内网安全管理解决方案.doc

内网安全管理解决方案.doc

ID:12604110

大小:2.55 MB

页数:50页

时间:2018-07-18

内网安全管理解决方案.doc_第1页
内网安全管理解决方案.doc_第2页
内网安全管理解决方案.doc_第3页
内网安全管理解决方案.doc_第4页
内网安全管理解决方案.doc_第5页
资源描述:

《内网安全管理解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、XX单位内网安全管理解决方案20XX年XX月50目录目录2一、系统需求分析41.1当前网络环境41.2网络管理中面临的问题41.2.1非法接入问题41.2.2终端安全管理问题51.2.3IP地址管理问题51.2.4移动存储设备管理及安全审计管理问题51.2.5非法外联问题61.2.6终端补丁管理和软件分发问题61.2.7资产管理问题61.2.8缺乏统一的远程帮助平台问题6二、内网安全解决方案82.1系统部署和管理构架82.2系统部署时的硬件配置82.3终端节点加固92.3.1补丁自动分发和管理92.3.2网管可统一配置的主机防火墙(网管控制包过滤)132.3.

2、3弱口令监控152.3.4用户权限变化监控152.3.5关键进程加固152.3.6注册表加固162.4终端全面管理172.4.1IP地址管理172.4.2IP、MAC地址绑定182.4.3禁止修改网关、禁用冗余网卡182.4.4资产管理192.4.5终端桌面管理202.4.5.1流量管理和控制202.4.5.2软件及进程监控212.4.5.3硬件及端口控制232.4.5.4点对点审计和维护242.4.5.5上网访问控制252.4.5.6垃圾文件清理262.4.5.7其他管理262.4.5.8终端消息通知272.4.6终端安全管理272.4.6.1桌面密码权限管

3、理272.4.6.2终端统一防火墙和杀毒软件管理27502.4.6.3注册表监控/保护282.4.6.4终端连线/离线策略管理292.4.7网络主机运维监控292.4.8非法外联行为监控302.4.9普通文件分发302.5网络接入控制管理312.5.1VRV设备接入控制概述312.5.2设备接入控制实现模式312.5.2.1基于802.1x协议的交换机端口接入认证312.5.2.2基于设备接入网关的互联网接入认证332.5.2.3基于设备接入网关的业务服务器接入认证342.5.2.4基于VPN的访问控制352.5.3身份认证系统与EDPAgent双重认证362

4、.5.3.1双重认证功能描述362.5.3.2双重认证功能实现方法372.6移动存储管理及安全监控强审计管理382.6.1移动存储管理382.6.2文件保护和访问审计392.6.3文件输出审计402.6.4注册表审计412.6.5上网访问行为审计412.6.6聊天行为审计422.6.7其他行为审计432.7档案、报警和日志管理432.7.1档案管理432.7.2日志管理462.8实名化管理462.9远程呼叫帮助平台472.10远程数据包和流量分析工具48三、预计可达到的成效5050一、系统需求分析1.1当前网络环境(标红部分按具体实际情况写)XX单位…(简单介

5、绍XX单位)。随着单位信息化建设的不断加强,XX单位的终端计算机数量还在不断增加,网络中的应用日益复杂。XX单位的网络保障着各种日常工作的正常运行,保证其安全、正常的运行十分重要。目前XX单位为了维护网络内部的安全及提高系统的管理控制,需要对单位内部XX台终端统一部署配置网络,并实施安装统一的网络安全产品进行管理。其网络是物理隔离网络,允许连接到INTERNET广域网,许多终端并没有完全通过IT设备连接入网,虽然使用了多种安全监控手段,但是在当前的使用中还会存在很多的问题,网络安全员和网络管理人员疲于应付各种安全和日常维护事件,网络也经常收到各种安全事件的威胁

6、,其网络可能面临着如下的桌面节点安全和管理问题。1.2网络管理中面临的问题XX单位已经建立了比较完善的网络管理行政制度,但是以往在网络管理工作因为缺少相对应的技术手段,网络管理制度无法得以落实,致使管理员的日常维护工作繁琐,同时还有信息泄密的风险。一个成熟的网络安全管理理念应该全方面的主动防御,而不是事后责任追查。网管人员在多年的管理中总结出部分有待解决的需求:1.2.1非法接入问题在XX单位单位内部可能会出现外来笔记本接入的问题,可能会造成单位内部的涉密文件被窃取,引入病毒等严重后果。需要禁止非法PC机接入内网及和内部主机相互连接,防止重要资料的泄漏,防止内

7、网用户通过拨号等外联方式连接互联网。需要对外来终端设备进行详细的安全认证及身份认证。501.2.2终端安全管理问题计算机病毒是目前对网络及计算机安全最大的威胁,目前XX单位内部虽然已经统一配置安装了XX杀毒软件,能够对病毒进行一定效果的防范,但是仍存在终端升级不及时,版本不统一,管理不规则等问题。目前XX单位的终端的密码经常被改动,其安全性(包括密码长度、弱口令等方面)得不到有效的保障,而且终端的注册表也经常被改动,不能够对其进行及时有效的发现与控制,这些都对内网的安全造成了威胁。XX单位的许多终端的IE的安全性令人担忧,而且有些终端已经安装了不安全的插件和恶

8、意软件,这是一个急需解决的问题。XX单

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。