【正文】 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： 現(xiàn)正常的管理，圣博潤公司設(shè)計的用戶界面接口模塊還要求提供用戶名 +口令，只有當用戶名和口令都滿足時，管理人員才能實現(xiàn)正常的登陸管理。 ? 引擎的安裝： ? 域安裝 方 式 ： 通過域的安裝方式，登陸到域進行自動安裝。 安全監(jiān)控管理員可以通過引擎管理子模塊將被監(jiān)控的計算機進行邏輯分組管理，即相同監(jiān)控內(nèi)容的注冊計算機分為一個組，然后統(tǒng)一的為該組制定監(jiān)控策略，統(tǒng)一下發(fā)和執(zhí)行。 。 ? 監(jiān)控管理控制中心組件監(jiān)控信息管理子模塊 監(jiān)控信息包含設(shè)備管理信息和報警信息等，由客戶端管理模塊和客戶端工作引擎產(chǎn)生的監(jiān)控信息存儲在數(shù)據(jù)庫中 . 監(jiān)控信息管理模塊主要職能：按管理員提交的要求整理分析監(jiān)控信息數(shù)據(jù)，并返回給管理員分析查詢結(jié)果。 ? 本機安裝方式： 該引擎也可以由工作人員到客戶端直接安裝。 ? 監(jiān)控管理控制中心組件引擎管理子模塊 該模塊的作用主要是對系統(tǒng)中的工作引擎進行監(jiān)控和管理。 監(jiān)控管理控制中心功能實現(xiàn)描述 監(jiān)控管理控制中心是內(nèi)網(wǎng)安全管理系統(tǒng)的核心管理組 件，他負責協(xié)調(diào)下屬各工作模塊，為其定制工作狀態(tài)和工作策略 . 監(jiān)控管理控制中心從功能上講可以分為用戶界面接口模塊，引擎管理模塊，監(jiān)控信息管理模塊。 ? 審計監(jiān)控客戶端 審計監(jiān)控客戶端負責采集受控終端的軟、硬件配置信息，當受控終端的軟件、硬件配置發(fā)生變動時能自動向安全管理核心平臺發(fā)出報警信息。 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計思路 針對 XXXXXXXX 客戶對內(nèi)網(wǎng)安全提出的功能和性能要求，圣博潤公司為了有效的滿足局域網(wǎng)環(huán)境下實現(xiàn) (具體的客戶的需求說明 )的要求，故提出以圣博潤產(chǎn)品《萊恩賽克內(nèi)網(wǎng)安全 管理系統(tǒng)》軟件作為基礎(chǔ)建設(shè)安全管理系統(tǒng)的構(gòu)想。 LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng) 將重點放在主動地（ Actively） 控制風險而不是被動地 (Passively)響應事件，提高整個信息安全系統(tǒng)的有效性和可管理性。但是目前的帶寬保證，總體都不會出現(xiàn)網(wǎng)絡瓶頸。 ? 帶寬的問題 在局域網(wǎng)內(nèi)部，掃描引擎搜集大量的數(shù)據(jù)信息 ,上傳審計信息，對違法客戶端發(fā)起的阻斷功能都有可能引起局域網(wǎng)帶寬的瓶頸。 3） 自動啟動客戶機駐留引擎。 第一層保護是不可發(fā)現(xiàn)，如果可以發(fā)現(xiàn)，就會給人以破壞的機會； 第二層 保護是不可刪除，萬一發(fā)現(xiàn)后，也是刪除不掉的，我們通過底層技術(shù)加以保護； 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： 第三層保護是不可停止，萬一發(fā)現(xiàn)了該進程，通過一般的技術(shù)手段，包括系統(tǒng)提供的工具都停止不了它； 第四層保護是不可篡改，主要是針對該系統(tǒng)文件和日志記錄，在非在線情況下，對用戶的行為做日志非常重要，一旦連接在線，會將記錄傳送到數(shù)據(jù)庫中。 客戶引擎完成的主要功能是控制本機用戶的使用權(quán)限，記錄、上報本機用戶的敏感操作和狀態(tài)信息，這使用戶產(chǎn)生抵觸心理。 監(jiān)控系統(tǒng)其它模塊不再和原有的系統(tǒng)直接聯(lián)系，都是獨立的。 安全技術(shù) 全網(wǎng)安全策略考慮如下： XXXXXXXX 雖說是一個獨立的局域網(wǎng) ,內(nèi)部辦公都是依靠此網(wǎng)進行完成，所以必須考慮該監(jiān)控系統(tǒng)安裝后對原有系統(tǒng)的影響。離開了對于性能和可用性的保障，系統(tǒng)應用無從談起。 安全策略 網(wǎng)絡與信息安全 =信息安全技術(shù) +信息安全管理體系 技術(shù)層面和管理層面的良好配合，是組織實現(xiàn)網(wǎng)絡與信息安全系統(tǒng)的有效途徑。 集中部署 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： 分布式管理部署 分布式部署面向復雜結(jié)構(gòu)下的企業(yè)網(wǎng)絡。 ? 監(jiān)控內(nèi)網(wǎng)網(wǎng)絡設(shè)備、計算機系統(tǒng)的穩(wěn)定性和可靠性； ? 內(nèi)網(wǎng)系統(tǒng)資源安全管理和監(jiān)控； ? 阻止內(nèi)網(wǎng)的信息 通過網(wǎng)絡向外泄漏； ? 防止內(nèi)網(wǎng)中信息通過系統(tǒng)外設(shè)向外泄漏； ? 審計客戶端安裝后不能刪除或中止，確保內(nèi)網(wǎng)所有用戶都受到安全策略控制。網(wǎng)絡管理員可以對圖上的設(shè)備進行操作，管理網(wǎng)絡或進行網(wǎng)絡故障的檢測。 ? 操作系統(tǒng)自身的安全性審計 可以發(fā)現(xiàn)當前系統(tǒng)的補丁安裝情況 ,同時針對不同單位的防病毒的需求 ,可以提示用戶安裝本單位要求的防病毒軟件 . ? 網(wǎng)絡故障、審計、監(jiān)控管理 及時發(fā)現(xiàn)網(wǎng)絡的故障，按照故障的輕重緩急產(chǎn)生不同的報警信息，LanSecS 系統(tǒng)圖形化的網(wǎng)絡 IP 拓撲結(jié)構(gòu)，使網(wǎng)絡管理員可以迅速方便地發(fā)現(xiàn)局域網(wǎng)上出現(xiàn)故障的 IP 資源并幫助管理員分析 故障原因。 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： ? 周全的內(nèi)網(wǎng)系統(tǒng)信息防泄露體系 系統(tǒng)管理和監(jiān)控的范圍廣，策略周全，不會遺漏任何一個可能泄密的途徑。 ? 智能化的網(wǎng)絡拓撲管理和可視化操控系統(tǒng) LanSecS 能夠自動、動態(tài)地發(fā)現(xiàn)內(nèi)網(wǎng)的所有節(jié)點，包括路由器、交換機、服務器、 PC 機等，能夠?qū)嶋H網(wǎng)絡自動、動態(tài)地學習，并映射成物理的網(wǎng)絡拓撲圖，同時能動態(tài)顯示當前的網(wǎng)絡狀態(tài)。實現(xiàn)了 嚴密的 集中管理 、 自我 安全 保護 ，并建立了信息安全管理體系。通過主動的安全管理和安全控制的方式，將內(nèi)部網(wǎng)絡的安全隱患以技術(shù)的手段進行有效的控制。 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： 詳細的審計、分析與報告 審計統(tǒng)計報表為系統(tǒng)管理員分析診斷網(wǎng)絡故障提供了數(shù)據(jù)分析的基礎(chǔ)。 內(nèi)網(wǎng)監(jiān)控 對受控終端進行監(jiān)控是通過監(jiān)控規(guī)則進行的。在服務器設(shè)置相應的審計規(guī)則后 ，如果客戶端所在的設(shè)備有符合規(guī)則的行為發(fā)生，則在服務器的日志中會有相應記錄。采用基于主機和基于網(wǎng)絡相結(jié)合的控制機制和技術(shù)手段，可以多層次、多手段地實現(xiàn)對網(wǎng)絡的控制管理。 內(nèi)網(wǎng)安全系統(tǒng)的建設(shè) 一套統(tǒng)一的、安全的、可擴展的內(nèi)部安全系統(tǒng)是我們構(gòu)建整個安全目標的重要因素，內(nèi)部安全系統(tǒng)是我們整個內(nèi)部安全體系的基礎(chǔ)框架，通過我們的內(nèi)部安全系統(tǒng)，我們可以 ● 具體完成我們的安全管理工作，使我們的管理電子化、自動化； ● 實現(xiàn)安全策略，把安全策略作為系統(tǒng)配置的形式下發(fā)到所有終端主機； ● 科學的劃分安全域，我們的管理工作趨于統(tǒng)一化、合理化、高效化。 內(nèi)部安全策略是一種指導方法，通常都以一種規(guī)范、制度、流程等體現(xiàn)出來，用以指導我們快速、合理、全面的建設(shè)內(nèi)部安全 系統(tǒng)，同時我們所規(guī)劃和實現(xiàn)的內(nèi)部安全策略本身又是可擴展的，隨 著 時間的不斷推移和內(nèi)部安全需求的進一步變化，我們都是根據(jù)調(diào)整企業(yè)的內(nèi)部安全策略來更好的指導我們建設(shè)內(nèi)部安全系統(tǒng)。 本項目的總體目標是在不影響 XXXXX 網(wǎng)絡正常工作的前提下，實現(xiàn)對網(wǎng)絡的全面安全加固，最終達到國家保密部門規(guī)定的相關(guān)保密要求。內(nèi)網(wǎng)安全管理系統(tǒng)的功能完整，應用安全擴展系統(tǒng)功能完整； ? 靈活性原則。執(zhí)行 ISO9002 質(zhì)量認證體系要求，確保安全保密設(shè)備的高可靠性和穩(wěn)定性； ? 經(jīng)濟性原則。 LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)集智能安全網(wǎng)管、內(nèi)網(wǎng)審計、內(nèi)網(wǎng)監(jiān)控于一體，助有關(guān)企業(yè)信息安全 、泄密問題排憂解難 ，相信會對您的工作有所幫助。企業(yè)內(nèi)部缺乏有效的管理制度執(zhí)行機制，使得管理制度不被執(zhí)行，為數(shù)不少的管理制度仍然還只是停留著紙面上。 ? 缺乏有效的管理機制 企業(yè)內(nèi)部往往都缺乏比較有效的管理機制，來對內(nèi)部安全進行有效的管理： 13 終端計算機操作人員沒有及時安裝防病毒軟件造成病毒攻擊損失或泄密 14 終端計算機操作人員沒有及時安裝系統(tǒng)補丁致使惡意代碼入侵造成泄密。 12 故意泄密。 11 規(guī)章制度不健全或者違反規(guī)章制度泄密。對電子信息保密的意識還不強，常常由于專業(yè)知識不熟悉而泄密。這樣就使得在內(nèi)網(wǎng)中非法取得授權(quán)和獲得資料變得非常的容易。 對于一些內(nèi)部 網(wǎng) 與 互聯(lián)網(wǎng) 有 物理隔離，因而與互聯(lián)網(wǎng)相比，其安全性較高，但在日常運行管理中我們?nèi)匀幻媾R 用戶修改系統(tǒng)配置 、 IP地址管理 、 隨意安裝一些軟件，上班時間做自己私事， 違規(guī)使用網(wǎng)絡事件等問題 出現(xiàn) ,嚴重的影響了正常的辦公和業(yè)務來往 . 內(nèi)部網(wǎng)絡與外部網(wǎng)絡相比而言，內(nèi)部網(wǎng)絡速度更快、防范疏漏、安全措施簡單。單位內(nèi)部也要加強對普通工作人員的管理，安裝單位內(nèi)指定的防病毒軟件，安裝操作系統(tǒng)修補程序。 終端層包括 XXXXXXX 的近 XX 臺個人計算機，所在的環(huán)境比較復雜，一部分涉密程度較高的計算機處于遠離 XXXXXXX 物理邊界附近，終端層計算機因工作需要安裝軟件時不慎帶入計算機病毒產(chǎn)生很大的威脅。 服務器層所需要的機房環(huán)境能夠基本滿足國家對與機房的安全要求，機房防護系統(tǒng)完善，有溫、濕度監(jiān)控， 防火、防盜、電視監(jiān)控。 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： ? 內(nèi)網(wǎng)安全管理現(xiàn)狀 在 XXXXXXX 的信息化工作模式中，涉密信息從產(chǎn)生到最終被處理、接受共經(jīng)歷三層，終端層、傳輸層、服務器層。 面對來自于公司內(nèi)部的安全威脅，必要的安全措施對企業(yè)是如何重要。對于一個大型機構(gòu)特別是政府機關(guān)，保密單位信息保密安全防范尤為重要。各類計算機病毒、系統(tǒng)陷阱（ Trapdoors）、隱蔽訪問通道、黑客攻擊等造成敏感數(shù)據(jù)泄密、 Web 站點癱瘓等等問題，都是機構(gòu)實現(xiàn)網(wǎng)絡化面臨的外部威脅。 面對來自于公司內(nèi)部的安全威脅， 85％的安全損失是由企業(yè)內(nèi)部原因造成的。 南 京 聯(lián)成科技發(fā)展 有限公司 地址： 南京龍蟠中路 168 號一號館 1311