【正文】 這種方式的優(yōu)勢在于部署簡單，實現(xiàn)容易。 ? 網(wǎng)內部署管理控制臺，運行管理中心。軟件安裝支持本地安裝和網(wǎng)絡安裝等多種方式；客戶端代理的卸載只從服務器接收控制臺發(fā)出的卸載指令，本地用戶不能自行卸載、關閉管理程序。數(shù)據(jù)庫支持 Microsoft SQL Server 2020和 Microsoft Access（建議在客戶端超過 100點，使用 Microsoft SQL Server 2020數(shù)據(jù)庫）。 服務器模塊一般安裝在一臺具有高性能 CPU 和大容量內存的用作服務器的計算機上，用來存儲和管理所有安裝有代理模塊的計算機的數(shù)據(jù)。系統(tǒng)支持補丁分發(fā)策略管理、分發(fā)流量控制、級聯(lián)分發(fā)、自定義補丁管理、補丁增量更新、補丁回退等功能，幫助客戶省時、省力、省帶寬地完成對終端的 查遺 補漏 。在整體的安全策略 Policy 的控制和指導下，綜合運用防護工具 Protection（如防火墻、加密機、防病毒等手段）的同時，利用檢測工具 Detection（如隱患掃描、入侵檢測等）了解和評估系統(tǒng)的安全狀態(tài)，通過適當?shù)陌踩憫?Response 將系統(tǒng)調整到 “最安全 ”和 “風險最低 ”的狀態(tài)。系統(tǒng)提供了功能強大的報表功能，報表格式支持 word、 PDF、html、 txt 等，預定義了多種報表模板，同時支持用戶自定義報表模板。 極地銀河終端與內網(wǎng)安全管理系統(tǒng) 也可以做到允許通用的 USB 設備 使 用，而只禁用 U盤等 USB 存儲設備，并可以配置對禁用的 USB 存儲設備做只讀訪問。 2 種策略的設置可以不同，并且策略的切換和生效時自動完成的，無須管理員和用戶參與。此外，還能夠在指定的事件發(fā)生時，觸發(fā)相應的報警與響應措施，及時通知管理員并阻止用戶的違規(guī)行為。即使退出軟件，也可以讓其保持監(jiān)控。 P2P 的文件傳輸方式可以極大的節(jié)約服務器端的網(wǎng)絡帶寬，減少服務器端的網(wǎng)絡流量，從而允許一臺服務器在同等配置情況下可以支持更多的客戶端，緩解服務器端的網(wǎng)絡帶寬瓶頸。 系統(tǒng)提供了功能強大的報表功能，報表格式支持 word、 PDF、 html、 txt 等，預定義了多種報表模板，同時支持用戶自定義報表模板。 日志管理 系統(tǒng)提供強大的日志管理功能，可以記錄系統(tǒng)的每一步操作以及每一步狀態(tài)?；诮巧脑L問控制提供了一種簡單靈活的訪問控制機制，只給角色分配權限，用戶通過成為角色的成員來獲得權限。允許用戶定制、修改、刪除策略。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 32 本機掃描 客戶端集成本機掃描功能，結合可導入的第三方網(wǎng)絡掃描報告，可以對目前市場上主流的操作系統(tǒng)進行安全分析。在遠程維護或者遠程操作業(yè)務系統(tǒng)中發(fā)揮多方面的作用。 實時監(jiān)控 管理人員可以隨時監(jiān)控計算機操作，可以實時查詢文件操作、屏幕快照、應用程序運行、網(wǎng)站瀏覽等情況，并且可以做出實時響應。 ? 軟件資產統(tǒng)計 極地銀河終端與內網(wǎng)安全管理系統(tǒng) 可 以自動收集分析終端計算機安裝的軟件信息，并通過多種條件進行查詢和統(tǒng)計。對于發(fā)現(xiàn)的非法外聯(lián)行為，可以記錄日志并產生報警信息。 ? IP 和 MAC 綁定管理 可以將終端的 IP 和 MAC 地址綁定，禁止用戶修改自身的 IP 和 MAC 地址，并在用戶試圖更改 IP 和 MAC 地址時，產生相應的報警信息。 ? 主機授權認證 可以通過在線主機是否安裝客戶端代理程序，并結合客戶端代理報告的主機教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 29 補丁安裝情況， 防病毒程序安裝和工作情況等信息，進行網(wǎng)絡的授權認證，只允許通過授權認證的主機使用網(wǎng)絡資源。 ? 外設和接口禁用 極地銀河終端與內網(wǎng)安全管理系統(tǒng) 可以禁止如下外設計口的使用：串口和并口（ COM/LPT）、 SCSI 接口、藍牙設備、紅外線設備、調制解調器、 USB 接口、火線接口（ 1394）、 PCMCIA 插槽等。 外設與接口管理 外設與接口管理主要對終端上的各種外設和接口進行管理。 ? 遠程協(xié)助 管理員可以向終端發(fā)送一個遠程協(xié)助請求，通過用戶許可后，可以接管遠程用戶的桌面操作，幫助用戶 解決問題。 可以對客戶端安裝的軟件進行統(tǒng)計，并可以用多種圖表形式（餅圖、柱形圖、表格）顯示出來。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 25 ? 打印審計與管理 可以監(jiān)測終端計算機進行打印的事件，記錄日志并可以根據(jù)策略產生報警信息。可以阻止指定的進程在計算機上運行。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 23 ? 文件訪問審計與管理 可以記錄計算機上對各種文件和文件夾的訪問和操作情況，并可以根據(jù)管理員的設置，禁止對指定文件的操作。通過對在線 /離線 2 中狀態(tài)設置不同的策略，對于經(jīng)常移動辦公的設備（如筆記本）可以提供更加靈活實用的管理。 ? 防病毒軟件管理 可以檢測終端上是否安裝有防病毒軟件，以及安裝的防病毒軟件是否處于工作狀態(tài)，病毒庫是否過期等信息。同時可以對允許用戶使用的文檔、程序、網(wǎng)站、端口等進行管理。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 20 外聯(lián)行為監(jiān)控 外聯(lián)監(jiān)控主要解決發(fā)現(xiàn)和管理用戶非法自行建立通路連接非授權網(wǎng)絡的行為。 監(jiān)控網(wǎng)絡接口的連接狀態(tài)，可以實時監(jiān)控客戶端的網(wǎng)絡流量狀態(tài)。 控制上網(wǎng)行為。 文件傳輸 * 無論他使用網(wǎng)頁 ,FTP,MSN,YAHOO 通等等哪種方式對文件進行傳輸 ,都可以詳細的紀錄與監(jiān)控下來。 MSN監(jiān)視 監(jiān)視 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 16 遠程登錄 * 詳細記錄 FTP、 Tel 等操作全部過程和內容。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 15 在線發(fā)郵件監(jiān)控 * 員工在線 登錄 ,通過 WEB(如 163,YAHOO....郵箱 )發(fā)送郵件 .所發(fā)送的郵件的全部內容都可以監(jiān)控與看到 .甚至他所發(fā)送的附件 ,軟件也為您截取到本地 ,你可以直接 打開 . 在線提交信息 * 能夠完全記錄員工通過 Web 發(fā)送的所有資料都記錄下來 (包括網(wǎng)站登錄、發(fā)送的文章帖子等等 ), 以附件形式發(fā)送也能記錄。 可以記錄終端系統(tǒng)瀏覽互聯(lián)網(wǎng)的情 況， 并可以用多種圖表形式（餅圖、柱形圖、表格）顯示出來， 讓管理員查看用戶的使用情況。下發(fā)的文件類型可以支持任意格式文件。管理員可以對現(xiàn)有的進行更改。 ? 補丁增量更新導入 極地銀河終端與內網(wǎng)安全管理系統(tǒng) 可以檢查服務器上的補丁信息是否是最新的，如果不是最新的，能夠自動分析出來和最新補丁的差異，并將差異部分下載和導入，實現(xiàn)補丁的增量更新。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 11 ? 補丁分發(fā) 可以根據(jù)終端上存在的安全漏洞，分析到對應的補丁，并下發(fā)至終端進行安裝。允許管理員自定義軟件分發(fā)，完成用戶自由系統(tǒng)的補丁管理。 遵循 與參考的 標準 和 規(guī)范 1） 國家保密標準 BMZ22020《涉及國家秘密的計算機信息系統(tǒng)安全保密方案設計指南》 2） 國家保密標準 BMZ12020，《涉及國家秘密的計算機信息系統(tǒng)保密技術要求》 3） 國家保密標準《計算機信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā) {1998}1 號） 4） 國家標準 GB178591999，《計算機信息系統(tǒng)安全保護等級劃分準則》 5） 國家標準 GB/，《信息技術 安全技術 信息技術安全性評估 準則 第 2 部分 : 安全功能要求》 6） ISO27001/ISO17799:2020/BS7799,《信息安全管理技術規(guī)范》。 ? 需求、風險、成本折衷原則 任何網(wǎng)絡和信息系統(tǒng)都不能做到絕對的安全，設計時在不影響原網(wǎng)絡性能和教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 9 設計要求的情況下，在安全需求、安全風險和安全成本之間進行平衡和折衷。如果配置不完善，則容易導致信息泄露甚至黑客攻擊事件的發(fā)生。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 8 因安全管 理不善，引發(fā)的 IT 資源不可用或者資源損失 這里的管理不善，主要是指沒有一套科學的內部網(wǎng)絡資源使用管理制度，或者制度執(zhí)行不力。大部分單位都想通過相應的制度來控制這些情況，然而實際效果卻并不理想。也就是說，區(qū)分了授權和非授權操作。 因此，我們需要對內部人員的計算機和網(wǎng)絡操作行為進行規(guī)范，對網(wǎng)絡內部的各種設備進行統(tǒng)一管理、授權。一旦用戶自行修改立即阻止，將 IP 地址等網(wǎng)絡配置恢復為原有配置，并及時向網(wǎng)絡管理員報警。 設備與資產管理及 IP地址管理 教育行業(yè) 網(wǎng)絡 中計算機數(shù)量眾多，型號多樣，各種計算機造成配置的多樣性，對統(tǒng)一管理造成很大負擔。 因此，需要對 U 盤等移動介質進行管理，使其按照既定的安全策略進行訪問，從而避免通過 U 盤等移動介質進行非法操作。 網(wǎng)絡接入管理 教育行業(yè) 網(wǎng)絡 計算機眾多，很多計算機沒有及時及時安裝系統(tǒng)關鍵補丁、防病毒系統(tǒng)等關鍵安全保障系統(tǒng)，存在極大安全隱患，更有一些用戶私自進行一些非法的操作或設置，使計算機處于非常危險的狀態(tài)，對這些計算機，應有一套自動的機制，在其準備接入網(wǎng)絡的時候進行阻斷，防止其接入網(wǎng)絡、對網(wǎng)絡內其他教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 5 計算機造成損害。而且，濫用外網(wǎng)可能擠占網(wǎng)絡帶寬，降低內網(wǎng)正常應用對網(wǎng)絡帶寬的需要，極大影響教育網(wǎng)絡的工作效率。在眾多的內部網(wǎng)絡安全威脅中，最 主要和最應關注的有： 操作系統(tǒng)和應用系統(tǒng)的漏洞與補丁管理與軟件分發(fā) 教育行業(yè) 網(wǎng)絡 中大部分計算機采用微軟操作系統(tǒng)。 因此，內部網(wǎng)絡安全必須作為整體安全管理的一個重要組成部分來正確對待，計算機網(wǎng)絡應用與網(wǎng)絡安全應該同時進行。目前的各種防病毒系統(tǒng)功能基本能夠滿足要求，關鍵是要有好的系統(tǒng)管理員和系統(tǒng)管理制度。一旦關鍵設備發(fā)生故障，又沒有備用設備或備用鏈路，將造成重大損失。 教育行業(yè)終端與 內網(wǎng)安全管理系統(tǒng)解決方案 北京兆維億方科技發(fā)展有限公司 2 1 公司介紹 作為專業(yè)化的網(wǎng)絡安全保障公司， 極地銀河（北京）信息科技有限公司 現(xiàn)已研制開發(fā)出 多項具有國際先進水平的網(wǎng)絡安全產品，并且與國內外許多著名安全產品商建立了戰(zhàn)略合作伙伴關系，從安全防護、報警、響應、追蹤、恢復、報表和證據(jù)采集等各個方面對網(wǎng)絡系統(tǒng)提供安全可靠的保障服務。一方面不能因噎廢食，拒絕先進的網(wǎng)絡技術和文化，但另一方面一定要對網(wǎng)絡威脅給予充分的重視。發(fā)展和推廣網(wǎng)絡應用的同時進一步提高網(wǎng)絡的安全性，真正做到“既要使網(wǎng)絡開放又要使網(wǎng)絡安全”這一問題已成為了網(wǎng)絡界積極研究的課題。攻擊者可以竊聽網(wǎng)絡上的信息，竊取用戶的口令、數(shù)據(jù)庫的信息；還可以篡改數(shù)據(jù)庫內容，偽造用戶身份，否認自己的簽名。 教育行業(yè) 終端與 內網(wǎng)安全管理系統(tǒng) 解決方案 極地銀河（北京）信息科技 有限公司 二〇〇八年三 月 目 錄 ? 前言 ................................................................................................................... 1 1 公司介紹 ............................................................................................................ 2 2 網(wǎng)絡與應用現(xiàn)狀概述 .......................................................................................... 2 3 風險與需求分析 ................................................................................................. 3 操作系統(tǒng)和應用系統(tǒng)的漏洞與補丁管理與軟件分發(fā) ............................... 3 終端行為控制與上網(wǎng)管理 ..................................................................... 4 網(wǎng)絡接入管理 ....................................................................................... 4 移動介質和外設端口管理 .....................