桌面安全

计算机网络安全形势
目前，90%以上的端终用户使用的是 目前，90%以上的端终用户使用的是 windows2000,XP或以上的操作系统，而这 windows2000,XP或以上的操作系统，而这 几种系统的安全漏洞又非常多，微软公司 会通过定期发布安全补丁的方式来弥补这 些漏洞，但由于端终用户缺乏相关知识， 导致补丁安装的不完全，不及时，这就会 严重影响终端计算机的安全，从而导致更 严重的整个内网安全问题。
• 如何解决移动存储设备随意接入 • 如何解决移动存储设备丢失出现的信息泄露问题 • 如何解决移动存储设备使用跟踪和日志审计问题 • 如何解决移动存储设备带外随意使用问题 • 如何解决病毒、恶意代码通过移动存储设备传播问题
（1）移动存储接入管理
移动存储设备接入管理
移动存储设备分组管理
移动存储接入管理
• 移动存储接入管理 • 终端安全控制管理 • 终端安全审计管理 • 终端安全运维管理 • 终端补丁漏洞管理 • 时间报警报表管理
移动存储设备管理的提出
• 以USB 盘、移动硬盘为代表的无保护移动存储介质的出现，
在极大的方便了数据交换、提高了数据存储便利性的同时 也带来了极大的数据移动通道安全风险，面临问题如下：
桌面安全问题形成的原因
随着ERP、OA和CAD等生产和办公系统 的普及，单位的日程运转对内部信息网络 的依赖程度越来越高，内网信息网络已经 成了各个单位的生命线，对内网稳定性、 可靠性和可控性提出高度的要求。
桌面安全问题形成的原因
内部信息网络由大量的终端、服务器和 网络设备组成，形成了统一有机的整体， 任何一个部分的安全漏洞或者问题，都可 能引发整个网络的瘫痪，对内网各个具体 部分尤其是数量巨大的终端可控性和可靠 性提出前所未有的要求。
桌面管理遇到的问题
• 难以对计算机的资产、配置进行统计、跟
踪，防止资产流失 。 • 如何防止滥用公司电脑，提高生产力 ？ • 由于微软补丁、漏洞、其他应用程序升级 等问题频繁，日常维护工作量极大 。 • 如何对网络终端进行有效工作状态监控， 监督使用人员规范操作电脑 。
桌面管理遇到的问题
• 计算机使用人员技能不一，有些很小的问
(5) 终端补丁漏洞管理
补丁完整性和安全性测试 补丁库建立和分类 补丁策略定制订分发
补丁漏洞管理
补丁分发流量均衡 终端漏洞自动检测 补丁自动修复及查询统计 软件分发管理
…… … …
(6) 时间报警报表管理
提供丰富的报警设置
报警与报表管理
各种方式的组合报表输出
为用户定制特殊的报表
…… …… 谢 谢
• 病毒的频繁爆发给全球网络运行乃至经济都造成了严重影
响，之所以这些蠕虫能造成如此危害，是因为利用了操作 系统或者应用程序的漏洞 消除漏洞的根本办法就是安装软件补丁，打好补丁越 来越成为安全管理的一个重要环节。目前繁杂的手工补丁 安装已经远远不能适应大规模网络的管理，必须依靠新的 技术手段来实现对操作系统的补丁自动修补。 因此，如 何利用有效技术手段来及时、持续、稳定的安装计算机补 丁，是所有网络安全管理人员、信息安全领导决策人员亟 需解决的问题。
终端行为管理及 安全审计
上网访问审计
聊天行为审计
其它行为审计
(4) 终端安全运维管理
硬件I/O控制 硬件I/O控制 I/O 进程、 进程、软件管理 流量管理及监控 消息推送 多路呼叫帮助 点对点管理
终端运维管理
文件远程自动备份 资产管理及变更报警 主机运维管理 窗口监控 工具下载
… …
百度文库丁管理的提出
桌面管理遇到的问题
有些不明程序不断抢占IP地址造成其他 有些不明程序不断抢占IP地址造成其他 机器无法正常工作，还有部分员工使用BT、 机器无法正常工作，还有部分员工使用BT、 电驴下载工具时有发生。由于难于发现有 问题的电脑，难以对这些危险电脑进行定 位，一旦问题发生，往往故障排查时间非 常长。如果同时有多台计算机感染网络病 毒或者进行非法操作，非常容易导致网络 阻塞，从而致使其他正常网络业务无法使 用。
桌面安全管理的意义
• 实时评估桌面计算机的安全状态，是否符
合企业信息管理规定。评估桌面终端网络 流量是否异常？评估是否做了非法操作 （像拨号上网、安装非法软件，运行非法 程序，浏览非法网站等等），评估计算机 用户登录密码是否合理等等。 • 防止外来电脑非法接入，避免网络安全受 到破坏或信息泄密。
四、构建完整的内网安全体系
桌面 安 全 管 理
主讲人：韩玉鹏 主讲人： 北京北信源自动化技术有限公司
目 录
• 计算机网络安全形势 • 桌面管理概述 • 桌面安全问题 • 构建完整的内网安全体系
一、计算机网络安全形势
FBI对 FBI对484 家公司调查显示：面对来自于公司 内部的安全威胁，85％的安全损失是由企业内部 内部的安全威胁，85％的安全损失是由企业内部 原因造成的。对于很多国内企业来说，这可能有 点耸人听闻。但是，他们肯定遇到过类似的事情, 点耸人听闻。但是，他们肯定遇到过类似的事情, 由于某一员工误操作造成公司服务器上重要文档 丢失；由于没有定义每位员工在系统内的访问权 限，使本该由一定级别的人员才能掌握的业务秘 密泄露给竞争对手……对于这些来自公司内部的 密泄露给竞争对手……对于这些来自公司内部的 安全问题，不是靠单纯安装杀毒软件或防火墙就 能解决的。
题都需要维护人员现场解决，降低了维护 的效率。 • 无法对计算机进行批量维护，像安装软件、 打补丁、设置计算机参数 。 • 如何进行外来笔记本电脑以及其它移动设 备的随意接入控制。
• • • • • • • •
如何发现终端设备的系统漏洞并自动分发补丁; 如何有效解决移动存储介质使用管理问题; 如何有效解决终端随意接入网络问题; 如何防止U盘造成的病毒传播和信息泄漏; 如何防范内网设备非法外联; 如何管理终端资产，保障网络设备正常运行; 如何在全网制订统一的安全策略; 如何及时发现网络中占用带宽最大的终端;
移动存储设备标签认证
移动存储数据读写控制
移动存储设备使用行为审计
(2) 终端安全控制管理
用户密码、 用户密码、权限管理 终端统一防火墙
注册表管理 进程管理
终端安全控制管理
IP与MAC绑定 与 绑定 杀毒软件识别与管理
安全事件源定位
非法外联监控
(3) 终端安全审计管理
文件输出审计 文件保护及审计
工作目录管理
桌面安全问题形成的原因
由于生产和办公系统的电子化，使得 内部网络成为单位信息和知识产权的主要 载体，传统的对信息的控制管理手段不再 使用，新的信息管理控制手段成为关注的 焦点。
桌面管理遇到的问题
随着信息化的不断发展，现在企业桌 面终端数量非常多，地理位置也很分散， 给IT管理员日常的管理维护带来了很大困 IT管理员日常的管理维护带来了很大困 难。
如何快速有效地定位网络中病毒、蠕虫、黑客的 引入点，及时、准确地切断安全事件发生点和网 络; 如何构架功能强大的统一网络安全报警处置平台， 进行安全事件响应和事件查询，全面管理网络资 源。 如何方便地进行远程点对点维护; 如何方便地进行远程点对点维护; 如何防范内部涉密重要信息的泄露; 如何防范内部涉密重要信息的泄露; 如何对原有终端应用软件进行统一监控、管理; 如何对原有终端应用软件进行统一监控、管理;
二、桌面管理概述
如何对桌面进行统一管理，已经成为大 型网络中必要的手段之一。统一规范软件 和应用程序的安装，统一规范桌面的安全 等级、统一终端设备接入办公网的准入规 则和应用规则，统一给相同组部署合理的 策略，严格对客户端进行，加强整个办公 网的资源利用率、提高工作组的安全性。
三、桌面安全问题
• 桌面安全问题形成的原因 • 桌面管理遇到的问题 • 桌面安全管理的意义
桌面安全管理的意义
建立桌面终端安全管理系统的意义在 于，解决大批量的桌面安全管理问题，提 升IT服务部门的工作效率，解决大部分手 IT服务部门的工作效率，解决大部分手 工操作工作，对员工行为操作做审计并规 范。
桌面安全管理的意义
• 加固桌面终端的安全性，通过策略部署，
可以保障所有桌面终端统一执行安全防护 策略，及时更新桌面终端的安全补丁，减 少被攻击的可能。 • 快速部署应用软件升级包，批量修改网络 参数。 • 轻松了解计算机目前资产状态，方便管理 与控制计算机资产。