随着信息技术的快速发展和全球化趋势的逐渐加强,企业面临的信息安全风险越来越大,信息安全已经成为企业经营的重要问题。为了有效地保障企业信息安全,现在许多企业开始建立大型网络系统。本文将探讨建立大型网络系统的必要性、如何建立大型网络系统以及如何保障大型网络系统的信息安全。
一、为什么要建立大型网络系统
是必要的。大型网络系统能够将企业的各个信息系统、应用程序、数据库等结合在一起,实现信息共享和快速响应,提高信息管理的效率和质量,促进企业信息化发展。同时,大型网络系统具有更高的可靠性和安全性,可以更好地保护企业信息系统不被黑客攻击和恶意软件破坏,保障企业核心机密信息不被泄露。
二、如何建立大型网络系统
1.确定系统建设目标:首先需要明确建立大型网络系统的目标和需求,包括何种业务流程需要网络系统支持,需要连接哪些系统和设备等等。
2.设计网络拓扑:网络拓扑设计是建立大型网络系统的第二步。一般来说,网络拓扑需要考虑网络规模、业务性质、性能和安全要求等因素,来确定网络的结构和组织方式。
3.选择网络设备:网络设备是构建大型网络系统的基础,要根据实际需求和拓扑设计,选购合适的路由器、交换机、防火墙等网络设备,并从厂商官网下载并安全配置最新升级程序,保障网络设备的安全性。
4.搭建网络基础设施:在设备选购完成后,需要搭建网络基础设施,如安装网络线路、配置网络设备、设置网络防御策略等。若企业经费充足,也可负责建立独立的数据中心,以保障网络的稳定性和安全性。
5.集成业务系统:大型网络系统需要集成各种业务系统,要根据实际需求,将企业业务系统、应用程序、数据库等集成到网络系统中,并根据需要同时保障其安全。
三、如何保障大型网络系统的信息安全
大型网络系统的信息安全将直接影响企业的稳健发展和社会信誉度。以下是保障大型网络系统信息安全的重要措施:
1.安全验证机制:应对人为入侵,必要的安全验证机制是保障网络安全的必要措施。常见的安全验证机制包括:密码复杂性要求、密码有效期、密码重置校验、多因素验证等。
2.资产管理:建立详尽的资产清单,定期对各项设备进行风险评估,确保网络设备、业务系统、数据库等资产的安全,避免潜在的安全风险。
3.加密技术:通过加密技术,将数据、通信内容等加密传输,可以在网络链路上避免被攻击者窃取信息,保障数据的安全性。
4.灵活的访问控制:为了保护大型网络系统的信息安全,必须实现灵活的访问控制策略,确保网络中的数据只能被授权用户访问。可以设置基于角色的访问控制策略,限制用户能访问到的信息。
5.持续的风险评估:持续的风险评估工具可对网络环境进行实时监控并自动化运行攻击探测,自动调整安全策略,快速处置突发安全风险。
4、
在信息化时代,保障企业信息安全建立大型网络系统是必要的。要建立合适的网络拓扑结构、选购高质量的设备并配置最新版本的设备升级程序,并采用灵活的访问控制策略,就能够保障大型网络系统的信息安全。同时,持续的风险评估工具也可以对网络环境进行实时监控,及时预警和呈现出突发的安全风险,以便更快速、更准确地处置安全风险。企业在建立大型网络系统同时也一定要能够严格管控内部管理规范,从而使其发展避免安全风险。
相关问题拓展阅读:
- 如何解决企业远程办公网络安全问题?
- 急求关于瑞星或者360论文..分不是问题,要3000字以上哦.
如何解决企业远程办公网络安全问题?
解决企业远程办公的网络安全问题 在电者尘乎脑里面安装相关的网络保护系统就可以进行操作了,或者是把一些重要兄粗的文件进行加密,也是可以进一步保护的。首悉
企业远程办公的网络安全常见问题及建议
发表时间::46:28
作者:宁宣凤、吴涵等
来源:金杜研究院
分享到:微信新浪微博QQ空间
当前是新型冠状病毒防控的关键期,举国上下万众一心抗击疫情。为增强防控,自二月初以来,北京、上海、广州、杭州等各大城市公开表态或发布通告,企业通过信息技术开展远程协作办公、居家办公[1]。2月19日,工信部发布《关于运用新一代信息技术支撑服务疫情防控和复工复产工作的通知》,面对疫情对中小企业复工复产的严重影响,支持运用云计算大力推动企业上云,重点推行远程办公、居家办公、视频会议、网上培训、协同研发和电子商务等在线工作方式[2]。
面对国家和各地的呼吁,全国企业积极响应号召。南方都市报在2月中旬发起的网络调查显示,有47.55%的受访者在家办公或在线上课[3]。面对特殊时期庞大的远程办公需求,远程协作平台也积极承担社会担当,早在1月底,即有17家企业的21款产品宣布对全社会用户或特定机构免费开放其远程写作平台软件[4]。
通过信息技术实现远程办公,无论是网络层、系统层,还是业务数据,都将面临更加复杂的网络安全环境,为平稳有效地实现安全复工复产,降低疫情对企业经营和发展的影响,企业应当结合实际情况,建立或者适当调整相适应的网络与信息安全策略。
一、远程办公系统的类型
随着互联网、云计算和物联网等技术的深入发展,各类企业,尤其是互联网公司、律所等专业服务公司,一直在推动实现企业内部的远程协作办公,尤其是远程会议、文档管理等基础功能应用。从功能类型来看,远程办公系统可分为以下几类:[5]
综合协作工具,即提供一套综合性办公解决方案,功能包括即时通信和多方通信会议、文档协作、任务管理、设计管理等,代表软件企包括企业微信、钉钉、飞书等。
即时通信(即Instant Messaging或IM)和多方通信会议,允许两人或以上通过网络实时传递文字、文件并进行语音、视频通信的工具,代表软件包括Webex、Zoom、Slack、Skype等。
文档协作,可为多人提供文档的云存储和在线共享、修改或审阅功能,代表软件包括腾讯文档、金山文档、印象笔记等。
任务管理,可实现任务流程、考勤管理、人事管理、项目管理、合同管理等企业办公自动化(即Office Automation或OA)功能,代表软件包括Trello、Tower、泛微等。
设计管理,可根据使用者要求,系统地进行设计方面的研究与开发管理活动,如素材、工具、图库的管理,代表软件包括创客贴、Canvas等。
二、远程办公不同模式下的网络安全责任主体
《网络安全法》(“《网安法》”)的主要规制对象是网络运营者,即网络的所有者、管理者和网络服务提供者。网络运营者应当承担《网安法》及其配套法规下的网络运行安全和网络信息安全的责任。
对于远程办公系统而言,不同的系统神羡运营方式下,网络安全责任主体(即网络运营者)存在较大的差异。按照远程办公系统的运营方式划分,企业远程办公系谈瞎山统大致可以分为自有系统、云办公系统和综合型系统三大类。企业应明确区分其与平台运营方的责任界限,以明确判断自身应采取的网络安全措施。
(1)自有系统
此类模式下,企业的远程办公系统部署在自有服务器上,系统由企业自主研发、外包研发或使用第三方企业级软件架构。此类系统开发成本相对较高,但因不存在数据流向第三方服务器,安全风险则较低,含中常见的企业类型包括国企、银行业等重要行业企业与机构,以及经济能力较强且对安全与隐私有较高要求的大型企业。
无论是否为企业自研系统,由于系统架构完毕后由企业单独所有并自主管理,因此企业构成相关办公系统的网络运营者,承担相应的网络安全责任。
(2)云办公系统
此类办公系统通常为SaaS系统或APP,由平台运营方直接在其控制的服务器上向企业提供注册即用的系统远程协作软件平台或APP服务,供企业用户与个人(员工)用户使用。此类系统构建成本相对经济,但往往只能解决企业的特定类型需求,企业通常没有权限对系统进行开发或修改,而且企业数据存储在第三方服务器。该模式的常见企业类型为相对灵活的中小企业。
由于云办公系统(SaaS或APP)的网络、数据库、应用服务器都由平台运营方运营和管理,因此,云办公系统的运营方构成网络运营者,通常对SaaS和APP的网络运行安全和信息安全负有责任。
实践中,平台运营方会通过用户协议等法律文本,将部分网络安全监管义务以合同约定方式转移给企业用户,如要求企业用户严格遵守账号使用规则,要求企业用户对其及其员工上传到平台的信息内容负责。
(3)综合型系统
此类系统部署在企业自有服务器和第三方服务器上,综合了自有系统和云办公,系统的运营不完全由企业控制,多用于有多地架设本地服务器需求的跨国企业。
云办公系统的供应商和企业本身都可能构成网络运营者,应当以各自运营、管理的网络系统为边界,对各自运营的网络承担相应的网络安全责任。
对于企业而言,为明确其与平台运营方的责任边界,企业应当首先确认哪些“网络”是企业单独所有或管理的。在远程办公场景下,企业应当考虑多类因素综合认定,分析包括但不限于以下:
办公系统的服务器、终端、网络设备是否都由企业及企业员工所有或管理;
企业对企业使用的办公系统是否具有更高管理员权限;
办公系统运行过程中产生的数据是否存储于企业所有或管理的服务器;
企业与平台运营方是否就办公系统或相关数据的权益、管理权有明确的协议约定等。
当然,考虑到系统构建的复杂性与多样性,平台运营方和企业在远程协作办公的综合系统中,可能不免共同管理同一网络系统,双方均就该网络承担作为网络运营者的安全责任。但企业仍应通过合同约定,尽可能固定网络系统中双方各自的管理职责以及网络系统的归属。因此,对于共同管理、运营远程协作办公服务平台的情况下,企业和平台运营方应在用户协议中明确双方就该系统各自管理运营的系统模块、各自对其管理的系统模块的网络安全责任以及该平台的所有权归属。
三、远程办公涉及的网络安全问题及应对建议
下文中,我们将回顾近期远程办公相关的一些网络安全热点事件,就涉及的网络安全问题进行简要的风险评估,并为企业提出初步的应对建议。
1.用户流量激增导致远程办公平台“短时间奔溃”,平台运营方是否需要承担网络运行安全责任?
事件回顾:
2023年2月3日,作为春节假期之后的首个工作日,大部分的企业都要求员工在家办公。尽管各远程办公系统的平台运营方均已经提前做好了应对预案,但是巨量的并发响应需求还是超出了各平台运营商的预期,多类在线办公软件均出现了短时间的“信息发送延迟”、“视频卡顿”、“系统奔溃退出”等故障[6]。在出现故障后,平台运营方迅速采取了网络限流、服务器扩容等措施,提高了平台的运载支撑能力和稳定性,同时故障的出现也产生一定程度的分流。最终,尽管各远程办公平台都在较短的时间内恢复了平台的正常运营,但还是遭到了不少用户的吐槽。
风险评估:
依据《网络安全法》(以下简称《网安法》)第22条的规定,网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护。
远程办公平台的运营方,作为平台及相关网络的运营者,应当对网络的运行安全负责。对于短时间的系统故障,平台运营方是否需要承担相应的法律责任或违约责任,需要结合故障产生的原因、故障产生的危害结果、用户协议中的责任约定等因素来综合判断。
对于上述事件而言,基于我们从公开渠道了解的信息,尽管多个云办公平台出现了响应故障问题,给用户远程办公带来了不便,但平台本身并未暴露出明显的安全缺陷、漏洞等风险,也没有出现网络数据泄露等实质的危害结果,因此,各平台很可能并不会因此而承担网络安全的法律责任。
应对建议:
在疫情的特殊期间,主流的远程办公平台产品均免费开放,因此,各平台都会有大量的新增客户。对于平台运营方而言,良好的应急预案和更好的用户体验,肯定更有利于平台在疫情结束之后留住这些新增的用户群体。
为进一步降低平台运营方的风险,提高用户体验,我们建议平台运营方可以:
将用户流量激增作为平台应急事件处理,制定相应的应急预案,例如,在应急预案中明确流量激增事件的触发条件、服务器扩容的条件、部署临时备用服务器等;
对用户流量实现实时的监测,及时调配平台资源;
建立用户通知机制和话术模板,及时告知用户系统响应延迟的原因及预计恢复的时间等;
在用户协议或与客户签署的其他法律文本中,尝试明确该等系统延迟或奔溃事件的责任安排。
2.在远程办公环境下,以疫情为主题的钓鱼攻击频发,企业如何降低外部网络攻击风险?
事件回顾:
疫情期间,某网络安全公司发现部分境外的黑客组织使用冠状病毒为主题的电子邮件进行恶意软件发送,网络钓鱼和欺诈活动。比如,黑客组织伪装身份(如国家卫健委),以“疫情防控”相关信息为诱饵,发起钓鱼攻击。这些钓鱼邮件攻击冒充可信来源,邮件内容与广大人民群众关注的热点事件密切相关,极具欺骗性。一旦用户点击,可能导致主机被控,重要信息、系统被窃取和破坏[7]。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
远程办公的实现,意味着企业内网需要响应员工移动终端的外网接入请求。员工所处的网络安全环境不一,无论是接入网络还是移动终端本身,都更容易成为网络攻击的对象。一方面,公用WiFi、网络热点等不可信的网络都可能作为员工的网络接入点,这些网络可能毫无安全防护,存在很多常见的容易被攻击的网络漏洞,容易成为网络犯罪组织侵入企业内网的中转站;另一方面,部分员工的移动终端设备可能会安装设置恶意程序的APP或网络插件,员工在疏忽的情况下也可能点击伪装的钓鱼攻击邮件或勒索邮件,严重威胁企业内部网络的安全。
在计算机病毒或外部网络攻击等网络安全事件下,被攻击的企业尽管也是受害者,但如果企业没有按照《网安法》及相关法律规定的要求提前采取必要的技术防范措施和应急响应预案,导致网络数据泄露或者被窃取、篡改,给企业的用户造成损失的,很可能依旧需要承担相应的法律责任。
应对建议:
对于企业而言,为遵守《网安法》及相关法律规定的网络安全义务,我们建议,企业可以从网络安全事件管理机制、移动终端设备安全、数据传输安全等层面审查和提升办公网络的安全:
(1)企业应当根据其运营网络或平台的实际情况、员工整体的网络安全意识,制定相适应的网络安全事件管理机制,包括但不限于:
制定包括数据泄露在内的网络安全事件的应急预案;
建立应对网络安全事件的组织机构和技术措施;
实时监测最新的钓鱼网站、勒索邮件事件;
建立有效的与全体员工的通知机制,包括但不限于邮件、企业微信等通告方式;
制定与员工情况相适应的信息安全培训计划;
设置适当的奖惩措施,要求员工严格遵守公司的信息安全策略。
(2)企业应当根据现有的信息资产情况,采取以下措施,进一步保障移动终端设备安全:
根据员工的权限等级,制定不同的移动终端设备安全管理方案,例如,高级管理人员或具有较高数据库权限的人员仅能使用公司配置的办公专用移动终端设备;
制定针对移动终端设备办公的管理制度,对员工使用自带设备进行办公提出明确的管理要求;
定期对办公专用的移动终端设备的系统进行更新、漏洞扫描;
在终端设备上,对终端进行身份准入认证和安全防护;
重点监测远程接入入口,采用更积极的安全分析策略,发现疑似的网络安全攻击或病毒时,应当及时采取防范措施,并及时联系企业的信息安全团队;
就移动办公的信息安全风险,对员工进行专项培训。
(3)保障数据传输安全,企业可以采取的安全措施包括但不限于:
使用HTTPS等加密传输方式,保障数据传输安全。无论是移动终端与内网之间的数据交互,还是移动终端之间的数据交互,都宜对数据通信链路采取HTTPS等加密方式,防止数据在传输中出现泄漏。
部署虚拟专用网络(代理),员工通过代理实现内网连接。值得注意的是,在中国,代理服务(尤其是跨境的代理)是受到电信监管的,仅有具有代理服务资质的企业才可以提供代理服务。外贸企业、跨国企业因办公自用等原因,需要通过专线等方式跨境联网时,应当向持有相应电信业务许可证的基础运营商租用。
3.内部员工通过代理进入公司内网,破坏数据库。企业应当如何预防“内鬼”,保障数据安全?
事件回顾:
2月23日晚间,微信头部服务提供商微盟集团旗下SaaS业务服务突发故障,系统崩溃,生产环境和数据遭受严重破坏,导致上百万的商户的业务无法顺利开展,遭受重大损失。根据微盟25日中午发出的声明,此次事故系人为造成,微盟研发中心运维部核心运维人员贺某,于2月23日晚18点56分通过个人代理登入公司内网跳板机,因个人精神、生活等原因对微盟线上生产环境进行恶意破坏。目前,贺某被上海市宝山区公安局刑事拘留,并承认了犯罪事实[8]。由于数据库遭到严重破坏,微盟长时间无法向合作商家提供电商支持服务,此处事故必然给合作商户带来直接的经济损失。作为港股上市的企业,微盟的股价也在事故发生之后大幅下跌。
从微盟的公告可以看出,微盟员工删库事件的一个促成条件是“该员工作为运维部核心运维人员,通过个人代理登录到了公司内网跳板机,并具有删库的权限”。该事件无论是对SaaS服务商而言,还是对普通的企业用户而言,都值得反思和自省。
风险评估:
依据《网安法》第21、25条的规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(1)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(2)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(3)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(4)采取数据分类、重要数据备份和加密等措施;(5)法律、行政法规规定的其他义务。同时,网络运营者还应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
内部员工泄密一直是企业数据泄露事故的主要原因之一,也是当前“侵犯公民个人信息犯罪”的典型行为模式。远程办公环境下,企业需要为大部分的员工提供连接内网及相关数据库的访问权限,进一步增大数据泄露甚至被破坏的风险。
与用户流量激增导致的系统“短时间崩溃”不同,“微盟删库”事件的发生可能与企业内部信息安全管理有直接的关系。如果平台内合作商户产生直接经济损失,不排除平台运营者可能需要承担网络安全相关的法律责任。
应对建议:
为有效预防员工恶意破坏、泄露公司数据,保障企业的数据安全,我们建议企业可以采取以下预防措施:
制定远程办公或移动办公的管理制度,区分办公专用移动设备和员工自有移动设备,进行分类管理,包括但不限于严格管理办公专用移动设备的读写权限、员工自有移动设备的系统权限,尤其是企业数据库的管理权限;
建立数据分级管理制度,例如,应当根据数据敏感程度,制定相适应的访问、改写权限,对于核心数据库的数据,应当禁止员工通过远程登录方式进行操作或处理;
根据员工工作需求,依据必要性原则,评估、审核与限制员工的数据访问和处理权限,例如,禁止员工下载数据到任何用户自有的移动终端设备;
建立数据泄露的应急管理方案,包括安全事件的监测和上报机制,安全事件的响应预案;
制定远程办公的操作规范,使用文件和材料的管理规范、应用软件安装的审批流程等;
组建具备远程安全服务能力的团队,负责实时监控员工对核心数据库或敏感数据的操作行为、数据库的安全情况;
加强对员工远程办公安全意识教育。
4.疫情期间,为了公共利益,企业通过系统在线收集员工疫情相关的信息,是否需要取得员工授权?疫情结束之后,应当如何处理收集的员工健康信息?
场景示例:
在远程办公期间,为加强用工管理,确保企业办公场所的健康安全和制定相关疫情防控措施,企业会持续地向员工收集各类疫情相关的信息,包括个人及家庭成员的健康状况、近期所在地区、当前住址、所乘航班或火车班次等信息。收集方式包括邮件、OA系统上报、问卷调查等方式。企业会对收集的信息进行统计和监测,在必要时,向监管部门报告企业员工的整体情况。如发现疑似病例,企业也会及时向相关的疾病预防控制机构或者医疗机构报告。
风险评估:
2023年1月20日,新型冠状病毒感染肺炎被国家卫健委纳入《中华人民共和国传染病防治法》规定的乙类传染病,并采取甲类传染病的预防、控制措施。《中华人民共和国传染病防治法》第三十一条规定,任何单位和个人发现传染病病人或者疑似传染病病人时,应当及时向附近的疾病预防控制机构或者医疗机构报告。
2月9日,中央网信办发布了《关于做好个人信息保护利用大数据支撑联防联控工作的通知》(以下简称《通知》),各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。
各地也陆续出台了针对防疫的规范性文件,以北京为例,根据《北京市人民代表大会常务委员会关于依法防控新型冠状病毒感染肺炎疫情 坚决打赢疫情防控阻击战的决定》,本市行政区域内的机关、企业事业单位、社会团体和其他组织应当依法做好本单位的疫情防控工作,建立健全防控工作责任制和管理制度,配备必要的防护物品、设施,加强对本单位人员的健康监测,督促从疫情严重地区回京人员按照有关规定进行医学观察或者居家观察,发现异常情况按照要求及时报告并采取相应的防控措施。按照属地人民的要求,积极组织人员参加疫情防控工作。
依据《通知》及上述法律法规和规范性文件的规定,我们理解,在疫情期间,如果企业依据《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》获得了国务院卫生健康部门的授权,企业在授权范围内,应当可以收集本单位人员疫情相关的健康信息,而无需取得员工的授权同意。如果不能满足上述例外情形,企业还是应当依照《网安法》的规定,在收集前获得用户的授权同意。
《通知》明确规定,为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、号码、家庭住址等个人信息,但因联防联控工作需要,且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。具体可参考我们近期的文章《解读网信办<关于做好个人信息保护利用大数据支撑防疫联控工作的通知>》
应对建议:
在远程期间,如果企业希望通过远程办公系统收集员工疫情相关的个人信息,我们建议各企业应当:
制定隐私声明或用户授权告知文本,在员工初次提交相关信息前,获得员工的授权同意;
遵循最小必要原则,制定信息收集的策略,包括收集的信息类型、频率和颗粒度;
遵循目的限制原则,对收集的疫情防控相关的个人信息进行区分管理,避免与企业此前收集的员工信息进行融合;
在对外展示企业整体的健康情况时或者披露疑似病例时,对员工的相关信息进行脱敏处理;
制定信息删除管理机制,在满足防控目的之后,及时删除相关的员工信息;
制定针对性的信息管理和保护机制,将收集的员工疫情相关的个人信息,作为个人敏感信息进行保护,严格控制员工的访问权限,防止数据泄露。
5.远程办公期间,为有效监督和管理员工,企业希望对员工进行适当的监测,如何才能做到合法合规?
场景示例:
远程办公期间,为了有效监督和管理员工,企业根据自身情况制定了定时汇报、签到打卡、视频监控工作状态等措施,要求员工主动配合达到远程办公的监测目的。员工通过系统完成汇报、签到打卡时,很可能会反复提交自己的姓名、号码、邮箱、所在城市等个人基本信息用于验证员工的身份。
同时,在使用远程OA系统或App时,办公系统也会自动记录员工的登录日志,记录如IP地址、登录地理位置、用户基本信息、日常沟通信息等数据。此外,如果员工使用企业分配的办公终端设备或远程终端虚拟机软件开展工作,终端设备和虚拟机软件中可能预装了监测插件或软件,在满足特定条件的情况下,会记录员工在终端设备的操作行为记录、上网记录等。
风险评估:
上述场景示例中,企业会通过1)员工主动提供和2)办公软件自动或触发式收集两种方式收集员工的个人信息,构成《网安法》下的个人信息收集行为。企业应当根据《网安法》及相关法律法规的要求,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并获取员工的同意。
对于视频监控以及系统监测软件或插件的使用,如果操作不当,并且没有事先取得员工的授权同意,很可能还会侵犯到员工的隐私,企业应当尤其注意。
应对建议:
远程办公期间,尤其在当前员工还在适应该等工作模式的情形下,企业根据自身情况采取适当的监督和管理措施,具有正当性。我们建议企业可以采取以下措施,以确保管理和监测行为的合法合规:
评估公司原有的员工合同或员工个人信息收集授权书,是否能够满足远程办公的监测要求,如果授权存在瑕疵,应当根据企业的实际情况,设计获取补充授权的方式,包括授权告知文本的弹窗、邮件通告等;
根据收集场景,逐项评估收集员工个人信息的必要性。例如,是否存在重复收集信息的情况,是否有必要通过视频监控工作状态,监控的频率是否恰当;
针对系统监测软件和插件,设计单独的信息收集策略,做好员工隐私保护与公司数据安全的平衡;
遵守目的限制原则,未经员工授权,不得将收集的员工数据用于工作监测以外的其他目的。
四、总结
此次疫情,以大数据、人工智能、云计算、移动互联网为代表的数字科技在疫情防控中发挥了重要作用,也进一步推动了远程办公、线上运营等业务模式的发展。这既是疫情倒逼加快数字化智能化转型的结果,也代表了未来新的生产力和新的发展方向[9]。此次“突发性的全民远程办公热潮”之后,远程办公、线上运营将愈发普及,线下办公和线上办公也将形成更好的统一,真正达到提升工作效率的目的。
加快数字化智能化升级也是推进国家治理体系和治理能力现代化的迫切需要。党的十九届四中全会对推进国家治理体系和治理能力现代化作出重大部署,强调要推进数字建设,加强数据共享,建立健全运用互联网、大数据、人工智能等技术手段进行行政管理的制度规则[10]。
为平稳加速推进数字化智能化发展,契合现代化治理的理念,企业务必需要全面梳理并完善现有的网络安全与数据合规策略,为迎接新的智能化管理时代做好准备。
以下是一些解决企业远程办公网络安全问题的建议:1. 使用安全的代理连接:为远程员工提供安全的代理连接,以确保他们可以通过安全渠道远程访问公司系统。2. 强制使用复杂的密码:要求员工使用复杂的密码,并鼓励他们定期更改密码。3. 启用两步验证:启用两步验证功能,以确保只有授权的用户可以访问系统。4. 定期谈姿清更新软件和操作系统:定期更新软件和操作系统,以确保所有系统都具有最新的安全补丁和更新。5. 限制访问权限:限制员工对公司网络和系统的访问权限,以确保他们只能访问其需要的信息和资源。6. 安装反病毒软件和防火册弊墙:安装反病毒软件和防火墙,以确保公司网络和系统含前受到保护。7. 进行员工培训和教育:定期为员工提供网络安全培训和教育,以确保他们了解如何识别和防范网络安全威胁。8. 监控网络活动:定期监控网络活动,以便及时发现和解决网络安全问题。
使用云桌圆芦面即可完美解决远程办公带来的各种现状问题
数据集中于服务器,数据不落地,同时能实现虚拟机和物理机之间的数据单向传输控制;通过虚拟化技术将橘橘带文件资源隔离,避免工作伍芹桌面之间数据窃取/恶意攻击,用户仅能访问属于自己的虚拟机资源;具备外设控制、网络流量控制、屏幕截屏、ARP攻击防护等安全防护功能,从根本上杜绝病毒木马的入侵。
受企业移动化影响,员工允许随时随地办公,很多情况下,账号密码成访问企业资源的唯一保护屏障。然而员工账号密码的不恰或衫当保护及外在市场攻嫌团返击的不断强大,管理员密码管理成本加重,企业资源无法得到安全保障。宁盾双因素认证系统由认证服务器及双因素令牌组成。其中认证服务器负责令牌的派发、校验、权限管理及审计等。双因素令牌包括芹饥除手机令牌、短信令牌、硬件令牌、微信小程序等动态令牌外,还为用户提供手机“扫一扫”认证,并兼容第三方令牌(如RSASecurID、Google身份验证器等)。
急求关于瑞星或者360论文..分不是问题,要3000字以上哦.
摘 要 我们首先在这篇论文中介绍了瑞星插件管理器的情况,并讨论了实现插件开发需要完成的通用接口,之后文章详细实现了安全管理平台日志报警插件,最后,指出了有关实现的细节问题。 关键字 日志采集 插件 开发 1 项目背景 本文所做的工作是“网络安全管理平台”项目的一部分。 “网络安全管理平台”项目的开发主要考虑到大型企业信息网通常由分布在全国各地的广域网和更多的企业内网组成,配套的安全设备地域分布广泛且品种较多,而目前企业网络安全管理人员和编制通常较为紧缺;对于这样一个规模大且物理位置分散的网络安全系统,手工式的管理效率低、安全风险高,不易实现对网络安全设备的实时监控,很难确保网络安全设备发挥安全防护的作用;同时在安全系统运行过程中,各类安全设备的运行状态和运行日志不能被有效利用,极大降低了安全设备的使用价值。鉴于以上原因,建设一个安全可靠的企业信息网安全防护系统,需要有一套智能化的网络安全管理平台,实现对企业全网装备使用的安全设备实施集中统一的、高度自动化的管理。 2 瑞星防病毒软件概况 瑞星杀毒软件作为国内知名的防病毒应用解决方案提供商,其丰富的产品现满足了各阶层用户的使用需要,本文的插件开发使用的是瑞星杀毒软件网络版(中小企业版本),版本号 18.34.20。 瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2023/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。 3 瑞星插件开发流程 3.1 瑞星插件管理器 报警插件用于把病毒日志、漏洞信息、漏洞攻击信息和事件日志定时或实时上报给指定的接收者。通过报警插件配置工具,您可以配置报警插件,为插件设置报警内容。 在 Windows 界面上,选择【开始】 / 【程毕枣序】 / 【瑞星杀毒软件】 / 【报警插件配置工具】,即可打开报警插件配置工具界面。如图3.1所示圆亏(图中红圈所示为安全管理平台日志报警插件)。 瑞星系统中心的报警中心RavAlert对报警插件进行管理,所有报警插件都存放在的系统中心的%RAVDIR%\plugin目录下(%RAVDIR%表示瑞星安装目录)。每一个报警插件可以配置多个报警方式,例如“消息框报警”插件,可以添加多个报警方式,分别报告给不同的主机。
图3.1瑞星插件管理器 注意:报警插件配置工具只能安装在系统中心所在计算机上,客户端无此工具。 3.2 瑞星报警插件开发 下面详细介绍利用报警插件配置工具提供的病毒日志二次开发接口实现的安全管理平台报警插件的过程。
图3.2 瑞星插件在平台中的位置 安全管理平台日志管理功能需要取得设备日志用于后续审计和分析,安全管理平台日志服务器端驻留监听程序统一接收各类安全设备发送的日志,针对瑞星防病毒网络版设备而言,取得并发送日志是由“安全管理平台日志采集插件”完成的,该插件在整个安全管理平台中的位置如图3.2所示。 病毒报警插件的主要功能是取得本地病毒报警日志并发送到安全管理平台日志采集服务器,同时插件提供必要的配置界面,供用户设定一些必要的变量,如日志采集服务器地址和端口,瑞星本地病毒日志存放位置等等。 病毒报警插件为一个动态链接库dll文件(本文是AlertLogPlugin.dll)。要想开发的插件程序能被管理,首先必须实现下面这些接口。 这些接口列表见表3.1所示。 通用接口名称 接口描述
GetPlugInInfo 该接口用于插件配置工具获取报警插件的名称,并用于判断是否是瑞星病毒报警插件。
RealTimeAlert 报警接口,报告发现病毒的详细信息。
InsertAlert 此接口应该显示插件本身的配置界橘数神面,并按照报警方式的格式写配置信息。
ModifyAlert 修改一个报警方式, 该接口提供给插件配置工具调用。
DeleteAlert 删除报警方式, 该接口提供给插件配置工具调用。
表3.1 瑞星插件通用接口列表 上表所列接口是所有瑞星插件都必须实现的接口,不然瑞星插件管理无法识别。同时我们在实现RealTimeAlert接口时可以自定义安全管理平台自定义的报警方式,其实现程序流程如下: 1)插件实现一个接口供插件管理器调用,每当瑞星杀毒软件产生新的病毒报警日志(目前仅支持病毒报警)时该接口将会被调用。 注意:每产生一条病毒日志,该接口就会被调用一次。 2)插件工作模块试图将收到的病毒日志写入用户指定的文件中去,如果该指定的文件大于指定值(1M),则插件转入第 3)步,否则直接在文件末尾添加一条记录。 3)插件读取文件内容,将其发送到特定的地址和端口上(用户在配置界面里可设置),发送成功后,将原文件清空,同时写入一条记录。 3.3 实现上的考虑 在具体编码实现接口程序时,需要考虑一下问题: 1)瑞星的接口和参数定义考虑到程序在各个Windows平台上的通用性,大部分使用了TCHAR.H头文件中定义的数据类型,与之相对应的函数也要对应起来,如strcpy等,这需要编码的时候注意。 2)通过网络发送日志数据时,针对发送失败的情况,有两种回滚方式,一种是将发送失败的数据写入专门的转存文件中,待网络连通后检查该文件,将文件内容取出并发送,还有一种方式是直接返回错误,由瑞星插件管理器控制补报(即重新调用接口函数),本文采用了后一种方式。 4 安全管理平台插件的配置与使用 首先进入瑞星插件管理器,点击“添加插件”按钮,选中AlertLogPlugin.dll文件,此时插件管理器树型目录中增加一条插件目录,名称为“安全管理平台日志报警插件”。如图3.1所示。 之后选中“添加报警”按钮,出现各插件自定义的参数配置界面,用户可以在其中配置报警方式名称,日志接收服务器参数等等,图4.1是其中的一个界面截图,用来配置日志采集服务器地址和端口。
4.1 安全管理插件配置界面 插件收集到的用户配置信息以配置文件的方式存放,类似于以下格式: //插件名字,必须与插件dll名字相同 //报警方式个数 count=1 //报警方式1的配置信息 //报警方式的显示名 Describe=病毒日志 //报警方式,必须为0,代表实时报警 AlertMode=0 //报告日志的类型, 0: 病毒日志 AlertContent=0 //病毒日志暂时存放路径 VirusLogFile=C:\VirusTmpLog //日志采集服务器地址 ServerIP=192.168.1.133 //日志采集服务器端口 ServerPort=结束语 瑞星杀毒软件(网络版)提供的插件管理和二次接口开发功能为应用软件自行采集病毒日志信息提供了很好的手段和较完善的配置界面定制方法,本文详细介绍了插件的开发原理和实现过程,为相关的工程实践提供一定的参考。 参考文献 《瑞星杀毒软件客户端病毒日志结构说明》(瑞星技术支持文档) 《瑞星杀毒软件网络版病毒报警插件接口说明书》(瑞星技术支持文档) Microsoft Developer NetWork For Visual .Net
第二篇:
摘要我们首先在这篇论文中介绍了瑞星插件治理器的情况,并讨论了实现插件开发需要完成的通用接口,之后文章具体实现了安全治理平台日志警插件,最后,指出了有关实现的细节问题。关键字日志采集插件开发1项目背景本文所做的工作是“网络安全治理平台”项目的一部分。“网络安全治理平台”项目的开发主要考虑到大型企业信息网通常由分布在全国各地的广域网和更多的企业内网组成,配套的安全设备地域分布广泛且品种较多,而目前企业网络安全治理人员和编制通常较为紧缺;对于这样一个规模大且物理位置分散的网络安全系统,手工式的治理效率低、安全风险高,不易实现对网络安全设备的实时监控,很难确保网络安全设备发挥安全防护的作用;同时在安全系统运行过程中,各类安全设备的运行状态和运行日志不能被有效利用,极大降低了安全设备的使用价值。鉴于以上原因,建设一个安全可靠的企业信息网安全防护系统,需要有一套智能化的网络安全治理平台,实现对企业全网装备使用的安全设备实施集中统一的、高度自动化的治理。2瑞星防病毒软件概况瑞星杀毒软件作为国内知名的防病毒应用解决方案提供商,其丰富的产品现满足了各阶层用户的使用需要,本文的插件开发使用的是瑞星杀毒软件网络版,版本号18.320。瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持WindowsNT/2023/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。3瑞星插件开发流程1瑞星插件治理器警插件用于把病毒日志、漏洞信息、漏洞攻击信息和事件日志定时或实时上给指定的接收者。通过警插件配置工具,您可以配置警插件,为插件设置警内容。在Windows界面上,选择开始/程序/瑞星杀毒软件/警插件配置工具,即可打开警插件配置工具界面。如图1所示。瑞星系统中心的警中心RavAlert对警插件进行治理,所有警插件都存放在的系统中心的%RAVDIR%“plugin目录下。每一个警插件可以配置多个警方式,例如“消息框警”插件,可以添加多个警方式,分别告给不同的主机。
图1瑞星插件治理器注重:警插件配置工具只能安装在系统中心所在计算机上,客户端无此工具。2瑞星警插件开发下面具体介绍利用警插件配置工具提供的病毒日志二次开发接口实现的安全治理平台警插件的过程。
图2瑞星插件在平台中的位置安全治理平台日志治理功能需要取得设备日志用于后续审计和分析,安全治理平台日志服务器端驻留监听程序统一接收各类安全设备发送的日志,针对瑞星防病毒网络版设备而言,取得并发送日志是由“安全治理平台日志采集插件”完成的,该插件在整个安全治理平台中的位置如图2所示。病毒警插件的主要功能是取得本地病毒警日志并发送到安全治理平台日志采集服务器,同时插件提供必要的配置界面,供用户设定一些必要的变量,如日志采集服务器地址和端口,瑞星本地病毒日志存放位置等等。病毒警插件为一个动态链接库dll文件。要想开发的插件程序能被治理,首先必须实现下面这些接口。这些接口列表见表3.1所示。通用接口名称接口描述GetPlugInInfo该接口用于插件配置工具获取警插件的名称,并用于判定是否是瑞星病毒警插件。RealTimeAlert警接口,告发现病毒的具体信息。InsertAlert此接口应该显示插件本身的配置界面,并按照警方式的格式写配置信息。ModifyAlert修改一个警方式,该接口提供给插件配置工具调用。DeleteAlert删除警方式,该接口提供给插件配置工具调用。表1瑞星插件通用接口列表上表所列接口是所有瑞星插件都必须实现的接口,不然瑞星插件治理无法识别。同时我们在实现RealTimeAlert接口时可以自定义安全治理平台自定义的警方式,其实现程序流程如下:1)插件实现一个接口供插件治理器调用,每当瑞星杀毒软件产生新的病毒警日志时该接口将会被调用。注重:每产生一条病毒日志,该接口就会被调用一次。2)插件工作模块试图将收到的病毒日志写入用户指定的文件中去,假如该指定的文件大于指定值,则插件转入第3)步,否则直接在文件末尾添加一条记录。3)插件读取文件内容,将其发送到特定的地址和端口上,发送成功后,将原文件清空,同时写入一条记录。3实现上的考虑在具体编码实现接口程序时,需要考虑一下问题:1)瑞星的接口和参数定义考虑到程序在各个Windows平台上的通用性,大部分使用了TCHAR.H头文件中定义的数据类型,与之相对应的函数也要对应起来,如strcpy等,这需要编码的时候注重。2)通过网络发送日志数据时,针对发送失败的情况,有两种回滚方式,一种是将发送失败的数据写入专门的转存文件中,待网络连通后检查该文件,将文件内容取出并发送,还有一种方式是直接返回错误,由瑞星插件治理器控制补,本文采用了后一种方式。4安全治理平台插件的配置与使用首先进入瑞星插件治理器,点击“添加插件”按钮,选中AlertLogPlugin.dll文件,此时插件治理器树型目录中增加一条插件目录,名称为“安全治理平台日志警插件”。如图1所示。之后选中“添加警”按钮,出现各插件自定义的参数配置界面,用户可以在其中配置警方式名称,日志接收服务器参数等等,图4.1是其中的一个界面截图,用来配置日志采集服务器地址和端口。
图1安全治理插件配置界面插件收集到的用户配置信息以配置文件的方式存放,类似于以下格式://插件名字,必须与插件dll名字相同//警方式个数count=1//警方式1的配置信息//警方式的显示名Describe=病毒日志//警方式,必须为0,代表实警AlertMode=0//告日志的类型,0:病毒日志AlertContent=0//病毒日志暂时存放路径VirusLogFile=C:“VirusTmpLog//日志采集服务器地址ServerIP=19168.133//日志采集服务器端口ServerPort=100805结束语瑞星杀毒软件提供的插件治理和二次接口开发功能为应用软件自行采集病毒日志信息提供了很好的手段和较完善的配置界面定制方法,本文具体介绍了插件的开发原理和实现过程,为相关的工程实践提供一定的参考。参考文献《瑞星杀毒软件客户端病毒日志结构说明》《瑞星杀毒软件网络版病毒警插件接口说明书》MicrosoftDeveloperNetWorkForVisual.Net
摘 要 我们首先在这篇论文中介绍了瑞星插件管理器的情况,并讨论了实现插件开发需要完成的通用接口,之后文章详细实现了安全管理平台日志报警插件,最后,指出了有关实现的细节问题。 关键字 日志采集 插件 开发 1 项目背景 本文所做的工作是“网络安全管理平台”项目的一部分。 “网络安全管理平台”项目的开发主要考虑到大型企业信息网通常由分布在全国各地的广域网和更多的企业内网组成,配套的安全设备地域分布广泛且品种较多,而目前企业网络安铅和全管理人员和编制通常较为紧缺;对于这样一个规模大且物理位置分散的网络安全系统,手工式的管理效率低、安全风险高,不易实现对网络安全设备的实时监控,很难确保网络安全设备发挥安全防护的作用;同时在安全系统运行过程中,各类安全设备的运行状态和运行日志不能被有效利用,极大降低了安全设备的使用价值。鉴于以上原因,建设一个安全可靠的企业信息网安全防护系统,需要有一套智能化的网络安全管理平台,实现对企业全网装备使用的安全设备实施集中统一的、高度自动化的管理。 2 瑞星防病毒软件概况 瑞星杀毒软件作为国内知名的防病毒应用解决方案提供商,其丰富的产品现满足了各阶层用户的使用需要,本文的插件开发使用的是瑞星杀毒软件网络版(中小企业版本),版本号 18.34.20。 瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持 WindowsNT/2023/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。 3 瑞星插件开发流程 3.1 瑞星插件管理器 报警插件用于把病毒日志、漏洞信息、漏洞攻击信息和事件日志定时或实时上报给指定的接收者。通过报警插件配置工具,您可以配置报警插件,为插件设置报警内容。 在 Windows 界面上,选择【开始】 / 【程序】 / 【瑞星杀毒软件】 / 【报警插件配置工具】,即可打开报警插件配置工具界面。如图3.1所示(图中红圈所示为安全管理平台日志报警插件)。 瑞星系统中心的报警中心RavAlert对报警插件进行管理,所有报警插件都存放在的系统中心的%RAVDIR%\plugin目录下(%RAVDIR%表示瑞星安装目录)。每一个报警插件可以配置多个报警方式,例如“消息框报警”插件,可以添加多个报警方式,分别报告给不同的主机。
图3.1瑞星插件管理器 注意:报警插件配置工具只能安装在系统中心所在计算机上,客户端无此工具。 3.2 瑞星报警插件开发 下面详细介绍利用报警插件配置工具提供的病毒日志二次开发接口实现的安全管理平台报警插件的过程。
图3.2 瑞星插件在平台中的位置 安全管理平台日志管理功能需要取得设备日志用于后续审计和分析,安全管理平台日志服务器端驻留监听程序统一接收各类安全设备发送的日志,针对瑞星防病毒网络版设备而言,取得并发送日志是由“安全管理平台日志采集插件”完成的,该插件在整个安全管理平台中的位置如图3.2所示。 病毒报警插件的主要功能是取得本地病毒报警日志并发送到安全管理平台日志采集服务器,同时插件提供链激尘必要的配置界面,供用户设定一些必要的变量,如日志采集服务器地址和端口,瑞星本地病毒日志存放位置等等。 病毒报警插件为一个动态链接库dll文件(本文是AlertLogPlugin.dll)。要想开发的插件程序能被管理,首先必须实现下面这些接口。 这些接口列表见表3.1所示。 通用接口名称 接口描述
GetPlugInInfo 该接口用于插件配置工具获取报警插件的名称,并用于判断是否是瑞星病毒报警插件。
RealTimeAlert 报警接口,报告发现病毒的详细信息。
InsertAlert 此接口应该显示插件本身的配置界面,并按照报警方式的格式写配置信息。
ModifyAlert 修改一个报警方式, 该接口提供给插件配置工具调用。
DeleteAlert 删除报警方式, 该接口提供给插件配置工具调用。
表3.1 瑞星插件通用接口列表 上表所棚禅列接口是所有瑞星插件都必须实现的接口,不然瑞星插件管理无法识别。同时我们在实现RealTimeAlert接口时可以自定义安全管理平台自定义的报警方式,其实现程序流程如下: 1)插件实现一个接口供插件管理器调用,每当瑞星杀毒软件产生新的病毒报警日志(目前仅支持病毒报警)时该接口将会被调用。 注意:每产生一条病毒日志,该接口就会被调用一次。 2)插件工作模块试图将收到的病毒日志写入用户指定的文件中去,如果该指定的文件大于指定值(1M),则插件转入第 3)步,否则直接在文件末尾添加一条记录。 3)插件读取文件内容,将其发送到特定的地址和端口上(用户在配置界面里可设置),发送成功后,将原文件清空,同时写入一条记录。 3.3 实现上的考虑 在具体编码实现接口程序时,需要考虑一下问题: 1)瑞星的接口和参数定义考虑到程序在各个Windows平台上的通用性,大部分使用了TCHAR.H头文件中定义的数据类型,与之相对应的函数也要对应起来,如strcpy等,这需要编码的时候注意。 2)通过网络发送日志数据时,针对发送失败的情况,有两种回滚方式,一种是将发送失败的数据写入专门的转存文件中,待网络连通后检查该文件,将文件内容取出并发送,还有一种方式是直接返回错误,由瑞星插件管理器控制补报(即重新调用接口函数),本文采用了后一种方式。 4 安全管理平台插件的配置与使用 首先进入瑞星插件管理器,点击“添加插件”按钮,选中AlertLogPlugin.dll文件,此时插件管理器树型目录中增加一条插件目录,名称为“安全管理平台日志报警插件”。如图3.1所示。 之后选中“添加报警”按钮,出现各插件自定义的参数配置界面,用户可以在其中配置报警方式名称,日志接收服务器参数等等,图4.1是其中的一个界面截图,用来配置日志采集服务器地址和端口。
4.1 安全管理插件配置界面 插件收集到的用户配置信息以配置文件的方式存放,类似于以下格式: //插件名字,必须与插件dll名字相同 //报警方式个数 count=1 //报警方式1的配置信息 //报警方式的显示名 Describe=病毒日志 //报警方式,必须为0,代表实时报警 AlertMode=0 //报告日志的类型, 0: 病毒日志 AlertContent=0 //病毒日志暂时存放路径 VirusLogFile=C:\VirusTmpLog //日志采集服务器地址 ServerIP=192.168.1.133 //日志采集服务器端口 ServerPort=结束语 瑞星杀毒软件(网络版)提供的插件管理和二次接口开发功能为应用软件自行采集病毒日志信息提供了很好的手段和较完善的配置界面定制方法,本文详细介绍了插件的开发原理和实现过程,为相关的工程实践提供一定的参考。 参考文献 《瑞星杀毒软件客户端病毒日志结构说明》(瑞星技术支持文档) 《瑞星杀毒软件网络版病毒报警插件接口说明书》(瑞星技术支持文档) Microsoft Developer NetWork For Visual .Net
第二篇:
摘要我们首先在这篇论文中介绍了瑞星插件治理器的情况,并讨论了实现插件开发需要完成的通用接口,之后文章具体实现了安全治理平台日志警插件,最后,指出了有关实现的细节问题。关键字日志采集插件开发1项目背景本文所做的工作是“网络安全治理平台”项目的一部分。“网络安全治理平台”项目的开发主要考虑到大型企业信息网通常由分布在全国各地的广域网和更多的企业内网组成,配套的安全设备地域分布广泛且品种较多,而目前企业网络安全治理人员和编制通常较为紧缺;对于这样一个规模大且物理位置分散的网络安全系统,手工式的治理效率低、安全风险高,不易实现对网络安全设备的实时监控,很难确保网络安全设备发挥安全防护的作用;同时在安全系统运行过程中,各类安全设备的运行状态和运行日志不能被有效利用,极大降低了安全设备的使用价值。鉴于以上原因,建设一个安全可靠的企业信息网安全防护系统,需要有一套智能化的网络安全治理平台,实现对企业全网装备使用的安全设备实施集中统一的、高度自动化的治理。2瑞星防病毒软件概况瑞星杀毒软件作为国内知名的防病毒应用解决方案提供商,其丰富的产品现满足了各阶层用户的使用需要,本文的插件开发使用的是瑞星杀毒软件网络版,版本号18.320。瑞星杀毒软件网络版是一款应用于复杂网络结构的企业级反病毒产品,该产品专门为企业用户量身定做,使企业轻松构建安全的立体防毒体系。该产品主要适用于企业服务器与客户端,支持WindowsNT/2023/XP、Unix、Linux等多种操作平台,全面满足企业整体反病毒需要。3瑞星插件开发流程1瑞星插件治理器警插件用于把病毒日志、漏洞信息、漏洞攻击信息和事件日志定时或实时上给指定的接收者。通过警插件配置工具,您可以配置警插件,为插件设置警内容。在Windows界面上,选择开始/程序/瑞星杀毒软件/警插件配置工具,即可打开警插件配置工具界面。如图1所示。瑞星系统中心的警中心RavAlert对警插件进行治理,所有警插件都存放在的系统中心的%RAVDIR%“plugin目录下。每一个警插件可以配置多个警方式,例如“消息框警”插件,可以添加多个警方式,分别告给不同的主机。
图1瑞星插件治理器注重:警插件配置工具只能安装在系统中心所在计算机上,客户端无此工具。2瑞星警插件开发下面具体介绍利用警插件配置工具提供的病毒日志二次开发接口实现的安全治理平台警插件的过程。
图2瑞星插件在平台中的位置安全治理平台日志治理功能需要取得设备日志用于后续审计和分析,安全治理平台日志服务器端驻留监听程序统一接收各类安全设备发送的日志,针对瑞星防病毒网络版设备而言,取得并发送日志是由“安全治理平台日志采集插件”完成的,该插件在整个安全治理平台中的位置如图2所示。病毒警插件的主要功能是取得本地病毒警日志并发送到安全治理平台日志采集服务器,同时插件提供必要的配置界面,供用户设定一些必要的变量,如日志采集服务器地址和端口,瑞星本地病毒日志存放位置等等。病毒警插件为一个动态链接库dll文件。要想开发的插件程序能被治理,首先必须实现下面这些接口。这些接口列表见表3.1所示。通用接口名称接口描述GetPlugInInfo该接口用于插件配置工具获取警插件的名称,并用于判定是否是瑞星病毒警插件。RealTimeAlert警接口,告发现病毒的具体信息。InsertAlert此接口应该显示插件本身的配置界面,并按照警方式的格式写配置信息。ModifyAlert修改一个警方式,该接口提供给插件配置工具调用。DeleteAlert删除警方式,该接口提供给插件配置工具调用。表1瑞星插件通用接口列表上表所列接口是所有瑞星插件都必须实现的接口,不然瑞星插件治理无法识别。同时我们在实现RealTimeAlert接口时可以自定义安全治理平台自定义的警方式,其实现程序流程如下:1)插件实现一个接口供插件治理器调用,每当瑞星杀毒软件产生新的病毒警日志时该接口将会被调用。注重:每产生一条病毒日志,该接口就会被调用一次。2)插件工作模块试图将收到的病毒日志写入用户指定的文件中去,假如该指定的文件大于指定值,则插件转入第3)步,否则直接在文件末尾添加一条记录。3)插件读取文件内容,将其发送到特定的地址和端口上,发送成功后,将原文件清空,同时写入一条记录。3实现上的考虑在具体编码实现接口程序时,需要考虑一下问题:1)瑞星的接口和参数定义考虑到程序在各个Windows平台上的通用性,大部分使用了TCHAR.H头文件中定义的数据类型,与之相对应的函数也要对应起来,如strcpy等,这需要编码的时候注重。2)通过网络发送日志数据时,针对发送失败的情况,有两种回滚方式,一种是将发送失败的数据写入专门的转存文件中,待网络连通后检查该文件,将文件内容取出并发送,还有一种方式是直接返回错误,由瑞星插件治理器控制补,本文采用了后一种方式。4安全治理平台插件的配置与使用首先进入瑞星插件治理器,点击“添加插件”按钮,选中AlertLogPlugin.dll文件,此时插件治理器树型目录中增加一条插件目录,名称为“安全治理平台日志警插件”。如图1所示。之后选中“添加警”按钮,出现各插件自定义的参数配置界面,用户可以在其中配置警方式名称,日志接收服务器参数等等,图4.1是其中的一个界面截图,用来配置日志采集服务器地址和端口。
关于建设大型企业网络安全系统的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
