某涉密企業(yè)內網安全管理策略的研究.pdf

1、在企業(yè)加速其信息化建設的進程中,其網絡面臨的新安全威脅和網絡管理的復雜性也不斷增長。在這種形勢下,很多企業(yè)部署了防火墻,入侵檢測系統(tǒng)等網絡安全產品來保障其網絡的邊界安全。然而,據(jù)有關權威組織統(tǒng)計,約有80％的安全威脅來自內部網絡中眾多的桌面終端.由于網絡犯罪的更加智能化和防范意識不足,桌面終端已經成為網絡安全管理的瓶頸和網絡攻擊的弱點。攻擊還包括員工的故意或非故意的上網行為使得敏感信息在存儲,傳輸和訪問控制過程中承受巨大的外泄風險。

2、r>　　 為應對這些威脅帶來無法預測的后果的挑戰(zhàn),我們應該對內網管理策略加以重視。為了對企業(yè)的內網安全進行管理,應該從網絡準入控制,對桌面終端加固,規(guī)范員工上網行為和防止敏感信息外泄等方面著手。
　　 本文作者結合該涉密企業(yè)的網絡安全現(xiàn)狀及需求分析,為了實現(xiàn)對該企業(yè)內部網絡中員工的上網行為進行實時監(jiān)控和規(guī)范,設計并實現(xiàn)了C/S和B/S架構的網絡行為監(jiān)控系統(tǒng),并對這兩個監(jiān)控系統(tǒng)的系統(tǒng)設計和各個功能模塊的實現(xiàn)技術加以分析。在該企業(yè)

3、內網中部署以上兩個監(jiān)控系統(tǒng)的基礎上,本文提出了集中式安全管理策略以幫助企業(yè)內網系統(tǒng)的實現(xiàn)和管理。該策略從以下方面著手,對終端實施準入控制,對終端進行加固,對員工上網行為實施實時監(jiān)控和審計,以及對內網資源和員工上網行為進行集中管理。在該企業(yè)現(xiàn)有網絡系統(tǒng)的基礎上,我們有選擇性的部署了一些應對新威脅的安全設各。集中式安全管理策略以對員工的管理為核心,從員工進入網絡開始,進而對其在內部網絡中的行為進行監(jiān)控和審計,以及事后對有違規(guī)使用終端的員工的