內(nèi)網(wǎng)安全綜合管理技術(shù)方案

1、#內(nèi)網(wǎng)安全綜合管理技術(shù)方案杭州正杰信息技術(shù)有限公司目 錄第一章 產(chǎn)品背景5一、信息內(nèi)網(wǎng)安全面臨的主要問題5第二章 產(chǎn)品概述7一、產(chǎn)品簡(jiǎn)介7二、產(chǎn)品系列7三、系統(tǒng)特點(diǎn)8四、功能特點(diǎn)11第三章 產(chǎn)品架構(gòu)12一、產(chǎn)品部署12二、產(chǎn)品模塊12三、產(chǎn)品管理架構(gòu)13四、分權(quán)管理14五、軟硬件環(huán)境14第四章 解決方案介紹15一、接入管理15(一)內(nèi)網(wǎng)終端接入管理的必要性15(二)系統(tǒng)功能概述15(三)系統(tǒng)功能描述16二、內(nèi)網(wǎng)安全管理系統(tǒng)19(一)當(dāng)前內(nèi)網(wǎng)安全管理所面臨的問題19(二)系統(tǒng)功能概述19(三)系統(tǒng)功能描述20(四)內(nèi)網(wǎng)安全管理系統(tǒng)的特點(diǎn)20三、主機(jī)行為審計(jì)22(一)產(chǎn)品背景22(二)系統(tǒng)功能概述

2、22(三)系統(tǒng)功能描述22(四)主機(jī)行為審計(jì)系統(tǒng)的特點(diǎn)23四、移動(dòng)存儲(chǔ)介質(zhì)管理24(一)使用移動(dòng)存儲(chǔ)介質(zhì)所引發(fā)的問題24(二)系統(tǒng)功能概述24(三)系統(tǒng)功能描述25(四)移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的特點(diǎn)25(五)移動(dòng)介質(zhì)管理流程26(六)安全移動(dòng)介質(zhì)的種類26(七)中間機(jī)的好處26五、補(bǔ)丁管理功能27(一)系統(tǒng)補(bǔ)丁升級(jí)會(huì)遇到的問題27(二)系統(tǒng)功能概述27(三)系統(tǒng)功能描述27(四)補(bǔ)丁管理系統(tǒng)的特點(diǎn)29六、資產(chǎn)管理功能30(一)產(chǎn)品背景30(二)系統(tǒng)功能概述30(三)系統(tǒng)功能描述30(四)資產(chǎn)管理系統(tǒng)的特點(diǎn)31七、安全管理平臺(tái)31(一)注冊(cè)管理31(二)安全監(jiān)測(cè)32(三)安全預(yù)警34(四)安全通報(bào)

3、34(五)安全服務(wù)35(六)安全管理35(七)統(tǒng)計(jì)分析功能36(八)違規(guī)阻斷功能37(九)平臺(tái)配置功能37第一章 產(chǎn)品背景一、 信息內(nèi)網(wǎng)安全面臨的主要問題隨著XX信息化網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)應(yīng)用的多元化發(fā)展，網(wǎng)絡(luò)安全問題越來越多的得到了人們的重視。而提到網(wǎng)絡(luò)安全，人們自然就會(huì)想到防火墻、殺毒軟件等。但實(shí)際情況是網(wǎng)絡(luò)威脅不僅僅來源于網(wǎng)絡(luò)外部，有相當(dāng)一部分網(wǎng)絡(luò)威脅來自于網(wǎng)絡(luò)內(nèi)部。常規(guī)的安全防御主要集中在網(wǎng)絡(luò)邊界，均屬于被動(dòng)防御，進(jìn)行防御的設(shè)備主要是網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等硬件設(shè)備，這些硬件設(shè)備多數(shù)都放置在機(jī)房，用來對(duì)網(wǎng)絡(luò)入口進(jìn)行防控。網(wǎng)絡(luò)內(nèi)部安全問題的暴露也讓人們對(duì)內(nèi)網(wǎng)安全有了新的認(rèn)識(shí)，從計(jì)算機(jī)口令泄露、

4、硬件資產(chǎn)流失、重要文件泄密、網(wǎng)絡(luò)資源擁堵等現(xiàn)象出現(xiàn)，讓人們對(duì)內(nèi)網(wǎng)安全管理有了新的需求。因此#的內(nèi)部網(wǎng)絡(luò)在管理上將面臨著以下一些常見的問題：1) 如何對(duì)內(nèi)網(wǎng)中的計(jì)算機(jī)補(bǔ)丁進(jìn)行管理并自動(dòng)分發(fā)補(bǔ)丁；2) 如何對(duì)內(nèi)網(wǎng)中移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行有效的管理；3) 如何對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)接入網(wǎng)絡(luò)進(jìn)行管理；4) 如何對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)非法聯(lián)網(wǎng)進(jìn)行管理；5) 如何解決移動(dòng)存儲(chǔ)介質(zhì)引起的病毒傳播、信息泄露等問題；6) 如何對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)進(jìn)行統(tǒng)一的安全策略配置；7) 如何對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)進(jìn)行有效管理，保證設(shè)備運(yùn)行情況正常；8) 如何快捷便利的對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)進(jìn)行遠(yuǎn)程點(diǎn)對(duì)點(diǎn)維護(hù)，提供遠(yuǎn)程協(xié)助；9) 如何對(duì)內(nèi)網(wǎng)中涉密信息進(jìn)行保護(hù)；10)

5、如何對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)上所安裝的軟件進(jìn)行統(tǒng)一監(jiān)控、管理；11) 如何對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)外設(shè)接口的使用進(jìn)行有效的管理；12) 如何對(duì)計(jì)算機(jī)用戶的行為進(jìn)行有效的監(jiān)控、管理；這些內(nèi)網(wǎng)計(jì)算機(jī)使用上的安全隱患，時(shí)刻威脅著XX內(nèi)網(wǎng)的正常運(yùn)行，內(nèi)網(wǎng)涉密信息外泄也越來越嚴(yán)重。面對(duì)如上問題，正杰網(wǎng)絡(luò)安全管理平臺(tái)提供了全面的解決方案。第二章 產(chǎn)品概述一、 產(chǎn)品簡(jiǎn)介正杰內(nèi)網(wǎng)綜合安全管理系統(tǒng)是遵照國(guó)家信息安全與保密領(lǐng)域相關(guān)法規(guī)，集網(wǎng)管、監(jiān)控、安全、加密等關(guān)鍵技術(shù)而構(gòu)建的內(nèi)網(wǎng)安全管控平臺(tái)。通過對(duì)IT資產(chǎn)的動(dòng)態(tài)監(jiān)管、用戶行為及信息內(nèi)容的綜合審計(jì)、多策略立體化的網(wǎng)絡(luò)安全防護(hù)、統(tǒng)一的漏洞檢測(cè)與補(bǔ)丁加載，從根本上提升企事業(yè)單位內(nèi)部網(wǎng)絡(luò)

6、的安全管理水平。二、 產(chǎn)品系列我們從客戶的內(nèi)網(wǎng)安全需求點(diǎn)出發(fā)，結(jié)合國(guó)內(nèi)外終端安全管理技術(shù)和發(fā)展趨勢(shì)，對(duì)內(nèi)網(wǎng)安全進(jìn)行了深入的研究。將政府機(jī)關(guān)和企事業(yè)單位內(nèi)部網(wǎng)絡(luò)終端安全從資產(chǎn)和資源、調(diào)控和服務(wù)、安全和保密、審計(jì)和控制等方面做了全方面的保護(hù)，在正杰內(nèi)網(wǎng)綜合安全管理系統(tǒng)中包含以下幾個(gè)產(chǎn)品系列：解決了客戶在網(wǎng)絡(luò)管理中可能會(huì)遇到的問題。三、 系統(tǒng)特點(diǎn)（一）集成化的“一攬子”解決方案依據(jù)網(wǎng)絡(luò)/主機(jī)管理七層模型，針對(duì)網(wǎng)絡(luò)中主機(jī)應(yīng)用管理各層面存在的問題，進(jìn)行深層次挖掘，制定相應(yīng)解決方案，實(shí)現(xiàn)了網(wǎng)絡(luò)層面與終端桌面管理層面的“映射”和“對(duì)應(yīng)”，提供集成化的“一攬子”桌面解決方案。（二）模塊化設(shè)計(jì)、插拔式組件針對(duì)基

7、本桌面管理要素設(shè)計(jì)功能單元，根據(jù)不同的應(yīng)用場(chǎng)景、網(wǎng)絡(luò)環(huán)境和管理要求選擇相應(yīng)的功能并予以組合，系統(tǒng)支持功能模塊化自動(dòng)升級(jí)與無縫平滑整合，以適應(yīng)變化的、動(dòng)態(tài)擴(kuò)展的桌面管理因素需求。（三）專業(yè)化和標(biāo)準(zhǔn)化的設(shè)計(jì)軟件內(nèi)部架構(gòu)、關(guān)鍵技術(shù)均選擇業(yè)界通用標(biāo)準(zhǔn)和規(guī)范，XML可擴(kuò)展語言、基于SSL協(xié)議的WEB安全管理、模塊化API接口等便于系統(tǒng)擴(kuò)展，同時(shí)對(duì)外提供標(biāo)準(zhǔn)化的接口，可與現(xiàn)有防火墻等第三方安全管理系統(tǒng)良性化互動(dòng)。（四）組網(wǎng)架構(gòu)靈活、部署便捷系統(tǒng)組網(wǎng)架構(gòu)支持集中式管理、級(jí)聯(lián)分布式管理，對(duì)于大型國(guó)家部委、集團(tuán)級(jí)企業(yè)用戶等廣域網(wǎng)架構(gòu)，提供良好的統(tǒng)一綜合部署管理和性能運(yùn)行保障方案?？蛻舳瞬渴鹬С止蚕硎健⒆詣?dòng)分發(fā)式

8、等多種快速安裝模式。（五）界面友好、操作方便不論IT管理員的平臺(tái)管理界面，還是終端代理的本地管理界面都是基于Web系統(tǒng)的界面設(shè)計(jì)。確保系統(tǒng)訪問安全性的同時(shí)，注重管理平臺(tái)的易用性和美觀性，以便于IT管理員輕松實(shí)現(xiàn)對(duì)企業(yè)網(wǎng)絡(luò)終端桌面的高效管理。（六）降低IT運(yùn)維成本，提升企業(yè)管理效率 DeskMaster專注于協(xié)助維護(hù)人員脫離繁雜瑣碎的管理事務(wù)，提高企業(yè)IT設(shè)施運(yùn)維管理水平，提升企業(yè)生產(chǎn)效率，力求實(shí)現(xiàn)對(duì)終端桌面管理自動(dòng)化維護(hù)。系統(tǒng)部署、日常使用和維護(hù)管理的各個(gè)環(huán)節(jié)均提供了較為先進(jìn)的管理策略，大大降低了企業(yè)網(wǎng)的日常管理成本和系統(tǒng)的使用成本。（七）策略與對(duì)象的靈動(dòng)管理策略的靈活制定與應(yīng)用對(duì)象動(dòng)態(tài)自定義

9、有機(jī)結(jié)合，確?！邦A(yù)置定”管理策略的執(zhí)行?；趯?duì)象的分組、分區(qū)域策略控制模式，使系統(tǒng)功能能夠靈活的應(yīng)用于有需求的對(duì)象，實(shí)現(xiàn)桌面控制管理“游刃有余”、“疏而不漏”。（八）靈活的權(quán)限管理與“三權(quán)分立”DeskMaster提供了靈活的系統(tǒng)管理權(quán)限，既提供了適用于中小網(wǎng)絡(luò)的集權(quán)模式，又提供了適用于大型網(wǎng)絡(luò)的“三權(quán)分立”模式。（九）日志報(bào)警與信息檢索系統(tǒng)除提供桌面管理事件全面記錄供事后審計(jì)取證功能外，還詳細(xì)記錄了系統(tǒng)管理過程中管理人員每一步的操作行為日志，通過信息檢索引擎進(jìn)行桌面事件與系統(tǒng)管理事件的檢查和分析。四、 功能特點(diǎn)正杰內(nèi)網(wǎng)綜合安全管理系統(tǒng)通過對(duì)終端計(jì)算機(jī)的進(jìn)程、模塊、插件、驅(qū)動(dòng)、軟件、URL訪問

10、等信息進(jìn)行采集，由管理員對(duì)采集的信息進(jìn)行分類和安全級(jí)別鑒定并形成一套對(duì)上述信息運(yùn)維和管理的庫，我們稱之為“知識(shí)庫”。通過知識(shí)庫的建立和管理，達(dá)到對(duì)用戶管理的統(tǒng)一化、標(biāo)準(zhǔn)化、策略化。本系統(tǒng)針對(duì)客戶端程序進(jìn)行了特別優(yōu)化，CPU和內(nèi)存等資源的占用低，達(dá)到了國(guó)家對(duì)內(nèi)網(wǎng)安全軟件的相關(guān)要求，在管理員對(duì)客戶端進(jìn)行審計(jì)和管理的過程中，這些操作都不會(huì)對(duì)客戶端產(chǎn)生特別大的性能上的影響。除上述特點(diǎn)之外，本套系統(tǒng)還支持異構(gòu)復(fù)雜的網(wǎng)絡(luò)環(huán)境，對(duì)不同類別、不同廠家、不同制式標(biāo)準(zhǔn)的IT設(shè)備均有很好的支持。對(duì)終端設(shè)備上不同的操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用也均可統(tǒng)一管理。與目前主流防火墻、殺毒軟件均有良好的兼容性。系統(tǒng)選用集成式框架結(jié)構(gòu)和模

11、塊化設(shè)計(jì)理念也為后期的升級(jí)改造和系統(tǒng)維護(hù)提供了支持。第三章 產(chǎn)品架構(gòu)一、 產(chǎn)品部署本系統(tǒng)采用C/S和B/S混合模式架構(gòu)，支持分布式部署，配置了中心服務(wù)器之后，客戶端只要通過瀏覽器訪問中心服務(wù)器即可完成系統(tǒng)部署。通過文件分發(fā)系統(tǒng)（第三方提供）更可方便的實(shí)現(xiàn)靜默注冊(cè)。二、 產(chǎn)品模塊本系統(tǒng)對(duì)各個(gè)功能采用模塊化方式設(shè)計(jì)，支持模塊化軟件定制，在保持了較高通用性的前提下，又實(shí)現(xiàn)了產(chǎn)品配置的多樣化。模塊化的設(shè)計(jì)降低了功能之間的耦合性，各個(gè)模塊之間支持無縫功能擴(kuò)展，又通過統(tǒng)一的策略管理平臺(tái)，對(duì)各個(gè)模塊進(jìn)行管理，方便管理者操作。在滿足用戶需求的同時(shí)，又最大限度的對(duì)用戶日后升級(jí)做了充足的準(zhǔn)備。下圖為統(tǒng)一策略管理平

12、臺(tái)界面圖：三、 產(chǎn)品管理架構(gòu)本系統(tǒng)支持局域網(wǎng)架構(gòu)和廣域網(wǎng)架構(gòu)兩種架構(gòu)模式。局域網(wǎng)架構(gòu)模式下，使用一套本系統(tǒng)即可滿足管理上的需求。例如對(duì)于一個(gè)C類地址或者多個(gè)C類地址的局域網(wǎng)來說，通過配置一套系統(tǒng)即可實(shí)現(xiàn)集中式的管理模式。廣域網(wǎng)架構(gòu)模式應(yīng)用于大規(guī)模的多個(gè)局域網(wǎng)或者跨地域廣域網(wǎng)。例如基于國(guó)家、省市、區(qū)縣的網(wǎng)絡(luò)結(jié)構(gòu)。本系統(tǒng)提供了多級(jí)級(jí)聯(lián)模式的管理架構(gòu)，用來滿足上級(jí)對(duì)非本地局域網(wǎng)內(nèi)的下級(jí)的管理。使用廣域網(wǎng)架構(gòu)模式需部署多級(jí)系統(tǒng)，在廣域網(wǎng)架構(gòu)模式下，上級(jí)可直接對(duì)下級(jí)終端進(jìn)行管理，同時(shí)下級(jí)會(huì)將本級(jí)的統(tǒng)計(jì)和報(bào)警信息轉(zhuǎn)發(fā)給上級(jí)管理系統(tǒng)，從而上級(jí)管理人員能對(duì)下級(jí)的網(wǎng)絡(luò)狀況完全掌握。四、 分權(quán)管理通過對(duì)管理用戶權(quán)

13、限的分立，使得管理用戶在管理上進(jìn)行了本質(zhì)性的區(qū)分，實(shí)現(xiàn)了用戶管理權(quán)限、策略權(quán)限、審計(jì)權(quán)限的分離，達(dá)到了用戶權(quán)限“最小化”的目的，盡最大可能減小企業(yè)在管理中要承擔(dān)的風(fēng)險(xiǎn)。通過對(duì)上述三權(quán)的分立，也使管理員的任務(wù)得到了分解，減少了管理員的任務(wù)量。五、 軟硬件環(huán)境中級(jí)：硬件需求：CPU 雙核雙至強(qiáng) 3.2或以上, 4G內(nèi)存或以上；硬盤2*143G SCSI或以上；軟件需求：操作系統(tǒng) Win 2000 Server SP4或Win 2003 Server SP2；數(shù)據(jù)庫系統(tǒng) SQL Server 2005；應(yīng)用環(huán)境：Office 2003以上；IIS6.0；.NET 2.0；低級(jí): 硬件需求：CPU 雙

14、至強(qiáng) 2.8或以上, 2G內(nèi)存或以上；硬盤2*72G SCSI或以上；軟件需求：操作系統(tǒng) Win 2000 Server SP4或Win 2003 Server SP2；數(shù)據(jù)庫系統(tǒng) SQL Server 2005；應(yīng)用環(huán)境：Office 2003以上；IIS6.0；.NET 2.0； 第四章 解決方案介紹一、 接入管理(一) 內(nèi)網(wǎng)終端接入管理的必要性網(wǎng)絡(luò)接入控制管理系統(tǒng)可以對(duì)XXX內(nèi)網(wǎng)中的可管理的以及不可管理的終端進(jìn)行保護(hù)。強(qiáng)制提升內(nèi)網(wǎng)安全，保證了內(nèi)網(wǎng)的保護(hù)機(jī)制不被破壞。通過內(nèi)網(wǎng)接入管理系統(tǒng)實(shí)現(xiàn)了企業(yè)對(duì)內(nèi)部人員隨意接入內(nèi)網(wǎng)的行為的控制，該方案可以方便快捷的部署至全網(wǎng)。對(duì)于網(wǎng)絡(luò)硬件設(shè)備沒有終端接

15、入控制功能的單位來說，可以采用軟接入控制的方式實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)隨意接入的管理，而不需再投入大量的財(cái)力物力對(duì)原有的設(shè)備進(jìn)行更換。對(duì)于網(wǎng)絡(luò)硬件設(shè)備本身就支持接入控制功能的單位來說，結(jié)合本接入管理系統(tǒng)，對(duì)原有的接入進(jìn)行方便的管控，大大提高工作效率，亦可實(shí)現(xiàn)高強(qiáng)度的接入認(rèn)證體系。(二) 系統(tǒng)功能概述接入管理系統(tǒng)實(shí)現(xiàn)了對(duì)要接入內(nèi)網(wǎng)計(jì)算機(jī)（筆記本和臺(tái)式機(jī)）的管理和控制，通過內(nèi)網(wǎng)接入認(rèn)證系統(tǒng)達(dá)到了對(duì)非正式和非合法用戶的限制。從第一步就對(duì)內(nèi)網(wǎng)中的計(jì)算機(jī)進(jìn)行徹底保護(hù)，只有通過內(nèi)網(wǎng)接入認(rèn)證系統(tǒng)的認(rèn)證之后，才能作為合法用戶和內(nèi)網(wǎng)中的設(shè)備進(jìn)行相應(yīng)的通訊。首先，通過配置可以對(duì)非本單位的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)訪問的限制，即便單位中的非

16、法用戶接入了內(nèi)網(wǎng)，如果限制了計(jì)算機(jī)的網(wǎng)絡(luò)訪問權(quán)限的話，那么非法用戶所具有的潛在危害也將被限制。同時(shí)可以通過支持802.1x認(rèn)證的網(wǎng)絡(luò)硬件設(shè)備，從物理硬件上對(duì)網(wǎng)絡(luò)訪問接口進(jìn)行訪問限制。在內(nèi)網(wǎng)接入的配置界面可以選擇性的啟動(dòng)內(nèi)網(wǎng)用戶身份驗(yàn)證口令，這樣就可以做到對(duì)內(nèi)網(wǎng)計(jì)算機(jī)的確認(rèn)，保證每一臺(tái)內(nèi)網(wǎng)用戶都是通過管理者進(jìn)行登記造冊(cè)的。(三) 系統(tǒng)功能描述1) 輔助802.1x系統(tǒng)接入認(rèn)證2) 未注冊(cè)終端接入內(nèi)網(wǎng)控制通過“一體化”的終端安全防護(hù)技術(shù)，綜合接入認(rèn)證、終端信息注冊(cè)、系統(tǒng)身份驗(yàn)證等策略，確保用戶合法接入。系統(tǒng)對(duì)非法接入網(wǎng)絡(luò)的外來計(jì)算機(jī)，自動(dòng)對(duì)其進(jìn)行阻斷處理，并對(duì)設(shè)備提出警告信息。3) 健康安全檢查系

17、統(tǒng)對(duì)新接入注冊(cè)的計(jì)算機(jī)，主動(dòng)提供環(huán)境安全檢查，包括是否安裝殺毒軟件，是否打全系統(tǒng)補(bǔ)丁，是否存在風(fēng)險(xiǎn)進(jìn)行及插件等。對(duì)發(fā)現(xiàn)的問題，系統(tǒng)提供智能修復(fù)方式，確保系統(tǒng)安全性。4) 非法外聯(lián)等接入方式監(jiān)控非法外聯(lián)問題，目前是存在敏感信息單位頭等關(guān)心的技術(shù)難題，借助DeskMaster非法外聯(lián)控制技術(shù)，可對(duì)內(nèi)網(wǎng)（此“內(nèi)網(wǎng)”特指涉密網(wǎng)、政府專網(wǎng)和企業(yè)生產(chǎn)網(wǎng)等與國(guó)際互聯(lián)網(wǎng)物理隔離的網(wǎng)絡(luò)）的終端設(shè)備予以控制，監(jiān)控內(nèi)網(wǎng)終端是否與國(guó)際互聯(lián)網(wǎng)進(jìn)行通訊，結(jié)合以下防護(hù)措施可有效解決通過互聯(lián)網(wǎng)等非可信任網(wǎng)絡(luò)的泄密問題：u 防止內(nèi)網(wǎng)計(jì)算機(jī)通過ADSL撥號(hào)、無線、代理等任何方式與互聯(lián)網(wǎng)發(fā)生信息交換；u 防止受管計(jì)算機(jī)脫離內(nèi)網(wǎng)后通

18、過ADSL撥號(hào)、無線、代理等任何方式與互聯(lián)網(wǎng)發(fā)生信息交換；u 針對(duì)違規(guī)外聯(lián)終端采用“提示”、“斷網(wǎng)”或“關(guān)機(jī)”等措施，并向管理端上報(bào)外聯(lián)行為。u 支持外網(wǎng)報(bào)警，詳細(xì)顯示上網(wǎng)方式。5) 可根據(jù)自定義終端策略對(duì)終端進(jìn)行接入限制軟接入控制流程圖802.1x認(rèn)證接入控制流程圖二、 內(nèi)網(wǎng)安全管理系統(tǒng)(一) 當(dāng)前內(nèi)網(wǎng)安全管理所面臨的問題隨著計(jì)算機(jī)在日常工作中的廣泛應(yīng)用，在越來越多的單位、企業(yè)等機(jī)構(gòu)中所暴露出來的問題也越來越多。在用戶的日常工作中對(duì)計(jì)算機(jī)的使用上出現(xiàn)了以下幾個(gè)方面的問題需要解決：1) 對(duì)計(jì)算機(jī)運(yùn)行的程序進(jìn)行審查和控制2) 確保計(jì)算機(jī)的系統(tǒng)安全：對(duì)惡意程序的運(yùn)行進(jìn)行管理和控制3) 對(duì)計(jì)算機(jī)外設(shè)

19、等產(chǎn)品的管理和控制4) 對(duì)管理員用戶提供一種高效的管理和協(xié)助一般用戶的方法5) 保證內(nèi)網(wǎng)中計(jì)算機(jī)的管理流暢，對(duì)相關(guān)網(wǎng)絡(luò)設(shè)置進(jìn)行控制6) 對(duì)網(wǎng)絡(luò)攻擊進(jìn)行防護(hù)7) 提倡計(jì)算機(jī)高安全度的設(shè)置8) 對(duì)內(nèi)網(wǎng)用戶的共享文件進(jìn)行管理(二) 系統(tǒng)功能概述內(nèi)網(wǎng)安全管理系統(tǒng)提供了完整的一套解決方案，從桌面管理和安全防護(hù)等領(lǐng)域?qū)W(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行安全管理。通過對(duì)終端桌面進(jìn)行管理使得終端計(jì)算機(jī)從內(nèi)部規(guī)范了計(jì)算機(jī)的使用安全，提高計(jì)算機(jī)的安全防護(hù)等級(jí)，又杜絕了來自于外部的非法攻擊等。通過定義知識(shí)庫，讓系統(tǒng)管理員在管理和配置管理策略的時(shí)候變的異常簡(jiǎn)單。通過對(duì)內(nèi)網(wǎng)中計(jì)算機(jī)上所運(yùn)行的進(jìn)程、服務(wù)、模塊、插件、軟件等信息的采集，IT

20、管理者可以建立屬于本企業(yè)的系統(tǒng)知識(shí)庫，可對(duì)知識(shí)庫進(jìn)行級(jí)別劃分，從而建立起一套適合本單位具體情況的配置策略。通過安全控制等配置，可以對(duì)終端系統(tǒng)中運(yùn)行的進(jìn)程、服務(wù)、模塊、插件等進(jìn)行詳細(xì)鑒別，即便是同樣的進(jìn)程，如果感染了病毒、木馬等也可以進(jìn)行區(qū)分，別對(duì)受到感染的文件進(jìn)行限制。(三) 系統(tǒng)功能描述1) 進(jìn)程運(yùn)行控制2) 系統(tǒng)服務(wù)控制3) 外設(shè)端口控制4) 系統(tǒng)文件分發(fā)管理（文件分發(fā)、軟件部署）5) 終端點(diǎn)對(duì)點(diǎn)控制，自動(dòng)抓屏。6) 遠(yuǎn)程協(xié)助：實(shí)現(xiàn)終端監(jiān)控和終端協(xié)助7) 網(wǎng)絡(luò)接口管理：IP、Mac、Dns綁定、網(wǎng)卡綁定8) 異常進(jìn)程、模塊、驅(qū)動(dòng)、插件監(jiān)控9) 網(wǎng)絡(luò)防火墻：訪問網(wǎng)絡(luò)控制和Arp攻擊防護(hù)10)

21、 系統(tǒng)帳戶安全控制(四) 內(nèi)網(wǎng)安全管理系統(tǒng)的特點(diǎn)1) 管理員通過建立屬于本單位的系統(tǒng)知識(shí)庫對(duì)終端設(shè)備進(jìn)行管理。知識(shí)庫變更靈活，由中心服務(wù)器進(jìn)行統(tǒng)一分發(fā)，不需要管理者一一對(duì)終端機(jī)器進(jìn)行部署，節(jié)約管理者的時(shí)間2) 管理策略可靈活定制，從基本策略、時(shí)間和分配對(duì)象三個(gè)維度對(duì)內(nèi)網(wǎng)用戶進(jìn)行管理?？梢詽M足單位中對(duì)不同級(jí)別用戶進(jìn)行不同管理的需求，做到定制化管理3) 對(duì)單位內(nèi)部惡意的對(duì)設(shè)備的盜取行為等進(jìn)行監(jiān)控4) 終端設(shè)備的實(shí)時(shí)監(jiān)控，終端設(shè)備遠(yuǎn)程操控，實(shí)時(shí)對(duì)終端用戶提供技術(shù)幫助5) 與DeskMaster系統(tǒng)其它平臺(tái)進(jìn)行無縫整合，輕松實(shí)現(xiàn)資產(chǎn)管理、補(bǔ)丁管理、主機(jī)行為審計(jì)等功能。三、 主機(jī)行為審計(jì)(一) 產(chǎn)品背景

22、隨著計(jì)算機(jī)技術(shù)的發(fā)展，它所展現(xiàn)出來的重要性也越來越多的在政府機(jī)關(guān)和企事業(yè)單位中得到體現(xiàn)。隨之而來的問題是，如何能夠有效的掌握內(nèi)部人員工作期間在計(jì)算機(jī)上進(jìn)行的操作、如何確定這些操作不違反內(nèi)部規(guī)定。除此之外，不能對(duì)內(nèi)部人員使用計(jì)算機(jī)造成影響也成為了IT管理者必須要解決的問題之一。主機(jī)行為審計(jì)系統(tǒng)就是因此而生的一套專門的針對(duì)用戶使用計(jì)算機(jī)的行為進(jìn)行審計(jì)和控制的系統(tǒng)。它解決了作為管理者無法有效對(duì)內(nèi)部人員網(wǎng)絡(luò)行為進(jìn)行監(jiān)管的問題。該系統(tǒng)設(shè)計(jì)依據(jù)了國(guó)家當(dāng)前出臺(tái)的相關(guān)法律法規(guī)，即保證了用戶的隱私，也實(shí)現(xiàn)了對(duì)用戶主機(jī)行為監(jiān)管的目的。(二) 系統(tǒng)功能概述主機(jī)行為審計(jì)系統(tǒng)提供了完整的一套解決方案對(duì)內(nèi)網(wǎng)中的計(jì)算機(jī)用戶

23、進(jìn)行全方位的行為審計(jì)和管控，讓管理員能在第一時(shí)間采集到所需要的信息，并對(duì)內(nèi)網(wǎng)計(jì)算機(jī)用戶的違規(guī)行為進(jìn)行控制和管理。規(guī)范了以下幾方面的行為：URL審計(jì)和控制、Email審計(jì)和控制、IM即時(shí)通訊審計(jì)、用戶打印審計(jì)和控制、本地文件操作審計(jì)等方面。通過對(duì)內(nèi)網(wǎng)中用戶所訪問的URL進(jìn)行記錄，生成本單位的URL知識(shí)庫資源，管理者對(duì)URL庫中的URL地址進(jìn)行分級(jí)與分類，并以模板的形式分發(fā)給終端用戶，結(jié)合靈活的配置選項(xiàng)，對(duì)內(nèi)網(wǎng)中的URL資源進(jìn)行管理。對(duì)郵件收取進(jìn)行詳盡的配置，非信任郵箱不允許使用。(三) 系統(tǒng)功能描述1) 對(duì)上網(wǎng)訪問URL行為審計(jì)和控制：可配置自定義的URL黑白名單2) 剪切板中復(fù)制內(nèi)容的審計(jì)3)

24、 對(duì)訪問FTP行為審計(jì)和控制：可自定義審計(jì)和控制的文件類型4) 用戶收取Email行為審計(jì)和控制：可自定義郵箱5) 打印文件行為審計(jì)和控制：可自定義文件后綴名進(jìn)行審計(jì)和控制6) 訪問共享文件審計(jì)及控制7) 使用及時(shí)通訊工具審計(jì)(四) 主機(jī)行為審計(jì)系統(tǒng)的特點(diǎn)1) 用戶行為審計(jì)策略化2) 用戶行為控制定制化3) 管理靈活化：管理者可以對(duì)不同的人進(jìn)行不同的行為管理4) 用戶行為日志及時(shí)上報(bào)，客戶端報(bào)警四、 移動(dòng)存儲(chǔ)介質(zhì)管理(一) 使用移動(dòng)存儲(chǔ)介質(zhì)所引發(fā)的問題移動(dòng)存儲(chǔ)介質(zhì)，特別是U盤，因其攜帶方便，存儲(chǔ)量大、價(jià)錢便宜等優(yōu)點(diǎn)，作為數(shù)據(jù)交換的主要手段之一，已得到廣泛的應(yīng)用。但是隨著移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用，

25、也暴露出來了很多的問題，例如，單位內(nèi)部機(jī)密信息的泄露，可能由移動(dòng)存儲(chǔ)介質(zhì)使用不當(dāng)造成的。因此急需一套有效的移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)來解決下述存在的問題：1) 涉密網(wǎng)（需要保密的網(wǎng)絡(luò)）中的計(jì)算機(jī)使用普通移動(dòng)存儲(chǔ)介質(zhì)2) 安全移動(dòng)存儲(chǔ)介質(zhì)在普通計(jì)算機(jī)上使用3) 移動(dòng)存儲(chǔ)介質(zhì)文件交換審計(jì)：包括普通和安全移動(dòng)存儲(chǔ)介質(zhì)4) 對(duì)非本單位移動(dòng)存儲(chǔ)介質(zhì)的控制5) 移動(dòng)存儲(chǔ)介質(zhì)丟失后導(dǎo)致信息泄露6) 移動(dòng)介質(zhì)的使用信息無法追蹤審計(jì)的問題7) 移動(dòng)存儲(chǔ)介質(zhì)接入?yún)^(qū)域限制和控制問題8) 移動(dòng)存儲(chǔ)介質(zhì)中攜帶病毒、木馬等，并通過其傳播，造成數(shù)據(jù)丟失的問題(二) 系統(tǒng)功能概述移動(dòng)存儲(chǔ)介質(zhì)管理提供給用戶一套完整的對(duì)移動(dòng)存儲(chǔ)介質(zhì)的

26、管理方案，用來解決由于移動(dòng)存儲(chǔ)介質(zhì)的濫用和丟失以及移動(dòng)存儲(chǔ)介質(zhì)攜帶病毒、木馬所造成的機(jī)構(gòu)內(nèi)部數(shù)據(jù)泄露的問題。管理系統(tǒng)從移動(dòng)存儲(chǔ)介質(zhì)的接入抓起，會(huì)自動(dòng)對(duì)要接入的移動(dòng)介質(zhì)進(jìn)行區(qū)分，可對(duì)不屬于其內(nèi)部的移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行讀寫控制，而對(duì)屬于該企業(yè)的移動(dòng)介質(zhì)進(jìn)行相應(yīng)的管理。除此之外詳細(xì)的日志上報(bào)機(jī)制，可以保證移動(dòng)介質(zhì)的所有使用記錄得到及時(shí)的上報(bào)，方便管理員的使用。通過移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)，可以將最普通的移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)變給成可自動(dòng)加密的安全移動(dòng)存儲(chǔ)介質(zhì)，且強(qiáng)認(rèn)證、多手段的管理方式，即可以保證移動(dòng)存儲(chǔ)介質(zhì)轉(zhuǎn)移信息的安全，又可以讓企事業(yè)在安全移動(dòng)存儲(chǔ)介質(zhì)費(fèi)用上省下不少開支。(三) 系統(tǒng)功能描述1) 按照設(shè)備、IP

27、范圍、組織結(jié)構(gòu)等方式對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行接入管理2) 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫控制3) 移動(dòng)存儲(chǔ)介質(zhì)標(biāo)簽認(rèn)證管理4) 移動(dòng)存儲(chǔ)介質(zhì)分區(qū)管理5) 文件存儲(chǔ)透明加密，防止信息外泄6) 移動(dòng)存儲(chǔ)介質(zhì)使用變更管理7) 移動(dòng)存儲(chǔ)介質(zhì)數(shù)據(jù)讀寫審計(jì)：文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作8) 移動(dòng)存儲(chǔ)介質(zhì)使用審計(jì)：對(duì)移動(dòng)介質(zhì)的掛載、注銷進(jìn)行記錄9) 數(shù)據(jù)交換中間機(jī)，嚴(yán)格對(duì)內(nèi)網(wǎng)中數(shù)據(jù)交換進(jìn)行管理（內(nèi)網(wǎng)信息交換須經(jīng)過中間機(jī)進(jìn)行，可對(duì)中間機(jī)進(jìn)行嚴(yán)格的審計(jì)策略）10) 針對(duì)外來普通移動(dòng)介質(zhì)進(jìn)行管理，對(duì)外來普通介質(zhì)的使用進(jìn)行控制(四) 移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)的特點(diǎn)1) 靈活性的配置，便捷的安全移動(dòng)存儲(chǔ)制作流程2) 可進(jìn)行

28、“機(jī)盤綁定”，實(shí)現(xiàn)單位內(nèi)部“專盤專機(jī)專用”3) 透明加密技術(shù)防止意外情況導(dǎo)致的數(shù)據(jù)泄密4) 對(duì)移動(dòng)存儲(chǔ)介質(zhì)的訪問進(jìn)行嚴(yán)格控制，防止病毒對(duì)移動(dòng)存儲(chǔ)介質(zhì)的危害5) 完善的日志上報(bào)機(jī)制，不論移動(dòng)存儲(chǔ)介質(zhì)在單位內(nèi)網(wǎng)使用，還是在單位外部使用，都可以將對(duì)移動(dòng)存儲(chǔ)介質(zhì)的操作記錄進(jìn)行記錄(五) 移動(dòng)介質(zhì)管理流程移動(dòng)介質(zhì)管理的流程，如下圖所示：(六) 安全移動(dòng)介質(zhì)的種類安全移動(dòng)介質(zhì)按照標(biāo)簽進(jìn)行制作。標(biāo)簽分為三個(gè)等級(jí)，可滿足不同安全等級(jí)要求。可分別制作不同部門的不同等級(jí)的標(biāo)簽，按照策略對(duì)標(biāo)簽進(jìn)行管理。(七) 中間機(jī)的好處通過在內(nèi)網(wǎng)中設(shè)置中間機(jī)，可以將所有的外部信息的來源都限制在中間機(jī)上，這樣一來就保證了流入流出的

29、數(shù)據(jù)的安全性和保密性要求。中間機(jī)機(jī)器會(huì)在內(nèi)網(wǎng)和外網(wǎng)信息的交換中起到很大的作用。五、 補(bǔ)丁管理功能(一) 系統(tǒng)補(bǔ)丁升級(jí)會(huì)遇到的問題在電腦技術(shù)高速發(fā)展的今天，病毒和木馬頻繁爆發(fā)，操作系統(tǒng)的安全問題時(shí)刻困擾著每一位電腦終端用戶，安裝補(bǔ)丁已經(jīng)成為計(jì)算機(jī)用戶的“家常便飯”。而對(duì)于各個(gè)單位、公司、政府等機(jī)構(gòu)的管理員而言，在補(bǔ)丁安裝的時(shí)候普遍都會(huì)遇到以下幾個(gè)問題：1) 計(jì)算機(jī)是否能夠統(tǒng)一及時(shí)的安裝系統(tǒng)補(bǔ)丁，特別針對(duì)普通電腦用戶和電腦知識(shí)水平不太高的用戶的計(jì)算機(jī)如何能夠及時(shí)正確的安裝上系統(tǒng)補(bǔ)丁2) 如何確認(rèn)計(jì)算機(jī)所應(yīng)該安裝的補(bǔ)丁3) 安裝補(bǔ)丁后系統(tǒng)或應(yīng)用程序不兼容而導(dǎo)致系統(tǒng)癱瘓4) 網(wǎng)絡(luò)維護(hù)人員對(duì)計(jì)算機(jī)安裝補(bǔ)

30、丁，此工作量大時(shí)長(zhǎng)且容易出錯(cuò)5) 網(wǎng)絡(luò)物理隔離的用戶必須通過其它方式將補(bǔ)丁從外網(wǎng)拷入，增加了信息泄露和病毒傳入的可能，且在安裝的時(shí)候要根據(jù)不同系統(tǒng)核對(duì)相應(yīng)補(bǔ)丁版本6) 計(jì)算機(jī)通過都通過外網(wǎng)下載補(bǔ)丁造成網(wǎng)絡(luò)資源消耗過大(二) 系統(tǒng)功能概述補(bǔ)丁管理系統(tǒng)提供了Windows全系列的安全補(bǔ)丁，特別針對(duì)于沒有外網(wǎng)環(huán)境的企事業(yè)單位做了升級(jí)優(yōu)化。減少了終端用戶使用Windows自帶的Update功能占用帶寬的問題，同時(shí)對(duì)Windows補(bǔ)丁進(jìn)行過濾，對(duì)不利于企業(yè)使用的補(bǔ)丁進(jìn)行剔除。除此之外，提供了對(duì)終端補(bǔ)丁安裝情況的補(bǔ)丁統(tǒng)計(jì)和安全分析，以圖表的形式直接展現(xiàn)了當(dāng)前內(nèi)網(wǎng)中終端補(bǔ)丁的安全情況，方便管理員對(duì)終端進(jìn)行維

31、護(hù)，做到及時(shí)發(fā)現(xiàn)問題及時(shí)解決問題。(三) 系統(tǒng)功能描述1) 通過互聯(lián)網(wǎng)自動(dòng)獲取最新補(bǔ)丁2) 補(bǔ)丁庫增量更新，補(bǔ)丁文件增量導(dǎo)入3) 終端計(jì)算機(jī)所需補(bǔ)丁自動(dòng)探測(cè)和自動(dòng)安裝4) 指定特殊補(bǔ)丁進(jìn)行專門探測(cè)和安裝：針對(duì)于特殊的補(bǔ)丁，可以配置區(qū)別于其它補(bǔ)丁的執(zhí)行策略5) 靈活的對(duì)象分配方式：可按照計(jì)算機(jī)分配、IP范圍分配、組織結(jié)構(gòu)分配等。6) 計(jì)算機(jī)補(bǔ)丁安裝情況匯總統(tǒng)計(jì)7) 動(dòng)態(tài)評(píng)估全網(wǎng)終端安全指數(shù)：通過對(duì)整體終端補(bǔ)丁安裝情況的統(tǒng)計(jì)，確定當(dāng)前內(nèi)網(wǎng)終端的安全級(jí)別補(bǔ)丁管理系統(tǒng)設(shè)計(jì)理念補(bǔ)丁探測(cè)邏輯實(shí)現(xiàn)流程圖(四) 補(bǔ)丁管理系統(tǒng)的特點(diǎn)1) 支持基于策略和目標(biāo)的補(bǔ)丁分發(fā)：可以將補(bǔ)丁只發(fā)給指定的用戶群2) 補(bǔ)丁可用性

32、測(cè)試減少了對(duì)系統(tǒng)中應(yīng)用程序的影響。一些不穩(wěn)定的補(bǔ)丁程序會(huì)在大范圍安裝前進(jìn)行測(cè)試，好做到及時(shí)屏蔽3) 自動(dòng)智能檢測(cè)、下載和安裝補(bǔ)丁4) 提供補(bǔ)丁導(dǎo)入功能，給沒有外網(wǎng)環(huán)境的企事業(yè)單位提供可靠的系統(tǒng)升級(jí)方式5) 提供了終端補(bǔ)丁更新狀態(tài)的詳細(xì)報(bào)表，并對(duì)內(nèi)網(wǎng)中的計(jì)算機(jī)的補(bǔ)丁安裝情況進(jìn)行詳細(xì)統(tǒng)計(jì)和分析六、 資產(chǎn)管理功能(一) 產(chǎn)品背景目前政府機(jī)關(guān)、教育、軍隊(duì)、公安、保密部門、科研機(jī)構(gòu)、金融及證券和企事業(yè)等單位中的網(wǎng)絡(luò)已有了一定的規(guī)模，網(wǎng)絡(luò)中存在著大量的計(jì)算機(jī)，如何進(jìn)行終端設(shè)備的資產(chǎn)管理，是管理者首先面臨的問題。管理者希望準(zhǔn)確了解所有終端設(shè)備的硬件配置以及軟件信息，及時(shí)掌握資產(chǎn)的變化。當(dāng)管理者需要統(tǒng)一升級(jí)和

33、部署操作系統(tǒng)或應(yīng)用系統(tǒng)時(shí)，希望能夠提供資產(chǎn)狀況報(bào)告，為升級(jí)和部署費(fèi)用提供科學(xué)的依據(jù)，如哪些設(shè)備需要增加硬盤，哪些設(shè)備需要增加內(nèi)存，哪些不需要變化，哪些需要淘汰等等。(二) 系統(tǒng)功能概述本套資產(chǎn)管理系統(tǒng)提供了一套對(duì)企業(yè)資產(chǎn)采購、入庫、維修、報(bào)廢等資產(chǎn)全生命周期的管理。管理員可以通過靈活的配置對(duì)資產(chǎn)管理系統(tǒng)中所涉及到的庫管員、采購員、維修員等角色進(jìn)行配置。除此之外，對(duì)軟資產(chǎn)（如IP資源）進(jìn)行統(tǒng)計(jì)整理分析，使得管理員對(duì)這些無形資產(chǎn)同樣做到心中有數(shù)。(三) 系統(tǒng)功能描述1) 實(shí)時(shí)監(jiān)視資產(chǎn)分布及使用：對(duì)用戶終端、服務(wù)器、交換機(jī)、路由器等各類在網(wǎng)設(shè)備的硬件資產(chǎn)（CPU、內(nèi)存、硬盤、外設(shè)等）、軟件資產(chǎn)以及I

34、P地址等虛擬資產(chǎn)的分布和使用情況進(jìn)行動(dòng)態(tài)監(jiān)視和綜合分析2) 支持差異化的管理策略：根據(jù)管理需要，可按組織機(jī)構(gòu)、管理層級(jí)、設(shè)備類型、所處位置、地址段落等維度對(duì)IT資產(chǎn)進(jìn)行分組，區(qū)分制定和實(shí)施差異化管理策略3) 全生命周期跟蹤管理：通過“前臺(tái)”IT設(shè)備中資產(chǎn)、資源的在線監(jiān)視與“后臺(tái)”庫存、維修、調(diào)撥、報(bào)廢等維修環(huán)節(jié)的有效銜接，實(shí)現(xiàn)資產(chǎn)的全生命周期跟蹤管理4) 組合分析與決策支持：提供強(qiáng)大靈活的統(tǒng)計(jì)分析工具，對(duì)IT設(shè)備的資產(chǎn)配置、所處位置、使用狀態(tài)等信息進(jìn)行組合展示，進(jìn)而實(shí)現(xiàn)全網(wǎng)資產(chǎn)多維度綜合分析(四) 資產(chǎn)管理系統(tǒng)的特點(diǎn)1) 對(duì)計(jì)算機(jī)的系統(tǒng)信息的自動(dòng)收集，包括硬件信息、軟件信息、操作系統(tǒng)等。2)

35、資產(chǎn)變更識(shí)別和報(bào)警3) 資產(chǎn)信息的多種方式的查詢和導(dǎo)出，便于審計(jì)核查4) 對(duì)多種設(shè)備和硬件的支持5) 資產(chǎn)全生命周期跟蹤七、 安全管理平臺(tái)安全管理平臺(tái)實(shí)現(xiàn)對(duì)各個(gè)安全及其他設(shè)備的集中報(bào)警管理，它可以增強(qiáng)對(duì)相關(guān)報(bào)警信息的處理效率和快速反應(yīng)能力，使報(bào)警信息可及時(shí)、妥善的得到有效處理，使相關(guān)損失減少到最低點(diǎn)。通過對(duì)各類異常情況進(jìn)行集中收集和統(tǒng)一報(bào)警，統(tǒng)一處理、統(tǒng)一通報(bào)，并收集、匯總和管理網(wǎng)絡(luò)中各相關(guān)安全相關(guān)信息，并可通過對(duì)相關(guān)信息的綜合分析，及時(shí)發(fā)現(xiàn)系統(tǒng)運(yùn)行中的安全問題和隱患，并提出改進(jìn)措施。同時(shí)結(jié)合XX內(nèi)網(wǎng)信息安全管理，確保信息在產(chǎn)生、存儲(chǔ)、傳輸和處理過程中的完整性、可用性和保密性。為各級(jí)領(lǐng)導(dǎo)和各級(jí)

36、機(jī)關(guān)提供準(zhǔn)確可行的決策依據(jù)，為信息安全系統(tǒng)實(shí)現(xiàn)科學(xué)化管理和提高工作效率服務(wù)。(一) 注冊(cè)管理實(shí)現(xiàn)網(wǎng)內(nèi)聯(lián)網(wǎng)設(shè)備、邊界接入以及網(wǎng)站的注冊(cè)管理。注冊(cè)管理模塊要求包括設(shè)備、邊界接入、網(wǎng)站的注冊(cè)統(tǒng)計(jì)信息和明細(xì)信息查詢接口以及注冊(cè)管理功能。1）、以網(wǎng)頁方式提供注冊(cè)、查詢、審核、管理。2）、注冊(cè)申請(qǐng)必須經(jīng)上級(jí)管理人員核實(shí)，注冊(cè)信息真實(shí)可信的設(shè)備和系統(tǒng)才允許合法使用。3）、注冊(cè)信息內(nèi)容有IP地址、使用單位、負(fù)責(zé)人姓名、電話、類型等，可以進(jìn)行條件組合查找，表格形式詳細(xì)展現(xiàn)。4）實(shí)現(xiàn)基礎(chǔ)注冊(cè)信息統(tǒng)計(jì)功能：包括網(wǎng)絡(luò)中設(shè)備總數(shù)、計(jì)算機(jī)數(shù)、注冊(cè)計(jì)算機(jī)數(shù)、在線設(shè)備總數(shù)、計(jì)算機(jī)注冊(cè)率、殺毒軟件安裝數(shù)、殺毒軟件安裝率等基礎(chǔ)安

37、全注冊(cè)信息。5）實(shí)現(xiàn)對(duì)基礎(chǔ)注冊(cè)信息的實(shí)時(shí)監(jiān)測(cè)。6）實(shí)現(xiàn)對(duì)未注冊(cè)設(shè)備、違規(guī)注冊(cè)設(shè)備的報(bào)警、阻斷及通報(bào)。(二) 安全監(jiān)測(cè)安全監(jiān)測(cè)模塊以技術(shù)手段自動(dòng)監(jiān)測(cè)基礎(chǔ)安全狀況和安全違規(guī)行為。實(shí)時(shí)監(jiān)測(cè)高法信息網(wǎng)的各項(xiàng)安全指標(biāo)參數(shù)，為用戶提供實(shí)時(shí)詳細(xì)的安全監(jiān)測(cè)數(shù)據(jù)，掌握網(wǎng)內(nèi)設(shè)備運(yùn)行的安全狀況。模塊包括以下監(jiān)測(cè)內(nèi)容：1）、對(duì)所轄區(qū)域內(nèi)網(wǎng)絡(luò)安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。便于安全管理員能及時(shí)了解網(wǎng)絡(luò)安全信息。A、監(jiān)視高法信息網(wǎng)計(jì)算機(jī)端流量情況，并進(jìn)行排序和分析，對(duì)超過流量閾值的計(jì)算機(jī)可以進(jìn)行警告。B、監(jiān)控異常流量情況：客戶端流入流量、流出流量和總流量超過閾值，進(jìn)行上報(bào)、提示、報(bào)警。C、實(shí)時(shí)發(fā)現(xiàn)高法信息網(wǎng)上影響網(wǎng)絡(luò)資源的BT、電

38、驢、迅雷等P2P軟件、網(wǎng)絡(luò)游戲軟件、IM即時(shí)通信軟件的安裝和運(yùn)行行為。2）、對(duì)所轄區(qū)域內(nèi)主機(jī)運(yùn)行的安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。安全管理員能及時(shí)發(fā)現(xiàn)主機(jī)系統(tǒng)是否正常運(yùn)行，對(duì)重點(diǎn)設(shè)備的運(yùn)行資源（包括CPU、內(nèi)存、硬盤）進(jìn)行監(jiān)控，對(duì)達(dá)到危險(xiǎn)閾值（資源占用和持續(xù)時(shí)間）的設(shè)備進(jìn)行報(bào)警。3）、對(duì)所轄區(qū)域內(nèi)主機(jī)系統(tǒng)的安全狀況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。系統(tǒng)安全監(jiān)測(cè)反映主機(jī)系統(tǒng)是否打全系統(tǒng)補(bǔ)丁，是否安裝殺毒軟件，檢測(cè)系統(tǒng)弱口令等。A、采集高法信息網(wǎng)上的計(jì)算機(jī)重要漏洞分布情況，并匯總分析。B、補(bǔ)丁安裝監(jiān)測(cè)，對(duì)Windows計(jì)算機(jī)未安裝操作系統(tǒng)補(bǔ)丁情況可匯總分析。C、殺毒軟件安裝監(jiān)測(cè)，對(duì)高法信息網(wǎng)內(nèi)的計(jì)算機(jī)未安裝使用殺毒軟件的情況匯

39、總，以進(jìn)行統(tǒng)計(jì)分析。D、對(duì)計(jì)算機(jī)存在的系統(tǒng)弱口令進(jìn)行監(jiān)測(cè)。E、對(duì)構(gòu)成系統(tǒng)安全威脅的黑客行為進(jìn)行監(jiān)測(cè)。4）、實(shí)時(shí)監(jiān)測(cè)所轄區(qū)域內(nèi)的網(wǎng)絡(luò)邊界，包括合法邊界的使用情況及存在的非法邊界統(tǒng)計(jì)等信息。5）、監(jiān)測(cè)、檢查高法信息網(wǎng)內(nèi)計(jì)算機(jī)上所存放的敏感信息。系統(tǒng)按照制定的文件格式策略進(jìn)行自動(dòng)化、網(wǎng)絡(luò)化檢查，及時(shí)發(fā)現(xiàn)高法信息網(wǎng)計(jì)算機(jī)上的敏感信息，準(zhǔn)確定位相關(guān)單位、部門、使用人等，確保高法重要敏感信息的安全。6）、對(duì)所轄區(qū)域高法網(wǎng)內(nèi)網(wǎng)站進(jìn)行技術(shù)監(jiān)測(cè)與審計(jì)?？捎行阉?、定位、統(tǒng)計(jì)高法信息網(wǎng)內(nèi)的網(wǎng)站，對(duì)網(wǎng)站內(nèi)容進(jìn)行審核分析從而判別及認(rèn)定該網(wǎng)站是否違規(guī)，從源頭上查處高法信息網(wǎng)上出現(xiàn)的違規(guī)網(wǎng)站。7）、對(duì)網(wǎng)絡(luò)病毒的流行狀況、

40、計(jì)算機(jī)中病毒的詳細(xì)信息進(jìn)行監(jiān)測(cè)。通過實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)內(nèi)病毒的感染情況及蔓延情況，提供病毒種類、病毒源地域分布、感染地址地域分布等統(tǒng)計(jì)報(bào)表，并結(jié)合網(wǎng)絡(luò)流量，并發(fā)連接數(shù)，設(shè)備類型等信息，通過智能分析，依照設(shè)定的安全策略對(duì)關(guān)鍵節(jié)點(diǎn)進(jìn)行自動(dòng)阻斷，減少病毒對(duì)網(wǎng)絡(luò)資源的占用和網(wǎng)絡(luò)安全的危害。并根據(jù)系統(tǒng)級(jí)別設(shè)定，對(duì)影響網(wǎng)絡(luò)安全程度較重的病毒感染事件自動(dòng)產(chǎn)生預(yù)警或通報(bào)信息。病毒監(jiān)測(cè)子系統(tǒng)要求能夠按照病毒種類及計(jì)算機(jī)所屬區(qū)域、使用人、IP地址等信息進(jìn)行分類查詢。安全監(jiān)測(cè)模塊要求以統(tǒng)計(jì)表格、統(tǒng)計(jì)圖形、詳細(xì)列表等形式提供直觀、簡(jiǎn)潔、友好的界面。安全監(jiān)測(cè)的各項(xiàng)內(nèi)容可依照系統(tǒng)設(shè)定的策略及閾值配置自動(dòng)產(chǎn)生安全預(yù)警信息。(三)

41、 安全預(yù)警安全預(yù)警功能模塊根據(jù)獲取的各種信息，對(duì)信息數(shù)據(jù)制定策略和閾值配置，進(jìn)行自動(dòng)化、智能化分析，提取可能影響高法信息網(wǎng)安全可靠運(yùn)行的各種異常情況，自動(dòng)生成預(yù)警提示。1）、生成安全預(yù)警信息的目的是為了提高安全快速反應(yīng)，安全應(yīng)急處置。2)、安全預(yù)警信息在第一時(shí)間自動(dòng)通過網(wǎng)頁、短信、郵件等方式發(fā)送給相關(guān)人員。3）、各級(jí)安全管理人員能夠迅速發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)行的各種異常情況，及時(shí)準(zhǔn)確定位并進(jìn)行處置，第一時(shí)間做好安全整改，減少安全事故的發(fā)生。4）、安全預(yù)警模塊所產(chǎn)生的安全預(yù)警提示信息需各級(jí)安全管理人員對(duì)事件及問題進(jìn)行及時(shí)整改，對(duì)于未在規(guī)定時(shí)間內(nèi)進(jìn)行整改的事件將自動(dòng)轉(zhuǎn)為通報(bào)。5）、安全預(yù)警的種類和閾值可由系統(tǒng)管理人員進(jìn)行設(shè)置。(四) 安全通報(bào)安全通報(bào)功能模塊對(duì)未在規(guī)定時(shí)間內(nèi)做好基礎(chǔ)安全預(yù)警整改工作的行為，和導(dǎo)致高法信息網(wǎng)安全運(yùn)行或信息安全受到危害的嚴(yán)重違規(guī)行為、事件予以全省級(jí)的行政性通報(bào)。1）、安全通報(bào)督促每一名高法信息網(wǎng)使用人員及管理人員合理合法使用高法信息網(wǎng)，對(duì)發(fā)生的基礎(chǔ)安全異常預(yù)警第一時(shí)間進(jìn)行整改，提高信