内网安全管理解决方案.pptVIP

计算机安全管理规定IP、域帐号、拨号帐号等计算机资源使用的规范化个人计算机安全使用协议的签订个人计算机资料规范化安全制度的建立第三个问题我们采取了什么措施？趋势防病毒系统AD域管理外网访问代理省公司办公网安全系统的建立第三个问题我们采取了什么措施？集成了防火墙、病毒防护、入侵检测和隐私防护技术,同时集成了管理和响应功能1以全面的安全产品和快速的响应能力去应对混合式威胁2市公司安全系统的建立第三个问题我们采取了什么措施？2IP地址调整3MAC与IP绑定1vlan划分6IDS系统的建立5拨号接入服务器与主叫绑定及日志记录4OA系统ID与IP绑定网络调整与优化第三个问题我们采取了什么措施？经济损失比重数据失窃01708亿美元02金融欺诈03157亿美元04员工滥用网络055000万美元06病毒入侵074990万美元08其他原因097440万美元10信息安全存在的盲区数据泄密和蠕虫病毒感染都是因为终端脆弱性引起03多数的攻击事件都是从终端发起的02终端是创建和存放重要数据的源头01内网面对的主要维护问题传统网络安全和网络管理产品的局限性功能单一，缺乏综合型解决方案面向网络终端的安全和管理功能薄弱往往都是采用“事后救火”的方式传统内网管理工具使用困扰不易安装操作需要培养专职维护人员宽带与相关资源消耗较大架设成本高，投资回报率低只有解决当前问题，没有后续管理观念面向局域网的解决方案必须是安全、管理和维护三位一体的解决方案信息中心欢迎的网管产品应同时面对数据安全、网络终端，内部行为等。将工作模式从“事后救火”转变为“事先预防”12内网安全管理解决方案追求的目标典型的局域网应用结构WinManager管理平台主要功能模块内网审计内网控制内网报警软硬件统计补丁和软件分发远程协助内网审计模块--基本信息01内网审计模块02---操作信息内网审计模块01---系统事件02--系统事件内网审计模块内网控制模块01--程序/网站禁用02内网控制模块--外设管理内网报警模块--报警管理软硬件统计模块5、补丁和软件分发模块6、远程协助模块远程协助---强制接管远程协助---应答接管发送通知锁定/解锁计算机注销、关闭、重启计算机总结文档安全管理通过阻断存储设备、U盘、软盘、光驱、刻录机等纺织信息外泄，通过管理设备端口：SCSI口、1394口、红外线、蓝牙等防止信息外泄，通过管理打印机防止信息外泄，通过文档操作记录（新建、考呗、改名、删除）保留重要痕迹。网络行为管理上网行为管理：禁止浏览与工作无关的网站、应用程序，禁止与上班无关的程序（MSN、QQ等），屏幕记录。桌面管理Windows补丁分发，软件分发，远程控制、消息发送、重启/锁定、软硬件统计。单纯依靠升级缓慢的反病毒软件、个人防火墙无法对网络上所有计算机进行强制安全配置无法控制移动PC的接入不清楚安装和运行了什么软件内部网络到底有多脆弱内部网络到底有多脆弱危机爆发无法准确定位问题补救能力无法满足发布安全弱点通知与危机爆发之间日益缩短的时间要求个人计算机使用安全第一个问题曾经发生过什么？第二个问题我们正受到哪些威胁？第三个问题我们采取了什么措施？第四个问题我们还需要做些什么？01.02.03.04.个人计算机使用安全全网3000台PC数百台以太网交换机OA与DCN一百余台路由器三类数十个应用系统网络现状简介第一个问题曾经发生过什么？BLASTER（冲击波）病毒利用IP扫描技术寻找网络上系统为Win2K或XP的计算机找到后就利用DCOMRPC缓冲区漏洞攻击该系统病毒体将会被传送到对方计算机中进行感染使系统操作异常、不停重启、甚至导致系统崩溃第一个问题曾经发生过什么？第一个问题曾经发生过什么？BLASTER（冲击波）病毒2003年8月11日，一种名为“冲击波”（Worm.Blaster）的电脑蠕虫病毒席卷全球，造成大量电脑中毒，部分网络瘫痪。01020304“震荡波”病毒任务管理器里有一个叫avserve.exe、avserve2.exe或者skynetave.exe的进程在运行；莫名其妙地死机或重新启动计算机；在系统目录下，产生一个名为avserve.exe、avserve2.exe、skynetave.exe的病毒文件；05最系统速度极慢，cpu占用100%。