內(nèi)網(wǎng)安全管理系統(tǒng)解決方案

1、內(nèi)網(wǎng)安全管理系統(tǒng)解決方案目 錄資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。1方案概述.錯誤 !未定義書簽。1.1需求分析 .錯誤 !未定義書簽。1.1.1流量控制 .錯誤 !未定義書簽。1.1.2IP 地址管理 .錯誤 !未定義書簽。1.1.3進(jìn)程防護(hù) .錯誤 !未定義書簽。1.1.4防病毒防護(hù) .錯誤 !未定義書簽。1.1.5補(bǔ)丁安裝防護(hù) .錯誤 !未定義書簽。1.1.6網(wǎng)頁過濾 .錯誤 !未定義書簽。1.1.7計算機(jī)資產(chǎn)管理 .錯誤 !未定義書簽。1.1.8移動存儲介質(zhì) .錯誤 !未定義書簽。1.1.9計算機(jī)接入控制 .錯誤 !未定義書簽。1.1.10 終端計算機(jī)系統(tǒng)帳戶

2、監(jiān)控 .錯誤 !未定義書簽。1.1.11 計算機(jī)的遠(yuǎn)程維護(hù) .錯誤 !未定義書簽。1.1.12 I/O 接口管理 .錯誤 !未定義書簽。1.1.13 文件安全共享管理 .錯誤 !未定義書簽。1.1.14 安全管理軟件卸載控制 .錯誤 !未定義書簽。1.1.15 靈活的系統(tǒng)部署 .錯誤 !未定義書簽。1.2方案目標(biāo)和內(nèi)容 .錯誤 !未定義書簽。2桌面內(nèi)網(wǎng)安全管理產(chǎn)品解決方案 .錯誤 !未定義書簽。2.1流量控制 .錯誤 !未定義書簽。2.2IP地址綁定 .錯誤 !未定義書簽。2.3進(jìn)程控制 .錯誤 !未定義書簽。2.4防病毒控制 .錯誤 !未定義書簽。2.5補(bǔ)丁管理 .錯誤 !未定義書簽。2.6

3、網(wǎng)頁過濾控制 .錯誤 !未定義書簽。2.7資產(chǎn)管理 .錯誤 !未定義書簽。資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。2.8終端移動存儲介質(zhì)管理 .錯誤 !未定義書簽。2.9終端接入控制 .錯誤 !未定義書簽。2.10系統(tǒng)賬號監(jiān)控 .錯誤 !未定義書簽。2.11終端行為監(jiān)控 .錯誤 !未定義書簽。2.12終端配置管理 .錯誤 !未定義書簽。2.13終端遠(yuǎn)程維護(hù) .錯誤 !未定義書簽。2.14 I/O 接口管理 .錯誤 !未定義書簽。2.15軟件安裝審計 .錯誤 !未定義書簽。2.16系統(tǒng)部署 .錯誤 !未定義書簽。3 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計概述 .錯誤 !未定義書簽。3.1產(chǎn)品

4、設(shè)計思路 .錯誤 !未定義書簽。3.2產(chǎn)品的設(shè)計原則 .錯誤 !未定義書簽。3.3產(chǎn)品的功能 .錯誤 !未定義書簽。3.4產(chǎn)品的組成 .錯誤 !未定義書簽。3.4.1系統(tǒng)部署結(jié)構(gòu) .錯誤 !未定義書簽。3.4.2產(chǎn)品模塊組成圖 .錯誤 !未定義書簽。3.5產(chǎn)品一體化設(shè)計 .錯誤 !未定義書簽。3.5.1統(tǒng)一用戶權(quán)限管理 .錯誤 !未定義書簽。3.5.2系統(tǒng)分權(quán)管理 .錯誤 !未定義書簽。3.5.3統(tǒng)一資產(chǎn)管理 .錯誤 !未定義書簽。3.5.4策略集中部署 .錯誤 !未定義書簽。3.5.5統(tǒng)一預(yù)警平臺 .錯誤 !未定義書簽。3.5.6可快速恢復(fù)的產(chǎn)品部署結(jié)構(gòu).錯誤 !未定義書簽。3.6系統(tǒng)安全性

5、設(shè)計 .錯誤 !未定義書簽。3.6.1系統(tǒng)代碼安全 .錯誤 !未定義書簽。3.6.2客戶端進(jìn)程防關(guān)閉 .錯誤 !未定義書簽。資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。3.7客戶端防卸載 .錯誤 !未定義書簽。3.8系統(tǒng)部署設(shè)計 .錯誤 !未定義書簽。4 報價.錯誤 !未定義書簽。資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。1 方案概述1.1 需求分析榆次市 XX 酒店有限公司作為高品質(zhì)的涉外酒店,是榆次市重要企業(yè)。隨著信息化建設(shè)的深入發(fā)展, 單位部門內(nèi)部 , 單位部門之間 ,單位與公眾 , 單位部門與企業(yè)等的溝通越來越緊密, 因此 , 需要經(jīng)過搭建穩(wěn)定可靠

6、的信息化溝通平臺, 以數(shù)字化系統(tǒng)為建設(shè)目標(biāo) , 全面提升公司的辦公效率 , 提升系統(tǒng)整體的信息化競爭實(shí)力。網(wǎng)絡(luò)穩(wěn)定性是單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)保障, 而網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性的前提。 同時 , 網(wǎng)絡(luò)安全問題也是造成單位內(nèi)部信息泄漏的主要原因, 因此 , 針對公司的信息化建設(shè), 網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)系統(tǒng)的保障、用戶的入網(wǎng)行為控制、 網(wǎng)絡(luò)病毒和攻擊防護(hù)等幾個方面充分考慮公司網(wǎng)絡(luò)安全的建設(shè)。有調(diào)查顯示 , 各單位中超過85%的管理和安全問題來自終端。因此 , 網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢, 安全戰(zhàn)場已經(jīng)逐步由核心與主干的防護(hù) , 轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個終端。當(dāng)前 , 90%以上的終端用戶使用的是wind

7、ows ,XP 或以上的操作系統(tǒng) , 而這幾種系統(tǒng)的安全漏洞又非常多, 微軟公司會經(jīng)過定期發(fā)布安全補(bǔ)丁的方式來彌補(bǔ)這些漏洞, 但由于終端用戶缺乏相關(guān)知識 , 導(dǎo)致補(bǔ)丁安裝的不完全 , 不及時 , 這就會嚴(yán)重影響終端計算機(jī)的安全 , 從而導(dǎo)致更嚴(yán)重的整個內(nèi)網(wǎng)安全問題。計算機(jī)終端作為信息存儲、傳輸、 應(yīng)用處理的基礎(chǔ)設(shè)施 , 其自身安全性涉及到系統(tǒng)安全、數(shù)據(jù)安全、 網(wǎng)絡(luò)安全等各個方面 ,任何一個節(jié)點(diǎn)都有可能影響整個網(wǎng)絡(luò)的安全。而計算機(jī)終端廣泛涉及每個計算機(jī)用戶, 由于其分散性、不被重視、安全手段缺乏資料內(nèi)容僅供您學(xué)習(xí)參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。的特點(diǎn) , 已成為信息安全體系的薄弱環(huán)節(jié)

8、。作為計算機(jī)內(nèi)網(wǎng)安全管理方案而言, 其需要解決如下安全問題:1.1.1流量控制單位內(nèi)部網(wǎng)絡(luò)環(huán)境中不可能所有的交換機(jī)全部都是可網(wǎng)管的,因此不能完全依賴交換機(jī)進(jìn)行流量管理; 而且管理員不可能時刻關(guān)注每臺機(jī)器的流量狀況 , 除非是出現(xiàn)異常的網(wǎng)絡(luò)攻擊和擁塞時 , 才會采取如此非常手段。 因此對于日常的控制來說 , 最有效的方法是經(jīng)過控制每個終端設(shè)備的網(wǎng)卡流量, 如果能將設(shè)備的流量控制在一定的范圍內(nèi), 既保證了設(shè)備的正常工作使用, 又能夠防范在非法使用P2P 下載軟件搶占帶寬和病毒爆發(fā)時給網(wǎng)絡(luò)速度帶來的擁塞, 這對于管理來說才是實(shí)用的管理手段。1.1.2IP 地址管理為了便于管理 , 出現(xiàn)問題能夠及時追

9、查 , 網(wǎng)絡(luò)建設(shè)時管理員一般使用靜態(tài) IP 地址 , 這對于管理來說確實(shí)是一個有效可行的措施?？墒怯捎趩T工的計算機(jī)操作水平不同 , 很可能造成隨意修改 IP 地址帶來的內(nèi)網(wǎng)地址沖突 , 這給內(nèi)網(wǎng)管理帶來很繁瑣的問題。 雖然經(jīng)過在核心或二層交換機(jī)上 , 能夠經(jīng)過命令來綁定 IP/MAC 地址從而消除上述問題 , 可是工作量龐大 , 因此徹底屏蔽 IP 地址沖突的問題是網(wǎng)絡(luò)管理必須要做的。1.1.3進(jìn)程防護(hù)由于當(dāng)前大量病毒以及惡意程序的存在, 而這些程序?qū)τ谄胀ㄓ脩舳圆⒉恢? 甚至有些惡意程序經(jīng)過技術(shù)手段使得用戶無法經(jīng)過任務(wù)管理器看到其工作進(jìn)程; 另一方面 , 有些用戶可能有資料內(nèi)容僅供您學(xué)習(xí)

10、參考，如有不當(dāng)或者侵權(quán)，請聯(lián)系改正或者刪除。意或無意地運(yùn)行一些可能會影響她人或自己工作的軟件(如網(wǎng)絡(luò)嗅探器 )。公司采購機(jī)器目的是提高員工的生產(chǎn)效率, 充分利用上班時間來服務(wù)于工作, 可是某些娛樂性軟件嚴(yán)重影響了員工的工作效率 , 某些下載軟件造成網(wǎng)絡(luò)速度減慢 , 影響了內(nèi)網(wǎng)的正常辦公。因此經(jīng)過制定策略 , 實(shí)現(xiàn)對非法進(jìn)程的監(jiān)控并阻止 , 能夠大大減少由內(nèi)部引起的網(wǎng)絡(luò)安全事件, 提高我們的工作效率。1.1.4防病毒防護(hù)員工由于防范病毒意識較淡薄 , 沒有安裝防病毒軟件 ; 或者由于個人對防病毒品牌的傾向性 , 從而發(fā)生沒有安裝防病毒軟件 , 甚至意外卸載 , 或防病毒軟件沒有運(yùn)行 , 這樣不但使單臺 PC 機(jī)受到病毒侵害 , 而且一旦感染病毒 , 可能回向內(nèi)網(wǎng)的其它機(jī)器傳播 , 導(dǎo)致整個內(nèi)網(wǎng)病毒泛濫 , 甚至網(wǎng)絡(luò)擁塞。 因此一定要保證防病毒軟件的安裝、 正常運(yùn)行、 及時升級。1.1.5補(bǔ)丁安裝防護(hù)當(dāng)前在制造業(yè)的單位中 , 承載各種應(yīng)用的操作系統(tǒng) 90%以上的端終用戶使用的都是 windows ,XP 或以上的操作系統(tǒng) , 可是這幾種操作系