區域網安全

區域網安全

區域網安全是在一個局部的地理範圍內(如一個學校、工廠和機關內),將各種計算機、外部設備和資料庫等互相聯接起來組成的計算機通信網路系統沒有被危險虛擬事物侵害的狀態。

安全勢態


網際網路的迅速普及,區域網應用已成為企業發展中必不可少的一部分。然而,在感受網路所帶來的便利的同時,也面臨著各種各樣的進攻和威脅:機密泄漏、數據丟失、網路濫用、身份冒用、非法入侵……目前有些企業建立了相應的區域網路安全系統,並制定了相應的網路安全使用制度,但在實際使用中,由於用戶對操作系統安全使用策略的配置及各種技術選項意義不明確,各種安全工具得不到正確的使用,系統漏洞、違規軟體、病毒、惡意代碼入侵等現象層出不窮,導致用戶計算機操作系統達不到等級標準要求的安全等級。
目前調查數據表明,我國有63.6%的企業用戶處於“高度風險”級別,每年因網路泄密導致的經濟損失高達上百億。雖然大多數企業都非常重視區域網網安全管理問題,網路安防投入也不斷增加,但是區域網安全問題卻仍然嚴峻。在國家出台的《信息安全等級保護管理辦法》中,就明確指出了信息安全等級保護的重點在於內網安全措施的建設和落實。事實表明,有效保護企業內部資源和網路的安全,需要建立全面的網路安全體系。

首要任務


一直以來,安全防禦理念局限在常規的漏洞掃描、防火牆、安全審計、防病毒、IDS等方面的防禦,重要的安全設施大致集中於機房、網路入口處,在這些設備的嚴密監控下,來自網路外部的安全威脅大大減小。然而,來自內部網路的安全威脅卻漸漸地突顯出來,內部網路安全問題大於外部問題,已經成為業界共識。頻頻暴露出來的違規安裝軟體,私自撥號上網,私自帶入其他設備接入等情況使得區域網安全隱患重重,進行區域網系統安全優化建設已經刻不容緩。然而要進行區域網安全建設,第一步首先要全面了解系統,評估系統安全性,認識到自己的風險所在,從而迅速、準確得解決網路安全問題。
經過多年的深入研究和技術積累,安天實驗室於2010年8月推出了多維度智能主機安全檢查系統(TDS),它是針對內網計算機進行全面的安全保密檢查及精準的安全等級判定的軟體系統,並有著強有力的內網安全檢測分析能力和修復能力。
目前企業或單位的區域網路內都存有眾多重要數據,而這些網路交叉相連,操作系統混雜不一,主機型號多種多樣的,內部網路規模龐大,應用系統複雜,加上工作人員龐雜,給企業內部信息安全管理帶來了巨大壓力。TDS的出現解決了這一問題,它可以對主機進行自動化檢查,檢測內網安全隱患,實時查明內網節點安全漏洞。尤其是針對敏感部門、重點機構和信息化建設中的企事業單位。TDS的一鍵式運行操作,減少了企業部門在內網安全方面投入的人員數量,減輕操作人員的工作強度。TDS無需安裝軟體,檢測后不留痕迹的特點,適合政府機關、企業單位機密數據的保密制度,防止機密泄漏、數據丟失的現象發生,保證了國家政府機關、企業單位的信息安全。
前一段時期各企業單位為了保證內部網路安全,紛紛購買獨立的殺毒軟體,檢測工具。然而,隨著經濟發展所帶來的人員流動性的不斷增強,由於這些由不同廠商提供,不同種類的網路和安全設備之間,缺乏有效的信息整合,很容易形成信息孤島,從而被各個擊破。以往的檢查產品掃描過程漫長、排查隱患不合理、問題定位不精確、掃描缺乏深度、安全結論模糊等一系列業內技術難題始終存在。TDS主機安全檢查系統的出現再一次突破以往的技術領域,它具有高性能的檢測能力和多維度的檢測角度的特點,能全面分析檢測網路內部計算機保密安全性與系統脆弱性,對身份鑒別、安全標記、訪問控制、安全審計、通訊保密性等進行全面檢查,提取近百個檢測點分析,還具有漏洞掃描探測、操作系統信息採集與分析、日誌分析、木馬檢查、安全攻擊模擬、網路協議分析、系統性能壓力、滲透測試、安全配置檢查、進程查看分析、數據恢復取證(涉密定製)、網路行為分析等多個方面評判計算機安全性能的能力,TDS將會引領新一代的主機安全檢查潮流。
2004年,通過網路快速自動傳播的蠕蟲病毒顛覆了內網安全的格局,所造成的經濟損失首次超過信息被竊所造成的損失,躍居第一。為了防止災難再次發生,TDS主機安全檢查系統還提供病毒掃描快速通道,通過調用獲得科技部創新基金的安天AVL SDK可嵌入反病毒引擎,可以檢查系統中各種病毒、後門、木馬、蠕蟲、黑客工具、惡意程序、關注文件等有害數據和敏感程序,並能發現私自訪問網際網路行為,全面保護區域網系統安全不再受病毒的侵害。