木馬防控不嚴(yán)、外設(shè)U盤使用不當(dāng)、非法外聯(lián)造成政府網(wǎng)絡(luò)安全的問(wèn)題越發(fā)嚴(yán)重，內(nèi)網(wǎng)的安全管理成了政府網(wǎng)絡(luò)管理人員的難解之題；我們將從辦公電腦和網(wǎng)絡(luò)出口兩方面入手，給大家提供構(gòu)建木馬防控體系的思路，杜絕無(wú)意識(shí)泄密事件，建設(shè)安全的內(nèi)網(wǎng)使用環(huán)境。

構(gòu)建木馬控免體系

綠盟科技根據(jù)用戶的安全需求及當(dāng)前的安全形勢(shì)，建議在政府內(nèi)部辦公網(wǎng)構(gòu)建木馬控免體系，如下圖所示，從辦公電腦和網(wǎng)絡(luò)出口兩方面入手，在辦公電腦上安裝內(nèi)網(wǎng)安全管理系統(tǒng)代理，在網(wǎng)絡(luò)出口部署安全網(wǎng)關(guān)，在木馬傳播過(guò)程中可能的關(guān)鍵點(diǎn)上，進(jìn)行有效防護(hù)和控制;

(1) 首先確保辦公電腦安全，對(duì)受控的內(nèi)網(wǎng)辦公電腦進(jìn)行基線安全檢查，對(duì)不滿足基線安全要求的辦公電腦通過(guò)內(nèi)網(wǎng)安全管理系統(tǒng)和補(bǔ)丁系統(tǒng)、殺毒軟件聯(lián)動(dòng)，主動(dòng)進(jìn)行補(bǔ)丁更新、病毒庫(kù)升級(jí)，防止辦公電腦自身存在安全漏洞被木馬、病毒利用;利用內(nèi)網(wǎng)安全管理系統(tǒng)的主機(jī)入侵保護(hù)、主機(jī)防火墻、防ARP木馬欺騙等功能保護(hù)政府辦公電腦，防止木馬入侵及木馬傳播等;近來(lái)網(wǎng)頁(yè)掛馬愈演愈烈，內(nèi)網(wǎng)安全管理系統(tǒng)的網(wǎng)頁(yè)防掛馬可以防止用戶在用IE瀏覽網(wǎng)頁(yè)時(shí)系統(tǒng)被悄無(wú)聲息地注入木馬。

(2) 對(duì)辦公電腦應(yīng)用系統(tǒng)的防護(hù)也是很重要的，通過(guò)軟件名稱關(guān)鍵字監(jiān)控指定軟件的安裝使用行為，對(duì)非法安裝使用的軟件實(shí)時(shí)監(jiān)控并告警;一旦發(fā)現(xiàn)木馬入侵運(yùn)行即可及時(shí)通知管理員進(jìn)行處理;利用內(nèi)網(wǎng)安全管理系統(tǒng)中終端審計(jì)功能，包括文件、系統(tǒng)、日志三部分，系統(tǒng)一旦發(fā)現(xiàn)內(nèi)部員工違規(guī)操作、越權(quán)訪問(wèn)等行為，能及時(shí)報(bào)警;

(3) 控制U盤、移動(dòng)硬盤、光驅(qū)等外設(shè)的使用，管理員可以對(duì)USB外設(shè)進(jìn)行注冊(cè)授權(quán)認(rèn)證，注冊(cè)認(rèn)證過(guò)的USB外設(shè)才可以在內(nèi)網(wǎng)使用，而加密的U盤則無(wú)法在別的電腦上打開(kāi)，這樣能有效地管理控制USB外設(shè)濫用行為;在安全控制方面，系統(tǒng)能夠?qū)Υ娣庞赨盤或光盤上的Windows“自動(dòng)播放”進(jìn)行控制，防止autorun病毒木馬傳播與擴(kuò)散。

(4) 利用內(nèi)網(wǎng)安全管理系統(tǒng)中的非法外聯(lián)檢測(cè)功能，管理內(nèi)網(wǎng)辦公電腦的modem、無(wú)線網(wǎng)卡使用，防止私自撥號(hào)上網(wǎng)，防止非法外聯(lián)泄密。

(5) 系統(tǒng)執(zhí)行準(zhǔn)入控制，設(shè)置準(zhǔn)入的安全策略對(duì)接入設(shè)備進(jìn)行驗(yàn)證，保證認(rèn)證通過(guò)的機(jī)器才能接入網(wǎng)絡(luò)，防止存在安全隱患或未經(jīng)授權(quán)的機(jī)器接入內(nèi)網(wǎng)，對(duì)第三方要求接入的設(shè)備都要進(jìn)行木馬、病毒查殺。

(6) 網(wǎng)絡(luò)出口安全是最后的防線，通過(guò)在政府網(wǎng)絡(luò)出口及各委辦局接入網(wǎng)的網(wǎng)絡(luò)出口部署安全網(wǎng)關(guān)，能夠很好地控制不同網(wǎng)段的訪問(wèn)，隔離互聯(lián)網(wǎng)，防范黑客的攻擊及木馬、蠕蟲(chóng)等惡意軟件入侵;作為綠盟自主研發(fā)的兩個(gè)產(chǎn)品，內(nèi)網(wǎng)安全管理系統(tǒng)和安全網(wǎng)關(guān)可以實(shí)現(xiàn)聯(lián)動(dòng)，可以實(shí)現(xiàn)在網(wǎng)關(guān)出口限制未安裝代理軟件終端對(duì)外網(wǎng)連接，從而禁止非法終端通過(guò)網(wǎng)關(guān)出口泄露內(nèi)網(wǎng)信息。

安裝了內(nèi)網(wǎng)安全管理系統(tǒng)和安全網(wǎng)關(guān)的客戶，內(nèi)網(wǎng)安全得到大幅度的提升，可以有效應(yīng)對(duì)目前常見(jiàn)的網(wǎng)頁(yè)掛馬、外設(shè)使用控制，杜絕了無(wú)意識(shí)泄密的情況;網(wǎng)絡(luò)系統(tǒng)運(yùn)行平穩(wěn)，內(nèi)部辦公使用效率得以提高，用戶滿意度也有較大提升。

政府木馬控免解決方案從主機(jī)安全防護(hù)、應(yīng)用軟件監(jiān)控、外設(shè)訪問(wèn)控制、非法外聯(lián)檢測(cè)、安全準(zhǔn)入控制、出口安全防護(hù)等多個(gè)角度構(gòu)建一套完整的木馬控免體系，通過(guò)技術(shù)手段保障內(nèi)部網(wǎng)絡(luò)系統(tǒng)不受木馬侵?jǐn)_，安全管理制度有效落實(shí)在行動(dòng)上，可以有效斬?cái)嗄抉R、病毒等惡意軟件的傳播，防止機(jī)密信息泄露。

【編輯推薦】

1. 泄密？木馬？如何保障政府網(wǎng)絡(luò)安全
2. 分析黑客網(wǎng)頁(yè)掛馬如何自動(dòng)化的小竅門
3. 網(wǎng)絡(luò)驚現(xiàn)“3Q大盜”木馬 模仿QQ軟件登錄界面