返回
军工企业内网安全解决方案

军工企业内网安全解决方案

ID:9246534

大小:27.00 KB

页数:3页

时间:2018-04-25

军工企业内网安全解决方案_第1页
军工企业内网安全解决方案_第2页
军工企业内网安全解决方案_第3页
资源描述:

《军工企业内网安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、军工企业内网安全解决方案根据国家保密局和军队的相关要求,所有军工企业必须将局域网划分为内网和外网,存储重要信息数据的设备与互联网物理隔离,在很大程度上排除了来自互联网的直接威胁。但对于内网来讲,并没有完全解决了信息安全的威胁。  第一、主动非法外联。如果有人在内网的计算机上通过拨号方式连接互联网,那么整个内网实际上已经暴露在互联网上了。病毒或黑客完全可以通过这台连接互联网的机器入侵整个内网。  第二、外设端口滥用。内网机器都有存储设备接口,例如光驱、软驱、USB接口、串并口和红外接口等,通过外设接口非常方便造成信息

2、泄密。  第三、资源滥用。内部员工随意将软件、游戏、电影等在内网运行,极有可能将病毒、木马、后门等带到内网当中,从而造成难以预见的破坏。  第四、非法主机接入。通过外带设备接入到内网,导致内网信息被窃取或者带入病毒、木马等威胁。  第五、内部人员对计算机专业知识不熟悉和对电子信息保密的意识不强,而导致泄密事件。如有些人因事离机时没有及时关机或者锁定措施,使各种输入、输出信息暴露在界面上;如有些人没有设置系统口令或者设置弱口令把系统裸露在明处。  第六、规章制度不健全或者违反规章制度泄密。操作人员对涉密信息与非涉密信

3、息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行加密处理或者访问控制,使涉密信息处于失控状态。  第七、主动泄密。由于电子信息文档不象传统文档那样直观,而极易被复制。内部人员徇私枉法,泄漏计算机系统保密措施,口令或密钥,就会使不法分子入侵到计算机网络,窃取文件系统和数据库内的重要信息。  因此内网的信息安全并不能高枕无忧,并且由于内部员工对于内部的组织结构、人员部署、机构设置相对于外部人员要熟悉的多,致使信息外泄事件往往情节严重,并且损失巨大。为了保证内网的信息安全必须首先从内部人员入手,制订管理制

4、度,加强监管措施,对内部用户的行为进行有效监控,使内部信息不被泄漏。  二、军工企业内网安全需求  军工企业在设计、生产和管理中涉及到大量机密的信息,为了有效的保证信息的安全性,有必要对现有网络系统进行以数据信息安全保护为中心的信息安全建设,建立信息安全保障体系,确保网络中应用信息的安全性。一方面、需要对内网网络以及个人计算机终端进行严格的访问控制,防止由于外来攻击和非法接入导致的被动信息泄密;另一方面,需要对内网网络和个人计算机终端的使用行为进行授权、强制控制和安全审计,以防止内部员工由于各种动机导致的主动信息泄

5、密。  1、终端计算机外设和端口控制  对于外接设备和外接端口缺乏有效控制,为信息泄漏造成了潜在威胁:  ·  USB端口管理。对USB存储设备的端口,即要做到不妨碍其他USB外设(如键盘、鼠标等)的使用,又要对USB存储设备的使用严格控制和管理;  ·  打印机、modem等外设统一控制。对终端的打印机接口要做到统一的控制,不需要本地打印机的机器,要做到对此端口的封禁,防止内部人员通过本地通过打印的方式泄漏机密信息。对modem进行统一管理,以防止内部人员私自拨号上互联网;  ·  光驱、软驱、刻录机等外接设备统

6、一控制。对光驱、软驱、刻录机等常规外设,也要做到统一的管理和控制,以防止内部信息通过这些方式泄漏。  2、终端计算机实时管理和审计  对每台计算机的实时管理和审计,管理员可以做到对每台机器的情况做到心中有数。  ·  对终端网络共享实时控制和日志记录。Windows网络共享作为一种共享文件的方式方便了员工的工作需要,但与此同时也带来了非常严重的信息泄漏问题。因此,对网络共享,要做到能够实时控制,并且对开放和关闭共享的信息做到全面的日志记录;  ·  对终端计算机操作实时控制和日志记录。作为内网信息安全系统,要对每台

7、终端的实际操作(文件操作、打印操作等)做到实时的监控和完善的日志记录,从而为内网信息安全策略的制定提供依据;  ·  对终端计算机资产管理和实时截屏。能够对内部主机硬件、软件、系统、网络连接、服务和进程等资产进行管理和再现,并且能够记录终端实时屏幕,以方便管理人员的远程监控、查找线索和保留证据;  ·  对终端计算机网络控制和用户行为监控。作为内网信息安全系统,对每台终端网络应用行为和主机应用程序都有比较细致的管理控制,有利于管理人员控制终端主机的使用,以便提高生产力。  3、用户登陆控制  对局域网内的PC和笔记

8、本进行统一的登陆控制管理,确保内部所有主机都要强制执行身份认证管理机制,保证使用的实名制。  4、非法接入和非法外联控制  非法主机接入内网涉密设备和内部主机非法连接外网会导致如下后果:黑客攻击和病毒入侵;无法对违规操作进行追溯,不利于事后侦查和追溯;重要资料泄漏。  5、合理的安全策略配置与管理  内网安全策略是内部网络安全系统建设的指导原则、配置规则和检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。