【正文】 行記錄并能回溯； 瀏覽網(wǎng)站記錄（可記錄用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的時(shí)間，標(biāo)題和網(wǎng)址等信息） ， 瀏覽網(wǎng)站統(tǒng)計(jì)（可進(jìn)行分類(lèi)和明細(xì) 統(tǒng) 計(jì)，可按多種組合條件查詢(xún)?nèi)我鈺r(shí)間任意用戶(hù)的訪(fǎng)問(wèn)活動(dòng)） ， 瀏覽網(wǎng)站控制（可根據(jù)不同條件對(duì)用戶(hù)訪(fǎng)問(wèn)網(wǎng)站進(jìn)行控制） ； ③ 外設(shè)端口控管： 存儲(chǔ)：軟驅(qū)，光驅(qū)，刻錄機(jī)，磁帶機(jī)，可移動(dòng)設(shè)備（ U盤(pán)，移動(dòng)硬盤(pán)，記憶棒，智能卡， MO， Zip）通訊：串口，并口， USB 控制器和連接器 (HUB)， SCSI接口， 1394 控制器 ，紅外線(xiàn)， PCMICA 卡，藍(lán)牙設(shè)備， MODEM，直接電纜連接（串口，并口， USB），撥號(hào)連接 。究其根本原因，是缺乏信息網(wǎng)絡(luò)安全管理完整體系和有效管理手段。非法外聯(lián)行為存在著將外部網(wǎng)絡(luò)病 毒入侵的隱患。如果這些服務(wù)器沒(méi)有采取入侵檢測(cè)等進(jìn)一步的防護(hù)措施，惡意入侵者就可以比較容易地獲取這些服務(wù)器的訪(fǎng)問(wèn)、控制權(quán)限，隨意地竊取、篡改和刪除重要敏感的數(shù)據(jù)，安裝木馬程序、病毒程序，中斷其正常的服務(wù)，使政府蒙受巨大損失。安裝著桌面操作系統(tǒng)的客戶(hù)機(jī)的安全性明顯低于網(wǎng)絡(luò)操作系統(tǒng)的安全性，存在著許多安全方面的隱患，在缺少安全防護(hù)措施（如接入控制等）的條件下，很容易被攻破。非法外聯(lián)行為看似小事，但卻是對(duì)整體安全防護(hù)體系的嚴(yán)重破壞。 ⑨ 作為內(nèi)網(wǎng)中的計(jì)算機(jī)，應(yīng)該是專(zhuān)機(jī)專(zhuān)用，因此 接入系統(tǒng)的計(jì)算機(jī)應(yīng)該禁止與內(nèi)網(wǎng)或互聯(lián)網(wǎng)等其他外部網(wǎng)絡(luò)發(fā)生直接或間接的連接。 ⑧ IT 系統(tǒng)是企業(yè)管理運(yùn)作不可或卻的工具，但同時(shí)也可能因?yàn)閱T工濫用 IT 資源而影響工作、甚至可能給企業(yè)帶來(lái)各種法律風(fēng)險(xiǎn)。內(nèi)網(wǎng)的計(jì)算機(jī)，應(yīng)該是專(zhuān)門(mén)用于完成業(yè)務(wù)工作且經(jīng)過(guò)認(rèn)可的計(jì)算機(jī)。如果兩臺(tái)計(jì)算機(jī)設(shè)置了相同的 IP地址，則會(huì)發(fā)生 IP地址沖突的現(xiàn)象，造成兩臺(tái)計(jì)算機(jī)均無(wú)法正常使用網(wǎng)絡(luò)連接，從而影響正常業(yè)務(wù)工作的開(kāi)展。 ⑤ IP 地址使用存在一定混亂。如：上班時(shí)間玩游戲、聊天、炒股影響工作，瀏覽反動(dòng)色情網(wǎng)站、 網(wǎng)上發(fā)布非法或有損企業(yè)利益的貼子可能給企業(yè)惹來(lái)法律問(wèn)題，泄露商業(yè)機(jī)密對(duì)集團(tuán)造成巨大經(jīng)濟(jì)損失等 XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 6 頁(yè) ④ 網(wǎng)絡(luò)安全管理的基礎(chǔ)工作較薄弱，各類(lèi)網(wǎng)絡(luò)基礎(chǔ)信息采集不全。在出現(xiàn)帶寬堵塞的情況下，（如：病毒爆發(fā)或其中的一臺(tái)終端機(jī)中毒，發(fā)出大量的 TCP和 UDP的數(shù)據(jù)包），大量的異常網(wǎng)絡(luò)流量全部會(huì)聚到核心層交換機(jī)，但因地理位置等原因管理人員無(wú)法即時(shí)控制病毒的蔓延，從而導(dǎo)致網(wǎng)絡(luò)工程師們?cè)诔霈F(xiàn)問(wèn)題時(shí)來(lái)不及補(bǔ)救，使整個(gè)網(wǎng)絡(luò)系統(tǒng)成癱瘓狀態(tài)。但是對(duì)內(nèi)而言還處于基本不設(shè)防的狀況，內(nèi)部安全管理工作缺乏有效的技術(shù)手段。 XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 5 頁(yè) 您的顧慮： 最近老張有跳槽的意向，他手里負(fù)責(zé)的那個(gè)產(chǎn)品的技術(shù)圖紙會(huì)不會(huì)被他…………？ 我們的電腦機(jī)箱都用鐵盒子鎖起來(lái)了， USB口 也 封掉了，圖紙?jiān)趺催€是傳了出去…………？ 我們公司的會(huì)議記錄、客戶(hù)信息、財(cái)務(wù)信息、如何存放才安全呢…………？ 公司制定的保密制度，員工能照章遵循么 ………… ？ 公司雇員正合理的將電腦用于工作嗎 ………… ？ 您的員工在濫用互聯(lián)網(wǎng)資源嗎 ………… ？ 您了解企業(yè)的電腦資產(chǎn)的管理 ………… 您對(duì)員工的評(píng)價(jià)公正、客觀么 ………… ？ ???????????????????? 如何 才能有效的將網(wǎng)絡(luò)安全防線(xiàn)從企業(yè)網(wǎng)絡(luò)的邊緣擴(kuò)展到企業(yè)所有的網(wǎng)絡(luò)節(jié)點(diǎn)之上 ？ 如何控制企業(yè)內(nèi)部人員的主動(dòng)或非主動(dòng)的泄密風(fēng)險(xiǎn) ？ 如何從源頭上保證涉密資料的安全 ？ 如何充分發(fā)揮各種網(wǎng)絡(luò)安全設(shè)備的作用，提高網(wǎng)絡(luò)防護(hù)等級(jí)和水平？ 隱患： ① 缺乏完整的內(nèi)部安全防護(hù)體系。 另外， 隨著 公司內(nèi)部 網(wǎng)絡(luò)規(guī)模的不斷 擴(kuò) 大， 電腦數(shù)量的不斷增多，員工對(duì)電腦數(shù)據(jù)隨意的訪(fǎng)問(wèn)和破壞、網(wǎng)絡(luò)資源的濫用、各類(lèi)應(yīng)用程序的隨意安裝和使用，也給企業(yè)內(nèi)網(wǎng)安全帶來(lái)很多潛在的威脅。除了傳統(tǒng)的 CDRW 和 DVDRWs 以外， 這些移動(dòng)存儲(chǔ)設(shè)備也給企業(yè)造成了嚴(yán)重的數(shù)據(jù)泄露的威脅。 而且，企 業(yè)在制定安全策略與具體執(zhí)行這些策略的能力之間還是存在很大的差距 ， 現(xiàn)存的網(wǎng)絡(luò)安全技術(shù)大都是對(duì)外防護(hù)的問(wèn)題，而沒(méi)有構(gòu)造出一個(gè)能徹底解決企業(yè) 內(nèi)部 網(wǎng)絡(luò)安全問(wèn)題的平臺(tái) ，所有以電子形式存在的企業(yè)知識(shí)產(chǎn)權(quán)信息均有可能會(huì)以電子郵件，文件傳輸?shù)刃问捷p而 易舉 地流出企業(yè)。 現(xiàn)代企業(yè)為保護(hù)其網(wǎng)絡(luò)用戶(hù)的安全，雖然已經(jīng)采取了防病毒軟件，主機(jī)防火墻 / 入侵檢測(cè)，數(shù)據(jù)加密，身份認(rèn)證等多種安全手段。同時(shí)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， ERP、 CRM 等新型的企業(yè)生產(chǎn)信息管理系統(tǒng)被現(xiàn)代企業(yè)廣泛采用。 因此有效的建立 IT自動(dòng)化管理機(jī)制是當(dāng)今刻不容緩的事情。 隨著網(wǎng)絡(luò)規(guī)模的不斷 擴(kuò) 大，所應(yīng)用服務(wù)的日益增多， 以及對(duì) Inter 應(yīng)用需求的與日俱增，XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 3 頁(yè) 在信息化管理方面，針對(duì) 桌面 計(jì)算機(jī)的管理提出了更多的實(shí)在而迫切的要求 。 我們要達(dá)成“效率”與“效益”兩個(gè)目標(biāo)，最快速有效的方法就是參考成功的案例，應(yīng)用成功的管理模式加以制度化，同時(shí)運(yùn)用恰當(dāng)?shù)墓芾砉ぞ?例如符合 ITIL/ITSM 的應(yīng)用軟件。 IT象一把銳利的武器，運(yùn)用得當(dāng)使使用者獲利，運(yùn)用不當(dāng)會(huì)讓使用者業(yè)務(wù)流失。通常情況下，在各網(wǎng)絡(luò)之間，我們通常采用諸如firewall 過(guò)濾、 CA 認(rèn)證、 VPN 加密或隔離卡物理隔離等安全技術(shù)措施來(lái)防范“黑客”的攻擊。我們需要在充分利用網(wǎng)絡(luò)便利性的同時(shí)，又要保證自身的網(wǎng)絡(luò)和信息安全。網(wǎng)絡(luò)如同一把雙刃劍，給我們提供各種便利和幫助的同時(shí)，也給我們自身的網(wǎng)絡(luò)安全帶來(lái)挑戰(zhàn)。因此，我們必須借助一些工具和軟件對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理。 怎樣保證網(wǎng)絡(luò)自 身安全和業(yè)務(wù)安全呢？首先要有一個(gè)可靠的網(wǎng)絡(luò)，其次就是要有強(qiáng)有力的網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全手段。 網(wǎng)絡(luò)安全大體上分為兩個(gè)層次：網(wǎng)絡(luò)自身安全和網(wǎng)絡(luò)業(yè)務(wù)安全。XX 公司 內(nèi) 網(wǎng) 管 理 軟 件 解 決 方 案 方案提供： 上海飛想信息科技有限公司 XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 1 頁(yè) 目 錄 前言 ...........................................................................................................................................