论内网信息安全：从”措手不及“到”防患于未然“-杭州正杰内网信息安全管理软件.doc

论内网信息安全：从“措手不及”到“防患于未然”

——正杰内网信息安全管理软件

电脑病毒像“狼群“，来势汹汹

电脑病毒25周年排行，“冲击波”和“震荡波”光荣上榜。众所周知，“冲击波”利用了微软软件中的一个已知漏洞，在短短一周时间内，它至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。为了尽快找到始作俑者，微软甚至发出了悬赏通知。04年的“震荡波”，也不亚于“冲击波”，更是来势汹汹，它会在网络上自动搜索存在漏洞的计算机，并直接引导计算机下载病毒文件并执行，因此，整个传播和发作过程不需要人为干预。只要这些计算机没有安装补丁程序并介入互联网，就有可能被感染。据不完全统计，2002年造成的经济损失是200亿美元，03年则达到了280亿美元。

电脑病毒引发的反思

尽管这场来势汹汹的病毒攻防战已经过去好长一段时间了，但它留给人们的启示却是巨大的。防病毒不只是软件厂商和安全服务商的事。Windows是一个开放式软件平台，用户可以自由添加其他应用软件，可以选择激活或者不激活内置的防火墙，可以选择安装或者不安装第三方的安全软件，可以选择运行或者不运行系统增强补丁，所以，一定要追究病毒危害的责任，那么系统管理者的责任要比软件厂商更大。毕竟，谁管理，谁使用，谁建设，谁负责。归根结底，反病毒绝不只是软件厂商和安全服务商的事，多数情况下，系统管理者有机会扮演安全守护神的角色，但很遗憾，他们总是忽视了！技术缺陷并不是微软的“专利”，而是所有软件厂商都会遇到的问题。没有缺陷的软件是不存在的，而且随着程序越来越大，功能越来越多，软件产品存在的缺陷也会随之增加。

杭州正杰内网信息安全管理软件——防患于未然

杭州正杰内网信息安全管理软件DeskMaster系列是遵照国家信息安全与保密领域相关法规，集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT资产的动态管理、用户行为及信息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测与补丁加载，从根本上提升企事业单位内部网络的安全管理水平。

杭州正杰从客户的需求出发，结合国内外终端安全管理技术和发展趋势，对内网安全进行了深入研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护，在DeskMaster内网安全综合管理系统包含以下一个产品系列：

解决了客户在网络管理中遇到的问题：

DeskMaster系列综合企业网在链路层、网络层、传输层和应用层对安全的诸多要求，统一规划为故障性能、资产资源、审计控制、安全保密、调控服务六大管理领域，以及数十

2、URL审计与控制

对URL、FTP的访问过程及交互内容进行“全拷贝”式记录，并可按关键字与既定规则对其实施“全景”式搜索还原审计。可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略，对网站及FTP进行访问控制。

3、共享审计与控制

通过统一的策略设置，预置终端用户（组）对共享文件的访问权限，实施监视用户对共享文件（夹）的增、删、改，以及对文件内容的读取和拷贝。

4、打印审计与控制

对打印行为进行全方位审计和权限控制，包括用户打印的文件名称、打印时间、打印份数、打印页数、打印内容以及对应打印机等。

5、邮件审计与控制

对客户端的收、发邮件进行审计及控制，能够审计收发邮件中的标题、正文内容及邮件中附件内容，同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。

6、即时通讯审计

即时通讯审计提供了对终端设备使用IM工具进行通讯的审计功能，目前仅支持MSN的通讯审计。

7、剪切板审计

剪贴板审计提供了对终端上进行Ctrl+C操作时复制内容的审计，支持所有进程的剪贴板操作。

产品组件之五：网络安全防护管理

1、个人防火墙

可按IP地址和应用端口设置访问权限，有效控制网内各终端用户的受访范围，并通过虚拟管理域的建立和数据的有效隔离，实现最基本的安全管理目标。

2、桌面安全管理

账号管理：对网内所以终端用户（组）、账户、密码的设置、变更和日常应用进行统一管理，防止非法用户通过伪造账号、弱口令等方式侵入。

共享安全：集中管理网内终端用户、服务器共享权限和共享属性的设置与变更，避免因不当操作和恶意篡改共享设置而致信息泄密。

应用安全：统一设置进程、插件、模块、驱动程序的可信等级，对危险、可疑和未知性应用实施禁用。

3、网络攻击防控

入侵检测：内置完善的模式匹配库，通过行为特征分析和漏洞自动探测，对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。

病毒****防控：提供功能强大的查杀引擎和完善的特征库，也可与主流的查杀类产品进行无缝集成和互动作业，实施监视并强制终端用户启用安全产品，配合完成查杀处理与日志分析。