保密等级。此外,还要对设备的运行状况加强追踪和监控力度。 1移动存储介质注册 通过移动存储管理中的设备注册模块,将要使用
sophos-safeguard 外设管控模块
08-21
为了保护您的重要信息以免丢失,无论是意外丢失还是恶意盗取,您的安全解决方案必须涵盖可移动存储设备、物理及无线接口和用户。 “SafeGuard外设控管(Configuration Protection) ”可控制并保护每一个接口上的端点和设备的安全,操作灵活,使用简便。 增强的安全性  防止数据泄漏及失窃、企业渗透和恶意软件的入侵。  粒度控制通过设备类型、型号、唯一序列号及文件类型来侦测和限制数据传输。  保护在外部存储设备上传输的企业数据并追踪其脱机使用。  屏蔽 USB 与 PS/2 硬件键盘记录器。  限制可移动媒体的 U3(自动运行)功能。  防止安全策略规避通过安全代理:静默部署、冗余、多层次反篡改。
USB移动存储外设在设计行业的管控建议
qq_26182857的博客
12-29 257
U盘的使用虽然给工作带来了便捷性,提高了员工的工作效率,但是频繁交错的使用U盘给内网带来了巨大的病毒威胁,一旦一台电脑中毒,U盘就会变成传染源,在无声中感染所有电脑...
计算机外联管理办法,外联管理制度
weixin_33399354的博客
07-27 290
外联管理制度》由会员分享,可在线阅读,更多相关《外联管理制度(3页珍藏版)》请在人人文库网上搜索。1、外联管理制度一、工作准则1、主动承担,不得推辞。2、 全心全意为同学服务,服务态度要热情周到,认真、负责地完成本职工作。3、正确处理好学习和工作二者的关系,既要做优秀的学生干部干事,又要做学习上的标兵。在提高学习成绩的同时也提高自身的素质和能力。4、严格遵守本部门的各项规章制度,认真执行各...
办公用计算机可以配置什么的外联设备,机关事业单位人员办公设备配置有何要求?...
weixin_31482387的博客
06-26 761
原标题:机关事业单位人员办公设备配置有何要求?中央行政单位的办公设备及办公家具配置已执行新的标准。中央对单位办公设备和家具的数量、价格、最低使用年限和性能等都做出了明确要求,标准更严更细!今后,中央单位再采购或者配置办公设备可要注意了,千万别超标,地方想必也会参照执行哦。(一)计算机、打印机、扫描仪等办公室设备:电脑最少要用6年,台式的价格上限5000元通知要求,台式计算机(含预装正版操作系统软件...
远程办公安全解决方案
junge_sys的博客
08-16 1658
图1:远程办公业务安全解决方案 业内推广了多年的远程办公理念在2020年的春天终于火了,以前不温不火的远程办公软件也终于媳妇熬成了婆,实实在在的当了一回“网红”。无论你是公司职员还是在校的小学生都正儿八经的体验了一把运程办公的魅力。 远程办公,指基于互联网、物联网、云计算等技术,通过第三方插件、 软件、网站等工具,实现非本地办公,如在家办公、异地办公、移动办公等模式。 远程办公的特性特别适合当下疫情导致的大面积复工、复学的时间延后,大部分企业均开始推进远程办公,各级学校开始了远程教学。未来全国范...
信创终端违规外联案例分析及防控措施
qq_26182857的博客
11-15 1738
现在全国各级政府、公检法、金融、电力及各企事业等单位已经逐步将windows电脑替换成信创终端。以“完善科技创新体系,坚持创新在我国现代化建设全局中的核心地位,健全新型举国体制,强化国家战略科技力量,提升国家创新体系整体效能,形成具有全球竞争力的开放创新生态”为典型代表,国产化已经成为信息技术产业发展的主旋律。
解决方案-安全信息公司排名-新手漏洞知识点
最新发布
程序员六七的博客
06-21 695
关于印发《保险公司信息系统安全管理指引(试行)》的通知:关于印发《保险公司信息系统安全管理指引(试行)》的通知 保监发〔2011〕68号 各保险公司、保险资产管理
2019-6_移动存储管理及非法外联管理方案.pptx
01-02
移动存储管理及非法外联管理方案是针对当前企业网络安全中常见的两大挑战——移动存储设备的滥用和非法外联行为——而设计的一种综合解决方案。该方案旨在保护企业的信息安全,防止恶意代码通过移动存储设备传播,...
企业终端数据安全管理解决方案.pptx
10-13
企业终端面临恶意威胁,系统部署方案移动存储管理外联控制管理其他安全功能。 一、恶意威胁 企业终端面临恶意威胁,包括恶意代码、病毒、蠕虫、间谍软件、流氓软件、0day 漏洞、APT 高级攻击等,这些恶意威胁可能...
当前移动通信的安全隐患与解决方案.pdf
09-17
"当前移动通信的安全隐患与解决方案" 当前移动通信技术的发展和应用,带来了许多安全隐患和挑战。随着移动通信技术的不断发展和改进,安全问题也变得日益复杂和严重。本文将讨论当前移动通信的安全隐患和解决方案,...
一体化IT运维解决方案V1.pptx
10-12
以上海农商银行为例,其一体化运维解决方案覆盖了数据中心、外联分支行/网点的设备、线路和业务,通过数据中心监控视图、事件监控视图和性能指标监控视图,实现了业务可用性的实时监控,确保了金融服务的连续性和...
北信源内网安全管理系统解决方案v30-法院.doc
08-20
- **建设目标**:提高终端安全管理水平,实现信息汇总、准入控制、补丁自动分发、移动存储管理及桌面终端管理。 - **设计原则**:包括全面性、动态性、可扩展性和用户友好性。 - **设计思路**:围绕终端的各个...
应用与硬件之间的控制
Yeira的博客
08-22 362
应用与硬件之间的控制 利用操作系统提供的系统调用功能,可以实现对硬件的控制。 在Windows中,系统调用成为API。 在计算机主机中附带了用来连接显示器及键盘等外围设备的连接器。 各连接器的内部都连接有用来交换计算机主机同外围设备之间电流特性的ic,这些ic统称为I/O控制器。 I/O控制器中有用于临时保存输入输出数据的内存,这个内存就是端口。 I/O控制器内部的内存也称为寄存器,但这和CPU内部的寄存器在功能上是不同的 CPU内部的寄存器是用来进行数据运算处理的,而I/O寄存器则主要是用来临时存储数据
等保2.0|二级等保和三级等保要求对比
热门推荐
junge_sys的博客
07-11 1万+
等保2.0标准正式实施已经一年多的时间,在这一年多时间里,国内各个行业、单位陆续推进网络安全等级保护工作,特别是在关键信息基础设施的政府、金融、医疗、交通等关系国计民生的重点行业,先后出台针对行业的等级保护要求。等保2.0标准的正式实施,提升了我国网络安全保护工作水平,不断筑牢网络安全防线,有效维护各行业关键基础设施与网络信息安全。 等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息..
等保2.0|网络安全保护解决方案
junge_sys的博客
08-20 8655
图1:等保2.0网络安全等级保护解决方案 概述 随着2019年5月13日,《信息安全技术网络安全等级保护基本要求》(GB∕T 22239-2019)(以下简称等保2.0)正式发布,我国的网络安全保护标准体系正式进入到等保2.0阶段。“等保2.0”与《中华人民共和国网络安全法》中的相关法律条文保持一致,是指对网络和信息系统按照重要性等级分级别保护的一种工作。保护对象包括基础信息网络(广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、移动互联、物联网和工业控制系统等。 等..
终端广告弹窗治理解决方案
junge_sys的博客
01-27 5574
方案概述 越来越多的政企用户在使用电脑终端时受到弹窗广告的困扰,这对政企用户首先会使运维人员在应对弹窗广告增加了大量额外的运维工作,从而加大量的运维工作,增加了运维负担。其次恶意弹窗广告夹带木马病毒、钓鱼软件等恶意程序,有可能造成企业网络安全的风险。以及企业重要数据的破坏。同时过多的弹窗广告影响正常的工作,干扰业务的正常开展,大大降低了政企用户的工作效率。 一般来说弹窗广告是指计算机用户在使用的过程中打开浏览器访问网站、使用免费工具软件或者是不小心安装了恶意软件,电脑自动以弹出窗口的形式展现的广告、..
勒索病毒应急措施及防护方案
junge_sys的博客
08-26 5405
本文共7916字 阅读时间大概15分钟 随着国家在政府、企业、教育及医疗等行业“互联网+”战略的不断推进,各个行业在逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮过程中,也逐渐暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。 勒索病毒,是伴随数字货币兴起的一种新型病毒木马,通常以垃圾邮件、服务器入侵、网页挂马、捆绑软件等多种形式进行传播。机器一旦遭受勒索病毒攻击,将会使绝大多数文件被加密算法..
移动存储管理及非法外联管理方案.pptx [21页].pptx
05-15
"移动存储管理及非法外联管理方案.pptx [21页].pptx" 这篇文档详细阐述了企业如何有效地管理和保护其信息资产,重点在于移动存储设备的管理和防止非法外联移动存储管理是现代企业信息安全体系中的重要一环,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

军哥系统集成号

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值