内网安全管理系统解决方案.doc

目 录 1 1 1.1 需求分析 1 1.1.1 流量控制 2 1.1.2 IP地址管理 2 1.1.3 进程防护 2 1.1.4 防病毒防护 3 1.1.5 补丁安装防护 3 1.1.6 网页过滤 3 1.1.7 计算机资产管理 3 1.1.8 移动存储介质 4 1.1.9 计算机接入控制 4 1.1.10 终端计算机系统帐户监控 5 1.1.11 计算机的远程维护 5 1.1.12 I/O接口管理 5 1.1.13 文件安全共享管理 6 1.1.14 安全管理软件卸载控制 6 1.1.15 灵活的系统部署 6 1.2 方案目标和内容 6 2 桌面内网安全管理产品解决方案 8 2.1 流量控制 8 2.2 IP地址绑定 8 2.3 进程控制 8 2.4 防病毒控制 9 2.5 补丁管理 9 2.6 网页过滤控制 9 2.7 资产管理 9 2.8 终端移动存储介质管理 10 2.9 终端接入控制 10 2.10 系统账号监控 11 2.11 终端行为监控 11 2.12 终端配置管理 12 2.13 终端远程维护 12 2.14 I/O接口管理 13 2.15 软件安装审计 13 2.16 系统部署 13 3 内网安全管理系统设计概述 13 3.1 产品设计思路 14 3.2 产品的设计原则 15 3.3 产品的功能 15 3.4 产品的组成 16 3.4.1 系统部署结构 17 3.4.2 产品模块组成图 17 3.5 产品一体化设计 19 3.5.1 统一用户权限管理 19 3.5.2 系统分权管理 19 3.5.3 统一资产管理 19 3.5.4 策略集中部署 19 3.5.5 统一预警平台 20 3.5.6 可快速恢复的产品部署结构 20 3.6 系统安全性设计 20 3.6.1 系统代码安全 20 3.6.2 客户端进程防关闭 21 3.7 客户端防卸载 21 3.8 系统部署设计 21 4 报价 23 方案概述 需求分析 有调查显示，中超过8%的管理和安全问题来自终端。因此，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。计算机终端作为信息存储、传输、应用处理的基础设施，其自身安全性涉及到系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络的安全。而计算机终端广泛涉及每个计算机用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。 作为计算机内网安全管理方案而言，其需要解决如下安全问题：由于当前大量病毒以及恶意程序的存在，而这些程序对于普通用户而言并不知情，甚至有些恶意程序通过技术手段使得用户无法通过任务管理器看到其工作进程；另一方面，有些用户可能有意或无意地运行一些可能会影响他人或自己工作的软件(如网络嗅探器)。因此通过制定策略，实现对非法进程的监控并阻止，能够大大减少由内部引起的网络安全事件。 系统网络化的飞速发展和高新技术设备的应用，作为网络系统重要组成部分的移动存储介质的安全必威体育官网网址问题突现出来以U盘为代表的移动存储介质的出现和普及，极大方便了数据交换和存储便利性，存储在里面的大量单位敏感数据失控I/O接口管理 随着USB接口的计算机周边设备的丰富，使得计算机与其他外部设备，如U盘，USB打印机等连接十分方便，并能轻而易举地通过USB设备将外部数据导入或者内部数据导出，为重要数据的保护带来了巨大的安全隐患。安全共享管理 由于桌面终端大多使用Windows操作系统，而该操作系统安装后即开放了部分共享目录，同时由于许多用户并未采用安全的访问密码，造成其他用户能够较为方便地通过远程网络实现对他人网络共享数据的访问。 因此严格控制终端的文件共享，尤其是涉密终端的文件共享，也是桌面系统安全管理的重要内容。安全管理软件卸载控制 内网安全管理软件安装后，应能够防止用户有意/无意地对其卸载删除，只有管理员通过专用工具才能够实现对客户端软件的卸载。同时服务管理平台能够方便地获悉当前网络中有哪些桌面终端系统处于非受控状态。 灵活的系统部署 内网安全管理系统能够实现灵活的系统部署，部署。 方案目标和内容 北京圣博润高新技术股份有限公司(以下简称“圣博润”)作为国内领先的系统提供商，承建了国内多个省级、行业系统以及应用推广，积累总结了大量的应用安全经验。 本方案的目标为向提供一套内网安全管理解决方案。 通过本方案，能够实现对计算机终端的统一安全管理，达到终端计算机的。桌面内网安全管理 内部网络中大概有50个终端机器，局域网利用率较低，主要此用账户拨号方式到路由器，然后统一上到Internet进行办公。交换机为不可网管交换机，机器间共享、数据交换不是很频繁。但是信息中心的IT管理人员在实际工作中遇到了上面所说的许多问题，为了使用户对