多管齊下 牢筑終端主機安全防線(xiàn)

發(fā)布日期：2020/06/30

一、 背景現狀

當下，在針對政企單位的病毒、木馬或其他網(wǎng)絡(luò )攻擊中，作為網(wǎng)絡(luò )安全基礎的計算機終端主機往往首當其沖，成為首要攻擊目標；因為終端主機上存儲著(zhù)多樣和復雜的數據，通過(guò)這些數據往往能夠更深入窺探到政企單位的敏感信息。研究表明，80%以上的安全事件來(lái)自終端主機，由于主機違規使用、非法外聯(lián)、移動(dòng)介質(zhì)不規范使用、內部人員的信息外泄而導致的安全事故時(shí)有發(fā)生。通過(guò)對眾多終端主機安全事件的追溯和研究，我們發(fā)現，以下一些存在問(wèn)題是影響終端主機安全的主要因素：

1、違規外聯(lián)問(wèn)題屢現

政務(wù)網(wǎng)終端主機上包含眾多涉密文件或核心資產(chǎn)，但由于部分人員安全意識薄弱，終端主機私自接入互聯(lián)網(wǎng)或其他公共網(wǎng)絡(luò )的現象屢屢存在，造成黑客、病毒入侵政務(wù)網(wǎng)，帶來(lái)重大安全風(fēng)險。

2、軟件管理不規范

私自安裝盜版軟件、來(lái)源不明的插件以及違規下載軟件，易造成終端主機被攜帶木馬或病毒的軟件侵入，導致IT系統崩潰甚至重要數據外泄；此外，在主機上安裝聊天軟件、游戲軟件等行為也無(wú)法有效管控。

3、主機上病毒木馬泛濫

很多政務(wù)網(wǎng)終端計算機缺乏必要的安全軟件，導致主機木馬、病毒泛濫，甚至嚴重交叉感染，最終造成終端主機運行效率低下。

4、移動(dòng)存儲設備使用無(wú)序

內部調查發(fā)現，不少人存在將移動(dòng)存儲設備在工作和生活中交叉使用以及隨意借用的情況，易造成工作資料和個(gè)人信息混雜不分、病毒木馬在終端主機上交叉感染。

5、內部信息違規外泄

隨著(zhù)計算機技術(shù)的發(fā)展，人們借助于計算機、手機等設備可以迅速將信息傳輸到任何地方。但隨之而來(lái)的副作用是信息在流轉過(guò)程中的安全性得不到任何保障，因此很容易通過(guò)屏幕拍照、截屏、打印等方式違規外泄。

二、 解決方案

要解決以上終端主機存在的安全問(wèn)題，為政務(wù)網(wǎng)安全管控體系構筑起第一道防線(xiàn)，在解決思路上，遠望信息提出從信息收集、全面管控、風(fēng)險反饋、級聯(lián)監管四個(gè)角度構成終端主機的全方位安全管理。

信息收集：將終端主機操作系統、軟硬件安裝、計算機賬戶(hù)、責任人等狀態(tài)信息匯總到管理端，使管理員能夠全面了解網(wǎng)內所有主機的基本狀態(tài)。

全面管控：將主機安全劃分為基礎安全、運行安全、行為安全、安全檢查四大類(lèi)別，從多個(gè)角度確保終端主機的安全性。

風(fēng)險反饋：將主機安全狀態(tài)及威脅趨勢分析直觀(guān)展示給用戶(hù)，為管理提供相應的決策分析。

級聯(lián)監管：對區域統計數據進(jìn)行展示，使上級可查看下級區域主機安全管控情況，從而達到上級部門(mén)對下級部門(mén)的全面管控

遠望主機監控與審計系統是以安全管控為核心、以實(shí)時(shí)監測為支撐的全方位主機安全解決方案，構建能夠有效監控非授權違規外聯(lián)、違規軟硬件安裝、殺毒軟件安裝、外部設備使用的主機安全監測與管控體系。

1、IP資源管理。支持按組織機構查看各部門(mén)的IP資源使用情況，包含：已使用/未使用IP數統計、設置分配范圍內的允許啟用范圍、查看近一個(gè)月未使用IP設備信息等等。

2、邊界檢查。在不安裝客戶(hù)端的情況下，自動(dòng)發(fā)現各種非授權外聯(lián)邊界，以及網(wǎng)絡(luò )出口、上網(wǎng)代理、無(wú)線(xiàn)AP等，并支持對上報邊界點(diǎn)進(jìn)行人工備案管理，

3、終端外聯(lián)加固。提供安全區域內設備合法訪(fǎng)問(wèn)區域功能；支持允許訪(fǎng)問(wèn)的IP范圍、需要阻斷的DNS請求域名的配置。

4、屏幕水印。根據配置在屏幕顯示相應的水印，以方便信息外泄后進(jìn)行事后追溯。

5、運維管理。包括文件分發(fā)任務(wù)、空閑關(guān)機、時(shí)間同步、消息推送等系列給你。

6、文件安全檢查。實(shí)現對終端主機上存放的各種敏感文件和敏感內容的網(wǎng)絡(luò )化、自動(dòng)化監測和管理，同時(shí)可對計算機上使用的U盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲介質(zhì)內的文件進(jìn)行敏感信息掃描。

三、應用成效

可實(shí)現對終端主機的智能監控與管理，為加強政務(wù)網(wǎng)安全管理提供高效管理工具。

1、滿(mǎn)足終端主機安全管理需要。能夠形成日?；O測機制，實(shí)現對內部信息網(wǎng)主機的監測與檢查，形成主機安全管理的全面日?；芸?。

2、滿(mǎn)足上下級監管需要。能夠對下級行政單位的日常安全管理狀態(tài)進(jìn)行監測，能鎖定其管控策略，形成上級監督、下級執行的工作機制。