内网安全管理

内网安全
　　提起网络安全，人们自然就会想到病毒破坏和黑客攻击，其实不然。常规安全防御理念往往局限在网关级别、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，在这些设备的严密监控下，来自网络外部的安全威胁大大减小。相反，来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。
　　对于国内的网络管理者而言，现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防，检测以及处理，而授予内部主机更多的信任。但是，统计数字表明，相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全，一些单位将内网与外网物理隔离，或者将内部通过统一的网关接入外网，并在网关处架设防火墙，IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现，众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生，这就充分说明了目前内网安全维护的复杂性。

内网安全当今势态
　　互联网的迅速普及，网络应用已成为企业发展中必不可少的一部分。然而，企业在感受网络所带来的便利的同时，也面临着各种各样的进攻和威胁：机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵……目前有些企业建立了相应的网络安全系统，并制定了相应的网络安全使用制度，但在实际使用中，由于用户对操作系统安全使用策略的配置及各种技术选项意义不明确，各种安全工具得不到正确的使用，系统漏洞、违规软件、病毒、恶意代码入侵等现象层出不穷，导致用户计算机操作系统达不到等级标准要求的安全等级。
　　目前调查数据表明，我国有63.6%的企业用户处于“高度风险”级别，每年因网络泄密导致的经济损失高达上百亿。虽然大多数企业都非常重视内网安全管理问题，内网安防投入也不断增加，但是内网安全问题却仍然严峻。在国家出台的《信息安全等级保护管理办法》中，就明确指出了信息安全等级保护的重点在于内网安全措施的建设和落实。事实表明，有效保护企业内部资源和网络的安全，需要建立全面的内网安全体系。

内网安全管理软件
　　内网安全解决管理隐患
　　员工通过不受监控的网络通道将企业的商业机密泄漏出去，给企业带来经济损失
　　员工所使用的笔记本电脑等移动设备若管理不善，很有可能携带有病 毒或木马，一旦未经审查就接入企业内网，可能对内网安全构成巨大的威胁。
　　上网聊天、网络游戏，使用电驴等工具载电影、游戏、软件等大型文件，听歌、看网络电影、浏览与工作无关的网站。
　　内网资产（CPU、内存、硬盘等）被随意更换，计算机数量越来越多，无法集中管理软、硬件数量无法精确掌握，盘点困难
　　进入共享文档服务器，窃取机密文件，通过存储设备和通讯设备进行外泄，比如：USB存储；通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。
　　禁用设备：
　　1、禁止使用USB(禁用，记录接入和禁用时间)
　　2、允许使用公司指定的USB(接入和移出都有记录)
　　3、允许并监 视USB(除接入移出USB都有记录外，还能够记录USB文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间)
　　4、重启阻断(一发现接入USB，计算机就立即重启).这四种策略能够在拔 了网线离开网络后仍然生效。在禁用USB情况下，能够继续使用USB打印机、鼠标和键盘等
　　5、同时也可以禁止修改IP地址。
　　禁止应用程序：
　　可以对指定的程序进行禁止
　　上网限制：
　　1、可对指定的网站进行禁止，或者采取反选，对指定的网站外的网站进行禁止。
　　包括网站浏览限制、邮件收发限制、聊天行为限制、
　　流量限制、自定义限制、端口级控制；
　　2、所有的控制都可针对3层对象（一个网络、一个分组、
　　一个电脑），并可以定义时间规则，在指定的时间段内
　　进行指定的限制。
　　屏幕快照并保留记录：
　　1、可以看到网络内员工正在操作计算机的最新画面；
　　2、可以查看到网内员工操作过的历史画面，并连续播放历史画面。
　　3、完整地记录屏幕历史,针对不同应用程序采用不同的记录频率
　　聊天内容监控：
　　对msn、qq等聊天工具的聊天内容进行监控
　　外来电脑接入管理：
　　通过设置禁止外来电脑访问内部局域网共享资源、内部重要的服务器。
　　应用程序报告：
　　可分时间段查看某个员工打开某个应用程序的全部时间和活动的时间，以及所占的百分比。
　　A、应用程序日志和统计
　　1、记录应用程序的启动和退出
　　2、记录窗口切换和标题变化，跟踪电脑使用过程
　　3、分类统计应用程序的使用情况，评估工作效率
　　B、应用程序控制
　　1、限制游戏、聊天等程序的运行
　　2、禁止恶意程序的运行
　　资产管理：
　　1、 完整的软硬件资产信息
　　2、 详尽的资产变更记录
　　3、 增加自定义资产属性进行辅助信息管理
　　4、 增加自定义资产对非电脑资产实现标准化管理
　　远程维护：
　　可以远程控制、登陆、注销、重启计算机，支持键盘输入和登录快捷键操作。
　　A、实时维护
　　实时查看客户端上的运行信息
　　远程分析客户端的运行状况和故障原因
　　B、远程控制
　　便于远程协助或者进行操作示范
　　C、远程文件传送
　　远程传送文件, 辅助更快速地更新文件和收集故障样本
　　网络流量监控：
　　A、网络流量统计
　　按网络地址以及类别统计和分析网络流量
　　按网络端口以及协议统计和分析网络流量
　　分时段分析网络资源的使用情况
　　B、网络流量控制
　　针对不同网络地址和协议限制不同的通讯流量
　　防止BT，P2P，网络视听或下载工具等占用大量带宽资源
　　事件日志:
　　详细记录网内计算机的操作窗口、报警记录、控制台发出的控制信息、浏览的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除