无盘工作站解决方案.pdfVIP

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

无盘工作站解决方案

无盘工作站解决方案

2011年11月21日

2内网安全管理目标

在政府及军队网络中,一套安全管理系统解决方案要求达到如下的效果:

(1)终端身份认证管理

身份认证系统以用户信息、系统权限为核心,集成各业务系统的认证信息,为

客户提供一个高度集成且统一的认证平台。

(2)数据集中管理

数据统一集中管理,设立数据访问权限,记录数据访问信息记录,防止数据人

为破坏。

(3)集中系统和数据维护平台

提供无盘工作站的应用模式,每个终端没有硬盘,系统和涉密数据全部存储在

远端服务器硬盘镜像空间中,保证终端无法感染病毒、木马,通过对镜像服务器的

安全防护(防毒、防攻击和灾备)保证终端系统、应用和数据的可用性和稳定性。

(4)软件可控性好

无盘系统和保密系统结合使用,可以控制员工使用的软件,避免员工擅自安装

游戏等不允许的软件。

(5)主机的资源和用户行为审计平台

对于网络内部需要管理的重要主机信息和操作行为进行实时的审计,并且根据

相应的审计信息定制科学的安全策略,记录信息包括进程服务信息、网络访问、文

件操作和打印操作等日志;

(6)主机外设端口管理平台

对于一切可能通过外设形成接入的行为进行控制,有效地防止了核心数据被第

三方通过各种设备将机密数据盗窃,保障了核心区的数据安全;

(7)存储设备管理平台

能够提供存储设备管理手段,保证了数据的存储介质——磁盘的科学使用,可

以规定每台主机上磁盘的存储方式(正常读写、只读、保密读写)及其磁盘的数据有

效范围(单机有效、域有效、第三方有效),从而可以保证了重要数据在未授权的前

提下,不可能被带出网络,解决了用户身份和数据身份的访问控制问题;

(8)自由选定已授权桌面系统环境运行,高可用性;

客户机启动时,屏幕显示已授权的多系统环境菜单(如本地硬盘系统、内网普

通系统环境、内网OA系统环境等),终端用户可依据当时需要选择相应系统进入桌

面;

客户机连接的网线掉落或中间网络设备故障,半小时内实现网络正常连接,终

端用户当前的操作数据能正常留存应用,并继续下一步操作;

客户机当前连接的服务器可能故障问题,客户机桌面系统可自动甄别故障,后

台自动连接至活动服务器上,有效保障终端系统应用安全,实现应用环境的高可用

性;

根据以上实际情况,应百思为政府及军队网络信息系统规划、设计、实施网络

信息系统的安全系统的目标是:

1)方案适合用户的实际应用和网络情况,实施部署简单快捷;

2)桌面系统安全性强,有效防止病毒、木马入侵破坏。

3)高可用性服务器集群安全管理,有效的双机热备、负载均衡、数据同步;

4)方案扩展兼容能力强,构建的系统为一个操作系统平台,支持用户的多种

应用;

5)单客户上可选择多种系统环境运行要求,充足有效利用当前硬件资源;能适

应有盘、无盘系统共存管理。

6)方案可实现数据集中存储,避免数据的单点风险,实现数据集中安全规范;

7)方案可有效管理移动存储设备,防止非法(未注册)的移动存储设备的接入;

8)网络内部信息与网络资源受控合法地使用;

9)方案对所需保护的主机进行详细的管理和审计,具有统一管理能力;

10)方案的选型采用一流的品牌和成熟的产品和方案,保证系统运行的稳定;

11)方案节能,耐用,环保,保护使用者的健康。3解决方案

3.1设计原则

根据政府及军队校内网的规模和管理情况,本解决方案根据以下原则进行内网

保护方案的设计。

1.平台应该统一规划,分步实施,实施各个阶段应该保持良好的衔接;

2.平台与应用相关性应该尽可能低,支持应用系统的升级和新应用的扩展;

3.平台的选型必须是基于现有的成熟产品和系统,具有可靠的稳定性;

4.平台应具有良好的可管理性和可维护性,有统一的管理中心;

5.平台必须具有良好的易用性和兼容性,不会改变业务系统的主要结构,也

不会对业务系统的操作人员带来过多的习惯改变;

6.平台应该符合国家制定的相关安全管理规范,取得相关资质。3.2总体方

通过政府及军队的需求分析,本方案将从无盘系统及保密系统两个部分来构造

政府及军队的安全保密体系。

无盘的基本实现原理简而言之就是,利用底层技术通过网络将服

文档评论(0)

187****6719 + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档