内网安全管理系统研究.docx

内网安全管理系统研究 摘要：内网安全管理系统主要对内网上的主机进行统一安 全管理，文章通过对内网安全进行分析、处理和控制，提 出了较为完善的内网安全解决方案。 关键词：内网安全；监督；信息泄漏；失泄密 一、前言 随着互联网在全世界的兴起，网络的应用越来越广， 网络安全也就成了一个非常重要的课题。内网安全也成为 了人们研究的热点。国家、政府、军事以及银行、金融、 高新企业等行业需要一种能够充分解决网络外部攻击和由 内而外的信息泄漏的全方位信息安全解决方案。 内网安全管理系统主要对内网上的主机进行统一安全 管理。统一安全管理是指对网络主机用户操作实施监督控 制，并对主机中的安全软件进行统一的管理，使其运行在 一个比较合适和安全的状态之下。其中，主机的用户操作 监督控制是指对用户的操作行为进行监督，同时对恶意用 户做出的违规行为进行控制。 二、内网安全管理系统的基本目标 面向桌面计算机系统的内部安全管理系统 管理桌面计算机系统的规模大，效率高，策略周全， 能够将企/事业单位的全部个人桌面系统纳入管理范畴，解 决了企业最难管理的、数量最多的、覆盖范围最大的桌面 系统的安全问题。 周全的内部系统信息泄漏保护体系 系统集成了针对计算机网络、计算机外设、计算机外 围接口、数据存储载体、打印机等可能造成失泄密途径的 保护技术和方法，结合企业内部现有的其他安全系统，如 认证系统，可构成强大、完备的内部系统信息泄漏保护体 系，不遗漏任何一个可能泄密的途径。 周密的系统资源安全管理 企业和单位内部个人计算机的硬件配置、软件安装等 信息都在管理和审计之列，支持动态获取、控制和管理。 从技术上防止了未经批准就安装和运行任何一款硬件设备 和软件系统的行为。 集中配置和管理 企业和单位内部的全部个人计算机系统集中在系统的 管理之下。支持统一而灵活的安全策略配置，支持统一或 者灵活的系统配置管理，支持管理域内的安全事件、安全 事故的统一配置管理。 便于管理和稳固高效的内部安全体系 系统体系结构合理，客户端-服务器-管理中心 3 层结 构合理，真正实现了分布式防护、集中式/分级管理功能。 桌面计算机系统的管理层次符合中国现行企事业单位的组 织与管理体系。 系统安全性高稳定性好 系统的安全性综合取决于系统间通信的安全性，系统 各个组件的安全性以及存储的内部安全数据的自身安全。 而系统基于 PKI 体系结构建立。因此无论是通信的安全性、 还是数据的私密性、存储的完整性和可靠性，都有充分的 保证。系统的稳定性取决于系统间通信的稳定性以及系统 各个组件的稳定性。系统内部通信多种方式相结合，保证 了系统间通信的稳固性和有效性。 三、内网安全管理系统的功能分析 防数据存储载体失泄密 内部安全管理系统确保任何人都无法利用任何市面可 见的数据存储载体以不安全的方式带出受保护的内部电子 数据信息。内部安全管理系统可控制和管理以下数据存储 载体：防本地硬盘失泄密、防扩展本地硬盘失泄密、防移 动硬盘失泄密、防软盘失泄密、防可刻录光盘失泄密、防 闪存失泄密、防磁带失泄密。内部安全管理系统对以上数 据存储载体均提供禁用、只读、安全读写、正常读写等多 种安全控制方法。 防计算机外设失泄密 内部安全管理系统在确保任何人都无法利用任何市面 可见的数据存储载体以不安全的方式带出受保护的内部电 子数据信息之外，额外提供了多种多样的、周全严密多层 次的防计算机数据信息失泄密的补充手段。防计算机外设 失泄密就是对防数据存储载体失泄密功能之外的最重要的 一种有效补充控制手段。内部安全管理系统可控制和管理 以下计算机外设：从网卡防失泄密、从网卡防失泄密、从 调制解调器防失泄密、从可刻录光驱防失泄密、从软驱防 失泄密。内部安全管理系统对以上计算机外设均提供禁用 和允许等两种开关式安全控制方法。 防计算机外围接口失泄密 内部安全管理系统在确保任何人都无法利用任何市面 可见的数据存储载体以不安全的方式带出受保护的内部电 子数据信息之外，系统额外提供了多种多样的、周全严密 多层次的防计算机数据信息失泄密的补充手段。防计算机 外围接口失泄密与防计算机外设失泄密一起，构成了对防 数据存储载体失泄密的有效补充。内部安全管理系统可控 制和管理以下计算机外围接口：从 USB 接口防失泄密、从 SERIAL 接口防失泄密、从 PARALLEL 接口防失泄密、从 IrDA 接口防失泄密、从 BlueTooth 接口防失泄密、从 1394 接口防失泄密、从 PCMCIA 接口防失泄密、从 CF 接口防失 泄密。内部安全管理系统对以上计算机外围接口均提供禁 用和允许等两种开关式安全控制方法。 防网络失泄密 内部安全管理系统在确保任何人都无法利用任何市面 可见的数据存储载体、通过计算机外设、通过计算机外围 接口以不安全的方式带出受保护的内部电子数据信息之外， 系统还针对使用十分广泛的计算机网络进行了严密的防范 和控制，确保任何人都无法利用网络所提供的便利条件以 不安全的方式带出受保护的内部电子数据信息。内部安全 管理系统提供以下防网络失泄密手段和方法：网络层 IP 地址安全控制，提供默认访问控制和黑白名单等安全控 制方法、IP 流量统计、传输层TCP 端口安全控制，提 供默认访问控制和黑白名单等安全控制方法、UDP 端口安全 控制，提供默认访问控制和黑白名单等安全控制方法、网 络层和传输层组合控制IP/PORT 组合安全控制，提供黑 名单控制方法、应用层HTTP 安全控制，提供 HTTP 端口 重定义、默认访问控制、URL 黑白名单、HTTP 日志、HTTP 重放等安全控制方法、HTTP 流量统计、FTP 安全控制，提 供 FTP 端口重定义、默认访问控制、FTPL 黑白名单、FTP 日志、FTP 重放等安全控制方法、FTP 流量统计、应用层 SMTP 安全控制，提供 SMTP 端口重定义、默认访问控制、 邮件地址黑白名单、SMTP 日志、SMTP 重放等安全控制方法、 SMTP 流量统计、TELNET 安全控制，提供 TELNET 端口重定 义、默认访问控制、TELNET 黑白名单、TELNET 日志、 TELNET 重放等安全控制方法、TELNET 流量统计、P2P 点对 点通信ICQ 安全控制，提供允许和禁止等安全控制方法、 QQ 安全控制，提供允许和禁止等安全控制方法、 MSNMessenger 安全控制，提供允许和禁止等安全控制方法、 本地 NETBIOS 安全控制，提供允许和禁止开关式安全控制、 NetBIOS 日志等安全控制方法、本地 NETBIOS 流量统计。 防常规方式失泄密 在确保任何人都无法利用任何市面可见的数据存储载 体、通过计算机外设、通过计算机外围接口、通过网络以 不安全的方式带出受保护的内部电子数据信息之外，系统 还针对常规的可造成内部数据信息失泄密的途径进行了防 范和控制。内部安全管理系统提供以下防常规方式失泄密 手段和方法：打印机安全控制，提供允许和禁止开关式安 全控制、打印日志和影像等安全控制方法、显示器安全控 制，提供允许和禁止开关式安全控制、显示日志和影像等 安全控制方法。 个人计算机运行状况监控 内部安全管理系统提供对以下个人计算机关键系统资 源的运行状况监控以及审计能力：系统摘要信息，提供实 时单次刷新和策略连续刷新等监控审计手段、设备信息， 提供实时单次刷新和策略连续刷新等监控审计手段、网络 信息，提供实时单次刷新和策略连续刷新等监控审计手段、 活动窗口程序信息，提供实时单次刷新和策略连续刷新等 监控审计手段、服务和驱动信息，提供实时单次刷新和策 略连续刷新等监控审计手段、已安装应用程序信息，提供 实时单次刷新和策略连续刷新等监控审计手段、系统日志 信息，提供实时单次刷新和策略连续刷新等监控审计手段、 用户和组信息，提供实时单次刷新和策略连续刷新等监控 审计手段、活动进程信息，提供实时单次刷新和策略连续 刷新等监控审计手段、屏幕信息，提供实时单次刷新和策 略连续刷新等监控审计手段、键盘信息，提供实时单次刷 新和策略连续刷新等监控审计手段、打印信息，提供实时 单次刷新和策略连续刷新等监控审计手段、串并口信息， 提供实时单次刷新和策略连续刷新等监控审计手段、计算 机运行状况黑匣子记录仪。 个人计算机远程控制 内部安全管理系统提供对以下个人计算机关键系统资 源的远程控制能力：活动进程，提供实时杀死指定进程的 远程控制手段、活动网络连接，提供实时停止指定网络连 接的远程控制手段、活动窗口程序，提供实时关闭指定窗 口程序的远程控制手段、服务和驱动，提供实时停止系统 服务、实时启动系统服务、实时暂停系统服务、实时继续 系统服务、实时更改服务启动方式等远程控制手段、已安 装应用程序，提供实时卸载指定已安装应用程序的远程控 制手段、系统日志，提供实时清除系统日志的远程控制手 段、用户和组，提供实时删除用户、实时删除用户组的远 程控制手段、关机，提供实时关闭计算机的远程控制手段、 锁定系统，提供实时锁定计算机系统的远程控制手段、注 销用户，提供实时注销计算机用户的远程控制手段、屏幕， 提供实时透过屏幕远程控制计算机的远程控制手段、打印， 提供实时停止指定打印的远程控制手段。 计算机文件系统安全操作管理 内部安全管理系统对个人计算机最重要的资源之一文 件系统提供了完善、细致和彻底的管理、控制以及审计能 力。内部安全管理系统对以下文件系统操作进行安全控制： 文件系统创建、打开、读、写、删除、重命名、拷贝。 内部安全管理系统对以上文件系统操作均提供禁止和允许 等两种开关式安全控制方法。 文件加解密服务 内部安全管理系统向安全意识高、保护电子数据信息 意识强烈的人额外提供了遵循 PKI 体系结构的文件加解密 服务。内部安全管理系统向提供以下文件加解密服务：文 件和文件夹加解密、文件保险柜、文件安全共享、文件安 全删除。 安全策略管理 内部安全管理系统完全支持策略生命周期。内部安全 管理系统完提供以下策略功能：新建策略，提供向导、模 板等多种新建策略的方法、审核策略、评估策略、发布策 略、应用策略、策略反馈、策略修改、策略存档。 内部安全审计报告 内部安全管理系统提供详尽细致的内部安全审计报告。 安全审计员使用该平台可以对系统进行全面的审计，获取 丰富信息，以便了解系统的使用状况。审计对象分为 3 个 层次：系统节点、部门节点、单机节点。审计项目包括了 6 个子项：告警信息、介质信息、打印信息、文件操作、网 络信息、系统信息。不同的审计项目各自为其提供了丰富 的审计条件。审计结果查看方式：报表模式、记录列表模 式。 四、结论 内网安全系统是面向桌面计算机系统的，周全的、便 于管理和稳固高效的内部安全体系。内网安全模块的设计 主要是防止存储载体、外设、外围接口、网络、文件加解 密服务和审计报告等等。内网安全是外网安全的一种扩展 和提升；它是基于更加科学和客观的信任模型建立起来的。 内网安全关注的对象不仅仅包括外部网络的所有用户，