《气象中心及河北省气象局部署案例介绍final.ppt》由会员分享,可在线阅读,更多相关《气象中心及河北省气象局部署案例介绍final.ppt(35页珍藏版)》请在装配图网上搜索。
1、国家气象局气象中心及河北省气象局终端安全和管理项目案例演示和分析,翟爽 高级技术顾问 Nov. 13, 2008,议程,终端安全管理的普遍问题,蠕虫或ARP病毒爆发导致的拒绝服务造成服务器瘫痪以及网络设备的阻塞 移动终端与非法接入现象,移动终端的出现,外来人员随意接入内网,内网终端外联,VPN接入控制,一机多用等现象 安全软件管理失效如防病毒软件不安装、防病毒软件卸载、病毒定义不更新、其他终端防护软件使用效果 补丁分发问题,如何强制分发关键的安全系统补丁,如何及时分发 用户网络滥用情况控制,聊天软件病毒传播的手段之一(挂马现象严重),海量下载软件造成网络阻塞,扫描工具(病毒踩点的第一步),黑客
2、工具,Arp欺骗工具等,1,2,3,4,5,气象局终端安全面临的挑战,用户反映的情况: 上网速度慢,网络状态不稳定,上网时断时续 电脑运行速度缓慢,电脑操作系统与应用软件出现各种报错,无法正常使用 病毒屡禁不止,层出不穷,感觉防不胜防 网络和终端维护人员发现的情况: 网络中存在大量的ARP病毒或ARP攻击行为 网络设备一流但用户仍然反映网络存在问题,外来人员可以随意接入网络 公司统一部署的安全软件部署率偏低, 终端安全产品品牌参差不齐 私改IP现象严重,海量下载,在线视频导致网络流量负载过大,并增大了引入局域网大量病毒木马程序的几率. 统一软件、升级、固定桌面、IP等工作量很大, 重复劳动多,
3、 工作效率低 用户对计算机终端的安全意识和知识水平存在一定差距 病毒感染和传播速度很快,4,操作系统状态的不一致,5,下载软件对网络流量影响,6,ARP攻击行为屡禁不止,7,传统防病毒软件与用户心理误区,8,病毒从感染传播速度呈几何上升趋势(空窗期进一步缩短) 没有防病毒的统一管理不利于集中大规模的控制 用户对安全软件的威胁警示通常会忽略或不加判断的取消 用户对非知名等网站的随意访问,很容易造成网页挂马或网页插件带毒造成本地感染,进而扩展攻击内网其他计算机 用户心理通常会认为: 更新病毒定义就可以抵御一切病毒 认定某种品牌的软件一定好于其他品牌,终端安全体系建设方向和思路,9,气象局安全规划框
4、架概述,?,?,气象局安全规划框架概述,12,终端安全三位一体解决方向,建设的终端安全标准化管理体系,明确终端安全管理的方法,14,多层面的、纵深的终端防护技术,4网络和主机 入侵防护: 阻断RPC缓冲区溢出漏洞 阻断利用Web浏览器漏洞的攻击(间谍软件最常用的安装方式),3 防火墙 阻断进入的对开放端口的攻击 阻断病毒向外扩散的途径 阻断非法的对外通信 间谍软件数据泄漏和连接控制站点的企图,6 实时防护和阻断 (SAV) 自动识别并清除蠕虫病毒 自动防护已知恶意软件(特别是间谍软件)的安装 如果恶意软件已经安装,在其运行时检测并阻断,5 抑制未知的恶意软件 (主动防御技术) 启发式病毒扫描
5、根据恶意软件的行为特征发现和抑制其操作 邮件蠕虫拦截 间谍软件键盘记录、屏幕拦截、数据泄漏行为打分,7 系统加固,强身健体 关键补丁 强口令 关闭危险服务和默认共享 匿名访问限制,1 SNAC 网络准入控制,御毒于网络之外,2 外设控制 防止病毒从U盘引入,防止非法外联,8 当紧急意外事故发生后 应急响应 专杀工具分发,自动修复,气象局终端安全项目实施步骤,15,安全保障体系的建立 第一阶段端点安全解决方案,17,安全保障体系的建立 第二阶段从纸面的管理口号到技术上的策略遵从,网络终端控制 = 控制连接网络终端的安全状态 在端点连接网络之前,确保所需的补丁、配置和保护的签名已经存在并符合气象局
6、的规定 自动化端点修复 在授权访问前强制执行策略,授权的用户,授权的端点,+,受保护的网络,18,安全保障体系的建立 第三阶段SNAC-端点策略遵从流程确定,安全保障体系的建立 第三阶段SNAC-端点策略遵从流程确定,19,20,终端准入控制实现方式,认证客户端不安全状态,无认证客户端,认证客户端安全状态,修复VLAN 区,气象中心 河北气象局 SEP 终端安全标准化管理效果展示,21,SEP实施效果演示之“七种武器”,22,终端标准化演示之统一桌面,自适应识别场所自动切换之动态策略松紧有度!,内功修炼之强制系统补丁、关键补丁升级,百毒不侵之网页病毒主动防御,一网打尽之网络执行官之一 之二深层
7、防护,深层防护之操作系统防护之一之二设备控制,SEP实施效果之真正的网络和谐篇,23,引子-ARP欺骗的终结篇 -1,引子-ARP欺骗的终结篇 -2,金刚不坏之自我保护之一 之二 之三,真正的网络安全 身份+安全状态,气象局部署点的总体架构,IDC(气象局),策略服务器,数据库 SQL,LAN Enforcer,Trunk,11F,12F,9F,10F,7F,8F,5F,6F,3F,4F,1F,2F,气象中心大楼,气象中心部署模式,25,河北省气象局部署模式,26,气象中心SNAC实现模式介绍,气象中心及河北气象局远景规划,推广和运维建议,29,推广终端安全管理工作的建议,用户终端的安全工作需
8、要加强行政管理的力度以及落实程度,并制定可行的、严格的管理制度与用户终端操作的行为准则,约束用户的一些错误和具有潜在威胁的终端操作行为。 需要建立统一的终端防护体系与标准的运维流程去执行上述管理制度,达到对用户终端安全的有效管理与保护。 用户对终端安全防护的认识程度和安全产品的了解程度是发挥防护体系最佳防护效果,提高运维工作质量和效率的重要影响因素,需要用户提高自身的安全防护意识,增加对安全产品的了解 应考虑增加网站信息安全版块,为用户提供了终端安全防护的常识来帮助用户提高终端安全意识,并及时提供安全维护软件的下载与使用说明。,30,定制终端运维管理办法,网络设施的改动与变换需要申报 保证安全
9、保障体系涉及的客户端软件的安装,不能通过任何手段对其卸载或停止,通过网络准入手段进行强制 定期通过自学习功能从终端日志收集工作用户终端上进行病毒、木马、恶评软件统计和分析,并采取相应强制手段 应对不断变化的威胁趋势、关键系统及应用补丁,及时更新并测试评估相应的安全控制策略,保证其平稳上线运行。 建议用户提高自身的终端安全防范意识,从用户方面减少终端因为安全问题带来的不便,SEP持续监控网络状态流程图示意,32,SEP持续监控网络状态流程图示意,33,34,问答,SYMANTEC PROPRIETARY/CONFIDENTIAL INTERNAL USE ONLYCopyright 2008 Symantec Corporation. All rights reserved.,35,谢谢各位气象局领导!,SYMANTEC PROPRIETARY/CONFIDENTIAL INTERNAL USE ONLYCopyright 2008 Symantec Corporation. All rights reserved.,
气象中心及河北省气象局部署案例介绍final.ppt
