【正文】 控系 統(tǒng)后還必須考慮對部門局域網(wǎng)和廣域網(wǎng)（指專網(wǎng)廣域網(wǎng)）的其它影響影響。防病毒軟件會將監(jiān)控系統(tǒng)駐留引擎當(dāng)成病毒處理，并對引擎隔離或刪除。包括： 1） 駐留模塊在本操作系統(tǒng)下具有不可發(fā)現(xiàn)、不可刪除、不可停止、不可篡改等特點 ,實現(xiàn)多層保護(hù)。如果該系統(tǒng)出現(xiàn)安全問題，主要的數(shù)據(jù)信息將失去意義。該引擎我們做了測試，不會引起操作系統(tǒng)的不穩(wěn)定，占用的系統(tǒng) CPU 資源量很小，約 %以下，內(nèi)存占用量也很小， 1M 以內(nèi)。因此，我們必須借助一些工具和軟件來管理網(wǎng)絡(luò)，并構(gòu)建信息安全管理體系。 應(yīng)用開發(fā)提供功能，系統(tǒng)管理確保性能。 2. 根據(jù) XXX 的實際情況，規(guī)劃不同策略，為為同安全級別制定相應(yīng)的安全策略，并統(tǒng)一的來之不易所有網(wǎng)絡(luò)網(wǎng)絡(luò)。 LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)按照企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分為一個安全域，通過對每一個網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，并形成完整的日志。研究了下列關(guān)鍵技術(shù)基礎(chǔ)上，自主研發(fā)了該項管理系統(tǒng)。 網(wǎng)絡(luò)拓?fù)渥詣由? LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)通過控制臺對核心數(shù)據(jù)服務(wù)進(jìn)行一系列參數(shù)配置(如掃描 IP 范圍、部門 信息、支持 SNMP 協(xié)議網(wǎng)絡(luò)設(shè)備的讀寫團(tuán)體名稱等 )后，運行網(wǎng)絡(luò)拓?fù)渥詣訉W(xué)習(xí)功能，自動對實際的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行學(xué)習(xí)，并映射成與真實網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相同的網(wǎng)絡(luò)物理結(jié)構(gòu)圖。 ? 安全日志信息庫 所有網(wǎng)絡(luò)、系統(tǒng)數(shù)據(jù)及安全事件，可以通過 SQLSever2020 數(shù)據(jù)庫進(jìn)行存儲，便于網(wǎng)絡(luò)安全管理審計、分析。 ? IP 和 MAC 地址綁定 可以防止受控客戶端改變 IP 地址，確保訪問控制。 ? 集成的系統(tǒng)管理：端到端、全面的集成監(jiān)控 優(yōu)秀的 IT 系統(tǒng)管理軟件，幫助用戶穩(wěn)定、可靠、方便、有效地管理企業(yè)級 IT 基礎(chǔ)設(shè)施，真正實現(xiàn)了端到端的系統(tǒng)管理。 ? 獨特的安全管理思想和技術(shù)手段 結(jié)合 信息安全行為模式理論 以及多年從事 網(wǎng)絡(luò)安全和 風(fēng)險評估領(lǐng)域的經(jīng)驗積累， 形成 了 獨特的 安全 管理 的方法論 ， 以此方法論為基礎(chǔ)設(shè)計了專業(yè)的 智能的 LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)。 技術(shù)特色 LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)凝聚了先進(jìn)的網(wǎng)絡(luò)安全管理思想，把安全管理的流程和技術(shù)手段加以總結(jié)提高， 既 能保證 計算機網(wǎng) 絡(luò)安全運行 ，也 能提供對內(nèi)網(wǎng)計算機信息安全的監(jiān)控和審計，可以解決企業(yè)和政府內(nèi)部專用網(wǎng)絡(luò)的安全管理、安全控制和行為監(jiān)視。內(nèi)網(wǎng)監(jiān)控模塊功能包括： ? 對受控終端進(jìn)行屏幕監(jiān)視或控制（可選）； ? 允許或阻斷用戶對受控終端的各種輸出設(shè)備進(jìn)行訪問，包括 USB 可移動存儲設(shè)備、打印機、 DVD/CDROM、軟盤、磁帶機、 PCMCIA 設(shè)備、 COM/LPT 端口、 1394設(shè)備、紅外設(shè)備等； ? 對受控終端進(jìn)行 IP 地址和 MAC 地址的綁定，防止用戶隨意更改網(wǎng)絡(luò)配置； ? 對受控終端上運行的進(jìn)程進(jìn)行控制，允許或禁止某些 進(jìn)程的啟動； ? 對網(wǎng)絡(luò)訪問進(jìn)行控制，允許或阻斷對某些網(wǎng)絡(luò)地址的訪問； ? 允許或阻斷用戶通過撥號訪問 Inter； ? 允許或阻斷用戶對本地打印機進(jìn)行訪問。 審計功能包括： ? 自動登記受控終端的硬件配置（包括 CPU、內(nèi)存、硬盤、顯示卡、網(wǎng)卡等等），當(dāng)受控終端的硬件發(fā)生變動時能自動向安全管理核心系統(tǒng)發(fā)出報警信息； ? 自動記錄受控終端操作系統(tǒng)配置的用戶、工作組 、邏輯驅(qū)動器，當(dāng)其發(fā)生變化時，自動向安全管理核心系統(tǒng)發(fā)出報警信息； ? 對受控終端安裝的系統(tǒng)服務(wù)進(jìn)行審計，自動記錄系統(tǒng)服務(wù)的啟動和停止； ? 自動記錄受控終端上應(yīng)用程序的安裝與卸載情況； ? 對受控終端上運行的進(jìn)程進(jìn)行審計，自動記錄進(jìn)程的啟動和停止； ? 對文件操作進(jìn)行審計，記錄用戶對規(guī)則指定文件進(jìn)行的各種操作； ? 對網(wǎng)絡(luò)訪問進(jìn)行審計，記錄用戶對規(guī)則指定網(wǎng)址進(jìn)行的訪問操作； ? 對本地打印機使用情況進(jìn)行審計； ? 對受控終端的可移動存儲設(shè)備的使用情況進(jìn)行審計； ? 對撥號訪問情況進(jìn)行審計。審計規(guī)則設(shè) 置的是對服務(wù)器規(guī)則控制下的行為的記錄和統(tǒng)計。 內(nèi)網(wǎng)審計 在擁有了 有效的防止內(nèi)部信息泄漏的方式后，對計算機資源的審計和管理也變的同樣重要，如何有效的、最大化的掌握每一個主機的資源狀態(tài)，對統(tǒng)一的安全管理尤為重要！ 通過實時審計網(wǎng)絡(luò)數(shù)據(jù)流，根據(jù)用戶設(shè)定的安全控制策略，對受控對象的活動進(jìn)行審計。 （ 3） 離線信息保護(hù)策略 離線信息保護(hù)策略是指根據(jù)企業(yè)的實際情況，并結(jié)合相關(guān)的法規(guī)政策、企業(yè)制度，對企業(yè)內(nèi)部可以通過可以離線方式（包括移動存儲設(shè)備、打印設(shè)備等等）傳遞的重要信息進(jìn)行保護(hù)的內(nèi)部安全策略， 它指導(dǎo)企業(yè)如在學(xué)會了定義重要信息以及信息的密級后，同時可以有效的將各種離線的信息傳遞設(shè)備（方式）進(jìn)行統(tǒng)一的規(guī)劃和控制。內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。 方案目標(biāo) XXXXX 要求最大可能的保護(hù)其辦公網(wǎng)絡(luò)和系統(tǒng)資源與數(shù)據(jù)可以得到充分的信任，獲得良好的管理。內(nèi) 網(wǎng)安全管理系統(tǒng)的處理能力要求能滿足現(xiàn)階段的實際需求，保證系統(tǒng)的高效運行，并能根據(jù)系統(tǒng)的發(fā)展進(jìn)行不斷提升； ? 功能完整原則。系統(tǒng)在結(jié)構(gòu)、規(guī)模、應(yīng)用能力等各個方面都必須具備很強的擴展能力； ? 按照 GB178591999《計算機信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》的要求建設(shè)； ? 可靠性原則。在少數(shù)的內(nèi)部安全系統(tǒng)中，多數(shù)都只是關(guān)注某個具體的訪問，比如撥號連接控制、文件保護(hù)等，僅僅是一個技術(shù)意義上的產(chǎn)品，不能提出全面的內(nèi)部安全管理方案。企業(yè)內(nèi)部有一定數(shù)量的管理機制，但是這些管理機制本身存在著一些問題和不足，也導(dǎo)致了內(nèi)部安全管理沒有得到“制度性”的保障； 17 內(nèi)部安全管理機制不能被有效執(zhí)行。計算機操作人員被收買，泄露計算機系統(tǒng)軟件保密措施，口令或密鑰，就會使不法分子打入計算機網(wǎng)絡(luò)，竊取信息系統(tǒng)、數(shù)據(jù)庫內(nèi)的重要秘密。操作人 員對涉密信息與非涉密信息沒有分開存儲，甚至將所有的文件都放在一個公共目錄里，也沒有進(jìn)行加密處理或者保護(hù)處理，使涉密信息處于無密可保的狀。有些人因事離機時沒有及時關(guān)機，或者采取屏幕保護(hù)加密措施，使各種輸入、輸出信息暴露在界面上。 10 計算機工作人員由于對專業(yè)知識的不熟悉而泄密。核心的機密數(shù)據(jù)一般只是采用了簡單的授權(quán)口令保護(hù)，產(chǎn)品研發(fā)過程中的各種核心技術(shù)資料和工作資料就更沒有任何的保護(hù)措施，至少對整個開發(fā)組而言，全部的開發(fā)成果和數(shù)據(jù)都是透明的和共享的，對于防誤操作、防失竊和防破壞的保護(hù)幾乎沒有采取任何措施。系統(tǒng) 的 安全是一個整體的問題， 要在整體看的同時 ,我們還要 分解 來 看，多個方面 不同角度 分別考慮和實施。同時，隨著打印機在各單位的普及，也產(chǎn)生了打印文件無序的部分局面。傳輸層設(shè)備基本采用交換機，使用 VLAN 以及路由訪問控制技術(shù)進(jìn)行數(shù)據(jù)交換，并且設(shè)備口令和設(shè)置進(jìn)行嚴(yán)格管理，對于網(wǎng)絡(luò)欺騙、網(wǎng)絡(luò)偵聽等黑客行為有很強的阻擋行為，威脅很小，符合保密要求。針對每層有其特點，采取的安全防護(hù)措施也不同。信息化工作模式建立在技術(shù)含量較高的計算機及網(wǎng)絡(luò)技術(shù)之上，在管理過程中僅僅依靠人力不能夠滿足網(wǎng)絡(luò)安全管理的需要，也不能夠面對今后隨著技術(shù)發(fā)展帶來的更多安全需求，因此必須依靠各種技術(shù)手段來為網(wǎng)絡(luò)安全管理提供有效的工具，降低管理成本，提高管理效率。特別是日益嚴(yán)重的內(nèi)部信息泄漏問題。 這種解決方案是針對外部入侵的防范，對于機構(gòu)內(nèi)部信息保密安全管理卻無任何作用。針對網(wǎng)絡(luò)系統(tǒng)安全方面，機構(gòu)需要防止網(wǎng)絡(luò)系統(tǒng)遭到?jīng)]有授權(quán)訪問及非法入侵；在數(shù)據(jù)安全方面機構(gòu)則需要防止機要、敏感數(shù)據(jù)被竊取或非法復(fù)制、使用等。 針對日益嚴(yán)重的內(nèi)部信息泄漏問題， FBI對 484 家公司調(diào)查顯示。 作為信息的管理 部門 ， 必須考慮 當(dāng)前 技術(shù)的發(fā)展給我們的 工作 所帶來的 利益和威脅 .如何利用 信息網(wǎng)絡(luò) 進(jìn)行安全的通信，同時保護(hù)計 算機 自身 信息的安全 性 ， 成為當(dāng)前網(wǎng)絡(luò)安全和信息安全迫在眉睫 的問題 。 . 需求分 析 客戶需求 此處為真正的客戶的需求 .要描述出當(dāng)前客戶的具體的需求情況 . XXX大型機構(gòu)在網(wǎng)絡(luò)化過程中面臨的安全問題可包括網(wǎng)絡(luò)系統(tǒng)安全和數(shù)據(jù)安全。 目前，機構(gòu)僅僅利用 Firewall 在網(wǎng)絡(luò)的邊緣設(shè)置了快速有效的網(wǎng)絡(luò)防火墻及IDS/IPS系統(tǒng)，可以對網(wǎng)絡(luò)入侵進(jìn)行監(jiān)控和防護(hù)，抵御低階通訊層次的攻擊、防止主機及個人電腦的入侵、檢測惡意的可執(zhí)行程序和阻絕網(wǎng)絡(luò)的濫用。 Inter 是一個開放的網(wǎng)絡(luò)，同其高速發(fā)展相關(guān)的負(fù)面結(jié)果就是嚴(yán)重的網(wǎng)絡(luò)安全問題。 需求分析 XXXXXX 單位的內(nèi)部網(wǎng)絡(luò)安全本質(zhì)上是一種管理需求，目的是使 XXXXXXX 的各項生產(chǎn)任務(wù)在信息化工作模式下能夠安全的進(jìn)行，管理是主要方式。終端層 是最初產(chǎn)生信息和最終接受信息的層面，是工作人員接對話的信息化系統(tǒng)的界面，傳輸層是信息流的通道，服務(wù)器層是信息流的中心控制區(qū)域及存儲區(qū)域。 傳輸層的設(shè)備如交換機、路由器在專用房間存放，傳輸層的電信號線路在工作時會產(chǎn)生電磁泄漏，因此存在一定的電 磁信號被竊聽風(fēng)險。 ? 內(nèi)網(wǎng)安全的問題 在終端層隨著移動存儲器技術(shù)的普及，從計算機中將數(shù)字信息帶出 XXXXX 網(wǎng)變得非常簡易，移動存儲介質(zhì)體積輕巧，容易隱藏，安裝方便，因此針對移動存儲行為的有效管理成為我們面臨的重要課題。隨著 當(dāng)前信息化建設(shè)的深入，企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點不斷增 加，各項業(yè)務(wù)數(shù)據(jù)庫不斷增長，如何確保網(wǎng)絡(luò)及數(shù)據(jù)的安全，已經(jīng)成為我們信息化工作的一個重要任務(wù)。 另一方面，內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)管理本身通常不是很嚴(yán)謹(jǐn)。 ? 具體的內(nèi)網(wǎng)安全問題可以歸結(jié)為 : ? 離線存 儲設(shè)備泄密管理 離線存儲設(shè)備防泄密管理主要集中各種移動存儲設(shè)備、打印機等設(shè)備的防泄密管理，我們通過對如下泄密途徑的管理，來最終實現(xiàn)我們的離線存儲設(shè)備防泄密管理需求，包括： 1 移動硬盤信息防泄密管理； 2 移動 U 盤信息防泄密管理； 3 IDE 硬盤信息防泄密管理； 4 SCSI 硬盤信息防泄密管理； 5 軟盤信息防泄密管理； 6 光盤信息防泄密管理； 7 紅外 1394 防泄 密管理； ? 內(nèi)部信息泄密 在大量的安全事件中，最為嚴(yán)重的是企業(yè)內(nèi)部員工直接造成或者參與的非法信息外泄事件，并且由于內(nèi)部員工對于內(nèi)部的組織結(jié)構(gòu)、人員部署、機構(gòu)設(shè)置 相對于外部人員要熟悉的多，因此，內(nèi)部員工造成致使的信息外泄事件往往情節(jié)嚴(yán)重，并且損失巨大！ 信息外泄的途徑包括： 8 對本地打印機 、 受控終端撥號訪問情況進(jìn)行審計； 9 內(nèi)部員工使用涉密計算機連接外部網(wǎng)絡(luò)致使泄密。有些人由于不知道計算機軟盤上的剩滋可以提取還原，將曾經(jīng)存貯過秘密信息的軟盤交流出去，因而造成泄密 。當(dāng)機器發(fā)生故障時，隨意叫自己的朋友或者外面的人進(jìn)入機房維修，或者將發(fā)生故障的計算機送修前既不做消磁處理，又不安排專人監(jiān)修，造成秘密數(shù)據(jù)被竊。電子計算機操作人員徇私枉法，受親友或朋友委托，通過計算機查詢有關(guān)案情，就可以向有關(guān)人員泄露案情。 16 不完善的內(nèi)部安全管理機制。針對于來自外部的入侵，已經(jīng)大量成熟的安全系統(tǒng)來防范，但是內(nèi)部的安全威脅和隱患，卻很少被注意到，或者已經(jīng)注意到，卻沒有完善的安全系統(tǒng)和安全來解決企業(yè)的內(nèi)部安全問題； 內(nèi)部安全系統(tǒng)還不夠成熟。 第二章 方案原則、依據(jù)及目標(biāo) 方案原則 為保證方案的能夠最終達(dá)到國家保密部門規(guī)定的相關(guān)保密要求 ,在設(shè)計方案時遵循如下的設(shè)計原則 : ? 方案先進(jìn)原則： XXXXX 網(wǎng)的內(nèi)網(wǎng)安全管理系統(tǒng)要求功能完善、技術(shù)先進(jìn)、安全可靠、服務(wù)領(lǐng)先； ? 系統(tǒng)安全原則：管理系統(tǒng)自身安全包括物理安全、系統(tǒng)安