【正文】 ......................................................36. 終端安全審計(jì)概述 ..................................................................................36. 終端安全審計(jì)方案及思路 ......................................................................364. 方案總結(jié) .............................................................................................423 / 391. 前言隨著信息化的飛速發(fā)展，業(yè)務(wù)和應(yīng)用逐漸完全依賴于計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)終端。如果同時(shí)有多臺(tái)計(jì)算機(jī)感染網(wǎng)絡(luò)病毒或者進(jìn)行非法操作，容易導(dǎo)致網(wǎng)絡(luò)擁塞，甚至業(yè)務(wù)無(wú)法正常開展。而針對(duì)網(wǎng)絡(luò)空間安全方面的問題，北信源公司基于多年的產(chǎn)品開發(fā)與超大規(guī)模成功部署與應(yīng)用經(jīng)驗(yàn)基礎(chǔ)，組建了面向網(wǎng)絡(luò)空間的終端安全管理產(chǎn)品體系。VRV SpecSEC 終端安全管理體系以 APPDR 模型為依據(jù)，遵循國(guó)家和行業(yè)等級(jí)保護(hù)，基于安全工程的思想，以獨(dú)特的終端安全配置策略為核心，以終端安全風(fēng)險(xiǎn)測(cè)試與評(píng)估為依據(jù)，實(shí)現(xiàn)組件化可動(dòng)態(tài)組合配置的終端安全管理。 (3) 發(fā)現(xiàn)有違規(guī)情形的，應(yīng)當(dāng)保留有關(guān)原始記錄，并可直接了解到該違規(guī)信息及違規(guī)方式等。(3) 可擴(kuò)展性原則：能夠符合 IT 發(fā)展方向，并隨業(yè)務(wù)增長(zhǎng)的同時(shí)保持高度的可擴(kuò)充性。IT 部門要承擔(dān)更大的責(zé)任，即提高業(yè)務(wù)運(yùn)作效率，降低業(yè)務(wù)流程的運(yùn)作成本，遵循 ITIL 標(biāo)準(zhǔn)，協(xié)調(diào) IT 服務(wù)部門內(nèi)部運(yùn)作，改善 IT 部門與業(yè)務(wù)部門之間的溝通，幫助單位對(duì)信息化系統(tǒng)的規(guī)劃、研發(fā)、實(shí)施和運(yùn)營(yíng)進(jìn)行有效管理的方法。遵循 ISO 27001 標(biāo)準(zhǔn)ISO27001 作為信息系統(tǒng)安全管理標(biāo)準(zhǔn)，已經(jīng)成為全球公認(rèn)的安全管理最佳實(shí)踐，成為全國(guó)大型機(jī)構(gòu)在設(shè)計(jì)、管理信息系統(tǒng)安全時(shí)的實(shí)踐指南。北信源認(rèn)為，終端安全管理，也將是一個(gè)持續(xù)、動(dòng)態(tài)、不斷改進(jìn)的過程，北信源將提供統(tǒng)一的、集成化的平臺(tái)和工具，幫助對(duì)其終端進(jìn)行統(tǒng)一的安全控制、安全評(píng)估、安全審計(jì)及安全改進(jìn)策略部署。該系統(tǒng)能夠完成基于 協(xié)議的準(zhǔn)入控制技術(shù)的安全準(zhǔn)入管理控制，為內(nèi)網(wǎng)終端的安全接入控制提供了一道綠色的保護(hù)屏障。接入是通過用戶名密碼的認(rèn)證方式，對(duì)終端接入網(wǎng)絡(luò)進(jìn)行限制。如有違規(guī)，即刻跳轉(zhuǎn)到修復(fù)區(qū)或者直接斷開終端網(wǎng)絡(luò)連接；針對(duì)終端計(jì)算機(jī)安裝的必備軟件情況，管理員可以設(shè)置可控軟件名單，檢查必備軟件的安裝運(yùn)行情況，如有違規(guī)，即刻跳轉(zhuǎn)到修復(fù)區(qū)或者直接斷開終端網(wǎng)絡(luò)連接；在網(wǎng)絡(luò)中專門劃分出修復(fù)區(qū)域，防病毒軟件服務(wù)器放置在網(wǎng)絡(luò)修復(fù)區(qū)中。根據(jù)北信源補(bǔ)丁索引要求升級(jí)操作系統(tǒng)軟件補(bǔ)丁。. 補(bǔ)丁及軟件自動(dòng)分發(fā)管理設(shè)計(jì)實(shí)現(xiàn). 補(bǔ)丁及軟件自動(dòng)分發(fā)管理概述補(bǔ)丁及軟件自動(dòng)分發(fā)管理能夠自動(dòng)識(shí)別終端計(jì)算機(jī)操作系統(tǒng)類型，并根據(jù)需求自動(dòng)下載所需補(bǔ)丁，自動(dòng)安裝并提示。整個(gè)補(bǔ)丁管理運(yùn)行平臺(tái)構(gòu)架是：通過北信源外網(wǎng)補(bǔ)丁下載服務(wù)器及時(shí)從補(bǔ)丁廠商網(wǎng)站獲取最新補(bǔ)?。谎a(bǔ)丁安全測(cè)試后，通過補(bǔ)丁分發(fā)管理中心服務(wù)器對(duì)網(wǎng)絡(luò)用戶進(jìn)行分發(fā)安裝；補(bǔ)丁安裝支持自動(dòng)和手動(dòng)兩種方式。3． 補(bǔ)丁分析自動(dòng)建立補(bǔ)丁庫(kù)，支持補(bǔ)丁庫(kù)信息查詢。補(bǔ)丁分發(fā)支持流量和連接數(shù)控制，以免占用太大帶寬，影響網(wǎng)絡(luò)正常工作。文件分發(fā)策略. 移動(dòng)存儲(chǔ)介質(zhì)管理設(shè)計(jì)實(shí)現(xiàn). 移動(dòng)存儲(chǔ)介質(zhì)管理概述該設(shè)計(jì)針對(duì)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理的特點(diǎn)進(jìn)行，以移動(dòng)數(shù)據(jù)生命周期為主導(dǎo)，緊扣其存儲(chǔ)和交換的安全需求，針對(duì)移動(dòng)數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)潛在的安全隱患，綜合運(yùn)用各種安全技術(shù)和手段，進(jìn)行有效全程防護(hù)的安全產(chǎn)品。19 / 39移動(dòng)數(shù)據(jù)安全訪問模型. 移動(dòng)存儲(chǔ)介質(zhì)管理方案及思路體系設(shè)計(jì)對(duì)移動(dòng)存儲(chǔ)介質(zhì)安全管理范圍應(yīng)該包括 U 盤、移動(dòng)硬盤、MP手機(jī)、智能卡設(shè)備等移動(dòng)存儲(chǔ)介質(zhì)，以及打印機(jī)等外設(shè)，體系設(shè)計(jì)與利用移動(dòng)存儲(chǔ)設(shè)備或其他方式進(jìn)行數(shù)據(jù)交換的相關(guān)終端計(jì)算機(jī)接口管理，包括光驅(qū)、軟驅(qū)、USB 移動(dòng)存儲(chǔ)接口、USB 全部接口、打印機(jī)接口、紅外設(shè)及藍(lán)牙設(shè)備等。當(dāng) U 盤接入到網(wǎng)絡(luò)終端時(shí)，能夠自動(dòng)識(shí)別標(biāo)簽，如果識(shí)別通過，則該 U 盤可以使用，否則不可使用。設(shè)計(jì)應(yīng)遵循網(wǎng)絡(luò)防護(hù)與斷點(diǎn)防護(hù)并重理念，對(duì)網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過程中所面臨的種種問題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)終端的可控管理。應(yīng)用界面1. 終端注冊(cè)管理該設(shè)計(jì)采用 C/S 和 B/S 模式混合管理方式，在被管理的桌面計(jì)算機(jī)上安裝VRVEDP 客戶端程序。25 / 394. 硬件資產(chǎn)管理自動(dòng)搜集包括 CPU、內(nèi)存、硬盤分區(qū)總和、設(shè)備標(biāo)識(shí)的大小和其他詳細(xì)信息以及其他如主板、光驅(qū)、軟驅(qū)、顯卡、鍵盤、鼠標(biāo)、監(jiān)視器、紅外設(shè)備、鍵盤等所有的硬件信息。27 / 39進(jìn)程保護(hù)管理8. 桌面密碼權(quán)限管理對(duì)終端的密碼管理權(quán)限變化及使用狀況（包括密碼長(zhǎng)度、安全性、弱口令等方面）進(jìn)行審計(jì)檢查及報(bào)警，同時(shí)對(duì)不符合要求的終端進(jìn)行提示或強(qiáng)制修改等處置，達(dá)到防止病毒及黑客入侵的目的。還可統(tǒng)一監(jiān)控網(wǎng)絡(luò)內(nèi)的防病毒軟件（國(guó)內(nèi)主流廠商的均可）安裝情況和使用狀態(tài)，了解網(wǎng)絡(luò)中的病毒軟件安裝狀況，必要時(shí)可通過此設(shè)計(jì)強(qiáng)制為客戶端安裝防病毒程序，如果需要，也可監(jiān)控終端軟件的安裝情況，并進(jìn)行相應(yīng)的管理（如安裝殺毒軟件軟件，強(qiáng)行升級(jí)病毒庫(kù)、自動(dòng)分發(fā)并自動(dòng)執(zhí)行病毒專殺工具等） 。當(dāng)終端處于不同的網(wǎng)絡(luò)中，可以實(shí)現(xiàn)不同的執(zhí)行策略。? 上報(bào)的當(dāng)前流量進(jìn)行匯總，對(duì)當(dāng)前的流量進(jìn)行時(shí)實(shí)排序，以便網(wǎng)絡(luò)管理人員進(jìn)行快速分析是否是網(wǎng)絡(luò)安全事故。? 對(duì)客戶端大量發(fā)包的可疑行為進(jìn)行閾值設(shè)定和報(bào)警。并能夠?qū)Ξa(chǎn)生總流量過大、分時(shí)段瞬時(shí)流量過大的進(jìn)程進(jìn)行統(tǒng)計(jì)，輔助分析產(chǎn)生流量過大的原因。17. 非法外聯(lián)管理功能1. 網(wǎng)絡(luò)內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，通過不同方式（如雙網(wǎng)卡、代理等）連接互聯(lián)網(wǎng)進(jìn)行的通訊，能夠自動(dòng)阻斷其連接行為并報(bào)警。5. 非法外聯(lián)行為取證對(duì)于非法外聯(lián)行為進(jìn)行實(shí)時(shí)告警功能，同時(shí)記錄該行為發(fā)生的事件、IP 地址、MAC 地址、使用人等相關(guān)信息上報(bào)到服務(wù)器進(jìn)行記錄取證。. 終端安全審計(jì)方案及思路本方案中，終端安全審計(jì)通過 Web 方式對(duì)整個(gè)網(wǎng)絡(luò)終端計(jì)算機(jī)進(jìn)行應(yīng)用策略配置，管理網(wǎng)絡(luò)和查詢審計(jì)數(shù)據(jù)，方便用戶操作，有效防范不安全因素對(duì)內(nèi)部終端構(gòu)成的威脅，真正做到內(nèi)部終端的安全管理，防止信息泄密，滿足客戶對(duì)內(nèi)部終端管理的功能需求：1. 網(wǎng)絡(luò)訪問行為審計(jì)和控制以黑白名單的方式對(duì)用戶的網(wǎng)絡(luò)訪問行為進(jìn)行控制，并對(duì)用戶訪問的網(wǎng)絡(luò)等進(jìn)行審計(jì)和記錄。并審計(jì)發(fā)送的郵件地址、IP 等信息進(jìn)行控制審計(jì)和記錄。8. 獨(dú)立的權(quán)限分配體系提供系統(tǒng)管理員、系統(tǒng)審核員（安全員） 、系統(tǒng)審計(jì)員和一般操作員權(quán)限分配，使之分別進(jìn)行不同的管理操作。