网络版成功案例—某地区环境保护部网络安全剖析和解决方案

一、 网络拓扑结构


二、 网络信息安全现状分析


1. 单位基本情况


该单位员工日常网络需求为访问互联网、收发邮件等。因员工对计算机基础操作不规范的使用行为(U盘随意使用、共享文件无访问机制)大量存在,故导致网内爆发病毒的几率极高。瑞星工程师第一次接触时就是因为局域网内饱受ARP攻击,导致带宽为8M光纤的企业几乎无法访问互联网。


2. 单位网络情况


该单位求助瑞星工程师服务,原因主要是局域网内病毒较多,中毒机器不断攻击域控和锁定域账户并导致网络打印共享无法打印,病毒隐藏性很高,由于不是专业人员,根本无法快速查找和清除病毒。另有部分机器更本没有安装任何安全软件。


该单位机房的硬件配置较全,利于后期开展有关部署。目前硬件运行相对稳定,且安全性较高。


局域网网络划分了6个VLAN,分别是按照5个科室来划分,ERP单独划分一个网段。


局域网未进行IP地址和MAC地址的病毒,极易遭受ARP攻击。


瑞星杀毒软件网络版系统管理中心从未进行防毒策略、主动防御规则和升级策略等设定中心意见将近三个月没有进行正常升级。


使用瑞星网络版漏洞管理工具对全网进行扫描发现网络中存在大量的高危漏洞,用户没有相应的漏洞安全管理机制,从未进行漏洞的扫描和修补。


三、 网络安全解决方案


根据该单位的网络部署以及相对应的网络环境,给出以下安全解决方案:


1. 禁止插入U盘等移动设备同时通过安全培训和安全的管理提高计算机使用人员的安全意识。


2. 部分挂马网站诱骗用户点击下载执行病毒,可以从上网行为上禁止下载EXE、SCR、COM、BAT等后辍名的文件,阻止上网感染病毒,此功能可以在防火墙中设置数据包过滤,自定义后辍名添加策略规则,并且可以增加指定能上网的域名或IP地址,对上网的网站进行限制。


3. 局域网ARP攻击现象较多,从单纯的用户角度来实施较困难,建议采用局域网网络管理软件,直接对应用层进行监控与限制,有IP-MAC绑定功能,客户机一旦中病毒,虚假更改IP则即时就能断网,并且在管理端可以及时发现哪台主机感染,及时的发现攻击源,阻止病毒的传播。


4. 设置网络版保护密码,强制进行每天自动通知升级策略,保证全网升级到最新版本,预防病毒的感染。


联系我们

 

企业智能服务  |  个人智能服务  |  论坛服务  |   邮件服务

 

瑞星企业产品服务电话:400-660-8866(北京及未开通400电话地区:010-86489525)

瑞星个人产品服务电话:010-82678866-890

产品销售咨询:400-660-8866 按 2

硬件技术咨询:010-82678866-586

瑞星客户服务中心地址:北京市海淀区紫竹院路116号嘉豪国际中心C座3层