【正文】 ，會將記錄傳送到數(shù)據(jù)庫中。 ? 帶寬的問題 在局域網(wǎng)內(nèi)部，掃描引擎搜集大量的數(shù)據(jù)信息 ,上傳審計信息，對違法客戶端發(fā)起的阻斷功能都有可能引起局域網(wǎng)帶寬的瓶頸。 LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng) 將重點放在主動地（ Actively） 控制風(fēng)險而不是被動地 (Passively)響應(yīng)事件，提高整個信息安全系統(tǒng)的有效性和可管理性。 ? 審計監(jiān)控客戶端 審計監(jiān)控客戶端負責(zé)采集受控終端的軟、硬件配置信息，當受控終端的軟件、硬件配置發(fā)生變動時能自動向安全管理核心平臺發(fā)出報警信息。 ? 監(jiān)控管理控制中心組件引擎管理子模塊 該模塊的作用主要是對系統(tǒng)中的工作引擎進行監(jiān)控和管理。 ? 監(jiān)控管理控制中心組件監(jiān)控信息管理子模塊 監(jiān)控信息包含設(shè)備管理信息和報警信息等，由客戶端管理模塊和客戶端工作引擎產(chǎn)生的監(jiān)控信息存儲在數(shù)據(jù)庫中 . 監(jiān)控信息管理模塊主要職能：按管理員提交的要求整理分析監(jiān)控信息數(shù)據(jù)，并返回給管理員分析查詢結(jié)果。 安全監(jiān)控管理員可以通過引擎管理子模塊將被監(jiān)控的計算機進行邏輯分組管理，即相同監(jiān)控內(nèi)容的注冊計算機分為一個組，然后統(tǒng)一的為該組制定監(jiān)控策略，統(tǒng)一下發(fā)和執(zhí)行。 ? 用戶界面接口模塊安全考慮 ? IP 地址限制 +用戶名 +口令認證機制 ：圣博潤公司 設(shè)計的用戶界面接口模塊提供的一個安全認證機制是，初始管理用戶對監(jiān)控管理控制中心的訪問列表進行定制，指定的 IP 地址 .但是，如果只有 IP地址符合要求，仍然不能實 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： 現(xiàn)正常的管理，圣博潤公司設(shè)計的用戶界面接口模塊還要求提供用戶名 +口令，只有當用戶名和口令都滿足時，管理人員才能實現(xiàn)正常的登陸管理。 ? 設(shè)備智能探測器 設(shè)備智能探測器能自動搜索內(nèi)網(wǎng)中所有網(wǎng)絡(luò)設(shè)備（包括三層和二層設(shè)備），識別網(wǎng)絡(luò)中的 SNMP設(shè)備。從而保證內(nèi)部網(wǎng)絡(luò)能夠高效、安全地運作，保證信息化 XXX 系統(tǒng)高效安全可靠地運行。 4） 安全模式下引擎仍然正常發(fā)揮作用。所以，引擎必須保證自身安全可靠性。 需要安裝在原有系統(tǒng)上的模塊是客戶機端駐留引擎。 在管理層面，則通過構(gòu)架信息安全管理體系來實現(xiàn)。 集中式部署 集中式部署面向小型網(wǎng)絡(luò)。 ? 模塊化設(shè)計、簡單易用 系統(tǒng)開發(fā)了獨立模塊以提供對目標主機多層次、多視角的審計，并提供了友好的安全審計中心圖形界面，操作簡單直接，大大降低了用戶后期維護的投入以及網(wǎng)絡(luò)系統(tǒng) /安全管理員的工作難度和工作量。 ? 強制的審計監(jiān)控進程 在客戶端隱藏審計 /監(jiān)控進程，使得受控客戶 端不能停止和刪除進程 ，確保安全審計和監(jiān)控，同時不影響客戶端的正常使用。符合 中華人民共和國國家標準 GB178951999《計算機信息系統(tǒng)安全保護等級劃分準則》 ?？?以根據(jù)需要設(shè)置規(guī)則，系統(tǒng)根據(jù)規(guī)則自動阻止非法操作，并且向控制臺發(fā)出報警信息。 對受控終端進行審計是通過規(guī)則進行的。 （ 2） 在線信息保護策略 在線信息保護策略是指根據(jù)企業(yè)的實際情況，并結(jié)合相關(guān)的法規(guī)政策 、企業(yè)制度，對企業(yè)內(nèi)部暴露在網(wǎng)絡(luò)上面的重要信息進行保護的內(nèi)部安全策略，它指導(dǎo)企業(yè)如何定義重要信息、區(qū)分不同的信息的重要程度、并根據(jù)不同信息的重要程度制定不同的保護方案和訪問控制規(guī)則，同時也保證了我們企業(yè)的內(nèi)部網(wǎng)絡(luò)資源得到最大化的合理應(yīng)用。 方案依據(jù) 本設(shè)計方案的主要依據(jù)是國家保密局文件 “涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南” （ BMZ22020） ，同時，還參考了以下標準和法規(guī)、文件： ? 國家標準 GB28872020《電子計算機場地通用規(guī)范》； ? 國家標準 GB92541998《信息技術(shù)設(shè)備的無線電騷擾限值和測量方法》； ? 國家標準 GB93611998《計算站場地安全要求》； ? 國家標準 GB178591999《計算機信息系統(tǒng)安全保護等級劃分準則》； ? 國家標準 GB501741993《電子計算機機房設(shè)計規(guī)范》； ? 國家軍用標準 GJB34331998《軍用計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)》； ? 國家公共安全和保密標準 GGBB11999《信息設(shè)備電磁泄漏發(fā)射限值》； ? 國家保密標準 BMB21998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測 試 方法和安全判據(jù)》； ? 國家保密標準 BMB31999《處理涉密信息的電磁屏蔽室的技術(shù)要求和 測試方法》國家保密標準 BMB42020《電磁干擾器技術(shù)要求和測試方法》； ? 國家保密標準 BMB52020《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防 護要求》； ? 國家保密指南 BMZ12020《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù) 要求》； ? 國家保密指南 BMZ22020《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設(shè)計指南》 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： ? 國家保密指南 BM232020《涉及國家秘密的計算機信息系統(tǒng)安全保密測評指南》； ? CISPR22 信息技術(shù)設(shè)備 — 無線電干擾特征 — 極限值和測量方法； ? CISPR24 信息技術(shù)設(shè)備 — 免疫性特征 — 極限值和測量方法； ? 國務(wù)院令 147號《中華人民共和國計算機信息系統(tǒng)安全保護條例》； ? 國務(wù)院令 195 號《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》； ? 中華人民共和國公安部令 32 號《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》； ? 國家保密局文件《計算機信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā) [1998]1號）； ? 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機信息系統(tǒng)審批暫行辦法》（中保辦發(fā) [1998]6 號）； ? 中共中央辦公廳國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理 的規(guī)定》的通知（廳字 [2020]58 號）。 第二章 方案原則、依據(jù)及目標 方案原則 為保證方案的能夠最終達到國家保密部門規(guī)定的相關(guān)保密要求 ,在設(shè)計方案時遵循如下的設(shè)計原則 : ? 方案先進原則： XXXXX 網(wǎng)的內(nèi)網(wǎng)安全管理系統(tǒng)要求功能完善、技術(shù)先進、安全可靠、服務(wù)領(lǐng)先； ? 系統(tǒng)安全原則：管理系統(tǒng)自身安全包括物理安全、系統(tǒng)安全、數(shù)據(jù)安全和運行安全等； ? 可擴展原則：統(tǒng)一規(guī)劃，兼顧長遠，既要滿足現(xiàn)有的需求，又要 兼顧系統(tǒng)的可擴展性，保證分布實施的延續(xù)性。 16 不完善的內(nèi)部安全管理機制。當機器發(fā)生故障時，隨意叫自己的朋友或者外面的人進入機房維修，或者將發(fā)生故障的計算機送修前既不做消磁處理，又不安排專人監(jiān)修，造成秘密數(shù)據(jù)被竊。 ? 具體的內(nèi)網(wǎng)安全問題可以歸結(jié)為 : ? 離線存儲設(shè)備泄密管理 離線存儲設(shè)備防泄密管理主要集中各種移動存儲設(shè)備、打印機等 設(shè)備的防泄密管理，我們通過對如下泄密途徑的管理，來最終實現(xiàn)我們的離線存儲設(shè)備防泄密管理需求，包括： 1 移動硬盤信息防泄密管理； 2 移動 U 盤信息防泄密管理； 3 IDE 硬盤信息防泄密管理； 4 SCSI 硬盤信息防泄密管理； 5 軟盤信息防泄密管理； 6 光盤信息防泄密管理； 7 紅外 1394 防泄 密管理； ? 內(nèi)部信息泄密 在大量的安全事件中，最為嚴重的是企業(yè)內(nèi)部員工直接造成或者參與的非法信息外泄事件，并且由于內(nèi)部員工對于內(nèi)部的組織結(jié)構(gòu)、人員部署、機構(gòu)設(shè)置相對于外部人員要熟悉的多，因此，內(nèi)部員工造成致使的信息外泄事件往往情節(jié)嚴 重，并且損失巨大！ 信息外泄的途徑包括： 8 對本地打印機 、 受控終端撥號訪問情況進行審計； 9 內(nèi)部員工使用涉密計算機連接外部網(wǎng)絡(luò)致使泄密。隨著當前信息化建設(shè)的深入，企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點不斷增加，各項業(yè)務(wù)數(shù)據(jù)庫不斷增長， 如何確保網(wǎng)絡(luò)及數(shù)據(jù)的安全，已經(jīng)成為我們信息化工作的一個重要任務(wù)。 傳輸層的設(shè)備如交換機、路由器在專用房間存放，傳輸層的電信號線路在工作時會產(chǎn)生電磁泄漏，因此存在一定的電磁信號被竊聽風(fēng)險。 需求分析 XXXXXX 單位的內(nèi)部網(wǎng)絡(luò)安全本質(zhì)上是一種管理需求，目的是使 XXXXXXX 的各項生產(chǎn)任務(wù)在信息化工作模式下能夠安全的進行，管理是主要方式。 目前，機構(gòu) 僅僅利用 Firewall 在網(wǎng)絡(luò)的邊緣設(shè)置了快速有效的網(wǎng)絡(luò)防火墻及IDS/IPS系統(tǒng)，可以對網(wǎng)絡(luò)入侵進行監(jiān)控和防護，抵御低階通訊層次的攻擊、防止 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網(wǎng)址： 主機及個人電腦的入侵、檢測惡意的可執(zhí)行程序和阻絕網(wǎng)絡(luò)的濫用。 作為信息的管理 部門 ， 必須考慮 當前 技術(shù)的發(fā)展給我們的 工作 所帶來的 利益和威脅 .如何利用 信息網(wǎng)絡(luò) 進行安全的通信，同時保護計算機 自身 信息的安全 性 ， 成為當前網(wǎng)絡(luò)安全和信息安全迫在眉睫 的問題 。對于很多國內(nèi)企業(yè)來說，這可能有點聳人聽聞，但是，他們肯定遇到過類似的事情 ,由于某一員工誤操作造成公司服務(wù)器上重要文檔丟失；由于沒有定義每位員工在系統(tǒng)內(nèi)的訪問權(quán)限，使本該由一定級別的人員才能掌握的業(yè)務(wù)秘密泄露給競爭對手??對于這些來自公司內(nèi)部的安全問題，不是靠單純安裝殺毒軟件或防火墻就能解決的。以往人為控制的教育加監(jiān)督（人工填寫日志）的安全管理方式是無法阻止內(nèi)部工作人員運用現(xiàn)今的高科技信息載體主動或被動泄密（如利用 EMAIL， FTP，筆記本，光盤，可移動硬 盤等）的，這是每一個安全管理人員必須認真對待的問題。對每一層，都有同樣的總體要求，即信息不非法外泄、不被篡改、不被惡意毀滅。終端層計算機現(xiàn)在基本上使用WINDOWS 操作系統(tǒng)， WINDOWS 操作系統(tǒng)經(jīng)常被發(fā)現(xiàn)有嚴重的漏洞存在，直接威脅到計算機之間的非法訪問，如直接在未授權(quán)的情況下從一臺機器訪問到另一臺機器的文件。內(nèi)網(wǎng)存在如下安全隱患： ? 局域網(wǎng)速度快，信息容易快 速被竊取，監(jiān)控時機轉(zhuǎn)瞬即失； ? 局域網(wǎng)接入容易，通常只要選用通用的信息設(shè)備即可連入網(wǎng)絡(luò)； ? 一般局域網(wǎng)接入身份驗證措施簡單； ? 絕大多數(shù)局域網(wǎng)上的信息都未被加密，采用明文傳輸； ? 內(nèi)網(wǎng)的用戶往往 有權(quán) 直接對數(shù)據(jù)庫、服務(wù)器進行操作，有對關(guān)鍵數(shù)據(jù)進行誤操作、有意 竊取或者破壞 的機會； ? 計算機系統(tǒng)外部設(shè)備的使用不當會造成泄密； ? 許多內(nèi)網(wǎng)用戶 對口令不重視， 采用 弱口令 ，使得內(nèi)網(wǎng)中 黑客的口令破解程序更易奏效 ； ? 內(nèi)網(wǎng)多采用基于 Client/Server 方式，客戶端直接對服務(wù)器操作，信息數(shù)據(jù)在內(nèi)網(wǎng)上傳輸非常不安全。如有些人由于不知道計算機的電磁波輻射會泄露秘密信息，計算機工作時未采取任何措施，因而給他人提供竊密的機會。由于電子信息文檔不象傳統(tǒng)文檔那樣直觀，極易被復(fù)制，且不會留下痕跡，所 以竊取秘密也非常容易。 ? 缺乏內(nèi)網(wǎng)的安全解決方案 對內(nèi)網(wǎng)安全系統(tǒng)和方案的缺乏，也對內(nèi)網(wǎng)的安全管理帶來了一定的阻礙： 大多數(shù)安全系統(tǒng)都只是來自于外部的入侵。內(nèi)網(wǎng)安全管理系統(tǒng)的建設(shè)、運行維護以及將來的擴展建設(shè)，必須符合經(jīng)濟性原則； ? 易操作原則。 北京圣博潤高新技術(shù)有限公司（以下簡稱圣博潤）根據(jù) XXXXXX 的需求和國家涉密計算機系統(tǒng)安全要求，提供包括整體安全策略、規(guī)劃、設(shè)計、部署、管理、緊急響應(yīng)以及配套服務(wù)組成的網(wǎng)絡(luò)安全整體解決方案。 智能安全網(wǎng)管 智能安全網(wǎng)管模塊提供強大的內(nèi)網(wǎng)網(wǎng)絡(luò)管理和維護功能，是系統(tǒng) 管理員理想的安全故障管理系統(tǒng)?？梢愿鶕?jù)需要配置受控終端的文件操作、進程、網(wǎng)絡(luò)訪問等事件的規(guī)則。可以根據(jù)部門、