论内网信息安全：从”措手不及“到”防患于未然“杭州正杰内网信息安全管理软件.doc

论内网信息安全:从“措手不及”到“防患于未然”
——正杰内网信息安全管理软件
电脑病毒像“狼群“,来势汹汹
电脑病毒25周年排行,“冲击波”和“震荡波”光荣上榜。众所周知,“冲击波”利用了微软软件中的一个已知漏洞,在短短一周时间内,它至少攻击了全球80%的Windows用户,使他们的计算机无法工作并反复重启,大量企业用户也未能幸免。为了尽快找到始作俑者,微软甚至发出了悬赏通知。04年的“震荡波”,也不亚于“冲击波”,更是来势汹汹,它会在网络上自动搜索存在漏洞的计算机,并直接引导计算机下载病毒文件并执行,因此,整个传播和发作过程不需要人为干预。只要这些计算机没有安装补丁程序并介入互联网,就有可能被感染。据不完全统计,2002年造成的经济损失是200亿美元,03年则达到了280亿美元。
电脑病毒引发的反思
尽管这场来势汹汹的病毒攻防战已经过去好长一段时间了,但它留给人们的启示却是巨大的。防病毒不只是软件厂商和安全服务商的事。Windows是一个开放式软件平台,用户可以自由添加其他应用软件,可以选择激活或者不激活内置的防火墙,可以选择安装或者不安装第三方的安全软件,可以选择运行或者不运行系统增强补丁,所以,一定要追究病毒危害的责任,那么系统管理者的责任要比软件厂商更大。毕竟,谁管理,谁使用,谁建设,谁负责。归根结底,反病毒绝不只是软件厂商和安全服务商的事,多数情况下,系统管理者有机会扮演安全守护神的角色,但很遗憾,他们总是忽视了!技术缺陷并不是微软的“专利”,而是所有软件厂商都会遇到的问题。没有缺陷的软件是不存在的,而且随着程序越来越大,功能越来越多,软件产品存在的缺陷也会随之增加。
杭州正杰内网信息安全管理软件——防患于未然
杭州正杰内网信息安全管理软件Desk Master系列是遵照国家信息安全与保密领域相关法规,集网管、监控、安全、加密等关键技术而构建的内网安全管控平台。通过对IT资产的动态管理、用户行为及信息内容的综合审计、多策略立体化的网络安全防护、统一的漏洞检测与补丁加载,从根本上提升企事业单位内部网络的安全管理水平。
杭州正杰从客户的需求出发,结合国内外终端安全管理技术和发展趋势,对内网安全进行了深入研究。将政府机关和企事业单位内部网络终端安全从资产和资源、调控和服务、安全和保密、审计和控制等方面做了全方面的保护,在Desk Master内网安全综合管理系统包含以下一个产品系列:
解决了客户在网络管理中遇到的问题:
Desk Master系列综合企业网在链路层、网络层、传输层和应用层对安全的诸多要求,统一规划为故障性能、资产资源、审计控制、安全保密、调控服务六大管理领域,以及数十个功能子模块,客户可基于自身特点按需选用相应模块,快速形成个性化解决方案。
产品组件之一:设备接入管理
1、注册认证
通过“一体化”的终端安全防护技术,综合接入认证、终端信息注册、系统身份验证等策略,确保用户合法接入。
2、
,。
3、未注册阻断
系统对非法接入网络的外来计算机,自动对其进行阻断处理,并对设备提出警告信息。
4、外设管理
激活或禁用终端的USB(可分存储类和非存储类)、光驱、软驱、串口、打印机口、调制解调器、PCM、蓝牙、红外线等外设接口,对其