网管应该怎样管理内网.ppt

2.利用软件黑名单阻止此类程序 3.利用带宽管理,限制带宽 公司的OA和部分应用离不开互联网，怎么样对员工在网络上的行为进行控制？ ◎当今互联网已是人们获得信息的最主要途径之一，很多单位的工作都离不开互联网。但访问互联网也是很多网络管理和网络安全问题的根源。此外，沉迷于互联网也必然会降低工作效率。因此如何使访问互联网成为有益无害的信息交换手段，成了网络管理所面临的又一大难题。 可以通过该软件的远程IE设置设置用户的上网策略。 可以对用户的上网权限进行管理。 可以对用户的通讯端口进行管理。 可以对用户的通讯协议进行管理。 3.6版新功能 怎么样对员工在网络上的聊天行为，和mail进行控制？ ◎易捷网管的3.6版本加入了必威体育精装版的网络监控功能，能对内网客户端的qq，msn等主流聊天软件的使用进行记录，同时对发邮件进行监控。 管理篇 现在单位要对固定资产进行审查，要把每台机器的软硬件情况统计出来，并且打印出来，怎么办？ ◎计算机使用者常会有意无意的破坏或更换了计算机的硬件设备，硬盘、内存条丢失时有发生，或随意安装盗版软件,这不仅是单位硬件资产上的损失，更严重的后果是无形的信息技术资产的流失或产生侵权行为。 可以使用易捷智能网管的计算机 2、信息保障下的纵深防御策略（DID） 纵深防御策略（DiD: Defense-in-Depth） 其内涵超出了传统的信息安全必威体育官网网址，而是保护（Protect）检测（Detection）、反映（reaction）、恢复（Reaction）的有机结合，这就是所谓的PDRR模型。根据PDRR模型的含义，信息保障阶段不仅包含安全防护的概念。 四个焦点领域 成功完成任务 信息保障 深层防御的焦点区域 人 技术 操作 本地计算 机环境 聚合边界 网络基础 设施 支撑设施 深层防御策略 3、信息保障环境下对内网安全提出了新的要求 40% 使用者错误 32% 电力故障 16% 病毒及软件问题 ，其中24% 有预警 8% 与工作无关 的使用 6% 盗窃 4% 非授权存取 对BISS数据中60％的安全事故产生原因进行归类后发现： 40％的安全事故产生原因都属于使用者错误这大类，这意味着如果我们能管理好就能有近一半的安全事故不会发生； 另外其中病毒及软件问题这大类中又一个信息是值得我们关注的，就是这类中有24％都是提前已经得到了安全预警信息 安全产品的部署情况分析 90%的系统安装有防病毒软件，但这些系统中依然有85%感染了计算机病毒 89%的系统安装有防火墙，但这些系统中依然有90%有安全漏洞 60%的系统安装有入侵检测系统，但这些系统中依然有40%遭受了外来的入侵 安全事件回顾 事件一：某制造企业，其产品技术性很强，产品覆盖率占全国60%。每次新产品发布后一周，同类仿制产品在市场出现，对企业损失很大。怀疑关键技术文档失窃。 分析：没有对文档进行统一管理，缺少相关防范措施。 真实事件 安全时间回顾 事件二：某外资企业中层财务管理人员，即将离职，在离职之际，带走大量公司重要财务数据，给企业带来了无法挽回的损失。 分析：缺乏外设管理,文件操作审计 真实事件 安全事件回顾 事件三：某大型综合医院，内网不允许上互联网，内网PC全部禁用光驱，软驱，但是仍然感染蠕虫病毒，而且在内网内传播广泛。 真实事件 分析：缺少U盘管理，缺少补丁管理 “老三样”的局限性明显 名称 工作范畴 缺点 防火墙（FW） 作用于网络信赖与非信赖区域间的访问控制设备 对信赖区域无法控制 对数据内容无法很好的控制 入侵检测（IDS） 检测攻击事件 无法控制、必须和其他设备联动 联动策略缺乏智能，缺少弹性 防病毒系统（AV） 查杀病毒、木马和间谍软件 对网络内的蠕虫等病毒杀不尽 杀毒时破坏文件，影响正常工作 针对信息保障提出的主动防御，尤其是内网的安全问题是“老三样”难以弥补的安全短板，这也给各种内网管理软件带来了契机。 内网安全管理保障模型 内控的概念 内控的原义 根据SOX法案（公众公司会计改革与投资者保护法案 ）及COSO框架（Committee of Sponsoring Organization，委员会，专门研究内部控制问题 ）要求，企业需要从控制环境、风险评估、控制活动、信息与沟通、监督五个层面去完善内控体系文件。 内控概念 在局域网内部, 通过人,技术和管理制度的结合,对内网的信息,行为进行监控,管理和审计,以达到对内网的信息,行为的控制。 内网管理的概念太多…… 风险管理 行为管理 安全边界 身份认证与获取 链路安全和冗余 操作系统安全 病毒防护 我们只要“内控” 什么是APPAM? Forced Authentication :强制认证中心 Policy ：安全管理策略系统 Protection：