或北信源的解决方案.docVIP

中铁信托终端安全管理系统 北京北信源软件股份有限公司 2010年3月  目 录 一、前言 2 二、北信源内网安全管理系统解决方案 5 1、功能实现方式 5 2、安全监控强审计功能 6 3、移动存储介质操作信息审计 6 4、文件保护及访问审计 6 5、桌面文件输出审计 8 6、打印审计 9 7、系统日志审计 9 三、具体实施方案 10 1、部署的主要组建 10 2、实施建议 10 3、系统部署时软硬件配置 10 4、系统部署时网络环境准备 10 一、前言 中铁信托的网络已具有相当的规模，网络安全要求非常高。目前网络中大量使用计算机及其它网络交换设备，客户端数量已经达到150台。尽管已经物理隔离技术、安全网段划分、安全防护设施（如防火墙、防病毒软件）等方式保证自己的网络安全，但由于操作系统和人为因素，客户端自身确实存在着安全风险隐患，随着用户应用系统的不断增加，在网络中传播的病毒造成的风险和管理上的风险也会不断增加，由于单个计算机的病毒引起的损害可能传播到其他系统和主机上，引起网络瘫痪，造成重大损失。系统对网络的安全稳定运行有较高的要求。同时，其它桌面安全和桌面管理方面的问题也十分繁杂，而专网的网络维护管理人员十分有限，因此需要专业的内网安全安全管理系统。 在实际使用中，来自网络内部的安全威胁是我们网络管理人员真正需要面对的问题：据统计结果，约80%的安全事件来自与网络内部； 网络管理工作量最大的部分是终端安全管理部分，对网络的正常运转威胁最大的也同样是客户端安全管理。由于大型网络一般结构较为复杂，用户使用水平参差不齐，而网络管理人员编制有限，往往难以面对数量重大的客户端事件。因此，只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，北信源内网安全管理系统可以从技术层面帮助网管人员处理好繁杂的客户端问题。  《北信源的内网安系统》作为一套整体的客户端节点安全防护体系，遵循网络防护和客户端防护并重理念，针对网络安全管理人员在网络管理、防病毒管理、桌面管理过程中所面临的种种问题提供解决方案，强化对桌面的管理控制。整个体系能够对桌面进行状态安全控管，主要涉及防病毒管理、桌面联网监控、客户端状态管理、设备注册、桌面安全审计、桌面补丁分发管理、桌面应用资源控制以及远程协助管理等功能。系统实时监控和报警网络中存在的网络客户端违规、病毒事件等行为，提供在线桌面安全状态信息；依据系统报警信息和网络客户端上报的安全信息，管理人员在控制台远程对异常网络或者违规客户端机器采取处理措施（如断网、告警、远程协助等），为网络建设一个完善的客户端防护体系，解决网络客户端安全管理的问题。 北信源内网安全管理及补丁分发系统采用C/S与B/S混合模式设计，支持分布式部署，并具有模块化软件定制、支持标准API、无缝功能扩展与升级等优点。产品针对政府、金融证券、电信以及各大中型企业等网络专门研制，已通过国家保密局、公安部、国家信息安全评测中心、解放军信息安全评测中心等多项权威认证，经业界权威机构统计北信源终端管理产品中国市场占有率第一。 二、北信源内网安全管理系统解决方案 1、功能实现方式 北信源通过对国内外近年终端安全管理技术和发展趋势的研究，将政府和企业内部网络终端安全管理概括的从终端状态、行为、事件三个方面来进行防御，管理手段大致包括如下内容： 内网安全管理核心功能 通过架设的北信源内网安全管理服务器对全网客户端进行各种策略和配置补丁以及文件的下发，流量监控、违规联网监控、入网设备联网状况监控、终端软硬件管理、系统文件分发、消息分发等工作，并对客户端进行各种行为和状态的监控。网络终端上的客户端程序可将各种网络终端的状态信息、日志信息和报警信息上报，可通过管理节点对异常计算机进行断网等处理，也可通过系统远程对客户端进行故障诊断和维护。 2、安全监控强审计功能 北信源内网解决方案中提供全面的强审计功能，可以通过此模块对网络中重要文件的访问情况、键盘行为、窗口情况、文件网络输出情况、终端访问行为和打印文件等等行为进程颗粒度的审计，网管人员可以时时跟踪审计结果。这样XX能够很好的保护重要的文件不被未授权人员查看；不被恶意修改和删除能够很好的防止通过打印、邮件和网络共享拷贝等方式的文件信息泄密；能够全方位的对客户端用户的各项电脑操作进行审计，以便需要的时候有据可查等等。 3、移动存储介质操作信息审计 1) 提供移动存储介质上所有文件操作包括文件的创建、复制、删除和重命名等操作，时间、用户名、和其他必要的信息拷贝、移动、 实例图 为了保护客户端的指定文件或文件夹的数据安全，可以把该文件夹设置为工作目录，并对其实施保护，给终端使用者分配相应的权限如