安全网络平台服务器搭建方案.pdfVIP

维普资讯 升 级 改 造 责任编辑：赵磊 联系电话：010投稿信箱：zl@365master．corn 105 华硕大赛 安全网络平台服务器搭建方案 北京 ／张琦 它移动设备的随意接入 ，造成整 始 ，够对端点的行为进行识别 ， 体安防体系遭到破坏 。 对用户 的网络访 问行为进行管 案例分析 病毒防护软件势单力薄：网 理 ，让 “行为识别 ”取代简单的 案例 ： 络管理 中心无法实现客户端安 “口令 ”认证 ，实现构建安全 网络 公司名称：xx国际货运公司 装软件 自动识别控制 ，尤其无 平 台的基本条件。 公司总部 ：北京 法对未安装 防病毒软件 的终端 强制策略 公司员工人数 ：800人 进行统计和远程部署 ；无法定 把一切不符合 网络安全规范 公司总接入客户端数 ：800 位 网络 中病毒 的感染 的用户 ， 的设备 ，在试 图到接入到网络 中 移动办公设备 ：40％ 也就无法快速 、安全 的切 断入 的时候就对其进行检查 ，在没有 根据企业用户 的网络接入特 侵事件 。 任何授权的情况下对其所有行为 点，我们可 以将威胁归纳为四种 日志分析 ：入侵检测系统 、 进行屏蔽 。例如 ：一 台终端计算 基本类型：无组织结构的内部 和 病毒防护系统 、系统 日志报 告 机一接入网络里面的时候 ，对其 外部威胁与有组织结构的内部和 等 ，每个系统都会记录大量的安 进行检查 ，监管系统补丁是否更 外部威胁 。他们采用传统 的网络 全 日志 ，这些 日志之 间没有合 新完整 ，病毒定义代码是否升 安全管理策略 ：对外部威胁 ，安 并 ，大量 的 日志将冲垮管理 中心 级 ，那么客户端的安全程度会 比 全陛强调防御 ；对 内部威胁 ，安 的 日常工作 ，导致无法看到真正 以往有大幅度 的提升。 全性强调威慑。但企业依然存在 关心的 日志。 行为监控 着许多安全管理方面的难题无法 在不影响网络运行效率和不 解决 。 安全法则与实现 目标 改变现有 网络拓扑 的情况下 ， 安全策略审计方面 ：员工使 1．本方案 中所有技术的应 对被监控 的网络和主机进行有 用弱 口令 、用户权 限分配不合 用与服务器部署都遵循下述安全 效 的监控和管理 。并为终端用 理，无法监控终端用户操作电脑 法则 ： 户定制成专 门用于监控单位 内 信息和攻击行为。 完备性 ：是指安全保护体系 部敏感文件访 问情况和敏感文 系统漏洞修补方面 ：如客户 中不应有安全漏洞 ； 件操作情况 的管理系统 。与此 端操作系统进行补丁漏洞检测、 一 致性 ：是指信息安全框架 同 时 ， 实 现 对 被 控 对 象 的 补丁 自动分发部署控制。 中的所有终端具有同样的安全防 Internet上 网行为 (如：网页、邮 资产管理方面 ：由于不断添 御功能 ； 件)，内部 网络的访 问行为 (如： 置硬件和应用平台，容易造成资