桌面終端信息安全系統(tǒng)的分析與設(shè)計(jì).pdf

1、目前國(guó)內(nèi)企事業(yè)單位中的網(wǎng)絡(luò)都具有相當(dāng)規(guī)模的計(jì)算機(jī)及其它設(shè)備。由于這些設(shè)備自身存在著安全風(fēng)險(xiǎn)隱患，應(yīng)該采用相關(guān)網(wǎng)絡(luò)安全技術(shù)手段來(lái)保障整個(gè)網(wǎng)絡(luò)運(yùn)行安全。
　　 盡管大多數(shù)企業(yè)用戶(hù)采用了專(zhuān)門(mén)的網(wǎng)絡(luò)通道技術(shù)、物理隔離技術(shù)、安全網(wǎng)段劃分、安全防護(hù)設(shè)施（如防火墻、入侵檢測(cè)、漏洞掃描）等方式保障網(wǎng)絡(luò)安全，但是，對(duì)類(lèi)似下面的安全問(wèn)題仍然無(wú)法做到真正意義上的解決：如何發(fā)現(xiàn)終端設(shè)備的系統(tǒng)漏洞并自動(dòng)分發(fā)補(bǔ)??；如何防范移動(dòng)設(shè)備隨意接入內(nèi)網(wǎng)；如何防范內(nèi)網(wǎng)

2、設(shè)備違規(guī)進(jìn)入外網(wǎng)；如何管理終端資產(chǎn)并真正控制、管理終端設(shè)備的運(yùn)行；如何制訂整體安全策略并全網(wǎng)執(zhí)行；如何管理控制終端設(shè)備的數(shù)據(jù)流。
　　 本文分析福州超高壓局信息安全管理工作中遇到的常見(jiàn)問(wèn)題，包括：資源資產(chǎn)、終端安全策略、桌面風(fēng)險(xiǎn)審計(jì)、補(bǔ)丁檢測(cè)分發(fā)、終端運(yùn)行狀態(tài)監(jiān)控以及終端行為審計(jì)等。嘗試構(gòu)建一個(gè)實(shí)時(shí)的安全監(jiān)控系統(tǒng)，對(duì)網(wǎng)絡(luò)管理盲區(qū)進(jìn)行監(jiān)控，并能夠同其它網(wǎng)絡(luò)安全設(shè)備或網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行安全集成和報(bào)警聯(lián)動(dòng)。系統(tǒng)通過(guò)Web方式進(jìn)行應(yīng)用策略