1前言
军工企业担负着国家绝密武器生产务网络中数必须处高度保密状态网络系统安全数安全方面需特加强网络系统安全方面防止网络系统遭没授权存取破坏非法入侵数安全方面防止机敏感数窃取非法复制等搭建安全网络架构非法入侵者拒门外防止部信息外泄军工企业网络建设时必须解决问题
军工企业网络中存着造成安全隐患例:
部户非法拨号访问Internet问题电话拨号网轻易涉密网络部网络撕开条通外部秘密通道绕防火墙基网络入侵检测系统监控种方式没安全防护涉密局域网安全构成极影响
时会员通存储设备(USB硬盘软盘光盘等)输出设备(印机等)重信息资料带走
部户意安全软件带涉密网中运行带病毒木马程序外部户涉密网中计算机玩游戏电影影响正常工作
必须考虑信息泄露问题做终端防护涉密单位做法工作站安装存储设备旦需时候进行安装样非常方便较解决措施安装终端防护系统保证重信息安全防止部员泄密
2军工行业网安全解决方案
21安全区划分
网络部量分散机进行效理进行安全区划分量分散机安置安全区安全区包括理数量机部安全理具操作性
22机资源审计保护
采剑鱼网络安全监控审计系统收集网机相关信息指导理员根机资源现状制定保护手段理制度机系统计算机资源审计理包括:操作系统信息理设备信息理户组信息理系统进程信息理系统窗口程序信息理已安装Windows程序信息理已安装Windows程序远程理力网络连接状态信息理远程截屏力等
23网络行数传输监控
采剑鱼网络安全监控审计系统通IP址监控网络端口监控网站访问监控邮件监控文件传输监控拨号连接监控等技术手段防止机密信息通种网络应泄漏出满足客户部信息理需求
24存储设备访问复制监控
采剑鱼网络安全监控审计系统通泄密途径理终实现存储设备防泄密理需求例:移动硬盘移动U盘SCSI硬盘软盘光盘等
25漏洞扫描补丁分发
通漏洞检测发现网络中安全隐患软件厂家获取系统修补程序便时安装相应计算机设备提高系统防护力
26理配置
效理配置部安全系统效运营整部安全体系重前提安全策略理系统配置理诸控制理包括:安全策略配置理样化安全策略优先级系统登录控制远程安装升级卸载需户参进步理设置系统性易性保证
3剑鱼网络安全监控审计系统部署实施方案
剑鱼网络安全监控审计系统解决信息泄密问题力工具严格监控记录企业部台计算机情况具强屏幕快网络理实时踪运行统计历史档设备理等功根理员事先设定动截取工作站屏幕快应程序运行浏览互联网情况根户需回播记录报告工作站工作状况理者时解企业计算机户资源利情况
剑鱼网络安全监控审计系统实现目标:网户进行安全监视行审计网络通信外接设备等方面进行信息传输复制限制理系统资源防止受攻击加固系统分发补丁
31剑鱼网络安全监控审计系统功
① 安全监视审计功
硬件配置监视查指定计算机组硬件配置信息包括户处理器存磁盘等硬件信息目前正操作系统信息
安装软件监视查指定计算机组应软件安装信息仅包括前安装应软件信息包括系统启动时动运行软件信息
系统进程监视查指定计算机组前正运行进程信息包括模块名称具体路径根需强行终止非法进程
享目录监视查指定计算机享目录情况
文件操作监视查指定计算机组户文件目录进行操作包括访问创建复制移动改名删恢复文档印计算机远程访问等操作
屏幕监视查屏幕户进行查
应程序监视查户应程序情况
网站监视浏览网站报告里显示户浏览网站活动时间百分
网络通讯监视监视报告里显示户通讯协议状况包括HTTPHTTPSFTPTELNETSMTPPOP3等协议方便查户协议情况 应程序统计查该某段时间户程序情况
网站访问统计查户浏览网站情况
历史屏幕纪录查指定计算机历史屏幕记录
操作日志查询查剑鱼系统理员控制台操作事件记录防止监守盗包括计算机基信息设置计算机操作计算机控制数查询输出图查询规设置数清参数设置等系列操作
系统日志查询指定起始终止时间段列表框中会显示系统日志信息
② 防止信息泄露
网站访问规指定允许禁止访问网站
应程序规指定允许禁止运行指定应程序
设备规针单计算机进行设备禁开放操作禁止设备类型包括:软驱光驱(包括刻录机)磁带驱动器USB存储设备串口SCSIIEEE1394总线调制解调器红外通讯设备USB笔记电脑PCMCIA卡接口
禁止非法接入禁止没安装客户端计算机访问前计算机计算机组达保护网络目
报警响应针组单计算机进行设置报警响应操作违反安全策略行进行报警
③ 系统资源理
系统信息统计户计算机中安装程序启动项目硬件配置IPMAC址等信息进行统计
报表输出种统计结果生成统格式报表
④ 补丁软件分发
软件补丁分发实现步分发软件包执行指令计算机永远保持新佳工作状态避免手工操作带超负荷工作量包括:
分发种软件升级包
WINDOWS补丁程序
定时分发执行相关程序
32剑鱼网络安全监控审计系统实施方案
剑鱼网络安全监控审计系统三部分组成:客户端服务器端控制台户根具体需安装局域网中计算机
服务器端存储理安装代理模块计算机监视产生资料般安装台具容量硬盘存服务器计算机操作员理注意:局域网中允许台机器运行服务器模块
客户端安装台需监视计算机次监视计算机启动时客户端会动运行安装客户端计算器具较强安全保护功客户端安装系统台运行户客户端运行痕迹防止非授权户删户利控制台模块实时解安装客户端计算机运行情况根需卸载客户端
控制台实时监视台安装客户端计算机查保存服务器历史资料般安装公司授权理员计算机客户端支持种安装方式:
直接安装:计算机直接运行客户端安装程序 登录域服务器电脑:SwordFish支持通脚动分发安装客户端
域服务器网络中电脑通指定户名密码登录域服务器域服务器设置登录脚目标户登录域服务器时动执行SwordFish客户端安装程序样方便快捷完成剑鱼系统客户端布置
登录网站安装:Web安装方式通户登录网站动安装剑鱼网络安全监控审计系统
远程安装:Windows 2000通远程登录安装方式进行安装需知道方IP址理员户名口令
33产品安装进行配置操作
安装完成般应采取措施:
计算机禁止拨号进行非法外联防止出现安全隐患
计算机禁止非法机接入保证整网络外界严格隔离影响正常
计算机禁止访问部网站外网站
计算机禁止运行聊天游戏软件
计算机禁止修改网络属性包括IP址等
计算机强制关闭系统默认享防止出现漏洞
部分计算机禁通讯设备输出设备外接存储设备保证计算机法网络中数复制印
计算机设置补丁分发规定时升级
试图违反安全策略行试图改变进行报警采取锁定计算机响应策略
领导亲掌握设置屏幕监视权限指定计算机进行屏幕监视
定期汇总统计文件操作记录应程序记录网站访问记录硬件设备记录报警记录检查否违反安全策略行
34培训售服务培训
培训:
剑鱼网络安全监控审计系统部署完成北京理工先河安排相关系统者培训户快掌握剑鱼系统理力求剑鱼网络安全监控审计系统快企业中发挥更作
售服务:
(1)理工先河户提供年免费产品升级服务
(2)理工先河服务机构提供服务方式包括:现场培训系统调试系统初始化指导软件运行维护等
(3)电话服务
户直接通电话理工先河技术支持
(4)邮件服务
果户问题需详细书面解答通电子邮件理工先河联系
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档