基于“金财工程应用支撑平台”构建财政一体化信息系统终端安全建设项目实施方案*长沙艾灵信息技术有限公司2011 年 11 月目录1 终端安全管理概述 0终端安全概述 0(2 风险与需求分析 1网络资源的非授权使用或者授权滥用 1因安全管理不善,引发的 IT 资源不可用或者资源损失 1非法接入带来的网络安全威胁 2移动介质和外设端口的管理 2终端行为控制与上网行为监控 2客户机自身存在安全缺陷,导致网络内部安全隐患 33 终端安全管理需求 3|4 终端安全管理发展趋势 55 终端安全产品选型 6选型原则 6系统功能介绍 8桌面安全管理 8存储、外设管理 10安全准入管理 11非法外联监控 12>补丁分发管理 12系统组成 146 系统部署 14部署位置 14部署方式 147 系统功效 15接入控制 15存储、外设管理 16非法外联 16终端使用行为 17补丁分发 178 成功案例 17典型应用 171 终端安全管理概述终端安全,分为桌面安全、内网安全、准入控制,随着安全技术和攻击技术的发展,越来越被网络管理者所重视。方案从桌面安全的必要性出发,论述终端安全的建设方法,并给出建议的产品选型和系统建设方案,为财政局安全建设提供完善的解决方案。1.1 终端安全概述信息技术发展到今天,人们的工作和生活已经越来越依赖于计算机和网络;然而,自网络诞生的那一天起,它就存在着一个重大隐患——安全问题,使人们在一边享受着网络所带来的便捷,一边又不得不承受着网络安全问题带来的隐痛。2006 年公安部公共信息网络安全监察局对 7072 家政府、金融证券、教育科研、电信、能源交通、国防和商贸企业等部门和行业的重要信息网络、信息系统使用单位进行了调查,其中发生网络安全事件的比例占 58%。从这些数据我们看到,网络安全已成为阻碍网络应用的关键所在,要使企事业的 IT 资源能够得到有效的利用,首先需要解决的是基本的网络安全威胁。值得欣喜的是,网络安全得到越来越多人的重视,已经有许多企业在网络边界部署了防火墙,网络中安装了杀病毒软件,部署了入侵检测、身份认证、漏洞扫描等系统来防止外界威胁。然而,这些安全措施并没有对内网,尤其是没有对各个计算机终端进行有效监控,从而无法避免内部 IT 资源滥用、内部网络信息泄露、内部员工的故意攻击等问题,更不能对各种因内部因素产生的网络安全问题进行有效的预防、监控和审计。事实上,堡垒最容易从内部攻破!目前,比较流行或者说应用比较广泛的一些网络安全系统...
