某涉密企業(yè)內(nèi)網(wǎng)安全管理策略的研究.pdf

1、在企業(yè)加速其信息化建設的進程中,其網(wǎng)絡面臨的新安全威脅和網(wǎng)絡管理的復雜性也不斷增長。在這種形勢下,很多企業(yè)部署了防火墻,入侵檢測系統(tǒng)等網(wǎng)絡安全產(chǎn)品來保障其網(wǎng)絡的邊界安全。然而,據(jù)有關權(quán)威組織統(tǒng)計,約有80％的安全威脅來自內(nèi)部網(wǎng)絡中眾多的桌面終端.由于網(wǎng)絡犯罪的更加智能化和防范意識不足,桌面終端已經(jīng)成為網(wǎng)絡安全管理的瓶頸和網(wǎng)絡攻擊的弱點。攻擊還包括員工的故意或非故意的上網(wǎng)行為使得敏感信息在存儲,傳輸和訪問控制過程中承受巨大的外泄風險。

2、r>　　 為應對這些威脅帶來無法預測的后果的挑戰(zhàn),我們應該對內(nèi)網(wǎng)管理策略加以重視。為了對企業(yè)的內(nèi)網(wǎng)安全進行管理,應該從網(wǎng)絡準入控制,對桌面終端加固,規(guī)范員工上網(wǎng)行為和防止敏感信息外泄等方面著手。
　　 本文作者結(jié)合該涉密企業(yè)的網(wǎng)絡安全現(xiàn)狀及需求分析,為了實現(xiàn)對該企業(yè)內(nèi)部網(wǎng)絡中員工的上網(wǎng)行為進行實時監(jiān)控和規(guī)范,設計并實現(xiàn)了C/S和B/S架構(gòu)的網(wǎng)絡行為監(jiān)控系統(tǒng),并對這兩個監(jiān)控系統(tǒng)的系統(tǒng)設計和各個功能模塊的實現(xiàn)技術加以分析。在該企業(yè)

3、內(nèi)網(wǎng)中部署以上兩個監(jiān)控系統(tǒng)的基礎上,本文提出了集中式安全管理策略以幫助企業(yè)內(nèi)網(wǎng)系統(tǒng)的實現(xiàn)和管理。該策略從以下方面著手,對終端實施準入控制,對終端進行加固,對員工上網(wǎng)行為實施實時監(jiān)控和審計,以及對內(nèi)網(wǎng)資源和員工上網(wǎng)行為進行集中管理。在該企業(yè)現(xiàn)有網(wǎng)絡系統(tǒng)的基礎上,我們有選擇性的部署了一些應對新威脅的安全設各。集中式安全管理策略以對員工的管理為核心,從員工進入網(wǎng)絡開始,進而對其在內(nèi)部網(wǎng)絡中的行為進行監(jiān)控和審計,以及事后對有違規(guī)使用終端的員工的