园区网内部安全隐患主要存在于终端
发布时间:2011-03-29   录入:启明星辰

园区网是将多个局域网通过高速链路连接起来的网络,是被统一管理的大型局域网。在安全防护方面主要需注意局域网之间的安全隔离,防止安全风险从一个局域网蔓延到另一个局域网,另一方面,需主要注意内网终端的安全防护,由终端漏洞引起的安全事故已经占到所有安全事故的80%以上。

 

日前笔者采访了启明星辰高级产品经理赵杰先生,赵杰先生为我们讲诉了园区网内网安全的相关问题。

 

园区网内网安全威胁与防护

 

园区网内部的安全隐患主要存在于终端方面,具体存在以下安全风险:

 

(1)计算机终端未经安全认证和授权即可随意接入内网,导致病毒传播和信息外泄的风险。

 

(2)计算机终端存在的操作系统安全漏洞不能及时修复,未按照要求安装指定防病毒软件或者未按照要求定期更新病毒定义码,使终端丧失或消弱对病毒的防御能力。

 

(3)终端安全级别设置过低,既没有禁用存在安全隐患的设置,例如没有禁用Guest账号,允许自动运行Autorun等等,也没有按规定空闲定时启用屏幕保护,留下安全隐患。

 

(4)终端用户操作合规性风险,内部员工对内网文件的访问和对互联网访问不受管理,则易产生信息外泄风险。

 

(5)移动存储设备的使用不是管理,则容易导致病毒或木马通过移动存储设备感染到内网,或者内部资料通过移动存储设备外泄到园区外。

 

(6)内网员工不通过指定的互联网链路上网,使互联网网关的保护失效,产生安全风险。

 

园区网的内网安全需从以下几个方面进行防护:

 

(1)终端准入控制,确保内网的所有终端都接受管理,并禁止非法外来接入。

 

(2)终端安全防护,对终端进行安全加固,比如进行补丁检查、防病毒软件检查、注册表保护、外设管理等,并对终端的网络访问进行控制管理,切断非授权访问、病毒或木马的传播路径。

 

(3)终端用户的操作行为审计及控制,比如文件、共享目录、上网行为的审计及控制,防止信息外泄风险。

 

(4)对移动存储设备进行有效管理,使移动存储设备只有经过认证后才能在内网使用,经过认证的设备不能在外网使用。防范信息外泄及病毒感染的风险。

 

(5)外联管理,使内网用户只能用指定的互联网链路上网,而不能自行通过无线网络、拨号等上网,产生额外的安全风险。

 

云计算环境下的网络安全

 

云计算环境对园区网带来了新的挑战。主要是传统的服务器保护技术因为服务器被部署到云端而产生的变化,因此在云计算环境下,传统的服务器安全问题将更加突出,比如服务器的入侵检测和防护,防DOS攻击,防SQL注入等等,都需要重新审视和部署。

 

园区网的数据交换安全

 

园区网与外网连接后,必须做好安全防范措施,比如在内外网之间部署防火墙、IPS、防病毒或UTM产品,确保信息在内网和外网之间安全地流通。

 

在园区内实施安全的数据交换,除了在局域网之间部署防火墙或UTM设备外,还可以在内网终端上实施文档加密和使用授权,确保只有授权用户才能使用相关文档。另外终端的准入控制和访问控制也有助于安全的数据交换。

 

园区网安全需要综合防护

 

等级保护是对政府相关的信息网络的强制性的安全规范,对于普通的园区网络,也具有很好的借鉴作用。如果园区网络自觉地按照较高等级保护的规范要求自身的信息安全建设,必将大大提高园区安全保护水平。

 

实际上,园区网的内网安全防护是以身份认证、网络准入控制等技术为基础的,结合了终端安全防护、终端合规管理、移动存储管理、上网行为管理等内网安全防护技术。

 

园区网内网安全防护也可绿色节能

 

在进行园区网的内网安全防护时,是否也能做到绿色节能呢?答案是肯定的。在进行园区网的内网安全防护时,也可以做到绿色节能。比如好的安全防护,能避免病毒或木马的扫描行为,这将大大减少CPU的占用率,从而降低能耗;内网安全防护还能做到定时关机、启用屏保、优化配置,也对降低能耗产生很大帮助。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号