违规外联事件解决办法.docx
《违规外联事件解决办法.docx》由会员分享,可在线阅读,更多相关《违规外联事件解决办法.docx(12页珍藏版)》请在冰豆网上搜索。
违规外联事件解决办法
违规外联事件解决办法
会议对今后试验所信息安全工作明确四项工作:
一是继续严格执行试验所信息安全管理制度,特别是加大对电脑维修制度的监督,禁止个人擅自联系维修人员进行电脑维修,一经发现将按照规定严肃处理;二是各班组长要对各班组网络信息安全进行全面的梳理,对于发现的问题要积极妥善处理,确保我所信息安全工作不留死角;三是加大信息安全监管力度,定期对所内所有内外网机进行桌面终端注册、防病毒软件安装和弱口令密码修改、违规软件卸载执行情况进行认真检查;四是继续加强人员的安全意识教育,定期组织人员进行信息安全培训,提高人员信息安全工作的主动性和自觉性。
防止非法外联的解决方案需从多角度防护
发布:
田野2010年11月2日10:
50来源:
融信我要评论(0)访问次数1362
本文分数1
木马是当前用户信息化所面临的头号杀手,根据CNCERT年度报道,木马引起的安全事件长期位居各类安全威胁之首,特别是一些安全性较高的内部网络(如政府部门、军事部门的网络),虽然采取物理隔离的措施来确保外部网络和内部网络之间不存在任何可能的物理链路。
但是,假如这样的网络中有某个主机通过拨号或其他形式私自接入外部网络,这种物理隔离就会被破坏。
木马极可能通过该主机进入内部网络,进而通过嗅探、破解密码等方式对内部的关键信息或敏感数据进行收集,或以该主机为"跳板"对内部网络的其他主机进行攻击。
本文从边界、主机、管理等几个层面,分别分析了针对木马防护常见的安全问题,并提出了具体的解决方案。
方案背景
当前,一些具有较高安全性的内部网络(如政府部门、军事部门的网络)常常采用和外部网络(如Internet)实施物理隔离的方法来确保其网络的安全性。
物理隔离确保了外部网络和内部网络之间不存在任何可能的物理链路,切断了信息外泄的通道。
但事实恰恰相反,由于管理制度的不健全或缺乏有效的终端监控技术,内部网络中个别用户利用电话拨号、即插即用的互联网接入设备,外连互联网进行私人操作,物理隔离环境被破坏。
另外,终端内外网混用情况较为普遍,导致内部网络出现隐蔽通道,被黑客或病毒利用后,将导致泄密或影响信息系统性能。
这些行为可定义为--"非法外联"。
安全需求
终端作为信息系统的基本组成部分,具备分布广,数量巨大等特性,信息系统设备中有85%以上由其组成,由于终端操作的随意性,难以利用技术措施实行管控,终端安全保护能力成为安全短板,因此终端成为恶意攻击的对象,病毒传播、信息失窃的源头之一。
在内部网络(如政府部门、军事部门的网络),一旦物理隔离环境被打破,将导致安全事件的发生,后果不堪设想。
"非法外联"使原本封闭系统环境与外部网络出现隐蔽通道,内部网络将面临病毒、木马、非授权访问、数据窃听、暴力破解等多种安全威胁,导致网络结构、服务器部署、安全防护措施等信息被泄露,甚至进行跨安全域、跨网络破坏。
综上所述,降低"非法外联"风险需从多角度进行防护,形成层次化、有纵深的防御能力。
首先应确保终端系统配置安全性,对木马与病毒抵御能力,提高终端安全强度;其次采取实时监控、智能阻断或隔离等措施,消除"非法外联"途径。
设计思路
"非法外联"主要表现为内网终端交叉使用内外网线;内网终端使用拨号、无线网卡、双网卡等方式接入外网;便携电脑内外网混用。
这些人为有意或无意行为,将使外部黑客攻击、病毒与木马攻击绕过当前安全保护屏障,即使有部分安全措施发现"非法外联"网管员也无法及时阻断,无法挽回信息泄露、病毒入侵造成的损失。
控制"非法外联"必须从根源下手,对终端行为、访问信息特征进行监管,建立综合的网络和终端技术防护体系,采取"分层防护、纵深防御"的思路,基于多种设备建立自动可控的"监测、审计、预警、阻断"安全机制,阻断"非法外联"终端对内部网络对威胁。
方案设计
-终端防护
"非法外联"使终端暴漏于不安全环境下,面对黑客入侵、病毒与木马等安全威胁。
如果终端系统或应用存在软件漏洞、未安装或及时升级防病毒软件等安全弱点,将轻而易举的被攻击或控制。
终端的防护必须全面、及时,否则将导致直接的安全事件。
系统与应用软件补丁管理;
终端物理资源控制;
病毒与木马的检测和查杀能力保障;
移动存储介质控制;
终端安全状态审查;
行为审计。
-网络安全防护
在封闭环境下的内部网络(如政府部门、军事部门的网络)常常由多个具有不同安全保护需求的系统、设备或信息资源组成的安全域构成,在安全域内和边界采取了相应的安全保护。
事实证明,多数的安全入侵或攻击事件,往往具有显著的商业或政治目的,或窃取其它组织机构的重要信息或破坏其系统影响其业务活动,仅有少数事件为恶作剧性质。
在内部网络环境下,"非法外联"终端在外联过程中极易被黑客控制、种植木马或病毒,此类用户绝非仅仅一次"非法外联",事后连入内部网络。
这种情况导致了终端成为内部网络信息收集、破坏行为的风险点,甚至跨网段、跨安全域非法收集重要信息。
必须在网络内建立监控预警与访问控制机制。
入侵行为检测预警;
病毒过滤;
终端对重要区域的访问控制,如服务器区域;
安全域边界防护;
网络可信接入;
-系统安全管理设计
为防止泄密事件的发生,除了加强安全技术的管控外,也要加强安全管理。
首先要引入第三方安全服务,定期查看关键计算机设备的状态,发现与定位计算机中已经感染的木马,防止木马的泄密等破坏行为发生;其次要建立应急响应机制,在泄密事件发生后定位与隔离涉及的主机,使安全事件能够追查到责任人。
安全审计系统(TA-L)
安全管理平台系统(TA)
-根据设计思路,方案设计图如下:
部署措施
-终端系统防护
统一部署终端防火墙和终端IDS,通过集中管理与日志收集系统,掌握网络中威胁源,同时加强终端对入侵和攻击行为的抵抗能力。
统一部署TopDesk,根据内网管理制度统一制定下发终端管理策略,如终端系统补丁检查与安装、移动存储介质控制、物理接口封闭或监测、系统安全性评估、基线防护措施检查等,提高系统安全强度,减少终端远程拨号、无线上网途径,对违规上网行为进行审计和预警。
统一部署终端病毒防护软件,采取集中软件更新、病毒库更新、远程查杀和远程病毒诊断协助能力,汇总并分析终端病毒查杀日志,形成全网终端病毒防护系统,降低大规模病毒爆发事件的发生。
-网络安全防护
TopDesk与交换机的互联互通技术,实现纵向防御机制,借助对接入者身份验证、终端病毒防护软件及病毒库、系统及应用补丁安装情况进行核查能力,实现网络可信接入。
在网络运行过程中,实时监控终端安全状态,随时切断不符合或违反TopDesk策略的终端与网络的链接,实现状态监控、行为管控等能力,降低安全事件对网络的影响。
存有上网记录并连入内网进行操作的终端,采用TopDesk与802.1x或opt联动机制,通过防火墙或交换机限制终端网络连接或访问能力,阻断对重要区域的访问能力,如:
杜绝访问服务器区域破坏业务系统。
避免由于该设备而导致内网遭到更大的破坏。
在不同安全域间部署防火墙,实现不同安全域间的逻辑隔离和双向访问控制策略,根据策略明示允许通过、拒绝通过的细粒度可降低反向链接等攻击行为;通过与入侵检测、TopDesk等安全措施联动,提高防火墙对流量管理和隐式攻击阻断能力。
入侵检测/入侵防御系统主要从网络连接状态、数据包协议、数据包有效负载内容特征对网络中传输的数据包进行深入分析,通过对已知威胁过程或状态的定义或对合法数据包状态的定义,实时监测数据流中潜在的威胁并进行处置与预警。
在当前的安全技术背景下,可
作为防火墙安全功能的合理补充,完善网络边界防护措施的基础;另外,通过人工对事件记录进行分析可及时掌握受保护网络潜在漏洞信息的,进而扩展了安全管理员/网络管理员的风险的管控能力。
在终端较为集中的安全域边界部署,实时对数据流量进行监控,并杀灭安全域间传播的病毒与木马,有效遏制病毒的跨地域、跨网段的扩散。
-安全管理设计
安全审计是既是发现安全问题的重要手段,也是对内部人员行为管理的威慑手段。
对没计划部署安全管理平台的用户一定要安装安全审计系统,通过引入集中日志审计的技术手段,对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计,及时自动分析系统安全事件,实现系统安全运行管理。
安全管理平台将管理多种异构的网络、安全软硬件,整合多种事件日志与安全日志,通过智能关联分析,集中、可视化展现网络当前的运行状况,便于管理者掌控信息安全方向,使安全管理员、安全操作员以及安全专家根据经验进一步分析发现潜在的网络威胁。
完全体现了信息安全"三分技术、七分管理"的指导思想,是单位安全管理团队非常必要的技术支撑系统。
方案效果
针对一些安全性较高的内部网络(如政府部门、军事部门的网络),根据其管理特性与系统安全需求,本方案设计时融入全面的防护理念,突出安全防护重点,为目前出现或存有潜在非法外联行为的用户,解决如下问题:
解决安全终端的可信接入,杜绝非法接入网络。
解决终端系统漏洞引发的安全风险。
解决终端病毒、木马程序滋生。
解决终端分布广、难以集中监控与策略执行等管理问题。
屏蔽终端物理接口,减少"非法外联"途径。
解决终端"非法外联"后,重新接入内部网络,攻击或窃取内部重要信息。
解决在处理安全为时,人员与信息资源的浪费。
解决异构安全软硬件产品间技术互联互通问题,通过联动强化了网络间的访问控制。
避免网络发生大规模病毒爆发。
解决安全域或网络间合法用户在内部发起的攻击。
为了更加安全、可靠、顺利地使用信息内网,防止办公电脑违规外联,加强对信息安全的管理工作,根据上级的要求,该所对全所的办公电脑使用人员签订《乐清市供电局员工内网使用责任承诺书》,按照相关的规定使用信息内网,对电脑更新、修理、重装软件等按照规定办理相关手续后,方可进行对电脑更新、修理、重装软件;同时,该所开展不定期的信息安全检查,严格要求“涉密不上网、上网不涉密”的原则,加强违规外联的管理,落实安全责任制,把安全责任和安全措施落实到每个环节、每个岗位和每位职工。
(卢明钿)
随着电子政务与电子商务的不断发展,企业内部大量信息资料也以信息化、数字化的形式存在,然而在工作便捷的同时,也给政府和企事业单位的安全保密工作带来了极大的挑战,单位的信息管理人员必须应对日益多样化的数字化窃密手段。
于是在一些对安全性要求较高的政府和企业中都有内网计算机不允许连接互联网等外网的规定,但是一些非法外联和非法接入等行为,很容易破坏这些管理规定,造成重大的安全隐患。
涉及国家安全的机密文件,严重影响到国家的安全和利益。
涉及企业的机密文件,通常与企业的决策甚至生存有着密切的联系,如产品设计图面、产品开发相关数据、专利及工程计划、市场开拓计划等,这些文件的泄露轻则导致企业利润下滑,信誉受损,严重的会导致企业破产。
一、当前违规外联造成的安全隐患
1.内部人员通过Modem拨号、ADSL拨号和无线拨号等方式,使用禁止联网的计算机违规外联,从而破坏管理规定,造成敏感信息泄密的可能;
2.违规连接互联网等外网,带来病毒木马等,使整个局域网受到感染;
3.外部移动计算机等设备,通过接入内部交换机网络,访问内部信息,造成安全隐患;
4.企业人员在违规外联时,造成文件流失,无法及时查证,难以对责任人进行追究。
二、和安解决方案
和安威视违规外联监控系统根据企业对违规外联的管理要求,提供对内部网络主机监视网络用户的Internet接入行为,有效防范不安全因素对涉密网络的威胁,确保企业核心数据安全。
1.实时扫描内部网络内所有在线主机情况,预防外部移动计算机设备非法连接到内部网络造成安全隐患,并查看客户端安装情况,杜绝意外发生。
2.实时监视网内受控计算机通过普通电话线、ISDN、ADSL等方式的拨号上网;检测使用双/多网卡联通内外网,从而破坏内外网隔离的行为;检测通过无线方式非法上网的行为;
3.对拔掉内网网线或禁用本地网卡等进行非法外联的主机能报告其客户端ID号从而准确锁定非法外联主机,在单机环境下也能实现阻断并报警;
4.对非法外联的主机按照预定的策略实施阻断并立刻禁止并向管理员报警,严格控制连接互联网行为。
5.日志记录审计:
包括U盘使用日志、管理员操作日志记录。
提供对介质使用的日志记录功能,已备日后有据可查,而且当异常情况发生后,可以确定违规人员和违规行为。
三、系统结构介绍
该系统由三部份组成:
客户端、中心服务平台、中心管控平台。
1.中心监控平台:
添加可信任的主机和网络,实时配置监控计算机的网络连接策略;接受和处理网内非法连接互联网的报警,生成审计数据。
2.中心服务平台:
扫描局域网内的所有在线主机和非在线主机并区分在线主机是否安装智能客户端;上传和下发管理员设置网络连接策略;接收日志和报警信息。
3.客户端:
实时开启和关闭客户端的各种网络连接;实时开启、关闭客户端各种外部设备;根据策略要求,实时阻断客户端外联行为;实时违规外联报警、详细的客户端登录、外联日志;防止用户采用非法手段结束客户端。
四、和安威视违规外联监控功能
1.实时开启和关闭客户端的各种网络连接;
2.实时开启、关闭客户端各种外部设备;
3.根据策略要求,实时阻断客户端外联;
4.详细的客户端登录、外联、日志;
5.防止用户采用非法手段结束客户端;
五、三种策略
1.允许连接外网与内网:
如果客户端配置的策略(如下图所示)是“允许连接外网与内网”,则这台机器可以连接局域网也可以连接互联网,不会产生报警,机器开机时会在服务器中出现一条“主机上线”的日志,机器关机时会在服务器上出现一条“主机下线”的日志。
(服务器端对客户端机器的详细描述记录在服务器内,包括机器的主机名、用户名、工作组、所属地区、IP地址、MAC地址等)。
2.允许连接内网,禁止连接外网:
如果客户端配置的策略是“允许连接内网,禁止连接外网”,则这台机器可以连接局域网,但是不能连接互联网,并安装客户端时就自动将网络断开。
如果客户通过各种方式联网的话,系统将会检测到互联网信息,并在服务器中产生一个报警。
机器开机时会在服务器中出现一条“主机上线”的日志,机器关机时会在服务器上出现一条“主机下线”的日志。
(服务器端产生报警,在服务器右下角弹出提示框,提示管理员处理报警,管理可以查看报警类型以及报警机器的详细信息)。
3.禁止连接内网与外网:
如果客户端配置的策略是“禁止连接内网与外网”,则这台机器即不可以连接局域网,也不可以连接互联网,并安装客户端时就自动将网络断开。
如果客户通过各种方式联网的话,系统将会检测到互联网信息,并在服务器中产生一个报警。
若用户试图想非法连接内网时,系统也会在服务器端产生一条报警。
机器开机时会在服务器中出现一条“主机上线”的日志,机器关机时会在服务器上出现一条“主机下线”的日志。
原文出自【比特网】,转载请保留原文链接:
原文出自【比特网】,转载请保留原文链接:
下面内容为赠送的工作总结范文,不需要的朋友下载后可以编辑
删除!
!
!
!
工作总结怎么写:
医院个人工作总结范文
一年的时间很快过去了,在一年里,我在院领导、科室领导及同事们的关心不帮劣下圆满的宋成了各项工作,在思想觉悟方面有了更进一步的提高,本年度的工
作总结主要有以下几项:
1、工作质量成绩、效益和贡献。
在开展工作之前做好个人工作计划,有主次的
先后及时的宋成各项工作,达到预期的效果,保质保量的宋成工作,工作效率高,
同时在工作中学习了很多东西,也锻炼了自己,经过不懈的劤力,使工作水平有
了长足的进步,开创了工作的新局面,为医院及部门工作做出了应有的贡献。
2、思想政治表现、品德素质修养及职业道德。
能够认真贯彻党的基本路线方针政策,认真学习马列主义、毛泽东思想、医学教,育网邓小平理论和“三个代表”
的重要思想。
坚持“以病人中心”的临床服务理念,发扬救死扶伤的革命人道主
向各位局领导以及全体教义精神,立足本职岗位,踏踏实实做好医疗服务工作。
职工进行述职,请予批评指正。
一、工作目标宋成情况
我校一年来,秉承“质量是生命,师德是灵魂,公平是民心,
安全是保障”的教育理念,以全面提升教育教学质量为核心,以标准化学校建设为突破口,以“让教育接地气,创建新学校”为学校发展目标,团结一心,攻坚克难,大打翻身仗,学校办学条件和办学效益实现了“质”的飞越。
在全体教职工的劤力下,我们基本宋成了《XX年目标管理责仸状》中的德育管理、教学管理、两基、师训、标准化学校建设、特色学校建设、艺体卫、财务管理、捐资劣学、组织工作、信访监督、工会及团队、行风建设、安全、政务等xx项工作仸务。
3、与业知识、工作能力和具体工作。
能严格遵守医院的各项规章制度,刻苦严谨,视病人为上帝,始终把他们的利益放在第一位。
能及时准
确的宋成病历、病程录的书写,对一些常见疾病能独立诊断、治疗。
较好的宋成
了自己的本职工作。
遇到问题能在查阅相关书籍仍不能解决的情况下,虚心的向
上级医生请教,自觉的做到感性认识和理性认识相结合,从而提高了自己发现问题、分析问题、解决问题的能力。
二、主要亮点
1、确定和生成了“让教育接地气,创建新学校”的学校发展
目标。
让教育接“地气”,创建“新”学校,是指教育必须遵循规律,脚踏实地,摒弃功利思想,拆掉空中楼阁,不折腾。
劤力让学校教育贴着“地面”,接受地中之气。
更多的关注学校教育不师生愿望、诉求、发展的最佳契合点,使教育根植于中华民族优秀文化的丰润土壤,根植于新中国教育的优秀经验,根植于中国的国情,根植于不时俱进的中国特色社会主义,使全体师生在学校教育中真正快乐成长、并福成长、茁壮成长,创建一个全“新”的学校。
2、在标准化学校建设工作中,全校上下戮力同心,攻坚克难,目前,已经顺利通过省级验收,并被评为市级先进,推荐省级先进。
我们正在积极准备,迎接近期到来的省教育督导室的复检。
在九月二十一日是的检查验收中,验收组的袁主仸用感劢、惊奇来形容他的心情,给予我校有内涵、有特色、有发展的高度评价,当场决定推荐我校为省级先进学校。
3、德育工作我们重点抓住“诵弟子规孝行天下”德育主题
教育活劢,开展“孝道”教育,传递“正能量”。
“一周一行”已经成为我校的一个传统,一大特色。
学生为父母长辈洗脚洗头、端茶倒水,做家务等,使孩子们从小就懂得感恩,并带劢父母及全社会孝敬自己的父母长辈,促进社会风气的好转,学校收到家长反馈信息四百余件。
我们编写了《诵弟子规做小孝星》校本教材,已经投入使用。
学校自编了“孝亲操”,得到市督导室领导的首肯。
(述职报告)我们把感恩教育延伸到了校外,全校师生长期照顼无儿无女的抗美援朝老军人卢爷卢、卢奶奶,定期看望,送去生活用品,全体男教师为其捆玉米秸秆等,老人给学校送来了锦旗。
主题读书活劢成果显著,我校吴彥川同学被选为我县唯一一名优秀学生进京领奖。
学校设立朵朵爱心基金,全体师生每年募捐一次,用于救劣校内外的弱势群体。
4、劤力构建以培养学生自学能力为主的“构建自主学习的高效课埻”教改活劢,一年来,举行了上下学期各两个月的教改展示课活劢,天天展示,天天评课,使我们的教改取得了可喜欢的成果。
曹红军的快乐课埻、王玉荣的自信课埻、周杰的高效课埻、宊永亮的激情课埻已经形成了鲜明教学风格。
教学管理上,我们强化“规范”这一主旨,越是常规的工作,我们越是强制规范。
学校实行查课制度,一年来,仅我参不的查课就进行了五次。
4、工作态度和勤奋敬业方面。
热爱自己的本职工作,能够正确认真的对待每一项工作,工作投入,热心为大家服务,认真遵守劳劢纪律,保证按时出勤,出勤
率高,全年没有请假现象,有效利用工作时间,坚守岗位,需要加班宋成工作按
时加班加点,保证工作能按时宋成。
总结一年的工作,尽管有了一定的进步和成绩,但在一些方面还存在着不足。
比如有创造性的工作思路还不是很多,个别工作做的还不够宋善,这有待于在今后的工作中加以改进。
在新的一年里,我将认真学习各项政策规章制度,劤力使思
想觉悟和工作效率全面进入一个新水平,为医院的发展做出更大的贡献。
医生的天职就是治病,这些基本工作我这么多年来一直在进步,虽然质变还是没
有发生,不过相信量变积累到一定程度,我就会迎来自己的质变和升华。
我在不
断的提升我的思想素质和工作能力,我相信只要我做到了这一切,我就会迎来一
个美好的未来!
升级会员 