论新时期公安工作创造和谐因素的途径和任务.pdfVIP

中华医学图书情报杂志 2OO9年 3月 第 l8卷第 2期 ChinjMedLibrInfSci，March2O09，Vd18，No．2 解放军医学图书馆 内网安全管理系统 甄保社 ，董秋生．罗荣庆 。李保兴。马骏涛。宋 欣 ，闰 胜 (解放军医学图书馆 ，北京 100039) 摘要：针对 目前 日益严重的内网安全问题，全面分析了解放军医学图书馆内网的安全现状，研发 了一套有效、完善 的内网安全管理系统，实现了内网安全管理与防护、远程实时维护及资产信息收集汇总等功能。 关键词：内网安全；内网审计；远程维护；网络管理；安全接入 中图分类号：TP393．08；R一05 文献标志码：A 文章编号 ：1671—3982(2009)02—0061一o3 Networksegllremanagmnentsystem inMedicalLibraryofChinesePLA ZHENBao—she，DONGQni—sheng，LUORong—qnig，LIBao—xing，MAJun—tao，SONGXin， YAN Sheng(MedicalLibraryoftheChinesePLA，Beijing100039，China) Abstract：Basedontheincreasingseveresceurityproblemsinintemalnetworkandna naalysisofhtecurrent securityinhteintemal newtorkofMdeicalLibraryofChinesePLA，aneffectivenadperfcetintemalnewtork sceuremanagementsystem Was developed，whichhas htefollowingfunctionsincludingseeLu~managementnad protcetion，remotereal—timemaintenance，nadcollectionofinformationonasests． KeyWords：internalnewtork sceurity；internalnewtork audit；remotemaintennace；newtorkmanagement； safelink 1 内网安全管理的必要性和任务 第四，对外来非受控的、未授权的计算机进行连网 解放军医学图书馆的计算机设备约 340台，大 阻断，避免外来计算机设备对内网的安全威胁 J。 部分是与因特网相连的非涉密计算机，其余的是与 第五，禁止客户端非法 自建通路连接到因特网，规 外网隔绝的涉密计算机。尽管设置了多项安全措 范上网途径，对联网计算机除了网卡之外，其他任何联 施，图书馆网络仍受到木马、黑客等恶意程序的攻 网途径都要封闭，包括拨号、无线网络、蓝牙、红外等。 击。内部信息外泄和内部攻击破坏已成为威胁网络 第六，实时对操作系统和各种系统软件的漏洞 安全运行的最大隐患之一，因此，必须加强内网安全 进行补丁程序升级，以阻止各种木马或黑客程序利 管理。内网安全管理要实现以下几方面的功能。 用系统漏洞进行攻击 j。 第一，对网络终端计算机的操作行为进行规范， 第七 ，自动监控客户端有无防毒软件 ，阻断未装 增强网络客户端 自身的安全强度，避免或减少客户 防毒软件的客户端连网，防止计算机病毒在网络内 端作为攻击源对内部网络进行的攻击 ¨。 传播。 第二，加强外设、移动存储介质及其他接 口的限 第八，对网络资产及其变动情况进行实时监控 ， 制，以防信息外泄，避免随意下载和套录数据I2]。 并可根据需要汇总成表，建立相关档案。 第三，限定访问地址和访问内容，拒绝不符合条件