【文章內(nèi)容簡介】 共享目錄、自動運(yùn)行的服務(wù)進(jìn)行安全加固，如提示用戶設(shè)置強(qiáng)口令、設(shè)置屏保口令，刪除寫共享目錄，停止一些危險的服務(wù)進(jìn)程等。p 強(qiáng)制接入網(wǎng)絡(luò)的主機(jī)設(shè)備安裝規(guī)定的防病毒軟件，并且強(qiáng)制這些防病毒軟件及時更新最新病毒，以加強(qiáng)主機(jī)設(shè)備的自身抗病毒能力。p 自動為客戶端安裝最新補(bǔ)丁包，加強(qiáng)客戶端的抗攻擊能力。2） 安全評估，對電腦終端的安全設(shè)置和運(yùn)行狀態(tài)進(jìn)行評估。p 管理員可以定義主機(jī)必須滿足什么樣的安全要求才能夠具備較強(qiáng)的抗攻擊能力，當(dāng)不滿足時就認(rèn)為主機(jī)是有安全漏洞的，這樣的主機(jī)是很容易受到安全攻擊的。比如賬戶口令是否是強(qiáng)口令；目錄是否有缺省可寫共享；是否運(yùn)行了一些危險進(jìn)程；通過檢查注冊表發(fā)現(xiàn)是否有已知的間諜軟件；是否安裝了最新補(bǔ)丁包；是否安裝了規(guī)定的防病毒軟件并及時更新了病毒特征庫。p 檢測每個客戶端的網(wǎng)絡(luò)訪問流量，確定是否有發(fā)送大量廣播包、流量異常大、網(wǎng)絡(luò)連接異常多的情況，對于這些異常情況及時向管理員報告，在大規(guī)模攻擊出現(xiàn)之前找到根源。3） 安全審計，對內(nèi)部的桌面電腦的操作和網(wǎng)絡(luò)訪問行為進(jìn)行審計。p 審計客戶端訪問Interent網(wǎng)、Email、文件拷貝、FTP等，防止企業(yè)機(jī)密信息泄漏。p 審計連接在內(nèi)部網(wǎng)絡(luò)的計算機(jī)是否同時打開一些組織不允許的方式，如Modem撥號、USB硬盤、同時跨內(nèi)外網(wǎng)等。p 審計內(nèi)部的計算機(jī)是否運(yùn)行非法軟件，是否未經(jīng)許可更改計算機(jī)上的軟件、硬件配置等。最后，如果通過評估和審計發(fā)現(xiàn)問題，系統(tǒng)管理員可以通過集中式操作控制平臺，對電腦終端進(jìn)行集中式的管理和設(shè)置。通過集中式控制平臺，也可以對電腦終端進(jìn)行各種批量的查詢和統(tǒng)計。例如：1） 策略分發(fā)。集中、批量、分組對桌面電腦進(jìn)行安全設(shè)置、安全狀態(tài)查詢。2） 軟件分發(fā)和補(bǔ)丁管理。集中軟件分發(fā)和補(bǔ)丁管理減輕管理員的日常維護(hù)工作量，提高效率。如為某個部門的所有機(jī)器安裝防病毒軟件。3） 遠(yuǎn)程控制。遠(yuǎn)程控制可以讓維護(hù)人員不用離開辦公位置就能夠維護(hù)遠(yuǎn)程計算機(jī)。4） 設(shè)備定位。對于不安全的接入網(wǎng)絡(luò)的設(shè)備，管理員能夠快速定位設(shè)備是連接在哪個網(wǎng)絡(luò)交換機(jī)的哪個端口，是在什么物理位置、誰的設(shè)備，這樣可以做出相應(yīng)措施來控制攻擊的擴(kuò)散，如直接從網(wǎng)絡(luò)斷開這臺設(shè)備。5） 資產(chǎn)管理。管理員可以一目了然地知道連接到網(wǎng)絡(luò)上的設(shè)備都是什么樣的軟硬件配置、有多少設(shè)備。此外，LeagView UniAccess安全接入管理系統(tǒng)可以對電腦終端分組進(jìn)行管理，例如，將財務(wù)部門的電腦和其它部門的電腦區(qū)別對待，將總經(jīng)理辦公室的電腦和其它部門的電腦區(qū)別對待。即：按組設(shè)置安全管理策略。對于不同級別的安全事件，采取不同的處理流程，確保重要的安全事件能夠得到快速、有效的處理。三、UniAccess的終端安全管理系統(tǒng)主要功能簡介具體來說，LeagView UniAccess網(wǎng)絡(luò)安全管理系統(tǒng)采用集中式管理方式，提供了以下幾個方面的管理功能：1) 網(wǎng)絡(luò)準(zhǔn)入控制，防止非法電腦接入 NAC網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)，防止非法的或者不安全的終端接入內(nèi)部網(wǎng)絡(luò)系統(tǒng)（非法終端或不安全終端接入一方面會產(chǎn)生信息安全行為，另一方面會破壞網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行）；LeagView UniAccess安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案，通過與網(wǎng)絡(luò)設(shè)備的緊密集成（網(wǎng)絡(luò)交換機(jī)、路由器），在不改變網(wǎng)絡(luò)結(jié)構(gòu)（例如：路由調(diào)整）、不降低網(wǎng)絡(luò)性能和可靠性的情況下，可以支持對總部局域網(wǎng)接入、遠(yuǎn)程分支機(jī)構(gòu)接入、VPN接入、無線AP接入方式的準(zhǔn)入控制。由于和網(wǎng)絡(luò)設(shè)備緊密集成，LeagView UniAccess安全接入管理系統(tǒng)的準(zhǔn)入控制解決方案的另外一個特點(diǎn)是，電腦終端一接入網(wǎng)絡(luò)，立刻接受管理和控制，在通過準(zhǔn)入控制認(rèn)證之前，不能訪問其它的網(wǎng)絡(luò)資源或者破壞網(wǎng)絡(luò)的性能和穩(wěn)定性。2) 防止文件非法外傳及員工終端操作行為管理防止保存于電腦終端上信息機(jī)密文件被員工非法外傳出去，包括：禁止/審計通過軟盤、U盤、網(wǎng)絡(luò)共享等方式COPY出去。對員工的各種不規(guī)范行為進(jìn)行矯正，例如：使用非法軟件、訪問非法網(wǎng)站、改變電腦終端的硬件配置等。3) 桌面終端的系統(tǒng)安全管理對桌面終端的安全狀態(tài)進(jìn)行主動評估，及時發(fā)現(xiàn)終端的安全漏洞和不安全的設(shè)置；對終端進(jìn)行安全加固，自動為桌面終端安裝補(bǔ)丁和進(jìn)行安全設(shè)置；例如：檢查桌面終端上是否有設(shè)置屏幕保護(hù)、口令、加入Windows域，檢查是否有木馬的注冊表項目，防病毒軟件及病毒特征庫檢查，以及對桌面終端設(shè)置Windows本地安全策略，打補(bǔ)丁等。4) 設(shè)備自動發(fā)現(xiàn)與資產(chǎn)管理自動發(fā)現(xiàn)網(wǎng)絡(luò)上的所有接入設(shè)備，實(shí)現(xiàn)對桌面終端資產(chǎn)的自動管理。包括：軟硬件資產(chǎn)統(tǒng)計，資產(chǎn)變更自動發(fā)現(xiàn)，資產(chǎn)的維護(hù)等。5) 桌面終端的批量管理，提高管理效率批量對桌面終端進(jìn)行管理和維護(hù)，例如：集中式自動安裝軟件、遠(yuǎn)程監(jiān)控和遠(yuǎn)程協(xié)助、快速設(shè)備定位，批量設(shè)置終端的安全選項等，可以提高終端的日常管理和維護(hù)效率。此外，LeagView UniAccess支持信息資產(chǎn)安全分級管理，各種安全管理策略可以按照：部門、IP網(wǎng)段、IP范圍、設(shè)備組、操作系統(tǒng)類型、操作系統(tǒng)語言等條件定義安全管理策略的應(yīng)用范圍。 綜合運(yùn)行監(jiān)控系統(tǒng)架構(gòu)作為通用系統(tǒng)管理平臺，UniMon實(shí)現(xiàn)了網(wǎng)絡(luò)、防火墻、IDS、主機(jī)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等的運(yùn)行狀況監(jiān)控。UniMon的統(tǒng)一運(yùn)行監(jiān)控體系如下圖所示。圖 1 UniMon統(tǒng)一運(yùn)行監(jiān)控體系UniMon采用集中式管理方式，提供了以下多個方面的運(yùn)行監(jiān)控功能：252。 網(wǎng)絡(luò)系統(tǒng)監(jiān)控216。 支持主流網(wǎng)絡(luò)設(shè)備監(jiān)控，包括思科、華為、3Com、北電；216。 支持二層網(wǎng)絡(luò)拓?fù)渥詣影l(fā)現(xiàn)；216。 監(jiān)控網(wǎng)絡(luò)設(shè)備CPU、內(nèi)存；216。 監(jiān)控網(wǎng)絡(luò)線路的連通性、響應(yīng)時間、流量、帶寬利用率、廣播包、錯包率、丟包率等。216。 通過真實(shí)設(shè)備面板圖查看網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)及端口情況。252。 主機(jī)系統(tǒng)監(jiān)控216。 支持主流操作系統(tǒng)的主機(jī)監(jiān)控，包括Windows服務(wù)器、Linux服務(wù)器、AIX、Solaris、HPUX、Sco Unix等；216。 監(jiān)控主機(jī)設(shè)備的CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)接口狀態(tài)和流量、對外提供的服務(wù)狀態(tài)和響應(yīng)時間、進(jìn)程的CPU和內(nèi)存。252。 數(shù)據(jù)庫系統(tǒng)監(jiān)控216。 支持主流數(shù)據(jù)庫系統(tǒng)的監(jiān)控，包括SQL Server、DBOracle、Sybase；216。 監(jiān)控數(shù)據(jù)庫系統(tǒng)的服務(wù)狀態(tài)，數(shù)據(jù)庫服務(wù)主要進(jìn)程的狀態(tài)、CPU利用率和內(nèi)存大小，數(shù)據(jù)庫表空間利用率、日志空間利用率、并發(fā)連接數(shù)，指定SQL語句的執(zhí)行效率。252。 應(yīng)用系統(tǒng)監(jiān)控216。 支持主流應(yīng)用系統(tǒng)的監(jiān)控，包括WebSphere、Weblogic、IIS、Web服務(wù)器、郵件服務(wù)器；216。 監(jiān)控這些應(yīng)用系統(tǒng)的主要進(jìn)程CPU、內(nèi)存，應(yīng)用系統(tǒng)的響應(yīng)時間。252。 可自定義的監(jiān)控畫面216。 管理員可以根據(jù)實(shí)際系統(tǒng)和管理理念，自己定義和組織監(jiān)控畫面，包括監(jiān)控畫面之間的層次結(jié)構(gòu)、監(jiān)控畫面內(nèi)容、監(jiān)控畫面的訪問權(quán)限。252。 統(tǒng)一日志監(jiān)控216。 集中采集所有網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備的系統(tǒng)日志，并將管理員需要關(guān)心的日志信息通過告警事件方式及時通知管理員；216。 通過接收SNMP Trap實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機(jī)及各種IT系統(tǒng)資源的實(shí)時監(jiān)控；252。 豐富的無代理監(jiān)控手段216。 通過SNMP對網(wǎng)絡(luò)設(shè)備、安全設(shè)備及主機(jī)服務(wù)器實(shí)現(xiàn)監(jiān)控；216。 通過Telnet/SSH實(shí)現(xiàn)對Linux、Unix系統(tǒng)的無代理監(jiān)控；216。 通過JDBC實(shí)現(xiàn)對Oracle、SQL Server、DBSybase等數(shù)據(jù)庫監(jiān)控；216。 通過JMX實(shí)現(xiàn)對J2EE等業(yè)務(wù)系統(tǒng)的無代理監(jiān)控；216。 通過HTTP、POP3/SMTP、MQ、WMI、Radius、LDAP等監(jiān)控方式實(shí)現(xiàn)對相應(yīng)的IT系統(tǒng)的無代理監(jiān)控252。 內(nèi)置上千種監(jiān)控參數(shù)模板216。 為了方便管理員設(shè)置要監(jiān)控的參數(shù)，UniMon缺省帶了上千種監(jiān)控參數(shù)的配置模板，管理員只要選擇要監(jiān)控哪個設(shè)備的哪個參數(shù)。252。 智能化的故障處理216。 可以為每類故障事件定義處理流程，UniMon根據(jù)這些流程自動處理故障，包括何時以什么方式將故障通知給哪些相關(guān)人員。216。 故障報警方式，支持郵件、自動電話撥號、手機(jī)短信、TTS語音報警方式，能將不同級別的告警通過郵件、電話、短信、TTS語音報警通知相關(guān)用戶； 三門核電終端準(zhǔn)入控制解決方案一、終端網(wǎng)絡(luò)準(zhǔn)入控制總體思路UniAccess網(wǎng)絡(luò)準(zhǔn)入控制的流程部署準(zhǔn)入控制系統(tǒng)后，改變了電腦終端接入網(wǎng)絡(luò)的行為模式。一般來說，電腦終端接入網(wǎng)絡(luò)需要：l 注冊登記，內(nèi)部終端要訪問網(wǎng)絡(luò)資源之前，需要在網(wǎng)絡(luò)上注冊登記（用戶賬戶登記、終端ID注冊等），取得接入網(wǎng)絡(luò)的權(quán)限。l 接入檢查，終端在接入網(wǎng)絡(luò)時，準(zhǔn)入控制系統(tǒng)會檢查其用戶賬戶、安全設(shè)置狀態(tài)、終端硬件合法性等。l 安全隔離，如果在接入檢查時，發(fā)現(xiàn)終端不符合安全規(guī)定，需要對終端進(jìn)行隔離或拒絕其訪問網(wǎng)絡(luò)資源，例如：發(fā)現(xiàn)是外來終端則拒絕接入或進(jìn)入“訪客區(qū)”網(wǎng)段，或者是內(nèi)部不符合安全規(guī)定的終端，則讓其進(jìn)入“修復(fù)區(qū)”。l 安全通知，對被隔離的終端進(jìn)行通知，告知其被隔離的原因