莱恩赛克内网安全管理应用案例

莱恩赛克内网安全管理应用案例

 

用户简介：

 

　　某电器厂共有两个厂部，两个厂部网络用光纤连接。信息中心位于总厂，采用DDN专线接入互联网，并设有CISCO PIX防火墙，所有交换机支持智能管理，并划分了VLAN。全厂共有12台服务器，运行了两种操作系统（Windows 2003和Linux），其中2台服务器没有安装应用，但配置相对较老。工程师建立了基于微软活动目录的用户管理中心，邮件系统为Exchange 2003 Sever。

 

    内网现况：

 

　　网络架设之初，运行情况比较稳定，但随着员工对网络使用技巧的熟悉，网络应用逐渐增多，随之带来的信息泄露、病毒感染情况也越来越多。

 

　　为了避免出现安全问题，网络工程师部署了一些简单的安全措施和规定，但效果不很明显。目前部署的安全措施如下：

 

 （1）部分客户端安装了单机版防毒软件，由用户自行升级。

 

 （2）采用了安装补丁的脚本配置，但需要用户每次登录域后才能分发补丁。

 

 （3）员工和外来人员的笔记本电脑需要登记后使用，但未做硬性管理，也就是说只是书面的管理规定。

 

 （4）部分电脑安装了安全卫士360，并启用了U盘防毒功能，但效果不明显。

 

 （5）公司曾有一名开发部员工将开发图纸泄露给竞争对手，已经由公安机关立案侦查，初步怀疑是由QQ或邮件系统发送出去的，公司现规定所有员工不允许安装即时通信软件，但总有一些年轻人忍受不了寂寞，安装IM软件，被扣工资的事情总有发生。

 

 （6）公司规定如果发现病毒后需要将网线拔掉，不能感染其他用户，但部分很多人都不知道什么状态是感染了病毒，这项规定一直没有得到实施。

 

 （7）公司邮件服务器经常收到垃圾邮件和病毒邮件的困扰，所以公司要求员工不要打开这些陌生人的邮件，但很多人置若罔闻。我们产品自带防火墙，访问控制。性能监控

 

 （8）部分住厂里宿舍的员工喜欢研究黑客技术，曾发现他们的计算机安装过窃听软件，另外发现他们有人拿公司服务器练手的情况，教育多次后有所改正。

 

　　此外、分厂共有9台交换机，其中部分交换机不能支持VLAN划分，分厂没有网络工程师，只是外聘了一名网管员，网络安全事故发生的频率更多。这使得总部的网络管理员频繁奔波于两个厂部之间，帮助维修分厂处理这些病毒和软件故障。

 

    厂家观点

 

    安全缺失

 

　　问题一、防毒软件没安装或不能及时升级

 

　　终端用户由于防范病毒意识较淡薄,或者因为系统被病毒感染，导致没有安装防病毒软 

 

件或防病毒软件没 

 

　　有运行,甚至不能及时升级……,这不仅使单台PC机受到病毒侵害，而且会感染网内其他计算机，导致整个内网病毒泛滥。

 

　　问题二、分发补丁不及时，费时间

 

　　90%以上的端终用户使用的是Windows 2000、XP或以上的操作系统，而这几种系统的安全漏洞又非常多。尽管微软公司会通过定期发布安全补丁的方式来弥补这些漏洞，但由于端终用户缺乏相关知识，导致补丁安装的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。

 

　　问题三、U盘等移动介质的滥用

 

　　U盘等移动介质会造成内部资料外泄，很多病毒也是通过移动存储介质传入内网的。

 

　　问题四、即时通信软件得不到监控管理及垃圾邮件泛滥

 

　　目前，即时通信软件的应用越来越普遍，垃圾邮件、病毒邮件也越来越泛滥，不但给病毒提供了更加快捷的传播通道，增加了内网的安全风险，还给信息泄密创造了便捷通道。

 

    轻重缓急

 

　　U盘等移动介质的控制，防毒软件的升级问题，分发补丁的及时准确性，都是必须迫切需要解决的问题。由于端终用户缺乏相关知识，导致补丁安装的不完全，不及时，会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。而即时通软件得不到监控管理、垃圾邮件泛滥的危害性稍微弱些，可以稍后解决。

 

    解决方案

 

   “LanSecS（莱恩赛克）内网安全管理系统及解决方案”,从规划内网资源、规范内网行为，防止内网信息泄漏等多方面入手，通过对终端节点的严防死守、对网络层面的系统联动，实现内网平台的整合管理，从而为用户提供一个自防御的内网安全管理平台，为网络管理员提供了高效、实用的管理手段，构建了安全易使用的操作环境，真正做到帮助用户实现“防御内部安全隐患于未然”。

 

　 “LanSecS（莱恩赛克）内网安全管理系统”是基于Win32操作系统开发的C/S架构程序。它将重点放在主动地（Actively）控制风险而不是被动地(Passively)响应事件，提高整个信息安全系统的有效性和可管理性。该方案以主动的安全管理和安全控制的方式，将内部网络的安全隐患以技术的手段进行有效的控制，全面保护网络、系统、应用和数据。通过对每一个网络用户行为的监视和记录，将网络的安全隐患可视化，提供实时监控，并形成完整的日志，为审计提供依据，从而大大提高内部专用网络的安全性，真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。 

 

　　目前来看,“LanSecS（莱恩赛克）内网安全管理系统”对内网90%的安全起到保障

 

 

 

公司:北京海格瑞德科技发展有限公司

联系人:秦邱爽

电话:88554641-803

手机:13810787673

MSN:qinqiushuang@hotmail.com