多管齐下 牢筑终端主机安全防线

发布日期：2020/06/30

一、 背景现状

当下，在针对政企单位的病毒、木马或其他网络攻击中，作为网络安全基础的计算机终端主机往往首当其冲，成为首要攻击目标；因为终端主机上存储着多样和复杂的数据，通过这些数据往往能够更深入窥探到政企单位的敏感信息。研究表明，80%以上的安全事件来自终端主机，由于主机违规使用、非法外联、移动介质不规范使用、内部人员的信息外泄而导致的安全事故时有发生。通过对众多终端主机安全事件的追溯和研究，我们发现，以下一些存在问题是影响终端主机安全的主要因素：

1、违规外联问题屡现

政务网终端主机上包含众多涉密文件或核心资产，但由于部分人员安全意识薄弱，终端主机私自接入互联网或其他公共网络的现象屡屡存在，造成黑客、病毒入侵政务网，带来重大安全风险。

2、软件管理不规范

私自安装盗版软件、来源不明的插件以及违规下载软件，易造成终端主机被携带木马或病毒的软件侵入，导致IT系统崩溃甚至重要数据外泄；此外，在主机上安装聊天软件、游戏软件等行为也无法有效管控。

3、主机上病毒木马泛滥

很多政务网终端计算机缺乏必要的安全软件，导致主机木马、病毒泛滥，甚至严重交叉感染，最终造成终端主机运行效率低下。

4、移动存储设备使用无序

内部调查发现，不少人存在将移动存储设备在工作和生活中交叉使用以及随意借用的情况，易造成工作资料和个人信息混杂不分、病毒木马在终端主机上交叉感染。

5、内部信息违规外泄

随着计算机技术的发展，人们借助于计算机、手机等设备可以迅速将信息传输到任何地方。但随之而来的副作用是信息在流转过程中的安全性得不到任何保障，因此很容易通过屏幕拍照、截屏、打印等方式违规外泄。

二、 解决方案

要解决以上终端主机存在的安全问题，为政务网安全管控体系构筑起第一道防线，在解决思路上，远望信息提出从信息收集、全面管控、风险反馈、级联监管四个角度构成终端主机的全方位安全管理。

信息收集：将终端主机操作系统、软硬件安装、计算机账户、责任人等状态信息汇总到管理端，使管理员能够全面了解网内所有主机的基本状态。

全面管控：将主机安全划分为基础安全、运行安全、行为安全、安全检查四大类别，从多个角度确保终端主机的安全性。

风险反馈：将主机安全状态及威胁趋势分析直观展示给用户，为管理提供相应的决策分析。

级联监管：对区域统计数据进行展示，使上级可查看下级区域主机安全管控情况，从而达到上级部门对下级部门的全面管控

远望主机监控与审计系统是以安全管控为核心、以实时监测为支撑的全方位主机安全解决方案，构建能够有效监控非授权违规外联、违规软硬件安装、杀毒软件安装、外部设备使用的主机安全监测与管控体系。

1、IP资源管理。支持按组织机构查看各部门的IP资源使用情况，包含：已使用/未使用IP数统计、设置分配范围内的允许启用范围、查看近一个月未使用IP设备信息等等。

2、边界检查。在不安装客户端的情况下，自动发现各种非授权外联边界，以及网络出口、上网代理、无线AP等，并支持对上报边界点进行人工备案管理，

3、终端外联加固。提供安全区域内设备合法访问区域功能；支持允许访问的IP范围、需要阻断的DNS请求域名的配置。

4、屏幕水印。根据配置在屏幕显示相应的水印，以方便信息外泄后进行事后追溯。

5、运维管理。包括文件分发任务、空闲关机、时间同步、消息推送等系列给你。

6、文件安全检查。实现对终端主机上存放的各种敏感文件和敏感内容的网络化、自动化监测和管理，同时可对计算机上使用的U盘、移动硬盘等移动存储介质内的文件进行敏感信息扫描。

三、应用成效

可实现对终端主机的智能监控与管理，为加强政务网安全管理提供高效管理工具。

1、满足终端主机安全管理需要。能够形成日常化监测机制，实现对内部信息网主机的监测与检查，形成主机安全管理的全面日常化管控。

2、满足上下级监管需要。能够对下级行政单位的日常安全管理状态进行监测，能锁定其管控策略，形成上级监督、下级执行的工作机制。