隨著信息化進程的不斷加快，信息安全的問題也越來越突出，引起了各企事業(yè)單位領(lǐng)導和IT管理部門的高度重視。在信息化建設(shè)過程中，企事業(yè)單位管理人員必須把信息安全工作提上戰(zhàn)略地位，要一手抓信息化建設(shè)，一手抓信息安全保障工作。保護國家涉密信息、單位內(nèi)部核心資料、知識產(chǎn)權(quán)、財務(wù)信息、客戶擋案等信息安全是當前各企事業(yè)單位在信息化建設(shè)中一項十分重要和緊迫的任務(wù)。
   
    目前，大多數(shù)單位都已經(jīng)部署了防火墻、殺毒軟件，一些單位也進一步地部署了VPN、入侵檢測和漏洞掃描，這些產(chǎn)品從某個程度上解決了外來安全問題，但卻無法解決最容易產(chǎn)生問題的內(nèi)網(wǎng)安全隱患，如何進行風險管理，保障網(wǎng)絡(luò)高效、安全穩(wěn)定地運行，已經(jīng)成為各層領(lǐng)導普遍關(guān)注的焦點。從各種權(quán)威的統(tǒng)計分析資料得知，網(wǎng)絡(luò)受到的攻擊和損失有70%以上來自內(nèi)部，因此，采用先進的內(nèi)網(wǎng)管理技術(shù)手段減輕網(wǎng)絡(luò)管理過程中復雜、煩瑣、低效的工作，主動有效地降低網(wǎng)絡(luò)安全風險，提高網(wǎng)絡(luò)防護能力，嚴防失泄密事件的發(fā)生，同時也利用技術(shù)手段能使單位的計算機管理條例和保密制度得以更好地貫徹執(zhí)行，使各級信息中心的安全管理從被動的“消防隊”的角色，創(chuàng)造主動式、預(yù)防性的管理模式，這已經(jīng)迫在眉睫，勢在必行。

一、企事業(yè)單位內(nèi)網(wǎng)管理面臨的十大難題

    （一）信息泄密防不勝防
    1、移動存儲介質(zhì)的威脅。
    威脅之一:U盤信息泄漏
    威脅之二:U盤病毒傳播

    2、外設(shè)端口使用威脅。
    其他常規(guī)的有線和無線輸入輸出端口：軟驅(qū)、光驅(qū)、本地打印機、數(shù)碼圖形儀、調(diào)制解調(diào)器、串行通訊口、并行通訊口、1394、紅外通訊口、無線網(wǎng)卡、無線藍牙等也是信息泄漏和非法外聯(lián)的重要途徑。

    3、其他信息泄密途徑。
    電磁泄漏、拷貝、打印、文件共享、郵件、存儲載體介質(zhì)丟失、違規(guī)上網(wǎng)。

    （二）非法外聯(lián)時有發(fā)生
    單位內(nèi)網(wǎng)存在很多重要機要信息，一般都嚴禁存有機要信息的重點部門計算機外聯(lián)。但是仍然有個別人員出于各種原因違規(guī)操作，通過如MODEM、CDMA/GPRS無限上網(wǎng)卡、WLAN、藍牙、手機數(shù)據(jù)線等途徑非法外聯(lián)，導致所謂的內(nèi)外網(wǎng)分開行同虛設(shè)，除了可能導致信息泄漏外，還給本單位各級領(lǐng)導的工作（包括違規(guī)處理和檢討等）帶來巨大的麻煩。

    （三）非法接入無法監(jiān)控
    辦公樓層規(guī)模化的網(wǎng)絡(luò)接口方便了計算機接入網(wǎng)絡(luò)，但這既方便了內(nèi)部計算機，同時也方便了外來計算機，信息中心網(wǎng)管人員對此類情況難以準確判定并加以監(jiān)視和控制，如有內(nèi)部不自覺人員或者有其他目的的外來計算機接入，可能造成對網(wǎng)絡(luò)資源的濫用、病毒傳播或竊密，也給單位網(wǎng)絡(luò)安全和信息安全帶來潛在的威脅。

    （四）IP地址使用混亂
    員工隨意設(shè)置IP地址，可能造成IP地址沖突，加上ARP欺騙泛濫，IP地址使用存在一定混亂，如果沒有嚴格的管理策略，不僅日常工作效率受到影響，甚至會導致關(guān)鍵設(shè)備的工作異常，影響不可估量。若出現(xiàn)惡意盜用、冒用IP地址以進行惡意攻擊或發(fā)布負面甚至非法信息，甚至謀求非法利益竊取重要資料，后果將更為嚴重。

    （五）系統(tǒng)補丁安裝復雜
    微軟不定期地發(fā)布修復系統(tǒng)漏洞的補丁，但很多用戶不能及時使用這些補丁對系統(tǒng)進行修復，系統(tǒng)的安全漏洞仍然存在，容易造成重大損失。現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)龐大，網(wǎng)管要保證每臺終端及時全面地安裝上補丁，工作量很大，且很難實現(xiàn)，而且如何檢查哪些計算機已經(jīng)安裝了補丁，哪些沒有安裝補丁，也十分困難。

    （六）終端維護工作量大
    由于計算機網(wǎng)絡(luò)的龐大性和分散性，經(jīng)常某臺計算機出現(xiàn)哪怕可能是簡單的問題，網(wǎng)維人員都需要跑來跑去進行維護，導致人力資源的巨大浪費，再加上人手不足，也可能導致同事抱怨和投訴，有損單位內(nèi)部和諧。能否借助遠程在線維護和遠程截屏等技術(shù)手段，減少上下來回跑動，提高工作效率，也是IT管理十分關(guān)心的問題。

    （七）流量使用難以控制
    由于員工濫用網(wǎng)絡(luò)資源下載各種無關(guān)東西，或者某些計算機中了病毒，導致網(wǎng)絡(luò)流量的異常使用，需要保障的正常使用者流量卻無法得到合理流量的保障，網(wǎng)絡(luò)管理員對此缺乏有效的管理手段。

    （八）軟硬資產(chǎn)難以管理
    由于終端計算機維修以及使用者自行拆裝問題導致硬件配置經(jīng)常變動，資產(chǎn)管理者和IT管理者很難實時掌握網(wǎng)絡(luò)內(nèi)部計算機準確的硬件資產(chǎn)配置，這也可能導致一些不自覺的人員混水摸魚。另外，如何實時掌握終端計算機要求安裝的軟件是否已經(jīng)安裝？或者使用者是否自行安裝工作無關(guān)軟件？網(wǎng)管必須尋求有效的技術(shù)手段以支撐管理制度的執(zhí)行。

    （九）無關(guān)程序私自濫用
    內(nèi)部人員私自下載、安裝、運行與工作無關(guān)的應(yīng)用程序，導致網(wǎng)絡(luò)資源的巨大浪費，也時常帶來病毒的傳播和木馬或蠕蟲；或上班時間進行玩游戲、聊天、炒股等，也會帶來工作效率的低下和人力資源的巨大浪費。

    （十）出現(xiàn)問題無法審計
    作為信息安全的完整體系目標，應(yīng)該包括保密性、完整性、可用性、可審計性和防抵賴性，但是目前多數(shù)單位系統(tǒng)在終端其他網(wǎng)絡(luò)行為的可審計性方面還相當薄弱，出現(xiàn)問題無法追蹤、調(diào)查取證和審計，譬如某臺機器什么時候登錄？什么時候使用了哪個U盤？拷貝或刪除了什么資料出去？打印了什么文件出去？使用了哪些應(yīng)用程序？哪些計算機打了補丁沒有？某計算機是否是單位的合法機器還是外來的非法機器？什么時候哪臺機器訪問過哪臺機器？

    其他難題：病毒木馬瘋狂傳播

二、構(gòu)建“外防內(nèi)控”的安全防護體系

    構(gòu)建外防內(nèi)控的信息安全防護體系，必須考慮以下要素：

    外防方面，通過使用安全域、防火墻、IDS/IPS、VPN、垃圾郵件過濾、病毒過濾、基礎(chǔ)設(shè)施監(jiān)控以及鏈路備份等技術(shù)手段予以解決。

    內(nèi)控方面，也是信息安全出問題最多的方面，國邁科技依據(jù)國家保密標準BMB17-2006《涉及國家秘密的計算機信息系統(tǒng)分級保護技術(shù)要求》、以及通過對ITIL、ITSM、ISO27001、ISO17799、BS7799等IT管理標準、信息安全管理標準以的理解和實踐，結(jié)合對各單位信息安全管理和網(wǎng)絡(luò)運維管理的實際問題的深入分析，憑借多年豐富的內(nèi)網(wǎng)安全領(lǐng)域?qū)嵺`經(jīng)驗，綜合考慮信息安全的保密性、完整性、可用性、可審計性和防抵賴性的完整體系目標，推出“GM-SMP內(nèi)網(wǎng)安全綜合管理平臺”解決方案，系統(tǒng)涵蓋安全控制、運維管理和安全審計三大方面功能，輕松解決以上十大難題。系統(tǒng)先后榮獲國家保密局、公安部、解放軍保密委員會的權(quán)威認證，并已經(jīng)廣泛應(yīng)用于部隊、軍工企業(yè)、政府、電信運營商、科研單位、大型跨國企業(yè)、高科技企業(yè)和制造業(yè)。

    簡表：GM-SMP解決內(nèi)網(wǎng)管理十大難題

三、GM-SMP平臺優(yōu)勢

    1.軍工級的安全強度：為軍工級安全強度的系統(tǒng)，依照解放軍保密委和國家保密局的相關(guān)技術(shù)要求而設(shè)計。系統(tǒng)采用WINDOWS底層驅(qū)動層開發(fā)，確保客戶端自保護和控制功能安全強度，難以被破解。

    2.權(quán)威性的機構(gòu)認證：榮獲國家保密局、解放軍保密委以及公安部權(quán)威認證；并已獲得眾多的榮譽，得到業(yè)界的高度認可。

    3.實用性的系統(tǒng)功能：通過對各種信息安全管理和IT管理標準和法規(guī)的深度理解，結(jié)合用戶的需求溝通和詳細需求分析與溝通，經(jīng)過長時間的實踐，從國家的要求和用戶的需求出發(fā)，開發(fā)出高度實用性的系統(tǒng)功能。

    4.簡便性的安裝操作：安裝和使用操作在業(yè)界同類產(chǎn)品中最為簡便，用戶可輕松自行安裝升級。擴容也極為方便。

    5.大規(guī)模的應(yīng)用案例：已經(jīng)成功應(yīng)用于眾多大規(guī)模國家級的重點涉密單位，包括部隊和軍工等國防領(lǐng)域，隨著民用領(lǐng)域的發(fā)展和管理層意識的提升，民用領(lǐng)域的成功應(yīng)用也得到迅速的發(fā)展。