[精选]信息安全防不胜防.pptx

2信息安全信息安全“防不胜防防不胜防非非法法外外联联难难以以控控制制、内内部部重重要要机机密密信信息息泄泄露露频频繁繁发发生生 移动电脑设备随意入、移动电脑设备随意入、网络边界安全形同虚网络边界安全形同虚设设 网络应用缺乏监控，网络滥网络应用缺乏监控，网络滥用严重用严重 攻击方法日新月异，攻击方法日新月异，内部安全难以防范内部安全难以防范 内部竞争情报和具有知识内部竞争情报和具有知识产权图档泄露严重产权图档泄露严重 3 4内网安全解决管理隐患内网安全解决管理隐患员工通过不受监控的网络通道将企业的商员工通过不受监控的网络通道将企业的商业机密泄漏出去，给企业带来经济损失业机密泄漏出去，给企业带来经济损失 员工所使用的笔记本电脑等移动设备假设管理员工所使用的笔记本电脑等移动设备假设管理不善，很有可能携带有病毒或木马，一旦未经不善，很有可能携带有病毒或木马，一旦未经审查就接入企业内网，可能对内网安全构成巨审查就接入企业内网，可能对内网安全构成巨大的威胁。大的威胁。上网聊天、网络游戏，使用电驴等工具载上网聊天、网络游戏，使用电驴等工具载电影、游戏、软件等大型文件，听歌、看电影、游戏、软件等大型文件，听歌、看网络电影、浏览与工作无关的网站。网络电影、浏览与工作无关的网站。内网资产内网资产CPU、内存、硬盘等被随意更换，、内存、硬盘等被随意更换，计算机数量越来越多，无法集中管理软、硬件计算机数量越来越多，无法集中管理软、硬件数量无法精确掌握，盘点困难数量无法精确掌握，盘点困难 进入共享文档效劳器，窃取机密文件，通过存储进入共享文档效劳器，窃取机密文件，通过存储设备和通讯设备进行外泄，比方：设备和通讯设备进行外泄，比方：USB存储；通过存储；通过MAIL、FTP、BBS等途径将单位内部信息泄密到外网。等途径将单位内部信息泄密到外网。5IMS内网管理系统内网管理系统打造最专业的内网安全技术平台打造最专业的内网安全技术平台网络安全网络安全 网络管理网络管理 网络维护网络维护 6IMS主要功能和作用主要功能和作用：禁用设备禁用设备 禁止应用程序禁止应用程序 上网限制上网限制屏幕快照并保屏幕快照并保存记录存记录聊天内容监聊天内容监控控文档操作痕迹文档操作痕迹记录记录 报警规则报警规则外来电脑接外来电脑接 入管理入管理 锁定计算机锁定计算机应用程序报应用程序报告告访问网站报访问网站报告告 资产管理资产管理 远程维护远程维护补丁、软件补丁、软件分发分发 流量监控流量监控 事件日志事件日志7禁用设备禁用设备l 禁止使用禁止使用USB禁用，记录接入和禁用时间禁用，记录接入和禁用时间l 允许使用公司指定的允许使用公司指定的USB接入和移出都有记录接入和移出都有记录l 允许并监视允许并监视USB除接入移出除接入移出USB都有记录外，还能够记录都有记录外，还能够记录USB文件操作文件操作:拷进文件名、文件重命名、文件删除、文件修改及其操作时间拷进文件名、文件重命名、文件删除、文件修改及其操作时间l 重启阻断重启阻断一发现接入一发现接入USB，计算机就立即重启，计算机就立即重启.这四种策略能够在拔了这四种策略能够在拔了网线离开网络后仍然生效。在禁用网线离开网络后仍然生效。在禁用USB情况下，能够继续使用情况下，能够继续使用USB打印机、鼠标打印机、鼠标和键盘等和键盘等l 同时也可以禁止修改同时也可以禁止修改IP地址。地址。88禁止应用程序禁止应用程序 可以对指定的程序进行禁止可以对指定的程序进行禁止9上网限制上网限制可对指定的网站进行禁止，或者采取反选，对可对指定的网站进行禁止，或者采取反选，对指定的网站外的网站进行禁止。指定的网站外的网站进行禁止。包括网站浏览限制、邮件收发限制、聊天行为限制、包括网站浏览限制、邮件收发限制、聊天行为限制、流量限制、自定义限制、端口级控制；流量限制、自定义限制、端口级控制；所有的控制都可针对所有的控制都可针对3层对象一个网络、一个分组、层对象一个网络、一个分组、一个电脑，并可以定义时间规则，在指定的时间段内进行指定的限制。一个电脑，并可以定义时间规则，在指定的时间段内进行指定的限制。10屏幕快照并保存记录屏幕快照并保存记录可以看到网络内员工正在操作计算机的最新画面；可以看到网络内员工正在操作计算机的最新画面；可以查看到网内员工操作过的历史画面，并连续播放历史画面。可以查看到网内员工操作过的历史画面，并连续播放历史画面。完整地记录屏幕历史完整地记录屏幕历史,针对不同应用程序采用不同的记录频率针对不同应用程序采用不同的记录频率11聊天内容监控聊天内容监控 对对msn、QQ等聊天工具的聊天内容进行监控等聊天工具的聊天内容进行监控 12文档操作痕迹记录文档操作痕迹记录可以详细的记录每个员工在本机及网络上可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创立、复制、操作过的文件，包括访问、创立、复制、移动、改名、删除、恢复以及文档打印等移动、改名、删除、恢复以及文档打印等记录。记录。控制对关键文档的访问控制对关键文档的访问防止非法复制文档到移动存储和网络中防止非法复制文档到移动存储和网络中、13报警规则报警规则l设置硬件或软件信息变化的报警规则；设置硬件或软件信息变化的报警规则；l设置某个或某类文件的各种操作报警规则设置某个或某类文件的各种操作报警规则 14外来电脑接入管理外来电脑接入管理通过设置禁止外来电脑访问内部局域网共享通过设置禁止外来电脑访问内部局域网共享资源、内部重要的效劳器。资源、内部重要的效劳器。禁止禁止15锁定计算机锁定计算机可以锁定网络内任意计算机的键盘和可以锁定网络内任意计算机的键盘和鼠标操作。鼠标操作。16应用程序报告应用程序报告可分时间段查看某个员工翻开某个应用程序的全部可分时间段查看某个员工翻开某个应用程序的全部时间和活动的时间，以及所占的百分比。时间和活动的时间，以及所占的百分比。应用程序日志和统计应用程序日志和统计 记录应用程序的启动和退出 记录窗口切换和标题变化，跟踪电脑使用过程 分类统计应用程序的使用情况，评估工作效率 应用程序控制应用程序控制 限制游戏、聊天等程序的运行 禁止恶意程序的运行17资产管理资产管理n完整的软硬件资产信息完整的软硬件资产信息n详尽的资产变更记录详尽的资产变更记录n增加自定义资产属性进行辅助信息管理增加自定义资产属性进行辅助信息管理n增加自定义资产对非电脑资产实现标准化管理增加自定义资产对非电脑资产实现标准化管理18远程维护远程维护可以远程控制、登陆、注销、重启计算机，支持键盘输入和可以远程控制、登陆、注销、重启计算机，支持键盘输入和登录快捷键操作登录快捷键操作。实时维护实时维护 实时查看客户端上的运行信息 远程分析客户端的运行状况和故障原因远程控制远程控制 便于远程协助或者进行操作示范远程文件传送远程文件传送 远程传送文件,辅助更快速地更新文件和收集故障样本19补丁、软件分发补丁、软件分发 系统补丁管理系统补丁管理 自动扫描客户端的微软产品补丁安装情况 根据策略下载指定的补丁并进行自动分发和安装 安全漏洞检查安全漏洞检查 自动扫描客户端的安全漏洞情况,提供分析报告和解决方案 软件分发软件分发 自动部署和安装软件，执行程序或者派送文档 支持断点续传，支持后台安装和交互安装20网络流量监控网络流量监控 网络流量统计网络流量统计 按网络地址以及类别统计和分析网络流量 按网络端口以及协议统计和分析网络流量 分时段分析网络资源的使用情况 网络流量控制网络流量控制 针对不同网络地址和协议限制不同的通讯流量 防止BT，P2P，网络视听或下载工具等占用大量带宽资源21事件日志事件日志详细记录网内计算机的操作窗口、报警记录、控制台发详细记录网内计算机的操作窗口、报警记录、控制台发出的控制信息、浏览的网页、启动和关闭的应用程序、出的控制信息、浏览的网页、启动和关闭的应用程序、软件的添加与删除、系统的启动与关闭、应用程序的启软件的添加与删除、系统的启动与关闭、应用程序的启动与关闭、硬件的添加与删除动与关闭、硬件的添加与删除 22防患于未然防患于未然构筑水泄不通的打印防水墙n越来越多的公司正在将注意力放在数据保护和标准越来越多的公司正在将注意力放在数据保护和标准上，但他们对办公室日常的纸张打印不太重视上，但他们对办公室日常的纸张打印不太重视n打印成本是最后一个成本堡垒，许多企业不了解自打印成本是最后一个成本堡垒，许多企业不了解自己用于打印的费用究竟是多少己用于打印的费用究竟是多少23监控的意义监控的意义 对局域网电脑进行网络监控的必要性：对局域网电脑进行网络监控的必要性：网络已经进入了我们的日常生活，随之而来的网络安全监控，网络管理、员工网络行为等已经成为日益凸现的问题摆在了我们面前,根据 FBI和CSI对484家公司调查发现:1有93%企业网络资源使用不当 2有85%企业遭受过病毒攻击 3有43%员工电脑曾被木马入侵 4有31%员工滥用Internet 5有16%来自内部未授权的存取 6有14%专利信息被窃取 7有12%内部人员的财务欺骗；8有11%资料或网络的破坏 9有超过70%的安全威胁来自企业内部 24IMS内网管内网管理理 特点特点 支持多语言的企业网络环境支持多语言的企业网络环境 通过管理打印机防止信息外泄通过管理打印机防止信息外泄 分类管理利于系统扩展分类管理利于系统扩展 补丁分发、软硬件资产管理补丁分发、软硬件资产管理25IMS内网管理给企业带来的利内网管理给企业带来的利益益管理制度的标准管理制度的标准管理模式升级管理模式升级工作效率的提高工作效率的提高竞争能力提升竞争能力提升健康开展的企业文化健康开展的企业文化26联系方式联系方式9、静夜四无邻，荒居旧业贫。4月-234月-23Monday,April 17,202310、雨中黄叶树，灯下白头人。19:55:4119:55:4119:554/17/2023 7:55:41 PM11、以我独沈久，愧君相见频。4月-2319:55:4119:55Apr-2317-Apr-2312、故人江海别，几度隔山川。19:55:4119:55:4119:55Monday,April 17,202313、乍见翻疑梦，相悲各问年。4月-234月-2319:55:4119:55:41April 17,202314、他乡生白发，旧国见青山。17 四月 20237:55:41 下午19:55:414月-2315、比不了得就不比，得不到的就不要。四月 237:55 下午4月-2319:55April 17,202316、行动出成果，工作出财富。2023/4/17 19:55:4119:55:4117 April 202317、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。7:55:41 下午7:55 下午19:55:414月-239、没有失败，只有暂时停止成功！。4月-234月-23Monday,April 17,202310、很多事情努力了未必有结果，但是不努力却什么改变也没有。19:55:4119:55:4119:554/17/2023 7:55:41 PM11、成功就是日复一日那一点点小小努力的积累。4月-2319:55:4119:55Apr-2317-Apr-2312、世间成事，不求其绝对圆满，留一份缺乏，可得无限完美。19:55:4119:55:4119:55Monday,April 17,202313、不知香积寺，数里入云峰。4月-234月-2319:55:4119:55:41April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:55:41 下午19:55:414月-2315、楚塞三湘接，荆门九派通。四月 237:55 下午4月-2319:55April 17,202316、少年十五二十时，步行夺得胡马骑。2023/4/17 19:55:4119:55:4117 April 202317、空山新雨后，天气晚来秋。7:55:41 下午7:55 下午19:55:414月-239、杨柳散和风，青山澹吾虑。4月-234月-23Monday,April 17,202310、阅读一切好书如同和过去最杰出的人谈话。19:55:4119:55:4119:554/17/2023 7:55:41 PM11、越是没有本领的就越加自命非凡。4月-2319:55:4119:55Apr-2317-Apr-2312、越是无能的人，越喜欢挑剔别人的错儿。19:55:4119:55:4119:55Monday,April 17,202313、知人者智，自知者明。胜人者有力，自胜者强。4月-234月-2319:55:4119:55:41April 17,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。17 四月 20237:55:41 下午19:55:414月-2315、最具挑战性的挑战莫过于提升自我。四月 237:55 下午4月-2319:55April 17,202316、业余生活要有意义，不要越轨。2023/4/17 19:55:4119:55:4117 April 202317、一个人即使已登上顶峰，也仍要自强不息。7:55:41 下午7:55 下午19:55:414月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉