内网安全管理解决方案.ppt
《内网安全管理解决方案.ppt》由会员分享,可在线阅读,更多相关《内网安全管理解决方案.ppt(67页珍藏版)》请在三一文库上搜索。
1、酒店网络及计算机信息 安 全 管 理,一、内部网络安全、等级权限 二、计算机帐户、密码保密 三、文件服务器的功能及使用 四、酒店邮箱使用,随着计算机网络技术的快速发展和广泛使用,计算机网络已经成为现代社会和企业不可缺少的重要支撑平台,为社会和企业提高了效益和创造了财富。同时,随之产生的信息安全问题也越来越突出。系统漏洞、蠕虫感染、黑客攻击、非法接入和信息被盗等网络终端安全问题和网络资源被滥用无时无刻不在威胁着政府和企事业的信息安全,网络安全造成的损失也日益加大。对单位或企业而言,重要客户信息、核心技术、市场计划等机密信息,一旦泄露给竞争对手,会给单位或企业带来严重后果,造成不可估量的损失。 计
2、算机网络安全是随着计算机网络的发展而被提出的,按其发展历程,经历过了单机系统安全(防病毒)、局域网防外部攻击(防火墙、IDS),信息安全(加密、访问控制)等过程。这些技术都是针对计算机网络运用的发展而提出的,并解决了当时面临的突出安全问题。,内网安全概述,内网安全概述,但随着酒店和其它行业内部网络的建设发展并进入实质性的运用,大家发现内部网络的安全问题更加突出,运用越广泛安全问题越多。如网络资源被滥用造成的网络阻塞,重要信息的非法拷贝和传播等,给酒店和其它行业造成了重大的损失。据统计全世界由于信息安全问题造成的经济损失高达上千亿美元,这不能不引起政府和企业的重视。 在互联网的迅速普及当中,人们
3、在感受网络所带来的便利的同时,也面临着各种各样的进攻和威胁:机密泄漏、数据丢失、网络滥用、身份冒用、非法入侵数据表明,我国有63.6%的企业用户处于“高度风险”级别,每年因网络泄密导致的经济损失高达上百亿。更令人吃惊的是,在诸多安全事件中,83%竟为内部人员和内外勾结所为,且呈上升的趋势。,内网安全概述,虽然大多数企业都非常重视内网安全管理问题,内网安防投入也不断增加,但是内网安全问题却仍然严峻。事实表明,有效保护酒店内部资源和网络的安全,需要建立全面的内网安全体系。 下面是几个内网泄密事故: 1.客户入住酒店,半夜接到电话骚扰,主叫方还知道被叫方的姓名,是谁泄露了客户资料? 2.温州多个酒店
4、泄露客户结婚信息 情报费一年数万 ,造成了很坏的负面影响,社会反响强烈。 3.前台飞单,还是团伙作案。某酒店查一位客人的资料和了解账务问题时,发现此帐有问题,就随便查了个详细!一查吓一跳,前台有人竟然做假账,后面延着这个做假账的方式,查他以前的帐,发现已经快做了1年多的假账了,而且还查出来2 3个同伙,1个主管,1个领班,1个员工。 4.销售外泄酒店客史档案及房价信息。 5.多岗位联合走黑账,内网所面临的威胁,1.混合型病毒木马通过垃圾邮件,恶意WEB网页,文件下载等传播途径该变了传统病毒的危害范围和速度。 2.黑客程序,木马,系统漏洞形成了混合式病毒的发展。 3.恶意网页欺骗,垃圾邮件传播。
5、 4.内部员工肆意登陆非法网站及色情网站,造成内部网络终端成为网络安全的弱点。,内网所面临的威胁,5.内部网络滥用,员工非正常使用视频、BT等应用耗费了大量的网络资源,影响正常工作的开展。并且存在通过网络发布违反国家法律的言论以及泄密单位敏感信息的潜在威胁。 6.内部非授权访问,容易造成机密资料的泄密传播和各自隐私受到侵犯的问题。 7. U盘、移动硬盘等等移动存储介质的使用管理困难,造成病毒的泛滥和涉密信息的泄露。 8.笔记本、WIFI手机等移动终端的私自接入对内网的信息安全造成很大的威胁。,为什么需要内网安全管理,外国政府,竞争对手,黑客,内部员工,内部网络的现状,增加终端管理困难,增加终端
6、管理压力,网络复杂化,应用复杂化,内网管理面对的主要安全问题,数据泄密,越权操作,非法外联,存储设备管理,系统应用管理,IP地址和网络配置的管理,资产和资源的管理,内网网中的行为管理,美国联邦调查局(FBI)和电脑安全协会(CSI) 电脑犯罪与安全年度调查报告,仅44%愿意透露或估算具体数字,总计竟达4.558亿美元,其中85%遭受经济损失,经济损失比重,数据失窃 1.708亿美元,金融欺诈 1.157亿美元,员工滥用网络 5000万美元,病毒入侵 4990万美元,其他原因 7440万美元,信息安全存在的盲区,终端是创建和存放重要数据的源头,多数的攻击事件都是从终端发起的,数据泄密和蠕虫病毒感
7、染都是因为终端脆弱性引起,内网面对的主要维护问题,批量的系统升级和维护,大面积的软件开发,远程用户服务,网络故障的远程诊断、报警,传统网络安全和网络管理产品的局限性,功能单一,缺乏综合型解决方案,面向网络终端的安全和管理功能薄弱,往往都是采用“事后救火”的方式,传统内网管理工具使用困扰,不易安装操作,需要培养专职维护人员,宽带与相关资源消耗较大,架设成本高,投资回报率低,只有解决当前问题,没有后续管理观念,内网安全管理解决方案追求的目标,面向局域网的解决方案必须是安全、管理和维护 三位一体的解决方案,信息中心欢迎的网管产品应同时面对数据安全、 网络终端,内部行为等。,将工作模式从“事后救火”转
8、变为“事先预防”,典型的局域网应用结构,WinManager 管理平台主要功能模块,内网审计,内网控制,内网报警,软硬件统计,补丁和软件分发,远程协助,1、内网审计模块 -基本信息,内网审计模块 -操作信息,内网审计模块 -系统事件,内网审计模块 -系统事件,2、内网控制模块 -程序/网站禁用,内网控制模块 -外设管理,3、内网报警模块 -报警管理,4、软硬件统计模块,5、补丁和软件分发模块,6、远程协助模块,远程协助-强制接管,远程协助-应答接管,发送通知,锁定/解锁计算机,注销、关闭、重启计算机,总 结,文档安全管理 通过阻断存储设备、U盘、软盘、光驱、刻录机等纺织信息外泄, 通过管理设备
9、端口:SCSI口、1394口、红外线、蓝牙等防止信息外泄, 通过管理打印机防止信息外泄,通过文档操作记录(新建、考呗、改名、 删除)保留重要痕迹。 网络行为管理 上网行为管理:禁止浏览与工作无关的网站、应用程序,禁止与上 班无关的程序(MSN、QQ等),屏幕记录。 桌面管理 Windows补丁分发,软件分发,远程控制、消息发送、重启/锁定、 软硬件统计。,内部网络到底有多脆弱,不清楚安装和运行了什么软件,单纯依靠升级缓慢的反病毒软件、个人防火墙,无法对网络上所有计算机进行强制安全配置,无法控制移动PC的接入,内部网络到底有多脆弱,补救能力无法满足发布安全弱点通知 与危机爆发之间日益缩短的时间要
10、求,危机爆发无法准确定位问题,中英文日报导航站 ,个人计算机使用安全,个人计算机使用安全,第一个问题 曾经发生过什么? 第二个问题 我们正受到哪些威胁? 第三个问题 我们采取了什么措施? 第四个问题 我们还需要做些什么?,第一个问题 曾经发生过什么?,网络现状简介 OA与DCN 全网3000台PC 一百余台路由器 数百台以太网交换机 三类数十个应用系统,第一个问题 曾经发生过什么?,BLASTER(冲击波)病毒,利用IP扫描技术寻找网络上系统为Win2K或XP的计算机 找到后就利用DCOM RPC缓冲区漏洞攻击该系统 病毒体将会被传送到对方计算机中进行感染 使系统操作异常、不停重启、甚至导致系
11、统崩溃,第一个问题 曾经发生过什么?,BLASTER(冲击波)病毒 2003年8月11日,一种名为“冲击波”(Worm.Blaster)的电脑蠕虫病毒席卷全球,造成大量电脑中毒,部分网络瘫痪。,第一个问题 曾经发生过什么?,“震荡波”病毒 莫名其妙地死机或重新启动计算机; 任务管理器里有一个叫“avserve.exe“、“avserve2.exe“或者“skynetave.exe“的进程在运行; 在系统目录下,产生一个名为avserve.exe、avserve2.exe、skynetave.exe的病毒文件; 最系统速度极慢,cpu占用100%。,第一个问题 曾经发生过什么?,其它 机器被远程
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理 解决方案
链接地址:https://www.31doc.com/p-2881493.html