TSM终端安全管理系统技术白皮书.docxVIP

TSM终端安全管理系统技术白皮书 TSM V100R002终端平安管理系统技术白皮书1企业网络管理现状随着网络技术的应用与进展，人们对信息网络的应用需求不断提升，对网络的依靠性也越强，伴随而来的信息平安威逼也在不断增加。网络平安已经超过对网络牢靠性、交换力量和效劳质量的需求，成为企业用户最关怀的问题，网络平安根底设施也日渐成为企业网建立的重中之重。在企业网中，新的平安威逼不断涌现，病毒日益肆虐。它们对网络的破坏程度和范围持续扩大，常常引起系统崩溃、网络瘫痪，使企业蒙受严峻损失。在企业网络中，任何一台终端的平安状态都将挺直影响到整个网络的平安，这些问题极大地困扰着企业高层管理人员和IT部门。1. 员工平安意识薄弱，企业平安策略难以施行，网络病毒泛滥病毒、蠕虫和间谍软件等网络平安威逼损害客户利益并造成大量金钱和生产率的损失。与此同时，挪动设备的普及进一步加剧了威逼。挪动用户可以从家里或公共热点连接互联网或办公室网络，常在无意中轻易地感染病毒并将其带进企业环境，进而感染网络。据2010 CSI/FBI平安报告称，虽然平安技术多年来始终在进展且平安技术的施行更是耗资数百万美元，但病毒、蠕虫和其他形式的恶意软件仍旧是各机构如今面临的主要问题。机构每年遭受的大量平安事故造成系统中断、收入损失、数据损坏或毁坏以及生产率降低等问题，给机构带来了宏大的经济影响。蠕虫病毒通常利用计算机系统的设计缺陷，通过网络主动的将自己扩大出去。局域网中大面积感染病毒，需要具备如下条件：1)局域网中存在病毒感染源，也就是已经感染了病毒的主机；2)局域网中存在大量易感染终端，这些终端可能存在平安破绽，或者终端平安设置不当，简单被探测和攻击；3)局域网中存在大量易感染终端，这些终端没有部署杀毒软件后者杀毒软件没有准时更新；此外，内部主机通过调制解调器、ISDN 拨号设备、ADSL 拨号设备、无线网卡等网络设备非法接入互联网，它轻易地从内部网络撕开一条通向外部的隐秘通道，外部黑客、木马、病毒、恶意代码简单通过这样的通道，感染内部主机和利用外联主机向外部发送企业隐秘信息。非法外联，使得企业的众多平安措施形同虚设，绕过了整个网络边界的平安防护措施如部署在企业网络出口处的防火墙、网络监控工具的监控，对内部网络的平安构成极大威逼。为理解决这些问题，许多企业都制定了企业的终端平安策略，规定终端必需安装杀毒软件，以及准时更新病毒库；终端必需准时安装系统平安补丁；终端必需设置强口令等。但是由于员工平安意识薄弱，企业的平安策略难以施行，形同虚设，网络平安问题依旧严峻。2. 非受权用户接入网络，重要信息泄漏非受权接入包括两个局部：1)来自外部的非法用户，利用企业管理的破绽，用法PC接入交换机，获得网络访问的权限。然后冒用合法用户的口令以合法身份登陆网站后，查看机密信息，修改信息内容及破坏应用系统的运行。2)来自内部的合法用户，随便访问网络中的关键资源，猎取关键信息用于非法的目的。目前企业用法的局域网，是以以太网为根底的网络架构，只要插入网络，就可以自由的访问整个网络。因非法接入和非受权访问，导致企业业务系统的破坏，以及关键信息资产的泄漏，已经成为了企业需要解决的重要风险。3. 网络资源的不合理用法，工作效率下降，存在违法法律法规的风险依据IDC最新数据报导，企事业员工平均每天有超过二分之一的上班时间用来在线聊天，扫瞄消遣、色情、赌博网站，或处理个人事务；员工从互联网下载各种信息，而在那些用于下载信息的时间中，62％用于软件下载，11％的时间用于下载音乐，只有25％用于下载与写报告和文件相关的资料。在国内，法律规定了许多网站是非法的，比方有色情内容的、与反政府相关的、与迷信和犯罪相关的等等。用法宽带接入互联网后，企事业内部网络某种程度上成了一种“公共〞上网场所，许多与法律相违反的行为都有可能发生在内部网中。这些事情难以追查，给企业带来的法律法规方面的风险。2TSM终端平安管理系统组成2.1TSM终端平安管理理念解决以上问题的有效方法是结合端点平安情况信息和新型的网络准入掌握技术：1)部署和施行网络准入掌握，通过准入掌握设备，可以有效的防范来自非法终端对网络业务资源的访问，有效防范信息泄密；2)通过准入掌握设备，实现最小受权的访问掌握，使得不同身份和角色的员工，只能访问特定授权的业务系统，爱护如财务系统企业的关键业务资源；3)端点平安状态与网络准入掌握技术相结合，阻挡担心全的终端以及不满足企业平安策略的终端接入网络，通过技术的手段强迫施行企业的平安策略，来削减网络平安大事，增加对企业平安制度的遵从；4)加强事后审计，记录和掌握终端对网络的访问，掌握网络应用程序的用法，敦促员工专注工作，削减企业在互联网访问的法律法规方面的