法院網(wǎng)絡(luò)安全規(guī)劃建設(shè)設(shè)計(jì)方案

法院網(wǎng)絡(luò)安全*****************************>*****挈**規(guī)劃方案*****************發(fā)展有限公司2011年11月TOC\o"1-5"\h\z\o"CurrentDocument"方案綜述 4\o"CurrentDocument"網(wǎng)絡(luò)出口安全 5法院網(wǎng)絡(luò)出口安全設(shè)計(jì) 5\o"CurrentDocument"網(wǎng)絡(luò)出口定義 5\o"CurrentDocument"網(wǎng)絡(luò)出口安全定義 5\o"CurrentDocument"出口主干安全設(shè)計(jì) 6\o"CurrentDocument"DMZ區(qū)域安全 10\o"CurrentDocument"內(nèi)網(wǎng)與外網(wǎng)安全隔離 14\o"CurrentDocument"防火墻的部署 14\o"CurrentDocument"安全隔離及數(shù)據(jù)交換系統(tǒng) 14\o"CurrentDocument"安全管理區(qū) 15\o"CurrentDocument"互聯(lián)網(wǎng)用戶區(qū) 16網(wǎng)絡(luò)管理系統(tǒng) 17可信運(yùn)維系統(tǒng) 176高可用集群軟件 181 方案綜述法院網(wǎng)絡(luò)安全整體規(guī)劃圖如下:將*****法院分為四個(gè)區(qū)域：網(wǎng)絡(luò)出口區(qū)域、內(nèi)部專網(wǎng)區(qū)域、安全管理區(qū)域、互聯(lián)網(wǎng)用戶區(qū)，其中網(wǎng)絡(luò)出口區(qū)包含DMZ區(qū)。另外采用高可用集群軟件保障服務(wù)器及盤陣的穩(wěn)定運(yùn)行。各個(gè)區(qū)域網(wǎng)絡(luò)安全設(shè)計(jì)在下面章節(jié)詳細(xì)介紹。**********發(fā)展有限公司2 網(wǎng)絡(luò)出口安全法院網(wǎng)絡(luò)出口安全設(shè)計(jì)網(wǎng)絡(luò)出口定義如上圖所示：網(wǎng)絡(luò)出口是指企事業(yè)單位網(wǎng)絡(luò)與外部網(wǎng)絡(luò)（如互聯(lián)網(wǎng)、教育網(wǎng)、銀行專網(wǎng)）連接的網(wǎng)絡(luò)邊界區(qū)域，其范圍一般是指從企事業(yè)單位網(wǎng)絡(luò)核心交換到連接外部網(wǎng)絡(luò)邊界的部分，一個(gè)單位可能存在一個(gè)或多個(gè)網(wǎng)絡(luò)出口。網(wǎng)絡(luò)出口是一個(gè)單位網(wǎng)絡(luò)連接外界網(wǎng)絡(luò)的紐帶，是對(duì)外提供服務(wù)的窗口，面對(duì)的環(huán)境非常復(fù)雜，變化多端，此網(wǎng)絡(luò)區(qū)域面臨的安全風(fēng)險(xiǎn)最大，需要重點(diǎn)保護(hù)。網(wǎng)絡(luò)出口安全定義網(wǎng)絡(luò)出口安全是指通過(guò)一些安全措施和管理措施的實(shí)施，制止企事業(yè)單位內(nèi)部人員的反動(dòng)、虛假言論等非法上網(wǎng)行為，確保員工的上網(wǎng)行為符合國(guó)家、上級(jí)主管單位及本單位要求；防范來(lái)自外部網(wǎng)絡(luò)的各種攻擊行為，確保對(duì)外業(yè)務(wù)的正常運(yùn)行，維護(hù)企事業(yè)單位的形象。**********發(fā)展有限公司出口主干安全設(shè)計(jì)鏈路負(fù)載抗DDos攻擊入侵防御防火墻上網(wǎng)行為管理?透明橋接（bypass）在出口主干部署負(fù)載均衡、抗鏈路負(fù)載抗DDos攻擊入侵防御防火墻上網(wǎng)行為管理?透明橋接（bypass）在出口主干部署負(fù)載均衡、抗DDos攻擊、入侵防御系統(tǒng)、防火墻、上網(wǎng)行為管理、VPN網(wǎng)關(guān)設(shè)備，以上設(shè)備均采用雙機(jī)部署模式，其中上網(wǎng)行為管理具有審計(jì)功能。下面介紹主要設(shè)備的功能特點(diǎn)。 負(fù)載均衡負(fù)載均衡是建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價(jià)有效透明的方法擴(kuò)展網(wǎng)**********發(fā)展有限公司絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。功能：全面的負(fù)載均衡包括動(dòng)態(tài)速率、最少連接和觀察模式的動(dòng)態(tài)平衡，這些方法用于以整體方式跟蹤服務(wù)器的動(dòng)態(tài)性能。這保證了始終選擇最佳的資源，以提高性能?？芍С炙谢赥CP/IP協(xié)議的服務(wù)器負(fù)載均衡。可支持最小連接數(shù)、輪詢、比例、最快響應(yīng)、哈希、預(yù)測(cè)、觀察、動(dòng)態(tài)比例等負(fù)載均衡算法。應(yīng)用狀態(tài)監(jiān)控用于檢查設(shè)備、應(yīng)用和內(nèi)容的可用性，包括適合多種應(yīng)用的專用監(jiān)視器（包括多種應(yīng)用服務(wù)器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等），以及用于檢查內(nèi)容和模擬應(yīng)用調(diào)用的定制監(jiān)視器。高可用性和交易保障無(wú)論出現(xiàn)何種系統(tǒng)、服務(wù)器或應(yīng)用故障，都能保證它是一個(gè)高可用的解決方案。BIG-IPLTM可以主動(dòng)檢測(cè)和響應(yīng)任何服務(wù)器或應(yīng)用錯(cuò)誤。支持NAT地址轉(zhuǎn)換提供NAT地址轉(zhuǎn)換功能，能夠?qū)崿F(xiàn)動(dòng)態(tài)或靜態(tài)地址轉(zhuǎn)換。支持訪問(wèn)控制列表能夠?qū)崿F(xiàn)防火墻的基本功能，建立訪問(wèn)控制列表，拒接IP網(wǎng)段或端口號(hào)嗎。支持路由**********發(fā)展有限公司該功能為多數(shù)設(shè)備中基本功能，但只支持靜態(tài)路由，如果使用較為高級(jí)的OSPF路由協(xié)議，需要購(gòu)買單獨(dú)的模塊來(lái)支持?？笵dOS攻擊DDoS攻擊一般通過(guò)Internet上那些“僵尸”系統(tǒng)完成，由于大量個(gè)人電腦聯(lián)入Internet，且防護(hù)措施非常少，所以極易被黑客利用，通過(guò)植入某些代碼，這些機(jī)器就成為DDoS攻擊者的武器。當(dāng)黑客發(fā)動(dòng)大規(guī)模的DDoS時(shí)，只需要同時(shí)向這些將僵尸機(jī)發(fā)送某些命令，就可以由這些“僵尸”機(jī)器完成攻擊。隨著Botnet的發(fā)展，DDoS造成的攻擊流量的規(guī)?？梢苑浅ｓ@人，會(huì)給應(yīng)用系統(tǒng)或是網(wǎng)絡(luò)本身帶來(lái)非常大的負(fù)載消耗。針對(duì)目前流行的DDoS攻擊，包括未知的攻擊形式，綠盟科技提供了自主研發(fā)的抗拒絕服務(wù)產(chǎn)品——NSFOCUSAnti-DDoSSystem，簡(jiǎn)稱NSFOCUSADS。通過(guò)及時(shí)發(fā)現(xiàn)背景流量中各種類型的攻擊流量，NSFOCUSADS可以迅速對(duì)攻擊流量進(jìn)行過(guò)濾或旁路，保證正常流量的通過(guò)。產(chǎn)品可以在多種網(wǎng)絡(luò)環(huán)境下輕松部署，不僅能夠避免單點(diǎn)故障的發(fā)生，同時(shí)也能保證網(wǎng)絡(luò)的整體性能和可靠性。入侵防御系統(tǒng)近年來(lái)，企業(yè)所面臨的安全問(wèn)題越來(lái)越復(fù)雜，安全威脅正在飛速增長(zhǎng)，尤其混合威脅的風(fēng)險(xiǎn)，如黑客攻擊、蠕蟲病毒、木馬后門、間諜軟件、僵尸網(wǎng)絡(luò)、垃圾郵件、網(wǎng)絡(luò)資源濫用（P2P下載、IM即時(shí)通訊、網(wǎng)游、視頻）等，極大地困擾著用戶，給企業(yè)的信息網(wǎng)絡(luò)造成嚴(yán)重的破壞。能否及時(shí)發(fā)現(xiàn)并成功阻止網(wǎng)絡(luò)黑客的入侵、保證計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全和正常運(yùn)行便成為企業(yè)所面臨的一個(gè)重要問(wèn)題。針對(duì)日趨復(fù)雜的應(yīng)用安全威脅和混合型網(wǎng)絡(luò)攻擊，綠盟科技提供了完善的安全防護(hù)方案。綠盟網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)（以下簡(jiǎn)稱“NSFOCUSNIPS”）是綠盟科技擁有完全自主知識(shí)產(chǎn)權(quán)的新一代安全產(chǎn)品，作為一種在線部署的產(chǎn)品，其設(shè)計(jì)目標(biāo)旨在準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)異常流量，自動(dòng)應(yīng)對(duì)各類攻擊流量，**********發(fā)展有限公司第一時(shí)間將安全威脅阻隔在企業(yè)網(wǎng)絡(luò)外部。這類產(chǎn)品彌補(bǔ)了防火墻、入侵檢測(cè)等產(chǎn)品的不足，提供動(dòng)態(tài)的、深度的、主動(dòng)的安全防御，為企業(yè)提供了一個(gè)全新的入侵防護(hù)解決方案。下一代應(yīng)用防火墻*****NGAF系列產(chǎn)品是一款以應(yīng)用安全需求出發(fā)而設(shè)計(jì)的下一代應(yīng)用防火墻。彌補(bǔ)了傳統(tǒng)防火墻基于端口/IP無(wú)法防護(hù)應(yīng)用層安全威脅的缺陷；改善了UTM類設(shè)備簡(jiǎn)單功能堆砌，性能瓶頸的弱點(diǎn)。通過(guò)單次解析引擎真正做到將防火墻、VPN、入侵防御、服務(wù)器防護(hù)、病毒防護(hù)、內(nèi)容過(guò)濾、流量控制等多種安全技術(shù)有機(jī)的融合到一起，提供多功能、高性能的電信級(jí)安全設(shè)備。與傳統(tǒng)安全設(shè)備相比它可以針對(duì)豐富的應(yīng)用提供更完整的可視化內(nèi)容安全防護(hù)。NGAF繼承了傳統(tǒng)防火墻的優(yōu)秀品質(zhì)，能夠適應(yīng)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，同時(shí)通過(guò)單次解析引擎、應(yīng)用可視化引擎、灰度威脅關(guān)聯(lián)分析引擎三大創(chuàng)新引擎技術(shù)，提供強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)、可視化的應(yīng)用管控、全面的應(yīng)用安全防護(hù)，形成2-7層一體化安全防護(hù)解決方案。VPN網(wǎng)關(guān)現(xiàn)在，隨著移動(dòng)存儲(chǔ)技術(shù)及商務(wù)模式的發(fā)展，選擇遠(yuǎn)程辦公的人越來(lái)越多。隨著中國(guó)經(jīng)濟(jì)的騰飛，企事業(yè)單位對(duì)員工移動(dòng)辦公、遠(yuǎn)程接入總部?jī)?nèi)網(wǎng)辦公的需求越來(lái)越強(qiáng)，特別是WLAN技術(shù)、無(wú)線技術(shù)的發(fā)展更加劇了這種趨勢(shì)。如何實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)隔離、服務(wù)器隔離，構(gòu)建安全的業(yè)務(wù)子網(wǎng)，供組織日常辦公，這已成為IT管理者面臨的重大挑戰(zhàn)。*****VPN網(wǎng)關(guān)給遠(yuǎn)程移動(dòng)辦公所達(dá)到的效果1、通過(guò)SSLVPN，遠(yuǎn)程辦公和移動(dòng)用戶可以隨時(shí)訪問(wèn)內(nèi)部辦公平臺(tái)，獲取、提交信息非常便捷；2、*****SSLVPN提供目前最豐富的認(rèn)證，包括USBKey、短信口令、軟鍵盤、動(dòng)**********發(fā)展有限公司

態(tài)令牌、CA、硬件特征碼等，最大程度上確保接入用戶身份的合法性；3、*****SSLVPN能夠?qū)?nèi)網(wǎng)的訪問(wèn)權(quán)限進(jìn)行細(xì)致地設(shè)定，對(duì)不同的用戶分配不同的權(quán)限規(guī)則，避免內(nèi)部出現(xiàn)安全隱患；4、*****SSLVPN操作簡(jiǎn)易，支持多種部署模式，不會(huì)對(duì)現(xiàn)有網(wǎng)絡(luò)造成任何影響，各種服務(wù)及應(yīng)用均可正常使用，與中國(guó)人民銀行的各種IT辦公系統(tǒng)結(jié)合良好。上網(wǎng)行為管理系統(tǒng)*****上網(wǎng)行為管理產(chǎn)品作為中國(guó)上網(wǎng)行為管理領(lǐng)域的第一品牌，可助您實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)訪問(wèn)行為的全面管理。*****上網(wǎng)行為管理產(chǎn)品憑借強(qiáng)大的功能和簡(jiǎn)便的操作，可在網(wǎng)頁(yè)過(guò)濾、行為控制、流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風(fēng)險(xiǎn)、互聯(lián)網(wǎng)訪問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面為您提供最有效的解決方案。2.1.4DMZ區(qū)域安全DMZ區(qū)域部署WEB防火墻、負(fù)載均衡、IDS。下面介紹主要設(shè)備的功能特點(diǎn)。第10頁(yè)第10頁(yè)Web防火墻簡(jiǎn)介：Web防火墻（WAF）是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。功能：異常檢測(cè)協(xié)議Web應(yīng)用防火墻會(huì)對(duì)HTTP的請(qǐng)求進(jìn)行異常檢測(cè)，拒絕不符合HTTP標(biāo)準(zhǔn)的請(qǐng)求。并且，它也可以只允許HTTP協(xié)議的部分選項(xiàng)通過(guò)，從而減少攻擊的影響范圍。甚至，一些Web應(yīng)用防火墻還可以嚴(yán)格限定HTTP協(xié)議中那些過(guò)于松散或未被完全制定的選項(xiàng)。增強(qiáng)的輸入驗(yàn)證增強(qiáng)輸入驗(yàn)證，可以有效防止網(wǎng)頁(yè)篡改、信息泄露、木馬植入等惡意網(wǎng)絡(luò)入侵行為。從而減小Web服務(wù)器被攻擊的可能性。及時(shí)補(bǔ)丁修補(bǔ)Web安全漏洞，是Web應(yīng)用開(kāi)發(fā)者最頭痛的問(wèn)題，沒(méi)人會(huì)知道下一秒有什么樣的漏洞出現(xiàn)，會(huì)為Web應(yīng)用帶來(lái)什么樣的危害?，F(xiàn)在WAF可以為我們做這項(xiàng)工作了——只要有全面的漏洞信息WAF能在不到一個(gè)小時(shí)的時(shí)間內(nèi)屏蔽掉這個(gè)漏洞。當(dāng)然，這種屏蔽掉漏洞的方式不是非常完美的，并且沒(méi)有安裝對(duì)應(yīng)的補(bǔ)丁本身就是一種安全威脅，但我們?cè)跊](méi)有選擇的情況下，任何保護(hù)措施都比沒(méi)有保護(hù)措施更好?；谝?guī)則的保護(hù)和基于異常的保護(hù)基于規(guī)則的保護(hù)可以提供各種Web應(yīng)用的安全規(guī)則，WAF生產(chǎn)商會(huì)維護(hù)這個(gè)規(guī)則第11頁(yè)**********第11頁(yè)狀態(tài)管理WAF能夠判斷用戶是否是第一次訪問(wèn)并且將請(qǐng)求重定向到默認(rèn)登錄頁(yè)面并且記錄事件。通過(guò)檢測(cè)用戶的整個(gè)操作行為我們可以更容易識(shí)別攻擊。狀態(tài)管理模式還能檢測(cè)出異常事件（比如登陸失?。⑶以谶_(dá)到極限值時(shí)進(jìn)行處理。這對(duì)暴力攻擊的識(shí)別和響應(yīng)是十分有利的。其他防護(hù)技術(shù)WAF還有一些安全增強(qiáng)的功能，可以用來(lái)解決WEB程序員過(guò)分信任輸入數(shù)據(jù)帶來(lái)的問(wèn)題。比如：隱藏表單域保護(hù)、抗入侵規(guī)避技術(shù)、響應(yīng)監(jiān)視和信息泄露保護(hù)。 入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS）就是依照一定的安全策略，通過(guò)軟、硬件，對(duì)網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的機(jī)密性、完整性和可用性。功能：攻擊檢測(cè)和防護(hù)例如802.1Q支持、狀態(tài)識(shí)別、協(xié)議解碼、特征匹配、異常檢測(cè)、DoS攻擊、蠕蟲/病毒/木馬、BackDoor、緩沖區(qū)溢出、DoS/DDoS攻擊等。事件響應(yīng)第12頁(yè)第12頁(yè)應(yīng)支持SNMPTrap、Linktrust簡(jiǎn)單互動(dòng)協(xié)議（SLP）、控制臺(tái)實(shí)時(shí)顯示、記錄至數(shù)據(jù)庫(kù)、Mail郵件響應(yīng)、SSH命令聯(lián)動(dòng)、Syslog日志、用戶定制等。系統(tǒng)管理IDS在管理上應(yīng)支持串口管理、集中管理平臺(tái)、安全運(yùn)行中心（5。0、在線/本地升級(jí)、與第三方管理系統(tǒng)集成。故障探測(cè)對(duì)于故障探測(cè)需支持通信鏈路故障、設(shè)備故障、應(yīng)用服務(wù)故障、監(jiān)控鏈路故障?？固颖鼙Ｗo(hù)如IP分段重組、TCP流重組、Unicode解析、應(yīng)用層協(xié)議狀態(tài)追蹤。安全性通訊加密、簽名升級(jí)包/本地?cái)?shù)據(jù)加密。第13頁(yè)第13頁(yè)內(nèi)網(wǎng)與外網(wǎng)安全隔離依據(jù)上圖所示，在內(nèi)外網(wǎng)中間部署防火墻，防火墻后面串接網(wǎng)閘設(shè)備，而入侵檢測(cè)系統(tǒng)（IDS）進(jìn)行旁路部署，通過(guò)以上部署實(shí)現(xiàn)立體和多方位的安全防范，保證內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)安全及數(shù)據(jù)安全。防火墻的部署在內(nèi)網(wǎng)業(yè)務(wù)網(wǎng)絡(luò)出口部署防火墻，可以抵擋外來(lái)的攻擊，將外網(wǎng)核心交換機(jī)連接到防火墻的外網(wǎng)接口上，通過(guò)相應(yīng)的策略來(lái)保護(hù)和控制內(nèi)部網(wǎng)絡(luò)不受外來(lái)的攻擊。安全隔離及數(shù)據(jù)交換系統(tǒng)依據(jù)*****法院網(wǎng)絡(luò)隔離及數(shù)據(jù)交換高安全性要求，建議采用安全隔離與信息交換子系統(tǒng)（以下簡(jiǎn)稱網(wǎng)閘）實(shí)現(xiàn)法院內(nèi)外和外網(wǎng)之間的安全隔離及數(shù)據(jù)交換。如下圖所示：第14頁(yè)**********第14頁(yè)網(wǎng)閘網(wǎng)閘采用千兆網(wǎng)閘，實(shí)現(xiàn)法院內(nèi)外網(wǎng)的安全隔離，切斷內(nèi)外網(wǎng)的TCP/IP會(huì)話穿透，有效地防止基于網(wǎng)絡(luò)的各種攻擊如后門木馬攻擊，安全隔離確保了物理鏈路層的安全和上層應(yīng)用的安全，真正實(shí)現(xiàn)了網(wǎng)絡(luò)的隔離，同時(shí)，通過(guò)網(wǎng)閘的數(shù)據(jù)庫(kù)同步模塊、web訪問(wèn)模塊、郵件模塊、文件同步模塊、tcp代理模塊、udp代理模塊等實(shí)現(xiàn)內(nèi)外網(wǎng)之間特定的數(shù)據(jù)交換。4 安全管理區(qū)該區(qū)域作為整個(gè)網(wǎng)絡(luò)系統(tǒng)的管理區(qū)域，其重要性不言而喻，該區(qū)域內(nèi)部署可信運(yùn)維系統(tǒng)、IDS、審計(jì)數(shù)據(jù)服務(wù)器、網(wǎng)絡(luò)管理系統(tǒng)等。第15頁(yè)第15頁(yè)互聯(lián)網(wǎng)用戶區(qū)法院互聯(lián)網(wǎng)用戶區(qū)終端數(shù)量比較多，管理難度很大，有效管理該區(qū)的終端從而有效保障網(wǎng)絡(luò)安全也顯得尤為重要。近兩年的安全防御調(diào)查也表明，政府、企業(yè)以及金融證券等單位中超過(guò)80%的管理和安全問(wèn)題來(lái)自終端，計(jì)算機(jī)終端廣泛涉及每個(gè)用戶，由于其分散、不被重視、安全手段缺乏的特點(diǎn)，已使得終端安全成為信息安全體系的薄弱環(huán)節(jié)。因此，網(wǎng)絡(luò)安全呈現(xiàn)出了新的發(fā)展趨勢(shì)，對(duì)于各政府企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，安全戰(zhàn)場(chǎng)已經(jīng)逐步由核心與主干的防護(hù)，轉(zhuǎn)向網(wǎng)絡(luò)內(nèi)部的每一個(gè)終端。通過(guò)部署桌面安全管理系統(tǒng)來(lái)解決互聯(lián)網(wǎng)用戶區(qū)的安全隱患和管理難題。桌面安全管理系統(tǒng)主要著眼于網(wǎng)絡(luò)中臺(tái)式機(jī)、服務(wù)器、便攜機(jī)、網(wǎng)絡(luò)設(shè)備及終端用戶的綜合安全防護(hù)。PCMaster提供網(wǎng)絡(luò)監(jiān)視模塊、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)報(bào)警、軟硬件資產(chǎn)管理、補(bǔ)丁管理和軟件分發(fā)、遠(yuǎn)程桌面管理等功能模塊，通過(guò)對(duì)每一個(gè)網(wǎng)絡(luò)設(shè)備的監(jiān)視和控制、網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，將網(wǎng)絡(luò)的安全隱患可視化，能最大限度地防止敏感信息的泄漏、破壞和違規(guī)外傳，并完整記錄涉及敏感信息的操作日志以便事后審計(jì)和追究泄密責(zé)任，同時(shí)也能對(duì)個(gè)人桌面系統(tǒng)的軟硬件資源實(shí)施安全管理，并對(duì)個(gè)人桌面系統(tǒng)的工作狀況進(jìn)行監(jiān)控和審計(jì)，從而有效的控制和防范信息安全事故。最終實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)始終處于安全、可靠、保密的環(huán)境下運(yùn)行，幫助用戶各類業(yè)務(wù)統(tǒng)一優(yōu)化、規(guī)范管理，保障各類業(yè)務(wù)正常安全運(yùn)行。第16頁(yè)第16頁(yè)網(wǎng)絡(luò)管理系統(tǒng)*****網(wǎng)絡(luò)管理系統(tǒng)（*****）是針對(duì)解決各行業(yè)中、小型企事業(yè)單位，目前在IT管理過(guò)程中所面臨的3個(gè)挑戰(zhàn)以及所需要克服的1個(gè)矛盾（即內(nèi)、外部客戶滿意度、成本控制與系統(tǒng)安全之間的挑戰(zhàn)；IT系統(tǒng)日益增長(zhǎng)的復(fù)雜性與運(yùn)維人數(shù)、專業(yè)知識(shí)結(jié)構(gòu)之間的矛盾）的第五代專家智能型綜合網(wǎng)管系統(tǒng)。*****涵蓋了網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全設(shè)備、存儲(chǔ)設(shè)備、通訊設(shè)備、傳輸設(shè)備、數(shù)據(jù)庫(kù)應(yīng)用及中間件應(yīng)用等管理，它結(jié)合了大型定制型網(wǎng)管及第三代網(wǎng)管的簡(jiǎn)單易用這兩方面的特點(diǎn)，并以非編程擴(kuò)展的方法，滿足了用戶單位不斷增加IT資源管理的要求。同時(shí)系統(tǒng)能兼容整合第三代網(wǎng)管和其它工具，專注于用戶各種設(shè)備、應(yīng)用及服務(wù)等資源的健康度、可用率和服務(wù)水平的管理，保證IT部門用戶的滿意度，并通過(guò)智能化專家系統(tǒng)解決了用戶單位日益復(fù)雜的IT資源與運(yùn)維人員數(shù)量不足、專業(yè)知識(shí)結(jié)構(gòu)之間的矛盾，將各種復(fù)雜的網(wǎng)絡(luò)管理工作簡(jiǎn)易化、便捷化與自動(dòng)化，有效幫助網(wǎng)絡(luò)管理人員輕松駕馭網(wǎng)絡(luò)，提高網(wǎng)絡(luò)管理效率?？尚胚\(yùn)維系統(tǒng)隨著國(guó)家信息化建設(shè)的不斷深入開(kāi)展，IT系統(tǒng)在各領(lǐng)域發(fā)揮的重要性越來(lái)越高。政府、醫(yī)療、運(yùn)營(yíng)商、金融、大型工業(yè)企業(yè)都高度依賴IT系統(tǒng)進(jìn)行生產(chǎn)和服務(wù)。然而，隨著IT系統(tǒng)規(guī)模的擴(kuò)大，以及IT系統(tǒng)資產(chǎn)價(jià)值的增加，系統(tǒng)面臨的安全威脅也隨之增加。這些威脅中除了來(lái)自外部的黑客攻擊以外，更多的是由于內(nèi)部運(yùn)維管理水平的不足而產(chǎn)生的，如：內(nèi)部運(yùn)維人員的惡意破壞操作、誤操作，第三方維護(hù)人員的越權(quán)訪問(wèn)、數(shù)據(jù)竊取等等。這些由于內(nèi)部（第三方支持人員）而產(chǎn)生的安全事件，對(duì)單位或者企業(yè)造成更大的負(fù)面影響，其所能造成的損失往往是不可估量。止匕外，隨著IT管理水平的提升，管理制度的健全，無(wú)論是政府還是企業(yè)單位、上市公司，對(duì)于國(guó)家或行業(yè)的法律法規(guī)的要求都越來(lái)越高，法規(guī)遵從的重點(diǎn)之一就是如何處理來(lái)自