终端计算机已经成为处理内部办公事务的.doc

终端计算机已经成为处理内部办公事务的主要工具，目前由于没有必 要的技术防护手段，内部敏感数据经由终端计算机外泄的事件频有发 生为此，有必要建立一整套桌面安全登录和监控审计系统，从安全 登录、监控审计和保密检查等多方面入手，加强对内网的各个终端计 算机进行全方位的监管，从而有效提升信息系统整体的安全水平，降 低终端泄密的风险终端安全登录与监控审计系统是一款功能强大 的综合管理系统，包括主机登陆系统开始至关闭主机整个阶段的全方 位立体化监控管理该系统由多个功能模块组成，各功能模块及功能 如下：1・接入控制模块 本模块主要是对单位内部网络终端设备的接 入进行有效的管理与控制，具有以下功能特点：1）802. IX接入认证 管理：基于端口在交换机端口对接入设备进行认证和控制，边接在端 口上的用户设备如果能通过认证就可以访问网络内的资源，否则无法 访问网络内的资源相当于物理上断开连接2）未注册终端接入访 问区域限制：对于未注册终端，系统将在其进入网络时进行阻断，禁 止接入3）必备软件安装管理：网络中未安装防病毒等必备软件的 终端，将对其进行自动下载安装必备软件，无需手动安装，安装完成 后即可接入网络2•安全登录与监控审计模块对终端计算机的使用 加强管理，根据安全策略的设置，在不同层面上对涉密计算机的用户 操作进行控制和审计，采用技术手段以防止敏感信息非授权泄露。

具 体如下：1）使用USB令牌登录，方便安全可靠；2）使用文件保密箱 保存敏感数据和文件，方便安全，隐蔽性高；3）可以分别设置多个 文件保密箱，灵活度高；4）可以对用户主机安装的软硬件资产信息 进行查看、记录与统计；5）能够监控与审计用户是否有启动多网卡 的行为或是一卡多址的行为6）可以对所管理的客户端主机的系统 配置信息、系统帐号配置、网络共享行为及当前进程信息进行监控与 审计7）可以对文件操行为进行监控作审计：对计算机中敏感信息操 作行为的审计和控制，以备日后查询检索，一旦发生泄密事件，可以 作为事后分析的依据；8）可以对外设接口进行控制：审计和控制终 端用户使用某些输入输出设备（如：光驱、软驱、打印机等）；审计 和控制终端用户使用某些接口（如：USB接口、串口、并口、1394接 口、无线网卡、MODEM、红外接口等）；9）可以对程序的运行进行控 制：对用户运行的程序进行控制，通过设置安全策略，可以禁止本机 用户运行某些特定的应用程序，如. exe等10）可以对系统用户 信息的监控与审计，包括主机名改变、IP地址改变、用户名改变、 网卡的改变及剪帖板等进行审计11）系统提供管理员对用户主机远 程协助功能，远程控制功能需要进行多管理员多次认证方可开启。

九3. 违规外联监控模块本模块主要是负责监控涉密单机违规接入互联网 或其他非涉密网该模块能够实时监测并发现涉密单机用户的违规外 联行为，详实地记录下每一次非法接入的具体信息，产生报警信息并 通知系统管理员，同时会口动切断违规计算机的网络，以便及时采取 相应的措施，避免重要信息的泄露不论涉密单机通过何种途径接入 外部非安全环境，该模块都能有效的进行监测报警并切断网络九・ 能够实吋监测涉密网络用户的违规外联行为，发现吋可立即阻断用户 主机的所有网络连接并对用户告警提示九•报警中心服务器能够 详实的记录用户主机每一次非法外联的具体信息如主机名、IP/MAC 地址、责任人 单位部门、办公地点、外联时间、上报时间等xe 能够审计各位网络访问行为如TELNET、FTP、HTTP□九•网站访问策 略定制灵活，可以是群体定制，也可以是个体定制九•提供网站黑 名单功能 •提供多种组合方式进行报表，报表可以PDF、EXCEL 方式导出4..软件分发管理模块九•如有策略限制的网络行为发生, 则会有告警提示，并阻断其行为本模块主要是对系统的升级补丁及 其他应用软件的相关补丁的分发因此具有以下功能特点：1）管理 员可以在网络内的任意点上传补丁，并订制分发策略；1）分发策略 可以是单位群发、部门群发、是分组群发也可以点对点发送；3）管 理员可以对历次的分发补丁进行管理；九4）补丁自动分发，客户机可 以静默自动执行，并不影响用户的使用；5）可以实时监控补丁的分 发情况及客户机接收情况，并有图表统计。

5.日志管理与查询模块 九•本系统所用户的操作行为、主机行为与管理员行为均有无备的日 志可供查询；九•用户可以根据实际需要自定义日志报警级别及处 理策略；九•可提供日志分级报警与分级处理系统默认分级报警为: 一般信息、一般违规行为、严重违规行为；X •日志分析可提供多 种图表显示方式，可管理员分件各种风险行为的趋势；6.后台用户 管理模块九•可以多组合种方式进行分类分时查询；X•对不同的管 理权限给出不同的管理角色；如管理员只能建立/修改/删除系统管理 员角色7•客户端模块安全九•分权管理，有效防止监守自盗行为发 生；入•本系统客户端模块自身采取了控攻击措施，用户及恶意程序 不能够对其进行卸载与删除•本系统采用的各个技术手段均已成 熟完善，因此具有很好的兼容性，客户端所占用的计算机资源也较低, 因为不会影响用户的日常办公。