北信源内网安全解决方案

北信源内网终端管理问题解决方案-局域网解决方案计算机终端面临的安全问题一直以来，计算机安全防御一直局限在常规的网关、网络边界（防火墙、漏洞扫描、防病毒、IDS）等方面的防御，重要的安全设施大致集中于机房或网络入口处，来自网络外部的安全威胁确实可以大大减小。

相反，来自网络内部的计算机终端的安全威胁却是众多安全管理人员所普遍反映的问题。

近两年的安全防御调查也表明，政府、企业单位中超过80%的管理和安全问题来自终端，网络安全呈现出了新的发展趋势，安全战场已经逐步由核心与主干的防护，转向网络边缘的每一个终端。

终端问题解决方案网络接入的控制：在单位内部可能会出现外来笔记本接入的问题，可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果。

北信源对于未经过认证的笔记本接入内网，采取未注册阻断功能。

如果有笔记本等移动计算机必须接入内网，需经过细致的802.1x认证，经过身份及安全双认证后才可以连接内网。

移动存储设备管理及安全审计管理：外来移动存储设备随意接入网络内终端同样可能会造成单位内部的涉密文件被窃取，引入病毒等严重后果，对于具有防火墙、网关等硬件防范的网络，移动存储介质在网络内部造成病毒感染是病毒在内网传播的主要方式。

北信源可以在驱动级总的禁用移动存储设备，在允许使用的情况下，还可以详细控制读、写等权限。

而且可以对USB设备加入认证标签，被加标签的移动存储设备只能够在指定策略对象中使用，其他机器无法识别。

病毒问题：计算机病毒是目前对网络及计算机安全最大的威胁，很多单位内部虽然已经统一配置网络版杀毒软件，但是仍存在终端升级不及时，版本不统一，管理不规则等问题。

北信源可以识别多种杀毒软件，显示其版本，对其升级，可以远程调用其启动，未安装杀毒软件认为安全等级低，阻止入网等多种方式和杀毒软件联动。

而补丁分发更是为了增强终端系统自身的健壮性，来抵御病毒及黑客攻击行为。

软件使用管理：办公环境的计算机不允许安装和使用与办公无关的软件。

北信源内网终端安全管理系统解决方案北京北信源软件股份有限公司目录1.前言 (4)1.1. 概述 (4)1.2. 应对策略 (5)2.终端安全防护理念 (6)2.1. 安全理念 (6)2.2. 安全体系 (7)3.终端安全管理解决方案 (9)3.1. 终端安全管理建设目标 (9)3.2. 终端安全管理方案设计原则 (9)3.3. 终端安全管理方案设计思路 (10)3.4. 终端安全管理解决方案实现 (12)3.4.1. 网络接入管理设计实现 ........................................ 错误!未定义书签。

3.4.1.1. 网络接入管理概述 ........................................ 错误!未定义书签。

3.4.1.2. 网络接入管理方案及思路............................... 错误!未定义书签。

3.4.2. 补丁及软件自动分发管理设计实现 (12)3.4.2.1. 补丁及软件自动分发管理概述 (12)3.4.2.2. 补丁及软件自动分发管理方案及思路 (12)3.4.3. 移动存储介质管理设计实现 (17)3.4.3.1. 移动存储介质管理概述 (17)3.4.3.2. 移动存储介质管理方案及思路 (18)3.4.4. 桌面终端管理设计实现 (21)3.4.4.1. 桌面终端管理概述 (21)3.4.4.2. 桌面终端管理方案及思路 (22)3.4.5. 终端安全审计设计实现 ........................................ 错误!未定义书签。

3.4.5.1. 终端安全审计概述 ........................................ 错误!未定义书签。

3.4.5.2. 终端安全审计方案及思路............................... 错误!未定义书签。

中铁信托终端安全管理系统北京北信源软件股份有限公司2010年3月1目 录一、前言 (1)二、北信源内网安全管理系统解决方案 (4)1、功能实现方式 (4)2、安全监控强审计功能 (5)3、移动存储介质操作信息审计 (5)4、文件保护及访问审计 (5)5、桌面文件输出审计 (7)6、打印审计 (7)7、系统日志审计 (8)三、具体实施方案 (9)1、部署的主要组建 (9)2、实施建议 (9)3、系统部署时软硬件配置 (9)4、系统部署时网络环境准备 (9)一、前言中铁信托的网络已具有相当的规模，网络安全要求非常高。

目前网络中大量使用计算机及其它网络交换设备，客户端数量已经达到150台。

尽管已经物理隔离技术、安全网段划分、安全防护设施（如防火墙、防病毒软件）等方式保证自己的网络安全，但由于操作系统和人为因素，客户端自身确实存在着安全风险隐患，随着用户应用系统的不断增加，在网络中传播的病毒造成的风险和管理上的风险也会不断增加，由于单个计算机的病毒引起的损害可能传播到其他系统和主机上，引起网络瘫痪，造成重大损失。

系统对网络的安全稳定运行有较高的要求。

同时，其它桌面安全和桌面管理方面的问题也十分繁杂，而专网的网络维护管理人员十分有限，因此需要专业的内网安全安全管理系统。

在实际使用中，来自网络内部的安全威胁是我们网络管理人员真正需要面2对的问题：据统计结果，约80%的安全事件来自与网络内部；网络管理工作量最大的部分是终端安全管理部分，对网络的正常运转威胁最大的也同样是客户端安全管理。

由于大型网络一般结构较为复杂，用户使用水平参差不齐，而网络管理人员编制有限，往往难以面对数量重大的客户端事件。

因此，只有解决网络内部的安全问题，才可以排除网络中最大的安全隐患，北信源内网安全管理系统可以从技术层面帮助网管人员处理好繁杂的客户端问题。

《北信源的内网安系统》作为一套整体的客户端节点安全防护体系，遵循网络防护和客户端防护并重理念，针对网络安全管理人员在网络管理、防病毒管理、桌面管理过程中所面临的种种问题提供解决方案，强化对桌面的管理控制。

解决方案北信源内网安全管理系统解决方案v2.0北信源图综合文库嘿，大家好！今天咱们来聊聊北信源内网安全管理系统解决方案v2.0，这个方案可是经过了无数次的优化和升级，专为解决企业内网安全问题而量身定制的。

就让我们一起揭开这个神秘的面纱吧！一、问题背景企业内网安全一直是IT管理员们头疼的问题，各种病毒、木马、黑客攻击让人防不胜防。

如何确保内网安全，降低企业风险，提高工作效率，成为了当务之急。

二、解决方案概述1.网络隔离：通过物理或虚拟手段，将内网与外部网络进行有效隔离，降低外部攻击的风险。

2.访问控制：对内网用户进行身份认证和权限分配，确保只有合法用户才能访问内网资源。

3.数据保护：对内网数据进行加密、备份，防止数据泄露、篡改等风险。

4.安全审计：对内网用户行为进行实时监控和记录，便于事后追踪和分析。

5.安全防护：通过防火墙、入侵检测、病毒防护等手段，抵御外部攻击。

三、详细解决方案1.网络隔离（1）物理隔离：采用物理手段，如光纤、专线等，实现内网与外部网络的物理隔离。

（2）虚拟隔离：通过虚拟专用网络（VPN）技术，实现内网与外部网络的逻辑隔离。

2.访问控制（1）身份认证：采用双因素认证、生物识别等技术，确保用户身份的真实性。

（2）权限分配：根据用户角色、部门等信息，为用户分配相应的访问权限。

3.数据保护（1）数据加密：对内网数据进行加密存储和传输，防止数据泄露。

（2）数据备份：定期对内网数据进行备份，确保数据的安全性和完整性。

4.安全审计（1）实时监控：通过安全审计系统，对内网用户行为进行实时监控。

（2）日志记录：记录内网用户操作日志，便于事后追踪和分析。

5.安全防护（1）防火墙：部署防火墙，阻止非法访问和攻击。

（2）入侵检测：通过入侵检测系统，实时检测并报警异常行为。

（3）病毒防护：部署病毒防护软件，防止病毒、木马等恶意代码入侵。

四、实施方案1.项目筹备：成立项目组，明确项目目标、范围、进度等。

内网网络安全怎么解决内网网络安全是指在企业或组织内部网络环境中，针对网络攻击、数据泄露、恶意软件等安全威胁采取防护措施，保护内部网络和系统的安全性。

以下是解决内网网络安全问题的几点建议：1.建立防火墙和入侵检测系统：通过设置网络边界的防火墙，限制内外网之间的通信，确保内部网络不受到外部攻击。

同时，安装入侵检测系统（IDS/IPS）来监控网络流量，及时发现并阻止潜在的攻击。

2.强化身份认证机制：通过使用复杂的密码策略，强制要求用户使用强密码，并定期更改密码。

此外，可以采用双因素身份认证来增加用户登录的安全性。

3.定期进行安全培训：组织内部的员工是网络安全的第一道防线，因此对员工进行定期的网络安全培训非常重要。

培训内容可以包括良好的密码使用和管理、安全浏览互联网的方法，以及有关社交工程攻击和钓鱼邮件的识别等。

4.限制系统和应用程序的访问权限：只给予员工必要的系统和应用程序访问权限，避免过度开放的权限设置。

同时，定期审查和更新用户的权限，以避免权限滥用或泄露。

5.加密重要的数据和通信：对于内部传输的重要数据和通信，应使用加密手段，确保其在传输过程中不会被窃取或篡改。

常见的加密方式包括SSL/TLS协议和VPN。

6.及时更新和升级软件：定期检查和更新软件补丁，包括操作系统、应用程序和安全设备的补丁，并确保防病毒软件和防火墙等安全设备始终处于最新状态。

7.日志和事件管理：部署日志和事件管理系统，对网络安全事件进行监控和记录。

通过分析日志，可以及时发现和应对潜在的安全威胁。

8.备份和恢复策略：建立合理的数据备份和灾难恢复计划，确保在发生数据丢失或系统宕机等情况时，能够迅速恢复业务运行。

总结来说，解决内网网络安全问题需要综合采取多种措施，包括防火墙和入侵检测系统的部署、加强身份认证、培训员工的安全意识、限制访问权限、加密重要数据和通信、定期更新软件和设备、日志和事件管理以及备份和恢复策略的制定。

同时，还需要定期评估和提升内网网络安全的能力，以应对不断演变的网络威胁。

北信源终端安全管理解决方案北信源终端安全管理解决方案客户端安全管理概述客户端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的边缘产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。

因此，客户端桌面安全管理技术无论在现在还是未来都应当归入网络安全产品体系之列。

客户端桌面安全管理强化了对网络计算机终端的控制，对计算机终端的管理包括：资源资产、终端安全策略、桌面风险控制、补丁分发、终端运行状态监控以及终端涉密审计等。

客户端桌面安全管理系统提供了防火墙、IDS、防病毒系统、专业网管软件所不能提供的防护功能，对它们管理的盲区进行监控，扩展成为一个实时的安全监控系统，并能够同其它网络安全设备进行安全集成和报警联动。

客户端桌面安全管理技术近几年来逐渐被网络管理者和机构管理决策者们所重视。

对于那些机器数量庞大，几百台甚至几千、几万台设备终端的网络，网络管理人员面临的不仅仅是处理繁杂的终端安全管理事务，还要从事基础的网络运行维护。

2003~2004年，“冲击波”、“震荡波”在互联网、企事业网络猖獗传播的时候，也正是网络管理人员忙于对众多计算机进行病毒查杀、升级操作系统补丁的时候，同时爱情后门变种病毒在网络中此起彼伏的传播，可谓让网络管理人员费尽脑力。

国家安检、军机、政务等涉密机构部门也面临着内务专网中的客户端用户进行不规范或违规操作所带来的危害威胁，如黑客入侵、病毒入侵、资料泄密等危险性行为。

总体上，对于客户端桌面安全管理的要求要根据用户自身的需求出发，不同的用户具有不同的侧重点。

本文对该类产品的用户进行细化：①行业应用按照网络应用存在的行业进行划分，如电信、金融、政府、能源、院校、媒体、交通、以及大型企业等集团级企业，这些用户存在着自上而下行业应用广域网络，特点在于网络终端数量大、操作人员水平层次不齐、管理难度高。

②规模层次按照对计算机数量的密集程度、信息化应用程度高低进行划分，如经济发达地区企、事业用户（大、中城市），信息化应用水平要求高的行业（金融、电信、税务、电力）等，这些用户的计算机数量大、应用程度高。

北信源内网安全解决方案XXXX终端安全管理解决方案北京北信源软件股份有限公司2010-03－22目录1、前言42、需求分析52.1、XXXX信息系统现状52.2、XXXX网络终端管理需求52.3、XXXX网络终端安全管理系统需求分析63、北信源终端安全管理解决方案73.1、VRVEDP系统概述73.3、网络接入管理系统83.3.1、ARP阻断隔离93.3.2、接入设备审核及有效期103.3.3、802.1X认证方式113.3.4、接入控制网关（硬件）133.4、内网安全管理系统133.4.1、终端注册管理133.4.2、IP/MAC绑定策略143.4.3、IT资产管理153.4.4、终端流量管理163.4.5、进程限制策略173.4.6、互联网访问控制183.4.7、防病毒策略183.4.8、软件安装限制193.4.9、多线程计算机远程维护平台193.4.10、防火墙策略203.4.11、违规外联策略203.4.12、终端密码策略213.4.13、终端资源监控223.4.14、硬件设备禁用功能233.4.15、终端自动清理功能243.4.16、IP管理和设备入网管理功能243.4.17、终端点对点管理253.4.18、系统自动关机管理263.5、补丁及文件分发系统263.5.1、补丁自动分发263.5.2、软件分发313.6、USB移动存储管理系统323.6.1、分级权限控制333.6.2、审计功能完善343.7、主机安全审计系统353.7.1、互联网访问审计353.7.2、文件访问及输出审计363.7.3、涉密内容审计373.7.4、软件安装审计373.8、档案、报警和日志管理功能383.8.1、详尽的档案管理功能383.8.2、日志管理功能393.8.3、报警管理403.9、系统具备的接口和强大的可扩展性413.9.1、接口描述：413.9.2、系统具有良好的可扩展性：424、XXXX实施内网安全管理项目的可预见效益431、前言北京北信源软件股份有限公司（以下简称“北信源”）成立于1992年，总部坐落于中国信息产业基地“中关村高新科技园区”。

北信源内网安全管理系统北信源内网安全管理系统是一种专门针对企业内部网络安全问题而设计的解决方案。

随着信息技术的快速发展，企业内部网络安全问题日益凸显，内网安全管理系统的重要性也日益凸显。

本文将对北信源内网安全管理系统进行详细介绍，包括其功能、特点、优势以及应用范围。

首先，北信源内网安全管理系统具有多种功能，包括但不限于网络入侵检测、安全策略管理、流量监控、漏洞扫描、安全日志管理等。

这些功能可以帮助企业及时发现和应对内网安全威胁，保障企业内部网络的安全稳定运行。

其次，北信源内网安全管理系统具有以下特点，一是全面性，能够全面覆盖企业内部网络的安全管理需求；二是实时性，能够实时监控网络安全状态，及时发现并应对安全威胁；三是智能化，能够通过智能算法对网络安全事件进行分析和处理，提高安全管理效率。

此外，北信源内网安全管理系统还具有诸多优势。

首先，它能够帮助企业建立起完善的内网安全管理体系，提高网络安全防护能力；其次，它能够降低企业内网安全管理的成本，提高管理效率；再次，它能够帮助企业及时应对各类网络安全威胁，保障企业信息资产的安全。

最后，北信源内网安全管理系统的应用范围非常广泛，几乎适用于所有需要进行内网安全管理的企业。

无论企业规模大小，无论行业类型，都可以通过部署北信源内网安全管理系统来提升企业内网安全管理水平，保障企业网络的安全稳定运行。

综上所述，北信源内网安全管理系统是一种功能全面、特点显著、优势明显、应用广泛的内网安全管理解决方案。

它的出现填补了企业内网安全管理领域的空白，为企业提供了一种全新的内网安全管理思路和方法。

相信随着信息技术的不断发展，北信源内网安全管理系统将在企业内网安全管理领域发挥越来越重要的作用。

北信源内网安全管理系统方案1 XX单位内网安全管理系统解决方案北京北信源自动化技术有限公司2008年04月2目录目录(2)一、系统需求分析(3)1.1网络管理中面临的问题(3)1.1.1终端安全管理问题(3)1.1.2 IP 地址管理问题(4)1.1.3非法外联问题(4)1.1.4 IT 资产管理问题(4)二、内网安全解决方案(5)2.1 系统部署和管理构架(5)2.2 系统部署时的硬件配置(6)2.3 终端节点加固(7)2.3.1 可统一配置的主机防火墙（网管控制包过滤）(7) 2.3.2 弱口令监控(8)2.3.3 用户权限变化监控(8)2.3.4 关键进程加固(9)2.3.5 注册表加固(9)2.4终端全面管理(10)2.4.1 IP 地址管理(10)2.4.2 IP 、MAC 地址绑定(12)2.4.3禁止修改网关、禁用冗余网卡(12)2.4.4 IT 资产管理(13)2.4.5终端桌面管理(17)2.4.6终端安全管理(25)2.4.7网络主机运维监控(27)2.4.8非法外联行为监控(28)2.4.9普通文件分发(28)三、预计可达到的效果(29)3一、系统需求分析网络管理中面临的问题随着信息技术的发展，网络安全问题已不再只是外部攻击和简单的病毒防护。

当企业花费大量资金和精力构建起庞大的网络架构和安全防护体系时，殊不知，威胁企业生存和发展的是来自内部网络的安全隐患，而且其危害远大于一次黑客攻击或一次病毒骚扰。

据FBI 和CSI 曾对484家公司进行的网络安全调查结果显示：超过85%的安全威胁来自公司内部，由于内部人员泄密所导致的资产损失高达6000多万美元，它是黑客所造成损失的16倍、病毒所造成损失的12倍。

XX 单位已经建立了比较完善的网络管理行政制度，但是以往在网络管理工作因为缺少相对应的技术手段，网络管理制度无法得以落实，致使管理员的日常维护工作繁琐，同时还有信息泄密的风险。

一个成熟的网络安全管理理念应该是全方面的主动防御，而不是事后责任追查。

XXXX终端安全管理解决方案北京北信源软件股份有限公司2010-03－22目录1、前言 .................................................................................................................... 错误!未定义书签。

2、需求分析 ............................................................................................................ 错误!未定义书签。

2.1、XXXX信息系统现状............................................................................. 错误!未定义书签。

2.2、XXXX网络终端管理需求..................................................................... 错误!未定义书签。

2.3、XXXX网络终端安全管理系统需求分析 ............................................. 错误!未定义书签。

3、北信源终端安全管理解决方案 ........................................................................ 错误!未定义书签。

3.1、VRVEDP系统概述................................................................................. 错误!未定义书签。

3.3、网络接入管理系统 ................................................................................. 错误!未定义书签。

北信源内网安全及补丁分发系统解决方案建议书北京北信源自动化技术有限公司2008年4月12目 录一、前言 ................................................................................................................................... 3 二、 系统需求分析 . (4)2.1、客户网络现状 (4)2.2、客户端管理需求 ............................................................................................................. 4 三、 北信源内网安全管理系统解决方案 . (4)3.1、功能实现方式 (4)3.2、系统构架图 (6)3.2.1、系统管理结构建议 (6)3.3、产品基本功能 (6)3.4、安全监控强审计功能 (6)3.4.1、文件保护及访问审计 (7)3.4.2、桌面文件输出审计 (9)3.4.3、打印审计 (10)3.4.4、系统日志审计 (10)3.4.5、文件内容检查 (11)3.4.6、特殊行为审计 ..................................................................................................... 11 四、 具体实施方案 .. (12)4.1、部署的主要组建 (12)4.3、实施建议 (12)4.4、系统部署时软硬件配置 (16)4.5、系统部署时网络环境准备 (16)3一、 前言随着XXXX 单位信息化工作建设的推进，目前XXXX 单位的IT 系统的建设已经具备了相当的规模，已经具有了自己的信息操作平台，业务系统也越来越依赖于IT 系统。

www.cismag 40方案应用对于内部专网而言，防范信息泄露和病毒传播无疑是重中之重。

网络安全现状威胁正在悄然改变，在互联互通的今天，利益驱使下的黑客攻击充斥着网络社会。

仅仅出于好玩或出名而入侵网站已经成为渐渐离我们远去的“太平盛世”，主流的、更为危险的攻击已经袭来—网络犯罪。

它表现在：单个病毒、木马的入侵具有极强的针对性，可以具体到指定的某个IP 地址段内的电脑，而且由于同类病毒的总量庞大，破坏性不容忽视。

恶意攻击和违规行为的直接结果是：轻则影响机器速度、破坏文件或造成死机，重则导致网络瘫痪、重要文件丢失、信息泄密等，这无疑都是威胁信息安全、业务正常运作的重大隐患。

而终端用户的安全观念薄弱，甚至绝大多数人缺乏基本的安全观念和安全措施，对信息安全违规违法行为缺乏认识和自我管理。

实际上，在高速的网络时代，完全依靠常规概念里的边界防护(防火墙、IDS 等)以及杀毒软件的传统方式已经很难适应新的信息安全防护要求，网络攻击方式的变化，用户的被动防御远远应对不了发展变化的新型攻击，而安全手段缺失导致的终端脆弱性更加剧了网络安全管理的难度。

用户安全威胁及管理复杂性分析以某专用内部网络为例，虽然已经采取了多种方式相结合的安全防护手段，但事实上，由于网络复杂、终端数目庞大、用户使用水平参差不齐等多种原因导致了网络安全防护系统也未能达到真正理想的效果。

而终端用户的不安全行为导致的信息泄密、病毒传播、黑客攻击等问题，无疑是造成该网络瘫痪、重要数据损坏、涉密信息泄露等安全事故的严重隐患。

显然，单单依靠现有的边界防护而忽略了网络终端的保障，是无法做到真正意义上的网络安全的，这无疑也加剧了网络管理和安全防范的难度和强度。

由于终端安全措施缺失，使得许多恶意攻击利用系统漏洞潜入信息服务器和计算机，而目前的防御体系和应急预案尚未能做到快速准确的定位及数据的及时恢复，专用网络的信息安全处于前所未有的风险之中，主要包括以下问题：① 移动终端(笔记本电脑等)和新增设备未经过安全检查和处理违规接入内部网络，缺乏完善的计算机入网注册登记监管手段和注册管理机制，以致未经允许擅自接入的电脑设备带来的病毒传播、黑客入侵等不安全因素；② 网络出现病毒、蠕虫攻击等安全问题后，被感染终端成为了网络内部的传染源，使得更多的终端遭到病毒、木马和蠕虫等侵袭，对此不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作；③ 缺乏终端操作系统和应用软件的漏洞监测、补丁下载安装等防护手段；④ 大规模病毒(安全)事件发生后，网管无法快速确定病毒黑客事件源头，找到网络中的薄弱环节，很难有效做到事后分析、加强安全预警；⑤ 终端用户行为监管不利导致的设备安全措施(杀毒软件安装与升级、防火墙设置、系统漏洞、违规联网等)脆弱。

某内网终端安全管理系统解决方案解决方案北京北信源软件股份有限公司目录1. 前言51.1. 概述 51.2. 应对策略62. 终端安全防护理念72.1. 安全理念72.2. 安全体系73. 终端安全管理解决方案93.1. 终端安全管理建设目标93.2. 终端安全管理方案设计原则93.3. 终端安全管理方案设计思路93.4. 终端安全管理解决方案实现113.4.1. 网络接入管理设计实现错误!未定义书签。

3.4.1.1. 网络接入管理概述错误!未定义书签。

3.4.1.2. 网络接入管理方案及思路错误!未定义书签。

3.4.2. 补丁及软件自动分发管理设计实现113.4.2.1. 补丁及软件自动分发管理概述113.4.2.2. 补丁及软件自动分发管理方案及思路113.4.3. 移动存储介质管理设计实现133.4.3.1. 移动存储介质管理概述133.4.3.2. 移动存储介质管理方案及思路143.4.4. 桌面终端管理设计实现153.4.4.1. 桌面终端管理概述153.4.4.2. 桌面终端管理方案及思路163.4.5. 终端安全审计设计实现错误!未定义书签。

3.4.5.1. 终端安全审计概述错误!未定义书签。

3.4.5.2. 终端安全审计方案及思路错误!未定义书签。

4. 方案总结255. 附录：系统硬件要求256. 预算27前言概述随着信息化的飞速发展，业务和应用逐渐完全依赖于计算机网络和计算机终端。

为进一步提高单位内部的安全管理与技术控制水平，必须建立一套完整的终端安全管理体系，提高终端的安全管理水平。

由于单位内部缺乏管理手段，导致网络管理人员对终端管理的难度很大，难以发现有问题的电脑，从而计算机感染病毒，计算机被安装木马，部分员工使用非法软件，非法连接互联网等情况时有发生，无法对这些电脑进行定位，这些问题一旦发生，往往故障排查的时间非常长。

如果同时有多台计算机感染网络病毒或者进行非法操作，容易导致网络拥塞，甚至业务无法正常开展。

内网安全管理资料（北信源）目录一、引言 (2)二、背景 (3)三、系统架构 (5)3.1产品部署和管理构架 (6)3.1.1局域网构架 (6)3.1.2广域网构架 (7)3.2系列产品统一策略管理中心 (8)3.3系统自身安全设计 (9)四、功能模块介绍 (11)4.1终端基本管理功能 (11)4.2 IT资产管理功能 (13)4.3终端桌面管理功能 (14)4.4终端安全管理功能 (22)4.5主机运维管理功能 (27)4.6非法外联管理功能 (31)4.7补丁分发管理功能 (32)4.8文件分发管理功能 (38)4.9安全监控审计功能 (40)4.10移动存储介质使用管理功能 (44)4.11 802.1x网络接入控制管理功能 (46)4.12接入认证网关 (48)4.13存储介质信息粉碎功能 (54)4.14 Intel vPro (AMT) 管理功能 (55)4.15报表管理功能 (55)4.16事件报警管理中心 (57)4.17安全管理通告平台 (59)4.18第三方接口管理功能 (64)五、系统所需软、硬件配置要求 (64)一、引言终端桌面安全管理技术的兴起是伴随着网络管理事务密集度的增加，作为网络管理技术的逐步发展的产物而衍生的，它同传统安全防御体系的缺陷相关联，是传统网络安全防范体系的补充，也是未来网络安全防范体系重要的组成部分。

因此，终端桌面安全管理技术无论在现在还是未来都应当归入基础体系网络安全产品之列。

现代网络安全管理体系的日臻完善，使得对网络终端桌面安全管理的需求强烈凸现出来。

正确、全面地认识终端管理产品的发展趋势和技术特点，是IT研发厂商面临的发展抉择，同时也是企、事业IT管理人员和高层决策人员在进行终端桌面安全防护部署时必须考虑的议题。

近两年的安全防御调查也表明，政府、企业以及金融证券等单位中超过80%的管理和安全问题来自终端，计算机终端广泛涉及每个用户，由于其分散、不被重视、安全手段缺乏的特点，已使得终端安全成为信息安全体系的薄弱环节。