移动存储及外联控制管理解决方案
经常会有朋友问起几个关于网络信息安全保护建设的问题。因为随着2017年《网络安全法》的颁布,很多用户都加大了对信息网络安全建设的投入,虽然是花费了大量的人力和物力,但是还是有大量的用户抱怨为什么还是会受到病毒的攻击(比如是勒索病毒)!重要的业务系统还是会被黑掉导致重大的损失!用户采购的大量信息安全设备(防火墙、上网行为管理、日志审计、入侵防御、终端安全系统)等感觉都起不到应用的作用!
通常来说网络信息安全的保护工作是一个立体和动态的过程,不是简单的设备采购和堆砌。同时要避免出现“木桶效应”,因为最致命的不是取决于最长的那块木板,而是取决于最短的那块木板。
方案主要从终端面临的恶意威胁、系统的部署方案、移动存储管理、外联控制管理以及其他安全功能等五个方面来介绍。
目前终端电脑通常面临的恶意威胁有:
病毒
计算机病毒是一个程序,一段可执行码。就像生物病毒一样,具有自我繁殖、互相传染以及激活再生等生物病毒特征。计算机病毒有独特的复制能力,它们能够快速蔓延,又常常难以根除。
蠕虫
它是利用网络进行复制和传播,传染途径是通过网络和电子邮件,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,而使用网络的连接仅将自身拷贝到其他的计算机中。
恶意代码
是指没有作用却会带来危险的代码,一个最安全的定义是把所有不必要的代码都看作是恶意的,不必要代码比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。
垃圾邮件
垃圾邮件易被黑客利用,危害更大。发送带毒邮件,钓鱼邮件等。垃圾邮件成为病毒传播的重要途径之一。如勒索病毒等。
间谍软件
间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。它能够削弱用户对其使用经验、隐私和系统安全的物质控制能力;使用用户的系统资源,包括安装在他们电脑上的程序;或者搜集、使用、并散播用户的个人信息或敏感信息。
流氓软件
流氓软件”是介于病毒和正规软件之间的软件。如果电脑中有流氓软件,可能会出现以下几种情况:用户使用电脑上网时,会有窗口不断跳出;电脑浏览器被莫名修改增加了许多工作条;当用户打开网页时,网页会变成不相干的奇怪画面,甚至是黄色广告。
0day漏洞
在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。0day漏洞又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。
APT高级攻击
APT(Advanced Persistent Threat)是指高级持续性威胁,本质是针对性攻击。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
很多用户对上述威胁的防护都是通过部署防火墙和杀毒软件来保护终端PC。但是很多时侯容易忽视了移动存储设备、私接无线和共享网络等途径的防护。
USB 移动存储及各种外设滥用
在办公电脑上任意接入 USB 移动存储,给单位办公网带来很大的恶意代码感染风险,蓝牙、红外等外设接口的滥用,也带来非法外联的风险。
非法的外联设备
在办公电脑上使用 USB 无线路由,使终端暴露在不可控的无线网络空间,不受控的智能终端或其他无线设备可以任意接入单位办公网,造成极大的安全隐患。
为此需要在部署终端PC安全管理系统时需要有针对性的对移动存储设备和非法外联进行必须的管理和控制。
在网络中部署终端安全控制中心,部署在服务器端,主要包括安全管控和安全事件收集告警两大功能。安全控制中心采用 B/S 架构,管理员可以随时随地的通过浏览器打开访问,对天擎终端进行管理和控制。主要有分组管理、策略制定下发、全网健康状况监测、移动存储管理、外联控制管理、统一杀毒、统一漏洞修复、网络流量管理、终端软硬件资产管理等。此外安全控制中心还提供了系统运维的基础服务,如:云查杀服务、终端升级服务、数据服务、通讯服务等。 安全事件收集告警,通过管控中心,管理员可以了解全网终端的告警信息,通过报表分析,掌握全网威胁状况。
客户端部署在需要被保护的终端或服务器上,执行最终的木马病毒查杀、漏洞修复、安全防护等安全操作。并与安全控制中心通信,提供控制中心管理所需的相关安全告警信息。
移动存储管理是针对移动存储介质的注册、授权、管理及审计的安全管理,实现按不同使用要求授予不同的权限,同时对移动介质进行状态管理,方便管理员进行集中管控。主要分为设备注册、设备授权、挂失管理、外出管理、终端申请及设备例外六大控制模块。
对终端PC可能存在的外联通道进行统一安全管理,比如多网卡、移动数据卡(4G卡等)、MODEM、ADSL、ISDN、USB WIFI以及无线共享上网等。防止不受控的非法外联,从而避免威胁的风险。
其他解决方案