北信源内网安全管理系统用户使用手册
北京北信源软件股份有限公司
二〇一一年
支持信息
在北信源内网安全管理系统使用过程中,如您有任何疑问
都可以通过访问我公司网站或者致电我司客服中心获得帮
助和支持!
热线支持:400-8188-110
客户服务电话:
在您使用该产品过程中,如果有好的意见或建议的话也请
联系我们的客服中心,感谢您对我公司产品的信任和支
持!
正文目录
特别说明 ............................................................................................................................ 产品构架 ............................................................................................................................ 应用构架 ............................................................................................................................
第二章北信源内网安全管理系统 ..............................................................................
策略中心 ............................................................................................................................
策略管理中心 .................................................................................................................
网关接入认证配置 .........................................................................................................
阻断违规接入管理 ......................................................................................................... 补丁分发 ............................................................................................................................ 数据查询 ............................................................................................................................
本地注册情况统计 .........................................................................................................
本地设备资源统计 .........................................................................................................
本地设备类型统计 .........................................................................................................
USB标签信息查询 .........................................................................................................
设备信息查询 .................................................................................................................
审计数据查询 .................................................................................................................
分发数据查询 .................................................................................................................
非Windows操作系统设备............................................................................................ 终端管理 ............................................................................................................................
终端管理 .........................................................................................................................
行为控制 .........................................................................................................................
远程协助 ......................................................................................................................... 运维监控 ............................................................................................................................ 报表管理 ............................................................................................................................ 报警管理 ............................................................................................................................
报警数据查询 .................................................................................................................
本地区域报警数据统计 .................................................................................................
本地报警数据汇总 ......................................................................................................... 级联总控 ............................................................................................................................
级联注册情况统计 .........................................................................................................
级联设备资源统计 .........................................................................................................
级联设备类型统计 .........................................................................................................
级联管理控制 .................................................................................................................
区域管理器状态查询 .....................................................................................................
区域扫描器状态查询 .....................................................................................................
级联上报数据 .................................................................................................................
级联报警数据 .................................................................................................................
系统用户分配与管理 .....................................................................................................
用户设置 .........................................................................................................................
数据重整 .........................................................................................................................
审计用户 .........................................................................................................................
第三章北信源补丁及文件分发管理系统 ...................................................................
区域管理器补丁管理设置 ................................................................................................
补丁下载配置 .................................................................................................................
文件分发策略配置 ......................................................................................................... 策略中心 ............................................................................................................................
补丁分发策略 .................................................................................................................
软件分发策略 .................................................................................................................
其他策略 ......................................................................................................................... 补丁分发 ............................................................................................................................ 补丁自动下载分发 ............................................................................................................
补丁下载服务器 .............................................................................................................
补丁库分类 .....................................................................................................................
补丁下载转发代理 ......................................................................................................... 客户端补丁检测(一) .................................................................................................... 客户端补丁检测(二) ....................................................................................................
第四章北信源主机监控审计系统 ..............................................................................
策略中心 ............................................................................................................................
行为管理及审计 .............................................................................................................
涉密检查策略 .................................................................................................................
其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................
第五章北信源移动存储介质使用管理系统 ...............................................................
策略中心 ............................................................................................................................
可移动存储管理 .............................................................................................................
其他策略 ......................................................................................................................... 数据查询 ............................................................................................................................
第六章北信源网络接入控制管理系统.......................................................................
网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................
接入认证策略 .................................................................................................................
其他策略 ......................................................................................................................... 环境准备方法 ....................................................................................................................
安装RADIUS(windowsIAS)..............................................................................................
Cisco2950配置方法........................................................................................................
华为3COM3628配置.....................................................................................................
锐捷RGS21配置 .............................................................................................................
第七章北信源接入认证网关......................................................................................
网关接入配置认证 ............................................................................................................ 策略中心 ............................................................................................................................
第八章系统备份及系统升级......................................................................................
系统数据库数据备份及还原 ............................................................................................ 系统组件升级 ....................................................................................................................
区域管理器、扫描器模块升级 .....................................................................................
升级网页管理平台 .........................................................................................................
客户端注册程序升级 .....................................................................................................
检查系统是否升级成功 ................................................................................................. 级联管理模式升级及配置 ................................................................................................
附录 ..............................................................................................................................
附录(一)北信源内网安全管理系统名词注释 ............................................................ 附录(二)移动存储设备认证工具操作说明 ................................................................
USB标签制作 .................................................................................................................
USB标签制作工具 .........................................................................................................
USB标签制作历史查询 .................................................................................................
移动存储审计策略 .........................................................................................................
移动存储审计数据 ......................................................................................................... 附录(三)主机保护工具操作说明 ................................................................................ 附录(四)组态报表管理系统操作说明 ........................................................................
模版制定 .........................................................................................................................
报表输出 ......................................................................................................................... 附录(五)报警平台操作说明 ........................................................................................
设置 .................................................................................................................................
日志查询 .........................................................................................................................
窗口 .................................................................................................................................
更换界面 .........................................................................................................................
帮助 ................................................................................................................................. 附录(六)漫游功能说明 ................................................................................................
漫游功能介绍 .................................................................................................................
漫游功能配置 ................................................................................................................. 附录(七)IIS服务器配置说明 .......................................................................................
WIN2003-32位IIS配置说明..........................................................................................
WIN2003-64位IIS配置说明..........................................................................................
WIN2008-64位IIS配置说明..........................................................................................
图目录
图2-1创建新策略................................................................................................................ 图2-2下发策略.................................................................................................................... 图2-3策略控制.................................................................................................................... 图2-4硬件设备控制............................................................................................................ 图2-5软件安装监控策略.................................................................................................... 图2-6进程执行监控策略.................................................................................................... 图2-7进程保护策略............................................................................................................ 图2-8协议防火墙策略........................................................................................................ 图2-9注册表........................................................................................................................ 图2-10IP与MAC绑定策略................................................................................................. 图2-11防违规外联策略...................................................................................................... 图2-12违规提示.................................................................................................................. 图2-13文件备份路径设置.................................................................................................. 图2-14注册码配置.............................................................................................................. 图2-15阻断违规接入控制设置.......................................................................................... 图2-16本地注册情况信息.................................................................................................. 图2-17本地设备资源信息.................................................................................................. 图2-18本地设备类型统计.................................................................................................. 图2-19软件变化信息.......................................................................................................... 图2-20注册日志信息.......................................................................................................... 图2-21交换机扫描管理配置.............................................................................................. 图2-22设备信息统计图表.................................................................................................. 图2-23级联设备信息.......................................................................................................... 图2-24级联设备系统类型统计....................................................................................... 图2-25级联管理控制.......................................................................................................... 图2-26下级级联区域管理器信息...................................................................................... 图2-27区域管理器状态信息.............................................................................................. 图2-28区域扫描器状态信息.............................................................................................. 图2-29级联上报数据.......................................................................................................... 图2-30系统用户列表.......................................................................................................... 图2-31添加系统用户界面.................................................................................................. 图2-32用户管理列表.......................................................................................................... 图2-33终端控制权限.......................................................................................................... 图2-34屏幕监控权限.......................................................................................................... 图2-35密码初始化提示框.................................................................................................. 图2-36密码初始化完成提示框.......................................................................................... 图2-37修改ADMIN用户密码 ..............................................................................................
图2-39审计用户登录.......................................................................................................... 图3-1区域管理器补丁管理设置........................................................................................ 图3-2分发参数设置............................................................................................................ 图3-3补丁自动分发............................................................................................................ 图3-4补丁下载服务器界面................................................................................................ 图3-5补丁下载服务器设置................................................................................................ 图3-6补丁代理传发支持.................................................................................................... 图3-7补丁下载设置............................................................................................................ 图3-8登录页面.................................................................................................................... 图3-9工具下载页面............................................................................................................ 图3-10补丁检测中心.......................................................................................................... 图3-11客户端补丁漏打检测.............................................................................................. 图6-1网关接入认证............................................................................................................ 图6-2重定向配置................................................................................................................ 图6-3用户添加.................................................................................................................... 图6-4补丁与杀毒软件认证策略........................................................................................ 图6-5接入认证策略............................................................................................................ 图6-6802.1X认证界面 ...................................................................................................... 图6-7802.1X认证界面 ...................................................................................................... 图6-8安全检查没有通过,802.1X不启动认证 ................................................................ 图6-9认证失败.................................................................................................................... 图6-10添加I NTERNET验证服务组件................................................................................... 图6-11IAS配置界面............................................................................................................. 图6-12新建RADIUS客户端 ............................................................................................... 图6-13新建RADIUS客户端 ............................................................................................... 图6-14新建远程访问策略.................................................................................................. 图6-15设置远程访问策略.................................................................................................. 图6-16设置远程访问策略.................................................................................................. 图6-17设置远程访问策略选择用户.................................................................................. 图6-18设置远程访问策略使用MD5质询........................................................................ 图6-19设置远程访问策略新建的策略.............................................................................. 图6-20选择D AY-A ND-T IME-R ESTRICTIONS .............................................................................. 图6-21选择允许.................................................................................................................. 图6-22设置属性.................................................................................................................. 图6-23添加属性值VLAN...................................................................................................... 图6-24添加属性值802....................................................................................................... 图6-25添加属性值600....................................................................................................... 图6-26添加属性值600....................................................................................................... 图6-27编辑拨入配置文件.................................................................................................. 图6-28新建连接请求策略..................................................................................................
图6-30策略配置.................................................................................................................. 图6-31添加远程登录用户.................................................................................................. 图6-32设置用户属性.......................................................................................................... 图6-33设置TEST用户.......................................................................................................... 图6-34设置启用.................................................................................................................. 图6-35VRVEDPA GENT认证成功 ........................................................................................... 图6-36创建用户界面.......................................................................................................... 图6-37用户添加.................................................................................................................. 图6-38设置用户密码.......................................................................................................... 图6-39进入N ETWORK C ONFIGURATION........................................................................................ 图6-40AAAC LIENT配置 .......................................................................................................... 图6-41AAAS ERVER配置 .......................................................................................................... 图6-42进入I NTERFACE C ONFIGURATION .................................................................................... 图6-43进入RADIUS(IETF)................................................................................................. 图6-44进入G ROUP S ETUP........................................................................................................ 图6-45进入E DIT S ETTINGSP ................................................................................................... 图7-1网关接入认证............................................................................................................ 图7-2重定向配置................................................................................................................ 图7-3用户添加.................................................................................................................... 图7-4网关接入认证策略.................................................................................................... 图8-1级联管理配置............................................................................................................ 附图-1修改用户ADMIN USB标签 ...................................................................................... 附图-2下载D EVICE N UMBER.EXE.............................................................................................. 附图-3全局参数................................................................................................................... 附图-4U SB T OOL登录.............................................................................................................. 附图-5U SB T OOL界面 ............................................................................................................... 附图-6分区格式化............................................................................................................... 附图-7制作移动硬盘标签1................................................................................................ 附图-8制作移动硬盘标签2................................................................................................ 附图-9制作移动硬盘标签3................................................................................................ 附图-10制作移动硬盘标签4.............................................................................................. 附图-11制作移动硬盘标签5.............................................................................................. 附图-12制作移动硬盘标签6.............................................................................................. 附图-13制作移动硬盘标签7.............................................................................................. 附图-14制作移动硬盘标签8.............................................................................................. 附图-15制作移动硬盘标签9.............................................................................................. 附图-16制作移动硬盘标签10............................................................................................ 附图-17制作移动硬盘标签11............................................................................................ 附图-183个分区的优盘和移动硬盘内网登录界面........................................................... 附图-19整盘加密的优盘和移动硬盘内网登录界面.........................................................
附图-20外网插入3个分区的优盘或移动硬盘盘符......................................................... 附图-21交换区登录界面..................................................................................................... 附图-22外网插入整盘加密优盘或移动盘符..................................................................... 附图-23信息提示................................................................................................................. 附图-24U SB T OOL登录 ............................................................................................................. 附图-25U SB T OOL界面............................................................................................................ 附图-26初始化密码............................................................................................................. 附图-27标签历史查询......................................................................................................... 附图-28访问控制配置说明................................................................................................. 附图-29DOS/DDOS配置说明............................................................................................... 附图-30创建模板................................................................................................................. 附图-31确定报表标题及报表尾......................................................................................... 附图-32定义报表输入项..................................................................................................... 附图-33确定输出条件......................................................................................................... 附图-34确定关联................................................................................................................. 附图-35保存模板................................................................................................................. 附图-36修改模板名称......................................................................................................... 附图-37修改模版的输出标题和表尾................................................................................. 附图-38修改输出列选项..................................................................................................... 附图-39修改关联选项......................................................................................................... 附图-40修改时间范围统计................................................................................................. 附图-41模板预览................................................................................................................. 附图-42输出EXCEL报表模板信息 ....................................................................................... 附图-43时间定义................................................................................................................. 附图-44模板导入................................................................................................................. 附图-45模板导出................................................................................................................. 附图-46报警平台设置......................................................................................................... 附图-47高级设置................................................................................................................. 附图-48报警设置上............................................................................................................. 附图-49报警设置下............................................................................................................. 附图-50日志查询................................................................................................................. 附图-51报警中心界面......................................................................................................... 附图-52漫游示意................................................................................................................. 附图-53结合接入认证漫游示意图..................................................................................... 附图-54CA服务器界面 ........................................................................................................ 附图-55区域管理器配置界面............................................................................................. 附图-56客户端迁移策略配置界面..................................................................................... 附图-57重原管理区漫游出去的客户端............................................................................. 附图-58漫游到新管理器的客户端..................................................................................... 附图-59进去漫游组中的漫游客户端................................................................................. 附图-60漫游回原管理器的客户端.....................................................................................
附图-61漫游查询状态选项................................................................................................. 附图-62IIS服务管理器 ......................................................................................................... 附图-63虚拟目录属性......................................................................................................... 附图-64选择用户域组......................................................................................................... 附图-65用户域组高级选项................................................................................................. 附图-66用户属性变更......................................................................................................... 附图-67命令执行结果......................................................................................................... 附图-68输出结果................................................................................................................. 附图-70添加角色向导.........................................................................................................
表目录
表2-2硬件设备控制参数说明............................................................................................ 表2-3软件安装监控策略参数说明.................................................................................... 表2-4进程执行监控策略参数说明.................................................................................... 表2-5用户密码策略参数说明............................................................................................ 表2-6协议防火墙策略参数说明........................................................................................ 表2-7注册表检查策略参数说明........................................................................................ 表2-8IP与MAC绑定策略参数说明................................................................................... 表2-9杀毒软件运行监控.................................................................................................... 表2-10防违规外联策略参数说明...................................................................................... 表2-11运行资源监控策略参数说明.................................................................................. 表2-12进程异常监控策略参数说明.................................................................................. 表2-13流量采样策略参数说明.......................................................................................... 表2-14流量控制策略参数说明.......................................................................................... 表2-15消息推送策略参数说明.......................................................................................... 表2-16客户端文件备份策略参数说明.............................................................................. 表2-17终端配置策略参数说明.......................................................................................... 表3-1区域管理器补丁管理参数说明................................................................................ 表3-2补丁自动分发策略参数说明.................................................................................... 表3-3人工选择补丁分发策略参数说明............................................................................ 表3-4普通文件分发策略参数说明.................................................................................... 表3-5补丁下载设置参数说明............................................................................................ 表4-1文件输出审计策略参数说明.................................................................................... 表4-2上网访问审计策略参数说明.................................................................................... 表4-3文件内容检查策略参数说明.................................................................................... 表6-1补丁与杀毒软件认证策略参数说明........................................................................ 表6-2VIFR接入认证策略参数说明..................................................................................... 附表-1移动存储审计策略参数说明...................................................................................
第一章概述
特别说明
北信源终端安全管理系列产品由《北信源内网安全管理系
统》、《北信源补丁及文件分发管理系统》、《北信源主
机监控审计系统》、《北信源移动存储介质使用管理系
统》、《北信源网络接入控制管理系统》及《北信源接入
认证网关》6大套件构成。
本手册内容将随着北信源软件的不断升级而改变(以光盘
中电子版发行时为最新版),恕不另行通知。需要者请从
北信源公司网站下载本手册的最新电子版或者直接联系北
信源公司索取。
本手册与本系统的安装配置手册中的所有图片均为示意
图,请以实际产品为准。
本使用手册为北信源终端安全管理系列产品通用说明书。
若您独立购买《北信源内网安全管理系统》或《北信源补
丁及文件分发管理系统》等其中之一产品,本说明书的其
它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信
源终端安全管理系列产品。请在使用本软件之前认真阅读
本使用手册,当您开始使用该软件时,北信源公司认为您
已经阅读了本使用手册。
产品构架
北信源终端安全管理产品由8部分组成:WinPcap程序、
SQLServer管理信息库(安装包:环境初始化程序)、
Web中央管理配置平台(安装包:网页管理平台)、区域
管理器(安装包:RegionManage,原区域扫描器已作为模
块集成到区域管理器)、客户端注册程序(安装包:注册
程序)、补丁下载服务器、管理器主机保护模块、报警中
心模块。
环境初始化程序
SQLServer管理信息库,建立北信源终端安全管理产品的
初始化数据库。初始化的信息包括:网络客户端设备属性
信息、区域管理器信息、设备扫描器信息、区域管理范围
信息、注册(未注册)机器信息、设备属性变化信息、报
警信息等。扫描器将设备最新状态信息同数据库中原有信
息进行遍历搜索对比,根据规则要求在管理平台上报警。
网页管理平台(web管理平台)
Web中央管理配置平台,本系统的管理配置中心。包括区域管理器、扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用策略制订、报警信息显示、定义任务功能制订、系统用户维护等配置操作。RegionManage
区域管理器,系统数据处理中心,负责与管理信息数据库通讯扫描终端设备、控制服务器、客户端之间的信息、指令的下达、接受。比如:接收注册程序提供的用户信息,将用户信息(用户填写的物理信息和系统自动采集的硬件信息)并行存入数据库;接受来自控制台的命令操作,发送到客户端、扫描器执行。
对于存在多级管理要求的广域网,网络中可以存在多个区域管理器,实现系统数据逐级上报(转发),对网络终端的多级管理。
区域管理器内置网络扫描器,扫描器用来发现网络的终端设备。将发现的设备信息交由区域管理器处理。、设备最新状态信息报送至区域管理器,由区域管理器处理后,同数据库中原有信息进行遍历搜索对比,根据管理规则在管理平台上报警。
扫描器配合区域管理器进行工作,可以在分级模式下使用。扫描器只依据Web管理平台中配置的工作范围进行扫描,如果终端IP超越其范围,将不负责执行操作。Winpcap程序
嗅探驱动软件,监听共享网络上传送的数据。
客户端注册程序
将接收并执行服务器下发的指令。该程序可以在“工具下载->用户注册器下载”处下载。访问指定网站自动获得,用户填写必要的信息后,运行该程序,区域管理器将收到注册终端的相关信息,同时终端可以接收、执行各种下发的指令。注册程序自动探测系统硬件信息,连同用户填写的信息一同上报区域管理器。用户将本机注册信息发送到区域管理器后,区域管理器自动将客户端驻留程序应用策略发送给用户,并自动更新。
客户端驻留程序功能:
进行本机硬件属性信息变化监视;
进行本机IP、MAC地址变化审计;
本机系统补丁、软件安装、运行进程状况监测;
探测本机是否有违规联网行为,在内网管理中心或外网报警平台报警;
接受Web管理平台的管理命令;
阻断本机非法外联行为;
执行Web管理平台下发的各种策略操作。
补丁下载服务器
安装在与Internet网络连接的机器上,用于实时下载补
丁厂商发布的补丁。
管理器主机保护模块
管理器主机保护模块可根据管理器或其他服务器具体使用
的端口、网络协议、通信IP范围和具体的其他网络应用
来定义该计算机使用的安全级较高的网络配置,从而防止
该计算机受到恶意的IP冲突以及各种网络、病毒攻击。
报警中心模块
安装在可与区域管理器所在服务器正常通讯的计算机上,
本模块可以根据管理员在系统中所配置的报警事件和危险
级别提供给管理员包括电子邮件、信使服务、SNMPTrap、
手机短信等多种报警方式。
应用构架
北信源终端安全管理应用于局域网、广域网构架,支持跨
网段、跨地域的内网远程客户端管理及非法移动设备接入
检测、网内计算机违规联网监视、网络安全隔离度监控等。
系统应用主要分为以下两种构架:
基本构架:对于一般网络(例如1个C类地址或若干个C 类地址的局域网范围),可使用一套本系统软件,通过一个管理器集中管理所属区域内的所有设备。
扩展构架:对于大规模的多个局域网或者跨地域广域网(包括基于国家、省、市、县等多级管理模式的网络结构),可使用本系统提供的多区域集中管理构架,即一个或多个网段各拥有一套独立北信源终端安全管理的同时,将本级所有设备信息再转发给上级管理数据库,使得上一级管理人员对整个网络的设备状况也能够完全掌握。
图1-北信源终端安全管理应用拓扑
第二章北信源内网安全管理系统
策略中心
策略管理中心
策略的使用
策略的创建和分发
1..在“策略管理中心”中左侧的策略项中点击需要制定
的策略,然后在右侧的【策略名】中输入相应的策略名
称,单击【创建新策略】按钮开始创建策略。
图2-创建新策略
注:在策略的定义中使用了一些特别的关键字符,
这些特殊的字符不应该在策略内容中出现。否则可能会出
现无法预料的系统错误。这些字符包括:"><'/="(大于,
小于,单引号,反斜线,等于)。
2.根据实际需求配置策略,单击【保存策略】完成策略
的创建。
(由于各个策略项的配置过程都不一样,下一节将具体介
绍)
3.下发策略,即指定策略的执行对象。通过单击【对象】按钮,可按界面提示完成对象的分配。如下图所示:图2-下发策略
4..如果需要让某一条策略暂时不使用,可通过【停用】按钮使策略失效,需要使用的时候再单击【启用】按钮使策略生效。如果想要删除某一条策略,则直接按【删除】按钮即可。如下图所示,
图2-策略控制
策略的高级设置
策略的高级设置用于策略的执行设置,包括策略状态(启动、停止)、策略存活时间(策略执行的起止时间)、策略执行触发条件(在何种条件下开始执行策略)、策略无效时间(规定时间内不执行策略)、策略应用范围(本级区域、下级区域、所有区域)、级联策略类型等,有些策略还包括具体的触发时间设置等。
策略有效用户指登录操作系统的用户。当执行该策略时,先判断此用户是不是有效用户,是有效用户则执行,否则不执行。
策略有效网关有效网关:客户端所在内网的网关;当执行该策略时,先判断是不是有效网管,是则执行该策略,否则不执行。
策略有效网络内网:能与本服务器通讯的属于内网;外网:与本服务器不能通讯,且不能与客户端所在网关通讯的属于外网。
克隆机策略克隆机:将已经注册了本系统的客户端的系统做成镜像(gost),还原到某计算机上,则该计算机称之为克隆机。只有克隆机(gost系统)执行本策略,非克隆机不执行。
表2-策略的高级设置参数说明
策略下发结果查询
可以通过以下两种方式查看策略的下发情况:
(1)策略管理中心-->策略下发查询
(2)终端管理-->终端管理-->当前执行策略
注:策略分发间隔默认为1分钟;有的策略需要重
新启动生效,请看每条策略的具体说明。具有审计功能的
策略,审计数据可以在“数据查询审计数据查询”中查
看。
黑白名单编辑
进程黑白名单
进程黑白名单在“进程监控”策略中可以使用,这部分包
含系统预定义黑名单和用户自定义黑白名单。编辑进程黑
白名单时包括:进程名、产品名、源文件名等;如果是服
务则只可以加服务名,同时可以加一些描述。
软件黑白名单
软件黑白名单在“软件安装监控”策略中可以使用,这部
分包含系统预定义黑名单和用户自定义黑白名单。
URL黑白名单编辑
URL黑白名单在“上网访问审计”策略、“上网控制策
略”中可以使用,这部分包含系统预定义黑名单和用户自
定义黑白名单。
端口黑白名单编辑
端口黑白名单在“协议防火墙策略”中可以使用,这部分
包含系统预定义黑名单和用户自定义黑白名单。
硬件设备控制
硬件设备控制
功能说明:控制各种硬件设备及接口的启用或禁用,如果
只想禁止使用移动存储设备,也可以通过“可移动存储审
计”策略来实现。
参数说明:
身份证鉴别方法 1、当有应聘者到本公司应聘时,行政部负责招聘的人员首先要求对方出示身份 证、健康证等,没有身份证的人员,不予录用。 2、在核对身份证时,首先要看手感。真身份证较有弹性,折弯后迅速还原;假 身份证较软或较厚,易折断,没弹性。 3、看字体。真身份证的“姓名”、“性别”、“民族”、“出生_____年___月___日”、“住 址”、“编号”的字体是公安部的加密字体,体形扁长;假身份证则字体较宽或比较模糊(因是复制)。 4、看打印效果。真身份证是采用针式打印,墨色较淡;假身体证常采用喷墨打 印,墨色浓重。 5、看透旋光性能。真身份证正面背对光源,可清晰看见背面的国徽;假身份证 则较模糊。 6、一些特殊标记。真证的背面右上角第三行或第四行有一长弧平行的青色波浪 纹,假证则较短;真证的头像的头发经特殊处理,看不到青色的网纹,假证则可清晰看到(94年左右的身份证除外);真证的正面的公安局的印章清晰,“公”字上面的的八字中间有一横相连,“安”字中间的一横是一直线,“局”字的右侧是平的(下面的句字并没伸出上面的尸字外)。假证则没有上述特征。 7、核对应聘者的外貌与身份证上相片是否一致,相片应该是本人正面免冠大头 像,规格为32mm×22mm(一英寸),经常戴眼镜的公民,照相应戴眼镜。 如果发现身份证上的年龄为刚到16岁的,且应聘者的相貌与身份证上的相貌有出入时,要特别小心检查,如果无法确认其身份证的真假时,不能聘用。 8、可以通过检查身份证上的身份证号码来确定身份证的真伪。根据国务院规定, 自1999年10月1日起在全国建立和实行公民身份证号码制度。公民身份证号码按照GB11643—1999《公民身份证号码》国家标准编制,由18位数字组成:前6位为行政区划分代码,第7位至14位为出生日期码,第15位至17位为顺序码,第18位为校验码,校验码目的在于检测身份证号码的正确
快速阅读指南 1.本使用手册为北信源终端安全管理系列产品全功能用户手册,请按照所购买产品对应相关的产品说明进行配置使用(该手册第一、二、三章为终端安全管理产品共有部分,凡购买任何一款终端安全管理产品都应首先详细阅读此三个章节)。 2.详细阅读本软件组件功能、组成、作用、应用构架,确切了解本软件的系统应用。 3.安装准备软件环境:Microsoft SQL Server2000、Windows2000Server、Internet服务管理器。SQL安装注意事项请参照第二章2-3-1所示。建议将数据库管理系统、区域管理器、WEB管理平台安装在同一服务器上,确认区域管理器所在机器的88端口不被占用(即非主域控制器);防火墙应允许打开88,2388,2399,22105,8900,8901,22106,22108,8889端口。 4.按步骤安装各组件后,通过http://*.*.*.*/vrveis登录Web管理平台,首先对Web管理平台进行如下配置:添加区域→划分该区域IP范围→指定区域管理器→指定区域扫描器。 5.双击屏幕右下角区域管理器、单击主机保护进行通讯参数配置。 6.在\VRV\VRVEIS\download目录中,使用RegTools.exe工具修改DeviceRegist.exe文件中的本地区域管理器IP,将修改后的注册程序DeviceRegist.exe放在机构网站上进行静态网页注册,或者在机构网站上加载动态网页检测注册脚本语句,进行动态设备注册。 7.系统升级:联系北信源公司获取最新的软件组件升级包,确保Web管理平台、区域管理器、客户端注册程序等组件的升级。 8.如果本说明书中的插图与实际应用的产品有出入,以实际产品为主。 特别提示:默认管理员用户:admin,密码:123456;系统指定审计用户名:audit,密码:123456请注意修改。
功能简介
目录 1.产品简述 (3) 1.1系统简介 (3) 1.2产品概述 (4) 1.3产品价值 (5) 2.核心功能 (6) 2.1项目管理 (6) 2.2客户管理 (6) 2.3报价管理 (7) 2.4销售管理 (7) 2.5合同管理 (7) 2.6售后管理 (8) 2.7产品管理 (8) 2.8短信管理 (9) 2.9邮件管理 (9) 2.10二维码管理 (10) 2.11财务管理 (10) 2.12人资管理 (11) 2.13办公管理 (11) 2.14移动应用 (12) 3.产品体系 (13) 4.应用案例 (14)
1.产品简述 1.1系统简介 智邦国际项目管理系统,以项目实施环节为核心,以时间进度控制为出发点,对项目立项、进度、过程、成本、团队等所有资源,进行实时跟进和高效管控,数据信息实时共享,实时掌控项目计划与实际执行的差异,跨领域解决复杂问题。 该项目管理系统,支持多人员沟通协作,多项目协同并行,帮助企业合理配置项目资源及资金,节约成本,降低风险,确保项目目标如期实现。可与ERP等其他系列20多种系统自动对接,适合注重客户关系、团队管理和项目管理的企业使用。 该项目管理系统,是项目管理系列产品之一。该项目管理系列,主要解决客户、项目、团队等一体化管理难题,现已形成项目管理系统等产品。
1.2产品概述 【特点】侧重客户关系和项目的管理;互联网、局域网皆可使用 【功能】包括客户、对手、项目、报价、合同、回款、售后、费用、日程、公告、知识库、备忘录、邮件、统计分析、团队管理等功能模块 【软件架构】B/S架构 【移动应用】支持Android、iOS等 【功能定制】支持 【系统对接】支持 【升级更新】支持 【用户数量】不限 【使用期限】终身使用 【售后服务】专属客服全程服务,完善的服务监督和控制体系 【适用企业】适合侧重客户关系、团队管理和项目管理的企业使用
第二代身份证鉴别方法 身份证鉴别方法 新研制的身份证是IC非接触式智能身份证,它集中了目前国内最新的防伪技术。新身份证的防伪主要由视读和机读两部分组成。视读就是老百姓用肉眼可以辨别出身份证的真伪;机读则需要用机器来识别。由于机读的代价较高,一般的老百姓不太使用,所以视读防伪显得非常重要,下面向大家介绍常用的第二代身份证视读鉴别方法: 1、在一般的光线下,平视第二代身份证表面时,表面上的物理防伪膜是无色透明的; 2、适当上下倾斜“二代身份证”,便会观察到证件的左上方有一个变色的长城图案,呈橙绿色; 3、用左眼和用右眼分别观察,身份证上的长城图案的颜色将呈不同颜色; 4、将身份证旋转90度(垂直方向),观察到的长城图案呈蓝紫色; 5、底文为彩虹印刷的扭文; 6、正面背面均有“JMSFZ”微缩文字(呈环形); 7、“日”字下面的“花”图案中间有“JMSFZ”微缩文字(身份证最中间位置); 8、照片的脸部无网文,背景衣领均有网文覆盖; 9、直视下看不到光变色“长城”“中国CHIAN”图案; 10、正面下半部有大幅荧光长城图案(紫光灯下) 第二代身份证真识别方法 居民身份证是国家法定的证明公民个人身份的证件。为了堵塞和制止假居民身份证的流通和使用,在查验和核查居民身份证时可掌握以下几个要点: 居民身份证的整体识别 1.居民身份证规格为88mm×60mm,四角呈圆弧状。式样为聚脂薄膜密封、持证人像片和登记内容一体化的单页卡式,即证件是经翻拍印制后塑封而成。2.证件正面主要颜色为红、绿二色,印有中华人民共和国国徽和证件名称,以及环状、网状、团状花纹图案;背面为浅绿色,印有中华人民共和国版图、持证人标准像片,以及网状花纹图案,姓名、性别、民族、出生年月日、住址五个登记项目和签发日期、有效期限、编号三个项目及签发机关印章。新的防伪居民身份证背面透视全息图象由长城峰火台图象ID CHINA 中国等字样组成。“ID长城峰火台图象CHINA中国”在“中国CHINA ID”组成的背景前由内向外依次排列。 证件签发机关为县公安局、不设区的市公安局和设区的公安分局。
北信源网络接入控制系统 工作原理与功能 北京北信源软件股份有限公司 1
目录 1.整体说明 (3) 2.核心技术 (3) 2.1.重定向技术 (3) 2.2.策略路由准入控制技术 (4) 2.3.旁路干扰准入控制技术 (6) 2.4.透明网桥准入控制技术 (7) 2.5.虚拟网关准入控制技术 (7) 2.6.局域网控制技术 (8) 2.7.身份认证技术 (8) 2.8.安检修复技术 (9) 2.9.桌面系统联动 (9) 3.产品功能对比 (10) 2
1.整体说明 准入网关对接入设备进行访问控制,对于未注册用户进行WEB重定向进行注册;注册后的用户进行认证或安检后可以访问网络; 管理员可以配置采取何种准入控制方式,如策略路由,旁路监听,透明网桥,虚拟网关等;同时可以选择使用不同的认证类型,如本地认证,Radius认证,AD域认证等,而认证途径采取网关强制重定向; 准入网关整体上对准入的控制可分为两类,一类是网关自己控制数据的流通,另一类则是通过配置交换机,让交换机来控制数据包的流通。目前准入网关实现的策略路由和旁路监听,透明网桥等准入控制均属于前者,也就是网关自己通过放行或丢弃、阻断数据包,来达到准入控制,对于数据包的阻断是基于tcp 实现的;而虚拟网关则是通过控制交换机VLAN来达到准入控制; 2.核心技术 为了适应不同业务环境下的统一入网控制,北信源网络接入控制系统采用多种核心技术设计,支持多种准入控制模式,实现从多角度多维度的终端入网安全控制。 2.1. 重定向技术 接入控制的目的是为了阻止不可信终端随意接入网络,对于不可信终端的判定需要一个过程,如何在判定过程中进行良好的提示,这就对产品的人机界面设计提出了较高的要求。业界通常的做法是针对http性质的业务访问进行重定向,以往针对http的业务区分主要基于业务端口(主要为80端口),对于非80业务端口的http业务不能有效区分。针对以上情况,北信源网络接入控制系统对http业务进行了深度识别,除80端口的http业务可以进行有效重定向之外, 3
HR你知道如何鉴别二代身份证真假吗? 随着第二代居民身份证的逐步普及,居民身份证是国家法定的证明公民个人身份的证件。同时也成了许多机构场所非常重视的环节。不法分子也随之打起“歪主意”,为某些别有用心的人制作假身份证。做为公司招聘第一道关,如何规避借证、假证,合理维护公司利益;大家都知道第二代居民身份证可以在网上查真伪,但不知道如何在日常生活中快速辨认真伪。为了堵塞和制止假居民身份证的流通和使用,在查验和核查居民身份证时可掌握以下要点: 一、二代身份证照片的标准要求 二代身份证一寸近期彩色正面免冠图象,无论图片质量,还是拍摄技术,与一代相比要求较高。拍摄前,要洗净脸上的汗渍、油污,严禁化浓妆,不能佩带任何影响拍摄效果的饰品(包括所有非黑色的钢丝发卡)。拍摄时,必须穿着深色有标准领的衬衫,T恤或者西装,不得穿制服拍照。 二、步骤/方法 1、居民身份证制证用数字相片样式: 2、照片规格:358像素(宽)×441像素(高),分辨率350dpi。 3、颜色模式:24位RGB真彩色。 4、要求: 公民本人的近期彩色相片图像,图像背景为纯白色,不着制式服装或白色上衣,常戴眼镜的居民应配戴眼镜。要求人像清晰,层次丰富,神态自然,无明显畸变。 5、头像大小及位置:为确保相片质量和人相的尺寸、角度、姿态、色彩等的统一,公安部制定并公布了居民身份证制证用数字相片技术标准(GA461-2004)。所用相片必须是近期正面免冠彩色头像,头部占照片尺寸的2/3,白色背景无边框,人像清晰,层次丰富,神态自
然,无明显畸变,照片尺寸为32mm ×26mm 。 6、拍摄时应将头发整理好,长发者应露出两耳,绝不可遮挡眼睛眼角,发型不得梳过高,过于凌乱,涂抹发胶,啫哩水等必须洗净吹干。 三、身份证真伪识别方法 1、据了解这种电子证卡,通俗成为身份证阅读器。操作时只需要工作人员将相关人员的二代身份证往感应区上一放,电脑中即可显示出相关信息,整个过程仅需几秒钟时间,方便辨别身份证的真伪。而且无需用户联网,非常方便在特殊场合的用户使用。 2、看外观。真二代身份证的正、反两面纹路清晰,证件表面有摩擦力;而假证纹路模糊,表面光滑。另外,两者硬度不尽相同,真证较硬而带柔,而假证较软。 韧性好,用手弓弹 迅速返回
内网终端安全管理系统解决方案
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言................................ 错误!未定义书签。 1.1.概述 错误!未定义书签。 1.2.应对策略 错误!未定义书签。 2.终端安全防护理念.................... 错误!未定义书签。 2.1.安全理念 错误!未定义书签。 2.2.安全体系 错误!未定义书签。 3.终端安全管理解决方案................ 错误!未定义书签。 3.1.终端安全管理建设目标 错误!未定义书签。 3.2.终端安全管理方案设计原则 错误!未定义书签。 3.3.终端安全管理方案设计思路 错误!未定义书签。 3.4.终端安全管理解决方案实现 错误!未定义书签。 3.4.1.网络接入管理设计实现 错误!未定义书签。 3.4.1.1.网络接入管理概述
3.4.1.2.网络接入管理方案及思路 错误!未定义书签。 3.4.2.补丁及软件自动分发管理设计实现 错误!未定义书签。 3.4.2.1.补丁及软件自动分发管理概述 错误!未定义书签。 3.4.2.2.补丁及软件自动分发管理方案及思路 错误!未定义书签。 3.4.3.移动存储介质管理设计实现 错误!未定义书签。 3.4.3.1.移动存储介质管理概述 错误!未定义书签。 3.4.3.2.移动存储介质管理方案及思路 错误!未定义书签。 3.4.4.桌面终端管理设计实现 错误!未定义书签。 3.4.4.1.桌面终端管理概述 错误!未定义书签。 3.4.4.2.桌面终端管理方案及思路 错误!未定义书签。 3.4.5.终端安全审计设计实现 错误!未定义书签。 3.4.5.1.终端安全审计概述
北信源VRV-BMG终端准入控制系统 产品背景 网络接入控制管理系统能够强制提升企业网络终端的接入安全,保证企业网络保护机制不被间断,使网络安全得到更有效提升。与此同时基于设备接入控制网关,还可以对于远程接入企业内部网络的计算机进行身份、唯一性及安全认证。 通过网络接入控制管理系统可以满足企业要求,将设备接入控制扩展到超出简单远程访问及路由器、专有协议和已管理设备的限定之外;能够覆盖到企业网络的每一个角落,甚至是当使用者拿着他们的移动设备离开企业网络时,仍能有效的提供设备接入控制的执行。网络接入控制管理系统针对所有的网络架构工作,并且不必进行昂贵的网络架构改造。 北信源VRV-BMG终端准入控制系统产品是一款基于内网用户网络行为管理和控制的硬件网关。有如下具体特点: 1)具有网络访问控制、网络行为管理、网页过滤检查、带宽流量管理、综合内容审计等功能。主要用于解决企业内网、行业用户接入互联网或外联网可能引发的各种安全问题。通过对内网用户的网络行为管理和控制,从而解决网络规范访问控制、网页浏览过滤、网络带宽资源滥用,以及对P2P软件、游戏软件、股票软件、即时通信等各种应用软件的管理和控制,并实现对上述各种网络行为的管理和审计功能; 2)采用先进的深度业务识别DSI技术,能够快速识别包括多种流行P2P及其
变种协议、网络流媒体协议、网路游戏、股票软件以及行业用户专用网络协议。深度业务识别DSI技术是在DPI和DFI技术上发展起来的一种新型的7层应用识别技术。由于深度业务识别检测DSI技术基于业务本身的特征而不是报文数据细节,对于检测加密或加扰应用协议具有更高的识别率,特别是对于新增和变种的网络应用和业务类型,DSI更具备良好的适应性; 3)通过系统内置的网络应用业务特征,综合运用继承式应用描述语言HADL,从而允许网络管理者针对不同的内网用户、不同时段,综合企业的实际需求制定适合本企业的网络行为管理规范。继承式应用描述语言HADL通过业务拓扑级——流特征级——报文特征的继承描述关系精确描述某项业务的特征。并突破了原有单一的报文特征或者流特征所带来的误识别问题,从报文、流和业务拓扑3个层次综合描述应用并且精确定位了3中特征之间的关系,从而将DSI 技术更好地贯彻在应用识别产品中; 4)采用领先的知识发现KDT技术(该技术是数据挖掘技术与深度业务识别检测DSI两种技术的结晶,它可以根据不同的业务类型进行有针对性的内容还原解码),能够对邮件内容、聊天内容、网络发帖等综合信息进行安全审计、综合检索和完整备份; 5)部署在企业内网与外网的边界处或者不同的可信安全域之间,完成内网用户跨边界安全行为管理的实施。同时,该产品与北信源终端管理软件还可以通过终端准入控制技术、二次授权访问控制技术、综合行为审计技术、统一策略配置与管理等方面,实现无缝结合与深层联动,从而将企业内网建设成从终端到边界节点的一体化内网安全管理体系,为保障内网从终端到边界安全形成了一道绿色的屏障。 系统管理构架北信源网络接入控制管理系统由以下几部分组成: 1)策略服务器:系统策略管理中心,提供系统的参数配置和安全策略管理。 2)认证客户端:安装在终端计算机,通过用户名和密码向认证服务器发起 认证,实现正常工作区、访客隔离区、安全修复区的自动切换。 3)Radius认证服务器:接收客户端认证请求信息数据包并进行验证。 4)Radius认证系统(交换机) :可网管支持802.1x的网络设备(交换机),接收认证客户端的认证请求数据包与Radius认证服务器完成认证过程。
智能医疗影像系统方案 图像识别是深度学习等人工智能技术先突破的领域,已经广泛用于图片搜索、自动驾驶、人脸识别。而在医疗健康领域,目前看来医疗影像也会是人工智能与医疗结合中,比较可能先发展起来的领域。文章下面就以英唐众创技术公司研发的智能医疗影像系统为例,介绍下这个聚合了人工智能的智能医疗影像系统。 智能医疗影像系统方案简述 简单而言,医疗影像智能分析是指运用人工智能技术识别及分析医疗影像,帮助医生定位病症分析病情,辅助做出诊断。目前医疗数据中有超过9成来自医疗影像,这些数据大多要进行人工分析,如果能够运用算法自动分析影像,再将影像与其它病例记录进行对比,就能极大降低医学误诊,帮助做出准诊断。 智能医疗影像系统的作用 英唐众创技术公司研发的智能医疗影像系统作用如下: 1、主要是利用医疗影像检测、识别、筛查和分析技术,为医疗器械厂商和基层医疗提供影像识别服务,对新录入数据库的病例,它可以进行算法匹配,寻
找出影像数据相似的案例;专注医疗影像分析应用,基于医疗影像定量分析,用数学模型和人工智能技术提高诊断准确性。 2、搭建医疗大数据平台,其中包涵了医疗影像数据的分析处理,专注于肿瘤大数据平台搭建和医疗数据分析,其系统会对接治疗过程中各环节产生的数据,其中就包括了医疗影像的处理、分割和配准等,以此优化放疗。如上所述,例如英唐众创技术公司研发的临床数据中还包括了病例这种文本数据。 智能医疗影像系统现状 据统计,在美国医疗影像数据的年增长率为百分之63,而放射科医生数量年增长率仅为百分之2;根据动脉网的数据,国内医疗影像数据和放射科医师的增长数据分别为百分之30和百分之4。如果能借助人工智能的方式解读影像,以辅助诊断,可以有效其中的弥补缺口。而国内医护人员短缺的情况,只会比美国更甚,而且影像科医师的收入与地位不高。 影像需求与医生数量的错位,也导致医生负荷过重,影响诊断效果,而这其中就有人工智能发挥的空间。而美国哈佛医学院参与进行的智能诊断临床试验显示,人工智能辅助医生进行乳腺癌诊断可以将误诊率降低。不断增长的需求与技术的进步,基本可以解释医疗影像领域人工智能类公司的崛起。
公司项目管理信息系统简介 (作者:王建华、胡蓉) 《中国水利水电第三工程局有限公司项目管理信息系统》全面覆盖并整合公司办公自动化(包括档案系统)、项目综合管控、市场经营管理、综合项目管理、决策驾驶舱等方面的信息,解决项目部、分局、公司间各为一体的信息孤岛,建成公司集中的信息数据库,最终形成数据仓库,实现公司在项目综合管理方面的全面信息化、高度集中和系统化,对项目管理向精细化、精益化迈进将起到极大的促进作用。 一、项目管理系统的基本情况 1、项目建设背景、建设目标及意义 建设背景:根据建市[2007]72号及建市[2007]241号文件要求,为加快信息化建设步伐,大幅提升企业信息化水平和市场竞争能力,在新修订的建筑业企业资质管理规定中,特级资质标准增加了企业信息化建设考核内容,而综合项目管理系统的应用是信息化建设系统的核心内容,其所占考核权重达50%。为此,为顺利完成企业资质的重新核定工作,根据资质核定信息化建设的考评要求,公司于2009年5月引进了易建科技有限公司研发的《项目管理软件》,并结合公司自身管理需求进行了系统改进和完善,最终形成了《中国水利水电第三工程局有限公司项目管理信息系统》,并于2009年8月正式投入使用。 建设目标:项目管理系统是以项目为管理对象,覆盖项目从招投标-开工-竣工生命周期各个阶段和各个业务环节的管控。通过系统的实施,可建立公司、区域分局(专业分局)、项目部三级项目综合管理信息平台,满足各管理
层级管理需要,实现项目管理的标准化、规范化,以提高项目管理工作的效率和效益。 建设意义和实施必要性:从企业层面讲,综合项目管理系统实施是企业信息化建设的重要组成部分,既是建设部特级资质考评的硬性要求(在建项目使用综合项目管理系统需达项目总数的50%以上,近两年项目竣工管理、档案管理使用率为50%以上),更是提升公司管理水平和竞争力,实现管理现代化与信息化的根本需要,它的实施是现代企业发展的必然趋势。从项目层面讲,系统通过不同的业务模块划分和流程设计,促进项目管理行为规范化、标准化,实现了以数据为依据的科学决策方法,规范了施工管理中的经济活动,由被动管理向主动管理转型,是项目管理模式的重大变革,系统的实施对项目管理向精细化、精益化管理迈进起到极大的促进作用。 2、系统架构 从管理架构划分,系统分为业务执行层、管理控制层和决策规划层,即各项目-区域分局(专业分局)-公司三层结构。通过信息管理平台可实现不同管理层的审批流程、数据汇总、信息传递。其管理层级体系如下:
关于二代身份证防伪识别方法 二代身份证防伪的主要特点是芯片技术,通过机读可以有效识别真伪;另外也有一些视读防伪标识。 一、二代身份证描述: 第二代居民身份证是由多层聚酯材料复合而成的单页卡式证件,采用非接触式IC卡技术制作,具备视读和机读两种功能。 证件尺寸设计为:85.6mm×54.0mm×1.0mm。 证件正面有签发机关和有效期限,印有国徽图案、证件名称、写意长城图案及彩色扭索花纹;证件背面设计有姓名、性别、民族、出生日期、常住户口所在地住址、公民身份号码和本人相片7个登记项目。印有彩色花纹,图案底纹为彩虹扭索花纹,颜色从左至右为浅蓝色至浅粉色再至浅蓝色。 二、二代身份证的防伪技术: 第二代身份证具备视读和机读两种功能,并采用两种防伪措施:证件芯片采用数字防伪措施,可在对证件机读时完成认证;表面采用防伪膜和印刷防伪技术,防伪膜采用具有自主知识产权的定向光变色膜等技术,印刷防伪技术包括底纹精细、缩微、彩虹印刷,印刷图案中隐藏加密点和变形加密字。 三、二代身份证六大变化: 与一代证比较,二代证主要有六大变化: 1.芯片存储量大。 新式身份证采用非接触式IC卡作为卡体,非接触式IC卡电路由天线和芯片模块构成,被封装在塑料基片内,芯片长8毫米,宽5毫米,厚0.4毫米。写入的信息可划分安全等级,分区存储,容量更大。 2.证件外表变化。 证件底纹采用彩虹印刷技术,颜色从左至右为浅蓝色至浅粉色再至浅蓝色。证件背面有持证人照片、登记项目(姓名、性别、民族、出生、住址、公民身份号码)。 3.制证周期缩短。 证件信息采集和传输采用数码照相和计算机技术,可以大大缩短制证周期。 4.数字防伪技术。
北信源内网终端安全管理系统 解决方案 北京北信源软件股份有限公司
目录 1.前言 (4) 1.1. 概述 (4) 1.2. 应对策略 (5) 2.终端安全防护理念 (6) 2.1. 安全理念 (6) 2.2. 安全体系 (7) 3.终端安全管理解决方案 (9) 3.1. 终端安全管理建设目标 (9) 3.2. 终端安全管理方案设计原则 (9) 3.3. 终端安全管理方案设计思路 (10) 3.4. 终端安全管理解决方案实现 (12) 3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。 3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。 3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。 3.4.2. 补丁及软件自动分发管理设计实现 (12) 3.4.2.1. 补丁及软件自动分发管理概述 (12) 3.4.2.2. 补丁及软件自动分发管理方案及思路 (12) 3.4.3. 移动存储介质管理设计实现 (17) 3.4.3.1. 移动存储介质管理概述 (17) 3.4.3.2. 移动存储介质管理方案及思路 (18) 3.4.4. 桌面终端管理设计实现 (21) 3.4.4.1. 桌面终端管理概述 (21) 3.4.4.2. 桌面终端管理方案及思路 (22) 3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。 3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。 3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。 4.方案总结 (41) 5.附录:系统硬件要求 (41) 6.预算 (43)
广州XXXX系统集成有限公司 2010年7月
广州XXXX系统集成有限公司专有信息声明 本技术文件是商业机密文件,书中的所有信息均为广州XXXX系统集成有限公司机密信息,仅供声像科影像存储系统升级项目建设项目使用。务请妥善保管并且仅在与项目有关人员范围内使用,未经广州XXXX系统集成有限公司许可,不得为任何目的、以任何形式或手段(包括电子、机械、复印、录音或其他形式)对本文档的任何部分进行复制、存储、引入检索系统或者传播。 尽管广州XXXX系统集成有限公司已经尽力使本文档内容的完整性和有效性,但仍可能有技术方面不够准确的地方或印刷错误。广州XXXX系统集成有限公司依然保留根据项目各方的特定需求而对此文本进行进一步修改或撤消此文本的权利。 内容范围 本文档是声像科影像存储系统项目建设方案建议书 适用的对象 本文档仅适用参与声像科影像存储系统建设项目的决策者、评估者。 文档有效期 自2010年1月1日起,有效期为60天。
目录 前言 (4) 第一章系统总体设计 (5) 1.1设计原则 (5) 1.2系统设计目标 (5) 1.3客户需求 (6) 第二章影像存储系统设计方案 (8) 2.1方案一 (8) 2.2方案二 (12) 第三章业务联系 (18)
前言 感谢声像科给予我们一个机会,为贵公司提供服务机遇,并非常荣幸能够为贵公司的业务网络建设提供系统方案。 作为国内先进的系统集成公司之一,广州XXXX系统集成有限公司已有多年的系统集成经验,并且设计完成了国内多个大中型计算机网络系统的设计和实施,用户遍及工业企业、政府机关、教育等行业,广州XXXX系统集成有限公司致力于企业办公管理电子化、电子商务、数据存储集中管理的建设,与各大企业机构,以及港台资为主的外资企业机构有着良好的合作关系。许多用户的计算机网络系统已经开始运行并取得了良好的效益,成为其他单位在网络、计算机系统、应用软件等方面选型的楷模。 我们相信,通过与贵公司的密切合作,能够建设一个高标准的系统平台,并为将来长期的友好合作关系打下良好的基础。广州XXXX系统集成有限公司凭借先进的技术和出色的支持服务,相信通过双方的合作,使系统项目顺利实施,从而为贵公司提供一个稳定、安全、高可用的业务运行环境,并进一步建立长期的友好合作关系。 该报告是由广州XXXX系统集成有限公司的技术工程师共同编写的。我们希望这份方案书中的一些观点和想法能对贵公司影像存储系统升级项目提供一定的帮助,使该项目沿着正确的轨道前进并获得圆满成功。为此,我们非常希望有关领导和专家就此方案书进行认真审查,提出不足和建议,使之成为指导该项目实施的重要文件。 广州XXXX系统集成有限公司 2013年7月10日
北信源内网安全管理系统 用户使用手册 Newly compiled on November 23, 2020
北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年
支持信息 在北信源内网安全管理系统使用过程中,如您有任何疑问 都可以通过访问我公司网站或者致电我司客服中心获得帮 助和支持! 热线支持:400-8188-110 客户服务电话: 在您使用该产品过程中,如果有好的意见或建议的话也请 联系我们的客服中心,感谢您对我公司产品的信任和支 持!
正文目录图目录表目录
第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系 统》、《北信源补丁及文件分发管理系统》、《北信源主 机监控审计系统》、《北信源移动存储介质使用管理系 统》、《北信源网络接入控制管理系统》及《北信源接入 认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘 中电子版发行时为最新版),恕不另行通知。需要者请从 北信源公司网站下载本手册的最新电子版或者直接联系北 信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意 图,请以实际产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。 若您独立购买《北信源内网安全管理系统》或《北信源补 丁及文件分发管理系统》等其中之一产品,本说明书的其 它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信 源终端安全管理系列产品。请在使用本软件之前认真阅读 本使用手册,当您开始使用该软件时,北信源公司认为您 已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成:WinPcap程序、 SQL Server管理信息库(安装包:环境初始化程序)、 Web中央管理配置平台(安装包:网页管理平台)、区域 管理器(安装包:Region Manage,原区域扫描器已作为模 块集成到区域管理器)、客户端注册程序(安装包:注册 程序)、补丁下载服务器、管理器主机保护模块、报警中 心模块。 环境初始化程序 SQL Server管理信息库,建立北信源终端安全管理产品 的初始化数据库。初始化的信息包括:网络客户端设备属 性信息、区域管理器信息、设备扫描器信息、区域管理范 围信息、注册(未注册)机器信息、设备属性变化信息、 报警信息等。扫描器将设备最新状态信息同数据库中原有 信息进行遍历搜索对比,根据规则要求在管理平台上报 警。 网页管理平台(web管理平台)
图书馆管理系统项目简介 进入21世纪以来,信息技术从根本上推动了图书馆的飞速发展,计算 机和计算机管理系统已成为图书馆进行图书管理的主要设备和系统。 虽然目前很多大型的图书馆已经有一整套比较完善的管理系统,但是 在一些中小型的图书馆中,大部分工作仍需手工完成,工作起来效率 比较低,不便于动态、及时地调整图书结构。为了更好地适应当前图 书馆的管理需求,解决手工管理中存在的弊端,越来越多的中小型图 书馆正在逐步向计算机信息化管理转变。 高校拥有一个小型图书馆,为全校师生提供一个阅读、学习的空间。 近年来,随着生源不断扩大,图书馆的规模也随之扩大,图书数量也 相应地大量增加,有关图书的各种信息成倍增加。面对如此庞大的信 息量,校领导决定使用一套合理、有效、规范、实用的图书馆管理系统,对校内图书资料进行统一、集中的管理。 受高校的委托,开发一个图书馆管理系统,其开发宗旨是实现图书管 理的系统化、规范化和自动化,达成图书资料集中、统一管理的目标。 三、总体业务流程介绍 图书馆管理系统分为4个大功能模块,分别为“基础数据维护”,“图 书借阅管理”、“新书订购管理”和“系统维护”。基础数据维护大 模块包括:读者信息管理、图书信息管理、图书类别管理;图书借阅 管理大模块包括:图书借书管理、;图书还书管理、图书查询;新书 订购管理大模块包括:新书订购、验收新书;系统维护大模块包括:
用户管理、更改密码。 其处理流程如下图所示: 点击图片放大,再次点击图片关闭 图1 系统总体业务流程图 四、系统功能 4.1 系统功能结构 系统采用C/S结构进行开发。模块具体划分如下: 基础数据维护: 读者信息管理:读者添加、读者修改与删除、读者相关信息; 图书类别管理:图书类别添加、类别修改、图书类别相关信息; 图书信息管理:图书添加、图书修改、图书相关信息; 图书借阅管理:图书借阅、图书归还、图书查询。 新书订购管理:新书订购、验收新书、订购相关信息。 系统维护:更改密码、用户管理:用户添加、用户修改与删除、操作员相关信息。 功能结构图如下所示: 图2 系统功能结构图 4.2 系统功能需求 4.2.1 功能需求概述 图书馆管理系统是图书馆管理工作中不可缺少的一部分,对于图书馆的管理员和读者来说都非常重要,但长期以来,人们习惯使用传统的手工方式或性能较低的图书馆管理系统管理图书馆的日常事务,操作流程比较繁琐,效率相当低。而一个成功的图书馆管理系统应提供快速的图书信息检索功能,快捷的图书借阅、归还流程,能够为管理员与读者提供充足的信息和快捷的数据处理手段。通过对一些典型图书馆管理系统的考察,从读者与图书管理员的角度出发,本着以读者借书、还书快捷、方便的原则,要求本系统应具有以下特点。 具有良好的系统性能,友好的用户界面; 较高的处理效率,便于使用和维护;
Linux身份鉴别机制技术方案及原理 1.1 概述 Linux身份鉴别机制是保护操作系统安全的重要机制之一,是防止恶意用户进入系统的一个重要环节。早期的身份鉴别机制就是传统的UNIX身份鉴别机制,它采用口令加密并与原密码进行对比的方式来对用户身份进行鉴别。但是这种加密方式过于单一,在一个服务中用户的帐号密码泄露会涉及到多个服务的安全性,所以为了增强系统的安全性,出现了许多其他的身份鉴别机制,如指纹认证、USB认证等。但是这样导致了一个问题,为了应用这些认证机制,就需要重新编写并编译应用程序(如系统登陆服务login)。为了解决这个问题,1995年Sun公司的Vipin Samar和 Charlie Lai提出了PAM(Pluggable Authentication Modules)身份鉴别机制,它采用模块化设计和插件功能,使得系统在更改认证机制时不再需要修改应用程序,极大的提高了认证机制的灵活性。本报告对Linux各用户帐号的权限区别进行了分析,对传统UNIX身份鉴别机制的实现过程进行了研究,重点对PAM身份鉴别机制的实现过程进行了研究与分析,最后通过一个具体的PAM策略演示场景实现了身份鉴别机制的执行过程,研究结果也发现Linux身份鉴别机制是在Linux用户态下实现的,并不涉及内核的具体实现。 1.2 涉及到的源码范围 由于Linux身份鉴别机制是在用户态下实现,本报告涉及的源码包括Linux-PAM-1.1.6,openpam和Linux su命令的实现。具体范围说明如下: Linux-PAM-1.1.6/moudles/pam_access.c:登录认证模块的实现源码。 Linux-PAM-1.1.6/libpam:PAM所用的头文件。 openpam/lib/pam_acct_mgmt.c:账号管理接口函数实现。 Linux su命令:Linux系统命令源码包。 1.3 技术方案及原理 Linux身份鉴别机制就是对请求服务的用户身份进行鉴别,并且赋予相应的权限的过程。本文通过查阅资料,分析Linux系统中对各用户帐号的管理及其权限分配,分析传统的
北信源内网安全管理系统用户使用手册 北京北信源软件股份有限公司 二〇一一年
支持信息 在北信源内网安全管理系统使用过程中,如您有任何疑问都可以通过 访问我公司网站或者致电我司客服中心获得帮助和支持! 热线支持:400-8188-110 客户服务电话:0/86/87 在您使用该产品过程中,如果有好的意见或建议的话也请联系我们的 客服中心,感谢您对我公司产品的信任和支持!
正文目录图目录表目录
第一章概述 特别说明 北信源终端安全管理系列产品由《北信源内网安全管理系统》、《北 信源补丁及文件分发管理系统》、《北信源主机监控审计系统》、 《北信源移动存储介质使用管理系统》、《北信源网络接入控制管理 系统》及《北信源接入认证网关》6大套件构成。 本手册内容将随着北信源软件的不断升级而改变(以光盘中电子版发行 时为最新版),恕不另行通知。需要者请从北信源公司网站下载本手册 的最新电子版或者直接联系北信源公司索取。 本手册与本系统的安装配置手册中的所有图片均为示意图,请以实际 产品为准。 本使用手册为北信源终端安全管理系列产品通用说明书。若您独立购 买《北信源内网安全管理系统》或《北信源补丁及文件分发管理系 统》等其中之一产品,本说明书的其它功能将不具备。
感谢您购买北京北信源软件股份有限公司研制开发的北信源终端安全 管理系列产品。请在使用本软件之前认真阅读本使用手册,当您开始 使用该软件时,北信源公司认为您已经阅读了本使用手册。 产品构架 北信源终端安全管理产品由8部分组成:WinPcap程序、SQL Server 管理信息库(安装包:环境初始化程序)、Web中央管理配置平台 (安装包:网页管理平台)、区域管理器(安装包:Region Manage, 原区域扫描器已作为模块集成到区域管理器)、客户端注册程序(安装 包:注册程序)、补丁下载服务器、管理器主机保护模块、报警中心 模块。 环境初始化程序 SQL Server管理信息库,建立北信源终端安全管理产品的初始化数据 库。初始化的信息包括:网络客户端设备属性信息、区域管理器信 息、设备扫描器信息、区域管理范围信息、注册(未注册)机器信 息、设备属性变化信息、报警信息等。扫描器将设备最新状态信息同 数据库中原有信息进行遍历搜索对比,根据规则要求在管理平台上报 警。 网页管理平台(web管理平台) Web中央管理配置平台,本系统的管理配置中心。包括区域管理器、 扫描器、注册客户端的功能参数设定,网络设备信息发现、系统应用
中铁信托终端安全管理系统 北京北信源软件股份有限公司 2010年3月
1 目 录 一、前言 (1) 二、北信源内网安全管理系统解决方案 (4) 1、功能实现方式 (4) 2、安全监控强审计功能 (5) 3、移动存储介质操作信息审计 (5) 4、文件保护及访问审计 (5) 5、桌面文件输出审计 (7) 6、打印审计 (7) 7、系统日志审计 (8) 三、具体实施方案 (9) 1、部署的主要组建 (9) 2、实施建议 (9) 3、系统部署时软硬件配置 (9) 4、系统部署时网络环境准备 (9) 一、前言 中铁信托的网络已具有相当的规模,网络安全要求非常高。目前网络中大量使用计算机及其它网络交换设备,客户端数量已经达到150台。尽管已经物理隔离技术、安全网段划分、安全防护设施(如防火墙、防病毒软件)等方式保证自己的网络安全,但由于操作系统和人为因素,客户端自身确实存在着安全风险隐患,随着用户应用系统的不断增加,在网络中传播的病毒造成的风险和管理上的风险也会不断增加,由于单个计算机的病毒引起的损害可能传播到其他系统和主机上,引起网络瘫痪,造成重大损失。系统对网络的安全稳定运行有较高的要求。同时,其它桌面安全和桌面管理方面的问题也十分繁杂,而专网的网络维护管理人员十分有限,因此需要专业的内网安全安全管理系统。 在实际使用中,来自网络内部的安全威胁是我们网络管理人员真正需要面
2 对的问题:据统计结果,约80%的安全事件来自与网络内部; 网络管理工作量最大的部分是终端安全管理部分,对网络的正常运转威胁最大的也同样是客户端安全管理。由于大型网络一般结构较为复杂,用户使用水平参差不齐,而网络管理人员编制有限,往往难以面对数量重大的客户端事件。因此,只有解决网络内部的安全问题,才可以排除网络中最大的安全隐患,北信源内网安全管理系统可以从技术层面帮助网管人员处理好繁杂的客户端问题。
背景 随着企业业务的不断拓展,以纸面文件作为媒介的档案日益增长,如何有效管理这些原始信息资料,不断提高信息的使用效率,从而最终提高企业的服务质量,已经成为企业档案管理的的一个重要课题。 随着物联网技术、自动化技术、采集技术、影像扫描技术的融入,业务单据电子档案化管理已经存在可能,同时企业其他管理、应用、业务系统的成熟, 也为档案电子化系统与其他系统融合奠定了基础,并由此带来更多的效益。 流程 与传统档案管理流程的不同的是,档案电子化管理侧重于纸质信息的录入、电子化、存储以及查找和利用。如下图所示,档案电子化管理将历史纸质信息或者将来产生的纸质信息通过扫描拍照等方式录入到计算机,再通过一系列软件的出来最终实现信息的存储和利用。 t A A.7
档案影像管理的一般流程
模式 档案电子化管理大体分为两种模式: 1.纸质档案电子化,并建立相应的索引目录,通过共享和集中保存,便于整体 管理和分支机构快速查询。 2.纸质档案电子化,通过软件抓取其中的业务数据,便于和其他系统结合或辅 助企业决策。 如图-1所示,为第一种模式,该模式在没有必要查看原始纸质档案的时候, 可以通过查询电子档案,极大地提高了查询速度以及提高了档案安全性。但是该模式和其他系统结合度相对较差,且无法提供电子化的业务数据。 tn I £人救加并 国喙处理条统 Z字录入系 图-
如图-2所示,相比第一种模式,在纸质档案电子化的过程中,通过软件的光学识别功能抽取其中的业务数据,提供给企业相关的其他业务系统使用,并可以通过数据分析提供相关的业务报表。
模块 档案电子化管理系统大致分为如下模块: 开始
天津大学 生物医学工程一班 30111202303 严豪
一、虹膜技术的优点: 1、便于用户使用; 2、可能会是最可*的生物识别技术; 3、无需物理的接触; 虹膜技术的缺点: 1、一个最为重要的缺点是它没有进行过任何的测试,当前的虹膜识别系统只是用统计学原理进行小规模的试验,而没有进行过现实世界的唯一性认证的试验; 2、很难将图像获取设备的尺寸小型化; 3、需要昂贵的摄像头聚焦,一个这样的摄像头的最低价为7000美元; 5、镜头可能产生图像畸变而使可*性降低; 6、黑眼睛极难读取; 7、需要较好光源。 二、视网膜识别技术 视网膜也是一种用于生物识别的特征,有人甚至认为视网膜是比虹膜更唯一的生物特征,视网膜识别技术要求激光照射眼球的背面以获得视网膜特征的唯一性。
视网膜技术的优点: 1、视网膜是一种极其固定的生物特征,不磨损、不老化、不受疾病影响; 2、使用者无需和设备直接接触; 3、是一个最难欺骗的系统,因为视网膜不可见,所以不会被伪造。 视网膜识别的缺点: 1、未经测试; 2、激光照射眼球的背面可能会影响使用者健康,这需要进一步的研究; 3、对消费者而言,视网膜技术没有吸引力; 4、很难进一步降低成本。 三、面部识别 面部识别技术通过对面部特征和它们之间的关系来进行识别,识别技术基于这些唯一的特征时非常复杂,需要人工智能和机器知识学习系统。用于扑捉面部图像的两项技术为标准视频和热成像技术。标准视频技术通过一个标准的摄像头摄取面部的图像或者一系列图像,捕捉后,记录一些核心点(例如眼睛、鼻子和嘴等)以及它们之间的相对位置,然后形成模板;热成像技术通过分析由面部的毛细血管的血液产生的热线来产生面部图像,与视频摄像头不同,热成像技术并不需要在较好的光源条件下,因此即使在黑暗情况下也可以使用。一个算法和一个神经网络系