• 技術(shù)分享
      專網(wǎng)建設(shè)如火如荼,卻仍有人在危險(xiǎn)邊緣試探!怎么辦?
      上傳時(shí)間:2023-07-07 瀏覽次數(shù):2229

      近年來,政府機(jī)關(guān)信息化建設(shè)水平穩(wěn)步提升

      按照等保2.0和專網(wǎng)建設(shè)規(guī)范與技術(shù)標(biāo)準(zhǔn)

      各單位不斷完善網(wǎng)絡(luò)和數(shù)據(jù)安全基礎(chǔ)設(shè)施建設(shè)

      加強(qiáng)重要信息系統(tǒng)保護(hù)

      盡管如此

      仍有不法之徒在危險(xiǎn)邊緣試探......

      ?

      黑客A:聽說最近幾年機(jī)關(guān)單位的專網(wǎng)建設(shè)如火如荼,咱們還有機(jī)會(huì)得手嗎?

      黑客B:百密總有一疏。信息化建設(shè)越龐大,網(wǎng)絡(luò)環(huán)境越復(fù)雜,在這些單位內(nèi)部人員的日常操作中,很難避免一些“交叉聯(lián)網(wǎng)”、“一機(jī)兩用”的行為出現(xiàn),而這些違規(guī)外聯(lián)操作就是我們的突破口。

      ?

      “違規(guī)外聯(lián)”主要表現(xiàn)為:

      因網(wǎng)線及網(wǎng)口標(biāo)識(shí)不清,將專網(wǎng)計(jì)算機(jī)網(wǎng)線誤接入外網(wǎng);專網(wǎng)計(jì)算機(jī)使用撥號(hào)、無線網(wǎng)卡、雙網(wǎng)卡等方式接入外網(wǎng);筆記本電腦專網(wǎng)、外網(wǎng)混用等。

      ?

      在政府機(jī)關(guān)的日常工作場(chǎng)景中

      這些人為的有意或無意行為

      都可能造成外部黑客攻擊

      使病毒與木馬攻擊繞過當(dāng)前安全保護(hù)屏障

      最終病毒入侵、信息泄露

      給機(jī)關(guān)單位造成無法挽回的巨大損失

      ?

      魔高一尺,道高一丈

      機(jī)關(guān)單位的管理人員早已發(fā)現(xiàn)此問題

      并采取了安全措施,部署了相關(guān)產(chǎn)品

      來極力阻止“違規(guī)外聯(lián)”情況發(fā)生

      ?

      專網(wǎng)運(yùn)維管理員:前幾年,確實(shí)對(duì)專網(wǎng)計(jì)算機(jī)有意無意連接互聯(lián)網(wǎng)的情況很難管控。但今年,我們根據(jù)世安智慧“辦公專網(wǎng)終端網(wǎng)絡(luò)安全防護(hù)解決方案”進(jìn)行了嚴(yán)密部署,對(duì)違規(guī)外聯(lián)進(jìn)行了嚴(yán)加防控。除此之外,該解決方案還通過四大安全能力,對(duì)一系列安全監(jiān)測(cè)與控制問題實(shí)現(xiàn)了立體式的監(jiān)管↓

      ?

      四大安全能力

      保障專網(wǎng)終端安全與數(shù)據(jù)安全交換

      ?

      01 安全管控能力

      對(duì)終端違規(guī)外聯(lián)進(jìn)行監(jiān)控和阻斷

      通過部署終端安全管理系統(tǒng),對(duì)專網(wǎng)辦公終端違規(guī)連接互聯(lián)網(wǎng)和其他公共網(wǎng)絡(luò)進(jìn)行技術(shù)監(jiān)控,違規(guī)外聯(lián)行為將觸發(fā)自動(dòng)報(bào)警并自動(dòng)阻斷連接,杜絕專網(wǎng)終端計(jì)算機(jī)非法外聯(lián)情況出現(xiàn)。

      對(duì)接入專網(wǎng)終端進(jìn)行準(zhǔn)入控制

      通過部署網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),采取必要的用戶身份認(rèn)證、授權(quán)管理等安全防護(hù)措施,檢測(cè)接入專網(wǎng)的辦公終端是否符合入網(wǎng)安全規(guī)定,隔離非法接入的終端設(shè)備并及時(shí)告警。

      移動(dòng)存儲(chǔ)介質(zhì)專網(wǎng)專用、強(qiáng)制隔離

      通過部署終端安全管理系統(tǒng)移動(dòng)存儲(chǔ)介質(zhì)管理模塊,對(duì)移動(dòng)存儲(chǔ)介質(zhì)(例如U盤、移動(dòng)硬盤)進(jìn)行技術(shù)管控,防止移動(dòng)存儲(chǔ)介質(zhì)在辦公專網(wǎng)與互聯(lián)網(wǎng)之間交叉使用。

      ?

      02 安全保密檢查能力

      對(duì)終端敏感信息實(shí)時(shí)監(jiān)控及定期檢查

      通過部署終端安全管理系統(tǒng)的敏感信息監(jiān)控管理模塊,可對(duì)敏感信息關(guān)鍵字、密級(jí)方式進(jìn)行自動(dòng)搜索、自動(dòng)報(bào)警,及時(shí)發(fā)現(xiàn)在辦公專網(wǎng)處理敏感信息問題并糾正。

      另外對(duì)敏感信息的創(chuàng)建、修改、復(fù)制等操作進(jìn)行實(shí)時(shí)監(jiān)控,敏感信息與外網(wǎng)交換行為將形成記錄并生成報(bào)表,防止發(fā)生重大泄密事件發(fā)生。

      ?

      03 安全交換能力

      通過安全交換平臺(tái)把控“嚴(yán)進(jìn)嚴(yán)出”

      機(jī)關(guān)單位里專網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)導(dǎo)入導(dǎo)出,必須通過指定的安全交換平臺(tái)(“移動(dòng)存儲(chǔ)安全交換系統(tǒng)”、“安全U盤”)進(jìn)行數(shù)據(jù)安全交換,可防止木馬擺渡及自動(dòng)傳播病毒木馬,所有數(shù)據(jù)交換行為都自動(dòng)生成審計(jì)日志。

      ?

      04 安全運(yùn)維管理能力

      通過運(yùn)維管理平臺(tái)實(shí)時(shí)審計(jì)與管控

      通過部署安全運(yùn)維管理平臺(tái),可以隨時(shí)獲知運(yùn)維人員的操作日志,任何敏感操作都將被系統(tǒng)攔截。

      另外,運(yùn)維管理平臺(tái)可對(duì)資產(chǎn)的關(guān)鍵性能指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控及告警,告警任務(wù)工單自動(dòng)下發(fā)。

      同時(shí),平臺(tái)可對(duì)運(yùn)維時(shí)上傳、下載的文件進(jìn)行病毒木馬檢測(cè)與敏感內(nèi)容檢查,對(duì)繞過堡壘機(jī)登錄及數(shù)據(jù)庫拖庫行為進(jìn)行及時(shí)檢測(cè),對(duì)于異常行為、高危操作可及時(shí)阻斷。

      ?

      一段時(shí)間之后......

      ?

      黑客A:老大,這么久了也沒能得手,要不趕緊撤吧。

      黑客B:第一次見識(shí)到這樣的“銅墻鐵壁”,再也不敢小看現(xiàn)在的專網(wǎng)建設(shè)了。

      專網(wǎng)運(yùn)維管理員:點(diǎn)贊!有“秘密武器”坐鎮(zhèn),以后再也不用擔(dān)心被不法之徒惦記了。

      ?

      目前,世安智慧產(chǎn)品及解決方案已在公安、法院、司法、稅務(wù)等多個(gè)行業(yè)中廣泛應(yīng)用。未來,世安智慧將繼續(xù)加強(qiáng)自主創(chuàng)新,用技術(shù)與服務(wù)幫助企事業(yè)單位應(yīng)對(duì)多種網(wǎng)絡(luò)安全威脅,助力業(yè)務(wù)安全發(fā)展。

      激情毛片免费全部播放无码,高清Av一级毛片,亚洲午夜无码专区,久久人91午夜亚洲精品无码区