【正文】 。如果需要，寶信公司總部人員可以在最快的時間內趕到現(xiàn)場解決問題。寶信公司有專業(yè)的售后服務人員負責系統(tǒng)的故障呼叫服務，在得到用戶單位服務請求后可以快速趕到現(xiàn)場進行故障排除，并且解決問題。寶信承諾為網(wǎng)絡安全系統(tǒng)中本期實施的部分提供優(yōu)質的服務。 客戶名單? 單位機關國家工商總局上海海關寧波海關上海市信息委上海市嘉定區(qū)單位浙江省高級人民法院江門市中級人民法院深圳邊檢貴州地稅湖南社保江蘇省宿遷市公安系統(tǒng)廈門工商紅盾網(wǎng)福建漳州招商局廈門疾病預防控制中心上海寶山區(qū)檢察院……? 銀行/非銀行金融機構華寶興業(yè)基金管理公司廈門商業(yè)銀行浙江省建設銀行……? 電信行業(yè)上海聯(lián)通國脈公司中國聯(lián)通上海分公司……? 制造業(yè)寶鋼集團總部寶鋼股份云南紅塔集團中國二重梅山鋼鐵重鋼集團上海益昌薄板公司寧波寶新不銹鋼32 / 34上鋼五廠 …? 電力行業(yè)秦山核電寧波電力局......? 其他中國航空工業(yè)第 618 研究所廈門國貿(mào)集團股份有限公司石家莊供銷社成都圖書館廈門圖書館上海寶山區(qū)規(guī)劃院寶鋼國際南方公司……33 / 34第 7 章 人員培訓為使操作人員全面了解系統(tǒng)功能和設備特性，熟悉操作規(guī)程和技巧，熟練掌握常規(guī)運行、日常維護、以及處理緊急突發(fā)事件等手段，培訓教師由我方提供。 資質認證? 2022 年 6 月，eCop 獲得軟件著作權（著作權號 011626） 。降低惡意人員利用操作系統(tǒng)漏洞或木馬進行攻擊的可能性 質量優(yōu)勢寶信公司是一家大型專業(yè)化的軟件公司，擁有雄厚的技術研發(fā)力量和強大的技術支持能力。保障服務正常運行，提高故障響應時間。獨特的網(wǎng)絡拓撲掃描功能 eCop 支持 SNMP 協(xié)議管理網(wǎng)絡設備eCop 能夠配置交換機端口的啟用與否，察看交換機端口流量曲線等提供了方便快捷、圖形化的網(wǎng)管工具eCop 模擬多種服務的請求操作，衡量服務的可用度等多個參數(shù)。清晰地描繪出網(wǎng)絡內交換機與交換機之間的連接端口號、交換機與主機之間的連接端口號。的管理員設置不同的權限。靈活的授eCop 采用 ePass 授權中間件，能夠實現(xiàn)對頁面可以適應大型網(wǎng)絡管理分工合作的要求，為不同級別，不同角色有效地實現(xiàn)網(wǎng)絡管理中的協(xié)同合作。有效防止信息泄漏，降低病毒感染的可能。使用靈活的配置策略可以支持對跨接外連和斷開內網(wǎng)的外聯(lián)的管理。防止 IT 資產(chǎn)流失的情況發(fā)生。eCop 客戶端能夠自動比對軟件、硬件的變更情況并報警。eCop 客戶端能夠管理多種外圍設備。與用戶單位組織結構的實際情況相吻合?？蓪Υ笮途W(wǎng)絡進行統(tǒng)一管理，達到信息和資源共享的目的。能適應不同規(guī)模的網(wǎng)絡。無需改變現(xiàn)有的 IP 地址管理方式。與網(wǎng)絡設備的廠家、型號無關，即使是不可網(wǎng)管交換機或者集線器等透明設備，也能夠實現(xiàn) IP地址管理無需為 eCop 的部署更換或增加網(wǎng)絡設備。易用性強，管理簡便，快捷。 不會影響網(wǎng)絡正常運行。功能一體化eCop 的功能模塊可以靈活拆裝可根據(jù)實際需求購買相應的功能模塊靈活性高，可擴展性強。降低投資成本，性價比高。國內其他廠家的同類產(chǎn)品，大多功能單一，僅能解決內網(wǎng)安全中某一方面的問題。 安全性高。軟硬件一體化eCop 的操作系統(tǒng)基于Redhat Linux。能夠保障長時間穩(wěn)定、高效運行。產(chǎn)品不受其他應用系統(tǒng)的影響。 系統(tǒng)備份模塊? 系統(tǒng)定期備份所有的配置信息和用戶數(shù)據(jù)，生成備份文件；? 提供界面供用戶下載各時間段的系統(tǒng)備份文件，用于發(fā)生系統(tǒng)災難事件時進行恢復。? 日志歸檔為了防止日志記錄在一張表中無限制膨脹，系統(tǒng)會定期對當前日志進行歸檔，系統(tǒng)自動生成一張新表。? 日志查詢可以對某一特定的日志表進行查詢。在顯示日志記錄時，采用了分頁顯示，可以對具體的某一頁進行瀏覽。? 報警日志的記錄與查詢27 / 34系統(tǒng)在每次發(fā)送報警通知的同時，將在控制器端記錄下該次報警的相關信息，方便日后進行查詢。 報警與日志管理模塊? 報警方案和策略配置系統(tǒng)預先定義了系統(tǒng)內各種可能發(fā)生的報警事件，管理人員可為每一類報警事件指定相應的報警接收人員，以此形成報警的方案和策略。? 組織機構授權管理在客戶端管理子系統(tǒng)中，可分別為每一個組織機構指定相應的管理用戶，該用戶登錄系統(tǒng)后即可擁有該組織及其下級組織客戶端管理的操作權限。? 組織機構管理系統(tǒng)管理員可在系統(tǒng)中維護該組織的機構層次結構圖，在管理中可按照組織機構層次進行導航，方便查找和管理。利用 ePass 中間件所提供的應用接口，該系統(tǒng)提供如下一些功能：? 用戶的創(chuàng)建和刪除系統(tǒng)管理員可進行創(chuàng)建、刪除用戶的操作，可指定每一個用戶的有效期，并可以為用戶重置密碼。ePass 授權管理系統(tǒng)參考并應用了 Kerberos 安全協(xié)議。提供統(tǒng)一的標準登錄畫面和應用畫面模版，提供對指定賬號、指定資源權限檢查接口。它可以對應用系統(tǒng)中的資源，如應用系統(tǒng)菜單，畫面，報表和文檔等資源的使用權進行集中管理。ePass 授權管理系統(tǒng)（以下簡稱 ePass）是一個管理應用系統(tǒng)中的資源使用權限的標準軟件系統(tǒng)。25 / 34 服務監(jiān)視與端口掃描子系統(tǒng)服務監(jiān)視子系統(tǒng)有以下功能：（1）監(jiān)視 Apache 服務的運行狀況；（2）監(jiān)視 Tomcat 服務的運行狀況；（3）監(jiān)視 IIS 服務的運行狀況；（4）監(jiān)視 MySQL 服務的運行狀況；（5）監(jiān)視 Oracle 服務的運行狀況；（6）監(jiān)視 SQLServer2022 服務的運行狀況；（7）監(jiān)視 FTP 服務的運行狀況；（8）掃描指定網(wǎng)段內所有計算機某一端口的開放狀況；（9）掃描指定計算機某個端口范圍內的開放狀況；（10）通過報警模塊向管理員報警；（11）強大的可擴展功能，可以以模塊方式加載新的服務監(jiān)視功能。 交換機端口控制在掃描獲得的網(wǎng)絡拓撲結構圖上，可以對各交換機的端口進行打開/關閉的控制。用戶可以從子網(wǎng)物理拓撲圖上直觀地察看交換機端口狀態(tài)以及與該端口相連的設備信息，用戶還可以通過設置交換機端口狀態(tài)來控制與其相連的設備。用戶可以從圖上直觀的看出該子網(wǎng)內各節(jié)點的節(jié)點類型以及連通狀態(tài)等信息。該層拓撲圖顯示路由器與子網(wǎng)的連接狀況，路由器旁顯示路由器本身的所有 IP 地址和名字，子網(wǎng)旁顯示該子網(wǎng)的網(wǎng)絡地址和子網(wǎng)掩碼。 掃描子網(wǎng)/路由器層網(wǎng)絡拓撲用戶輸入拓撲發(fā)現(xiàn)的種子路由器的 IP 地址，由該種子所在網(wǎng)絡開始向外發(fā)現(xiàn)與之相連的網(wǎng)絡與路由器，直至超過指定路由器跳數(shù)時停止。獲取網(wǎng)絡節(jié)點的 MIB 庫中的信息并進行統(tǒng)計，以圖表的形式展現(xiàn)給用戶。? 免檢范圍配置在控制器端可配置無須進行外聯(lián)監(jiān)控的計算機，這些計算機將允許連接其他外部網(wǎng)絡，在連接外部網(wǎng)絡時不會斷開其網(wǎng)絡連接，但是此次連接的信息仍然會被記錄，并發(fā)送到控制器端保存。22 / 34? 非法外聯(lián)行為的控制對于發(fā)生非法外聯(lián)行為的計算機，客戶端可自動斷開其各種網(wǎng)絡連接，包括網(wǎng)卡連接、撥號連接、無線連接等。 非法外聯(lián)監(jiān)控模塊? 非法外聯(lián)行為的監(jiān)控客戶端程序定周期檢測該計算機的網(wǎng)絡連接情況，能夠及時發(fā)現(xiàn)連接其他外部網(wǎng)絡的行為，記錄下其違規(guī)外聯(lián)的信息并向控制器端發(fā)送違規(guī)記錄和報警通知。? 遠程計算機屏幕截取管理人員可在控制器端遠程獲取某客戶端計算機的屏幕圖像，獲取方式分為實時獲取和定期獲取兩種。 客戶端軟硬件監(jiān)控模塊? 外圍設備控制管理人員可在控制器端設定啟用或禁用各計算機的外圍設備，客戶端將根據(jù)控制器端的配置自動禁用或啟用軟驅、光驅、U 盤、MODEM、串口、并口、紅外口和 1394 口等外圍設備和接口。同時客戶端程序會自動將軟件信息與該計算機的歷史軟件信息進行比對，發(fā)現(xiàn)信息變更時，向控制器端發(fā)送變更通知消息。客戶端程序收集的系統(tǒng)信息包括：操作系統(tǒng)類型、操作系統(tǒng)版本號、IE 瀏覽器代理21 / 34控制器設置情況、當前登錄用戶、當前登錄域、客戶端程序的版本號、操作系統(tǒng)補丁信息等。? 計算機系統(tǒng)信息管理客戶端程序自動完成對計算機系統(tǒng)信息的收集，并將這些信息匯報到控制器端，控制器端將它們保存在數(shù)據(jù)庫中。同時客戶端程序會自動將硬件設備信息與該計算機的歷史硬件信息情況進行比對，發(fā)現(xiàn)信息變更時，向控制器端發(fā)送變更通知消息。在用戶的登記注冊過程完成之后，系統(tǒng)將自動把該計算機設備分類到用戶填寫的單位下，系統(tǒng)采用組織機構層次結構圖的方式作為向導，使管理人員能夠方便快速地查找到某臺計算機。控制器端接收從客戶機提交的這些信息，將其保存在數(shù)據(jù)庫中，等待管理人員進行審批確認。 客戶端資產(chǎn)信息管理模塊? 用戶信息登記注冊管理接入到內網(wǎng)中的計算機，要求必須安裝客戶端程序，安裝完成后在客戶機填寫用戶登記注冊信息客戶機用戶填寫完這些信息之后，將其提交到控制器端，等待管理人員進行審批確認。客戶端程序使用進程保護和文件保護技術，使用戶無法在其計算機上停止或者卸載20 / 34客戶端程序，只能通過專用的卸載工具來完成客戶端程序的卸載。19 / 34第 5 章 系統(tǒng)功能實現(xiàn) IP 地址管理子系統(tǒng)? 實時掃描獲取與分析在線計算機的 IP、MAC 地址信息? IP 地址、MAC 地址的合法性判定, 支持 IPMAC 綁定、特權 MAC 地址和 DHCP MAC 地址三種合法性管理方式? 警告和阻斷不滿足合法性判定的計算機? 統(tǒng)計分析非法 IP 地址使用的歷史情況? 支持主動探測和被動偵聽等多種掃描方式，采用特定算法對掃描過程進行控制，避免對網(wǎng)絡流量造成明顯負荷? 靈活的部署方式，可以適應不同網(wǎng)絡環(huán)境的需要，通過在各網(wǎng)段部署的 IP 地址管理代理裝置，使 IP 管理目標和部署成本達到最優(yōu)比例? 靈活的配置，可以以圖形化方式配置每一臺代理裝置的監(jiān)控參數(shù)，并查詢各個網(wǎng)絡接口的掃描結果? 對于監(jiān)視到的違規(guī)信息，調用報警模塊向管理員進行報警 客戶端管理子系統(tǒng) 客戶端的安裝、卸載和升級客戶端程序的安裝可以通過以下幾種方式實現(xiàn)：? 通過客戶機瀏覽器連接控制器下載安裝；? 在采用域管理策略的網(wǎng)絡中，通過域登錄腳本安裝；? 采用軟件分發(fā)服務進行分發(fā)安裝。功能模塊選配 IP 地址管理，客戶端中的資產(chǎn)信息、軟硬件禁用、遠程桌面監(jiān)控，網(wǎng)絡拓撲發(fā)現(xiàn)，服務監(jiān)視可以試用。在網(wǎng)絡暢通的情況下，安裝客戶端，實現(xiàn)客戶端管理和網(wǎng)絡拓撲管理的功能。身份認證與授權模塊完成對登錄用戶的身份確認，對不同用戶授予相應的系統(tǒng)操作權限，管理和控制用戶在系統(tǒng)中的行為；報警與日志管理模塊完成對系統(tǒng)報警條件、報警方式的配置，在報警條件觸發(fā)時按照指定的方式進行報警，并記錄報警信息，提供方便的查詢和歸檔功能；對系統(tǒng)運行日志和用戶操作日志的記錄、查詢和歸檔功能；系統(tǒng)備份模塊完成對系統(tǒng)自身的配置信心和用戶數(shù)據(jù)的備份和恢復功能。其中，資產(chǎn)信息管理模塊負責登記專用計算機用戶信息，自動收集各計算機設備的硬件信息、軟件信息和系統(tǒng)信息，將這些信息保存到數(shù)據(jù)庫中，提供友好的查詢、統(tǒng)計和分析界面；客戶端監(jiān)控模塊完成對客戶端軟件使用的控制和遠程截屏功能；非法外聯(lián)監(jiān)控模塊完成對客戶端非法連接其他外部網(wǎng)絡的行為進行監(jiān)控、報警和記錄，并提供查詢功能。eCop 使用 jsp/java bean 技術向用戶提供 Web 方式的操作界面，系統(tǒng)內置預寫日志式數(shù)據(jù)庫， 大大提高了系統(tǒng)在突然宕機事件發(fā)生時的可靠性。整個系統(tǒng)支持在線升級，控制器系統(tǒng)進行升級后，客戶端程序可以按照控制器端的配置在啟動時自動升級。同時，在內部網(wǎng)絡中各被管理計算機上安裝相應的客戶端程序，對各客戶機進行管理、監(jiān)視和控制。應用系統(tǒng)可以基于數(shù)字證書以及相關的經(jīng)國家有關部門認可的密碼算法認證登錄系統(tǒng)的用戶的真實身份，進行數(shù)字簽名和驗證簽名，采用數(shù)字簽名技術解決抗抵賴性和數(shù)據(jù)完整性的的問題，利用安全系統(tǒng)提供的加密算法，解決信息的保密性問題。 缺乏完整的用戶授權認證系統(tǒng)身份認證服務是幫助系統(tǒng)識別用戶的身份，決定并控制他們在網(wǎng)絡上能干什么工作，即所謂的授權管理。因為現(xiàn)在單位機構日益精練，公務員工作效率大大提高，一專多能是主要的特點，計算機網(wǎng)絡管理人員身兼數(shù)職，工作