论内网信息安全：从”措手不及“到”防患于未然“_杭州正杰内网信息安全管理软件.doc

1、论内网信息安全：从“措手不及”到“防患于未然” ——正杰内网信息安全管理软件 电脑病毒像“狼群“，来势汹汹 电脑病毒25周年排行，“冲击波”和“震荡波”光荣上榜。众所周知，“冲击波”利用了微软软件中的一个已知漏洞，在短短一周时间内，它至少攻击了全球80%的Windows用户，使他们的计算机无法工作并反复重启，大量企业用户也未能幸免。为了尽快找到始作俑者，微软甚至发出了悬赏通知。04年的“震荡波”，也不亚于“冲击波”，更是来势汹汹，它会在网络上自动搜索存在漏洞的计算机，并直接引导计算机下载病毒文件并执行，因此，整个传播和发作过程不需要人为干预。只要这些计算机没有安装补丁程序并介入互联网，就

2、有可能被感染。据不完全统计，2002年造成的经济损失是200亿美元，03年则达到了280亿美元。 电脑病毒引发的反思 尽管这场来势汹汹的病毒攻防战已经过去好长一段时间了，但它留给人们的启示却是巨大的。防病毒不只是软件厂商和安全服务商的事。Windows是一个开放式软件平台，用户可以自由添加其他应用软件，可以选择激活或者不激活内置的防火墙，可以选择安装或者不安装第三方的安全软件，可以选择运行或者不运行系统增强补丁，所以，一定要追究病毒危害的责任，那么系统管理者的责任要比软件厂商更大。毕竟，谁管理，谁使用，谁建设，谁负责。归根结底，反病毒绝不只是软件厂商和安全服务商的事，多数情况下，系统管理者

3、有机会扮演安全守护神的角色，但很遗憾，他们总是忽视了！技术缺陷并不是微软的“专利”，而是所有软件厂商都会遇到的问题。没有缺陷的软件是不存在的，而且随着程序越来越大，功能越来越多，软件产品存在的缺陷也会随之增加。 杭州正杰内网信息安全管理软件——防患于未然 杭州正杰内网信息安全管理软件Desk Master系列是遵照国家信息安全与保密领域相关法规，集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT资产的动态管理、用户行为及信息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测与补丁加载，从根本上提升企事业单位内部网络的安全管理水平。 杭州正杰从客户的需求出发，结

4、合国内外终端安全管理技术和发展趋势，对内网安全进行了深入研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护，在Desk Master内网安全综合管理系统包含以下一个产品系列： 解决了客户在网络管理中遇到的问题： Desk Master系列综合企业网在链路层、网络层、传输层和应用层对安全的诸多要求，统一规划为故障性能、资产资源、审计控制、安全保密、调控服务六大管理领域，以及数十个功能子模块，客户可基于自身特点按需选用相应模块，快速形成个性化解决方案。 产品组件之一：设备接入管理 1、注册认证 通过“一体化”的终端

5、安全防护技术，综合接入认证、终端信息注册、系统身份验证等策略，确保用户合法接入。 2、802.1X认证 可提供802.1X认证功能，严禁非802.1X终端进入网络。 3、未注册阻断 系统对非法接入网络的外来计算机，自动对其进行阻断处理，并对设备提出警告信息。 4、外设管理 激活或禁用终端的USB（可分存储类和非存储类）、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口，对其实行有效管控。 5、健康安全检查 系统对新接入注册的计算机，主动提供环境安全检查，包括是否安装杀毒软件，是否打全系统补丁，是否存在风险进行及插件等。对发现的问题，系统提供智能修复方式，确

6、保系统安全性。 产品组件之二：违规联网监测 1、违规外联 通过策略设置和授权管理，严禁非授权用户接入受限网络（包括互联网及其它网络），有效规避违规外联行为的发生。利用自动实时探测技术，严禁通过拨号、无线、代理等方式违规外联，同时对违规的计算机阻断及锁定使用。 2、外网报警 对非法接入互联网的内网计算机，提供外网主动报警。报警中心能够记录非法计算机的使用人、单位、IP地址、Mac地址、外联持续时间、发生时间及外联路由IP等信息。同时能够以短信、邮件等方式将违规信息实时发送给管理员。 3、超出网段监测 对内网中存在有网中网、双网卡、双IP等非法组网的行为进行有效监控，同时对违规的计算

7、机阻断及锁定使用。 产品组件之三：网络运维管理 1、软件部署 支持软件的集中分发与自动加载，无需人工干预。 2、远程维护 通过远程调测功能，可实现终端故障的集中处理。 3、桌面接管 利用VPN与镜像技术，内外网用户可远程接管其它桌面，支持异地协同办公。 4、流量监控 对桌面客户端的流量情况进行监控，支持TCP\UPD\ICMP等多种协议，能够区分内外网的流量。 产品组件之四：网络行为管理 1、进程服务管理 按时段、用户（组）、应用类别对终端用户使用的进程及服务进行实时监控。支持对应用程序的授权管理，未经许可的应用程序不能启用。 2、URL审计与控制 对URL、FTP

8、的访问过程及交互内容进行“全拷贝”式记录，并可按关键字与既定规则对其实施“全景”式搜索还原审计。可按时段、业务类别、源地址、目的地址、标题、内容、黑名单等元素组合设置控制策略，对网站及FTP进行访问控制。 3、共享审计与控制 通过统一的策略设置，预置终端用户（组）对共享文件的访问权限，实施监视用户对共享文件（夹）的增、删、改，以及对文件内容的读取和拷贝。 4、打印审计与控制 对打印行为进行全方位审计和权限控制，包括用户打印的文件名称、打印时间、打印份数、打印页数、打印内容以及对应打印机等。 5、邮件审计与控制 对客户端的收、发邮件进行审计及控制，能够审计收发邮件中的标题、正文内容及

9、邮件中附件内容，同时支持“仅允许使用”和“禁止使用”两种模式的控制方式。 6、即时通讯审计 即时通讯审计提供了对终端设备使用IM工具进行通讯的审计功能，目前仅支持MSN的通讯审计。 7、剪切板审计 剪贴板审计提供了对终端上进行Ctrl + C操作时复制内容的审计，支持所有进程的剪贴板操作。 产品组件之五：网络安全防护管理 1、个人防火墙 可按IP地址和应用端口设置访问权限，有效控制网内各终端用户的受访范围，并通过虚拟管理域的建立和数据的有效隔离，实现最基本的安全管理目标。 2、桌面安全管理 账号管理：对网内所以终端用户（组）、账户、密码的设置、变更和日常应用进行统一管理，防止

10、非法用户通过伪造账号、弱口令等方式侵入。 共享安全：集中管理网内终端用户、服务器共享权限和共享属性的设置与变更，避免因不当操作和恶意篡改共享设置而致信息泄密。 应用安全：统一设置进程、插件、模块、驱动程序的可信等级，对危险、可疑和未知性应用实施禁用。 3、网络攻击防控 入侵检测：内置完善的模式匹配库，通过行为特征分析和漏洞自动探测，对外网边缘及内部特定边缘面临的潜在攻击进行精确定位并实时防控。 病毒&****防控：提供功能强大的查杀引擎和完善的特征库，也可与主流的查杀类产品进行无缝集成和互动作业，实施监视并强制终端用户启用安全产品，配合完成查杀处理与日志分析。 4、数据安全管理

11、通过对存储数据信息加解密管理和传播途径的有效监控，全面构建企业级信息安全管理体系。 采用对先进的文件透明加密技术，在不改变终端用户作业习惯的前提下，对企业电子数据特别是机密信息实施通用或特殊版式的加解密操作，并可与管理流程、电子签章等进行有机结合，达到系统性保密效果。 通过中心服务器与终端用户之间的加解密协作机制，利用DES等算法实现点对点、点对多点文件传输通道的加密管理和安全防护。 支持数据访问权限的区分和细分管理。通过对权限区分，先将数据应用范围限定在授权用户（组）之内，在对只读、编辑、存储、复制、打印、解密、应用时段等权限进行细分，实现制定用户、在制定时间、对指定数据进行制定的应用

12、操作。 5、流量控制与业务QoS保障 统一控制终端用户网络业务的流量流向，配以外网出口专有的流量网关，可按时段、源地址、目标地址、业务类别等维度实现内部链路及出口带宽资源的动态调配，有限限制P2P下载、网络视频等应用对带宽的占用，为视频会议等关键业务提供QoS保障。 产品组件之六：移动存储介质管理 移动介质的使用不当已经造成了越来越多的政府和企事业机密信息的泄露，造成了巨大的损失。人们对移动介质的管理的意识也越来越强，各单位也都加强了对移动介质管理的力度。DeskMaster采用了以下方法对移动介质进行管理。 1、磁盘加密 采用高强度加密算法，对磁盘进行透明加密。保证磁盘上数据安全

13、性的同时，对用户的日常操作没有任何影响。 2、入网授权 移动存储在注册之后要通过管理员的审核，才能在内网中使用。 3、人机绑定 通过制定移动存储的访问策略，将通过授权的移动存储的使用绑定到某个特定计算机上，达到专盘专机用的目的。 4、人盘绑定 移动存储设备注册时，通过注册程序对移动存储打上标签，在移动存储上对用户信息进行记录，达到人盘绑定的效果。 5、操作日志审计 通过在移动存储上建立专门的日志区，保证了移动存储在网内、网外的使用记录得到全面的记录。 6、身份认证体系 通过审核的移动存储在网内使用时，需要通过身份认证才能正常的使用。移动存储不同的分区可以设置不同的身份认证密

14、码。 7、磁盘访问控制 移动存储访问需要专有的程序，从底层彻底杜绝了病毒和****。通过策略对移动存储的访问模式进行控制，可对移动存储中的重要数据进行保护。 产品组件之七：补丁管理 补丁管理能帮助您的网络自动扫描和探测终端的安全漏洞，实时监测并动态评估操作系统及应用程序的补丁需求，自动完成补丁的分发和加载，确保网络安全运行。 1、自动获取最新补丁 系统内置搜索引擎，实时探测并自动同步微软及其它软件提供商发布的最新补丁，确保补丁数据库及时更新。 2、实时扫描潜在漏洞 主动扫描内网所有受控单元，识别不符合行业标准信息来源的应用程序和操作系统漏洞，综合评估后形成补丁加载需求，包括待装

15、补丁的类别、属性及安全等级。 3、统一分发待装补丁 利用高效的分流技术和专有的软件分发技术，通过“推”、“拉”两种方式将待装补丁快速部署到相应终端或群组设备上，并对加载补丁的后续应用情况进行动态跟踪，确保补丁配置到位且成功启用。 4、策略性补丁加载 系统可为特定用户（组）或特定应用预先设定安全等级以及相应的补丁管理策略，当发现满足修复要求的新补丁时，自动下载、安装并启用。 5、动态评估安全指数 可按组织机构、地址群组、设备类别、操作系统、应用软件等维度对补丁安装情况进行全面分析，同步完成全网安全指数的综合评估。 产品组件之八：IT资产管理 1、实时监视资产分布及使用 对用户终

16、端、服务器、交换机、路由器等各类在网设备的硬件资产（CPU、内存、硬盘、外设等）、软件资产以及IP地址等虚拟资产的分布和使用情况进行动态监视与综合分析。 2、支持差异化的管理策略 根据管理需要，可按组织机构、管理层级别、设备类型、所处位置、地址段落等维度对IT资产进行分组，区分制定和实施差异化管理策略。 3、全生命周期跟踪管理 通过“前台”IT设备中资产、资源的在线监视与“后台”库存、维修、调拨、报废等维护环节的有效衔接，实现资产的全生命周期跟踪管理。 4、组合分析与决策支持 提供强大灵活的统计分析工具，对IT设备的资产配置、所处位置、使用状态等信息进行组合展示，进而实现全网资产多

17、维度综合分析。 全面掌控资产的在线使用情况、库存分布情况、资产变更情况以及故障维护历史，为现有资产的优化、新设备采购、供应商评估等工作提供决策依据，从根本上提升物资使用效率及应用价值。 产品组件之九：智能报表管理 引入智能数据仓库理念，内置数据字典和规则模板两个基础知识库，支持标准化报表和用户自定义报表，提供强大、灵活、智能化的统计分析手段。 1、按需定制报表模板 用户可根据自身需要，从内置数据字典中选取统计指标，并按一定的逻辑规则生成个性化报表模板，最大限度地满足不同管理层、不同岗位角色的差异化需求。 2、自动提取分析数据 基于预先设定的报表模板和逻辑规则，系统支持数据的定时提取和报表的自动生成，实现数据连续生成与周期性分析之间的有机统一，从根本上节省系统资源开销，报表的存储和备份也无需人工干预。 3、多维度组合展示 可按管理范围、统计对象、分析指标、统计周期等维度进行组合分析，并以饼图、折线图、柱状图、标准报表等多种形式予以展示，数据导出后可形成Word文档或Excel表，便于再处理。