一體化安全管理體系建設(shè)探討范文
本站小編為你精心準(zhǔn)備了一體化安全管理體系建設(shè)探討參考范文,愿這些范文能點(diǎn)燃您思維的火花,激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。
摘要:
在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。本文分析了終端安全管理體系應(yīng)包含的內(nèi)容,闡述了傳統(tǒng)分散式終端安全管理存在的問(wèn)題,結(jié)合作者的工作實(shí)踐經(jīng)驗(yàn),對(duì)一體化終端安全管理體系的建設(shè),提出了自己的思路和見解。
關(guān)鍵詞:
終端安全;一體化;體系建設(shè)
隨著信息化建設(shè)不斷發(fā)展,信息安全的重要性日益顯露出來(lái),在信息安全保護(hù)實(shí)踐中,各單位往往對(duì)數(shù)據(jù)集中的后臺(tái)服務(wù)器投入精力較多,對(duì)來(lái)自終端的威脅重視不足。信息安全事件調(diào)查經(jīng)驗(yàn)表明,多數(shù)信息安全事件的突破口來(lái)自終端,因此在進(jìn)行信息安全體系建設(shè)時(shí),應(yīng)對(duì)來(lái)自終端的威脅給予足夠的重視,建立有效的終端安全管理體系。
1典型的終端安全管理體系應(yīng)包括的內(nèi)容
1.1防病毒及終端入侵防護(hù)
包括對(duì)全網(wǎng)病毒、木馬、蠕蟲、流氓軟件、間諜軟件等惡意代碼的識(shí)別、查殺,對(duì)可疑行為的阻斷和告警。此類功能主要是基于代碼檢測(cè)引擎和特征庫(kù)實(shí)現(xiàn)。
1.2補(bǔ)丁狀態(tài)檢查及分發(fā)
包括檢查是否已安裝操作系統(tǒng)相應(yīng)的補(bǔ)丁,各類防護(hù)特征庫(kù)是否保持更新,能夠自動(dòng)推送安裝補(bǔ)丁和特征庫(kù)等。此類功能主要通過(guò)安全軟件讀取系統(tǒng)注冊(cè)表及掃描特定位置文件系統(tǒng),并自動(dòng)執(zhí)行后臺(tái)腳本實(shí)現(xiàn)。
1.3移動(dòng)存儲(chǔ)管理
防止內(nèi)部濫用移動(dòng)介質(zhì),杜絕內(nèi)外部移動(dòng)介質(zhì)在內(nèi)外網(wǎng)交叉使用,并通過(guò)特殊加密技術(shù)保證移動(dòng)介質(zhì)在非授權(quán)環(huán)境下不能被讀取。此類功能主要通過(guò)向操作系統(tǒng)底層驅(qū)動(dòng)注入代碼和數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)。
1.4終端準(zhǔn)入管理
實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)接入終端的安全準(zhǔn)入管理與控制,確保接入網(wǎng)絡(luò)終端已安裝要求的防護(hù)系統(tǒng),且符合安全策略要求,有效杜絕非法外來(lái)終端私自接入網(wǎng)絡(luò)。此類功能可以基于交換機(jī)端口進(jìn)行控制或使用安全網(wǎng)關(guān)進(jìn)行控制。
1.5非法外聯(lián)監(jiān)控
用于發(fā)現(xiàn)和阻止內(nèi)部網(wǎng)絡(luò)用戶非法建立通路連接互聯(lián)網(wǎng)或非授權(quán)網(wǎng)絡(luò)的行為,以此防止引入安全風(fēng)險(xiǎn)或?qū)е滦畔⑿姑堋4祟惞δ芡ǔW龇ㄊ嵌ㄆ跈z查與某個(gè)互聯(lián)網(wǎng)地址或非授權(quán)網(wǎng)絡(luò)的連通性,若有連通便會(huì)觸發(fā)監(jiān)控報(bào)警。
1.6主機(jī)監(jiān)控審計(jì)
對(duì)終端用戶的操作行為進(jìn)行管控與審計(jì),對(duì)安裝的軟件實(shí)行黑白名單管理,當(dāng)用戶的操作違反安全策略時(shí),能夠自動(dòng)禁止或記錄違規(guī)日志。此類功能一般需在終端駐留程序,根據(jù)設(shè)定的操作策略和軟件清單執(zhí)行。
2傳統(tǒng)分散式終端安全管理存在的問(wèn)題
(1)產(chǎn)生兼容性問(wèn)題。不同的終端安全防護(hù)產(chǎn)品均需要操作系統(tǒng)權(quán)限并向底層驅(qū)動(dòng)注入代碼實(shí)現(xiàn)檢測(cè),各產(chǎn)品之間的操作沖突、導(dǎo)致兼容性問(wèn)題已是常見現(xiàn)象,即使能夠和平共存也會(huì)造成增加系統(tǒng)資源開銷,拖累系統(tǒng)變慢等一系列問(wèn)題。
(2)缺乏統(tǒng)一管理。在終端上安裝使用多種安全防護(hù)產(chǎn)品,缺乏全局性安全管控,容易形成信息孤島,不利于開展諸如安全數(shù)據(jù)的收集、匯總、統(tǒng)計(jì)等關(guān)聯(lián)分析工作,無(wú)法系統(tǒng)性展示終端安全全貌。
(3)防護(hù)效果打折扣。不同的終端安全防護(hù)產(chǎn)品在功能上各有側(cè)重,組合在一起并不一定能全面覆蓋用戶的安全需求,由于底層機(jī)制的類同和兼容性沖突等原因,經(jīng)常出現(xiàn)安全防護(hù)的真空地帶,產(chǎn)生1+1<2的現(xiàn)象,使防護(hù)效果大打折扣。
(4)運(yùn)行維護(hù)成本高。多種終端安全防護(hù)產(chǎn)品同時(shí)使用,需同時(shí)與多個(gè)廠商采購(gòu)維保服務(wù),周期長(zhǎng)投入大,運(yùn)行上需要維護(hù)多套不同的策略表,從不同的來(lái)源更新補(bǔ)丁包、特征庫(kù)等,都給運(yùn)維增加了不小的工作量。
(5)難以滿足自主可控的要求。出于國(guó)家安全戰(zhàn)略的需要,終端安全防護(hù)產(chǎn)品應(yīng)盡可能滿足自主可控的要求。分散部署不同的終端安全防護(hù)產(chǎn)品,大多是基于歷史原因分批分步建設(shè)形成的,存在一定的不可控安全風(fēng)險(xiǎn)。
3一體化終端安全管理體系的建設(shè)思路
一體化終端安全管理體系的建設(shè),應(yīng)遵循“功能集中、統(tǒng)一建設(shè)”的原則,結(jié)合單位已有的終端安全防護(hù)現(xiàn)狀,采用“整合式替代、替代后實(shí)現(xiàn)一體化管理”的思路開展。替代過(guò)程中,應(yīng)充分考慮安全設(shè)備國(guó)產(chǎn)化的要求,既實(shí)現(xiàn)終端安全防護(hù)各項(xiàng)功能,又可在統(tǒng)一平臺(tái)下管理終端資產(chǎn)、終端信息、終端安全防護(hù)系統(tǒng)等,實(shí)現(xiàn)終端一體化安全管理。終端一體化安全管理可極大地提高運(yùn)維效率,增強(qiáng)終端類安全事件聯(lián)動(dòng),提高終端安全事件預(yù)警發(fā)現(xiàn)和處置能力,最終提高單位的信息安全管理水平。具體實(shí)施過(guò)程中,應(yīng)以“資源整合、統(tǒng)一管理、分級(jí)部署、基準(zhǔn)策略、量體裁衣、人力集約”為主要工作目標(biāo),最大程度整合單位現(xiàn)有軟硬件資源、技術(shù)人才資源,節(jié)約資源、資金、人力成本,集成各類終端管理功能,邏輯上實(shí)行統(tǒng)一管理,總部制定基準(zhǔn)策略,各地分支機(jī)構(gòu)針對(duì)自己的情況,定制適合本轄區(qū)情況的安全策略,預(yù)留一定擴(kuò)展空間,供各級(jí)機(jī)構(gòu)在統(tǒng)一終端管理平臺(tái)下的本地化處理。建議分四個(gè)步驟進(jìn)行:①率先落實(shí)國(guó)產(chǎn)化替代,一體化終端安全管理體系建設(shè)不再考慮國(guó)外產(chǎn)品,實(shí)現(xiàn)完全國(guó)產(chǎn)自主可控,這一點(diǎn)無(wú)論是在技術(shù)上還是在市場(chǎng)上都已不存在問(wèn)題。②整合現(xiàn)有終端安全防護(hù)系統(tǒng)的功能,在實(shí)現(xiàn)病毒防治、補(bǔ)丁分發(fā)、非法外聯(lián)監(jiān)控、準(zhǔn)入控制、移動(dòng)介質(zhì)管控、安全策略管理等功能的基礎(chǔ)上,實(shí)現(xiàn)各功能模塊的數(shù)據(jù)整合與聯(lián)動(dòng)。③增加資產(chǎn)管理、操作審計(jì)等功能,并實(shí)現(xiàn)一體化關(guān)聯(lián)和統(tǒng)一展現(xiàn),進(jìn)一步完善系統(tǒng)的管理功能,能夠進(jìn)行終端狀態(tài)、終端信息、安全事件等信息的展示、分析和處理,實(shí)現(xiàn)對(duì)安全事件的及時(shí)發(fā)現(xiàn)、告警和處置,及時(shí)消除安全事件對(duì)終端的影響。④在系統(tǒng)建設(shè)的基礎(chǔ)上實(shí)現(xiàn)科學(xué)安全管理,通過(guò)對(duì)終端安全狀態(tài)的統(tǒng)一定量評(píng)估,實(shí)現(xiàn)對(duì)各部門、各分支機(jī)構(gòu)的終端安全態(tài)勢(shì)評(píng)估,掌握終端安全管理的薄弱環(huán)節(jié),為信息安全管理工作的整改完善提供數(shù)據(jù)支撐。在功能方面:一體化終端安全管理體系應(yīng)主要包括但不限于防病毒管理、終端入侵檢測(cè)防護(hù)管理、補(bǔ)丁分發(fā)管理、移動(dòng)介質(zhì)管理、非法外聯(lián)管理、終端準(zhǔn)入管理、主機(jī)監(jiān)控審計(jì)管理、終端信息管理、安全策略管理、終端運(yùn)行狀態(tài)統(tǒng)計(jì)管理、安全事件管理、運(yùn)行報(bào)表管理、考核指標(biāo)管理、系統(tǒng)管理等功能。實(shí)現(xiàn)終端安全防護(hù)系統(tǒng)的一體化管理和安全防護(hù)系統(tǒng)的資源整合,實(shí)現(xiàn)安全防護(hù)策略的統(tǒng)一管理,建立全面、集中、統(tǒng)一的終端安全管理體系。在管理方面:實(shí)現(xiàn)與終端安全管理制度相適應(yīng)的安全管理要求,實(shí)現(xiàn)總部與各分支機(jī)構(gòu)終端信息的統(tǒng)一集中管理,實(shí)現(xiàn)終端安全控制策略的統(tǒng)一配置、自動(dòng)篩查、告警和展現(xiàn),實(shí)現(xiàn)定期安全類報(bào)表的自動(dòng)生成和展現(xiàn),實(shí)現(xiàn)安全管理人員的統(tǒng)一工作平臺(tái)。
4結(jié)語(yǔ)
要實(shí)現(xiàn)對(duì)信息安全閉環(huán)式管理,僅僅重視信息系統(tǒng)服務(wù)端的保護(hù)是不夠的,必須重視對(duì)每個(gè)入網(wǎng)終端的安全管理。一體化終端安全管理體系的建設(shè),從技術(shù)上采取了多種手段強(qiáng)化終端的安全防護(hù)和管理,為強(qiáng)化單位的信息安全管理提供了必要的手段。同時(shí),我們也必須認(rèn)識(shí)到,終端安全管理體系的建設(shè)不是說(shuō)建好系統(tǒng)就萬(wàn)事大吉了,對(duì)一個(gè)單位的信息安全管理而言,永遠(yuǎn)是“三分技術(shù),七分管理”。再好的技術(shù)手段,也只有和管理制度相結(jié)合,并加以強(qiáng)力執(zhí)行,才能達(dá)到預(yù)定的安全目標(biāo)。
參考文獻(xiàn):
[1]孟粉霞,王越,雷磊.統(tǒng)一終端安全管理系統(tǒng)在內(nèi)網(wǎng)中的分析及應(yīng)用[J].信息系統(tǒng)工程,2013(8):70~71.
[2]田永飛.一體化終端安全管理系統(tǒng)應(yīng)用初探[J].金融科技時(shí)代,2015(12):45~47.
[3]王義申.終端安全管理系統(tǒng)在企事業(yè)單位內(nèi)網(wǎng)應(yīng)用的分析[J].計(jì)算機(jī)安全,2007(7):63~65.
[4]劉亮.計(jì)算機(jī)安全保護(hù)的“防水墻”———中軟統(tǒng)一終端安全管理系統(tǒng)[J].科技創(chuàng)新與品牌,2008(9):12.
作者:王曉甜 單位:中國(guó)人民銀行
