【文章內容簡介】 遠不能適應大規(guī)模網絡的 管理 ,必須依靠新的技術手段來實現對操作系統(tǒng)的補丁自動修補。此外還需控制 補丁下載流量 ,控制補丁策略的分發(fā) ,檢測補丁安裝狀況。 ..移動存儲設備濫用 移動存儲介質 ,如盤、移動硬盤等 ,因其體積小、容量大、攜帶方便 ,在 信息存儲和交換的過程中迅速得到普及 ,作為數據交換的主要手段之一 ,移動存 儲介質正成為數據和信息的重要載體。越來越多的敏感信息、秘密數據和檔案資 料被存貯在無保護的移動介質里 ,它為工作提供便利的同時 ,也給我 們帶來了不 少安全隱患。如 :涉密計算機接入非涉密移動存儲設備 。非涉密計算機使用涉密 移動存儲設備 。移動存儲介質的數據交互審計 。外來移動存儲介質隨意接入問題 。 移動存儲介質丟失導致信息泄漏 。移動存儲介質的使用信息無法追蹤審計問題 。 移動存儲介質接入區(qū)域限制和控制問題 。病毒、惡意代碼通過移動存儲介質傳播 等問題。 .系統(tǒng)設計目標與性能指標 在堅持嚴禁違規(guī)聯網和違規(guī)入網的基礎上 ,需要根據不同的情況對管理策略 進行具體化的劃分 ,對指定的安全策略進行統(tǒng)一管理 ,確?？蛻舳说陌踩ㄓ嵓? 內網終端安全管理系統(tǒng)的設計與實現 第二章分析與設計需求 策略實效 ,同時符合客戶端的應用性能需求。但對于不同的保護對象、不同的地 區(qū)進行具體的分析 ,將所有的用戶進行分組管理 ,并分配不同的用戶權限 ,制定 不同的技術管理手段 ,以進行管理。設計一套合理有效的從設備入網到注銷出網 的流程進行設備管理以及策略的統(tǒng)一管理和擴展。 ..系統(tǒng)設計目標 .優(yōu)化系統(tǒng)管理架構 由于大部分風險來源于網絡內部 ,呈現出設備分散性、問題隱蔽性及應用復 雜性等特點 ,對于管理人員而言管理難度大 ,管理流程復雜 ,不能及時有效地對 安全事件作出響應和及時處理 ,因此 ,系統(tǒng)設計要在優(yōu)化 完善內網安全管理架構 的基礎上 ,做到統(tǒng)一管理、全面監(jiān)控、實時阻斷、信息及時。 .建立完善系統(tǒng)管理機制 由于單位政務信息網由于不同系統(tǒng)部門間的接入方式、設備情況、使用人員 情況、管理人員情況的差異較大 ,因此存在著缺乏統(tǒng)一管理的問題 ,需建立并適 用的系統(tǒng)管理機制 ,并在后續(xù)的運維中完善。 .系統(tǒng)應用性能要求 設計系統(tǒng)在確保架構可行、功能創(chuàng)新的基礎上 ,保障系統(tǒng)良好應用性能 ,滿 足管理要求。 ..系統(tǒng)性能指標 .可靠性及安全性需求分析 由于邊界安全管理系統(tǒng)的部屬面積很大 ,重要性突出 ,部屬到每臺設備 ,且 實時性要求較高 ,因此其必須具備非常高的安全性和可靠性。這里專門突出 ,具 體分為服務器端安全、客戶端安全和通訊安全進行專門的設計開發(fā)。需要專門的 軟件模塊對客戶端進行保護 ,對管理服務器進行保護和狀態(tài)檢測 ,以保證系統(tǒng)安 全、可靠的運行。 .性能需求分析 考慮到系統(tǒng)部屬應用環(huán)境 ,因此系統(tǒng)對于客戶端資源和網絡資源的消耗應盡 量降低 。管理端由于管理設備大 ,對于管理能力要求較高 ,且服務器由于需要單 獨采購 ,情況相對良好 ,因此相對資源消耗不需要特別低 ,具體需求如下 : 客戶端性能需求 : 客戶端軟件占用硬盤空間大 內網終端安全管理系統(tǒng)的設 計與實現 第二章分析與設計需求 客戶端軟件內存消耗 客戶端軟件消耗 服務器端性能需求 : 管理客戶端數量 :.萬臺 服務器平均無故障時間 :小時 網絡帶寬消耗服務器端 : 峰值客戶端情況 :/ 平均值客戶端情況 :/ 網絡帶寬消耗客服端 : 峰值 :/ 平均值 :/ .系統(tǒng)設計需求分析 圖系統(tǒng)需求分析示意圖 基于上述問題描述及系統(tǒng)應用性能指標要求 ,為保障本單位內網終端的安全 及電子政務系統(tǒng)的正常運行 ,本單位在內網中建立了一套內網終端安全管理系 統(tǒng) ,對內網終端進行了整體資源和網絡安全規(guī)劃 ,對移動存儲設備非法接入內部 網絡進行了 控制 ,實現了靜態(tài)同地址的綁定 ,內網終端采用實名制登記 和補丁程序的自動分發(fā) ,有效解決了網絡中計算機非法接入、移動存儲泄密和非 法外聯問題。終端安全管理系統(tǒng)通過方式對整個系統(tǒng)進行應用策略配置 ,管 內網終端安全管理系統(tǒng)的設計與實現 第二章分析與設計需求 理網絡和查詢報警數據 ,防范不安全因素對內部網絡構成的威脅 。同時規(guī)范管理 制度 ,設立專門的網絡運維管理團隊 ,真正做到內部網絡的安全管理。 ..總體架構設計 根據如上所述系統(tǒng)整體的需求分析 ,以及網絡拓撲結構 ,設計系統(tǒng)管理模式 及基本實現方式 ,包括系統(tǒng)設計內部邏輯及外 部部署應用。 .總體設計思路 : 設計適用于內網應用及安全管理的系統(tǒng)模式 ,在適用性和安全可管理性之間 達到平衡 ,對系統(tǒng)內部信息的處理流程及通信做到優(yōu)化處理。 .基本實現方式 : 系統(tǒng)采用 //模式進行信息收集和監(jiān)控策略實施 ,采用 / 結構進行維護和管理 ,前臺使用瀏覽方式對用戶進行管理和注冊 ,后臺通過 數據庫對用戶數據加以統(tǒng)計和存儲 ,基本實現方式效果說明如下圖所示 : 向 接受策 圖 .系統(tǒng)基本實現方式 .主要模塊控件 系統(tǒng)服務器端模塊 :包括后臺數據庫、管理配置平臺、信息處理 中心等。 系統(tǒng)客戶端模塊 :自動探測系統(tǒng)軟硬件相關信息和狀態(tài)并上報服務器 , 同時負責接收策略并執(zhí)行對應動作。 內網終端安全管理系統(tǒng)的設計與實現 第二章分析與設計需求 輔助應用模塊 :為符合系統(tǒng)具體模塊設計而增設的輔助應用控件 ,采 取集成與服務器端模塊內部或作為獨立應用工具的方式設計。 系統(tǒng)服務器和客戶端部署方式如下圖所示 : 圖 .系統(tǒng)客戶端及服務器部署 ..系統(tǒng)安全管理機制 在為保障系統(tǒng)的安全運維及方便管理 ,建立系統(tǒng)安全管理機制 ,通過管理中 心進行系統(tǒng)的集中統(tǒng)一管理 ,結合分組協(xié)管的方式 ,設定策略執(zhí)行條件及靈活觸 發(fā)機制 ,建 立權限分配模式 ,詳細記錄系統(tǒng)管理日志。 策略集中管理功能 :系統(tǒng)把所有和客戶端安全控制和運行維護有關的 控制功能分類地集中在一個管理中心完成 ,所有的配置均在此中心完成 ,以方便 用戶的使用。 客戶端分組域管理功能 :具體的控制時采用“策略制定對象制 訂”的方式 ,管理控制分簡捷方便。對象制定時應可按照多種方式如按操作系 統(tǒng)、已劃定區(qū)域、區(qū)域或用戶自定義、所有設備等靈活的對客戶端方便的進 行分組域管理 ,可對一個分組域內的被管理對象實施統(tǒng)一管理。管理服 務器對客戶機的管理策略基于“組”管理 ,可先建立多個不同管理策略的“ 組 , 可通過菜單操作將檔案中的多臺客戶機從一個組轉移到另一個組、從一個組拷貝 到多個組。 策略管理功能 :可以靈活的按照用戶需要制定策略觸發(fā)條件 :可根據內網終端安全管理系統(tǒng)的設計與實現 第二章分析與設計需求 時間段和時間點定制策略使用或禁止使用的觸發(fā)條件。并可根據創(chuàng)建區(qū)域、自定 義組、操作系統(tǒng)、范圍和按照條件搜索的設備進行策略分組分發(fā)管理。 策略可按照時間進行 ,可按照日期進行 ,可規(guī)定策略生效或失效的時 間段 ,可設定策略的存活時間。 實現精細的劃分用戶的權限 ,可以規(guī)定每個用戶管理的區(qū)域、可以使 用的策略種類和控 制菜單種類 。各項策略和功能可根據需求按不同登陸用戶進行 屏蔽或開放。系統(tǒng)提供三權系統(tǒng)部署員、系統(tǒng)管理員和系統(tǒng)審計員分立模式 , 部署員、管理員的所有操作都有對應的日志記錄 ,供系統(tǒng)審計員審計。 支持全網統(tǒng)一升級功能 ,客戶端軟件可從互聯網自動下載到服務器或 手動下載到服務器升級 ,服務器端升級后全網客戶端軟件可自動統(tǒng)一升級。 各級管理服務器通訊時 ,可以統(tǒng)一采用端口進行通訊 ,避免網絡中 硬件防火墻的干擾。 ..設備接入控制 依據內網終端安全管理的要求及設計要點 ,首先對內網的接入設備做到掃描 發(fā)現及基本控制 ,確保接入內 網的終端獲得安全授權 ,同時隔離安全級別不夠的 終端接入內網。 .總體技術思路 : 采用技術手段對接入內網的終端計算機進行身份鑒別或者安全狀態(tài) ,阻止未 授權或不安全的終端計算機接入內網和訪問內網資源。通過接入控制可以將外來 計算機阻擋在內網之外 ,也可以將內網中安全性較差未及時安裝補丁、防病毒 軟件和防火墻軟件的計算機隔離出內網 ,保證內網整體的安全。 .基本實現方式 : 欺騙阻斷 :對于非授權計算機和不安全的計算機可以采用欺騙的方 式 ,用虛假的地址刷新目標計算機的緩存 ,導致該計算機無法與內網其它設 備通訊 ,阻止其訪問 網絡資源的目的。 .主要模塊控件 : 網絡訪問部件 :獲原始數據包、按照自定義的規(guī)則過濾特殊 數據包、收集網絡通信過程中的統(tǒng)計信息等。 主機探測模塊 :實現快速網絡拓撲發(fā)現 ,主動收集網絡的拓撲信息。 接入阻斷模塊 :構建阻斷列表 ,依據循環(huán)遍歷的結果 ,阻斷非法接入 主機通信。 內網終端安全管理系統(tǒng)的設計與實現 第二章分析與設計需求 ..主機違規(guī)外聯監(jiān)控 設備的接入控制對入網終端進行的身份的合法性認證 ,同時也對其入網之前 的安全性作了初步的控制 ,但是為應對網內主機可能出現的違規(guī)外聯互聯網的行 為 ,設計主機違規(guī)外聯監(jiān)控功 能 ,有效保障內網資源訪問的安全性。 .總體設計思路 探測主機狀態(tài) ,由具體違規(guī)外聯特征作取證 ,發(fā)現違規(guī)行為后的報警處理。 .基本實現方式 : 通過底層驅動技術對客戶端進程進行