【正文】 IT人員承受過重的負擔而造成 其 工作效率的下降 。 XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 4 頁 第一章 現(xiàn)狀與 需求分析 信息化時代的企業(yè)都在最大化地利用信息技術以提高企業(yè)的運營效率，致使企業(yè)百分之九十的知識產(chǎn)權： 如新發(fā)明，設計圖紙，程序代碼等， 都 是以電子數(shù)據(jù)的形式存在企業(yè)的內(nèi)部網(wǎng)絡中。這些新型管理手段的采用在為企業(yè)帶來更高生產(chǎn)效率的同時也對企業(yè)的網(wǎng)絡安全管理帶來了新的挑戰(zhàn)。但是只有當這些安全投資被充分利用（如安全軟件是否運行，病毒特征庫 /入侵檢測特征庫是否及時升級等）時才能有效保護企業(yè)網(wǎng)絡用戶的信息安全。 另一方面，隨著科技的進步，人們擁有越來越新穎的現(xiàn)代化通訊手段，可以使用越來越多的產(chǎn)品，包括 usb 閃存，驅(qū)動器， wifi 調(diào)整解調(diào)器，智能電話，藍牙適配器和數(shù)碼音樂播放器等等，來連接筆記本電腦或是臺式電腦。 NFO 調(diào)研表明， 24% 的企業(yè)電子郵件用戶收到過其他企業(yè)的機密信息； 84% 的機密信息泄漏是由企業(yè)內(nèi)部員工造成的。 在目前復雜的計算機及網(wǎng)絡環(huán)境中， IT人員 如何 處理一般的計算機及網(wǎng)絡故障問題， 如何 擔負起整個網(wǎng)絡安全、重要數(shù)據(jù)檔案安全管理控制、計算機設備盤點及 IT 系統(tǒng)實施等工作， 也成了 IT 人員頗為頭疼的事。一個大型計算機網(wǎng)絡的整體安全體系包括網(wǎng)絡邊界安全、網(wǎng)絡內(nèi)部安全和人為因素等多個方面，通過在網(wǎng)絡邊界部署接入控制、入 侵檢測等系統(tǒng)可以有效地將內(nèi)部網(wǎng)絡與外部網(wǎng)絡進行隔絕。 ② 內(nèi)網(wǎng)基層設施齊全，但是缺少統(tǒng)一管理機制和實現(xiàn)統(tǒng)一管理的系統(tǒng)，不能及時發(fā)現(xiàn)網(wǎng)絡中存在的問題，更不能監(jiān)控到網(wǎng)絡的使用情況，帶寬的使用情況。導致公司的重要業(yè)務平臺無法使用，造成重大的經(jīng)濟損失！ ③ IT 系統(tǒng)是企業(yè)管理運作不可或卻的工具，但同時也可能因為員工濫用 IT 資源而影響工作、甚至可能給企業(yè)帶來各種法律風險。大型計算機網(wǎng)絡的管理應該以基礎信息的管理為核心，信息管理中心如果對所管轄網(wǎng)絡的用戶和資源狀況難以掌握的話，對整個網(wǎng)絡的管理工作也 就無從談起，在發(fā)生違規(guī)事件時也很難及時將問題定位到具體的用戶。 IP 地址是網(wǎng)絡連接協(xié)議 TCP/IP 的基礎， IP 地址就是每一臺計算機在網(wǎng)絡上的身份標識，因此在網(wǎng)絡上要求 IP 地址是唯一的。 ⑥ 無法靈活杜絕和管理各終端的外設（如： USB、 139紅外、串口、并口 ）等，到處使用給公司留下隱患，重要數(shù)據(jù)有可能會通過 USB、 1394 等被泄密出去 ⑦ 難以監(jiān)控外來用戶的計 算機接入內(nèi)網(wǎng)。但是存在著用戶利用這些計算機設備進行其他活動，或使用未經(jīng)確認許可的計算機接入內(nèi)網(wǎng)的可能性，管理人員對這些情況難以進行監(jiān)視和控制。如：上班時間玩游戲、聊天、炒股影響工作，瀏覽反動色情網(wǎng)站、網(wǎng)上發(fā)布非法或有損企業(yè)利益的貼子可能給企業(yè)惹來法律問題，泄露商業(yè)機密對集團造成巨大經(jīng)濟損失等。但是可能有個別的工作人員，將專用計算機挪作他用，或是為了上網(wǎng)瀏覽信息、玩游戲、發(fā)私人郵件等目的與 Inter 連接，從而造成外網(wǎng)與政務內(nèi)網(wǎng)或互聯(lián)網(wǎng)等其他外部網(wǎng)絡發(fā)生直接或間接的連接，可能造成以下后果： A、破壞整體安全防護體系 網(wǎng)絡的安全是靠整體的安全防護體系來保證的，在這個防護體系里除了必要的安全防護措施以外，還需要建立一系列的管理規(guī)章制度，通過這些制度限定人們的網(wǎng)絡行為。 它在內(nèi)網(wǎng)與其他外部網(wǎng)絡之間，開辟了一個不經(jīng)過安全防護機制檢查的“后門”，這個“后門”使整個網(wǎng)絡的安全性大大降低 ； B、引入惡意的入侵 非法外聯(lián)具有一定的隱蔽性，管理人員不易發(fā)現(xiàn)，沒有一定的手段，很難對此進行必要的防護，容易遭受惡意的入侵。來自互聯(lián)網(wǎng)的惡意入侵者可以輕而易舉地入侵和控制這臺計算機，使入侵者獲得網(wǎng)絡內(nèi)的合法身份，它可以訪問網(wǎng)絡中的信息資源，可以對重要 服XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 7 頁 務器進行漏洞掃描、入侵嘗試。 C、引起病毒的感染和傳播 目前計算機病毒越來越泛濫，危害越來越大，一個普通的病毒可能會造成整個計算機網(wǎng)絡的癱瘓，而各種計算機病毒都匯集在互聯(lián)網(wǎng)上，不采取任何防護措施而隨意地訪問互聯(lián)網(wǎng)，很容易造成這些病毒傳播到系統(tǒng)內(nèi)部，影響正常業(yè)務工作的開展。 上述問題的存在，可能會造成機密信息外泄、影響正常業(yè)務進行等多種嚴重的后果。因此，建立一整套內(nèi)網(wǎng)安全管理及監(jiān)控系統(tǒng)，對于提高內(nèi)網(wǎng)的安全性和穩(wěn)定可靠性具有重要意義。 ④ 端口管理控制 ： 網(wǎng)絡端口控制（可控制用戶對服務端口的訪問權限） ， 入侵檢測（檢測和防止非法接入的計算機 ）； ⑤ 屏幕記錄： 查看屏幕快照（可實時獲取任何一臺遠程終端的屏幕畫快照信息） ， 記錄屏幕歷史（可按指定的時間間隔定時記錄用戶屏幕畫面，以供日后隨時查詢 ； ⑥ 電腦軟硬件資產(chǎn)管理： 資產(chǎn)管理（詳細分類企業(yè)的資產(chǎn)信息，包括軟硬件資產(chǎn)清單及資產(chǎn)變更情況） ， 補丁 及軟件分發(fā)； ⑦ 對每一終端的的流量進行控制，發(fā)現(xiàn)異常流量終端機并立即將其斷 網(wǎng)，監(jiān)控各應用的即XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 8 頁 時流量，幫助網(wǎng)絡工程師分析網(wǎng)絡情況！保證企業(yè)重要業(yè)務平臺能正常運行。杜絕上班時間瀏覽與工作無關信息，記錄 、 MSN 聊天內(nèi)容 及郵件內(nèi)容 ， 避免通過互聯(lián)網(wǎng)使企業(yè)的機密信息外泄。 XX 公司 內(nèi)網(wǎng)管理軟件 解決方案 第 9 頁 第二章 方案 設計原理 一 、 實用性與先進性 在網(wǎng)絡 安全 系統(tǒng)的設計中，首先要考慮的是實用性和易于操作性、易于管理和維護，易于操作人員掌握和學習使用。 當前計算機技術發(fā)展迅速，新的設備不斷涌現(xiàn)并趨于成熟，在滿足實用性的基礎上，起點要高，應盡量選用先進的技術及設備，將網(wǎng)絡 安全 系統(tǒng)的技術水平定位在一個較高的層次上，以適應新世紀的需要。使相對獨立的分系統(tǒng) 易于組合調(diào)整。 選用的通信協(xié)議和設備要符合國際標準或工業(yè)標準，使網(wǎng)絡的硬件環(huán)境、通訊環(huán)境、軟件環(huán)境、操作平臺之間的依賴減至最小，同時，要保證網(wǎng)絡的互聯(lián)，為信息的互通和應用創(chuàng)造有利的條件。整個系統(tǒng)要求有較高的可靠性，各級子系統(tǒng)應有相應的監(jiān)督和管理能力，要適當考慮關鍵設備和線路的冗余，能夠進行在線修復、更換和擴充。 四、 經(jīng)濟性和擴充 性 IT 信息中心 系統(tǒng)的建設，要從經(jīng)濟性著眼，在完成系統(tǒng)目標的基礎上，力爭用最少的錢辦最多的事。