【文章內(nèi)容簡(jiǎn)介】 變化態(tài)勢(shì)，內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)提供準(zhǔn)確可靠的關(guān)鍵指標(biāo)數(shù)據(jù)支持，可對(duì)終端計(jì)算機(jī)安全管理數(shù)十種關(guān)鍵指標(biāo)進(jìn)行態(tài)勢(shì)分析。當(dāng)對(duì)終端計(jì)算機(jī)的CPU使用、內(nèi)存使用和磁盤(pán)使用情況資源占用過(guò)高時(shí)（持續(xù)一段時(shí)間超過(guò)設(shè)定的閾值），向終端用戶(hù)或者總控中心發(fā)送報(bào)警。 終端安全加固解決方案 終端安全配置通過(guò)重點(diǎn)安全配置管理終端計(jì)算機(jī)的本地安全策略、對(duì)本地系統(tǒng)環(huán)境進(jìn)行安全設(shè)置管理，從而實(shí)現(xiàn)主機(jī)運(yùn)行安全策略的最優(yōu)化，確保終端主機(jī)的安全管理終端安全配置目的：通過(guò)對(duì)本地安全策略的調(diào)整和本地環(huán)境的安全設(shè)置，達(dá)到終端安全管理的目的。通過(guò)上圖可見(jiàn)安全配置的選項(xiàng)包括對(duì)以下功能項(xiàng)的控制：定時(shí)關(guān)機(jī)、定時(shí)關(guān)機(jī)檢查條件、關(guān)機(jī)提醒、定時(shí)關(guān)機(jī)時(shí)間參數(shù)、屏幕保護(hù)程序、屏保啟動(dòng)等待時(shí)間、屏?；謴?fù)密碼、訪(fǎng)問(wèn)控制面板、訪(fǎng)問(wèn)控制面板程序、訪(fǎng)問(wèn)注冊(cè)表編輯工具、建立空鏈接、自動(dòng)播放、IE代理服務(wù)器使用、代理服務(wù)器地址和端口、遠(yuǎn)程修改注冊(cè)表、使用組策略編輯器、修改網(wǎng)絡(luò)屬性、遠(yuǎn)程桌面、強(qiáng)制登錄域、本地登錄、顯示上次登錄用戶(hù)名、自動(dòng)登錄、多操作系統(tǒng)檢查、自動(dòng)垃圾清理、系統(tǒng)垃圾文件類(lèi)型、系統(tǒng)垃圾清理方式、自動(dòng)清理使用痕跡、清理痕跡分類(lèi)、使用痕跡清理方式、IE瀏覽器主頁(yè)。 終端防火墻系統(tǒng)的終端防火墻管理模塊用于管理基于NDIS的桌面防火墻，對(duì)終端計(jì)算機(jī)的訪(fǎng)問(wèn)目標(biāo)進(jìn)行限定，對(duì)終端計(jì)算機(jī)的網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行控制。終端防火墻具有基于優(yōu)先級(jí)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制能力、提供網(wǎng)絡(luò)訪(fǎng)問(wèn)審計(jì)能力、支持策略模板。啟用防火墻可以限定終端計(jì)算機(jī)的訪(fǎng)問(wèn)目標(biāo)，對(duì)終端計(jì)算機(jī)的網(wǎng)絡(luò)訪(fǎng)問(wèn)進(jìn)行控制。終端防火墻管理模塊具有如下特色：，由此可以實(shí)現(xiàn)靈活的訪(fǎng)問(wèn)控制，如某些安全事件發(fā)生后，自動(dòng)啟用高優(yōu)先級(jí)的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略；，提供基于對(duì)象的配置管理，網(wǎng)絡(luò)地址和服務(wù)均以對(duì)象方式選擇，極大的方便了防火墻策略配置；，單位管理員可根據(jù)策略決定是否記錄匹配的網(wǎng)絡(luò)訪(fǎng)問(wèn)；，可以將已經(jīng)配置好的策略分組保存為模板，隨時(shí)使用。 終端主機(jī)準(zhǔn)入控制l 安全接入認(rèn)證與交換機(jī)聯(lián)動(dòng)阻斷()，自動(dòng)判斷接入計(jì)算機(jī)的交換機(jī)接口，如果發(fā)現(xiàn)接入計(jì)算機(jī)未經(jīng)過(guò)授權(quán)或者安全性較差，則通知交換機(jī)禁用該計(jì)算機(jī)所在的端口，徹底阻斷計(jì)算機(jī)的接入。同時(shí)與整個(gè)系統(tǒng)聯(lián)動(dòng)，支持動(dòng)態(tài)修復(fù)區(qū)、訪(fǎng)客區(qū)及隔離區(qū)，支持URL自動(dòng)跳轉(zhuǎn)及第三方Radius等先進(jìn)技術(shù)；l 網(wǎng)絡(luò)通訊認(rèn)證系統(tǒng)通過(guò)采用IP通訊控制技術(shù)來(lái)解決非法主機(jī)的任意訪(fǎng)問(wèn)問(wèn)題。該技術(shù)的根本特點(diǎn)是當(dāng)非法主機(jī)與合法主機(jī)進(jìn)行IP通訊時(shí)，合法主機(jī)會(huì)要求非法主機(jī)提供其身份證明，如果非法主機(jī)無(wú)法提供有效的身份證明，合法主機(jī)將拒絕與其建立通訊。合法主機(jī)之間由于相互可以驗(yàn)證身份，因此合法主機(jī)之間的IP通訊是被允許的。網(wǎng)絡(luò)通訊認(rèn)證保證了接入計(jì)算機(jī)的通訊控制，如果接入計(jì)算機(jī)是非法的，可以通過(guò)安裝認(rèn)證控制，保證接入計(jì)算機(jī)無(wú)法安裝系統(tǒng)代理程序，因而也就無(wú)法與接入網(wǎng)絡(luò)的合法計(jì)算機(jī)進(jìn)行通訊。減少了“假冒身份”計(jì)算機(jī)給網(wǎng)絡(luò)帶來(lái)的安全風(fēng)險(xiǎn)。 移動(dòng)存儲(chǔ)介質(zhì)管理 管理目的對(duì)使用的移動(dòng)存儲(chǔ)介質(zhì)分別進(jìn)行注冊(cè)管理，只有注冊(cè)過(guò)的移動(dòng)存儲(chǔ)介質(zhì)才允許在注冊(cè)網(wǎng)絡(luò)使用，且不可在其它網(wǎng)絡(luò)中使用，未經(jīng)注冊(cè)的移動(dòng)存儲(chǔ)介質(zhì)不能在注冊(cè)網(wǎng)絡(luò)中使用，盡最大可能減少了因移動(dòng)存儲(chǔ)介質(zhì)濫用導(dǎo)致的信息泄露風(fēng)險(xiǎn)。 策略細(xì)節(jié)（1）非注冊(cè)普通移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)或辦公網(wǎng)不可使用；未注冊(cè)移動(dòng)存儲(chǔ)介質(zhì)（2）注冊(cè)普通移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)或辦公網(wǎng)授權(quán)部門(mén)、授權(quán)主機(jī)上可使用，注冊(cè)普通移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)非授權(quán)部門(mén)、非授權(quán)主機(jī)上不可使用；（3）網(wǎng)間數(shù)據(jù)傳輸采用多分區(qū)U盤(pán)或?qū)Ｓ玫陌踩苿?dòng)存儲(chǔ)介質(zhì)（簡(jiǎn)稱(chēng)：安全U盤(pán)）安全U盤(pán)在內(nèi)網(wǎng)授權(quán)部門(mén)、授權(quán)主機(jī)上可使用，安全U盤(pán)在內(nèi)網(wǎng)非授權(quán)部門(mén)、非授權(quán)主機(jī)上不可使用；安全U盤(pán)在外網(wǎng)可使用通用區(qū)，安全U盤(pán)在外網(wǎng)通過(guò)密碼確認(rèn)可使用加密區(qū)；加密移動(dòng)存儲(chǔ)介質(zhì)自動(dòng)加密自動(dòng)解密（4）審計(jì)對(duì)各種移動(dòng)存儲(chǔ)介質(zhì)的使用均可做到審計(jì)，即移動(dòng)存儲(chǔ)介質(zhì)中的文件讀寫(xiě)、拷貝、刪除，移動(dòng)存儲(chǔ)介質(zhì)的插拔等均記入日志，并可形成報(bào)表，報(bào)表可實(shí)時(shí)生成，也可按日?qǐng)?bào)表、周報(bào)表、月報(bào)表的方式定時(shí)生成；文件審計(jì)策略可以記錄到文件的路徑和文件名；（5）報(bào)警提供主機(jī)桌面端報(bào)警提示、郵件報(bào)警提示和管理員操作界面報(bào)警方式等，方便管理員能及時(shí)處理違規(guī)操作。 功能描述常用的移動(dòng)存儲(chǔ)介質(zhì)有三種：普通介質(zhì)、專(zhuān)用安全U盤(pán)和特權(quán)介質(zhì)三種。（1）各類(lèi)移動(dòng)存儲(chǔ)介質(zhì)均可以在管理平臺(tái)做初始化注冊(cè)工作，要求對(duì)全網(wǎng)使用的移動(dòng)存儲(chǔ)介質(zhì)做統(tǒng)一管理，控制未經(jīng)過(guò)注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)中使用；（2）注冊(cè)普通U盤(pán)允許在內(nèi)網(wǎng)授權(quán)主機(jī)上使用，授權(quán)使用范圍分為：①總部，②部門(mén)，③主機(jī)；授權(quán)操作方式為：①只讀，②讀寫(xiě)、③禁用方式；（3）注冊(cè)U盤(pán)在單位以外的網(wǎng)絡(luò)使用，可以通過(guò)策略授權(quán)操作方式為：①讀寫(xiě)、②只讀、③禁用方式；（4）可對(duì)U盤(pán)使用做審計(jì)，審計(jì)內(nèi)容包括：注冊(cè)U盤(pán)在內(nèi)網(wǎng)的主機(jī)上使用過(guò)程（插、拔），文件操作過(guò)程（創(chuàng)建、刪除、改名、編輯等）； （5）普通U盤(pán)可注冊(cè)成安全的外出U盤(pán)，即在外網(wǎng)需通過(guò)密碼方式訪(fǎng)問(wèn)；注冊(cè)成為外出U盤(pán)后，在內(nèi)網(wǎng)可授權(quán)給部門(mén)、主機(jī)上使用，并可記錄在內(nèi)網(wǎng)的使用過(guò)程（插、拔）和文件操作記錄（創(chuàng)建、刪除、改名、編輯等）；（6）常用外出U盤(pán)應(yīng)為安全的專(zhuān)用安全U盤(pán)，在內(nèi)網(wǎng)使用的管理與普通注冊(cè)U盤(pán)相同，在外網(wǎng)必須通過(guò)密碼訪(fǎng)問(wèn)，且在外網(wǎng)使用做日志管理；（7）可做分權(quán)管理，即管理員、操作員、審計(jì)員分權(quán)；（8）可做系統(tǒng)分級(jí)部署，權(quán)限分級(jí)管理，即可授權(quán)給各分支機(jī)構(gòu)管理員；（9）未經(jīng)注冊(cè)的各類(lèi)移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)的使用，可以通過(guò)策略授權(quán)管理：①讀寫(xiě)、②只讀、③禁用方式； （10）主機(jī)可顯示提示信息、告警信息等，管理員可接收郵件、管理桌面即時(shí)信息等方式查看管理違規(guī)告警信息，對(duì)于離線(xiàn)主機(jī)使用U盤(pán)，支持互聯(lián)網(wǎng)報(bào)警（在可連接互聯(lián)網(wǎng)的辦公網(wǎng)測(cè)試）。 系統(tǒng)特色（1）系統(tǒng)能夠收集代理端計(jì)算機(jī)的基本信息，包括操作系統(tǒng)、進(jìn)程、策略等（2）針對(duì)管理需要，對(duì)于單位重要人員或重要部門(mén)使用的U盤(pán)，可按照特權(quán)U盤(pán)方式注冊(cè)并能夠在指定機(jī)器使用管理。（3）對(duì)于注冊(cè)U盤(pán)的操作權(quán)限要能夠?qū)崿F(xiàn)禁用、只讀、讀寫(xiě)等多級(jí)控制。（4）對(duì)全網(wǎng)使用的移動(dòng)存儲(chǔ)介質(zhì)做統(tǒng)一管理，控制未經(jīng)過(guò)注冊(cè)的移動(dòng)存儲(chǔ)設(shè)備在內(nèi)網(wǎng)中使用。（5）對(duì)移動(dòng)存儲(chǔ)設(shè)備進(jìn)行高、中、低的安全級(jí)別劃分，移動(dòng)存儲(chǔ)設(shè)備安全級(jí)別與主機(jī)安全級(jí)別不同時(shí)，禁止使用移動(dòng)存儲(chǔ)設(shè)備。（6）對(duì)于移動(dòng)存儲(chǔ)設(shè)備的授權(quán)使用范圍必須支持按部門(mén)、按主機(jī)、全網(wǎng)段等各種方式。（7）能夠支持對(duì)SD 卡、CF 卡、MMC 卡等特種存儲(chǔ)介質(zhì)進(jìn)行管理；（8）保證客戶(hù)端程序在安裝和運(yùn)行過(guò)程中與防病毒產(chǎn)品及其他主流安全產(chǎn)品相兼容；（9）對(duì)移動(dòng)存儲(chǔ)設(shè)備注冊(cè)信息的修改支持不插入存儲(chǔ)設(shè)備即可修改與插入存儲(chǔ)設(shè)備才能修改兩種方式；（10）能夠支持對(duì)注冊(cè)U盤(pán)的使用次數(shù)和使用時(shí)間進(jìn)行控制，超過(guò)使用次數(shù)后，或者超過(guò)使用期限，可以限制過(guò)期的注冊(cè)U盤(pán)讀寫(xiě)以及是否允許使用；（11）能夠支持對(duì)移動(dòng)存儲(chǔ)數(shù)據(jù)進(jìn)行透明加密，避免由于移動(dòng)設(shè)備丟失，造成移動(dòng)設(shè)備內(nèi)重要數(shù)據(jù)外泄；（12）支持注冊(cè)U盤(pán)在內(nèi)網(wǎng)內(nèi)的策略在線(xiàn)更新（在線(xiàn)認(rèn)證—策略），無(wú)需重新收集U盤(pán)便可更改注冊(cè)U盤(pán)的策略；（13）支持普通U盤(pán)多分區(qū)管理，劃分為啟動(dòng)區(qū)、加密區(qū)、交換區(qū)；（14）支持普通U盤(pán)在外網(wǎng)環(huán)境中使用，且要求操作系統(tǒng)只能識(shí)別多分區(qū)U盤(pán)的啟動(dòng)區(qū)，加密區(qū)、交換區(qū)必須通過(guò)用戶(hù)名、密碼效驗(yàn)才能加載，用戶(hù)對(duì)啟動(dòng)區(qū)格式化操作應(yīng)不妨礙多分區(qū)U盤(pán)的正常使用；（15）多分區(qū)U盤(pán)必須可接受終端管理系統(tǒng)統(tǒng)一管理，在系統(tǒng)管理中，可分別設(shè)定多分區(qū)U盤(pán)各數(shù)據(jù)區(qū)的操作權(quán)限；（16）要求支持客戶(hù)端程序無(wú)顯示托盤(pán)圖標(biāo)，對(duì)客戶(hù)端代理程序具有較強(qiáng)的自保護(hù)功能，可防止通過(guò)第三方產(chǎn)品進(jìn)行惡意刪除。 網(wǎng)絡(luò)參數(shù)配置解決IP地址和計(jì)算機(jī)名亂用、冒用的危險(xiǎn)以及IP地址沖突的問(wèn)題，保護(hù)合法或重要設(shè)備正常工作，保證影響業(yè)務(wù)工作的開(kāi)展。Xxx內(nèi)網(wǎng)安全管理系統(tǒng)對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備IP地址進(jìn)行有效的管理，可以對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備進(jìn)行參數(shù)綁定、參數(shù)變更監(jiān)控、ARP攻擊防護(hù)與IP地址保護(hù)，具有支持多個(gè)網(wǎng)絡(luò)參數(shù)的統(tǒng)一配置管理、支持多個(gè)同類(lèi)參數(shù)的綁定、支持IP地址范圍控制等特點(diǎn)。通過(guò)被動(dòng)偵聽(tīng)、主動(dòng)掃描等方式發(fā)現(xiàn)非法節(jié)點(diǎn)，并且可以阻斷非法節(jié)點(diǎn)的網(wǎng)絡(luò)通訊，對(duì)非法節(jié)點(diǎn)信息進(jìn)行報(bào)警和日志記錄等。網(wǎng)絡(luò)參數(shù)配置提供對(duì)終端計(jì)算機(jī)的網(wǎng)絡(luò)相關(guān)參數(shù)的配置和變更監(jiān)控管理。1. 綁定網(wǎng)絡(luò)參數(shù)：可以通過(guò)策略設(shè)置，固定計(jì)算機(jī)的網(wǎng)絡(luò)相關(guān)配置，包括主機(jī)名、IP地址、網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)、DNS等。這些參數(shù)一旦綁定，不允許用戶(hù)修改。2. 監(jiān)測(cè)參數(shù)變更：當(dāng)策略設(shè)置為僅監(jiān)測(cè)網(wǎng)絡(luò)參數(shù)變更時(shí)，用戶(hù)可以對(duì)網(wǎng)絡(luò)參數(shù)進(jìn)行自行配置，但是任何配置的更改，客戶(hù)端程序都會(huì)加以監(jiān)測(cè)和本地告警，同時(shí)形成變更記錄上傳到總控中心；3. ARP攻擊防護(hù)：通過(guò)自動(dòng)或手動(dòng)綁定網(wǎng)關(guān)IP與MAC信息（ARP表），使得針對(duì)欺騙網(wǎng)關(guān)地址的ARP欺騙失效，保證了終端計(jì)算機(jī)的網(wǎng)絡(luò)通訊；4. IP地址保護(hù)：通過(guò)定期自動(dòng)廣播本地網(wǎng)卡的MAC到網(wǎng)絡(luò)中，保證本網(wǎng)絡(luò)內(nèi)其他計(jì)算機(jī)始終能夠得到本機(jī)的正確IP和MAC地址。避免了他人冒充本機(jī)IP地址導(dǎo)致的本機(jī)通訊異常。網(wǎng)絡(luò)參數(shù)配置可設(shè)置主機(jī)名綁定、適配器綁定、特權(quán)用戶(hù)綁定、主機(jī)IP地址保護(hù)和工作綁定。 綁定參數(shù)配包括地址獲取方式、地址綁定范圍、IP和Mask綁定、網(wǎng)關(guān)綁定、DNS綁定、MAC綁定和ARP綁定。系統(tǒng)的網(wǎng)絡(luò)參數(shù)配置有如下特色：，當(dāng)計(jì)算機(jī)有多個(gè)網(wǎng)卡時(shí)，系統(tǒng)可以區(qū)分不同網(wǎng)卡，并對(duì)不同網(wǎng)卡設(shè)置不同的網(wǎng)絡(luò)參數(shù)；，例如，對(duì)同一個(gè)網(wǎng)卡，可以綁定多個(gè)IP地址/網(wǎng)絡(luò)掩碼、網(wǎng)關(guān)地址、DNS等；，手動(dòng)綁定時(shí)由管理員設(shè)置綁定參數(shù)值，自動(dòng)綁定時(shí)客戶(hù)端程序?qū)凑帐盏讲呗詴r(shí)的當(dāng)前網(wǎng)絡(luò)參數(shù)值進(jìn)行綁定；，即在特定的IP地址范圍內(nèi)才啟動(dòng)綁定，否則不綁定。 終端安全審計(jì)解決方案 進(jìn)程監(jiān)控終端計(jì)算機(jī)隨意安裝使用游戲軟件、黑客軟件等，容易引入了潛在的安全漏洞，降低了計(jì)算機(jī)系統(tǒng)的安全系數(shù)，并可能占用大量的網(wǎng)絡(luò)資源。內(nèi)網(wǎng)安全管理系統(tǒng)進(jìn)程管理模塊提供對(duì)本地計(jì)算機(jī)運(yùn)行程序的管理，包括是否允許程序運(yùn)行、對(duì)運(yùn)行程序進(jìn)行保護(hù)、對(duì)運(yùn)行程序進(jìn)行統(tǒng)計(jì)等。進(jìn)程管理模塊可以自動(dòng)搜集各計(jì)算機(jī)所有的進(jìn)程和服務(wù)信息，對(duì)XXX規(guī)定禁止運(yùn)行的進(jìn)程做黑名單處理，對(duì)某些重要的進(jìn)程（例如防病毒）做紅名單處理，可使管理員全面了解各計(jì)算機(jī)運(yùn)轉(zhuǎn)的情況，及時(shí)發(fā)現(xiàn)安全隱患并予以解決。功能細(xì)節(jié)如下：：可按照黑名單、白名單、紅名單等方式對(duì)進(jìn)程的運(yùn)行進(jìn)行控制。黑名單方式下，所有在黑名單列表中的進(jìn)程均不允許運(yùn)行；白名單方式下，只允許運(yùn)行白名單列表中的進(jìn)程，所有在白名單列表之外的進(jìn)程均禁止運(yùn)行；紅名單方式下，所有在紅名單列表中的進(jìn)程均必須運(yùn)行；：對(duì)指定的關(guān)鍵進(jìn)程采取保護(hù)措施，被保護(hù)的進(jìn)程不可被隨意停止；：對(duì)進(jìn)程的運(yùn)行狀況進(jìn)行統(tǒng)計(jì)，包括進(jìn)程啟動(dòng)時(shí)間、進(jìn)程結(jié)束時(shí)間、進(jìn)程持續(xù)時(shí)間等；：通過(guò)進(jìn)程別名管理，可將進(jìn)程名稱(chēng)與其別名創(chuàng)建關(guān)聯(lián)關(guān)系，并可設(shè)定違規(guī)進(jìn)程列表，通過(guò)別名匹配和違規(guī)進(jìn)程列表比對(duì)，可增加進(jìn)程統(tǒng)計(jì)數(shù)據(jù)的可讀性。 服務(wù)監(jiān)控服務(wù)管理提供對(duì)本地計(jì)算機(jī)上所運(yùn)行服務(wù)的管理，以控制本地服務(wù)的運(yùn)行狀況?？赏ㄟ^(guò)黑名單、白名單和紅名單等多種方式控制服務(wù)的運(yùn)行狀態(tài)。：所有在黑名單中的服務(wù)均禁止運(yùn)行；：只有在白名單中的服務(wù)允許運(yùn)行，其它的一律禁止運(yùn)行；：紅名單中的服務(wù)必須運(yùn)行。 打印監(jiān)控文檔打印極易通過(guò)紙質(zhì)介質(zhì)造成機(jī)密信息的泄露。本系統(tǒng)提供對(duì)終端計(jì)算機(jī)的打印操作進(jìn)行監(jiān)控管理的功能。不僅可對(duì)主機(jī)的本地打印、虛擬打印和共享打印的情況進(jìn)行監(jiān)控和審計(jì)，便于信息防泄密追蹤，還可禁止上述打印行為。文檔打印審計(jì)與文件審計(jì)、共享訪(fǎng)問(wèn)控制及網(wǎng)絡(luò)行為審計(jì)配合，全方位的監(jiān)控終端用戶(hù)的各種可能造成的信息泄密行為，實(shí)現(xiàn)涉密信息的全面、全程審計(jì)與跟蹤。 文檔打印審計(jì)做了很多細(xì)節(jié)處理，盡量做到防范通過(guò)紙質(zhì)介質(zhì)泄密的作用。包括是否允許使用各類(lèi)打印機(jī)，是否審計(jì)各類(lèi)打印機(jī)以及是否啟用打印文檔擴(kuò)展名過(guò)濾等。 文件監(jiān)控本模塊為解決監(jiān)控和審計(jì)終端計(jì)算機(jī)對(duì)文件的創(chuàng)建、刪除、改名、訪(fǎng)問(wèn)等操作行為，防止單位的信息泄密，并可細(xì)化到文件內(nèi)容，同時(shí)對(duì)重要文件、文件夾進(jìn)行保護(hù)，限定特定進(jìn)程對(duì)被保護(hù)對(duì)象的操作。系統(tǒng)的文件審計(jì)提供兩部分功能：文件操作審計(jì)和文件內(nèi)容審計(jì)。文件操作審計(jì)是指對(duì)文件的創(chuàng)建、刪除、改名、訪(fǎng)問(wèn)等操作行為的審計(jì)。文件內(nèi)容審計(jì)是指對(duì)文件內(nèi)容進(jìn)行監(jiān)控，當(dāng)發(fā)現(xiàn)含有指定關(guān)鍵字時(shí)，采取報(bào)警、文件備份等響應(yīng)方式。文件保護(hù)提供對(duì)指定文件或文件夾的安全保護(hù)能力，可限定特定進(jìn)程對(duì)被保護(hù)對(duì)象的操作。訪(fǎng)問(wèn)控制方式包括只讀訪(fǎng)問(wèn)、讀寫(xiě)訪(fǎng)問(wèn)和禁止訪(fǎng)問(wèn)三種，通過(guò)進(jìn)程與訪(fǎng)問(wèn)控制方式的組合，可以實(shí)現(xiàn)靈活的文件保護(hù)能力。功能特點(diǎn)：：包括本地磁盤(pán)、移動(dòng)存儲(chǔ)設(shè)備、光驅(qū)和自定義目錄；；，并可選擇關(guān)鍵字的上下文長(zhǎng)度、文件忙碌系數(shù)等參數(shù)確定泄密文件，同時(shí)提供將實(shí)時(shí)變化的包含關(guān)鍵字的文件進(jìn)行備份的功能。，用戶(hù)可選擇保護(hù)文件的路徑、文件名，啟用保護(hù)文件的進(jìn)程，可設(shè)置進(jìn)程對(duì)文件目錄的訪(fǎng)問(wèn)權(quán)限。 注冊(cè)表監(jiān)控注冊(cè)表監(jiān)控模塊可提供終端計(jì)算機(jī)本地注冊(cè)表的訪(fǎng)問(wèn)監(jiān)控和注冊(cè)表保護(hù)。：可以監(jiān)控特定進(jìn)程對(duì)指定注冊(cè)表項(xiàng)的訪(fǎng)問(wèn)情況并可限制其訪(fǎng)問(wèn)權(quán)限，包括讀取、修改和