港航内网计算机终端全管理策略与研究.docVIP

港航内网计算机终端安全管理策略与研究 随着港航信息化建设的不断推广与应用，网络作为承载和传输各种信息流的载体和各信息化应用的支撑平台，在港航各业务工作中扮演了重要角色。目前，港航业务所涉及到的各类信息化系统包括了：港航规费稽征系统、港航综合监管系统、办公自动化系统、行政处罚系统、水运系统、内河港口管理系统、港航航道视频监控系统、GPS免停靠监管系统等。以上各系统都是基于网络的重要业务系统，因此，对网络系统的安全性、可靠性、先进性及管理维护的标准提出了更高的要求。 而根据以往的经验，由于机房、网络入口集中着大量重要的安全设施，人们的安全防御理念也经常局限于常规的网关级别、网络边界等方面的防御。认为在这些设备的严密监控下，来自网络外部的安全威胁将大大减少。然而情况也的确如此，事实表明，网络管理人员真正需要面对的问题多数来自网络内部的安全成胁。数据显示，安全事件来自于网络内部的威胁竟然高达99.9%，只有0.1%的安全事件来自于网络外部。客户端安全管理是目前网络管理工作量最大的部分。对网络的正常运转威胁最大的也同样是客户端的安全。1)获取本机信息并传送给监控端；2)处理监控端的配置信息；3)执行监控端实时传送的计算机系统信息。根据以上内网安全管理策略实现的主要功能，被控端可分为以下三个模块：被控端消息引擎模块、系统状态信息获取模块和网络传输模块。其中系统状态信息获取模块主要完成的功能包括：屏幕信息获取、系统文件目录状态信息获取、CPU状态信息获取、进程变化信息获取等四项功能。网络传输模块主要完成传输被控端生成消息的功能。消息引擎模块主要完成识别监控端发送过来的消息及调用相应处理过程的功能。 ARP协议的基本功能就是通过耳标设备的IP地址，查询目标设备的MAC地址，以确保通信的顺利进行。掌握ARP协议的作用，就能明确数据包的向外传输依靠ARP协议，当然，也就是依赖ARF缓存。ARP协议的所有操作都是由内核自动完成的，同其他的应用程序没有任何关系。同时需要注意的是，AP协议只适用于同一网段的网络。计算机终端安全管理实现的目标目前的管理技术是通过大批量的解决用户终端计算机安全管理问题来实现计算机终端安全管理设计并维护内网安全管理系统的目标，最终完成内网安全的可控性管理。具体分析计算机终端安全管理要实现的目标包括以下几方面：　　1)确保内网的所有计算机处于可控状态，坚决实现对非法计算机接人的有效控制。例如：阻止未获得内网安全管理系统相应权限的计算机揍入网络；阻止未安装内网安全管理系统客户端的计算机接入网络。这是计算机终端安全管理至关重要的一个步骤是否能够有效控制非法接入是决定整个系统的安全管理是否能够实现的关键。　　2)确保有效维护终端计算机操作系统及软件的安全性。例如：通过及时更新计算机的安伞补丁，强制阻断未安装杀毒软件的终端计算机接入，批量设置计算机的安全保护措施，确保减少计算机被攻击的可能，提高计算机的安全性。3)实施计算机安全状态的动态评估，实时监控并评估计算机是否符合安全状态的管理规定。例如：评估计算机的安全设置是否合理，监测计算机的网络流量是否异常，监控计算机是否做了非法操作等。　　4)有效实现计算机设置的批量管理。例如：批量进行软件安装、批量实现安全设置等。5)当终端计算机出现安全问题后，坚决实现对问题计算机的IP地址/MAC地址/主机名等进行快速的定位以及远程桌面监控。6)实现对接入网络的计算机的有效管理。例如：自动收集接入网络的设备信息并对其变化进行实施跟踪，确保及时预警。2011/9/13 the principle of simplified EIA of construction projects in the region. In terms of land, linked to the implementation of urban and rural construction land increase and decrease, replacement indicators for priority areas project. Charges, into the projects of water, electricity, administrative charges and preferential policies. In the area of taxation, and settled in areas of industry and its production company, within 5 years after the completion of fiscal incentives to enterprises. In terms of financing, int