上一篇
下一篇
办公网络慎用个人即时通讯
作者:飞鸽传书 日期:2010-07-25
如今软件业非常发达,有这样一种软件,围绕企业或者机关单位内部网络的计算机终端接入安全、计算机桌面安全、网络行为安全、网络活动安全等为目标;通过产品帮助客户解决内部网络信息的安全防护、监控、审计、统计等功能,实现了内网中的数据安全传输、身份认证、资源授权、网络行为审计等功能,产品细粒度的授权和日志存储为事后取证提供可靠依据。
目前,此类软件暂时无法监控 FreeEIM,FreeEIM 不同于传统的C/S 模式(Client/Server 结构)的软件,它采用最新的 LanIPB 技术,程序可自动查找并获取其他用户的信息,同时显示到‘在线用户’列表中,因此无需配置服务器来支持,使软件的运用更简便。
FreeEIM 在使用过程中,数据输入之后,程序会先进行加密压缩,再进行传输。对方收到消息后,程序会进行解密解压,才能获取信息。另外,FreeEIM 与外部因特网彻底隔离,任何数据都无法通过FreeEIM 传输到局域网以外的电脑上。使用过程中,无需担心信息的泄漏,或窃取,具有高度的信息保密性。另外,介绍下那些监控软件的基本功能:
桌面屏幕监控
为了保证整个系统的安全,该产品系统提供桌面监控程序,系统默认情况下指记录日志而不进行屏幕抓取活动,当后台发现该终端桌面有异常情况并收到报警,则进行远程桌面监控和跟踪,并且可以记录用户桌面的所有操作动作,根据事件情况可以实现桌面屏幕回放功能,从而为企业内部取证管理工作提供便利。
桌面屏幕监控,主要是监控当前用户桌面的鼠标动作和键盘动作,以及桌面上的操作行为,比如文件的操作、外来设备的接入、外联网络的访问、URL访问等。通过客户端程序记录日志和上报日志,最终通过后台分析获得当前终端桌面活动状态。
桌面监控,实现了整个终端桌面的安全管理,方便了系统管理管理员对每一个网络中的终端进行实时监控和桌面跟踪。特别是桌面异常时,系统根据报警设置机制进行即时报警通知管理员。
进程管理与监控
进程管理与监控,主要是实现桌面终端中的应用程序及系统程序的管理和控制;系统采用黑白名单策略,对于一些禁止运行的程序设置为黑名单,从而阻止该应用程序在终端的运行。只要后台对应用程序对应的进程名设置了黑名单,则不管终端用户如何操作,只要发现该应用程序对应的进程特征就进行阻止处理,这样有效地防止企业内部一些非工作范畴内软件的应用或者病毒、木马程序的运行,即提供了员工工作效率又保证了企业内部网络不被病毒或者木马程序干扰。而对于白名单应用程序或系统程序,则不进行限制。
整个功能模块,针对黑名单应用程序对应的进程进行了特征分析并进行安全签名处理,这样保证不会因为进程名称变更而绕开安全控制策略。另外针对一些黑名单设置,则是根据网络系统内部应用程序的活跃程度,通过网络行为或者终端行为分析,而判断该应用程序是否运行?如果是非工作范畴并且是需要限制的软件,则系统管理员就会把该应用程序对应的进程设置为黑名单。比如一些网络游戏、占用网络带宽的下载程序或者使用程序,除了对URL地址封堵外,还可以对其客户端运行的进程名称进行限制。
外设管理与监控
系统提供外设管理与控制功能,主要是解决企业内部资源滥用,文件拷贝、打印、刻录等信息泄密问题;同时通过对外设限制,防止内部网络因为外部存储介质的使用而感染病毒,避免网络的瘫痪;
系统可以对USB端口、软驱、光驱等存储设备进行限制,限制功能支持“禁止和启用”,对USB存储设备限制外,但是仍然可以保证USB接口的鼠标、键盘的使用;
系统还可以对串口、并口、红外接口、1394接口等进行“禁止和启用”限制。
系统支持单机端口设置限制和组内所有计算机的端口设置限制,系统初始化后,不对任何计算机端口进行限制,当管理员设置策略后,则限制策略生效。
系统可以满足,即设即生效的能力,当后台管理系统对某一台或某一组计算机进行端口设置,设置完成了,终端安全防护立即生效。
网络控制
系统支持网络应用控制、站点控制、黑白名单控制;系统配置支持全局设置和自定义方式;对网络控制支持禁止和启用策略;系统提供增加、删除、修改、查找等基本操作功能。
网络应用控制支持网页访问、加密网页访问、文件传输、发送邮件、接收邮件、远程登录、远程控制、端口控制、即时通讯、网络游戏、股票财经、P2P下载、文件下载;主要对给定的控制项进行禁止和允许设置;针对一些内容项可以由管理员自定义增加或删除。
站点访问,系统支持站点分类访问控制,同时也提供自定义站点设置,用户可以手工增加一些站点,然后对站点进行黑白名单设置。
黑白名单,主要是针对部门及机器进行设置,可以设置IP段设置,也可以对单个IP设置,同时支持基于工作组的机器设置,通过设置黑白名单来限制网络访问行为。
文章来自: 
引用通告: 
Tags: 
相关日志: