安全威胁管理-
■ 需求分析
其实,对于局域网来说,单机的病毒还是好处理的,但是目前的病毒有多元化,网络化的特征,常常给内网的管理带来了很多麻烦。很多网管惊叹,为什么我用了防病毒软件还是感染病毒。下面就从几个方面分析一下。
1.没有网络版防病毒软件
很多单位都是采用单机版防病毒软件,而单机版防病毒软件的缺陷就是不能像网络版防病毒软件那样解决网络内的病毒,不能对病毒源进行跟踪和分析,不能对网络内病毒的情况和感染病毒的计算机进行统一管理和分析。2.U盘或移动设备管理不严
根据统计,2007年“U盘寄生虫”超过了ARP病毒,成为了当年的毒王,同时针对U盘进行传播的病毒就已经几百种,U盘管理不严已经成为病毒履杀不尽的原因。3.防病毒软件不能升级
很多单位使用的防病毒软件由于版权原因,都不能再升级,降低了防病毒软件的防病毒能力。4.用户自己关闭防病毒软件
尤其是单机版的防病毒软件客户端,是能够被用户手动关闭的,也会降低防病毒软件的防病毒能力。5.非法设备接入
来自外部非法接入的计算机也会把病毒带入内网。6.不能统一升级补丁
系统有漏洞会感染木马,用户一般不能及时更新补丁,给病毒木马以可乘之机■ 解决方案
解决内网的安全威胁主要通过漏洞修复,病毒防护检查,外设管理,准入管理等部分构成。
漏洞修复
计算机操作系统的安全漏洞是被公认的重要的安全隐患,对于内网管理而言,需要及时的修复计算漏洞才能确保内网操作系统的安全。但是对于内网计算机打补丁而言,占用流量,占用用户计算机资源等因素都可能会影响内部的正常工作,因此,电脑医生提供了3种漏洞修复的方式,供管理员选择。
名称 详细说明 用户主动修复 电脑医生提供了漏洞修复功能,用户可以自主决定何时修复漏洞 内网自动修复 一旦服务器端更新了微软的补丁,客户端会自动修复系统漏洞 手动修复 管理员会根据网络和计算机情况,在指定的时间,选择指定的计算机修复指定的补丁。 另外电脑医生提供了多种功能配合漏洞修复工作。
补丁更新报警:服务器端通过互联网更新补丁库,会在报警窗口显示补丁库更新报警信息。
微软补丁库信息:查询系统补丁库中补丁的详细信息
补丁安装情况:查询内网计算机补丁安装情况病毒防护检查
查看内网病毒防护软件的部署,一致性,更新及使用情况:
病毒防护报警:没有安装防病毒软件或是病毒库过期的计算机都会以报警的方式显示给管理员。
病毒防护情况1:可以查看内网部署了那些类防病毒软件,及分布情况。
病毒防护情况2:可以查看内网计算机无防病毒软件,防病毒库过期等计算机的分布情况。外设管理
通过外设管理,禁用指定的外设,防止由于外设的使用增加安全的威胁。
准入管理
通过禁止非法设备访问内网和外网,提高内网的整体安全性。
- 补丁安装情况预览图
- 病毒防护情况预览图
■ 实现效果
针对内网安全威胁,不止是安装防病毒软件就可以了,电脑医生提供了多种功能围绕系统漏洞,安全防护,设备接入,计算机接入等方面提供了多种措施强化内网安全防护水平。
多种分析工具和审计手段能够帮助管理员轻松了解内网的安全状况,强大的安全管理平台提供的工具让管理员足以应付各种安全的突发事件。