這種集技術(shù)和管理于一身的設(shè)計(jì)源于“三分技術(shù),七分管理”的ISMS所隱含的管理原則����。作為業(yè)界領(lǐng)先的成熟解決方案���,已經(jīng)在秦山核電站�����、等單位成功實(shí)施部署�����,并為這些單位內(nèi)網(wǎng)安全發(fā)揮了至關(guān)重要的作用�。
近年來��,隨著電力行業(yè)信息化步伐日益加快�,其網(wǎng)絡(luò)應(yīng)用的規(guī)模與復(fù)雜度也不斷增加,網(wǎng)絡(luò)變得從所未有的重要����。一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題,幾分鐘的時(shí)間內(nèi)網(wǎng)絡(luò)中心的電話就會響個(gè)不停���,網(wǎng)絡(luò)的安全和穩(wěn)定運(yùn)行給網(wǎng)管帶來了很大的壓力�。寶信軟件通對大量電力行業(yè)網(wǎng)絡(luò)建設(shè)案例的跟蹤和調(diào)查后發(fā)現(xiàn)����,電力行業(yè)內(nèi)網(wǎng)管理目前主要面臨以下幾方面的問題:
·難以監(jiān)控外來計(jì)算機(jī)接入網(wǎng)絡(luò)��。辦公樓層規(guī)�;木W(wǎng)絡(luò)接口方便了員工接入網(wǎng)絡(luò)��,同時(shí)也方便了外來計(jì)算機(jī)接入網(wǎng)絡(luò)���,管理人員對此類情況難以判定并加以監(jiān)視和控制。
·IP地址使用存在一定混亂�。如果沒有嚴(yán)格的管理策略,員工隨意設(shè)置IP地址�,可能造成IP地址沖突,甚至導(dǎo)致關(guān)鍵設(shè)備的工作異常�。若出現(xiàn)惡意盜用、冒用IP地址以謀求非法利益�,后果將更為嚴(yán)重。
·非法外聯(lián)問題����。電力行業(yè)內(nèi)網(wǎng)可能有能源方面重要信息,管理制度要求嚴(yán)格禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)發(fā)生直接或間接的連接���。但是有個(gè)別的工作人員出于一些原因私自接入互聯(lián)網(wǎng)����,而信息中心卻缺乏有效手段來發(fā)現(xiàn)并阻斷非法外聯(lián)行為。
·操作系統(tǒng)補(bǔ)丁問題���。每隔一段時(shí)間微軟發(fā)布修復(fù)系統(tǒng)漏洞的補(bǔ)丁����,但很多用戶不能及時(shí)使用這些補(bǔ)丁修復(fù)系統(tǒng)�����,造成重大損失���,F(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)龐大����,網(wǎng)管要保證每臺終端及時(shí)全面的安裝上補(bǔ)丁�����,工作量很大�,且很難實(shí)現(xiàn)。
·服務(wù)器狀態(tài)監(jiān)控的工作量大����。電力公司往往擁有多臺服務(wù)器���,其工作狀態(tài)日顯重要,而現(xiàn)在網(wǎng)管對服務(wù)器的管理還處于被動(dòng)狀態(tài)��,當(dāng)發(fā)現(xiàn)服務(wù)器宕機(jī)時(shí)����,企業(yè)已經(jīng)蒙受巨大損失。
內(nèi)網(wǎng)安全與管理的辦法
針對以上電力行業(yè)內(nèi)網(wǎng)管理所面臨的問題�,我們來做出詳細(xì)的分析,并且給出相應(yīng)的解決辦法����。
非法接入的問題:接入網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)該是專用于辦公的計(jì)算機(jī)���,其他外來用戶隨意接入網(wǎng)絡(luò)���,可能會造成重要機(jī)密數(shù)據(jù)泄露等危險(xiǎn)。
從傳統(tǒng)的網(wǎng)絡(luò)管理手段來說�����,可以通過在交換機(jī)上進(jìn)行MAC地址與端口的綁定來達(dá)到防止外來用戶隨意接入的目的。但是這種方法會給管理人員帶來比較大的工作量�,且這種方式的靈活性也不夠,對于任何一臺新接入的設(shè)備都必須要在相應(yīng)的交換機(jī)上進(jìn)行配置���,管理非常不便���。
解決辦法:
對內(nèi)部網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控,發(fā)現(xiàn)異常的侵入計(jì)算機(jī)��,對其計(jì)算機(jī)進(jìn)行阻斷達(dá)到積極防御的效果�����,并將違規(guī)事件記錄在案���,供查詢?nèi)∽C和安全事故分析����。
IP地址管理問題:內(nèi)部網(wǎng)絡(luò)存在IP地址��、計(jì)算機(jī)名亂用��、冒用的危險(xiǎn)�。信息中心缺乏有效的監(jiān)控手段��,使得上網(wǎng)設(shè)備的IP地址沖突現(xiàn)象時(shí)有發(fā)生�����,合法設(shè)備無法正常工作�,影響業(yè)務(wù)工作的開展�。
在上面的這些問題中,核心問題是IP地址的改動(dòng)和盜用�,主要表現(xiàn)為:
(1)IP地址非正常改動(dòng)。惡意的改動(dòng)可能基于不可告人的目的����,如:逃避服務(wù)器的記錄、讓服務(wù)器或某些重要任務(wù)的機(jī)器無法上網(wǎng);而非惡意的改動(dòng)也會造成同樣的后果���。
(2)IP地址盜用。將非法節(jié)點(diǎn)接入網(wǎng)絡(luò)����,盜竊網(wǎng)上的資源,甚至對主機(jī)發(fā)動(dòng)攻擊��。
解決辦法:
采取實(shí)時(shí)驗(yàn)證的方法��,阻止隨意篡改IP地址和濫用IP地址的行為,避免造成內(nèi)網(wǎng)信息的可用性受破壞�����。同時(shí)���,登記該單位所有在內(nèi)網(wǎng)中計(jì)算機(jī)實(shí)時(shí)的在線的信息����,這些信息真實(shí)而準(zhǔn)確地反應(yīng)了目前內(nèi)網(wǎng)使用者的IP地址信息�。
非法外聯(lián)問題:作為網(wǎng)絡(luò)中的公務(wù)計(jì)算機(jī),應(yīng)該是專機(jī)專用����,且應(yīng)該禁止與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)發(fā)生直接或間接的連接。但是可能有個(gè)別的工作人員�,將專用計(jì)算機(jī)挪作他用,為上網(wǎng)�、玩游戲、發(fā)私人郵件等目的與Internet連接���,從而造成外網(wǎng)與網(wǎng)絡(luò)或互聯(lián)網(wǎng)發(fā)生直接或間接的連接��。由此可能造成以下后果:
(1)在內(nèi)部網(wǎng)絡(luò)與其他外部網(wǎng)絡(luò)之間�����,開辟了一個(gè)不經(jīng)過安全防護(hù)機(jī)制檢查的“后門”��,這個(gè)“后門”使整個(gè)網(wǎng)絡(luò)的安全性大大降低����。
(2)引入惡意的入侵。
(3)引起病毒的感染和傳播�����。
(4)為不良信息(例如反動(dòng)���、色情信息)的訪問和傳播提供了途徑�。
解決辦法:
一旦發(fā)現(xiàn)正在上外網(wǎng)或者曾經(jīng)上過外網(wǎng)的內(nèi)網(wǎng)主機(jī)���,根據(jù)事先的策略配置利用手機(jī)短信�����、桌面等方式發(fā)出報(bào)警,同時(shí)根據(jù)策略設(shè)置關(guān)閉違規(guī)計(jì)算機(jī)的上網(wǎng)功能。達(dá)到保護(hù)內(nèi)網(wǎng)信息的保密性和完整性�。
同時(shí),登記該計(jì)算機(jī)非法外聯(lián)的信息���,可以供審計(jì)人員和安全事故調(diào)查處理人員隨時(shí)查詢�����。
操作系統(tǒng)補(bǔ)丁管理問題:操作系統(tǒng)補(bǔ)丁管理始終都是有必要的�����,是個(gè)不容忽視的重要任務(wù)���。如果不實(shí)施全面的補(bǔ)丁策略,則后果可能會很嚴(yán)重:關(guān)鍵任務(wù)生產(chǎn)系統(tǒng)會失敗�,安全性敏感系統(tǒng)會受到惡意利用,從而導(dǎo)致時(shí)間和相關(guān)業(yè)務(wù)收入的損失�。
解決辦法:
1、自動(dòng)將終端系統(tǒng)的升級鏈接定向到內(nèi)網(wǎng)SUS/WSUS服務(wù)器;
2����、實(shí)時(shí)檢測最新的補(bǔ)丁信息,做到實(shí)時(shí)安裝補(bǔ)丁;
3���、查看和查詢各終端補(bǔ)丁的安裝信息��,形成補(bǔ)丁安裝情況的詳細(xì)報(bào)表;
4����、可以靈活配置補(bǔ)丁安裝策略,選擇合適的補(bǔ)丁給合適的部門安裝����,并可設(shè)定安裝時(shí)限,超過時(shí)限則自動(dòng)報(bào)警���。
服務(wù)器運(yùn)行監(jiān)控問題:隨著計(jì)算機(jī)越來越滲入工作�����,計(jì)算機(jī)使用領(lǐng)域日益拓展�,計(jì)算機(jī)相應(yīng)提供服務(wù)逐漸增多��,服務(wù)器也逐漸增多�����,服務(wù)器群越來越龐大�,對這些服務(wù)運(yùn)行狀況的監(jiān)控變得日益困難��。
靠工作人員每周、每日的巡檢已經(jīng)越來越不能滿足工作的需要���。因?yàn)楝F(xiàn)在單位機(jī)構(gòu)日益精練��,網(wǎng)管人員工作效率大大提高���,一專多能是主要的特點(diǎn),計(jì)算機(jī)網(wǎng)絡(luò)管理人員身兼數(shù)職�����,工作負(fù)荷很重���,繁瑣地巡檢會消耗大量的工作人員的精力和時(shí)間���。同時(shí),因巡檢方法本身的局限性�����,巡檢的效率和效果總是不能令人滿意�,但人工巡檢的頻度和時(shí)間的消耗總是相矛盾的����。
解決辦法:
1���、實(shí)現(xiàn)服務(wù)器性能監(jiān)視�����,監(jiān)視內(nèi)容包括CPU���、內(nèi)存����、系統(tǒng)盤等的使用信息�����,服務(wù)器性能處于異常時(shí)自動(dòng)報(bào)警;
2�、可查看服務(wù)器進(jìn)程列表,設(shè)定進(jìn)程的白名單和必須運(yùn)行的進(jìn)程列表����,服務(wù)器運(yùn)行白名單以外的進(jìn)程、服務(wù)器未運(yùn)行必須運(yùn)行的進(jìn)程均屬違規(guī)�����,會向管理員發(fā)送報(bào)警通知;
3、檢測服務(wù)的工作狀態(tài)�����,如常用的Apache����、Tomcat����、IIS、Mysql��、Oracle��、SQL Server��、FTP等服務(wù)監(jiān)視���,性能處于異常時(shí)自動(dòng)報(bào)警��。
借助專業(yè)的軟件解決內(nèi)網(wǎng)安全管理問題
通過以上分析���,我們發(fā)現(xiàn)����,如果解決如上問題�����,就能為電力行業(yè)內(nèi)網(wǎng)安全提供有了效的保障��。通過評測發(fā)現(xiàn)����,上海寶信軟件股份有限公司的“寶信網(wǎng)絡(luò)巡警eCop”就能夠?qū)崿F(xiàn)如上功能要求。
eCop經(jīng)過3年多的不斷積累與更新��,已在國內(nèi)內(nèi)網(wǎng)安全管理市場上占據(jù)領(lǐng)先地位����。它已經(jīng)取得網(wǎng)絡(luò)安全產(chǎn)品銷售的所有資質(zhì)(包括軍用產(chǎn)品資質(zhì)、涉密資質(zhì))���,寶信網(wǎng)絡(luò)巡警eCop包含有IP地址管理�、客戶端管理、服務(wù)監(jiān)視�、應(yīng)用資料管理、遠(yuǎn)程桌面管理五大功能模塊���,并有完整的授權(quán)管理和日志審計(jì)功能�����。它具有以下特點(diǎn):
1��、立足于內(nèi)網(wǎng)信息系統(tǒng)安全;
2��、主動(dòng)防御;
3、偏重于管理��。
這種集技術(shù)和管理于一身的設(shè)計(jì)源于“三分技術(shù)�,七分管理”的ISMS所隱含的管理原則。作為業(yè)界領(lǐng)先的成熟解決方案����,已經(jīng)在秦山核電站、上海寶鋼集團(tuán)����、中國聯(lián)通上海分公司、中國海關(guān)等單位成功實(shí)施部署����,并為這些單位內(nèi)網(wǎng)安全發(fā)揮了至關(guān)重要的作用��。
