【正文】 同時(shí)，通過(guò)北信源集中管控與策略平臺(tái)（EDP SERVER）對(duì)上述組件涉及到的功能模塊和產(chǎn)品進(jìn)行集成化的管控；最終實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)授權(quán)終端用戶(hù)的可控、可管、可審計(jì)，從而形成了完整的終端安全管理體系，為整個(gè)網(wǎng)絡(luò)系統(tǒng)信息安全管理體系建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。針對(duì)局域網(wǎng)服務(wù)器數(shù)據(jù)存儲(chǔ)等提供36 / 40安全數(shù)據(jù)同步備份解決方案。35 / 40終端流量異常管理18. 進(jìn)程異常監(jiān)控在 Web 控制臺(tái)對(duì)終端未響應(yīng)窗口進(jìn)行監(jiān)控并結(jié)束或重啟該進(jìn)程，對(duì)意外退出的進(jìn)程進(jìn)行監(jiān)控和保護(hù)。終端流量采樣管理17. 流量異常監(jiān)控在 Web 控制臺(tái)對(duì)終端的網(wǎng)絡(luò)流入、流出和總流量進(jìn)行監(jiān)控和管理。? 對(duì)具備可疑行為的客戶(hù)端進(jìn)行報(bào)警上報(bào)、自動(dòng)阻斷、客戶(hù)端提示等管理。? 對(duì)網(wǎng)絡(luò)掃描的可疑行為進(jìn)行閾值設(shè)定和報(bào)警。? 對(duì)網(wǎng)絡(luò)客戶(hù)端的歷史流量進(jìn)行統(tǒng)計(jì)和排序，并可生成報(bào)表。 主要功能： ? 流量采樣閾值設(shè)定：用戶(hù)自主設(shè)定采樣閾值，當(dāng)流量（含出、入或總流量）超過(guò)一定限度并持續(xù)一定時(shí)間后，進(jìn)行有關(guān)信息上報(bào)，防止上報(bào)數(shù)據(jù)過(guò)多給網(wǎng)絡(luò)帶來(lái)負(fù)擔(dān)。15. 運(yùn)行資源監(jiān)控在 Web 控制臺(tái)對(duì)終端的 CPU、內(nèi)存、硬盤(pán)的資源占用率和剩余空間進(jìn)行監(jiān)控，設(shè)定危險(xiǎn)等級(jí)報(bào)警閥門(mén)。32 / 40雙向文件傳輸即時(shí)文字聊天33 / 4014. 終端在線(xiàn)/離線(xiàn)策略管理提供針對(duì)不同的網(wǎng)絡(luò)接入情況，設(shè)定終端的在線(xiàn)、離線(xiàn)策略。29 / 40終端防火墻管理13. 終端實(shí)時(shí)管理 通過(guò)點(diǎn)對(duì)點(diǎn)控制，實(shí)現(xiàn)對(duì)計(jì)算機(jī)的實(shí)時(shí)管理，可查看被控計(jì)算機(jī)當(dāng)前運(yùn)行進(jìn)程（選定進(jìn)程遠(yuǎn)程結(jié)束） 、運(yùn)行服務(wù)（修改服務(wù)啟動(dòng)方式） 、網(wǎng)絡(luò)進(jìn)程及端口、軟件安裝、漏打系統(tǒng)補(bǔ)丁、運(yùn)行資源占用、系統(tǒng)賬戶(hù)組/賬戶(hù)、系統(tǒng)日志、共享目錄查看（遠(yuǎn)程關(guān)閉共享） 、策略執(zhí)行狀態(tài)、終端訪(fǎng)問(wèn)審計(jì)、修改網(wǎng)絡(luò)配置、修改個(gè)人信息、重啟計(jì)算機(jī)、在線(xiàn)卸載客戶(hù)端、遠(yuǎn)程控制（屏幕監(jiān)控）等。管理員可利用 Web 控制臺(tái)對(duì)終端所安裝的殺毒軟件情況進(jìn)行監(jiān)控和管理，并能夠?qū)K端殺毒軟件實(shí)施遠(yuǎn)程操作（病毒查殺、升級(jí)、軟件安裝等） 。終端密碼管理28 / 40終端權(quán)限管理12. 終端統(tǒng)一防火墻管理員在 Web 控制臺(tái)對(duì)終端進(jìn)行統(tǒng)一的防火墻設(shè)置，對(duì)網(wǎng)絡(luò) IP 及協(xié)議訪(fǎng)問(wèn)進(jìn)行限制，在網(wǎng)絡(luò)內(nèi)建立虛擬的終端隔離區(qū)。10. 進(jìn)程保護(hù)管理對(duì)重要的進(jìn)程進(jìn)行守護(hù)，防止由于意外或人為原因造成重要進(jìn)程中斷。8. 軟件資產(chǎn)管理自動(dòng)發(fā)現(xiàn)識(shí)別客戶(hù)端安裝的所有軟件信息（名稱(chēng)、版本、安裝時(shí)間、發(fā)現(xiàn)時(shí)間等） ，將相關(guān)數(shù)據(jù)入庫(kù)，檢測(cè)客戶(hù)端運(yùn)行軟件信息，供管理員在 Web 控制臺(tái)查詢(xún)。7. 硬件資產(chǎn)管理自動(dòng)搜集包括 CPU、內(nèi)存、硬盤(pán)分區(qū)總和、設(shè)備標(biāo)識(shí)的大小和其他詳細(xì)信息以及其他如主板、光驅(qū)、軟驅(qū)、顯卡、鍵盤(pán)、鼠標(biāo)、監(jiān)視器、紅外設(shè)備、鍵盤(pán)等所有的硬件信息。殺毒軟件運(yùn)行狀態(tài)監(jiān)控殺毒軟件識(shí)別25 / 40殺毒軟件安裝情況通過(guò)殺毒軟件管理可以幫助武漢船用機(jī)械有限責(zé)任公司管理員清楚知道網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)殺毒軟件的安裝情況，運(yùn)行情況，以及病毒庫(kù)升級(jí)情況。外設(shè)接口策略配置24 / 40接口禁用效果示意圖5. 殺毒軟件管理北信源產(chǎn)品能夠識(shí)別市場(chǎng)上常見(jiàn)的 10 余種殺毒軟件品牌，如 VRV 殺毒、金山、瑞星、諾頓、卡巴斯基、趨勢(shì)、KILL、NOD32 等。北信源產(chǎn)品通過(guò)對(duì)接口的驅(qū)動(dòng)程序進(jìn)行操作控制以達(dá)到禁止外設(shè)接口的目的。終端非法外聯(lián)管理3. IP 和 MAC 綁定管理對(duì)固定 IP 網(wǎng)絡(luò)的 MAC 和 IP 地址進(jìn)行綁定管理，當(dāng)探測(cè)到 IP 變化后根據(jù)策略設(shè)置恢復(fù)其原有 IP 地址，或者阻斷其聯(lián)網(wǎng)，同時(shí)禁止修改網(wǎng)關(guān)、禁用冗余網(wǎng)卡。4. 非法外聯(lián)行為告警和網(wǎng)絡(luò)鎖定如果終端非法入網(wǎng)，可以在報(bào)警平臺(tái)和報(bào)警查詢(xún)處獲知信息，并且可以對(duì)終端提示信息，自動(dòng)關(guān)機(jī)，阻斷聯(lián)網(wǎng)等處理。3. 離網(wǎng)（帶外）終端非法外聯(lián)互聯(lián)網(wǎng)行為監(jiān)控對(duì)于已經(jīng)注冊(cè)的計(jì)算機(jī)，非法帶出到另外一個(gè)網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，發(fā)現(xiàn)有外聯(lián)互聯(lián)網(wǎng)行為時(shí)可以采取警告、阻斷、自動(dòng)關(guān)機(jī)等操作，同時(shí)記錄違規(guī)事件，在計(jì)算機(jī)重新接回網(wǎng)絡(luò)時(shí)立即上報(bào)到服務(wù)器端。北信源產(chǎn)品不關(guān)心違規(guī)計(jì)算機(jī)當(dāng)前采用何種方式違規(guī)外聯(lián)，只關(guān)心違規(guī)計(jì)算機(jī)是否具備違規(guī)外聯(lián)（連接互聯(lián)網(wǎng)）的能力，一旦具備連接互聯(lián)網(wǎng)的能力即認(rèn)為違規(guī)外聯(lián)時(shí)間發(fā)生，立即采用事先設(shè)置的處理手段處理，如斷網(wǎng)、重啟電腦等處理手段，同時(shí)記錄違規(guī)事件上報(bào)服務(wù)器端。個(gè)人信息填寫(xiě)填寫(xiě)的個(gè)人相關(guān)信息會(huì)上報(bào)到服務(wù)器，保存在后臺(tái)數(shù)據(jù)庫(kù)里，供前臺(tái)管理平臺(tái)查詢(xún)，實(shí)現(xiàn)實(shí)名化管理。20 / 40應(yīng)用界面1. 終端注冊(cè)管理該設(shè)計(jì)采用 C/S 和 B/S 模式混合管理方式，在被管理的桌面計(jì)算機(jī)上安裝VRVEDP 客戶(hù)端程序。19 / 40終端安全模型圖. 桌面終端管理方案及思路桌面終端管理需從使用人的基本信息開(kāi)始記錄，同時(shí)包括 IP 地址、MAC地址、軟硬件資產(chǎn)、進(jìn)程信息、軟件信息、密碼信息、殺毒軟件、計(jì)算機(jī)資源、流量信息等方面進(jìn)行統(tǒng)計(jì)，形成立體式數(shù)據(jù)庫(kù)，當(dāng)發(fā)生信息改變或資源報(bào)警時(shí)，能夠第一時(shí)間通知管理人員，便于排查錯(cuò)誤，并能夠提供給管理人員相應(yīng)的應(yīng)急措施與手段，幫助管理人員迅速解決問(wèn)題。設(shè)計(jì)應(yīng)遵循網(wǎng)絡(luò)防護(hù)與斷點(diǎn)防護(hù)并重理念，對(duì)網(wǎng)絡(luò)安全管理人員在網(wǎng)絡(luò)管理、終端管理過(guò)程中所面臨的種種問(wèn)題提供解決方案，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)終端的可控管理。18 / 40移動(dòng)存儲(chǔ)管理策略. 桌面終端管理設(shè)計(jì)實(shí)現(xiàn). 桌面終端管理概述網(wǎng)絡(luò)終端安全是一個(gè)綜合的系統(tǒng)問(wèn)題，涉及管理計(jì)算機(jī)本身、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)操作、計(jì)算機(jī)使用單位管理規(guī)范等多個(gè)方面。當(dāng) U 盤(pán)接入到網(wǎng)絡(luò)終端時(shí)，能夠自動(dòng)識(shí)別標(biāo)簽，如果識(shí)別通過(guò)，則該 U 盤(pán)可以使用，否則不可使用。移動(dòng)存儲(chǔ)設(shè)備接入管理具體功能如下：1. 移動(dòng)存儲(chǔ)設(shè)備（分設(shè)備、網(wǎng)段等的）接入認(rèn)證管理，保障指定設(shè)備讀寫(xiě)指定移動(dòng)存儲(chǔ)設(shè)備的訪(fǎng)問(wèn)控制管理；2. 移動(dòng)存儲(chǔ)數(shù)據(jù)讀寫(xiě)控制管理；3. 移動(dòng)存儲(chǔ)設(shè)備標(biāo)簽認(rèn)證管理；4. 移動(dòng)存儲(chǔ)設(shè)備分區(qū)（普通區(qū)和加密區(qū)）管理；分區(qū)格式化5. 移動(dòng)存儲(chǔ)設(shè)備的加密管理，防止加密區(qū)的敏感信息外泄；6. 移動(dòng)存儲(chǔ)設(shè)備接入行為審計(jì)；7. 移動(dòng)存儲(chǔ)設(shè)備數(shù)據(jù)交換行為審計(jì)管理，比如設(shè)定文件后綴名等條件；8. 設(shè)計(jì)對(duì)文件操作詳細(xì)審計(jì)記錄：包括文件的創(chuàng)建、復(fù)制、刪除、修改和重命名等操作， （包括文件名、審計(jì)描述、時(shí)間、用戶(hù)名、計(jì)算機(jī) IP 地址和17 / 40其他必要的信息） ；9. 設(shè)計(jì)對(duì)移動(dòng)存儲(chǔ)介質(zhì)的插入和拔出動(dòng)作的詳細(xì)記錄，具體包括事件類(lèi)型、移動(dòng)存儲(chǔ)介質(zhì)的名稱(chēng)、用戶(hù)、計(jì)算機(jī) IP 地址、事件時(shí)間；移動(dòng)存儲(chǔ)審計(jì)設(shè)計(jì)對(duì)終端計(jì)算機(jī)大量的文件拷貝行為可自主設(shè)定閾值，超過(guò)閾值的不進(jìn)行審計(jì)。移動(dòng)數(shù)據(jù)安全訪(fǎng)問(wèn)模型. 移動(dòng)存儲(chǔ)介質(zhì)管理方案及思路體系設(shè)計(jì)對(duì)移動(dòng)存儲(chǔ)介質(zhì)安全管理范圍應(yīng)該包括 U 盤(pán)、移動(dòng)硬盤(pán)、MP手機(jī)、智能卡設(shè)備等