随着信息化进程的不断加快,信息安全的问题也越来越突出,引起了各企事业单位领导和IT管理部门的高度重视。在信息化建设过程中,企事业单位管理人员必须把信息安全工作提上战略地位,要一手抓信息化建设,一手抓信息安全保障工作。保护国家涉密信息、单位内部核心资料、知识产权、财务信息、客户挡案等信息安全是当前各企事业单位在信息化建设中一项十分重要和紧迫的任务。
目前,大多数单位都已经部署了防火墙、杀毒软件,一些单位也进一步地部署了VPN、入侵检测和漏洞扫描,这些产品从某个程度上解决了外来安全问题,但却无法解决最容易产生问题的内网安全隐患,如何进行风险管理,保障网络高效、安全稳定地运行,已经成为各层领导普遍关注的焦点。从各种权威的统计分析资料得知,网络受到的攻击和损失有70%以上来自内部,因此,采用先进的内网管理技术手段减轻网络管理过程中复杂、烦琐、低效的工作,主动有效地降低网络安全风险,提高网络防护能力,严防失泄密事件的发生,同时也利用技术手段能使单位的计算机管理条例和保密制度得以更好地贯彻执行,使各级信息中心的安全管理从被动的“消防队”的角色,创造主动式、预防性的管理模式,这已经迫在眉睫,势在必行。
一、企事业单位内网管理面临的十大难题
(一)信息泄密防不胜防
1、移动存储介质的威胁。
威胁之一:U盘信息泄漏
威胁之二:U盘病毒传播
2、外设端口使用威胁。
其他常规的有线和无线输入输出端口:软驱、光驱、本地打印机、数码图形仪、调制解调器、串行通讯口、并行通讯口、1394、红外通讯口、无线网卡、无线蓝牙等也是信息泄漏和非法外联的重要途径。
3、其他信息泄密途径。
电磁泄漏、拷贝、打印、文件共享、邮件、存储载体介质丢失、违规上网。
(二)非法外联时有发生
单位内网存在很多重要机要信息,一般都严禁存有机要信息的重点部门计算机外联。但是仍然有个别人员出于各种原因违规操作,通过如MODEM、CDMA/GPRS无限上网卡、WLAN、蓝牙、手机数据线等途径非法外联,导致所谓的内外网分开行同虚设,除了可能导致信息泄漏外,还给本单位各级领导的工作(包括违规处理和检讨等)带来巨大的麻烦。
(三)非法接入无法监控
办公楼层规模化的网络接口方便了计算机接入网络,但这既方便了内部计算机,同时也方便了外来计算机,信息中心网管人员对此类情况难以准确判定并加以监视和控制,如有内部不自觉人员或者有其他目的的外来计算机接入,可能造成对网络资源的滥用、病毒传播或窃密,也给单位网络安全和信息安全带来潜在的威胁。
(四)IP地址使用混乱
员工随意设置IP地址,可能造成IP地址冲突,加上ARP欺骗泛滥,IP地址使用存在一定混乱,如果没有严格的管理策略,不仅日常工作效率受到影响,甚至会导致关键设备的工作异常,影响不可估量。若出现恶意盗用、冒用IP地址以进行恶意攻击或发布负面甚至非法信息,甚至谋求非法利益窃取重要资料,后果将更为严重。
(五)系统补丁安装复杂
微软不定期地发布修复系统漏洞的补丁,但很多用户不能及时使用这些补丁对系统进行修复,系统的安全漏洞仍然存在,容易造成重大损失。现在网络结构庞大,网管要保证每台终端及时全面地安装上补丁,工作量很大,且很难实现,而且如何检查哪些计算机已经安装了补丁,哪些没有安装补丁,也十分困难。
(六)终端维护工作量大
由于计算机网络的庞大性和分散性,经常某台计算机出现哪怕可能是简单的问题,网维人员都需要跑来跑去进行维护,导致人力资源的巨大浪费,再加上人手不足,也可能导致同事抱怨和投诉,有损单位内部和谐。能否借助远程在线维护和远程截屏等技术手段,减少上下来回跑动,提高工作效率,也是IT管理十分关心的问题。
(七)流量使用难以控制
由于员工滥用网络资源下载各种无关东西,或者某些计算机中了病毒,导致网络流量的异常使用,需要保障的正常使用者流量却无法得到合理流量的保障,网络管理员对此缺乏有效的管理手段。
(八)软硬资产难以管理
由于终端计算机维修以及使用者自行拆装问题导致硬件配置经常变动,资产管理者和IT管理者很难实时掌握网络内部计算机准确的硬件资产配置,这也可能导致一些不自觉的人员混水摸鱼。另外,如何实时掌握终端计算机要求安装的软件是否已经安装?或者使用者是否自行安装工作无关软件?网管必须寻求有效的技术手段以支撑管理制度的执行。
(九)无关程序私自滥用
内部人员私自下载、安装、运行与工作无关的应用程序,导致网络资源的巨大浪费,也时常带来病毒的传播和木马或蠕虫;或上班时间进行玩游戏、聊天、炒股等,也会带来工作效率的低下和人力资源的巨大浪费。
(十)出现问题无法审计
作为信息安全的完整体系目标,应该包括保密性、完整性、可用性、可审计性和防抵赖性,但是目前多数单位系统在终端其他网络行为的可审计性方面还相当薄弱,出现问题无法追踪、调查取证和审计,譬如某台机器什么时候登录?什么时候使用了哪个U盘?拷贝或删除了什么资料出去?打印了什么文件出去?使用了哪些应用程序?哪些计算机打了补丁没有?某计算机是否是单位的合法机器还是外来的非法机器?什么时候哪台机器访问过哪台机器?
其他难题:病毒木马疯狂传播
二、构建“外防内控”的安全防护体系
构建外防内控的信息安全防护体系,必须考虑以下要素:
外防方面,通过使用安全域、防火墙、IDS/IPS、VPN、垃圾邮件过滤、病毒过滤、基础设施监控以及链路备份等技术手段予以解决。
内控方面,也是信息安全出问题最多的方面,国迈科技依据国家保密标准BMB17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》、以及通过对ITIL、ITSM、ISO27001、ISO17799、BS7799等IT管理标准、信息安全管理标准以的理解和实践,结合对各单位信息安全管理和网络运维管理的实际问题的深入分析,凭借多年丰富的内网安全领域实践经验,综合考虑信息安全的保密性、完整性、可用性、可审计性和防抵赖性的完整体系目标,推出“GM-SMP内网安全综合管理平台”解决方案,系统涵盖安全控制、运维管理和安全审计三大方面功能,轻松解决以上十大难题。系统先后荣获国家保密局、公安部、解放军保密委员会的权威认证,并已经广泛应用于部队、军工企业、政府、电信运营商、科研单位、大型跨国企业、高科技企业和制造业。
简表:GM-SMP解决内网管理十大难题
三、GM-SMP平台优势
1.军工级的安全强度:为军工级安全强度的系统,依照解放军保密委和国家保密局的相关技术要求而设计。系统采用WINDOWS底层驱动层开发,确保客户端自保护和控制功能安全强度,难以被破解。
2.权威性的机构认证:荣获国家保密局、解放军保密委以及公安部权威认证;并已获得众多的荣誉,得到业界的高度认可。
3.实用性的系统功能:通过对各种信息安全管理和IT管理标准和法规的深度理解,结合用户的需求沟通和详细需求分析与沟通,经过长时间的实践,从国家的要求和用户的需求出发,开发出高度实用性的系统功能。
4.简便性的安装操作:安装和使用操作在业界同类产品中最为简便,用户可轻松自行安装升级。扩容也极为方便。
5.大规模的应用案例:已经成功应用于众多大规模国家级的重点涉密单位,包括部队和军工等国防领域,随着民用领域的发展和管理层意识的提升,民用领域的成功应用也得到迅速的发展。