【正文】 17 / 17。當(dāng)然，隨著逐步往中央集中，各地研究所數(shù)據(jù)傳輸量逐步增大。實(shí)際上，掃描引擎搜集網(wǎng)絡(luò)信息采用定時(shí)方式，除開機(jī)注冊時(shí)需要上傳單機(jī)多項(xiàng)信息外，定時(shí)掃描時(shí)傳送很少量信息，而違法行為也不是大量出現(xiàn)，所以不會引起網(wǎng)絡(luò)瓶頸。 安全管理策略對于中交水運(yùn)規(guī)劃設(shè)計(jì)院，除安全外，采用監(jiān)控系統(tǒng)后還必須考慮對部門局域網(wǎng)和廣域網(wǎng)（指專網(wǎng)廣域網(wǎng)）的其它影響影響。試圖通過啟動(dòng)配置、注冊分區(qū)表發(fā)現(xiàn)、修改或禁止引擎啟動(dòng)都不可能。防病毒軟件會將監(jiān)控系統(tǒng)駐留引擎當(dāng)成病毒處理，并對引擎隔離或刪除。2） 保證系統(tǒng)不可被病毒軟件發(fā)現(xiàn)。包括：1） 駐留模塊在本操作系統(tǒng)下具有不可發(fā)現(xiàn)、不可刪除、不可停止、不可篡改等特點(diǎn),實(shí)現(xiàn)多層保護(hù)。即使加強(qiáng)管理工作，用戶仍可能想方設(shè)法破壞引擎的正常工作，包括將其卸載、停止工作、刪改記錄、不正常運(yùn)行等。如果該系統(tǒng)出現(xiàn)安全問題，主要的數(shù)據(jù)信息將失去意義。包括掃描發(fā)現(xiàn)引擎、設(shè)備智能探測發(fā)引擎。該引擎我們做了測試，不會引起操作系統(tǒng)的不穩(wěn)定，占用的系統(tǒng) CPU 資源量很小，約 %以下，內(nèi)存占用量也很小，1M 以內(nèi)。包括對原有系統(tǒng)穩(wěn)定性、網(wǎng)絡(luò)帶寬資源、系統(tǒng)安全性的影響。因此，我們必須借助一些工具和軟件來管理網(wǎng)絡(luò)，并構(gòu)建信息安全管理體系。保證網(wǎng)絡(luò)自身安全和業(yè)務(wù)安全，首先要有一個(gè)可靠的網(wǎng)絡(luò)，15 / 17其次就是要有強(qiáng)有力的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全管理策略和手段。應(yīng)用開發(fā)提供功能，系統(tǒng)管理確保性能。其中，信息安全技術(shù)通過采用包括建設(shè)安全的主機(jī)系統(tǒng)和安全的網(wǎng)絡(luò)系統(tǒng)，并配備適當(dāng)?shù)陌踩a(chǎn)品的方法來實(shí)現(xiàn)。2. 根據(jù)中交水運(yùn)規(guī)劃設(shè)計(jì)院的實(shí)際情況，規(guī)劃不同策略，為為同安全級別制定相應(yīng)的安全策略，并統(tǒng)一的來之不易所有網(wǎng)絡(luò)網(wǎng)絡(luò)。在這種部署應(yīng)用模式下，LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)按照企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)，可以將整個(gè)企業(yè)網(wǎng)絡(luò)劃分為一個(gè)以上的安全域；在某個(gè)安全域內(nèi)，按照該安全域的類型，LanSecS 內(nèi)網(wǎng)安全管理系統(tǒng)可以將所有下級的安全數(shù)據(jù)信息集中到LanSecS 安全管理核心系統(tǒng)。LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)按照企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分為一個(gè)安全域，通過對每一個(gè)網(wǎng)絡(luò)用戶行為的監(jiān)視和記錄，并形成完整的日志。13 / 17第四章 系統(tǒng)應(yīng)用部署和安全策略 系統(tǒng)部署通過管理角色特別是管理端管理角色的變化，結(jié)合LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)應(yīng)用數(shù)據(jù)服務(wù)器支持多級別、分布式部署的特性，在實(shí)際中，LanSecS內(nèi)網(wǎng)安全管理系統(tǒng)采用以下兩種部署方式：集中式部署和分布式管理部署。? 安全日志信息庫所有網(wǎng)絡(luò)、系統(tǒng)數(shù)據(jù)及安全事件，可以通過 SQLSever2022 數(shù)據(jù)庫進(jìn)行存儲，便于網(wǎng)絡(luò)安全管理審計(jì)、分析。? 集中管理和監(jiān)控對大量目標(biāo)資源進(jìn)行集中管理，可以監(jiān)督的對象眾多。12 / 17? 強(qiáng)制的審計(jì)監(jiān)控進(jìn)程在客戶端隱藏審計(jì)/監(jiān)控進(jìn)程，使得受控客戶端不能停止和刪除進(jìn)程，確保安全審計(jì)和監(jiān)控，同時(shí)不影響客戶端的正常使用。? 基于主機(jī)和網(wǎng)絡(luò)相結(jié)合的控制機(jī)制基于主機(jī)控制機(jī)制可以監(jiān)控指定的主機(jī)系統(tǒng)，其控制力度細(xì)；基于網(wǎng)絡(luò)的控制機(jī)制可以實(shí)時(shí)監(jiān)控內(nèi)網(wǎng)的安全隱患，實(shí)現(xiàn)了周密的內(nèi)網(wǎng)資源保護(hù)。實(shí)現(xiàn)了嚴(yán)密的集中管理、自我安全保護(hù)，并建立了信息安全管理體系。符合中華人民共和國國家標(biāo)準(zhǔn) GB178951999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》 。通過主動(dòng)的安全管理和安全控制的方式，將內(nèi)部網(wǎng)絡(luò)的安全隱患以技術(shù)的手段進(jìn)行有效的控制。包括：? 安全事件分析報(bào)告? 計(jì)算機(jī)配置報(bào)告? 計(jì)算機(jī)運(yùn)行狀況報(bào)告? 系統(tǒng)進(jìn)程審計(jì)監(jiān)控報(bào)告? 系統(tǒng)服務(wù)審計(jì)監(jiān)控報(bào)告? 系統(tǒng)日志審計(jì)監(jiān)控報(bào)告? 打印輸出審計(jì)報(bào)告? 文件存儲、傳輸審計(jì)監(jiān)控報(bào)告? 網(wǎng)絡(luò)訪問監(jiān)控報(bào)告11 / 17對生成的審計(jì)統(tǒng)計(jì)報(bào)表（或?qū)徲?jì)日志報(bào)表、系統(tǒng)事件報(bào)表） ，可以通過系統(tǒng)提供的“報(bào)表查看器”進(jìn)行瀏覽，同時(shí)提供打印預(yù)覽功能，支持報(bào)表打印。 詳細(xì)的審計(jì)、分析與報(bào)告審計(jì)統(tǒng)計(jì)報(bào)表為系統(tǒng)管理員分析診斷網(wǎng)絡(luò)故障提供了數(shù)據(jù)分析的基礎(chǔ)。可以根據(jù)需要設(shè)置規(guī)則，系統(tǒng)根據(jù)規(guī)則自動(dòng)阻止非法操作，并且向控制臺發(fā)出報(bào)警信息。 內(nèi)網(wǎng)監(jiān)控對受控終端進(jìn)行監(jiān)控是通過監(jiān)控規(guī)則進(jìn)行的。系統(tǒng)根據(jù)規(guī)則自動(dòng)記錄安全審計(jì)日志并存入系統(tǒng)日志信息庫，這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。在服務(wù)器設(shè)置相應(yīng)的審計(jì)規(guī)則后，如果客戶端所在的設(shè)備有符合規(guī)則的行為發(fā)生，則在服務(wù)器的日志中會有相應(yīng)記錄。對受控終端進(jìn)行審計(jì)是通過規(guī)則進(jìn)行的。采用基于主機(jī)和基于網(wǎng)絡(luò)相結(jié)合的控制機(jī)制和技術(shù)手段，可以多層次、多手段地實(shí)現(xiàn)對網(wǎng)絡(luò)的控制管理。 內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)一套統(tǒng)一的、安全的、可擴(kuò)展的內(nèi)部安全系統(tǒng)是我們構(gòu)建整個(gè)安全目標(biāo)的重要因素，內(nèi)部安全系統(tǒng)是我們整個(gè)內(nèi)部安全體系的基礎(chǔ)框架，通過我們的內(nèi)部安9 / 17全系統(tǒng)，我們可以● 具體完成我們的安全管理工作，使我們的管理電子化、自動(dòng)化；● 實(shí)現(xiàn)安全策略，把安全策略作為系統(tǒng)配置的形式下發(fā)到所有終端主機(jī)；● 科學(xué)的劃分安全域，我們的管理工作趨于統(tǒng)一化、合理化、高效化。我們認(rèn)為，內(nèi)部安全策略分為：（1） 主機(jī)資源審計(jì)與保護(hù)策略主機(jī)資源審計(jì)策略是對主機(jī)資源進(jìn)行收集、并現(xiàn)在統(tǒng)一管理的內(nèi)部安全策略，它指導(dǎo)如何準(zhǔn)確、便捷的收集企業(yè)內(nèi)網(wǎng)內(nèi)所有主機(jī)的相關(guān)信息，同時(shí)指導(dǎo)我們根據(jù)不同主機(jī)的資源現(xiàn)狀制定不同的保護(hù)手段和管理制度。內(nèi)網(wǎng)安全系統(tǒng)的建設(shè)主要依據(jù)企業(yè)網(wǎng)絡(luò)信息系統(tǒng)統(tǒng)一的內(nèi)部安全策略。北京圣博潤高新技術(shù)有限公