【導讀】目錄.第一章方案概況3.概述3..需求分析3.客戶需求3.需求分析4.第二章方案原則、依據(jù)及目標9.方案

　　

【正文】 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網址： 其次就是要有強有力的網絡管理和網絡安全管理策略和手段。隨著網絡應用日趨復雜，單憑網絡管理員的學識和經驗進行網絡管理和安全管理，已經不能適應了。因此，我們必須借助一些工具和軟件來管理網絡，并構建信息安全管理體系。 安全技術 全網安全策略考慮如下： XXXXXXXX 雖說是一個獨立的局域網 ,內部辦公都是依靠此網進行完成，所以必須考慮該監(jiān)控系統(tǒng)安裝后對原有系統(tǒng)的影響。包括對原有系統(tǒng)穩(wěn)定性、網絡帶寬資源、系統(tǒng)安全性的影響。 需要安裝在原有系統(tǒng)上的模塊是客戶機端駐留引擎。該引擎我們做了測試，不會引起操作系統(tǒng)的不穩(wěn)定，占用的系統(tǒng) CPU 資源量很小，約 %以下，內存占用量也很小， 1M 以內。 監(jiān)控系統(tǒng)其它模塊不再和原有的系統(tǒng)直接聯(lián)系，都是獨立的。包括掃描發(fā)現(xiàn)引擎、設備智能探測發(fā)引擎。 ? 客戶端引擎安全策略 客戶端駐留引擎所完成的功能是整個監(jiān) 控系統(tǒng)要完成的核心功能，實現(xiàn)客戶端監(jiān)控審計的功能。如果該系統(tǒng)出現(xiàn)安全問題，主要的數(shù)據(jù)信息將失去意義。 客戶引擎完成的主要功能是控制本機用戶的使用權限，記錄、上報本機用戶的敏感操作和狀態(tài)信息，這使用戶產生抵觸心理。即使加強管理工作，用戶仍可能想方設法破壞引擎的正常工作，包括將其卸載、停止工作、刪改記錄、不正常運行等。所以，引擎必須保證自身安全可靠性。包括： 1） 駐留模塊在本操作系統(tǒng)下具有不可發(fā)現(xiàn)、不可刪除、不可停止、不可篡改等特點 ,實現(xiàn)多層保護。 第一層保護是不可發(fā)現(xiàn)，如果可以發(fā)現(xiàn)，就會給人以破壞的機會； 第二層 保護是不可刪除，萬一發(fā)現(xiàn)后，也是刪除不掉的，我們通過底層技術加以保護； 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網址： 第三層保護是不可停止，萬一發(fā)現(xiàn)了該進程，通過一般的技術手段，包括系統(tǒng)提供的工具都停止不了它； 第四層保護是不可篡改，主要是針對該系統(tǒng)文件和日志記錄，在非在線情況下，對用戶的行為做日志非常重要，一旦連接在線，會將記錄傳送到數(shù)據(jù)庫中。 2） 保證系統(tǒng)不可被病毒軟件發(fā)現(xiàn)。有一些同類軟件盡管采用了一些隱藏技術，但是避免不了被防病毒軟件發(fā)現(xiàn)。防病毒軟件會將監(jiān)控系統(tǒng)駐留引擎當成病毒處理，并對引擎隔離或刪除。 3） 自動啟動客戶機駐留引擎。試圖通過啟動配置、注冊 分區(qū)表發(fā)現(xiàn)、修改或禁止引擎啟動都不可能。 4） 安全模式下引擎仍然正常發(fā)揮作用。 安全管理 策略 對于 XXXXXXXX，除安全外，采用監(jiān)控系統(tǒng)后還必須考慮對部門局域網和廣域網（指專網廣域網）的其它影響影響。 ? 帶寬的問題 在局域網內部，掃描引擎搜集大量的數(shù)據(jù)信息 ,上傳審計信息，對違法客戶端發(fā)起的阻斷功能都有可能引起局域網帶寬的瓶頸。實際上，掃描引擎搜集網絡信息采用定時方式，除開機注冊時需要上傳單機多項信息外，定時掃描時傳送很少量信息，而違法行為也不是大量出現(xiàn)，所以不會引起網絡瓶頸。 管理控制臺提供查詢、配 置、報警等功能，平時數(shù)據(jù)量都很小，只在數(shù)據(jù)查詢時稍大，顯然不會對網絡帶寬造成大的影響。 當然，隨著逐步往中央集中，各地研究所數(shù)據(jù)傳輸量逐步增大。但是目前的帶寬保證，總體都不會出現(xiàn)網絡瓶頸。 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網址： 第五章 內網安全管理系統(tǒng)解決方案設計 簡述 運行本方案的目的是對 XXX 的 主 要信息進行審計和監(jiān)控，以達到地對重要信息高效安全地保護，防止關鍵信息和數(shù)據(jù)的外傳和泄密。從而保證內部網絡能夠高效、安全地運作，保證信息化 XXX 系統(tǒng)高效安全可靠地運行。 本方案釷對 XXX 的內網安全管理的需求進行了需求分析，分紹了當前的主要的技術，提出了內網安全管理系統(tǒng)以及 LanSecS 內網安全管理系統(tǒng)的基本要求，給出具體的產品部署和系統(tǒng)實施建議。 LanSecS 內網安全管理系統(tǒng) 將重點放在主動地（ Actively） 控制風險而不是被動地 (Passively)響應事件，提高整個信息安全系統(tǒng)的有效性和可管理性。 LanSecS就是要讓更多的企業(yè)理解一點 ， 在保護企業(yè)安全的戰(zhàn)役中，與被動的防御方式相比，以 LanSecs 解決方案為代表的 內網 安全 與管理 軟件，可超越傳統(tǒng)的 堵漏洞 方式來幫助企業(yè)實現(xiàn)基于角色的安全管理，從打被動的防御戰(zhàn)變?yōu)橹鲃映鰮簟?以主動的安全 管理和安全控制的方式，將內部網絡的安全隱患以技術的手段進行有效的控制，全面保護網絡、系統(tǒng)、應用和數(shù)據(jù)。通過對每一個網絡用戶行為的監(jiān)視和記錄，將網絡的安全隱患可視化，提供實時監(jiān)控，并形成完整的日志，為審計提供依據(jù)，從而大大提高內部專用網絡的安全性，真正保障每一個 網絡用戶都在授權的范圍內合法 地 使用 網絡 和數(shù)據(jù) 。 內網安全管理系統(tǒng)設計思路 針對 XXXXXXXX 客戶對內網安全提出的功能和性能要求，圣博潤公司為了有效的滿足局域網環(huán)境下實現(xiàn) (具體的客戶的需求說明 )的要求，故提出以圣博潤產品《萊恩賽克內網安全 管理系統(tǒng)》軟件作為基礎建設安全管理系統(tǒng)的構想。 圣博潤公司利用公司自有產品《萊恩賽克內網安全管理系統(tǒng)》建立起的內網安全管理系統(tǒng)的基本組成部分包括： 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網址： 如上圖所示， LanSecS內網安全管理系統(tǒng)著重于內網的安全管理和監(jiān)控，以系統(tǒng)網絡運營管理為基礎，以防內網泄密為目標，其核心功能由設備智能探測器、審計監(jiān)控客戶端、安全管理核心平臺（包括內網管理、安全審計）協(xié)同完成。 ? 設備智能探測器 設備智能探測器能自動搜索內網中所有網絡設備（包括三層和二層設備），識別網絡中的 SNMP設備。 并阻 止非法內聯(lián)。 ? 審計監(jiān)控客戶端 審計監(jiān)控客戶端負責采集受控終端的軟、硬件配置信息，當受控終端的軟件、硬件配置發(fā)生變動時能自動向安全管理核心平臺發(fā)出報警信息。同時，審計監(jiān)控客戶端能夠對用戶在受控終端上進行的文件、網絡操作進行審計，自動安裝系統(tǒng)補丁，控制用戶對網絡和各種外設的操作，當發(fā)生非法操作時，能夠及時向安全管理核心平臺發(fā)出 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網址： 報警信息 ? 安全管理平臺 安全管理核心平臺是整個系統(tǒng)的控制中心。其主要功能是通過搜索網絡中的交換機、路由器、 PC、服務器等各種設備后，收集交換機基本配置信息和各種動態(tài)信息，動態(tài)生成網絡物理連 接拓撲圖；對各種事件通過聲音報警和屏幕提示報警進行響應；對客戶端設備實行屏幕監(jiān)控；定制客戶端的審計、監(jiān)控、補丁分發(fā)、軟件分發(fā)等規(guī)則；采集受控終端的各種配置信息和審計日志，生成豐富實用的統(tǒng)計報表和圖表，為系統(tǒng)管理員維護監(jiān)控網絡及其設備的正常運行提供了方便實用的工具。 內網安全管理系統(tǒng)工作模塊功能分析 本章將針對內網安全管理系統(tǒng)的 監(jiān)控管理控制中心模塊、客戶端管理模塊、客戶端工作引擎模塊 進行具體的功能分析。 監(jiān)控管理控制中心功能實現(xiàn)描述 監(jiān)控管理控制中心是內網安全管理系統(tǒng)的核心管理組 件，他負責協(xié)調下屬各工作模塊，為其定制工作狀態(tài)和工作策略 . 監(jiān)控管理控制中心從功能上講可以分為用戶界面接口模塊，引擎管理模塊，監(jiān)控信息管理模塊。 ? 監(jiān)控管理控制中心組件用戶界面接口模塊 監(jiān)控管理控制中心本身在設計上就是為用戶提供一個 C/S 的接口模式，用戶通過專用的管理接口登陸到管理界面 ,對服務器和監(jiān)控客戶端進行配置管理 . 用戶界面接口模塊提供給用戶客戶端工作引擎等的工作模式和策略的定制接口，用戶通過圖形界面對客戶端機器進行管理。 ? 用戶界面接口模塊安全考慮 ? IP 地址限制 +用戶名 +口令認證機制 ：圣博潤公司 設計的用戶界面接口模塊提供的一個安全認證機制是，初始管理用戶對監(jiān)控管理控制中心的訪問列表進行定制，指定的 IP 地址 .但是，如果只有 IP地址符合要求，仍然不能實 南京聯(lián)成科技發(fā)展有限公司 地址：南京龍蟠中路 168 號一號館 1311 電話 :02584803103251 網址： 現(xiàn)正常的管理，圣博潤公司設計的用戶界面接口模塊還要求提供用戶名 +口令，只有當用戶名和口令都滿足時，管理人員才能實現(xiàn)正常的登陸管理。所以，當IP地址 +用戶名 +口令都同時滿足，管理人員才能實現(xiàn)正常的登陸管理。 ? 監(jiān)控管理控制中心組件引擎管理子模塊 該模塊的作用主要是對系統(tǒng)中的工作引擎進行監(jiān)控和管理。 它包含，策略和狀態(tài)定制等工作。 ? 引擎的安裝： ? 域安裝 方 式 ： 通過域的安裝方式，登陸到域進行自動安裝。 ? 網頁安裝方式： 通過網頁下載客戶端程序進行安裝。 ? 本機安裝方式： 該引擎也可以由工作人員到客戶端直接安裝。 ? 策略和狀態(tài)定制 ： 監(jiān)控引擎工作策略（行為監(jiān)控和報警策略）的唯一定制途徑，工作引擎的策略執(zhí)行和工作狀態(tài)不受目標計算機管理員的干擾，它所執(zhí)行的策略來源就是監(jiān)控管理控制中心的引擎管理模塊。 安全監(jiān)控管理員可以通過引擎管理子模塊將被監(jiān)控的計算機進行邏輯分組管理，即相同監(jiān)控內容的注冊計算機分為一個組，然后統(tǒng)一的為該組制定監(jiān)控策略，統(tǒng)一下發(fā)和執(zhí)行。同樣，針對這個邏輯組，引 擎管理子模塊也可以批量改變組內工作引擎的工作狀態(tài)（停止，生效）。 ? 監(jiān)控管理控制中心組件監(jiān)控信息管理子模塊 監(jiān)控信息包含設備管理信息和報警信息等，由客戶端管理模塊和客戶端工作引擎產生的監(jiān)控信息存儲在數(shù)據(jù)庫中 . 監(jiān)控信息管理模塊主要職能：按管理員提交的要求整理分析監(jiān)控信息數(shù)據(jù)，并返回給管理員分析查詢結果。 ? 整理分析監(jiān)控信息數(shù)據(jù)： 針對監(jiān)控信息的分類分析，然后將分析結果提交給查詢的安全監(jiān)控管理員用戶。