一、系统需求分析
目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模,网络中大量使用计算机及其它网络设备。这些设备带来高效应用的同时,由于自身确实存在着安全风险隐患,应该采用相关网络安全技术手段来保障整个网络运行的安全。
目前单位自身内部网络分为以下几种类型:
1、 办公网:政府机关的普通办公网络、公司企业网,它们通过有限出口接入Internet网络;
2、 内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立;
3、 保密网:政府机关、军队、公安、保密部门的内部机密安全网络,一般采用专门的网络通道,要求具有绝对的内网隔离度。
尽管以上大多数用户采用了专门的网络通道技术、物理隔离技术、安全网段划分、安全防护设施(如防火墙、入侵检测、漏洞扫描)等方式保证自己的网络安全,但是,对类似下面的安全问题仍然无法做到真正意义上的解决:
目前大型网络主要面临着如下的桌面节点安全和管理问题:
1. 如何对补丁进行自动分发部署和监控,保障终端系统的健壮性,从而免受病毒的侵袭。
2. 如何实施有效的网络客户端通讯(包括流量)管理,防止计算机蠕虫。
3. 如何对登陆账号口令进行有效管理,防止病毒或黑客进行攻击。
4. 如何准确有效的定位网络中病毒的引入点,快速、安全的切断安全事件发生点和相关网络。
5. 如何进行外部(移动存储)设备(如笔记本u盘、移动硬盘等)的监控管理,并对与这些设备相关的数据交换进行审计、确保数据安全。
6. 如何对通过电子邮件、网络拷贝、打印输出的数据进行审计,保证其安全。
7. 如何进行有效的远程维护和接管,进行远程网络故障诊断,远程查看客户机屏幕,关闭、锁定或重起计算机,或禁用网络连接;
8. 如何对网络中的软件状态信息进行有效的查询和管理,以及时发现隐患;
9. 如何方便准确的对IP地址和MAC地址进行绑定,防止IP冲突、保障网络安全。
10. 如何重要IP进行保护,防止由于意外的IP接入或改变造成的IP冲突、保障重要设备的安全。
11. 如何安全、方便的将非安全计算机阻断出网。
12. 如何按照既定策略统一配置客户端端口策略、注册表策略等客户端安全策略。
13. 如何有效监控重要终端的运维信息,以便网管了解网络中的客户端是否已超负荷运转,是否需要升级。
14. 如何对硬件资产进行自动发现识别,并打印报表,以便对网络硬件资产进行电子化跟踪和管理,在提高工作精度的同时减少网络管理人员的工作量。
15. 如何对软件进行分发安装,以大幅度减少网管的工作量。
16. 如何有效进行网络资源管理和设备资产管理。
局域网速度快,信息容易快速被窃取、篡改,监控时机转瞬即失;