【正文】 管理。同樣，針對這個(gè)邏輯組，引擎管理子模塊也可以批量改變組內(nèi)工作引擎的工作狀態(tài)（停止，生效）。 ? 主機(jī)掃描發(fā)現(xiàn)子模塊功能實(shí)現(xiàn) ： 實(shí)際意義上的一個(gè)掃描引擎，它的主要工作是發(fā)現(xiàn)當(dāng)前內(nèi)部轄區(qū)網(wǎng)絡(luò)內(nèi)的所有計(jì)算機(jī)，掃描引擎工作出于兩種模式，一種是 icmp 報(bào)文發(fā)現(xiàn)模式（個(gè)人防火墻可屏蔽），一種是 ARP 數(shù)據(jù)包發(fā)現(xiàn)模式（個(gè)人防火墻放行），兩種方式有效的結(jié)合，就能發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)部所有的計(jì)算機(jī)，然后加以甄別。 主機(jī)維護(hù)管理模塊的部署 主機(jī)維護(hù)管理模塊在實(shí)際部署上是和安全管理平臺(tái)監(jiān)控中心部署在一臺(tái)服務(wù)器上。即使增添多個(gè)類似設(shè)備。針對外圍數(shù)據(jù)傳輸設(shè)備的控制，一旦控制中心設(shè)定的規(guī)則不允許使用某個(gè)設(shè)備。 ? 以太網(wǎng)卡的監(jiān)控審計(jì)： 針對以太網(wǎng)卡的 監(jiān)控審計(jì)， XXXX 公司 提供給用戶定制化的接口，保證可以多網(wǎng)卡進(jìn)行管理 ,不會(huì)影響多網(wǎng)卡在內(nèi)網(wǎng)中的正常使用 . ? 紅外設(shè)備的審計(jì)監(jiān)控： 紅外設(shè)備接口可以作為調(diào)制解調(diào)器的撥號接口。 所以，我們采用的是向非法計(jì)算機(jī)發(fā)送混亂 arp 地址表和錯(cuò)誤信息和網(wǎng)絡(luò)設(shè)備管理的綜合手段，讓其無法接入到內(nèi)網(wǎng)中。 ? 監(jiān)控管理控制中心的部署實(shí)施 監(jiān)控管理控制中心部署在單位的內(nèi)部網(wǎng)絡(luò)中，如下圖所示： 客戶的實(shí)際環(huán)境然后部署上監(jiān)控管理中心圖 內(nèi)網(wǎng)安全管理系統(tǒng)組件中的安全監(jiān)控管理控制中心分別部署在專用安全監(jiān)控管理服務(wù)器上。 ? 策略和狀態(tài)定制 ： 監(jiān)控引擎工作策略（行為監(jiān)控和報(bào)警策略）的唯一定制途徑，工作引擎的策略執(zhí)行和工作狀態(tài)不受目標(biāo)計(jì)算機(jī)管理員的干擾，它所執(zhí)行的策略來源就是監(jiān)控管理控制中心的引擎管理模塊。 ? 監(jiān)控管理控制中心組件用戶界面接口模塊 監(jiān)控管理控制中心本身在設(shè)計(jì)上就是為用戶提供一個(gè) C/S 的接口模式，用戶通過專用的管理接口登陸到管理界面 ,對服務(wù)器和監(jiān)控客戶端進(jìn)行配置管理 . 用戶界面接口模塊提供給用戶客戶端工作引擎等的工作模式和策略的定制接口，用戶通過圖形界面對客戶端機(jī)器進(jìn)行管理。 XXXX 公司 利用公司自有產(chǎn)品《萊恩賽克內(nèi)網(wǎng)安全管理系統(tǒng)》建立起的內(nèi)網(wǎng)安全管理系統(tǒng)的基本組成部分 包括： 如上圖所示， LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)著重于內(nèi)網(wǎng)的安全管理和監(jiān)控，以系統(tǒng)網(wǎng)絡(luò)運(yùn)營管理為基礎(chǔ)，以防內(nèi)網(wǎng)泄密為目標(biāo)，其核心功能由設(shè)備智能探測器、審計(jì)監(jiān)控客戶端、安全管理核心平臺(tái)（包括內(nèi)網(wǎng)管理、安全審計(jì)）協(xié)同完成。 第五章 內(nèi)網(wǎng)安全管理系統(tǒng)解決方案設(shè)計(jì) 簡述 運(yùn)行本方案的目的是對 XXX 的 主 要信息進(jìn)行審計(jì)和監(jiān)控，以達(dá)到地對重要信息高效安全地保護(hù)，防止關(guān)鍵信息和數(shù)據(jù)的外傳和泄密。試圖通過啟動(dòng)配置、注冊分區(qū)表發(fā)現(xiàn)、修改或禁止引擎啟動(dòng)都不可能。即使加強(qiáng)管理工作，用戶仍可能想方設(shè)法破壞引擎的正常工作，包括將其卸載、停止工作、刪改記錄、不正常運(yùn)行等。包 括對原有系統(tǒng)穩(wěn)定性、網(wǎng)絡(luò)帶寬資源、系統(tǒng)安全性的影響。其中，信息安全技術(shù)通過采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)，并配備適當(dāng)?shù)陌踩a(chǎn)品的方法來實(shí)現(xiàn) 。 第四章 系統(tǒng)應(yīng)用部署和安全策略 系統(tǒng)部署 通過管理角色特別是管理端管理角色的變化，結(jié)合 LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)用數(shù)據(jù)服務(wù)器支持多級別、分布式部署的特性 ，在實(shí)際中， LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)采用以下兩種部署方式：集中式部署和分布式管理部署。當(dāng)網(wǎng)絡(luò)中的設(shè)備出現(xiàn)故障，網(wǎng)絡(luò)鏈路中斷，非法使用受保護(hù)的資源時(shí)， LanSecS 系統(tǒng)會(huì)及時(shí)發(fā)出報(bào)警信息。通過對可視化的網(wǎng)絡(luò)拓?fù)鋱D的操控，可以對圖上的設(shè)備進(jìn)行操作，管理網(wǎng)絡(luò)或進(jìn)行網(wǎng)絡(luò)故障的檢測，加強(qiáng)了對網(wǎng)絡(luò)的設(shè)備、主機(jī)進(jìn)行管理控制的力度，大大地提高了網(wǎng)絡(luò)的管理效率。 ? 符合當(dāng)前網(wǎng)絡(luò)安全管理的國際、國內(nèi) 標(biāo)準(zhǔn) 符合 國際信息 安全管理體系標(biāo)準(zhǔn) 和技術(shù)工程標(biāo)準(zhǔn)， BS 779 ISO 1779SSECMM 等 。安全管理核心系統(tǒng)負(fù)責(zé)集中配置監(jiān)控規(guī)則，下發(fā)到受控節(jié)點(diǎn)。通過集中管理、自我防護(hù)機(jī)制，全面體現(xiàn)了管理層對內(nèi)網(wǎng)關(guān)鍵資源的全局控制、把握和調(diào)度能力，為網(wǎng)絡(luò)管理人員提供了一種審計(jì)、檢查當(dāng)前系統(tǒng)運(yùn)行狀態(tài)的有效手段。 我們認(rèn)為，內(nèi)部安全策略分為： （ 1） 主機(jī)資源審計(jì)與保護(hù)策略 主機(jī)資源審計(jì)策略是對主機(jī)資源進(jìn)行收集、 并現(xiàn)在 統(tǒng)一管理的內(nèi)部安全策略，它指導(dǎo)如何準(zhǔn)確、便捷的收集企業(yè)內(nèi)網(wǎng)內(nèi)所有主機(jī)的相關(guān)信息，同時(shí)指導(dǎo)我們根據(jù)不同主機(jī)的資源現(xiàn)狀制定不同的保護(hù)手段和管理制度。內(nèi)網(wǎng)安全管理系統(tǒng)的系統(tǒng)擴(kuò)展、應(yīng)用安全建設(shè)方面都必須滿足靈活性要求。 為什么我們的企業(yè)長期以來都是打 兵來將擋，水來土掩 的被動(dòng)防御戰(zhàn)？究 其原因，是因?yàn)?我們的 企業(yè)看重的只是傳統(tǒng)的基于網(wǎng)絡(luò)層面的防護(hù)系統(tǒng)，而對于未來安全防范的新興力量 — LanSecS(菜恩賽克 )內(nèi)網(wǎng) 安全 管理 軟件認(rèn)識(shí)不夠。 15 終端計(jì)算機(jī)有少部分仍然使用 win9 win98 等沒有登錄機(jī)制的操作系統(tǒng)，應(yīng)該予以更換，性能不夠的計(jì)算機(jī)應(yīng)該被替換。如有的單位沒有配備專門的計(jì)算機(jī)維護(hù)管理人員，或者機(jī)房管理不嚴(yán)格，無關(guān)人員可以隨意進(jìn)出機(jī)房。沒有內(nèi)部網(wǎng)絡(luò)安全管理的信息系統(tǒng)，使得任何人都可能有意或無意造成安全隱患、導(dǎo)致災(zāi)難。 對于一般企業(yè)來說，既缺乏專業(yè)的人才，又沒有相應(yīng)的軟件，要做好企業(yè)信息安全會(huì)有更多的困難。服務(wù)器層是信息數(shù)據(jù)的存放中心，因此海量數(shù)據(jù)存在物理介質(zhì)損壞、病毒攻擊損壞等等損壞或丟失的風(fēng)險(xiǎn)，并且威脅很大。當(dāng)前，國內(nèi)的企業(yè)用重金購置防火墻，防病毒軟件來防止外界威脅的同時(shí)，往往忽視了對內(nèi)部安全威脅的對策。如何搭建安全的網(wǎng)絡(luò)架構(gòu)，如何將非法入侵者拒之門外、如何防止內(nèi)部信 息外泄，這些都是企業(yè) /機(jī)構(gòu)在進(jìn)行網(wǎng)絡(luò)化過程中必須解決的問題。 XXXX 內(nèi)網(wǎng)安全解決 方案 目錄 第一章 方案概況 ............................... 4 概述 .................................................................................................................................. 4 . 需求分析 ........................................................................................................................... 4 客戶需求 .............................................................................................................4 需求分析 .............................................................................................................5 第二章 方案原則、依據(jù)及目標(biāo) ...... 10 方案原則 .......................................................................................................................... 10 方案依據(jù) ...........................................................................................................................11 方案目標(biāo) .......................................................................................................................... 12 第三章 系統(tǒng)架構(gòu) ............................. 12 安全策略規(guī)劃 .................................................................................................................. 12 內(nèi)網(wǎng)安全系統(tǒng)的建設(shè) ...................................................................................................... 13 智能安全網(wǎng)管 ..................................................................................................... 14 內(nèi)網(wǎng)審計(jì) ............................................................................................................ 15 內(nèi)網(wǎng)監(jiān)控 ............................................................................................................ 16 詳細(xì)的審計(jì)、分析與報(bào)告 .................................................................................... 16 技術(shù)特色 ............................................................................................................ 17 網(wǎng)絡(luò)拓?fù)渥詣?dòng)生成 .............................................................................................. 19 領(lǐng)先的安全監(jiān) 控和管理技術(shù) ................................................................................ 20 第四章 系統(tǒng)應(yīng)用部署和安全策略 .. 21 系統(tǒng)部署 .......................................................................................................................... 21 集中式部署 ......................................................................................................... 21 分布式管理部署 .....................................................................................