打造安全系统 趋势科技中型企业安全解决方案为网络安全护航面对中型企业对网络安全系统的更高要求,趋势科技推出了中型企业安全解决方案A和B为企业提供全面的网络防御体系。可以说,TMES是把平时幕后的反病毒专家推到了企业安全的一线,直接参与解决中型企业面临的复合网络安全问题,做到了"对症下药、一招制敌。
全球顶级界面产品Skinplusplus
全面支持各种开发语言。让您的软件 在各种Windows下均有不俗的表现东方标准-高级网络工程师
最全面最专业的网络管理、网站编程、 网络安全及网络设备工程师培养方案Safenet 软件保护产品免费试用
软件开发商可以用加密狗对软件进行加密 保护您的软件不被盗版保证您的市场免受盗版的侵害DDM-- 优秀的监控工具!
降低企业系统风险的优先选择!
国家发改委、国务院信息化工作办公室、信息产业部联合发布的报告指出,我国中小企业信息化已经步入大规模普及深化应用的新阶段。如何有效规避病毒侵害的风险,使企业IT系统安全、稳定地运行,成为摆在很多中型企业面前的难题。
据统计,2007年我国中小企业通过电子商务实现外贸总额3270亿元,预测2008年中小企业IT投资规模将达到1869.2亿元。可以说,中小企业信息化应用的热潮已经掀起。但与此同时,层出不穷的Web威胁也随着这股热潮一起汹汹而来。趋势科技2007年病毒报告显示:从2007年9月到11月, Web威胁感染数量几乎翻了4倍,其区域化和本地化特征进一步显现出来。从目前的情况来看,带有明确目的的目标式攻击行为在2008年仍将大规模爆发。
目前,大部分企业都已经配置了反病毒产品,但由于受到资金、人员配置等条件的局限,很多中小企业所部署的反病毒产品在日常使用和维护过程中,都会存在各种各样的问题,不能做到物尽其用、100%地发挥反病毒产品的安全效力,仅仅依靠传统的反病毒产品,已经越来越难以保障企业的网络安全。
终端防护+专家服务 应对WEB威胁
趋势科技网络安全工程师指出,现在的Web威胁已经越来越表现出“逐利性”,以窃取企业机密信息为目的,而且攻击手法越来越隐蔽,如何快速响应,第一时间阻止病毒入侵成为企业防御Web攻击的首要任务。在很多时候,web威胁可以在用户完全没有察觉的情况下进入网络,从而对公司数据资产,行业信誉和关键业务构成极大威胁。等到企业的IT人员发现了明显病毒现象之后再开始收集样本并提交制作解药,部署解药,这时病毒往往已经开始在企业网络中蔓延,病毒造成的损失已经造成,公司的机密资料和数据已经被他人窃取。
另一方面,现有的已知病毒新变种出现频率越来越高,企业对未知病毒的防护就显得更加重要。但是传统解决方案从发现新的病毒或变种到最后部署新的解决方案清除病毒,全程都需要企业IT人员人为参与,由此产生人力、资金等方面的维护成本给中小企业带来了不小的压力。此外,如何尽快熟悉企业网络中反病毒设备或系统的布部署方式与设定,以简单而有效的方法来管理这些复杂的系统和配置也成为另很多企业IT人员头疼不已的问题。面对这种种问题,在产品之外,企业用户都在探寻一种新的反病毒思路:既可以快速响应,及时应对未知和变种病毒,保障企业的网络安全,又能以专业化的服务降低企业的日常维护成本,使企业的网络安全系统可以高速、稳定、低消耗地运行。单一的安全产品能够全面解决这些要求,需要配合以完善的主动防御策略和专家级的安全服务加以补充。24x7、365不停机病毒监控、24x7、365不间断管理服务、突破传统被动式服务的响应方式、主动意外状况通知与解决服务等安全服务已成为当前企业用户的最新需求。
面对中型企业对网络安全系统的更高要求,趋势科技推出了中型企业安全解决方案A和B为企业提供全面的网络防御体系。这两套整体化解决方案打破安全设备厂商的固有角色主动出击,将反病毒幕后技术专家推到前台,为客户提供各项环节的响应个性化服务,第一时间主动防御,降低企业数据丢失风险,避免中型企业缺乏妥善监控持续警觉性,遭遇病毒爆发手忙脚乱的现状,并解放了IT人员生产力。具体说来,趋势科技中型企业安全解决方案A,由防毒墙客户机/服务器版(OfficeScan client/server version)与专家主动式服务(TMES-Standard)构成,是企业安全的整体化防护解决方案;而趋势科技中型企业安全解决方案B则在此基础上,增加了防毒墙—控管中心(TMCM),加强了对整个安全系统的管理控制。
作为中型企业防护策略的关键组分,OfficeScan与其他解决方案共同协调,提供网络深层防护,避免恶意程序和Web等方面威胁攻击,保护服务器至桌面每一个网络终端,针对中型企业难以整合安全策略的弱点,成为有针对性的安全解决方案。而趋势科技防毒墙—控管中心(TMCM)可提供前瞻性的全面威胁保护,通过集中管理进行安全更新、补丁部署、协调应对,并支持趋势科技产品和服务的远程管理功能,使企业内部的不同安全产品协调一致,让管理员从大量复杂的管理和行政工作中彻底解放。
而专家主动式服务TMES则是趋势科技中型企业解决方案中最值得称道的内容。它针对中型企业抵御风险的承受能力,实现企业安全风险、损失和成本平缓可控,并提供不间断远程及现场服务。具体内容包括:快速病毒响应及处理,7X24专家在线值守、紧急上门问题处理以及日常报表服务,从而为中型企业IT人员节省了时间,使他们可以投入更多的精力,为企业打造更完善的网络环境。可以说,TMES是把平时幕后的反病毒专家推到了企业安全的一线,直接参与解决中型企业面临的复合网络安全问题,做到了“对症下药、一招制敌”。
“对于我们金融证券企业来说,应对Web威胁时的响应时间是网络安全的关键,趋势科技的整体解决方案可以有效、及时地防范未知和变种病毒,确保我们的网络系统始终安全、稳定运行。此外,使用了这套解决方案以后,极大降低了我们用于日常维护的人力和资金成本,我们的IT人员不再是整天忙于四处‘救火’,而是可以投入更多的时间,把我们的整个系统建设得更加完善。”趋势科技中型企业解决方案的用户某基金公司IT负责人如是说。
三、修改管理员帐户名称
有些人是根据管理员的帐户名称来判断其管理权限。如通过工具,查到某个操作系统有Administrator用户帐户的话,则他们就会认为这个帐户是管理员帐户,他们攻击的重点,也就是这个帐户。他们会通过种种手段,破获这个帐户的登陆密码,如利用字典等工具进行密码破解。
所以,我们若在安装系统后,把这个用户名改掉,改成其他名字的话,那么,他们就不能一目了然的知道,哪个帐户具有管理员权限了。同时,我们还可以设置一个以Administrator为名字的帐户,给这个帐户以最低的权限,并设置比较复杂的密码,给对方一个陷阱。当对方辛辛苦苦的把密码破解了,才发现这个用户名只有这么一点权限,想想那时候,不法攻击者的那副表情,一定很精彩。
修改管理员帐户名称很简单,只需要在控制面板的帐户管理处,把帐户名字更改即可。
所以对于这个帐户名称我有如下建议。
一是把原由的系统管理员帐户,如Administrator名字改掉,并为之设置比较复杂的密码。改后的名字尽量让其看的普通一点,甚至以Guest为名,迷惑不法攻击者。
二是若有必要的话,就再设置一个以Administrator为名字的登陆帐户,并赋予最低的权限,然后可以考虑设置比较复杂的密码。提高不法攻击者攻击系统的成本。
三是对于普通用户不要给予过高的权限。以防止不法攻击者利用普通用户的帐户权限获得管理员权限。个人认为,企业中的普通员工,User权限就已经足够了。
四、不定期的更改密码策略
企业用户要养成一个很好的密码管理习惯,若用户没有这个习惯,那么我们作为企业的网络管理专业人员,就要想一些比较好的方法,强迫用户养成这个习惯。我们利用系统自带的密码策略,可以达到这种目的。
在我们设置用户帐号的时候,系统会提示我们进行一些密码管理的策略。我们可以通过这些策略,提高密码的强度,保障系统的安全。
1、用户下次登陆必须更改密码
我们给员工创建系统帐户的时候,一般不要设置密码。而是让用户自己第一次登陆系统的时候,系统提示用户创建密码。如此的话,就可以保障用户的登陆密码只有员工一个人知道,出了问题时,也容易寻找责任人。
在创建帐户的时候,我们选择“用户下次登陆时须更改密码”即可。则当用户下次以这个帐户进行登陆时,系统就会提示用户修改密码。
2、密码更改频率
一般我们建议用户要经常更改密码,从而防止密码泄露所可能造成的损失。我们可以根据企业实际安全的需要,设置密码更改的频率。如我们可以对一些安全程度比较高的部门,如研发部门,要求他们必须三天更改一次密码;而其他的部门必须一个星期更改一次密码。用户提高密码更改频率,虽然会增加一定的工作量,但是,可以提高密码的安全性。就像我们银行卡的密码一样,需要定时不定时的更改。
这个需求,我们可以根据密码策略中的“密码最长存留期”来实现。我们可以根据需要,设置密码最长的有效期限。当超过这个期限的时候,系统就会提示用户,必须修改原来的密码,否则的话,用户就不能登陆这个系统。通过这个强制的密码管理策略,“逼迫”用户提高密码的更换频率。
同时,若用户三天两头用来用去就一两个密码的话,那么修改的意义也不大。我们喜欢用户在多久之内密码不能重复,提高密码修改的效率。为此,我们可以通过密码管理策略中的“强制密码历史”来实现。默认情况下,系统是不保留历史密码,也就是说,新密码可以跟旧密码一样。若我们需要的是,用户最近六次密码不能一致,从而提高密码的安全性。我们就可以在这里地方进行设置,让系统记住最近的六次密码更改记录。如此,用户在设置新的密码的时候,就不能跟最近六次一样,否在的话,系统是不会接受的。
3、对于密码的复杂程度的要求
现在有的银行已经对银行卡的密码进行了一些限制,如用户不能设置以“666666”等简单密码。其实,这个密码的复杂程度在操作系统上也可以实现。
在密码策略中,有个“密码必须符合复杂性要求”的选项。若我们选择这个选项的话,则用户设置密码的时候,不能以纯数字或者纯字母作为密码,而必须以数字或者字母结合的方式作为密码,以及密码的个数不能低于一定的位数。从增加密码的复杂程度,来提高密码的安全性。