局域網安全

互聯網的迅速普及，局域網應用已成為企業發展中必不可少的一部分。然而，在感受網絡所帶來的便利的同時，也面臨着各種各樣的進攻和威脅：機密泄漏、數據丟失、網絡濫用、身份冒用、非法入侵……有些企業建立了相應的局域網絡安全系統，並制定了相應的網絡安全使用制度，但在實際使用中，由於用户對操作系統安全使用策略的配置及各種技術選項意義不明確，各種安全工具得不到正確的使用，系統漏洞、違規軟件、病毒、惡意代碼入侵等現象層出不窮，導致用户計算機操作系統達不到等級標準要求的安全等級。

調查數據表明，我國有63.6%的企業用户處於“高度風險”級別，每年因網絡泄密導致的經濟損失高達上百億。雖然大多數企業都非常重視局域網網安全管理問題，網絡安防投入也不斷增加，但是局域網安全問題卻仍然嚴峻。在國家出台的《信息安全等級保護管理辦法》中，就明確指出了信息安全等級保護的重點在於內網安全措施的建設和落實。事實表明，有效保護企業內部資源和網絡的安全，需要建立全面的網絡安全體系。

一直以來，安全防禦理念侷限在常規的漏洞掃描、防火牆、安全審計、防病毒、IDS等方面的防禦，重要的安全設施大致集中於機房、網絡入口處，在這些設備的嚴密監控下，來自網絡外部的安全威脅大大減小。然而，來自內部網絡的安全威脅卻漸漸地突顯出來，內部網絡安全問題大於外部問題，已經成為業界共識。頻頻暴露出來的違規安裝軟件，私自撥號上網，私自帶入其他設備接入等情況使得局域網安全隱患重重，進行局域網系統安全優化建設已經刻不容緩。然而要進行局域網安全建設，第一步首先要全面瞭解系統，評估系統安全性，認識到自己的風險所在，從而迅速、準確得解決網絡安全問題。

經過多年的深入研究和技術積累，安天實驗室於2010年8月推出了多維度智能主機安全檢查系統（TDS），它是針對內網計算機進行全面的安全保密檢查及精準的安全等級判定的軟件系統，並有着強有力的內網安全檢測分析能力和修復能力。

企業或單位的局域網絡內都存有眾多重要數據，而這些網絡交叉相連，操作系統混雜不一，主機型號多種多樣的，內部網絡規模龐大，應用系統複雜，加上工作人員龐雜，給企業內部信息安全管理帶來了巨大壓力。TDS的出現解決了這一問題，它可以對主機進行自動化檢查，檢測內網安全隱患，實時查明內網節點安全漏洞。尤其是針對敏感部門、重點機構和信息化建設中的企事業單位。TDS的一鍵式運行操作，減少了企業部門在內網安全方面投入的人員數量，減輕操作人員的工作強度。TDS無需安裝軟件，檢測後不留痕跡的特點，適合政府機關、企業單位機密數據的保密制度，防止機密泄漏、數據丟失的現象發生，保證了國家政府機關、企業單位的信息安全。

前一段時期各企業單位為了保證內部網絡安全，紛紛購買獨立的殺毒軟件，檢測工具。然而，隨着經濟發展所帶來的人員流動性的不斷增強，由於這些由不同廠商提供，不同種類的網絡和安全設備之間，缺乏有效的信息整合，很容易形成信息孤島，從而被各個擊破。以往的檢查產品掃描過程漫長、排查隱患不合理、問題定位不精確、掃描缺乏深度、安全結論模糊等一系列業內技術難題始終存在。TDS主機安全檢查系統的出現再一次突破以往的技術領域，它具有高性能的檢測能力和多維度的檢測角度的特點，能全面分析檢測網絡內部計算機保密安全性與系統脆弱性，對身份鑑別、安全標記、訪問控制、安全審計、通訊保密性等進行全面檢查，提取近百個檢測點分析，還具有漏洞掃描探測、操作系統信息採集與分析、日誌分析、木馬檢查、安全攻擊仿真、網絡協議分析、系統性能壓力、滲透測試、安全配置檢查、進程查看分析、數據恢復取證（涉密定製）、網絡行為分析等多個方面評判計算機安全性能的能力，TDS將會引領新一代的主機安全檢查潮流。

2004年，通過網絡快速自動傳播的蠕蟲病毒顛覆了內網安全的格局，所造成的經濟損失首次超過信息被竊所造成的損失，躍居第一。為了防止災難再次發生，TDS主機安全檢查系統還提供病毒掃描快速通道，通過調用獲得科技部創新基金的安天AVL SDK可嵌入反病毒引擎，可以檢查系統中各種病毒、後門、木馬、蠕蟲、黑客工具、惡意程序、關注文件等有害數據和敏感程序，並能發現私自訪問互聯網行為，全面保護局域網系統安全不再受病毒的侵害。