【正文】 管理（如安裝殺毒軟件軟件，強(qiáng)行升級(jí)病毒庫(kù)、自動(dòng)分發(fā)并自動(dòng)執(zhí)行病毒專殺工具等） 。硬件資產(chǎn)管理26 / 40 當(dāng)內(nèi)存、硬盤、CPU、主機(jī)名發(fā)生變化時(shí)，接入非法 U 盤時(shí)，北信源系統(tǒng)會(huì)提供報(bào)警信息，報(bào)警信息可采用聲音、郵件、短信等方式發(fā)送到管理員計(jì)算機(jī)上。23 / 40IP、MAC 綁定策略4. 外設(shè)接口使用管理在實(shí)際辦公應(yīng)用中，部分計(jì)算機(jī)的外設(shè)接口不允許使用。21 / 40實(shí)名化管理示意圖2. 非法外聯(lián)監(jiān)控管理功能1. 網(wǎng)絡(luò)內(nèi)部終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控：對(duì)于已注冊(cè)的設(shè)備，通過(guò)不同方式（如雙網(wǎng)卡、代理、無(wú)線、手機(jī)、手機(jī)藍(lán)牙等）連接互聯(lián)網(wǎng)進(jìn)行的通訊，能夠自動(dòng)阻斷其連接行為并報(bào)警。因此體系設(shè)計(jì)需采用 C/S與 B/S 混合設(shè)計(jì)模式，并支持分布式部署，具有模塊化定制，支持標(biāo)準(zhǔn) API、無(wú)縫功能擴(kuò)展與升級(jí)等優(yōu)點(diǎn)。只有經(jīng)認(rèn)證和授權(quán)成功后，才保證合法的用戶在合法的機(jī)器上訪問(wèn)合法存儲(chǔ)介質(zhì)上的數(shù)據(jù)，并形成詳盡的日志供審計(jì)。13 / 40補(bǔ)丁分發(fā)策略5． 補(bǔ)丁自動(dòng)修復(fù)在指定時(shí)間、指定網(wǎng)絡(luò)范圍內(nèi)以不同方式（如推、拉）分發(fā)補(bǔ)丁，或者根據(jù)腳本策略統(tǒng)一控制終端計(jì)算機(jī)下載補(bǔ)丁，當(dāng)監(jiān)測(cè)到有終端計(jì)算機(jī)未打補(bǔ)丁時(shí)，可對(duì)漏打補(bǔ)丁終端計(jì)算機(jī)進(jìn)行推送補(bǔ)丁。. 補(bǔ)丁及軟件自動(dòng)分發(fā)管理方案及思路補(bǔ)丁及軟件自動(dòng)分發(fā)管理支持推、拉兩種方式自動(dòng)下載補(bǔ)丁。在 ISO27001 中有一個(gè)非常有名的安全模型，稱為 PDCA 安全模型。(5) 兼容性原則：能夠與主流廠商的系統(tǒng)、軟件、主機(jī)設(shè)備、安全設(shè)備、網(wǎng)絡(luò)設(shè)備保持高度的兼容性。VRV SpecSEC 終端安全管理體系層次結(jié)構(gòu)圖如下所示：VRV SpecSEC 終端安全管理體系層次結(jié)構(gòu)圖本解決方案正是基于上述核心理念和安全體系的基礎(chǔ)上而組建的基于終端各方面安全管理和控制的一體化解決方案。具體來(lái)說(shuō)，這些問(wèn)題包括：? 實(shí)現(xiàn)對(duì)單位內(nèi)部所有的終端計(jì)算機(jī)信息進(jìn)行匯總，包括基本信息、審計(jì)信息、報(bào)警信息等，批量管理終端計(jì)算機(jī)并提高安全性、降低日常維護(hù)工作量；? 實(shí)現(xiàn)對(duì)單位內(nèi)部所有的終端計(jì)算機(jī)的準(zhǔn)入控制，防止外來(lái)電腦或違規(guī)的電腦接入單位內(nèi)部網(wǎng)絡(luò)中；? 實(shí)現(xiàn)對(duì)單位內(nèi)部所有的終端計(jì)算機(jī)進(jìn)行補(bǔ)丁的自動(dòng)下載、安裝與匯總，最大程度減少病毒、木馬攻擊存在漏洞的計(jì)算機(jī)而導(dǎo)致的安全風(fēng)險(xiǎn)；? 實(shí) 現(xiàn) 對(duì) 單位內(nèi)部所有的移動(dòng)存儲(chǔ)設(shè)備的統(tǒng)一管理，防止部分人員通過(guò) USB設(shè)備將單位大量的機(jī)密文件傳播出去，同時(shí)也極大減少了病毒、木馬通過(guò)USB 設(shè)備在網(wǎng)絡(luò)中傳播等情況的發(fā)生；? 實(shí)現(xiàn)對(duì)單位內(nèi)部所有的終端計(jì)算機(jī)進(jìn)行終端安全管理與分析，包括第一時(shí)間禁止非法外聯(lián)行為的發(fā)生，實(shí)時(shí)監(jiān)控異常流量，檢測(cè)非法軟件，禁用部4 / 40分硬件設(shè)備等，將計(jì)算機(jī)與人結(jié)合起來(lái)管理，防止非法操作導(dǎo)致發(fā)生不必要的安全事件。由于單位內(nèi)部缺乏管理手段，導(dǎo)致網(wǎng)絡(luò)管理人員對(duì)終端管理的難度很大，難以發(fā)現(xiàn)有問(wèn)題的電腦，從而計(jì)算機(jī)感染病毒，計(jì)算機(jī)被安裝木馬，部分員工使用非法軟件，非法連接互聯(lián)網(wǎng)等情況時(shí)有發(fā)生，無(wú)法對(duì)這些電腦進(jìn)行定位，這些問(wèn)題一旦發(fā)生，往往故障排查的時(shí)間非常長(zhǎng)。5 / 402. 終端安全防護(hù)理念針對(duì)目前網(wǎng)絡(luò)中終端計(jì)算機(jī)面臨的各種安全問(wèn)題，作為終端安全管理市場(chǎng)的領(lǐng)導(dǎo)者，北信源公司特推出了面向網(wǎng)絡(luò)空間的 VRV SpecSEC 終端安全管理體系。(2) 可靠性原則：在反復(fù)操作與長(zhǎng)期實(shí)踐之后依然能夠保持高度的穩(wěn)定性。解決方案設(shè)計(jì)要采用 IT 服務(wù)管理的理念，按照 ITIL 最佳實(shí)踐標(biāo)準(zhǔn)來(lái)設(shè)計(jì)。. 補(bǔ)丁及軟件自動(dòng)分發(fā)管理設(shè)計(jì)實(shí)現(xiàn). 補(bǔ)丁及軟件自動(dòng)分發(fā)管理概述補(bǔ)丁及軟件自動(dòng)分發(fā)管理能夠自動(dòng)識(shí)別終端計(jì)算機(jī)操作系統(tǒng)類型，并根據(jù)需求自動(dòng)下載所需補(bǔ)丁，自動(dòng)安裝并提示。3． 補(bǔ)丁分析自動(dòng)建立補(bǔ)丁庫(kù)，支持補(bǔ)丁庫(kù)信息查詢。軟件分發(fā)策略制定下發(fā)成功示意圖軟件下發(fā)完成后，管理員可以在管理平臺(tái)里查看軟件下發(fā)/安裝情況，根據(jù)查看的結(jié)果即使調(diào)整軟件下發(fā)策略：軟件下發(fā)回饋信息查詢15 / 40. 移動(dòng)存儲(chǔ)介質(zhì)管理設(shè)計(jì)實(shí)現(xiàn). 移動(dòng)存儲(chǔ)介質(zhì)管理概述該設(shè)計(jì)針對(duì)內(nèi)網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)管理的特點(diǎn)進(jìn)行，以移動(dòng)數(shù)據(jù)生命周期為主導(dǎo)，緊扣其存儲(chǔ)和交換的安全需求，針對(duì)移動(dòng)數(shù)據(jù)全生命周期各個(gè)環(huán)節(jié)潛在的安全隱患，綜合運(yùn)用各種安全技術(shù)和手段，進(jìn)行有效全程防護(hù)的安全產(chǎn)品。當(dāng) U 盤接入到網(wǎng)絡(luò)終端時(shí)，能夠自動(dòng)識(shí)別標(biāo)簽，如果識(shí)別通過(guò)，則該 U 盤可以使用，否則不可使用。20 / 40應(yīng)用界面1. 終端注冊(cè)管理該設(shè)計(jì)采用 C/S 和 B/S 模式混合管理方式，在被管理的桌面計(jì)算機(jī)上安裝VRVEDP 客戶端程序。4. 非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定如果終端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢處獲知信息，并且可以對(duì)終端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。殺毒軟件運(yùn)行狀態(tài)監(jiān)控殺毒軟件識(shí)別25 / 40殺毒軟件安裝情況通過(guò)殺毒軟件管理可以幫助武漢船用機(jī)械有限責(zé)任公司管理員清楚知道網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)殺毒軟件的安裝情況，運(yùn)行情況，以及病毒庫(kù)升級(jí)情況。終端密碼管理28 / 40終端權(quán)限管理12. 終端統(tǒng)一防火墻管理員在 Web 控制臺(tái)對(duì)終端進(jìn)行統(tǒng)一的防火墻設(shè)置，對(duì)網(wǎng)絡(luò) IP 及協(xié)議訪問(wèn)進(jìn)行限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔離區(qū)。15. 運(yùn)行資源監(jiān)控在 Web 控制臺(tái)對(duì)終端的 CPU、內(nèi)存、硬盤的資源占用率和剩余空間進(jìn)行監(jiān)控，設(shè)定危險(xiǎn)等級(jí)報(bào)警閥門。? 對(duì)具備可疑行為的客戶端進(jìn)行報(bào)警上報(bào)、自動(dòng)阻斷、客戶端提示等管理。同時(shí)，通過(guò)北信源集中管控與策略平臺(tái)（EDP SERVER）對(duì)上述組件涉及到的功能模塊和產(chǎn)品進(jìn)行集成化的管控；最終實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)授權(quán)終端用戶的可控、可管、可審計(jì)，從而形成了完整的終端安全管理體系，為整個(gè)網(wǎng)絡(luò)系統(tǒng)信息安全管理體系建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。終端流量采樣管理17. 流量異常監(jiān)控在 Web 控制臺(tái)對(duì)終端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。 主要功能： ? 流量采樣閾值設(shè)定：用戶自主設(shè)定采樣閾值，當(dāng)流量（含出、入或總流量）超過(guò)一定限度并持續(xù)一定時(shí)間后，進(jìn)行有關(guān)信息上報(bào)，防止上報(bào)數(shù)據(jù)過(guò)多給網(wǎng)絡(luò)帶來(lái)負(fù)擔(dān)。管理員可利用 Web 控制臺(tái)對(duì)終端所安裝的殺毒軟件情況進(jìn)行監(jiān)控和管理，并能夠?qū)K端殺毒軟件實(shí)施遠(yuǎn)程操作（病毒查殺、升級(jí)、軟件安裝等） 。7. 硬件資產(chǎn)管理自動(dòng)搜集包括 CPU、內(nèi)存、硬盤分區(qū)總和、設(shè)備標(biāo)識(shí)的大小和其他詳細(xì)信息以及其他如主板、光驅(qū)、軟驅(qū)、顯卡、鍵盤、鼠標(biāo)、監(jiān)視器、紅外設(shè)備、鍵盤等所有的硬件信息。終端非法外聯(lián)管理3. IP 和 MAC 綁定管理對(duì)固定 IP 網(wǎng)絡(luò)的 MAC 和 IP 地址進(jìn)行綁定管理，當(dāng)探測(cè)到 IP 變化后根據(jù)策略設(shè)置恢復(fù)其原有 IP 地址，或者阻斷其聯(lián)網(wǎng)，同時(shí)禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡。個(gè)人信息填寫填寫的個(gè)人相關(guān)信息會(huì)上報(bào)到服務(wù)器，保存在后臺(tái)