威盾内网安全管理系统方案

ViaControl 威盾网络保安系统――产品技术白皮书ViaControl的设计宗旨：保障企业信息安全，提升生产力一、前言在知识型经济之下，企业信息资产显得特别重要，能否有效保护专有技术等内部信息，更是求存成功的关键，对业务保障的基础。

进入信息年代，互联网成为企业与本土外地公司沟通、交换业务数据及信息的主要渠道。

利用互联网沟通固然方便，但却使机密的商业资料很容易透过开放的互联网泄露给竞争对手。

机密商业资料一经泄漏，不论是有意还是无意，始终会对企业的资产构成损失。

因此企业需要严格监管员工使用电脑，防范因知识产权和机密商业资料通过电脑被泄漏而造成的重大损失。

最近公布的一项调查结果表明，目前员工在工作场所花费在网上的与工作无关时间越来越多，企业的生产力受到很大影响，为此造大量的金钱损失。

以前大部分员工可能都认为办公室的电脑属于他们所有，他们可以想干什么就干什么，因此应对他们进行严密的监管，使这些人不能再为所欲为,促进生产力的提高，降低了因滥用电脑带来的损失。

ViaControl正是一个为企业解决上述问题的有利的工具。

ViaControl在严格监控和记录企业内部各台计算机的使用情况,它具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档，设备管理等功能。

ViaControl 根据需要自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，并可以根据用户需要回播这些记录来报告工作站的工作状况。

这样，ViaControl 可以让您随时了解您公司的计算机用户的资源利用情况。

二、V iaControl给企业带来的好处保护机密商业资料♦详细记录文件操作（打开、修改、删除等）♦记录文件操作时的屏幕♦限制使用移动存储设备防止滥用公司电脑，提高生产力♦限制与工作无关应用程序的使用♦禁止浏览工作无关网站客观评估员工工作态度，防止人为好恶♦详细记录员工使用应用程序♦详细记录员工浏览网页♦员工使用电脑情况图表分析方便的电脑资产管理♦自动获取电脑硬件设备清单♦自动获取电脑安装的应用程序协助企业管理者管理员工♦完善丰富的报表功能♦自动生成、发送邮件报告查找线索、保留证据♦定时记录电脑屏幕，直观察看员工的电脑操作记录♦导出重要屏幕画面到文件中三、V iaControl的主要功能ViaControl是一个在局域网上进行有效监视的工具。

内网安全管理系统项目方案目录第一章概述 (4)1.1建立内网安全管理系统的必要性 (4)1.2现状分析 (4)1.3项目需求 (4)第二章系统建设目标与原则 (5)2.1系统建设目标 (5)2.2系统建设原则 (6)2.2.1先进性原则 (6)2.2.2易于管理、操作和维护原则 (6)2.2.3充分利用现有资源原则 (6)2.2.4安全与性能负载均衡原则 (6)第三章总体设计方案 (6)3.1系统总体架构 (7)3.2系统功能架构设计 (9)3.2.1基于进程的文档加密驱动 (9)3.2.2端口控制驱动 (10)3.2.3移动存储设备控制驱动 (10)3.3系统配置清单 (11)第四章系统功能设计 (11)4.1认证授权系统设计 (11)4.1.1客户端动态注册，浮动License管理 (11)4.1.2控制台和客户端的网络身份认证 (12)4.1.3多种身份认证相结合 (12)4.1.4策略集中分级管理 (12)4.1.5支持按分组和单个计算机灵活定制策略 (13)4.1.6限时有效策略 (13)4.2数据安全保密系统设计 (13)4.2.1文件透明加解密 (14)4.2.2涉密文件安全防护 (15)4.3硬件安全防护系统设计 (16)4.3.1存储设备控制 (16)4.3.2通讯设备控制 (16)4.3.3存储设备准入认证 (16)4.4IT资产管理系统设计 (17)4.4.1资产的完备性 (17)4.4.2资产变更的准实时性 (17)4.4.3详细的报告 (17)4.5文件外发系统设计 (18)4.5.1文件加解密中心 (18)4.5.2获取分发主机硬件指纹 (18)4.5.3涉密文档分发 (18)4.5.4分发文档使用 (19)4.6终端监控与审计系统设计 (19)4.6.1终端实时在线状态监控 (19)4.6.2终端软、硬件状态监控 (19)4.6.3移动存储设备使用监控 (19)4.6.4文件操作监控 (19)4.6.5事故追踪 (20)4.6.6终端安全监控 (20)4.6.7审计日志查询与统计 (20)4.7自我保护系统设计 (20)4.7.1终端系统防止非法卸载 (20)4.7.2终端进程隐藏、防杀 (21)4.7.3终端服务防停 (21)4.7.4终端目录和文件隐藏、防删 (21)第五章系统实施方案 (22)5.1项目的组织 (22)5.1.1人员安排 (22)5.1.2主要职能 (23)第六章公司介绍与成功案例 (25)6.1某公司简介 (25)6.2某公司产品 (25)6.2.1主营业务方向 (25)6.2.2产品表现形态 (26)6.2.3主要产品 (26)6.3某公司资质 (26)6.4虎御内网安全系统成功案例 (27)第一章概述1.1 建立内网安全管理系统的必要性计算机和计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道。

企业内网安全管理方案一、安全生产方针、目标、原则企业内网安全管理方案的首要目标是确保企业内网环境的安全稳定，防范信息安全风险，保障企业信息资产安全。

安全生产方针如下：1. 遵守国家有关信息安全的法律法规，严格执行企业信息安全管理制度；2. 以人为本，全员参与，提高员工安全意识，降低信息安全风险；3. 强化安全管理，明确责任，落实措施，确保企业内网安全；4. 不断完善安全防护措施，提高信息安全防护能力；5. 积极开展信息安全培训，提高员工信息安全技能。

安全生产目标：1. 实现企业内网无重大信息安全事件；2. 保障企业信息资产安全，防止信息泄露、篡改、丢失；3. 提高员工信息安全意识和技能，降低信息安全风险；4. 不断完善内网安全防护体系，提高信息安全防护水平。

安全生产原则：1. 预防为主，防治结合；2. 统一领导，分级负责；3. 全员参与，共同防范；4. 依法依规，严格执行；5. 持续改进，不断提高。

二、安全管理领导小组及组织机构1、安全管理领导小组成立企业内网安全管理领导小组，负责企业内网安全管理的全面工作。

领导小组由企业主要负责人担任组长，相关部门负责人担任副组长和成员。

主要职责如下：（1）制定和修订企业内网安全管理制度；（2）组织内网安全检查和风险评估；（3）审批内网安全防护项目；（4）协调解决内网安全问题；（5）组织内网安全培训和宣传活动。

2、工作机构企业内网安全管理工作机构负责日常安全管理工作的实施。

具体组成如下：（1）安全管理部门：负责内网安全管理的具体工作，包括制定安全策略、落实安全措施、监督检查等；（2）技术部门：负责内网安全防护技术支持，包括安全设备的运维、漏洞修复等；（3）人力资源部门：负责组织内网安全培训，提高员工安全意识；（4）财务部门：负责内网安全管理所需资金的保障；（5）综合管理部门：负责内网安全信息的收集、整理和上报；（6）其他相关部门：根据职责分工，协助开展内网安全管理工作。

内网安全管理系统解决方案内网安全管理系统解决方案目录1方案概述 (1)1.1需求分析 (1)1.1.1流量控制 (2)1.1.2IP地址管理 (2)1.1.3进程防护 (2)1.1.4防病毒防护 (3)1.1.5补丁安装防护 (3)1.1.6网页过滤 (3)1.1.7计算机资产管理 (3)1.1.8移动存储介质 (4)1.1.9计算机接入控制 (4)1.1.10终端计算机系统帐户监控 (5)1.1.11计算机的远程维护 (5)1.1.12I/O接口管理 (5)1.1.13文件安全共享管理 (6)1.1.14安全管理软件卸载控制 (6)1.1.15灵活的系统部署 (6)1.2方案目标和内容 (6)2桌面内网安全管理产品解决方案 (7)2.1流量控制 (7)2.2IP地址绑定 (7)2.3进程控制 (7)2.4防病毒控制 (8)2.5补丁管理 (8)2.6网页过滤控制 (8)2.7资产管理 (8)2.8终端移动存储介质管理 (9)2.9终端接入控制 (9)2.10系统账号监控 (10)2.11终端行为监控 (10)2.12终端配置管理 (11)2.13终端远程维护 (11)2.14I/O接口管理 (12)2.15软件安装审计 (12)2.16系统部署 (12)3内网安全管理系统设计概述 (12) 3.1产品设计思路 (13)3.2产品的设计原则 (14)3.3产品的功能 (14)3.4产品的组成 (15)3.4.1系统部署结构 (16)3.4.2产品模块组成图 (16)3.5产品一体化设计 (18)3.5.1统一用户权限管理 (18)3.5.2系统分权管理 (18)3.5.3统一资产管理 (18)3.5.4策略集中部署 (18)3.5.5统一预警平台 (19)3.5.6可快速恢复的产品部署结构 (19) 3.6系统安全性设计 (19)3.6.1系统代码安全 (19)3.6.2客户端进程防关闭 (20)3.7客户端防卸载 (20)3.8系统部署设计 (20)4报价 (22)1.1需求分析榆次市XX酒店有限公司作为高品质的涉外酒店,是榆次市重要企业。

互普威盾上网行为管理大揭秘互普威盾上网行为管理大揭秘互普威盾是国内最知名的内网管理软件，其核心价值主要有三个方面：1.防止企事业单位核心敏感信息外泄；2.审计和控制员工上网行为；3.远程电脑管理维护。

威盾的产品主要有三个：1.内网安全管理软件；2.文档透明加密软件；3.内网监控设备。

三大产品互相补充，满足不同用户的内网管理需求。

互普威盾内网管理软件以及透明加密软件的具体功能如下：互普威盾内网管理15功能模块1、基本策略禁止计算机管理禁用任务管理与注册表编辑禁止命今行及注册表下的RUN禁止修改网络属性、禁止任何默认网络共享，禁止网络共享，禁止增加网络共享，禁止删除网络共享禁用娱乐类报警功能基本事件日志禁用控制面板设置屏幕属性打印机管理禁用快速切换用户XP2、网页浏览控制上网浏览统计网页浏览日志浏览网站控制3、屏幕监控监视屏幕快照查询屏幕历史4、即时通讯控制即时通讯记录即时通讯传送文件控制5、应用程序控制应用程序统计应用程序日志应用程序控制6、网络流量控制网络流量统计网络流量控制7、文档操作控制文档操作日志文档操作控制文档备份8、打印控制文档打印日志打印控制9、远程维护远程信息查看远程操作远程控制远程文件传送基本控制10、设备控制驱动类设备通讯类设备USB类相关设备网络设备其它类禁用任何新设备11、网络控制网络端口控制上传下载控制IP MAC 绑定入侵检测12、邮件控制邮件记录邮件控制13、资产管理资产管理补丁管理漏洞检查软件分发14、移动存储管理移动存储设备授权使用移动存储设备文档加密15、文档透明加密文档透明加密离线办公保护文档外发保护文档使用授权。

内网管理对医院IT正常运行旳价值一、医院内部网络管理旳现实状况及碰到旳问题伴随医院HIS,PACS等多种业务系统旳投入运行，计算机软件、硬件以及网络日益成为医院业务运转中不可缺乏旳基础设施。

可以想象，网络与否能正常运行，以及运行旳正常与否已经成为医院与否能正常运转旳关键。

所有医院都碰到过如下问题：●网络变慢，找不到原因；●网络瘫痪，不懂得怎样处理；●虽然安装杀毒软件，不过由于不合法旳使用，还是会导致计算机重新安装；使用内网管理系统是处理以上问题旳处理措施。

假如说网络管理员就象医院旳保安同样，一种内网管理系统就是医院网络旳监控摄像头。

光靠管理员出了问题进行补救和维护是无法完毕巨大旳管理维护工作旳。

内网管理系统可以24小时协助管理员实行安全方略，及时更新病毒库，出现问题及时进行维护。

让管理员节省更多旳时间进行业务系统维护学习，以及更好旳进行网络维护。

根据记录数据，实行内网管理旳医院，网络故障率减少80%。

基于这个原因，卫生部才会规定三级医院安装内网管理软件，配合进行网络管理，作为提高医院管理水平旳标志之一。

全国三级甲等医院大部分都已经开始应用内网管理软件。

二、威盾（VIACONTROL）安全管理系统威盾网络安全管理（VIACONTROL）系统遵照网络防护和端点防护并重理念，对网络安全管理人员在网络管理、客户端管理过程中所面临旳种种问题提供处理方案，实现内部网络客户端旳可控管理。

详细功能如下：三：模块及产品报价根据目前苏州中西医结合医院旳规模和应用需求，目前有内外网分离和全局网络两种方案可供选择，详细模块产品型号如下：１内外网分离产品报价明细2 全局网络产品报价明细。

目录第一章简介 (3)1.1 前言 (3)1.2 术语介绍 (4)第二章服务器 (6)2.1 注册 (6)第三章控制台 (8)3.1 启用/禁用加密授权 (8)3.2 帐户管理 (9)3.3 授权软件 (11)3.4 安全区域 (12)3.5 外发对象 (13)3.6 加密权限设置 (15)3.7 离线权限设置 (18)3.8 加密文档操作日志 (19)3.9 解密申请管理 (19)3.10 外发申请管理 (20)3.11 本地扫描工具 (22)3.12 远程文档管理 (22)第四章客户端 (24)4.1 客户端运行 (24)4.2 导入授权文件 (24)4.3 右键菜单 (24)4.4 扫描工具 (25)4.5 修改文档安全属性 (25)4.6 解密与加密 (26)4.7 外发 (27)4.8 查看申请信息 (28)4.9 安全密码 (30)第五章代理管理员 (31)5.1 登录 (31)5.2 审批管理 (31)5.3 锁定 (32)第六章外发查看器 (33)6.1 安装 (33)6.2 授权 (33)6.3 使用 (33)第一章简介1.1前言随着信息化建设的逐渐深入，商业企业、政府机构、事业单位等组织内部的信息和数据大多以为电子文档的形式进行存储和传递。

从设计图纸到客户信息，从财务数据到无纸化公文，文档的电子化大大加快了信息的流动与共享，加速了组织的业务流程。

但同时，也给信息安全工作带来了巨大的挑战。

电子文档本身所具有的易获取、易复制、易传播的开放性特征，使得用户能以多种形式，通过多种渠道在组织内部以及组织之间进行数据的交换与转移。

发达的互联网应用，随处可见的移动存储设备，都是电子文档安全防护过程中不可回避的难题。

实践中，组织想控制住所有的电子文档传播渠道并不现实，安全性与可用性之间也可能顾此失彼。

Viacontrol文档透明加密系统，正是互普公司为了解决上述难题而研发的一体化电子文档安全解决方案。

威盾系统安装和部署安装和部署2.1基本运⾏框架Viacontrol基本系统由三个模块组成：客户端模块、服务器模块和控制台模块，⽤户可以根据管理的需要将它们安装在⽹络中的计算机上。

客户端模块⽤于收集数据和执⾏系统管理策略，安装在每台需要被管理的计算机上；服务器模块⽤于存储系统数据和管理规则策略，⼀般安装在性能较⾼、存储容量较⼤的计算机上；控制台模块⽤于查看系统数据、设定管理策略和进⾏实时维护，⼀般安装在企业相关管理⼈员的计算机上，也可以和服务器模块安装在同⼀台计算机上。

系统的基本框架如下图所⽰：Viacontrol系统基本架构图Viacontrol基于TCP/IP协议的⽹络架构，可以灵活地从本地⽹络扩展到远程⽹络和异地⽹络。

服务器通过虚拟专⽤⽹（VPN）或互联⽹连接远程的计算机，实现对⼤规模复杂⽹络的集中管理。

控制台也可以通过互联⽹连接异地的服务器，实现对分⽀机构的远程监控。

服务器模块的基本功能包括：管理所有客户端计算机，并向其传递相关的规则和指令收集客户端采集的数据并保存提供⽅便灵活的记录管理、查看、归档、搜索等功能控制台模块的基本功能包括：查看和审计客户端的数据数据统计，分析和导出对客户端计算机实时监控和系统维护设置监控规则和管理策略客户端模块的基本功能包括：执⾏系统设定的各种管理策略采集客户端运⾏的各项数据定时将采集的数据传送到服务器根据控制台发出的指令进⾏监控操作2.2软硬件环境安装Viacontrol服务器之前需要先安装数据库，每个模块⽀持的操作系统以及硬件建议配置如下表：安装模块计算机基本要求数据库SQL Server 2000 SP4 / MSDE SP4 /SQL Server 2005 SP1 / SQL Server 2005 Express SP1服务器模块操作系统Win2000 SP4 / XP SP2 / 2003 SP1 / Vista最低配置Pentium4 2G / 512MB内存 / 20GB可⽤硬盘空间建议配置 Pentium4双核或四核 / 2GB内存 / 60GB可⽤硬盘空间控制台模块操作系统Win2000 / XP / 2003 / Vista最低配置Pentium III 500/256MB内存/256MB可⽤硬盘空间建议配置Pentium4 / 512MB内存 / 1GB可⽤硬盘空间客户端模块操作系统Win98 / Me / NT4 / 2000 / XP / 2003 / Vista最低配置Celeron II 433 / 256MB内存 / 256MB可⽤硬盘空间建议配置Pentium 4 / 512MB内存 / 1GB可⽤硬盘空间注意 1. 客户端的某些功能在Win9x和Vista下不⽀持；2. 如果服务器模块安装在Windows 2000 SP4系统上，请先确认安装“Windows 2000 SP4更新汇总升级补丁（KB891861）”。

内网安全管理系统解决方案随着技术的发展，计算机网络已成为最重要的组成部分之一。

无论是企业、学校还是个人，都离不开计算机网络。

但是，网络的安全隐患也愈发严峻，而网络安全管理尤为必要。

内网安全管理系统解决方案，就是一个充分考虑内网安全风险，且全面提高内网安全防范的网络安全管理方案。

内网安全管理系统解决方案的背景与意义随着互联网的发展，每个企业都在不断利用计算机技术提高各个方面的工作效率，如市场营销、内部管理等等。

但是，在数字化、网络化的时代，一旦企业网络系统受到攻击，会带来巨大损失，甚至导致企业关键数据泄露、内部矛盾恶化等影响企业经济效益和口碑的事情。

因此，任何一个时刻，都不能掉以轻心。

内网安全管理系统解决方案是一个立体且全面的网络安全解决方案，包括策略、技术、运营和纪律。

它旨在提高内部网络安全性，从而防止内部的数据泄露、黑客攻击，威胁企业的内部安全，保障工作正常运行及信息保密。

内网安全管理系统解决方案的运作原理内网安全管理系统解决方案由多个模块构成，通过这些模块进行网络总线的监控、统计、告警等，保证网络的安全稳定运行。

其中，主要模块包括：1. 硬件层：利用网络设备及智能硬件的性能，提高内部网络安全防范能力，如网关防火墙、交换机、入侵检测设备等；2. 软件层：一些内网安全管理系统软件，如防病毒软件，入侵检测系统，全面检查内部网络数据的各种威胁，及时发现并阻止相关威胁；3. 管理平台层：通过精准和规范的信息安全管理工具，对内部网络数据、安全和使用进行监控、管理和评估，确保网络的安全及数据的完整性、保密性、可用性等。

内网安全管理系统解决方案的优势和实际运用内网安全管理系统解决方案具有多种优势。

例如：1. 打破网络主要的安全隐患，实现控制、防范、检测和响应机制的全要素闭环；2. 完善的报警功能，想来电子邮件、短信、即时通讯等方式，让管理人员及时掌握网络安全状况；3. 对各种网络安全威胁有针对性的操作，有效消除内部网络威胁，提高网络和数据的安全性；4. 采用最新的防护计算机和网络，协助企业规范管理业务操作人员，提高运营效益，同时保持顾客的信息机密性。

WinShield内网管理系统针对系统策略技术资料1针对系统策略技术资料1、设备控制1.2 设置设备控制策略&.点击添加按钮，出现如下图片：名称可以随便取。

&.设备选项点击设备后面的按钮，出现如下图片：选择设备里面包含三种：存储设备、外设、其它。

可单选也可全选。

点击确定，完成设备的选择。

&.时间选项，分为全天和自定义两个选项。

全天：自定义：时间可以自定义选择。

白色为选中的，蓝色为没有选中。

如下图：星期一的8点到12点，13点到17点。

&. 操作选项：包含允许、禁用、不操作、忽略。

&.到期时间选项：包含时间始终有效、时间可以自定义。

2、网络控制网络控制的设置：1．点击添加按钮2．名称选项可以自己取。

3．网络协议选项有TCP和UDP两个选项。

4．通讯方向：分为三种双向、接收、发送。

双向：双向接收发送网络包。

接收：接收网络包。

发送：发送网络包。

5．端口：本地端口范围：就是本地可以对外提供服务或与外界连接的接口.目标地址：针对于局域网内的电脑，可以对间一IP也可以自定义IP范围。

目标端口范围：就是与本地端口相对的的所有可以与外界相连的非本地机器或服务器的连接端口.端口范围一般是从事1--65535。

6．时间和操作：时间可以选择全天也可以自定义单独设置。

7．操作：包含启用、禁用、忽略三个选项。

8．到期时间：也是可以自定义。

3、流量控制名称：自定义名称。

程序名：软件里面自带了比较常用的下载工具；如果软件里面没有，可以选择，包含电脑里所有的程序。

上传流量：限制上传文件的流量大小。

下载流量：限制下载文件的流量大小。

时间：规则控制的时间。

可以是全天也可以是自定义某个时间表段。

操作：允许；禁止；忽略。

到期时间：设置的规则到期的时间。

WI-PU-02供应商管理考核办法1文件名称供应商管理考核办法编号WI-PU-02 生效日期2011-01-01 版本 A 分发至总经办财务部采购部行政部物流部销售部生产部质检部技术部份数 1 11.目的：建立一个对物料供应商质量体系评估考核的制度，确保与合格供应商建立稳定的供应关系。

新大陆软件工程有限公司内网管理解决方案目录新大陆软件工程有限公司内网管理需求分析 (3)电子文档安全管理 (3)网络行为规范管理 (4)网络资产及资源管理 (5)互普威盾ViaControl内网管理解决方案 (4)方案详解 (5)综合优势 (27)应用价值 (28)程序架构和技术指标 (33)互普威盾公司介绍 (37)产品证书及相关证明 (38)公安部认证证书 (38)软件产品登记证书 (39)涉密信息系统产品检测证书 (39)军用信息安全产品认证证书 (40)计算机软件着作权登记证书 (40)客户评价 (41)部分客户名单 (43)产品选型参考意见 (48)新大陆软件工程有限公司内网管理需求分析电子文档安全管理――安全来自有效的控制！魁祸首。

然而，对计算机系统造成重大破坏的往往不是病毒、黑客，而是组织内部人员有意或无意对信息的窥探或窃取行为。

因为从技术上来讲，内部人员更易获取信息；他（或她）可以很容易地辨识信息存储地，也不需要拥有精深的IT知识，只要有基本的计算机知识，就可以轻易地获取自己想要得资料；相对而言黑客从外部窃取资料反而会困难些，他们首先要突破防火墙等重重关卡，然后还要辨别哪些是他们想要的信息。

据息FBI和CSI对484家公司进行的网络安全专项调查，调查结果显示：超过85%的安全威胁来自单位内部；其中，有16%来自内部未授权的存取，有14%来自专利信息被窃取，有12%来自内部人员的欺骗，而只有5%是来自黑客的攻击；在金额损失上，由内部人员泄密导致了60,565,000美元的损失，是黑客所造成损失的16倍、病毒所造成损失的12倍。

这组数据充分说明了内部人员泄密的严重危害，同时也提醒国内组织应加强网络内部安全建设。

您担心的电子文档泄密途径分析通过软盘驱动器、光盘驱动器、光盘刻录机、磁带驱动器等存储设备泄密；通过COM和LPT端口、调制解调器、USB存储设备、1394、红外线等通讯设备泄密；接入新的通讯或存储设备泄密，如：硬盘；通过添加打印机、使用网络打印机将资料打印后带出；通过便携式电脑进入局域网络窃取信息，带离单位；随意将文件设成共享，导致不相关人员获取资料；将自己的笔记本电脑带到单位，连上局域网，窃取资料；通过邮件、FTP等互联网方式泄密；此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

内网安全管理系统解决方案1 LanSecs内网管理系统目录1.计算机终端安全管理需求分析(1)1.1.网络管理(2)1.1.1.物理网络拓扑图(2)1.1.2.流量控制(2)1.1.3.I P地址管理(3)1.1.4.故障定位(3)1.2.终端安全防护(3)1.2.1.补丁安装防护(3)1.2.2.防病毒防护(4)1.2.3.进程防护(4)1.2.4.网页过滤(4)1.2.5.非法外联防护(5)1.3.终端涉密信息防护(5)1.3.1.终端登录安全认证(6)1.3.3.桌面文件安全管理(6)1.3.4.文件安全共享管理(7)1.3.5.网络外联控制(7)1.4.移动存储介质的管理(7)1.5.网络接入控制(8)1.6.计算机终端管理与维护(9)1.7.分级分权管理(9)2.计算机终端安全防护解决方案(10) 2.1.方案目标(10)2.2.遵循标准(11)2.3.方案内容(12)2.3.1.网络管理(12)2.3.1.1.物理网络拓扑图(13)2.3.1.3.IP地址绑定(13)2.3.1.4.故障定位(14)2.3.2.终端安全控制(14)2.3.2.2.防病毒控制(14)2.3.2.3.进程监控(15)2.3.2.4.网页过滤控制(15)2.3.2.5.非法外联控制(15)2.3.3.终端安全审计(15)2.3.4.移动存储介质管理(16)2.3.4.1.注册授权(18)2.3.4.2.访问控制(18)2.3.4.3.数据保护(19)2.3.4.4.自我保护(19)2.3.4.5.操作记录(19)2.3.5.计算机终端接入控制(20)2.3.5.1.非法主机的定义(20)2.3.5.2.非法接入控制策略(20)2.3.5.3.非法接入阻断技术实现原理(21) 2.3.6.计算机终端管理与维护(22)2.3.6.1.主机信息收集(22)2.3.6.2.网络参数配置(23)2.3.6.3.远程协助(23)2.3.6.4.预警平台(23)3.系统设计(32)nSecS系统安全性设计(31)3.1.1.控制中心安全性(31)3.1.2.主机代理安全性(32)3.1.4.策略分发与存储安全性(33)3.1.5.主机代理与控制中心通讯安全性(33)4.系统特色与系统部署(35)nSecS系统特色(35)nSecS典型部署(38)4.2.1.简单内网环境(38)4.2.2.本地多内网环境(38)4.2.3.分级部署环境(39)5.产品配置要求(39)随着科技的发展，计算机和网络作为现代企业重要的工具，在日常办公过程中发挥着越来越重要的角色。