【正文】 ，保證內(nèi)網(wǎng)系統(tǒng)運行的可靠性，防止內(nèi)網(wǎng)網(wǎng)絡(luò)、服務(wù)器和個人終端因為各種原因（如病毒爆發(fā)、惡意攻擊、BT下載等）導(dǎo)致的服務(wù)中斷。內(nèi)網(wǎng)可信管理（四要素之可信性）：保證內(nèi)網(wǎng)中的用戶和設(shè)備的可信性，尤其是接入的可信性和控制確保只有受信任的用戶才能使用內(nèi)網(wǎng)資源，只有受信任的設(shè)備才允許在內(nèi)網(wǎng)中使用。該系統(tǒng)基本上覆蓋了目前用戶對內(nèi)網(wǎng)安全的需求，是用戶內(nèi)網(wǎng)安全需求的提煉。方便了管理人員與用戶的交流和交互。管理人員完成維護(hù)操作后，釋放對終端計算機(jī)的接管。. 遠(yuǎn)程協(xié)助通過遠(yuǎn)程協(xié)助，管理人員可以響應(yīng)遠(yuǎn)程終端計算機(jī)的協(xié)助請求，臨時接管遠(yuǎn)程終端計算機(jī)，進(jìn)行本地化操作。從而加重了管理人員的負(fù)擔(dān)。大大減輕管理人員的網(wǎng)絡(luò)管理壓力。. 網(wǎng)絡(luò)參數(shù)配置設(shè)置終端計算機(jī)的網(wǎng)絡(luò)參數(shù)，包括IP地址、網(wǎng)關(guān)、WINS等。. 主機(jī)信息收集收集終端計算機(jī)相關(guān)信息，如主機(jī)名、IP地址、網(wǎng)絡(luò)參數(shù)、帳戶信息、安裝軟件清單、硬件清單、驅(qū)動程序清單、服務(wù)清單、進(jìn)程清單、系統(tǒng)日志等。. 計算機(jī)終端管理與維護(hù)配置管理主要完成終端計算機(jī)的各種信息的收集和系統(tǒng)參數(shù)的配置。 遵循的國家標(biāo)準(zhǔn)標(biāo)準(zhǔn) 非法接入控制模塊遵循國家保密標(biāo)準(zhǔn)BMB17－2006對設(shè)備接入控制的要求。4) 三種非法接入控制方式不是簡單的選擇使用或者堆疊使用，而是根據(jù)管理員設(shè)定的不同策略進(jìn)行有機(jī)搭配使用。這種方式由于ARP協(xié)議的路由性，必須在所有物理網(wǎng)段選舉一個ARP阻斷代理；對于非授權(quán)計算機(jī)和不安全的計算機(jī)可以采用ARP欺騙的方式，用虛假的MAC地址刷新目標(biāo)計算機(jī)的ARP緩存，導(dǎo)致該計算機(jī)無法與內(nèi)網(wǎng)其它設(shè)備通訊，達(dá)到阻止其訪問網(wǎng)絡(luò)資源的目的。圖：非法接入控制示意圖. 非法接入阻斷技術(shù)實現(xiàn)原理內(nèi)網(wǎng)安全管理系統(tǒng)采用復(fù)合式非法接入阻斷技術(shù)，融合并交叉了ARP欺騙、主機(jī)防火墻阻斷和交換機(jī)聯(lián)動三種方式，避免了這三種方式各自的缺點，更好的實現(xiàn)了非法接入控制。 管理員自定義策略。 主機(jī)安全性檢查策略；252。3) 非法接入策略包括：252。安全策略應(yīng)滿足一定的靈活性和簡單易用。通過接入控制，可以將外來計算機(jī)阻擋在內(nèi)網(wǎng)之外，也可以將內(nèi)網(wǎng)中安全性較差（未及時安裝補(bǔ)丁和防火墻軟件）的計算機(jī)隔離出內(nèi)網(wǎng)，保證內(nèi)網(wǎng)整體的安全性。非法接入控制功能主要目的是保證內(nèi)網(wǎng)涉密信息及文件不受非法接入設(shè)備的探測、拷貝、刪除和修改等威脅。. 計算機(jī)終端接入控制內(nèi)網(wǎng)安全管理系統(tǒng)，將所有內(nèi)網(wǎng)的主機(jī)進(jìn)行入網(wǎng)身份判斷，符合安全標(biāo)準(zhǔn)或合法的主機(jī)將允許運行在內(nèi)網(wǎng)中、正常使用。 遵循的國家標(biāo)準(zhǔn)標(biāo)準(zhǔn) 移動存儲介質(zhì)管理模塊遵循國家標(biāo)準(zhǔn)BMB17－2006。對可移動存儲介質(zhì)從購買到銷毀整個生命周期，系統(tǒng)提供了有效的磁盤追蹤功能，借助它，可以方便地看到磁盤的整個使用過程。. 操作記錄對于移動存儲介質(zhì)的入庫登記、授權(quán)使用、各種違規(guī)操作等，系統(tǒng)提供了詳細(xì)的日志記錄。這些違規(guī)情況包括：用戶過多地嘗試輸入磁盤的口令、磁盤達(dá)到了使用次數(shù)的限定，磁盤不在規(guī)定的使用期限之內(nèi)。正因為這種操作的透明性，可信系統(tǒng)能夠支持操作系統(tǒng)原有的文件關(guān)聯(lián)和文件的級聯(lián)打開。. 數(shù)據(jù)保護(hù)所有寫入移動存儲介質(zhì)的數(shù)據(jù)都會被自動加密；用戶在讀取文件時，數(shù)據(jù)能夠被自動解密。高密級的磁盤將被禁止在低密級的主機(jī)上使用；也禁止從高密級的主機(jī)上拷貝數(shù)據(jù)到低密級的磁盤上；3) 身份驗證：用戶在使用可信移動存儲介質(zhì)的時候，需對其身份信息進(jìn)行驗證，不在使用許可范圍的將禁止使用；4) 使用限制條件：通過上述三個條件的檢查后，系統(tǒng)還提供了對使用次數(shù)和使用日期的限制，超過使用限制條件后將禁止其使用。對于普通移動存儲介質(zhì)，禁止在內(nèi)網(wǎng)使用；對于可信移動存儲介質(zhì)，則依據(jù)其授權(quán)信息進(jìn)行多層次的訪問控制。授權(quán)后的移動存儲器才能發(fā)放到個人使用，未經(jīng)授權(quán)的移動存儲介質(zhì)將被嚴(yán)格控制使用?？尚乓苿哟鎯芾砟K提供了對可移動存儲介質(zhì)從購買、使用到銷毀整個過程的管理和控制，借助于注冊授權(quán)、身份驗證、密級識別、鎖定自毀、驅(qū)動級加密、日志審計等技術(shù)手段對可移動存儲設(shè)備進(jìn)行失泄密防護(hù)，真正做到了“拿進(jìn)來的移動存儲器使不了”、“拿出去的移動存儲器不能用”。 可信移動介質(zhì)管理模塊可對移動存儲介質(zhì)統(tǒng)一注冊，并可對移動存儲介質(zhì)設(shè)定密級?？尚乓苿咏橘|(zhì)管理模塊的對象定位即移動存儲設(shè)備，包括以下種類：1) 軟盤；2) U盤；3) 移動硬盤；4) 各種移動存儲卡。 為滿足以上要求，公司在原有產(chǎn)品內(nèi)容安全監(jiān)控系統(tǒng)的基礎(chǔ)上，通過擴(kuò)展，增加了可信移動介質(zhì)管理子系統(tǒng)，該系統(tǒng)綜合利用信息保密、訪問控制、審計等技術(shù)手段，對醫(yī)院移動存儲設(shè)備實施安全保護(hù)的軟件系統(tǒng)，使醫(yī)院信息資產(chǎn)、涉密信息不能被移動存儲設(shè)備非法流失，用技術(shù)的手段，實現(xiàn)移動存儲設(shè)備信息安全的“五不”原則，即：“進(jìn)不來、拿不走、讀不懂、改不了、走不脫”。限制用戶利用計算機(jī)進(jìn)行與工作無關(guān)的操作。 進(jìn)程審計：通過對終端計算機(jī)運行的進(jìn)程進(jìn)行審計，可以發(fā)現(xiàn)用戶正在運行的程序。 非法外聯(lián)審計：對撥號、無線網(wǎng)卡、手機(jī)紅外等訪問情況進(jìn)行審計。 打印機(jī)操作審計：對本地打印機(jī)使用情況進(jìn)行審計；178。 文件審計：對文件操作進(jìn)行審計，記錄用戶對規(guī)則指定文件進(jìn)行的各種操作；178。 加載服務(wù)審計：對受控終端安裝的系統(tǒng)服務(wù)進(jìn)行審計，自動記錄系統(tǒng)服務(wù)的啟動和停止；178。 資產(chǎn)審計：自動登記受控終端的硬件配置（包括CPU、內(nèi)存、硬盤、顯示卡、網(wǎng)卡等等），當(dāng)受控終端的硬件發(fā)生變動時能自動向安全管理核心系統(tǒng)發(fā)出報警信息；178。 涉密審計：涉密文件被操作使用、存儲和傳輸審計功能；178。系統(tǒng)根據(jù)規(guī)則自動記錄安全審計日志并存入系統(tǒng)日志信息庫，這些信息是事后了解和判斷網(wǎng)絡(luò)安全事故的寶貴資料。在服務(wù)器設(shè)置相應(yīng)的審計規(guī)則后，如果客戶端所在的設(shè)備有符合規(guī)則的行為發(fā)生，則在服務(wù)器的日志中會有相應(yīng)記錄。對受控終端進(jìn)行審計是通過規(guī)則進(jìn)行的。計算機(jī)終端的安全審計包括了事前控制、事中監(jiān)控和事后審計在內(nèi)的一系列安全管理策略。這類措施主要是應(yīng)對惡意用戶的主動泄密行為。而且一旦產(chǎn)生相關(guān)的事件，會產(chǎn)生相關(guān)的預(yù)警信息，及時同時管理員。. 網(wǎng)頁過濾控制通過網(wǎng)頁過濾，可以有效屏蔽掉管理員禁止訪問的網(wǎng)站，避免誤入已知的非法或易受攻擊的網(wǎng)站，在事前保證機(jī)器訪問網(wǎng)站的合法性。. 進(jìn)程監(jiān)控通過進(jìn)程的黑、白名單對機(jī)器上運行的應(yīng)用程序進(jìn)行控制，黑名單與白名單是一種“或”的關(guān)系，可以同時配合使用，不同于以往同時只能有一個處于工作狀態(tài)。未安裝防病毒軟件的計算機(jī)進(jìn)行網(wǎng)絡(luò)訪問控制和隔離，使其形成內(nèi)網(wǎng)中的“孤島”。如果以上幾條不滿足設(shè)定的策略要求，監(jiān)測系統(tǒng)可以向管理人員發(fā)送報警信息。方便了對補(bǔ)丁分發(fā)過程的監(jiān)控。通過補(bǔ)丁分發(fā)管理，大大減少了操作系統(tǒng)和應(yīng)用軟件漏洞被利用所造成的安全隱患和經(jīng)濟(jì)損失。. 終端安全控制通過對補(bǔ)丁分發(fā)、防病毒控制、進(jìn)程監(jiān)控、網(wǎng)頁過濾控制，來盡最大程度保證內(nèi)網(wǎng)機(jī)器的安全性和健壯性，避免由于自身安全性不完善而造成的系統(tǒng)崩潰，抵御已知的一切外部攻擊。一旦設(shè)備或鏈路出現(xiàn)故障，可以通過直觀的圖象信息，準(zhǔn)確定位故障點，對問題進(jìn)行及時排查、處理。杜絕了單位內(nèi)部的IP地址沖突問題。. IP地址綁定通過使IP地址和每臺機(jī)器的ID號相對應(yīng)，以一一對應(yīng)的關(guān)系為依據(jù)，從而保證每個IP有一個唯一的標(biāo)識與之對應(yīng)。. 流量控制 流量控制包括兩個方面，既可以通過控制交換機(jī)的端口，使用端口的打開和閉合功能實現(xiàn)對下連設(shè)備的鏈路流量的開啟和關(guān)閉，也可以通過客戶端程序?qū)γ總€終端機(jī)器的網(wǎng)卡流量進(jìn)行設(shè)置，對于超過指定閥值的設(shè)備進(jìn)行自動的網(wǎng)絡(luò)阻斷，當(dāng)網(wǎng)卡流量恢復(fù)到正常時，網(wǎng)卡自動開啟、恢復(fù)網(wǎng)絡(luò)連接，保證受控端在指定的流量范圍內(nèi)進(jìn)行網(wǎng)絡(luò)連通。在拓?fù)鋱D上可以方便地查看可管理設(shè)備的配置信息，如System、Interface、IP Address、Routing、ARP、MAC Address、Flow等。鏈路拓?fù)鋱D只顯示交換機(jī)之間的端口連接關(guān)系；全局拓?fù)鋱D顯示所有的網(wǎng)絡(luò)設(shè)備和客戶端主機(jī)，可以直觀查看客戶端主機(jī)與網(wǎng)絡(luò)設(shè)備之間的端口連接關(guān)系。. 物理網(wǎng)絡(luò)拓?fù)鋱D在支持公有SNMP協(xié)議的交換機(jī)上，能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)所有網(wǎng)絡(luò)設(shè)備（包括三層和二層設(shè)備），通過系統(tǒng)提供的智能學(xué)習(xí)功能，自動識別網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)，生成網(wǎng)絡(luò)物理連接拓?fù)鋱D。在此基礎(chǔ)上實現(xiàn)對交換機(jī)流量的控制、設(shè)備故障定位，結(jié)合客戶端控制軟件的IP地址管理功能、網(wǎng)卡流量控制功能，全面實現(xiàn)對內(nèi)網(wǎng)從網(wǎng)絡(luò)設(shè)備到終端機(jī)器的控制。LanSecS內(nèi)網(wǎng)安全管理解決方案不但針對基本需求進(jìn)行安全防范的考慮，還結(jié)合以往經(jīng)驗給出以下的安全管理解決方案。單位的網(wǎng)絡(luò)環(huán)境（添加單位網(wǎng)絡(luò)環(huán)境及拓?fù)湫畔ⅲ榱思訌?qiáng)醫(yī)院的內(nèi)網(wǎng)安全防護(hù)：第一步：對網(wǎng)絡(luò)設(shè)備狀態(tài)監(jiān)控，保證單位網(wǎng)絡(luò)的正常運行，防范網(wǎng)絡(luò)癱瘓對醫(yī)療工作的影響；第二步：對網(wǎng)絡(luò)中計算機(jī)流量控制，設(shè)置計算機(jī)的帶寬使用，防范感染病毒計算機(jī)向網(wǎng)絡(luò)中發(fā)送大量病毒，防范對交換機(jī)端口被病毒包的堵塞；第三步：控制外設(shè)存儲設(shè)備的讀寫權(quán)限和使用范圍，防范U盤成為病毒傳播的介質(zhì)；第四步：網(wǎng)絡(luò)中計算機(jī)的防病毒軟件監(jiān)控，監(jiān)控防病毒軟件的安裝、啟動和病毒庫的更新，對違法規(guī)則的向管理員報警并向終端計算機(jī)使用者提示；第四步：補(bǔ)丁管理，對全網(wǎng)計算機(jī)的補(bǔ)丁進(jìn)行管理，對計算機(jī)的漏洞進(jìn)行修復(fù)。. 遵循標(biāo)準(zhǔn)本設(shè)計方案的主要依據(jù)是國家保密局文件 《涉及國家秘密的信息系統(tǒng)分級保護(hù)技術(shù)要求》 （BMB172006），同時，還參考了以下標(biāo)準(zhǔn)和法規(guī)、文件：l 國家標(biāo)準(zhǔn)GB/T 28872000《電子計算機(jī)場地通用規(guī)范》；l 國家標(biāo)準(zhǔn)GB92541998《信息技術(shù)設(shè)備的無線電騷擾限值和測量方法》；l 國家標(biāo)準(zhǔn)GB93611998《計算站場地安全要求》；l 國家標(biāo)準(zhǔn)GB/T 信息處理系統(tǒng) 開放系統(tǒng)互連 基本參考模型 第2部分：安全體系結(jié)構(gòu)（idt ISO 74982：1989）；l 國家標(biāo)準(zhǔn)GB178591999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》；l 國家標(biāo)準(zhǔn)GB/T 183362001 信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評估準(zhǔn)則（idt ISO/IEC 15408：1999）；l 國家標(biāo)準(zhǔn)GB501741993《電子計算機(jī)機(jī)房設(shè)計規(guī)范》；l 國家軍用標(biāo)準(zhǔn)GJB34331998《軍用計算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)》；l 國家公共安全和保密標(biāo)準(zhǔn)GGBB11999《信息設(shè)備電磁泄漏發(fā)射限值》；l 國家保密標(biāo)準(zhǔn)BMB21998《使用現(xiàn)場的信息設(shè)備電磁泄漏發(fā)射檢查測 試 方法和安全判據(jù)》；l 國家保密標(biāo)準(zhǔn)BMB31999《處理涉密信息的電磁屏蔽室的技術(shù)要求和 測試方法》國家保密標(biāo)準(zhǔn)BMB42000《電磁干擾器技術(shù)要求和測試方法》；l 國家保密標(biāo)準(zhǔn)BMB52000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防 護(hù)要求》；l 國家保密指南BMZ12000《涉及國家秘密的計算機(jī)信息系統(tǒng)保密技術(shù) 要求》；l 國家保密指南BMZ22001《涉及國家秘密的計算機(jī)信息系統(tǒng)安全保密方案設(shè)計指南》；l 國家保密指南BM232000《涉及國家秘密的計算機(jī)信息系統(tǒng)安全保密測評指南》；l 《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》 中共中央辦公廳 國務(wù)院辦公廳 中辦發(fā)[2003]27號；l 國家保密局文件《計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》（國保發(fā)[1998]1號）；l 中央保密委員會辦公室、國家保密局文件《涉及國家秘密的通信、辦公自動化和計算機(jī)信息系統(tǒng)審批暫行辦法》（中保辦發(fā)[1998]6號）；l 中共中央辦公廳國務(wù)院辦公廳關(guān)于轉(zhuǎn)發(fā)《中共中央保密委員會辦公室、國家保密局關(guān)于國家秘密載體保密管理的規(guī)定》的通知（廳字[2000]58號）；l 《關(guān)于加強(qiáng)信息安全保障工作中保密管理的若干意見》 中共中央保密委員會 中保委發(fā)[2004]7號；l 《涉及國家秘密德信息系統(tǒng)分級保護(hù)管理辦法》 國家保密局 國保發(fā)[2005]16號；l 《信息安全等級保護(hù)管理辦法（試行） 》 公安部 國家保密局 國家密碼管理局 國務(wù)院信息化工作辦公室 公通字[2006]7號。為機(jī)密信息的防護(hù)和計算機(jī)終端的運行維護(hù)提供有效的工具和手段。2. 計算機(jī)終端安全防護(hù)解決方案. 方案目標(biāo)北京圣博潤高新技術(shù)有限公司(以下簡稱“圣博潤”)作為國內(nèi)領(lǐng)先的內(nèi)網(wǎng)安全管理產(chǎn)品開發(fā)商，在計算機(jī)終端的安全管理、安全審計、系統(tǒng)加固和運行維護(hù)等方面，積累了豐富的應(yīng)用經(jīng)驗。分級管理的主要需求分為如下兩個方面：l 策略配置，上級機(jī)構(gòu)可以直接接管下級的策略配置權(quán)限，上級設(shè)定的策略，下級無法更改。所謂分級管理，就是由上級機(jī)構(gòu)對下級直接進(jìn)行管理，管理上的控制力度可以由上級機(jī)構(gòu)自主設(shè)定?？紤]到醫(yī)療行業(yè)單位對管理上的需求往往希望能夠由上級部門直接設(shè)定下級部門的安全策略和查看下級單位的審計信息。例如，某管理員可以配置補(bǔ)丁分發(fā)的策略，而另一個管理員則可以配置安全審計的策略。l 是把系統(tǒng)策略的配置進(jìn)行劃分和分配，采取誰適合、誰管理的原則，不同管理員有不同的策略配置權(quán)限。所謂分權(quán)管理，包括兩層含義。因為一個管理員不可能了解所有計算機(jī)終端用戶的計算機(jī)使用細(xì)節(jié)，所以對管理的深度和強(qiáng)度無法把握。. 分級分權(quán)管理內(nèi)網(wǎng)安全管理系統(tǒng)作為一個計算機(jī)終端防護(hù)、檢測、維護(hù)和工具，其特點是管理的計算機(jī)數(shù)量眾多。當(dāng)終端計算機(jī)出現(xiàn)故障需要維護(hù)時，管理人員如果采用現(xiàn)場維護(hù)的方式，一方面增加了人力成本，另外由于人力資源有限，也無法保證維護(hù)的及時性。要想實時并準(zhǔn)確地掌握內(nèi)網(wǎng)終端計算機(jī)的配置狀況與配置變更狀況，必須通過技術(shù)手段和工具來輔助實現(xiàn)，才能有效節(jié)省成本和資源，提高內(nèi)網(wǎng)管理的效率。. 計算機(jī)終端管理與維護(hù)對于醫(yī)療行業(yè)單位龐大的網(wǎng)絡(luò)和眾多的終端計算機(jī)來說，依靠傳統(tǒng)的資產(chǎn)登記管理辦法，根本無法做到對計算機(jī)配置信息的準(zhǔn)確掌握，對計算機(jī)配置的變化也