内网安全管理系统及应用实践微探
2017-09-07张怀秀
张怀秀
[摘 要]目前,大部分企业都十分关注网络安全防御问题,但将安全防御重点放在了网络外部,如防火墙、安全审计等方面。而实际上,相关调查显示,80%的网络安全事件是由网络内部产生,由此可见,企业做好内网安全管理工作十分重要。为做好内网安全管理工作,企业通常都会选择内网安全管理系统,本文详细介绍了内网安全管理系统的主要架构、特点、策略管理,仅供参考借鉴。
[关键词]内网安全管理系统;应用;实践
doi:10.3969/j.issn.1673 - 0194.2017.16.083
[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2017)16-0-02
内网安全系统主要以终端监控系统作为依托,有诸多功能,如终端管理功能、内容管理功能等。最为重要的是,该系统部署并不复杂,操作起来也十分方便,相关技术人员只要经过培训都能进行基本操作,这是很多企业选择内网安全管理系统的主要原因。内部安全管理系统主要运用主动发现与防御的方法对内部信息进行安全管理,主要保护对象是终端和文件,是现阶段应用效果非常好的一款内部信息安全管理产品。
1 内网安全管理系统主要架构
1.1 终端服务器
终端服务器是内网安全管理系统的核心,主要功能是进行数据交换以及控制终端代理内容。系统中的所有代理都由其负责,与此同时,终端服务器还要负责向代理传递命令与设置,在此基础上还要收集数据,将整个系统运行所处于的具体状态直接发给用户,以供用户了解系统目前的状态。具体来讲,终端服务器有如下功能:首先,可以定时搜索网络,管理机器;其次,备份历史资料,以供用户日后查找;最后,根据用户需求,利用邮件形式,把系统目前状态发给用户 。
1.2 代理模块
代理模块是内网安全管理系统中的一个重要组成部分,需要安装在被监视的电脑上,等到电脑启动时,代理模块就会开始运行。用户无法看到代理模块运行,所以就不能非法删除,这对保护电脑安全有着重要的意义。如果用户想了解代理程序的运行情况,可以通过控制台模块来查看,也可以按照自己需求卸载代理模块,现在应用范围最广的就是Windows终端。
1.3 管理控制台
管理控制台主要负责监视那些已经安装代理模块的电脑,同时负责查看相关历史记录。通常情况下,企业管理人员的电脑中都会安装,有时候也与服务器模块安装在一台电脑中。管理控制台有很多功能,如可以随时随地获取屏幕快照,可以依照需求对一个或多个目标进行监控,可以查看任意时间的历史记录等。
1.4 信息资产管理模块
信息资产安全十分重要,信息资产管理模块主要负责该项内容。其功能如下:全方位登记企业信息资产,包括信息、文件等;为企业提供安全可靠的资产管理系统;帮助获取信息资产情况等。
2 内网安全管理系统的特点
内网安全管理系统最突出的特点就是具有强大的终端管理功能,可以避免出现一切违规、违法操作。其具体表现在如下方面。
第一,可以让终端计算机终止运行某些程序,也可以使用USB终端等进行外设。内网安全管理系统中的管理控制台可以设置规则,如果终端计算机运行某些程序,就会发出警报或者直接阻止,同理,如果用户使用了类似某些程序的硬件设备,也会发出警报或者直接阻止。
第二,不允许非法修改终端网络属性,典型的就是控制IP。内网安全管理系统通过禁止软件与硬件的方法,禁止用户对网络设置進行更改,一旦用户进行网络设置修改操作,系统就会发出报警信息,以保证网络终端所进行的操作都具有合法性。
第三,软件与硬件变更日志都会被记录下来。客户终端无论进行什么操作,哪怕只是非常小的操作,也会被记录在日志中;软件与硬件中出现任何细小变化,也会被记录在日志中。这样当工作人员察觉日志记录发生变化时,就能找到客户端在什么时候进行了什么操作,由此作为统计信息数据的依据。
第四,屏幕快照监视功能。如果用户想要查看某一事件或者是程序,可以直接看到屏幕历史画面。内网安全管理系统会对某些特别事件或程序进行策略设定,通常设定时间为15s,每过15s客户终端就会对屏幕进行抓拍,抓拍下的内容会直接放入服务器中,如果有需要会回放这些抓拍内容,以保证客户终端各种操作行为都合法。
3 内网安全管理系统的具体应用
内网安全管理系统的应用范围非常广泛,在此笔者主要以人事档案管理工作为例进行具体阐述。
3.1 策略管理
内网安全管理系统最重要的管理方式就是策略管理,凭借策略管理,系统可以对终端以及网络等进行完整控制。以人事档案管理工作为例,计算机安装内网安全管理系统后,凭借策略管理,系统可以对计算机以及获取档案信息过程中的网络进行完全控制,以避免出现信息丢失等问题。策略管理中最重要的就是属性设置,其主要内容如下。
第一,策略时段,指的是可以依照现实工作时间来设置时间,这样就能保证策略在相应时间内生效,如工作人员只能在上班时间进行档案信息查询;第二,策略动作,简单地说就是设置系统允许或禁止。系统会根据用户的操作行为来采取相应动作,如进行记录屏幕、发出警报等,具体来讲,如某员工在下班时间后拷贝人事档案资料,内网安全系统就会发出警告,直接进行屏幕记录,如果有必要可以阻止该员工操作。
3.2 人事档案策略管理具体内容
策略管理内容丰富,这些管理内容也是内网管理系统允许企业向终端分发的项目,具体内容如下。
第一,记录与统计策略,主要包括两方面内容:一方面是终端日志记录;另一方面是屏幕终端日志记录。终端日志记录具体指在哪一个时间段将终端中出现的事件记录下来,通常情况下,人事档案应用程序执行窗口、打印操作等都是需要记录的事件。屏幕终端日志记录,主要是说终端计算机在具体某个时间,具体哪个事件来记录屏幕历史,比较常见的人事档案关键程序等事件都是需要记录的,同时还要具体设置记录频率。
第二,本机控制策略。其包含的内容比较多,分别为Windows系统运行参数、应用程序控制策略、上网控制策略、设备控制策略、打印控制策略。本机控制策略与档案管理人员的日常工作息息相关,正因为如此,设置过程中更需要注意,以防出现意外安全问题。
第三,网络控制策略是指端口控制策略,具体是指是否允许用户在某一时间内应用某些端口,如人事档案部门规定,任何时段都不能使用UDP8000端口。
第四,文件管理策略也十分重要,该管理策略主要是指文件操作控制策略,具体是指内网安全管理系统允许终端在哪些时间可以对文件进行各方面处理,如拷贝、查看人事档案信息等,在删除文件时允不允许设置备份,以避免出现泄密或破坏。
4 结 语
内网安全管理系统功能强大,尤其在人事档案管理领域得到了广泛应用。实际上,内网安全管理系统的品牌很多,每一种品牌都各有优势,人事档案管理部门应该依据自身需求自行选择。当然,面对日益激烈的市场竞争,内网安全管理系统的开发人员应该做好市场调查,不断完善技术,以满足市场需求,从而获得更大的发展。
主要参考文献
[1]冀鑫,沈岚.内网安全管理软件浅析[J].电子制作,2013(19).
[2]叶健.内网安全管理系统在企业中的应用[J].无线互联科技,2013(2).
[3]王海燕,张华贵.内网安全管理探析[J].电脑知识与技术,2013(13).
[4]赵锋,侯杨,张剑.军队医院内网安全管理系统的策略及应用[J].医疗装备,2013(9).
[5]付毅.内网安全管理软件在医院中的应用研究[J].计算机安全,2012(11).endprint