内网安全管理系统解决方案

内网安全管理系统解决方案

目录

1方案概述 (1)

1.1.1流量控制 (2)

1.1.2IP地址管理 (2)

1.1.3进程防护 (2)

1.1.4防病毒防护 (3)

1.1.5补丁安装防护 (3)

1.1.6网页过滤 (3)

1.1.7计算机资产管理 (3)

1.1.8移动存储介质 (4)

1.1.9计算机接入控制 (4)

1.1.10终端计算机系统帐户监控 (5)

1.1.11计算机的远程维护 (5)

1.1.12I/O接口管理 (5)

1.1.13文件安全共享管理 (6)

1.1.14安全管理软件卸载控制 (6)

1.1.15灵活的系统部署 (6)

1.2方案目标和内容 (6)

2桌面内网安全管理产品解决方案 (7)

2.1流量控制 (7)

2.2IP地址绑定 (7)

2.3进程控制 (7)

2.4防病毒控制 (8)

2.5补丁管理 (8)

2.6网页过滤控制 (8)

2.7资产管理 (8)

2.8终端移动存储介质管理 (9)

2.9终端接入控制 (9)

2.10系统账号监控 (10)

2.11终端行为监控 (10)

2.12终端配置管理 (11)

2.14I/O接口管理 (12)

2.15软件安装审计 (12)

2.16系统部署 (12)

3内网安全管理系统设计概述 (12)

3.1产品设计思路 (13)

3.2产品的设计原则 (14)

3.3产品的功能 (14)

3.4产品的组成 (15)

3.4.1系统部署结构 (16)

3.4.2产品模块组成图 (16)

3.5产品一体化设计 (18)

3.5.1统一用户权限管理 (18)

3.5.2系统分权管理 (18)

3.5.3统一资产管理 (18)

3.5.4策略集中部署 (18)

3.5.5统一预警平台 (19)

3.5.6可快速恢复的产品部署结构 (19)

3.6系统安全性设计 (19)

3.6.1系统代码安全 (19)

3.6.2客户端进程防关闭 (20)

3.7客户端防卸载 (20)

3.8系统部署设计 (20)

4报价 (22)

1.1需求分析

榆次市XX酒店有限公司作为高品质的涉外酒店,是榆次市重要企业。随着信息化建设的深入发展，单位部门内部，单位部门之间，单位与公众，单位部门与企业等的沟通越来越紧密，因此，需要通过搭建稳定可靠的信息化沟通平台，以数字化系统为建设目标，全面提升公司的办公效率，提升系统整体的信息化竞争实力。

网络稳定性是单位网络建设的基础保障，而网络安全是保障网络系统稳定性的前提。同时，网络安全问题也是造成单位内部信息泄漏的主要原因，因此，针对公司的信息化建设，网络安全需要从网络系统的保障、用户的入网行为控制、网络病毒和攻击防护等几个方面充分考虑公司网络安全的建设。

有调查显示，各单位中超过85%的管理和安全问题来自终端。因此，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。

目前，90%以上的终端用户使用的是windows2000,XP或以上的操作系统，而这几种系统的安全漏洞又非常多，微软公司会通过定期发布安全补丁的方式来弥补这些漏洞，但由于终端用户缺乏相关知识，导致补丁安装的不完全，不及时，这就会严重影响终端计算机的安全，从而导致更严重的整个内网安全问题。

计算机终端作为信息存储、传输、应用处理的基础设施，其自身安全性涉及到系统安全、数据安全、网络安全等各个方面，任何一个节点都有可能影响整个网络的安全。而计算机终端广泛涉及每个计算机用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。

作为计算机内网安全管理方案而言，其需要解决如下安全问题：

1.1.1流量控制

单位内部网络环境中不可能所有的交换机全部都是可网管的，所以不能完全依赖交换机进行流量管理；而且管理员不可能时刻关注每台机器的流量状况，除非是出现异常的网络攻击和拥塞时，才会采取如此非常手段。因此对于日常的控制来说，最有效的方法是通过控制每个终端设备的网卡流量，如果能将设备的流量控制在一定的范围内，既保证了设备的正常工作使用，又可以防范在非法使用P2P下载软件抢占带宽和病毒爆发时给网络速度带来的拥塞，这对于管理来说才是实用的管理手段。

1.1.2IP地址管理

为了便于管理，出现问题能够及时追查，网络建设时管理员通常使用静态IP 地址，这对于管理来说确实是一个有效可行的措施。但是由于员工的计算机操作水平不同，很可能造成随意修改IP地址带来的内网地址冲突，这给内网管理带来很繁琐的问题。虽然通过在核心或二层交换机上，可以通过命令来绑定IP/MAC 地址从而消除上述问题，但是工作量庞大，因此彻底屏蔽IP地址冲突的问题是网络管理必须要做的。

1.1.3进程防护

由于当前大量病毒以及恶意程序的存在，而这些程序对于普通用户而言并不知情，甚至有些恶意程序通过技术手段使得用户无法通过任务管理器看到其工作进程；另一方面，有些用户可能有意或无意地运行一些可能会影响他人或自己工作的软件(如网络嗅探器)。

公司采购机器目的是提高员工的生产效率，充分利用上班时间来服务于工作，但是某些娱乐性软件严重影响了员工的工作效率，某些下载软件造成网络速度减慢，影响了内网的正常办公。

因此通过制定策略，实现对非法进程的监控并阻止，能够大大减少由内部引起的网络安全事件，提高我们的工作效率。