内网终端安全管理系统的设计与实现

内网终端安全管理系统的设计与实现内容摘要：

远不能适应大规模网络的 管理 ,必须依靠新的技术手段来实现对操作系统的补丁自动修补。 此外还需控制 补丁下载流量 ,控制补丁策略的分发 ,检测补丁安装状况。 ..移动存储设备滥用 移动存储介质 ,如盘、移动硬盘等 ,因其体积小、容量大、携带方便 ,在 信息存储和交换的过程中迅速得到普及 ,作为数据交换的主要手段之一 ,移动存 储介质正成为数据和信息的重要载体。 越来越多的敏感信息、秘密数据和档案资 料被存贮在无保护的移动介质里 ,它为工作提供便利的同时 ,也给我 们带来了不 少安全隐患。 如 :涉密计算机接入非涉密移动存储设备。 非涉密计算机使用涉密 移动存储设备。 移动存储介质的数据交互审计。 外来移动存储介质随意接入问题。 移动存储介质丢失导致信息泄漏。 移动存储介质的使用信息无法追踪审计问题。 移动存储介质接入区域限制和控制问题。 病毒、恶意代码通过移动存储介质传播 等问题。 .系统设计目标与性能指标 在坚持严禁违规联网和违规入网的基础上 ,需要根据不同的情况对管理策略 进行具体化的划分 ,对指定的安全策略进行统一管理 ,确保客户端的安全通讯及 内网终端安全管理系统的设计与实现 第二章分析与设计需求 策略实效 ,同时符合客户端的应用性能需求。 但对于不同的保护对象、不同的地 区进行具体的分析 ,将所有的用户进行分组管理 ,并分配不同的用户权限 ,制定 不同的技术管理手段 ,以进行管理。 设计一套合理有效的从设备入网到注销出网 的流程进行设备管理以及策略的统一管理和扩展。 ..系统设计目标 .优化系统管理架构 由于大部分风险来源于网络内部 ,呈现出设备分散性、问题隐蔽性及应用复 杂性等特点 ,对于管理人员而言管理难度大 ,管理流程复杂 ,不能及时有效地对 安全事件作出响应和及时处理 ,因此 ,系统设计要在优化 完善内网安全管理架构 的基础上 ,做到统一管理、全面监控、实时阻断、信息及时。 .建立完善系统管理机制 由于单位政务信息网由于不同系统部门间的接入方式、设备情况、使用人员 情况、管理人员情况的差异较大 ,因此存在着缺乏统一管理的问题 ,需建立并适 用的系统管理机制 ,并在后续的运维中完善。 .系统应用性能要求 设计系统在确保架构可行、功能创新的基础上 ,保障系统良好应用性能 ,满 足管理要求。 ..系统性能指标 .可靠性及安全性需求分析 由于边界安全管理系统的部属面积很大 ,重要性突出 ,部属到每台设备 ,且 实时性要求较高 ,因此其必须具备非常高的安全性和可靠性。 这里专门突出 ,具 体分为服务器端安全、客户端安全和通讯安全进行专门的设计开发。 需要专门的 软件模块对客户端进行保护 ,对管理服务器进行保护和状态检测 ,以保证系统安 全、可靠的运行。 .性能需求分析 考虑到系统部属应用环境 ,因此系统对于客户端资源和网络资源的消耗应尽 量降低。 管理端由于管理设备大 ,对于管理能力要求较高 ,且服务器由于需要单 独采购 ,情况相对良好 ,因此相对资源消耗不需要特别低 ,具体需求如下 : 客户端性能需求 : 客户端软件占用硬盘空间大 内网终端安全管理系统的设 计与实现 第二章分析与设计需求 客户端软件内存消耗 客户端软件消耗 服务器端性能需求 : 管理客户端数量 :.万台 服务器平均无故障时间 :小时 网络带宽消耗服务器端 : 峰值客户端情况 :/ 平均值客户端情况 :/ 网络带宽消耗客服端 : 峰值 :/ 平均值 :/ .系统设计需求分析 图系统需求分析示意图 基于上述问题描述及系统应用性能指标要求 ,为保障本单位内网终端的安全 及电子政务系统的正常运行 ,本单位在内网中建立了一套内网终端安全管理系 统 ,对内网终端进行了整体资源和网络安全规划 ,对移动存储设备非法接入内部 网络进行了 控制 ,实现了静态同地址的绑定 ,内网终端采用实名制登记 和补丁程序的自动分发 ,有效解决了网络中计算机非法接入、移动存储泄密和非 法外联问题。 终端安全管理系统通过方式对整个系统进行应用策略配置 ,管 内网终端安全管理系统的设计与实现 第二章分析与设计需求 理网络和查询报警数据 ,防范不安全因素对内部网络构成的威胁。 同时规范管理 制度 ,设立专门的网络运维管理团队 ,真正做到内部网络的安全管理。 ..总体架构设计 根据如上所述系统整体的需求分析 ,以及网络拓扑结构 ,设计系统管理模式 及基本实现方式 ,包括系统设计内部逻辑及外 部部署应用。 .总体设计思路 : 设计适用于内网应用及安全管理的系统模式 ,在适用性和安全可管理性之间 达到平衡 ,对系统内部信息的处理流程及通信做到优化处理。 .基本实现方式 : 系统采用 //模式进行信息收集和监控策略实施 ,采用 / 结构进行维护和管理 ,前台使用浏览方式对用户进行管理和注册 ,后台通过 数据库对用户数据加以统计和存储 ,基本实现方式效果说明如下图所示 : 向 接受策 图 .系统基本实现方式 .主要模块控件 系统服务器端模块 :包括后台数据库、管理配置平台、信息处理 中心等。 系统客户端模块 :自动探测系统软硬件相关信息和状态并上报服务器 , 同时负责接收策略并执行对应动作。 内网终端安全管理系统的设计与实现 第二章分析与设计需求 辅助应用模块 :为符合系统具体模块设计而增设的辅助应用控件 ,采 取集成与服务器端模块内部或作为独立应用工具的方式设计。 系统服务器和客户端部署方式如下图所示 : 图 .系统客户端及服务器部署 ..系统安全管理机制 在为保障系统的安全运维及方便管理 ,建立系统安全管理机制 ,通过管理中 心进行系统的集中统一管理 ,结合分组协管的方式 ,设定策略执行条件及灵活触 发机制 ,建 立权限分配模式 ,详细记录系统管理日志。 策略集中管理功能 :系统把所有和客户端安全控制和运行维护有关的 控制功能分类地集中在一个管理中心完成 ,所有的配置均在此中心完成 ,以方便 用户的使用。 客户端分组域管理功能 :具体的控制时采用“策略制定对象制 订”的方式 ,管理控制分简捷方便。 对象制定时应可按照多种方式如按操作系 统、已划定区域、区域或用户自定义、所有设备等灵活的对客户端方便的进 行分组域管理 ,可对一个分组域内的被管理对象实施统一管理。 管理服 务器对客户机的管理策略基于“组”管理 ,可先建立多个不同管理策略的“ 组 , 可通过菜单操作将档案中的多台客户机从一个组转移到另一个组、从一个组拷贝 到多个组。 策略管理功能 :可以灵活的按照用户需要制定策略触发条件 :可根据内网终端安全管理系统的设计与实现 第二章分析与设计需求 时间段和时间点定制策略使用或禁止使用的触发条件。 并可根据创建区域、自定 义组、操作系统、范围和按照条件搜索的设备进行策略分组分发管理。 策略可按照时间进行 ,可按照日期进行 ,可规定策略生效或失效的时 间段 ,可设定策略的存活时间。 实现精细的划分用户的权限 ,可以规定每个用户管理的区域、可以使 用的策略种类和控 制菜单种类。 各项策略和功能可根据需求按不同登陆用户进行 屏蔽或开放。 系统提供三权系统部署员、系统管理员和系统审计员分立模式 , 部署员、管理员的所有操作都有对应的日志记录 ,供系统审计员审计。 支持全网统一升级功能 ,客户端软件可从互联网自动下载到服务器或 手动下载到服务器升级 ,服务器端升级后全网客户端软件可自动统一升级。 各级管理服务器通讯时 ,可以统一采用端口进行通讯 ,避免网络中 硬件防火墙的干扰。 ..设备接入控制 依据内网终端安全管理的要求及设计要点 ,首先对内网的接入设备做到扫描 发现及基本控制 ,确保接入内 网的终端获得安全授权 ,同时隔离安全级别不够的 终端接入内网。 .总体技术思路 : 采用技术手段对接入内网的终端计算机进行身份鉴别或者安全状态 ,阻止未 授权或不安全的终端计算机接入内网和访问内网资源。 通过接入控制可以将外来 计算机阻挡在内网之外 ,也可以将内网中安全性较差未及时安装补丁、防病毒 软件和防火墙软件的计算机隔离出内网 ,保证内网整体的安全。 .基本实现方式 : 欺骗阻断 :对于非授权计算机和不安全的计算机可以采用欺骗的方 式 ,用虚假的地址刷新目标计算机的缓存 ,导致该计算机无法与内网其它设 备通讯 ,阻止其访问 网络资源的目的。 .主要模块控件 : 网络访问部件 :获原始数据包、按照自定义的规则过滤特殊 数据包、收集网络通信过程中的统计信息等。 主机探测模块 :实现快速网络拓扑发现 ,主动收集网络的拓扑信息。 接入阻断模块 :构建阻断列表 ,依据循环遍历的结果 ,阻断非法接入 主机通信。 内网终端安全管理系统的设计与实现 第二章分析与设计需求 ..主机违规外联监控 设备的接入控制对入网终端进行的身份的合法性认证 ,同时也对其入网之前 的安全性作了初步的控制 ,但是为应对网内主机可能出现的违规外联互联网的行 为 ,设计主机违规外联监控功 能 ,有效保障内网资源访问的安全性。 .总体设计思路 探测主机状态 ,由具体违规外联特征作取证 ,发现违规行为后的报警处理。 .基本实现方式 : 通过底层驱动技术对客户端进程进行。