建站
咨詢
售后
建站咨詢
新聞中心
內(nèi)網(wǎng)安全管理軟件的主要功能
內(nèi)網(wǎng)安全管理的主要目的就是對企業(yè)內(nèi)網(wǎng)的數(shù)據(jù)安全、網(wǎng)絡安全和終端安全進行管理,比如可以對員工在電腦上的一切操作行為進行管理,而且有不少企業(yè)都用域之盾對員工電腦進行全面管理,比如:
從策劃到設計制作,每一步都追求做到細膩,制作可持續(xù)發(fā)展的企業(yè)網(wǎng)站。為客戶提供成都網(wǎng)站制作、成都網(wǎng)站建設、外貿(mào)營銷網(wǎng)站建設、網(wǎng)站策劃、網(wǎng)頁設計、申請域名、虛擬空間、網(wǎng)絡營銷、VI設計、 網(wǎng)站改版、漏洞修補等服務。為客戶提供更好的一站式互聯(lián)網(wǎng)解決方案,以客戶的口碑塑造優(yōu)易品牌,攜手廣大客戶,共同發(fā)展進步。
可以對員工上網(wǎng)行為進行審計管理:
1.上網(wǎng)行為審計:
通過網(wǎng)絡審計可以對員工使用電腦進行的聊天行為、瀏覽網(wǎng)頁行為、訪問網(wǎng)頁行為和上傳下載等行為進行審計,管理者可以通過網(wǎng)絡審計了解員工上網(wǎng)做了哪些事情;
2.瀏覽網(wǎng)頁行為管理
想要限制員工瀏覽與工作無關的網(wǎng)頁行為,可以通過網(wǎng)站訪問控制進行設置,比如通過工作模式可以選擇僅允許訪問以下網(wǎng)站或禁止訪問以下網(wǎng)站,然后在對應的名單中進行添加即可;
3.應用程序使用管理
為防止員工在電腦下載使用與工作無關的程序,可以在應用程序管控中的應用程序黑白名單中選擇禁止以下程序使用或僅允許以下程序使用,而且還可以勾選禁止員工在電腦下載新軟件,或?qū)蛻舳穗娔X應用企業(yè)軟件庫;
可以對員工電腦文檔安全進行管理:
1.文檔透明加密
為了對電腦文件進行安全防護,可以通過文檔加密的方式對員工電腦中常用文檔進行透明加密,還能對設計類和圖紙類等常用工具進行加密,打開加密文檔下的文件就會自動變成加密狀態(tài),而且員工只能在局域網(wǎng)內(nèi)使用,外發(fā)文件需要向管理端提交申請,否則外發(fā)出去的文件打開后就是亂碼;
2.U盤使用管理
為管理員工在電腦隨意使用U盤行為,通過U盤管理可對U盤使用權(quán)限進行僅寫入、僅讀取和禁止使用設置,還可以設置U盤使用申請、U盤文件加密、U盤使用白名單、U盤插拔使用記錄和U盤文件操作記錄等;
3.usb接口使用管理
為防止員工在usb接口隨意使用外接設備,通過外設管理可以禁止使用藍牙設備、紅外設備、usb外設、便攜式存儲設備、移動硬盤和無線網(wǎng)卡等;
4.郵件外發(fā)管理
通過郵件外發(fā)管理可以設置郵件使用白名單,來防止員工隨意外發(fā)郵件行為,可以禁止員工使用郵件附件外發(fā),或?qū)︵]件后綴類型進行外發(fā)限制,以及設置僅允許員工向哪些郵件地址發(fā)送文件等;
5.文檔備份及外發(fā)限制
在文檔安全中可以在文檔修改或刪除時進行自動備份,還能把文件在進行本地備份的同時備份到服務器端,而且為了限制員工私自外發(fā)文件,可以限制員工通過瀏覽器、網(wǎng)頁、郵件客戶端和聊天程序限制文件外發(fā),或者自定義文件外發(fā)程序進程限制員工通過多途徑外發(fā)文件;
可以對終端電腦的使用進行管理:
1.電腦桌面使用錄制
在本地審計中可開啟屏幕錄制和屏幕快照審計,這樣管理者就可以查看到員工電腦的電腦屏幕使用情況了,而且還可以通過實時屏幕形式以屏幕墻形式在管理端查看多個員工電腦屏幕使用畫面;
2.工作效率統(tǒng)計分析
通過工作效率分析可以對員工電腦的上網(wǎng)行為進行統(tǒng)計分析,可以清楚的看到每個員工的日均辦公效率或每個部門的日均辦公效率,以及近一段時間內(nèi)的辦公效率走勢,可通過工作效率對員工進行分析管理;
3.終端安全管理
可以對員工電腦的軟、硬件變化進行報警設置,防止員工私自拆換電腦硬件,還可以禁止員工私自修改注冊表、ip地址,或禁止使用截屏功能、控制面板、任務管理器等,而且還能夠?qū)﹄娔X系統(tǒng)進行漏洞掃描和補丁安裝等。
系統(tǒng)與服務器安全管理
Windows 2000 Server、Freebsd是兩種常見的服務器。第一種是微軟的產(chǎn)品,方便好用,但是,你必須要不斷的patch它。Freebsd是一種優(yōu)雅的操作系統(tǒng),它簡潔的內(nèi)核和優(yōu)異的性能讓人感動。關于這幾種操作系統(tǒng)的安全,每種都可以寫一本書。我不會在這里對它們進行詳細描述,只講一些系統(tǒng)初始化安全配置。
Windows2000 Server的初始安全配置
Windows的服務器在運行時,都會打開一些端口,如135、139、445等。這些端口用于Windows本身的功能需要,冒失的關閉它們會影響到Windows的功能。然而,正是因為這些端口的存在,給Windows服務器帶來諸多的安全風險。遠程攻擊者可以利用這些開放端口來廣泛的收集目標主機信息,包括操作系統(tǒng)版本、域SID、域用戶名、主機SID、主機用戶名、帳號信息、網(wǎng)絡共享信息、網(wǎng)絡時間信息、Netbios名字、網(wǎng)絡接口信息等,并可用來枚舉帳號和口令。今年8月份和9月份,微軟先后發(fā)布了兩個基于135端口的RPCDCOM漏洞的安全公告,分別是MS03-026和 MS03-039,該漏洞風險級別高,攻擊者可以利用它來獲取系統(tǒng)權(quán)限。而類似于這樣的漏洞在微軟的操作系統(tǒng)中經(jīng)常存在。
解決這類問題的通用方法是打補丁,微軟有保持用戶補丁更新的良好習慣,并且它的Windows2000SP4安裝后可通過WindowsUpdate來自動升級系統(tǒng)補丁。另外,在防火墻上明確屏蔽來自因特網(wǎng)的對135-139和445、593端口的訪問也是明智之舉。
Microsoft的SQLServer數(shù)據(jù)庫服務也容易被攻擊,今年3月份盛行的SQL蠕蟲即使得多家公司損失慘重,因此,如果安裝了微軟的'SQLServer,有必要做這些事:1)更新數(shù)據(jù)庫補丁;2)更改數(shù)據(jù)庫的默認服務端口(1433);3)在防火墻上屏蔽數(shù)據(jù)庫服務端口;4)保證 sa口令非空。
另外,在Windows服務器上安裝殺毒軟件是絕對必須的,并且要經(jīng)常更新病毒庫,定期運行殺毒軟件查殺病毒。
不要運行不必要的服務,尤其是IIS,如果不需要它,就根本不要安裝。IIS歷來存在眾多問題,有幾點在配置時值得注意:1)操作系統(tǒng)補丁版本不得低于SP3;2)不要在默認路徑運行WEB(默認是c:inetpubwwwroot);3)以下ISAPI應用程序擴展可被刪掉:。 ida.idq.idc .shtm .shtml .printer。
Freebsd的初始安全配置
Freebsd在設計之初就考慮了安全問題,在初次安裝完成后,它基本只打開了22(SSH)和25(Sendmail)端口,然而,即使是 Sendmail也應該把它關閉(因為歷史上Sendmail存在諸多安全問題)。方式是編輯/etc/rc.conf文件,改動和增加如下四句:
sendmail_enable="NO"
sendmail_submit_enable="NO"
sendmail_outbound_enable="NO"
sendmail_msp_queue_enable="NO"
這樣就禁止了Sendmail的功能,除非你的服務器處于一個安全的內(nèi)網(wǎng)(例如在防火墻之后并且網(wǎng)段中無其他公司主機),否則不要打開Sendmail。
禁止網(wǎng)絡日志:在/etc/rc.conf中保證有如下行:
syslogd_flags="-ss"
這樣做禁止了來自遠程主機的日志記錄并關閉514端口,但仍允許記錄本機日志。
禁止NFS服務:在/etc/rc.conf中有如下幾行:
nfs_server_enable="NO"
nfs_client_enable="NO"
portmap_enable="NO"
有些情況下很需要NFS服務,例如用戶上傳圖片的目錄通常需要共享出來供幾臺WEB服務器使用,就要用到NFS。同理,要打開NFS,必須保證你的服務器處于安全的內(nèi)網(wǎng),如果NFS服務器可以被其他人訪問到,那么系統(tǒng)存在較大風險。保證/etc/inetd.conf文件中所有服務都被注銷,跟其他系統(tǒng)不同,不要由inetd運行任何服務。將如下語句加進/etc/rc.conf:
inetd_enable="NO"
所有對/etc/rc.conf文件的修改執(zhí)行完后都應重啟系統(tǒng)。
如果要運行Apache,請編輯httpd.conf文件,修改如下選項以增進安全或性能:
1) Timeout 300Timeout 120
2) MaxKeepAliveRequests 256
3) ServerSignature onServerSignature off
4) Options IndexesFollowSymLinks行把indexes刪掉(目錄的Options不要帶index選項)
5) 將Apache運行的用戶和組改為nobody
6) MaxClients 150——MaxClients 1500
(如果要使用Apache,內(nèi)核一定要重新編譯,否則通不過Apache的壓力測試,關于如何配置和管理WEB服務器請見我的另一篇文章)
如果要運行FTP服務,請安裝proftpd,它比較安全。在任何服務器上,都不要打開匿名FTP。
Windows 2000 Server和Freebsd兩種服務器的安全配置就向大家介紹完了,希望大家已經(jīng)掌握。
IIS服務器作用到底是什么
IIS是Internet Information Services的縮寫,是一個World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味著你能發(fā)布網(wǎng)頁,并且有ASP(Active Server Pages)、JAVA、VBscript產(chǎn)生頁面,有著一些擴展功能。IIS支持一些有趣的東西,象有編輯環(huán)境的界面(FRONTPAGE)、有全文檢索功能的(INDEX SERVER)、有多媒體功能的(NET SHOW) 其次,IIS是隨Windows NT Server 4.0一起提供的文件和應用程序服務器,是在Windows NT Server上建立Internet服務器的基本組件。它與Windows NT Server完全集成,允許使用Windows NT Server內(nèi)置的安全性以及NTFS文件系統(tǒng)建立強大靈活的Internet/Intranet站點。IIS(Internet Information Server,互聯(lián)網(wǎng)信息服務)是一種Web(網(wǎng)頁)服務組件,其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器,分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送等方面,它使得在網(wǎng)絡(包括互聯(lián)網(wǎng)和局域網(wǎng))上發(fā)布信息成了一件很容易的事。
IIS作用:
在同一時間內(nèi)允許打開的網(wǎng)站頁面數(shù),打開一個頁面占一個iis,打開一個站內(nèi)框架頁面占2到3個iis;若圖片等被盜鏈,在其它網(wǎng)站打開本站圖片同樣占一個iis。假若設置參數(shù)為50個iis,則這個站允許同時有50個頁面被打開。但要在同一時間(極短的時間)有50個頁面被打開,需要50個人同時操作,這個概率還是比較低的。所以,100個iis支持日ip1000(同時訪問網(wǎng)站人數(shù)必定遠低于1000人)以上都不是很大問題,除非網(wǎng)站被盜鏈或框架引發(fā)其它消耗。
文檔安全管理系統(tǒng)有什么用?
文檔安全管理系統(tǒng)產(chǎn)品功能
功能說明 功能描述
管理方式 C/S+B/S架構(gòu),支持互聯(lián)網(wǎng)遠程認證
模塊組成 服務器管理端,客戶端,文檔外發(fā),文檔權(quán)限管理等模塊工具
版本語言 簡體中文,繁體中文,英文,日文
系統(tǒng)平臺 服務器端支持操作系統(tǒng)版本:Windows NT、2000、XP、2003、Linux
客戶端支持操作系統(tǒng)版本:Windows NT、2000、XP、2003、vista
兼容性 各種大型版本管理平臺CC、CVS、SVN、VSS等無縫集成,廣泛兼容各種ERP 、OA 、PDM等業(yè)務管理系統(tǒng)。
透明加解密 1、對指定文件類型實現(xiàn)強制、透明、動態(tài)加解密
2、文件批量加解密,加密處理歷史文件
3、開放的加解密策略庫,可任意拓展
4、對加密文檔的操作強制日志審計
5、對移動設備加密控制
6、文檔、系統(tǒng)容災備份
7、防止受保護文檔內(nèi)容的復制、拖拽、拷屏、錄制、打印、內(nèi)存竊取
8、防止受保護文檔被非法郵件發(fā)送、FTP下載、USB端口泄密等各種途徑流失
9、高強度加密算法,多密鑰管理,安全無憂
權(quán)限管理 1、 授權(quán)方式可采用角色、用戶、分密級管理
2、 對文件、目錄、網(wǎng)絡磁盤、移動存儲介質(zhì)的權(quán)限管理
3、 對授權(quán)文檔的二次授權(quán)(再授權(quán))
4、 對文檔的使用權(quán)限采用一種或者多種授權(quán)權(quán)限,權(quán)限包括:權(quán)限內(nèi)容(如只讀、打印、編輯、還原)、使用次數(shù)、使用時間、離線綁定等。
5、 文檔、系統(tǒng)容災備份。
文檔外發(fā) 1、針對外發(fā)文件透明加解密,不需專門閱讀器
2、外發(fā)文件在進行安全設置后,可以用USB設備、電子郵件、QQ、MSN等任意形式進行傳輸和共享
3、、支持硬件(USB電子鎖、任意USB存儲設備)與外發(fā)文件的安全綁定
5、傳輸過程中,外發(fā)文件始終保持加密狀態(tài),杜絕各種黑客軟件的竊取和攔截
6、多級外發(fā)文檔權(quán)限控制,包括瀏覽次數(shù)、使用時間,防止外發(fā)文件內(nèi)容拖拽、屏幕拷貝和打印等。
7、文檔打印水印設置
8、外發(fā)文檔日志記錄
9、本機編輯修改過的文件進行3-10個版本的備份,一旦出現(xiàn)文件的丟失或損毀,可以從歷史版本中及時恢復。
"
網(wǎng)頁題目:安全管理服務器作用 安全服務與管理
文章源于:http://ef60e0e.cn/article/dogpcic.html
