网络安全防护中的“标杆管理”.docxVIP

网络安全防备中的“标杆管理” “标杆管理”是站在全行业甚至更广阔的全球视野上寻找基准的方法论，同时它也是公司管理活动中支持公司精益求精和获得竞争优势的重要的管理方式之一，其中心驱动力在于不断完善和持续性改良。标杆管理的引入在网络安全防备工作中的意义非凡，因为公司要不断完善网络安全架构的合理性和完整性，进而应付实时变化的威胁入侵。 淄博矿业公司有限公司（简称“淄矿公司” ）在近 5 年里，持续利用趋势科技的 OfficeScan 网络版防病毒软件、网络病毒墙 NVWE、防毒墙控管中心 TMCM、主动式威胁发现设施 TDA，以及网关 Web 病毒和内容过滤设施 IWSA，在网关、网络接入、内网安全监控与终端防备上形成坚不可摧防 护罩，层层清除隐患，为网络平稳运行提供了有效保障。 病毒带来全网“蝴蝶效应” 淄矿公司具有上百年的开采历史，是一个以煤为主、 多业并举的跨地域、 跨行业、跨所有制的大型现代公司公司。作为全国公司 500 强之一，淄矿公司把信息化建设作为公司发展战略的重要组成部分，有效地发挥了以信息化建设带动 公司发展的作用。随着近十年来的信息化持续建设，公司内 部的计算机终端渐渐增多，其数量已经超过了 3000 台，而担中间心业务的服务器也达到了 30 多台。在庞大的终端用户眼前，网络安全已经成为淄矿公司领导层关注的议题。 淄矿公司信息中心于先生表示： “防病毒工作一直以来是我们在网络安全中最基本的，也是最为重要的一个环节。尤其是近两年互联网出现的恶意代码千变万化，天天在我们信息中心的办公室里，传染病毒和杀毒的话题就没有停止过。并且，由于终端安装的应用软件越来越多，而这些软件使用规模群体越大，安全性缺陷所带来的威胁就越严重。加上内网中隔绝防范举措不如外界那样严格，一台终端传染病毒，就很有可能在全网产生‘蝴蝶效应’ 。” 据认识，除明确了国家对计算机网络使用法律法规的条款外，淄矿公司信息中心还详尽划分落实了网络用户责任制，详尽规定了个人 IP 地点、用户账号和密码的管理及使用守则，对不遵守上网规定、传染病毒、攻击服务器、恶意登录他人 计算机、转接转让用户 IP 地点等 22 种行为明确了处分规定。 但是，于先生和信息中心的同事对信息安全制度表示了此外的见解： “这些安全制度的拟订本身并没有问题，但如果没有配套的产品和服务支撑，很可能就成了挂在墙上的白纸了。因此，为了保证淄矿公司的业务连续性、防止病毒 对公司网络带来威胁，我们需要在 OfficeScan 网络防病毒系 统基础上，对防病毒系统进行升级。 ” 从准入控制到多层防备 OfficeScan 为客户端提供了优异防毒品质以及优异的杀 毒功能，但关于移动性较强的笔记本电脑用户来说，由于长 期出差或不在 OfficeScan 保护范围内，一旦缺少重要的补丁 更新，携带了病毒，也会严重影响网络的正常接见。为实现“网络安全主动出击” 的目标， 淄矿公司的 IT 系统在近 5 年中间持续升级 OfficeScan 的同时，持续采买了 NVWE 网络病毒墙和主动式威胁发现设施 TDA，并与 OfficeScan 进行了整 合操控，进而有效地防止了网络协议 2 至 7 层所有的安全事 件。 据介绍， 淄矿公司是在 4 年前购买的 NVWE 网络病毒墙 产品，主要用于预防 ARP 恶性病毒在网络中的存留。 NVWE 作为网络层的威胁防守设施，可隔绝和消除无保护设施（移 动 PC 等），并当其进入网络时迅速达成健康标准检查。当新 采买的计算机以及移动 PC用户连结到内部网络时， NVWE 会通过 TCP的 5091 端口，侦测计算机是否已经安装 NVWE 代理程序；如果计算机尚未安装代理程序，位于网络骨干上 的 NVWE 就会拒绝计算机连结到外部网络， 这时候开启浏览器，会自动转接到 NVWE 的警示画面，并提示使用者通过浏 览器下载代理程序安装。淄矿公司信息中心的工程师在把 NVWE 的代理程序安装到趋势公司版的 OfficeScan 终端时， 可自动利用 Plug-in Manager 进行安装， 因此部署工作特别方 便。 近期，随着淄矿公司对网络运维标准化观点的引入，网 络安全工作更着重主动发现、主动预防和绩效评估等量化工 作。信息中心也将“标杆管理”付诸实践，在网络中加入了 全球网络安全技术中最先进的主动式威胁发现系统―― TDA Threat Discovery Appliance ）。 TDA 采用了离线配置模式，旁路连结在淄矿公司信息中心的中心互换机上，同时对淄矿公司办公区和家眷区的网络流量进行扫描。据于先生介绍： “之前我们关于异样流量的监控主要依赖 IDS 和其他抓包软件， 需要手工剖析攻击种类，而现在使用 TDA 能够迅速、 高效地抓到高危客户端并辨别攻击型态