内网的安全与管理教学提纲.doc

内网的安全与管理 内网的安全与管理 摘要：一直以来，安全防御理念局限在常规的漏洞扫描、防火墙、安全审计、防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小 关键字：安全 风险 控制 防御 内网安全的首要任务:全防御理念往往局限在网关级别、网络边界（防火墙、 漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安 　　一直以来，安全防御理念局限在常规的漏洞扫描、防火墙、安全审计、防病毒、IDS等方面的防御，重要的安全设施大致集中于机房、网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。然而，来自网络内部的安全威胁却渐渐地突显出来，网络的内部安全问题大于外部问题，已经成为业界共识。频频暴露出来的违规安装软件，私自拨号上网，私自带入其他设备接入等情况使得内网安全隐患重重，进行内网系统安全优化建设已经刻不容缓。然而要进行内网安全建设，第一步首先要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。 　　经过多年的深入研究和技术积累，安天实验室于2010年8月推出了多维度智能主机安全检查系统（TDS），它是针对内网计算机进行全面的安全保密检查及精准的安全等级判定的软件系统，并有着强有力的内网安全检测分析能力和修复能力。 如今企业或单位的网络内都存有众多重要数据，而这些网络交叉相连，操作系统混杂不一，主机型号多种多样的，内部网络规模庞大，应用系统复杂，加上工作人员庞杂，给企业内部信息安全管理带来了巨大压力。TDS解决了这一问题，它可以对主机进行自动化检查，检测内网安全隐患，实时查明内网节点安全漏洞。尤其是针对敏感部门、重点机构和信息化建设中的企事业单位。TDS的一键式运行操作，减少了企业部门在内网安全方面投入的人员数量，减轻操作人员的工作强度。TDS无需安装软件，检测后不留痕迹的特点，适合政府机关、企业单位机密数据的保密制度，防止机密泄漏、数据丢失的现象发生，保证了国家政府机关、企业单位的信息安全。 　　前一阶段各企业为了保证内网安全，纷纷购买了独立的杀毒软件，检测工具。然而，随着经济发展所带来的人员流动性的不断增强，由于这些由不同厂商提供，不同种类的网络和安全设备之间，缺乏有效的信息整合，很容易形成信息孤岛，从而被各个击破。以往的检查产品扫描过程漫长、排查隐患不合理、问题定位不精确、扫描缺乏深度、安全结论模糊等一系列业内技术难题始终存在。TDS主机安全检查系统再一次突破以往的技术领域，它具有高性能的检测能力和多维度的检测角度的特点，能全面分析检测内网计算机保密安全性与系统脆弱性，对身份鉴别、安全标记、访问控制、安全审计、通讯保密性等进行全面检查，提取近百个检测点分析， 还具有漏洞扫描探测、操作系统信息采集与分析、日志分析、木马检查、安全攻击仿真、网络协议分析、系统性能压力、渗透测试、安全配置检查、进程查看分析、数据恢复取证（涉密定制）、网络行为分析等多个方面评判计算机安全性能的能力，TDS将会引领新一代的主机安全检查潮流。 　　2004年，通过网络快速自动传播的蠕虫病毒颠覆了内网安全的格局，所造成的经济损失首次超过信息被窃所造成的损失，跃居第一。为了防止灾难再次发生，TDS主机安全检查系统还提供病毒扫描快速通道，通过调用获得科技部创新基金的安天AVL SDK可嵌入反病毒引擎，可以检查系统中各种病毒、后门、木马、蠕虫、黑客工具、恶意程序、关注文件等有害数据和敏感程序，并能发现私自访问互联网行为，全面保护内网系统安全不再受病毒的侵害。 二、内网安全风险分析 现代企业的网络环境是建立在当前飞速发展的开放网络环境中，顾名思义，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径，使企业网络面临种种威胁和风险：病毒、蠕虫对系统的破坏；系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。 1.病毒、蠕虫入侵 目前，开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点，即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护，特别是对新类型新变种的病毒、蠕虫，防护技术总要相对落后于新病毒新蠕虫的入侵。 病毒、蠕虫很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁却是来自于内部网络用户的各种危险应用：不安装杀毒软件；安装