分类： 安全

　　【导读】员工非工作上网、沉迷于互联网络，是当前很多单位、企业面临的问题。应如何从技术和管理的角度加强对企业互联网络的管控？

　　随着计算机、宽带上网的迅速普及，网络办公、无纸化办公日益流行，电脑和互联网已经成为单位、企业工作中不可缺少、便捷高效的工具。然而随着上网行为在工作环境的日益普及，也给管理者带来一个大难题：在享受着电脑办公和互联网络带来的速度和效率的同时，员工非工作上网现象越来越突出，企业普遍存在着电脑和互联网络滥用的严重问题。

　　滥用互联网络

　　很多员工会在办公时间内浏览与工作无关的网站、进行IM/P2P软件使用、流媒体观看或玩游戏、以及其它非工作用途的计算机应用，如娱乐、新闻、IM聊天、游戏、P2P等。
...

　　金盾网络行为管理系统是针对上网行为进行分析和管理的软硬一体解决方案。它可以在不影响网络运行效率和改变现有网络架构的基础上，对互联网的使用情况进行有效的记录、分析、管理、和控制，是网络管理的好帮手。它有效平衡了上网所带来影响，在开放网络资源的同时，最大限度地保证了员工的工作效率，实现网络的透明、规范、安全和流量与用户管理。
　　
　　
　　
　　六类行为长期危害网络安全
　　管理问题： IP 地址随意变动、非法计算机接入、身份认证、流量分析
　　法律问题：在线博彩、知识产权、色情网站、传播谣言和邪教
　　效率问题：娱乐购物网站、聊天、实时通信、在线游戏、非法程序、招聘网站
　　安全问题：网页和邮件中潜伏着病毒、木马、间谍程序、ActiveX，非法安装程序和文件操作
　　机密问题：通过 Email 、 MSN 、 Web Mail 、 FTP 或者移动硬盘造成机密泄露
　　性能问题： BT 、 Emule 、 FTP 、 MP3 、网络蚂蚁、视频、音乐

　　UTM(Unified Threat Management ：统一威胁管理)产品的概念最早出现在2002年，当时由于混合网络威胁的出现，为了满足用户对防火墙、IDS、VPN、反病毒等产品的集中部署与管理需求，一些安全厂商提出将多种安全技术整合在同一个产品当中，这便是UTM的雏形。通过多年探索，业界对UTM产品较为一致的定义如下：通过安全策略的统一部署，融合多种安全能力，针对对网络自身与应用系统进行破坏、利用网络进行非法活动、网络资源滥用等威胁，实现精确防控的高可靠、高性能、易管理的网关安全设备。
...

解析应用结构，优化网络效能
青莲网络行为管理与审计系统部署分析

IT系统已经成为国家、企业运行的重要手段，人们的工作、学习、生活都已经和网络、特别是互联网紧密关联。 各种网络应用，给人们提供便捷沟通、娱乐、学习机会、甚至工作场所。网络因为应用的推动，也变得越来越复杂，管理难度空前提高。

仔细解析各种网络应用，我们可以发现互联网络应用已经较之几年前，有着本质的变化：应用从早期、简单的文件共享、传输（FTP）、静态网页（HTML）以及Telnet等静态的、简单、小规模的应用，逐步发展到包括E-Mail、ERP、OA、视频会议、VoIP、即时通讯、网络游戏、电子商务、电子政务等动态的、大规模的、复杂的应用，网络中承载的内容变得日益复杂、多样化和更加丰富；加之网络用户的多样性，使得网络在满足包括教育学习、工作、娱乐等等不同目的的同时，对网络本身及用户的管理难度也急剧增加——网络的自由本质，导致了各种威胁的原罪，组织的网络资源得不到有效、合理的应用和控制，并引发了一系列的安全、生产力和法律问题。
...

这是游侠安全网站长2008年画的一个图，以及当时市场上一些数据库审计产品的数据分析。主要是针对主流数据库的审计，包括：MS SQL、Oracle、DB2、MySQL、Informix、Sybase。

　　随着信息技术的发展，企业为了提高信息处理的速度和效率，越来越多的把自己的文档转化为电子文档的形式，许多企业甚至把90%以上的企业机密信息以电子文档的形式存储在企业内网中。同时，企业也大量使用ERP、CRM等电子信息管理方案。这些新型管理手段的使用，在给企业带来更高的生产效率的同时也给企业的信息安全管理带来了新的挑战。

　　企业为了保护信息和处理流程的安全，虽然已经采用了反病毒软件、防火墙、入侵检测、身份认证、文件加密等手段，但依然无法阻止电子形式的信息以电子邮件、文件传输、恶意下载等手段从企业中泄漏出去。企业中用户大量使用的U盘、移动硬盘、可写光盘、MP3播放器等移动存储设备，Wi-Fi、蓝牙等网络连接方式，还有笔记本、PDA等移动设备，也都给企业带来了严重的保密数据泄漏威胁。黑客也可以通过各种0Day漏洞，穿透防火墙和反病毒软件的保护，在企业的客户端和服务器装入恶意软件。面对日益严重的信息安全威胁，企业原有的安全方案渐渐显得力不从心。
...

　　【IT专家网独家】对于企业的内部和外部的安全审计，你需要知道一些什么呢?

　　很多企业管理者并不知道安全审计是一个长期的端到端的安全检查，他们知道安全审计能够保证企业的安全技术和准则在实践中得到最好的贯彻。

　　安全审计的目的就是保证企业信息安全，风险管理和调整兼容性方面达到完美的境地。如果操作得当，安全审计可以反映企业在技术，实际操作，雇员或是其它关键安全领域的一些缺陷。安全审计在帮助企业更加经济有效地保护企业软硬件安全方面也与很大的作用，此外，还有助于企业更好地发挥安全技术和设备在实际应用中的表现。尽管安全审计遭某些方面确实有些烦人，但是睿智的企业管理人员应该会在烦人与安全之间做出正确的选择。毕竟你是愿意使用审计不断提高企业的安全表现呢，还是暂时的烦人?
...

微软安全风险评估工具（MSAT）是一种免费工具，它的设计是为了帮助像您这样的企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具，它简便而实惠。它通过快速扫描您当前的安全状况来启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。
对于微软而言，客户的网络、企业服务器、终端用户电脑、移动装置以及数据资产的安全是最为重要的。我们一直致力于提供类似于MSAT 的工具，帮助您提高企业的系统安全状况。
...

如何在网络中发现一个Sniffer，简单的一个回答是你发现不了。因为他们根本就没有留下任何痕迹，sniffer是如此嚣张又安静，如何知道有没有sniffer存在，这也是一个很难说明的问题。

查找网络存在sniffer

一、网络通讯掉包率反常的高

通过一些网络软件，可以看到信息包传送情况，向ping这样的命令会告诉你掉了百分几的包。如果网络中有人在Listen，那么信息包传送

　　乔治亚理工大学的安全研究人员已经发现了日常使用的手机所面临的威胁.

　　该小组将发布一份报告,主题是有关于僵尸网络和手机的内容,僵尸网络通常被用来进行拒绝服务攻击以及堵塞网络等破坏活动,而数量庞大的手机正是一个黑客梦想中的完美平台.

　　黑客只需要编写手机病毒就可以将他们轻松收入囊中,并且目前的手机反病毒软件并不发达,也很耗电,因此人们不常用它.

　　技术人员呼吁移动运营商应该采取措施,形成一个检测手段,迅速关闭被感染的手机通信,这样黑客才会被迫调整攻击策略.

　　据有关资料显示，现在有大量的服务器仍在使用IIS提供Web服务，甚至有争夺占领Apache市场的趋势。 在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是，有时正确地建设一个蜜罐也是对付黑客的必需任务。

　　什么是蜜罐？简言之，蜜罐就是一个位于互联网上的计算机系统，其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。要建立一个真正的蜜罐，用户需要做的事情很多，但至少要求用户做到三条，一是安装一个不打补丁的操作系统，并且需要使用默认配置，二是要保证系统上没有任何数据，三是添加一个设计目的是记载入侵者活动的应用程序。
...

系统背景：
　　传统的信息安全产品模型都是侧重于边界安全，却忽视了内网的安全，但根据权威机构统计85%以上的信息安全事件是由内部网络中终端的安全问题引起的。本系统从终端安全入手，提出了一个解决内网安全的全新概念：
　　终端是组成网络的重要要素，是网络安全防护的源头，也是防护的难点和重点，它既是安全防护的对象，又是需要防范的对象，只有接入内网的终端安全和行为是可控的，才能保证整个网络的安全。
　　基于这一思想开发的“安全专家”内网安全集中管理系统通过自动检测、修复系统安全漏洞，安全策略和安全设置自动优化等方式进行安全的主动防御。对不符合安全要求的设备，通过网络隔离，锁定设备和后台强制执行等手段来确保所制定的安全策略有效地执行。为防止信息泄露，对所有可能的信息泄露途径进行功能上的限制和审计，以便即时发现和事后的跟踪和取证。
...

摘要：本文为启明星辰信息技术有限公司吕明先生发表的网络安全审计系统系列文章之三“网络安全审计系统启示录”。

本文通过一个真实案例，分析了网络审计扮演的银行保安、网络警察、经营分析师三个角色。

从一个真实的案例说开去：

31岁的程某是名牌大学毕业，经过多年打拼已是X公司资深软件研发工程师，聪明的头脑让他获得领导的赏识，可谓年轻有为，前途无量。程某对工作很是勤奋对电信公司网络了如指掌。在一次偶然的机会里，程某通过异地挑转方式，无意间访问到了充值卡的信息。程某看到这些充值卡后开始动起了歪脑筋。
...

产品简介
“技方终端安全与文件保护系统V2.0”由文件保护器、系统综合管理器、智能锁定模块、智能更新模块和用户Usbkey构成。用于加强台式、便携式等涉密计算机的登陆安全，保护涉密、敏感文件，是值得您信赖的电子文件保险柜。该系统适用于Windows2000/XP以上操作系统。
主要功能
系统主要功能：
1、安全登录：用户登录Windows2000/XP操作系统时，需要验证用户UsbKey和PIN口令，只有通过验证，用户才能登录系统；
2、文件保护功能：在用户硬盘上创建一个受保护的存储区域，只有授权用户（拥有合法的UsbKey）才能通过文件保护软件访问该区域。
...

产品介绍
USB移动存储介质因其使用灵活、方便的特点，在政府、军队和企事业单位中得以迅速的普及，现在很多秘密信息存储在USB移动存储介质上，这些USB存储介质可存储的秘密信息量非常大，如果一个涉密介质丢失或被窃，就会造成严重的失泄密事件。

USB移动存储介质的泄密隐患有：
1、 存有秘密信息的USB移动存储介质被盗，就会造成大量的国家或企业秘密信息外泄，其危害程度将是难以估量；
...