监控软件在电子政务终端安全防护中的作用
[时间:2011-05-17]  [文章来源:上海百络]  [责任编辑:master]

     1 政务终端安全风险分析

     

    政务终端的安全风险主要来源于以下几个方面:

     

    (1)缺乏终端网络准入机制:有些计算机终端未经任何身份认证和安全认证,就可以随意接入网络,访问网络和计算机的资源,对整个网络和应用造成很大的安全威胁。

     

    (2)系统漏洞的广泛存在:包括操作系统﹑浏览器﹑办公软件以及媒体播放器等常用软件的漏洞广泛存在。如果漏洞补丁安装不完全﹑不及时,将给病毒、木马、恶意软件等入侵系统造成可乘之机。

     

    (3)系统补丁及软件升级包未经第三方安全测试:网络在线升级方式,大大加快了软件更新频率和速度。但是,由于多数系统补丁及软件升级包均未经第三方安全测评,其完整性、一致性、适用性,尤其是安全性难以得到保证。

     

    (4)木马、病毒等恶意软件的攻击手段层出不穷:木马、病毒等恶意软件的入侵和传播已趋向网络化。蠕虫、后门、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U盘病毒、网络仿冒、网页挂马等时刻威胁终端的系统和信息安全。

     

    (5)用户缺乏安全知识:有些用户缺乏必要的信息安全知识,未能及时采取合适的安全防护措施保护终端,如安全配置不正确、系统补丁安装不完全、不及时,防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄,在非涉密终端上处理涉密或敏感信息,直接导致涉密或敏感信息泄密。俗话说:“堡垒是最容易从内部攻破的”,更为严重的是,个别企业职工出于个人利益,经不起巨大经济利益的诱惑,不惜损坏企业利益,乃至国家利益,将企业机密提供给竞争对手,甚至充当间谍,出卖情报,铤而走险。他们之所以能够暂时得手,大多数都是利用企业终端安全管理的漏洞,将窃取的机密数据、文档非法复制到移动设备(如笔记本电脑)或者移动存储(U)上,或者通过电子邮件、即时聊天工具(QQ)发送出去。由于电子文档的传输、存储、发送极快,具有很大的随机性和隐蔽性,如果安全防护措施不到位,取证和跟踪都相当困难。另外的安全隐患是,个别职工由于种种原因对其他职工或者领导,乃至企业发泄不满或者报复,利用工作之便,通过计算机终端对企业网络、服务器或者其他计算机设备发起进攻和破坏,如果安全防护措施不到位,这些进攻或者破坏也有可能得逞。

     

    (6)机构对终端安全缺乏掌握:终端安全防护和管理一直是用户的个人行为,机构缺乏对终端安全状态的收集手段和对终端安全的管理手段。因此,在非涉密终端上使用涉密U盘等移动存储设备、终端安全配置、终端安全防护措施(如杀毒软件、防火墙)、终端异常流量等情况缺乏统一管理。

     

    对于一般的政府机构,以上问题大多都成为了网络问题的瓶颈,至于一些IT技术人员提出执行终端网络准入控制、统一配置和部署终端安全策略、管理员对USB外设进行注册授权认证等技术方法,是根本上讲是正确的。但从实际出发,现在的政府机构从技术和成本投资上都不太可能实现。因此,根据这些技术的功能和实际作用,参考国内外众多管理经验,很多都是采用安装监控软件的方式进行解决,此种监控软件一般包含有以下功能:

    删除网络共享:可以及时查看和删除网络内任意计算机的网络共享文件夹。员工往往因为工作需要设置共享文件夹,然而有时员工由于疏忽未能及时关闭共享,导致共享文件很容易被别有用心的员工或外来计算机窃取。

    禁用设备:可禁止电脑外部设备的使用。包括:USB存储设备、光驱、通讯设备、打印设备等等;可以只允许使用公司指定的U盘;同时也可以禁止修改IP地址。根据风险评估,制定事前预防策略,对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用

    屏幕快照并保留记录:根据风险评估,制定事前预防策略,对相应的设备进行禁止,预防文件泄密。可以灵活的开启设备,不影响员工的正常使用

    文档操作痕迹记录:可以详细的记录每个员工在本机及网络上操作过的文件,包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。员工对电脑操作行为的痕迹得到监控,为泄密行为的事中发现,事后追查提供了帮助,弥补了电子文档安全管理中的最薄弱环节

     

    网络安全复杂多变,政府办公网络终端安全建设除了依靠相应的产品技术和安装监控软件外,制度规范也是必不可少的,三分技术,七分管理,政府部门需要从自身入手,制定切实可行的制度来规范员工使用计算机终端的行为,才能更好的杜绝政府办公网络的安全隐患。

     

     

    更多详细内容请参考:

    企业网络监控软件功能简介:http://www.netbai.com/product2.asp

    网络监控软件优势特点:http://www.netbai.com/service3.asp



    [关闭本页]
  关键词:  监控软件,网络监控软件
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证