freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

lansecs內(nèi)網(wǎng)安全管理系統(tǒng)解決方案(醫(yī)療行業(yè))doc-文庫吧資料

2025-07-21 22:39本頁面
  

【正文】 ,保證內(nèi)網(wǎng)系統(tǒng)運行的可靠性,防止內(nèi)網(wǎng)網(wǎng)絡(luò)、服務(wù)器和個人終端因為各種原因(如病毒爆發(fā)、惡意攻擊、BT下載等)導(dǎo)致的服務(wù)中斷。內(nèi)網(wǎng)可信管理(四要素之可信性):保證內(nèi)網(wǎng)中的用戶和設(shè)備的可信性,尤其是接入的可信性和控制確保只有受信任的用戶才能使用內(nèi)網(wǎng)資源,只有受信任的設(shè)備才允許在內(nèi)網(wǎng)中使用。該系統(tǒng)基本上覆蓋了目前用戶對內(nèi)網(wǎng)安全的需求,是用戶內(nèi)網(wǎng)安全需求的提煉。方便了管理人員與用戶的交流和交互。管理人員完成維護(hù)操作后,釋放對終端計算機(jī)的接管。. 遠(yuǎn)程協(xié)助通過遠(yuǎn)程協(xié)助,管理人員可以響應(yīng)遠(yuǎn)程終端計算機(jī)的協(xié)助請求,臨時接管遠(yuǎn)程終端計算機(jī),進(jìn)行本地化操作。從而加重了管理人員的負(fù)擔(dān)。大大減輕管理人員的網(wǎng)絡(luò)管理壓力。. 網(wǎng)絡(luò)參數(shù)配置設(shè)置終端計算機(jī)的網(wǎng)絡(luò)參數(shù),包括IP地址、網(wǎng)關(guān)、WINS等。. 主機(jī)信息收集收集終端計算機(jī)相關(guān)信息,如主機(jī)名、IP地址、網(wǎng)絡(luò)參數(shù)、帳戶信息、安裝軟件清單、硬件清單、驅(qū)動程序清單、服務(wù)清單、進(jìn)程清單、系統(tǒng)日志等。. 計算機(jī)終端管理與維護(hù)配置管理主要完成終端計算機(jī)的各種信息的收集和系統(tǒng)參數(shù)的配置。 遵循的國家標(biāo)準(zhǔn)標(biāo)準(zhǔn) 非法接入控制模塊遵循國家保密標(biāo)準(zhǔn)BMB17-2006對設(shè)備接入控制的要求。4) 三種非法接入控制方式不是簡單的選擇使用或者堆疊使用,而是根據(jù)管理員設(shè)定的不同策略進(jìn)行有機(jī)搭配使用。這種方式由于ARP協(xié)議的路由性,必須在所有物理網(wǎng)段選舉一個ARP阻斷代理;對于非授權(quán)計算機(jī)和不安全的計算機(jī)可以采用ARP欺騙的方式,用虛假的MAC地址刷新目標(biāo)計算機(jī)的ARP緩存,導(dǎo)致該計算機(jī)無法與內(nèi)網(wǎng)其它設(shè)備通訊,達(dá)到阻止其訪問網(wǎng)絡(luò)資源的目的。圖:非法接入控制示意圖. 非法接入阻斷技術(shù)實現(xiàn)原理內(nèi)網(wǎng)安全管理系統(tǒng)采用復(fù)合式非法接入阻斷技術(shù),融合并交叉了ARP欺騙、主機(jī)防火墻阻斷和交換機(jī)聯(lián)動三種方式,避免了這三種方式各自的缺點,更好的實現(xiàn)了非法接入控制。 管理員自定義策略。 主機(jī)安全性檢查策略;252。3) 非法接入策略包括:252。安全策略應(yīng)滿足一定的靈活性和簡單易用。通過接入控制,可以將外來計算機(jī)阻擋在內(nèi)網(wǎng)之外,也可以將內(nèi)網(wǎng)中安全性較差(未及時安裝補(bǔ)丁和防火墻軟件)的計算機(jī)隔離出內(nèi)網(wǎng),保證內(nèi)網(wǎng)整體的安全性。非法接入控制功能主要目的是保證內(nèi)網(wǎng)涉密信息及文件不受非法接入設(shè)備的探測、拷貝、刪除和修改等威脅。. 計算機(jī)終端接入控制內(nèi)網(wǎng)安全管理系統(tǒng),將所有內(nèi)網(wǎng)的主機(jī)進(jìn)行入網(wǎng)身份判斷,符合安全標(biāo)準(zhǔn)或合法的主機(jī)將允許運行在內(nèi)網(wǎng)中、正常使用。 遵循的國家標(biāo)準(zhǔn)標(biāo)準(zhǔn) 移動存儲介質(zhì)管理模塊遵循國家標(biāo)準(zhǔn)BMB17-2006。對可移動存儲介質(zhì)從購買到銷毀整個生命周期,系統(tǒng)提供了有效的磁盤追蹤功能,借助它,可以方便地看到磁盤的整個使用過程。. 操作記錄對于移動存儲介質(zhì)的入庫登記、授權(quán)使用、各種違規(guī)操作等,系統(tǒng)提供了詳細(xì)的日志記錄。這些違規(guī)情況包括:用戶過多地嘗試輸入磁盤的口令、磁盤達(dá)到了使用次數(shù)的限定,磁盤不在規(guī)定的使用期限之內(nèi)。正因為這種操作的透明性,可信系統(tǒng)能夠支持操作系統(tǒng)原有的文件關(guān)聯(lián)和文件的級聯(lián)打開。. 數(shù)據(jù)保護(hù)所有寫入移動存儲介質(zhì)的數(shù)據(jù)都會被自動加密;用戶在讀取文件時,數(shù)據(jù)能夠被自動解密。高密級的磁盤將被禁止在低密級的主機(jī)上使用;也禁止從高密級的主機(jī)上拷貝數(shù)據(jù)到低密級的磁盤上;3) 身份驗證:用戶在使用可信移動存儲介質(zhì)的時候,需對其身份信息進(jìn)行驗證,不在使用許可范圍的將禁止使用;4) 使用限制條件:通過上述三個條件的檢查后,系統(tǒng)還提供了對使用次數(shù)和使用日期的限制,超過使用限制條件后將禁止其使用。對于普通移動存儲介質(zhì),禁止在內(nèi)網(wǎng)使用;對于可信移動存儲介質(zhì),則依據(jù)其授權(quán)信息進(jìn)行多層次的訪問控制。授權(quán)后的移動存儲器才能發(fā)放到個人使用,未經(jīng)授權(quán)的移動存儲介質(zhì)將被嚴(yán)格控制使用??尚乓苿哟鎯芾砟K提供了對可移動存儲介質(zhì)從購買、使用到銷毀整個過程的管理和控制,借助于注冊授權(quán)、身份驗證、密級識別、鎖定自毀、驅(qū)動級加密、日志審計等技術(shù)手段對可移動存儲設(shè)備進(jìn)行失泄密防護(hù),真正做到了“拿進(jìn)來的移動存儲器使不了”、“拿出去的移動存儲器不能用”。 可信移動介質(zhì)管理模塊可對移動存儲介質(zhì)統(tǒng)一注冊,并可對移動存儲介質(zhì)設(shè)定密級??尚乓苿咏橘|(zhì)管理模塊的對象定位即移動存儲設(shè)備,包括以下種類:1) 軟盤;2) U盤;3) 移動硬盤;4) 各種移動存儲卡。 為滿足以上要求,公司在原有產(chǎn)品內(nèi)容安全監(jiān)控系統(tǒng)的基礎(chǔ)上,通過擴(kuò)展,增加了可信移動介質(zhì)管理子系統(tǒng),該系統(tǒng)綜合利用信息保密、訪問控制、審計等技術(shù)手段,對醫(yī)院移動存儲設(shè)備實施安全保護(hù)的軟件系統(tǒng),使醫(yī)院信息資產(chǎn)、涉密信息不能被移動存儲設(shè)備非法流失,用技術(shù)的手段,實現(xiàn)移動存儲設(shè)備信息安全的“五不”原則,即:“進(jìn)不來、拿不走、讀不懂、改不了、走不脫”。限制用戶利用計算機(jī)進(jìn)行與工作無關(guān)的操作。 進(jìn)程審計:通過對終端計算機(jī)運行的進(jìn)程進(jìn)行審計,可以發(fā)現(xiàn)用戶正在運行的程序。 非法外聯(lián)審計:對撥號、無線網(wǎng)卡、手機(jī)紅外等訪問情況進(jìn)行審計。 打印機(jī)操作審計:對本地打印機(jī)使用情況進(jìn)行審計;178。 文件審計:對文件操作進(jìn)行審計,記錄用戶對規(guī)則指定文件進(jìn)行的各種操作;178。 加載服務(wù)審計:對受控終端安裝的系統(tǒng)服務(wù)進(jìn)行審計,自動記錄系統(tǒng)服務(wù)的啟動和停止;178。 資產(chǎn)審計:自動登記受控終端的硬件配置(包括CPU、內(nèi)存、硬盤、顯示卡、網(wǎng)卡等等),當(dāng)受控終端的硬件發(fā)生變動時能自動向安全管理核心系統(tǒng)發(fā)出報警信息;178。 涉密審計:涉密文件被操作使用、存儲和傳輸審計功能;178。系統(tǒng)根據(jù)規(guī)則自動記錄安全審計日志并存入系統(tǒng)日志信息庫,這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。在服務(wù)器設(shè)置相應(yīng)的審計規(guī)則后,如果客戶端所在的設(shè)備有符合規(guī)則的行為發(fā)生,則在服務(wù)器的日志中會有相應(yīng)記錄。對受控終端進(jìn)行審計是通過規(guī)則進(jìn)行的。計算機(jī)終端的安全審計包括了事前控制、事中監(jiān)控和事后審計在內(nèi)的一系列安全管理策略。這類措施主要是應(yīng)對惡意用戶的主動泄密行為。而且一旦產(chǎn)生相關(guān)的事件,會產(chǎn)生相關(guān)的預(yù)警信息,及時同時管理員。. 網(wǎng)頁過濾控制通過網(wǎng)頁過濾,可以有效屏蔽掉管理員禁止訪問的網(wǎng)站,避免誤入已知的非法或易受攻擊的網(wǎng)站,在事前保證機(jī)器訪問網(wǎng)站的合法性。. 進(jìn)程監(jiān)控通過進(jìn)程的黑、白名單對機(jī)器上運行的應(yīng)用程序進(jìn)行控制,黑名單與白名單是一種“或”的關(guān)系,可以同時配合使用,不同于以往同時只能有一個處于工作狀態(tài)。未安裝防病毒軟件的計算機(jī)進(jìn)行網(wǎng)絡(luò)訪問控制和隔離,使其形成內(nèi)網(wǎng)中的“孤島”。如果以上幾條不滿足設(shè)定的策略要求,監(jiān)測系統(tǒng)可以向管理人員發(fā)送報警信息。方便了對補(bǔ)丁分發(fā)過程的監(jiān)控。通過補(bǔ)丁分發(fā)管理,大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。. 終端安全控制通過對補(bǔ)丁分發(fā)、防病毒控制、進(jìn)程監(jiān)控、網(wǎng)頁過濾控制,來盡最大程度保證內(nèi)網(wǎng)機(jī)器的安全性和健壯性,避免由于自身安全性不完善而造成的系統(tǒng)崩潰,抵御已知的一切外部攻擊。一旦設(shè)備或鏈路出現(xiàn)故障,可以通過直觀的圖象信息,準(zhǔn)確定位故障點,對問題進(jìn)行及時排查、處理。杜絕了單位內(nèi)部的IP地址沖突問題。. IP地址綁定通過使IP地址和每臺機(jī)器的ID號相對應(yīng),以一一對應(yīng)的關(guān)系為依據(jù),從而保證每個IP有一個唯一的標(biāo)識與之對應(yīng)。. 流量控制 流量控制包括兩個方面,既可以通過控制交換機(jī)的端口,使用端口的打開和閉合功能實現(xiàn)對下連設(shè)備的鏈路流量的開啟和關(guān)閉,也可以通過客戶端程序?qū)γ總€終端機(jī)器的網(wǎng)卡流量進(jìn)行設(shè)置,對于超過指定閥值的設(shè)備進(jìn)行自動的網(wǎng)絡(luò)阻斷,當(dāng)網(wǎng)卡流量恢復(fù)到正常時,網(wǎng)卡自動開啟、恢復(fù)網(wǎng)絡(luò)連接,保證受控端在指定的流量范圍內(nèi)進(jìn)行網(wǎng)絡(luò)連通。在拓?fù)鋱D上可以方便地查看可管理設(shè)備的配置信息,如System、Interface、IP Address、Routing、ARP、MAC Address、Flow等。鏈路拓?fù)鋱D只顯示交換機(jī)之間的端口連接關(guān)系;全局拓?fù)鋱D顯示所有的網(wǎng)絡(luò)設(shè)備和客戶端主機(jī),可以直觀查看客戶端主機(jī)與網(wǎng)絡(luò)設(shè)備之間的端口連接關(guān)系。. 物理網(wǎng)絡(luò)拓?fù)鋱D在支持公有SNMP協(xié)議的交換機(jī)上,能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備(包括三層和二層設(shè)備),通過系統(tǒng)提供的智能學(xué)習(xí)功能,自動識別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu),生成網(wǎng)絡(luò)物理連接拓?fù)鋱D。在此基礎(chǔ)上實現(xiàn)對交換機(jī)流量的控制、設(shè)備故障定位,結(jié)合客戶端控制軟件的IP地址管理功能、網(wǎng)卡流量控制功能,全面實現(xiàn)對內(nèi)網(wǎng)從網(wǎng)絡(luò)設(shè)備到終端機(jī)器的控制。LanSecS內(nèi)網(wǎng)安全管理解決方案不但針對基本需求進(jìn)行安全防范的考慮,還結(jié)合以往經(jīng)驗給出以下的安全管理解決方案。單位的網(wǎng)絡(luò)環(huán)境(添加單位網(wǎng)絡(luò)環(huán)境及拓?fù)湫畔ⅲ榱思訌?qiáng)醫(yī)院的內(nèi)網(wǎng)安全防護(hù):第一步:對網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控,保證單位網(wǎng)絡(luò)的正常運行,防范網(wǎng)絡(luò)癱瘓對醫(yī)療工作的影響;第二步:對網(wǎng)絡(luò)中計算機(jī)流量控制,設(shè)置計算機(jī)的帶寬使用,防范感染病毒計算機(jī)向網(wǎng)絡(luò)中發(fā)送大量病毒,防范對交換機(jī)端口被病毒包的堵塞;第三步:控制外設(shè)存儲設(shè)備的讀寫權(quán)限和使用范圍,防范U盤成為病毒傳播的介質(zhì);第四步:網(wǎng)絡(luò)中計算機(jī)的防病毒軟件監(jiān)控,監(jiān)控防病毒軟件的安裝、啟動和病毒庫的更新,對違法規(guī)則的向管理員報警并向終端計算機(jī)使用者提示;第四步:補(bǔ)丁管理,對全網(wǎng)計算機(jī)的補(bǔ)丁進(jìn)行管理,對計算機(jī)的漏洞進(jìn)行修復(fù)。. 遵循標(biāo)準(zhǔn)本設(shè)計方案的主要依據(jù)是國家保密局文件 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》 (BMB172006),同時,還參考了以下標(biāo)準(zhǔn)和法規(guī)、文件:l 國家標(biāo)準(zhǔn)GB/T 28872000《電子計算機(jī)場地通用規(guī)范》;l 國家標(biāo)準(zhǔn)GB92541998《信息技術(shù)設(shè)備的無線電騷擾限值和測量方法》;l 國家標(biāo)準(zhǔn)GB93611998《計算站場地安全要求》;l 國家標(biāo)準(zhǔn)GB/T 信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型 第2部分:安全體系結(jié)構(gòu)(idt ISO 74982:1989);l 國家標(biāo)準(zhǔn)GB178591999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》;l 國家標(biāo)準(zhǔn)GB/T 183362001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則(idt ISO/IEC 15408:1999);l 國家標(biāo)準(zhǔn)GB501741993《電子計算機(jī)機(jī)房設(shè)計規(guī)范》;l 國家軍用標(biāo)準(zhǔn)GJB34331998《軍用計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)》;l 國家公共安全和保密標(biāo)準(zhǔn)GGBB11999《信息設(shè)備電磁泄漏發(fā)射限值》;l 國家保密標(biāo)準(zhǔn)BMB21998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測 試 方法和安全判據(jù)》;l 國家保密標(biāo)準(zhǔn)BMB31999《處理涉密信息的電磁屏蔽室的技術(shù)要求和 測試方法》國家保密標(biāo)準(zhǔn)BMB42000《電磁干擾器技術(shù)要求和測試方法》;l 國家保密標(biāo)準(zhǔn)BMB52000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防 護(hù)要求》;l 國家保密指南BMZ12000《涉及國家秘密的計算機(jī)信息系統(tǒng)保密技術(shù) 要求》;l 國家保密指南BMZ22001《涉及國家秘密的計算機(jī)信息系統(tǒng)安全保密方案設(shè)計指南》;l 國家保密指南BM232000《涉及國家秘密的計算機(jī)信息系統(tǒng)安全保密測評指南》;l 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》 中共中央辦公廳 國務(wù)院辦公廳 中辦發(fā)[2003]27號;l 國家保密局文件《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》(國保發(fā)[1998]1號);l 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法》(中保辦發(fā)[1998]6號);l 中共中央辦公廳國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理的規(guī)定》的通知(廳字[2000]58號);l 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》 中共中央保密委員會 中保委發(fā)[2004]7號;l 《涉及國家秘密德信息系統(tǒng)分級保護(hù)管理辦法》 國家保密局 國保發(fā)[2005]16號;l 《信息安全等級保護(hù)管理辦法(試行) 》 公安部 國家保密局 國家密碼管理局 國務(wù)院信息化工作辦公室 公通字[2006]7號。為機(jī)密信息的防護(hù)和計算機(jī)終端的運行維護(hù)提供有效的工具和手段。2. 計算機(jī)終端安全防護(hù)解決方案. 方案目標(biāo)北京圣博潤高新技術(shù)有限公司(以下簡稱“圣博潤”)作為國內(nèi)領(lǐng)先的內(nèi)網(wǎng)安全管理產(chǎn)品開發(fā)商,在計算機(jī)終端的安全管理、安全審計、系統(tǒng)加固和運行維護(hù)等方面,積累了豐富的應(yīng)用經(jīng)驗。分級管理的主要需求分為如下兩個方面:l 策略配置,上級機(jī)構(gòu)可以直接接管下級的策略配置權(quán)限,上級設(shè)定的策略,下級無法更改。所謂分級管理,就是由上級機(jī)構(gòu)對下級直接進(jìn)行管理,管理上的控制力度可以由上級機(jī)構(gòu)自主設(shè)定??紤]到醫(yī)療行業(yè)單位對管理上的需求往往希望能夠由上級部門直接設(shè)定下級部門的安全策略和查看下級單位的審計信息。例如,某管理員可以配置補(bǔ)丁分發(fā)的策略,而另一個管理員則可以配置安全審計的策略。l 是把系統(tǒng)策略的配置進(jìn)行劃分和分配,采取誰適合、誰管理的原則,不同管理員有不同的策略配置權(quán)限。所謂分權(quán)管理,包括兩層含義。因為一個管理員不可能了解所有計算機(jī)終端用戶的計算機(jī)使用細(xì)節(jié),所以對管理的深度和強(qiáng)度無法把握。. 分級分權(quán)管理內(nèi)網(wǎng)安全管理系統(tǒng)作為一個計算機(jī)終端防護(hù)、檢測、維護(hù)和工具,其特點是管理的計算機(jī)數(shù)量眾多。當(dāng)終端計算機(jī)出現(xiàn)故障需要維護(hù)時,管理人員如果采用現(xiàn)場維護(hù)的方式,一方面增加了人力成本,另外由于人力資源有限,也無法保證維護(hù)的及時性。要想實時并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計算機(jī)的配置狀況與配置變更狀況,必須通過技術(shù)手段和工具來輔助實現(xiàn),才能有效節(jié)省成本和資源,提高內(nèi)網(wǎng)管理的效率。. 計算機(jī)終端管理與維護(hù)對于醫(yī)療行業(yè)單位龐大的網(wǎng)絡(luò)和眾多的終端計算機(jī)來說,依靠傳統(tǒng)的資產(chǎn)登記管理辦法,根本無法做到對計算機(jī)配置信息的準(zhǔn)確掌握,對計算機(jī)配置的變化也
點擊復(fù)制文檔內(nèi)容
公司管理相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1