【正文】 ....................... 19 領(lǐng)先的安全監(jiān)控和管理技術(shù) ......................................... 20 第四章 系統(tǒng)應(yīng)用部署和安全策略 ........................................ 20 系統(tǒng)部署 ........................................................... 20 集中式部署 ....................................................... 20 分布式管理部署 ................................................... 21 安全策略 ........................................................... 22 安全技術(shù) ......................................................... 23 安全管理策略 ..................................................... 24 第五章 內(nèi)網(wǎng)安全管理系統(tǒng)解決方案設(shè)計(jì) .................................... 25 簡(jiǎn)述 ............................................................... 25 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍?bào)粗新?168 號(hào)一號(hào)館 1311 電話 :02584803103251 網(wǎng)址： 內(nèi)網(wǎng)安全管理系統(tǒng)設(shè)計(jì)思路 ........................................... 25 內(nèi)網(wǎng)安全管理系統(tǒng)工作模塊功能分析 ................................... 27 監(jiān)控管理控制中心功能實(shí)現(xiàn)描述 .................................... 27 客戶端管理模塊功能實(shí)現(xiàn)描述 ...................................... 29 客戶端工作引擎的功能實(shí)現(xiàn)描述 .................................... 30 第六章 系統(tǒng)技術(shù)和選型原則 ............................................. 34 系統(tǒng)性能參數(shù) ....................................................... 34 產(chǎn)品選型原則 ....................................................... 36 第七章 項(xiàng)目實(shí)施 ....................................................... 37 項(xiàng)目實(shí)施組織 機(jī)構(gòu) .................................................. 37 項(xiàng)目實(shí)施計(jì)劃 ...................................................... 39 項(xiàng)目實(shí)施前期 .................................................... 39 項(xiàng)目實(shí)施中期 .................................................... 42 項(xiàng)目實(shí)施后期 .................................................... 45 服務(wù)體系 .......................................................... 46 培訓(xùn)體系 ......................................................... 46 售后服務(wù) ......................................................... 47 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍?bào)粗新?168 號(hào)一號(hào)館 1311 電話 :02584803103251 網(wǎng)址： 第一章 方案概況 概述 隨著信息網(wǎng)絡(luò)的迅速發(fā)展 ,在當(dāng)今的信息時(shí)代 ，信息技術(shù) 已經(jīng)徹底 改變我們的生活和工作方式， 也改變 現(xiàn)行 企事業(yè)單位的管理模式 。當(dāng)前，國內(nèi)的企業(yè)用重金購置防火墻，防病毒軟件來防止外界威脅的同時(shí)，往往忽視了對(duì)內(nèi)部安全威脅的對(duì)策。 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍?bào)粗新?168 號(hào)一號(hào)館 1311 電話 :02584803103251 網(wǎng)址： 對(duì)于一般企業(yè)來說，既缺乏專業(yè)的人才，又沒有相應(yīng)的軟件，要做好企業(yè)信息安全會(huì)有更多的困難。如有的單位沒有配備專門的計(jì)算機(jī)維護(hù)管理人員，或者機(jī)房管理不嚴(yán)格，無關(guān)人員可以隨意進(jìn)出機(jī)房。 為什么我們的企業(yè)長(zhǎng)期以來都是打 兵來將擋，水來土掩 的被動(dòng)防御戰(zhàn)？究其 原因，是因?yàn)?我們的 企業(yè)看重的只是傳統(tǒng)的基于網(wǎng)絡(luò)層面的防護(hù)系統(tǒng)，而對(duì)于未來安全防范的新興力量 — LanSecS(菜恩賽克 )內(nèi)網(wǎng) 安全 管理 軟件認(rèn)識(shí)不夠。 我們認(rèn)為，內(nèi)部安全策略分為： （ 1） 主機(jī)資源審計(jì)與保護(hù)策略 主機(jī)資源審計(jì)策略是對(duì)主機(jī)資源進(jìn)行收集、 并現(xiàn)在 統(tǒng)一管理的內(nèi)部安全策略，它指導(dǎo)如何準(zhǔn)確、便捷的收集企業(yè)內(nèi)網(wǎng)內(nèi)所有主機(jī)的相關(guān)信息，同時(shí)指導(dǎo)我們根據(jù)不同主機(jī)的資源現(xiàn)狀制定不同的保護(hù)手段和管理制度。安全管理核心系統(tǒng)負(fù)責(zé)集中配置監(jiān)控規(guī)則，下發(fā)到受控節(jié)點(diǎn)。通過對(duì)可視化的網(wǎng)絡(luò)拓?fù)鋱D的操控，可以對(duì)圖上的設(shè)備進(jìn)行操作，管理網(wǎng)絡(luò) 或進(jìn)行網(wǎng)絡(luò)故障的檢測(cè)，加強(qiáng)了對(duì)網(wǎng)絡(luò)的設(shè)備、主機(jī)進(jìn)行管理控制的力度，大大地提高了網(wǎng)絡(luò)的管理效率。 第四章 系統(tǒng)應(yīng)用部署和安全策略 系統(tǒng)部署 通過管理角色特別是管理端管理角色的變化，結(jié)合 LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)用數(shù)據(jù)服務(wù)器支持多級(jí)別、分布式部署的特性 ，在實(shí)際中， LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)采用以下兩種部署方式：集中式部署和分布式管理部署。包括對(duì)原有系統(tǒng)穩(wěn)定性、網(wǎng)絡(luò)帶寬資源、系統(tǒng)安全性的影響。試圖通過啟動(dòng)配置、注冊(cè) 分區(qū)表發(fā)現(xiàn)、修改或禁止引擎啟動(dòng)都不可能。 圣博潤公司利用公司自有產(chǎn)品《萊恩賽克內(nèi)網(wǎng)安全管理系統(tǒng)》建立起的內(nèi)網(wǎng)安全管理系統(tǒng)的基本組成部分包括： 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍?bào)粗新?168 號(hào)一號(hào)館 1311 電話 :02584803103251 網(wǎng)址： 如上圖所示， LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)著重于內(nèi)網(wǎng)的安全管理和監(jiān)控，以系統(tǒng)網(wǎng)絡(luò)運(yùn)營管理為基礎(chǔ)，以防內(nèi)網(wǎng)泄密為目標(biāo)，其核心功能由設(shè)備智能探測(cè)器、審計(jì)監(jiān)控客戶端、安全管理核心平臺(tái)（包括內(nèi)網(wǎng)管理、安全審計(jì)）協(xié)同完成。 ? 策略和狀態(tài)定制 ： 監(jiān)控引擎工作策略（行為監(jiān)控和報(bào)警策略）的唯一定制途徑，工作引擎的策略執(zhí)行和工作狀態(tài)不受目標(biāo)計(jì)算機(jī)管理員的干擾，它所執(zhí)行的策略來源就是監(jiān)控管理控制中心的引擎管理模塊。 它包含，策略和狀態(tài)定制等工作。 LanSecS就是要讓更多的企業(yè)理解一點(diǎn) ， 在保護(hù)企業(yè)安全的戰(zhàn)役中，與被動(dòng)的防御方式相比，以 LanSecs 解決方案為代表的 內(nèi)網(wǎng) 安全 與管理 軟件，可超越傳統(tǒng)的 堵漏洞 方式來幫助企業(yè)實(shí)現(xiàn)基于角色的安全管理，從打被動(dòng)的防御戰(zhàn)變?yōu)橹鲃?dòng)出擊。 2） 保證系統(tǒng)不可被病毒軟件發(fā)現(xiàn)。保證網(wǎng)絡(luò)自身安全和業(yè)務(wù)安全，首先要有一個(gè)可靠的網(wǎng)絡(luò)， 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍?bào)粗新?168 號(hào)一號(hào)館 1311 電話 :02584803103251 網(wǎng)址： 其次就是要有強(qiáng)有力的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理策略和手段。在學(xué)習(xí)狀態(tài)下，系統(tǒng)將按照人工智能的方法，自動(dòng)學(xué)習(xí)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并且在網(wǎng)絡(luò)拓?fù)鋱D中動(dòng)態(tài)顯示當(dāng)前的學(xué)習(xí)成果。 產(chǎn)品設(shè)計(jì)思想先進(jìn)，擁有完全自主的知識(shí)產(chǎn)權(quán)?？梢愿鶕?jù)需要配置受控終端的文件操作、進(jìn)程、網(wǎng)絡(luò)訪問等事件的規(guī)則。 北京圣博潤高新技術(shù)有限公司（以下簡(jiǎn)稱圣博潤）根據(jù) XXXXXX 的需求和國家涉密計(jì)算機(jī)系統(tǒng)安全要求，提供包括整體安全策略、規(guī)劃、設(shè)計(jì)、部署、管理、緊急響應(yīng)以及配套服務(wù)組成的網(wǎng)絡(luò)安全整體解決方案。 ? 缺乏內(nèi)網(wǎng)的安全解決方案 對(duì)內(nèi)網(wǎng)安全系統(tǒng)和方案的缺乏，也對(duì)內(nèi)網(wǎng)的安全管理帶來了一定的阻礙： 大多數(shù)安全系統(tǒng)都只是來自于外部的入侵。如有些人由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露秘密信息，計(jì)算機(jī)工作時(shí)未采取任何措施，因而給他人提供竊密的機(jī)會(huì)。終端層計(jì)算機(jī)現(xiàn)在基本上使用WINDOWS 操作系統(tǒng)， WINDOWS 操作系統(tǒng)經(jīng)常被發(fā)現(xiàn)有嚴(yán)重的漏洞存在，直接威脅到計(jì)算機(jī)之間的非法訪問，如直接在未授權(quán)的情況下從一臺(tái)機(jī)器訪問到另一臺(tái)機(jī)器的文件。以往人為控制的教育加監(jiān)督（人工填寫日志）的安全管理方式是無法阻止內(nèi)部工作人員運(yùn)用現(xiàn)今的高科技信息載體主動(dòng)或被動(dòng)泄密（如利用 EMAIL， FTP，筆記本，光盤，可移動(dòng)硬 盤等）的，這是每一個(gè)安全管理人員必須認(rèn)真對(duì)待的問題。 作為信息的管理 部門 ， 必須考慮 當(dāng)前 技術(shù)的發(fā)展給我們的 工作 所帶來的 利益和威脅 .如何利用 信息網(wǎng)絡(luò) 進(jìn)行安全的通信，同時(shí)保護(hù)計(jì)算機(jī) 自身 信息的安全 性 ， 成為當(dāng)前網(wǎng)絡(luò)安全和信息安全迫在眉睫 的問題 。 需求分析 XXXXXX 單位的內(nèi)部網(wǎng)絡(luò)安全本質(zhì)上是一種管理需求，目的是使 XXXXXXX 的各項(xiàng)生產(chǎn)任務(wù)在信息化工作模式下能夠安全的進(jìn)行，管理是主要方式。隨著當(dāng)前信息化建設(shè)的深入，企業(yè)內(nèi)部網(wǎng)絡(luò)節(jié)點(diǎn)不斷增加，各項(xiàng)業(yè)務(wù)數(shù)據(jù)庫不斷增長(zhǎng)， 如何確保網(wǎng)絡(luò)及數(shù)據(jù)的安全，已經(jīng)成為我們信息化工作的一個(gè)重要任務(wù)。當(dāng)機(jī)器發(fā)生故障時(shí)，隨意叫自己的朋友或者外面的人進(jìn)入機(jī)房維修，或者將發(fā)生故障的計(jì)算機(jī)送修前既不做消磁處理，又不安排專人監(jiān)修，造成秘密數(shù)據(jù)被竊。 第二章 方案原則、依據(jù)及目標(biāo) 方案原則 為保證方案的能夠最終達(dá)到國家保密部門規(guī)定的相關(guān)保密要求 ,在設(shè)計(jì)方案時(shí)遵循如下的設(shè)計(jì)原則 : ? 方案先進(jìn)原則： XXXXX 網(wǎng)的內(nèi)網(wǎng)安全管理系統(tǒng)要求功能完善、技術(shù)先進(jìn)、安全可靠、服務(wù)領(lǐng)先； ? 系統(tǒng)安全原則：管理系統(tǒng)自身安全包括物理安全、系統(tǒng)安全、數(shù)據(jù)安全和運(yùn)行安全等； ? 可擴(kuò)展原則：統(tǒng)一規(guī)劃，兼顧長(zhǎng)遠(yuǎn)，