400-800-8806
您的位置:首页>新闻中心>网管知识

企业内网安全问题常见隐患与解决方法

发布时间:2016-12-06 作者:wqnstrong 浏览:2284

▲ 企业内网安全常见隐患

      近年来,随着网络安全事件的频频发生,人们对外部入侵和Internet的安全日益重视,但来自内部网络的攻击却有愈演愈烈之势,内网安全成为企业管理的隐患。信息资料被非法泄露、拷贝、篡改,往往给各行业企事业单位造成重大损失。而如何使内部网络始终处于安全、可靠、保密的环境下运行,帮助企业各类业务统一优化、规范管理,保障各类业务正常安全运行等一系列问题困扰着企事业单位的IT部门。经调查分析,企业内网主要面临的安全威胁有如下几条:


单位资产,员工私产——资产管理失控
      网络中终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。


网络无限,自由无限——网络资源滥用
      IP地址滥用,流量滥用,甚至工作时间聊天、游戏、疯狂下载、登陆各种娱乐、购物网站等行为影响工作效率,影响网络正常使用。


外贼好治,家贼难防——内部非法外联
      内部网络用户通过调制解调器、双网卡、3G网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用们计算机带出网络进入到其他网络。


网络无界,一损俱损——重要信息泄密
      因系统漏洞、病毒入侵、非法接入/外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭,造成不可弥补的重大损失。


千里之堤,毁于蚁穴——补丁管理混乱
    终端用户不了解系统补丁状态,不及时打补丁,也没有办法统一进行补丁的下载、分析、测试和分发,从而为蠕虫与黑客入侵保留了通道。尤其是面对大规模网络,运维人员有限,管理给护效率十分低下。


▲ 企业内网安全管理解决方法
      网强公司根据10多年的局域网/内网安全管理实践经验,总结得出影响企业网络安全的因素会造成一定的风险,其中包括:用户安全意识不高;预防措施单一; 网络管理员的技能短缺;管理制度不完善及制度的执行不到位等。以下是当前很多单位急需要面临与解决的问题,同时给出基于网强桌面管理软件的局域网/内网安全管理解决方案。

•  如何对PC/服务器等资产进行统一配置管理?
•  如何有效进行规范的上网行为管理?
•  如何进行内部员工PC非法外联与外部接入?
•  如何保障内网安全,防止重要信息泄密?
•  如何进行统一远程管理维护及补丁/软件自动分发部署?


      网强桌面管理软件(简称:以下PC Master)专注于内网安全管理、局域网管理,能将网络的安全隐患可视化。提供对PC机软硬件资产管理,终端所在员工行为的实时监控和审计,支持远程桌面监控/IT资产管理/外设管理/聊天审计/网络准入控制/补丁软件分发等。


1、资产管理
• 针对计算机软硬件信息以及硬件、IP、计算机名和软件的变动信息,支持灵活查询和统计;
• 自定义查看硬件或软件的资产分布在哪些计算机,并统计出合计数量。


2、上网限制
    可对指定的网站进行禁止,或者采取反选,对指定的网站外的网站进行禁止。防止内部员工滥用网络资源,随意且长时间的访问与工作无关的网站,导致工作效率的低下。


 
3、应用程序管理
•  实时汇总应用程序, 支持应用程序的使用记录的查询和统计;
•  支持对指定的程序进行禁止,如工作时间禁止玩游戏、聊天、BT下载等程序;
•  支持分时间段查看打开某个应用程序的全部和活动的时间及所占百分比。


4、聊天内容监控
• 支持MSN、QQ等聊天工具的聊天内容进行监控;
• 便于对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关内容。


5、禁止非法接入
• 通过禁止非法接入策略防止非法人员接入网络,访问内部局域网共享资源;
• 可控制客户端计算机对外部网页的浏览、FTP的访问、共享的访问;
• 支持对针对任意端口进行封堵;
• 所有未安装客户端的计算机无法通过访问已安装客户端计算机的任何资源(包括共享、远程桌面、ping)。


6、外设管理
• 支持对客户计算机的USB、光驱、软驱、并口、串口等外部设备的禁用和启用;
• 支持移动存储设备的安全审计:禁止usb存储设备,只能使用经过认证的u盘,或只允许U盘只读
• 支持U盘文件操作记录 :新建、修改、复制、删除等。


7、文件操作记录
•支持访问、创建、复制、移动、改名、删除、恢复及打印等;
•对电脑操作行为的痕迹得到监控,为泄密行为的事中发现、事后追查提供了支持。


8、屏幕监控
• 支持终端自动抓屏监视的审计,支持终端历史屏幕记录的审计;
• 支持查看网络内员工正在操作计算机的最新画面;
• 支持查看网络内员工操作过的历史画面,并连续播放历史画面。

9、邮件审计
• 实时查看连接到服务器上的客户端机器上所发送的历史邮件及内容;
• 支持邮件的内容以及附件进行监控以及备份。


10、远程监控与维护
• 支持远程登录、注销、重启计算机,支持键盘输入和登录快捷键操作;
• 支持异地远程控制,实现跨区域分支机构的集中管理和控制。

11、软件补丁分发
• 可以自动分发程序、修复程序和派发文件。实现补丁、应用程序的自动化部署;
• 向客户端分发不同种类的软件及传输文件,统一向指定的客户端进行补丁分发。


 
客服  
咨询电话:400-800-8806