江民系统加固企业解决方案.docVIP

江民系统加固企业解决方案 企业信息安全概述 在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代，信息化已经成为改善企业管理水平、提高劳动生产率、增强企业核心竞争力的有力武器，企业信息化的核心是企业的各种网络基础设施以及办公、应用系统，大体可以分为生产网，办公网，以及合作伙伴、远程接入、移动办公接入网络等等几个部分。随着网络和信息化的飞速发展，企业对信息化的依赖日益加深，企业信息安全问题开始凸显。影响企业网络系统安全的因素很多，可能是有意的攻击，也可能是无意的误操作；可能是内部的破坏，也可能是外来攻击者对网络系统资源的非法使用，归结起来，针对企业网络信息系统安全的问题主要有如下几个方面：人为的无意失误如安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人，或与别人共享信息资源，内部人员的误操作等等都会对网络安全带来威胁。人为的恶意攻击典型的黑客攻击和计算机犯罪属于这一类威胁。此类攻击又可以分为以下两种：一种是主动攻击，它以各种方式有选择地破坏信息的机密性、可用性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成直接的极大的危害，并导致企业机密数据的泄漏和丢失。操作系统和应用软件的漏洞以微软windows为代表的各种操作系统不断发现漏洞，通常在漏洞被披露的1～2周之内，相应的蠕虫病毒就产生了，这对安全补丁工作提出了极大的要求，在目前企业安全人员严重不足的情况下，在短时间内完成成百上千台计算机补丁的部署带来巨大的工作量；另外，软件的“后门”有些是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。同时也存在BO，Netbus等诸多专业黑客后门程序，一旦通过网络植入内部网络，将大开方便之门蠕虫、病毒、垃圾邮件、间谍软件等等的威胁 病毒、蠕虫、恶意代码、垃圾邮件、间谍软件、流氓软件等等很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁却是来自于网络用户的各种危险的应用：不安装杀毒软件；安装杀毒软件但未能及时升级；网络用户在安装完自己的办公桌面系统后未进行各种有效防护措施就直接连接到危险的开放网络环境中，特别是INTERNET；移动用户计算机连接到各种情况不明网络环境后，在没有采取任何措施情况下又连入企业网络；终端用户在使用各种数据介质、软件介质时都可能将病毒、蠕虫在不知不觉中带入到企业网络中，给企业信息基础设施、企业业务带来无法估量的损失。网络边界扩展带来的威胁随着各种网上交易和电子商务活动的展开，企业网络边界不断扩展，远程拨号用户，VPN用户，分支机构，合作伙伴，供应商，无线局域网等等已经大大地扩展了网络的边界，网络的扩展给企业带来办公便利的同时也引入了潜在的风险，网络边界模糊化导致传统的边界保护更加困难。企业终端用户进行大量与工作无关的网络访问权威调查机构IDC的统计表明：30％～40％的工作时间内发生的企业员工网络访问行为是与业务无关的，比如游戏、聊天、视频、P2P下载等等；另一项调查表明：1/3的员工曾在上班时间玩电脑游戏，这些行为无疑会浪费网络资源、降低劳动生产率、增加企业运营成本支出，并有可能因为不良的网络访问行为导致企业信息系统被入侵和机密资料被窃，引起法律责任和诉讼风险。海量安全事件信息带来的问题通常情况下，企业在信息安全方面的投资有限，仅有少量的或者没有专职的安全管理人员，面对复杂多变的风险，如何能使有限的财力、人力用到刀刃上，真正起到保护企业安全的目标？目前的实际情况是，有限的IT管理人员要面对不同厂商的多种产品：防火墙、防毒墙、内容过滤、防垃圾邮件、补丁管理...，以及这些产品时时刻刻在产生的海量的、分散的、相互之间没有关联的安全事件信息，难免不被这些告警信息所淹没，导致真正的威胁反而被忽略，如何避免处理海量安全事件和告警所需要的大量人力资源带来的管理和成本风险，如何对企业的安全资源进行的有效的整合和集中管理，这是所有企业管理者都在思考的问题。企业安全解决方案 方案简述如下： 1、江民系统加固综合防护体系 江民系统加固由“客户端管理控制中心”和“系统加固客户端”两部分组成，客户端管理控制中心用于管理和控制安装了系统加固客户端软件的计算机，系统加固客户端则通过系统监视、文件监视、进程监视、注册表监视、消息钩子、网络监视，六重系统保护机制保护客户端电脑的安全。 江民系统加固综合防护体系布署完成后，通过“客户端管理控制中心”设置安装了“系统加固客户端软件”的计算机允许使用的客户端软件或程序文件白名单列表以及其他安全策略并自动下发到客户端，白名单及其相应安全策略下发成功后，客户端将通过六重系统保护机制拒绝非白名单