安全建设在电力企业的作用 一、终端安全管理技术手段及策略分析 1.1 终端防护相关技术 终端防护相关技术主要基于传统的桌面管理方面的技术功能,对计算机终端进行全方位的防护。主要有软硬件资产管理、进程管理、补丁管理、防病毒软件的管理、系统安全管理等。 1.2 行为管控相关技术 行为管控相关技术包括对终端上操作行为的审计,同时也涵盖网络访问行为的审计和管理。将使用者的行为纳入安全管理范围。 1.3 数据安全相关技术 数据安全相关的技术主要用于防止数据泄漏,同事保证敏感数据的权限,对数据全生命周期的流转进行管理和审计。主要技术手段有移动存储介质的管理、敏感信息的检查、光盘刻录审计、文档安全加密以及介质信息消除等。 二、终端安全管理在电力企业中的应用分析 2.1 企业终端安全管理功能应用分析 2.1.1 软件及进程管理 软件管理所管理的对象包括桌面终端所需要的工具软件、办公软件及管理软件等,提供对其统一管理的功能。软件管理策略轮询频率应该控制在分钟或者小时级别的及时性。 2.1.2 主机安全管理 主机安全管理对桌面终端提供安全接入管理、安全访问管理及安全评估管理,对相关安全事件提供告警和审计功能,以保障桌面终端的安全。在企业实际应用比较多得有安全事件采集、终端接入管理、终端安全管理、安全事件审计、安全告警、安全事件统计,以及有些根据企业自身特点进行的二次开发功能。 2.1.3 网络行为管理 在网络行为行为管理方面,主要涉及到外网和内网的区别。在企业外网用户应用比较多的功能有网络访问控制、邮件监控、即时通讯工具监控等,保障外网行为的可审计和可追溯,事后有据可查。而在企业内网应用比较多的则是 FTP 监控、TELNET 远程登录监控、IP/MAC 绑定监控、网络流量监控。用于对操作行为进行审计,同时通过 IP 绑定可以实现实名制,通过网络流量监控可以对病毒发包进行定位和报警。 2.1.4 补丁分发管理 补丁管理可提供标准的最新的补丁漏洞信息及补丁数据更新服务,并提供第三方的补丁安全性检测以及补丁依赖性及冲突性检测,检测对终端的性能所带来的影响。实际应用中 CPU 占用率低于5%,内存占用低于 30MB。而且可以设置分发方式对分发流量进行控制。 2.1.5 可移动存储介质 移动存储管理系统在应用中,通过策略解析对移动存储介质进行认证与控制,其中控制权限分为:读写、只读、拒绝三种。使用同时审计操作信息并上报到服务器,其中审计信息项包括:移动...
