內(nèi)網(wǎng)安全管理系統(tǒng)解決辦法

1、謝謝你的觀看1.1.14 安全管理軟件卸載控制(6)內(nèi)網(wǎng)安全管理系統(tǒng)解決方案目錄1 方案概述(1)1.1.1 流量控制(2)1.1.21 P 地址管理(2)1.1.22 進(jìn)程防護(hù)(2)1.1.23 防病毒防護(hù)(3)1.1.24 補(bǔ)丁安裝防護(hù)(3)1.1.25 網(wǎng)頁過濾(3)1.1.26 計(jì)算機(jī)資產(chǎn)管理(3)1.1.27 移動(dòng)存儲(chǔ)介質(zhì)(4)1.1.28 計(jì)算機(jī)接入控制(4)1.1.29 終端計(jì)算機(jī)系統(tǒng)帳戶監(jiān)控(5)1.1.30 計(jì)算機(jī)的遠(yuǎn)程維護(hù)(5)1.1.121 /O 接口管理(5)1.1.122 活的系統(tǒng)部署(6)1.2 方案目標(biāo)和內(nèi)容(6)2 桌面內(nèi)網(wǎng)安全管理產(chǎn)品解決方案(7)2.1 流量

2、控制(7)2.21 P 地址綁定(7)2.22 程控制(7)2.23 病毒控制(8)2.24 丁管理(8)2.25 頁過濾控制(8)2.26 產(chǎn)管理(8)2.27 端移動(dòng)存儲(chǔ)介質(zhì)管理(9)2.28 端接入控制(9)2.29 系統(tǒng)賬號(hào)監(jiān)控(10)2.30 終端行為監(jiān)控(10)2.31 終端配置管理(11)2.14I/O 接口管理(12)謝謝你的觀看謝謝你的觀看2.32 軟件安裝審計(jì)(12)2.33 系統(tǒng)部署(12)3 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計(jì)概述(12)3.1 產(chǎn)品設(shè)計(jì)思路(13)3.2 產(chǎn)品的設(shè)計(jì)原則(14)3.3 產(chǎn)品的功能(14)3.4 產(chǎn)品的組成(15)3.4.1 系統(tǒng)部署結(jié)構(gòu)(16)3.4

3、.2 產(chǎn)品模塊組成圖(16)3.5 產(chǎn)品一體化設(shè)計(jì)(18)3.5.1 統(tǒng)一用戶權(quán)限管理(18)3.5.2 系統(tǒng)分權(quán)管理(18)3.5.3 統(tǒng)一資產(chǎn)管理(18)3.5.4 策略集中部署(18)3.5.5 統(tǒng)一預(yù)警平臺(tái)(19)3.5.6 可快速恢復(fù)的產(chǎn)品部署結(jié)構(gòu)(19)1.1.1 系統(tǒng)代碼安全(19)1.1.2 客戶端進(jìn)程防關(guān)閉(20)3.7 客戶端防卸載(20)3.8 系統(tǒng)部署設(shè)計(jì)(20)4 報(bào)價(jià)(22)1.1 需求分析榆次市XX 酒店有限公司作為高品質(zhì)的涉外酒店,是榆次市重要企業(yè)。隨著信息化建設(shè)的深入發(fā)展，單位部門內(nèi)部，單位部門之間，單位與公眾，單位部門與企業(yè)等的溝通越來越緊密，因此， 需要通

4、過搭建穩(wěn)定可靠的信息化溝通平臺(tái)，以數(shù)字化系統(tǒng)為建設(shè)目標(biāo)，全面提升公司的辦公效率，提升系統(tǒng)整體的信息化競(jìng)爭實(shí)力。網(wǎng)絡(luò)穩(wěn)定性是單位網(wǎng)絡(luò)建設(shè)的基礎(chǔ)保障，而網(wǎng)絡(luò)安全是保障網(wǎng)絡(luò)系統(tǒng)穩(wěn)定性的前提。同時(shí)， 網(wǎng)絡(luò)安全問題也是造成單位內(nèi)部信息泄漏的主要原因，因此，針對(duì)公司的信息化建設(shè)，網(wǎng)絡(luò)安全需要從網(wǎng)絡(luò)系統(tǒng)的保障、用戶的入網(wǎng)行為控制、網(wǎng)絡(luò)病毒和攻擊防護(hù)等幾個(gè)方面充分考慮公司網(wǎng)絡(luò)安全的建設(shè)。有調(diào)查顯示，各單位中超過85%的管理和安全問題來自終端。因此，網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢(shì)，安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)邊緣的每一個(gè)終端。目前， 90%以上的終端用戶使用的是windows2000,XP 或以上

5、的操作系統(tǒng)，而這幾種系統(tǒng)的安全漏洞又非常多，微軟公司會(huì)通過定期發(fā)布安全補(bǔ)丁的方式來彌補(bǔ)這些漏洞，但由于終端用戶缺乏相關(guān)知識(shí)，導(dǎo)致補(bǔ)丁安裝的不完全，不及時(shí)，這就會(huì)嚴(yán)重影響終端計(jì)算機(jī)的安全，從而導(dǎo)致更嚴(yán)重的整個(gè)內(nèi)網(wǎng)安全問題。計(jì)算機(jī)終端作為信息存儲(chǔ)、傳輸、應(yīng)用處理的基礎(chǔ)設(shè)施，其自身安全性涉及到系統(tǒng)安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全等各個(gè)方面，任何一個(gè)節(jié)點(diǎn)都有可能影響整個(gè)網(wǎng)絡(luò)的安全。而計(jì)算機(jī)終端廣泛涉及每個(gè)計(jì)算機(jī)用戶，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已成為信息安全體系的薄弱環(huán)節(jié)。作為計(jì)算機(jī)內(nèi)網(wǎng)安全管理方案而言，其需要解決如下安全問題：1.1.1 流量控制單位內(nèi)部網(wǎng)絡(luò)環(huán)境中不可能所有的交換機(jī)全部都是可

6、網(wǎng)管的， 所以不能完全依賴交換機(jī)進(jìn)行流量管理；而且管理員不可能時(shí)刻關(guān)注每臺(tái)機(jī)器的流量狀況，除非是出現(xiàn)異常的網(wǎng)絡(luò)攻擊和擁塞時(shí)，才會(huì)采取如此非常手段。因此對(duì)于日常的控制來說，最有效的方法是通過控制每個(gè)終端設(shè)備的網(wǎng)卡流量，如果能將設(shè)備的流量控制在一定的范圍內(nèi)，既保證了設(shè)備的正常工作使用，又可以防范在非法使用P2P 下載軟件搶占帶寬和病毒爆發(fā)時(shí)給網(wǎng)絡(luò)速度帶來的擁塞，這對(duì)于管理來說才是實(shí)用的管理手段。1.1.21 P 地址管理為了便于管理，出現(xiàn)問題能夠及時(shí)追查，網(wǎng)絡(luò)建設(shè)時(shí)管理員通常使用靜態(tài)IP 地址，這對(duì)于管理來說確實(shí)是一個(gè)有效可行的措施。 但是由于員工的計(jì)算機(jī)操作水平不同，很可能造成隨意修改 IP 地址帶來的內(nèi)網(wǎng)地址沖突，這給內(nèi)網(wǎng)管理帶來很繁瑣的問題。雖然通過在核心或二層交換機(jī)上，可以通過命令來綁定IP/MAC 地址從而消除上述問題，但是工作量龐大，因此徹底屏蔽 IP 地址沖突的問題是網(wǎng)絡(luò)管理必須要做的。1.1.22 進(jìn)程防護(hù)由于當(dāng)前大量病毒以及惡意程序的存在，而這些程序?qū)τ谄胀ㄓ脩舳圆⒉恢椋踔劣行阂獬绦蛲ㄟ^技術(shù)手段使得用戶無法通過任務(wù)管理器看到其工作進(jìn)程；另一方面，有些用戶可能有意或無意地運(yùn)行一些可能會(huì)影響他人或自己工作的軟件（如網(wǎng)絡(luò)嗅探器）。公司采購機(jī)器目的是提高員工的生產(chǎn)效率，充分利用上班時(shí)間來服務(wù)于工