網(wǎng)絡安全研究畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　內(nèi)容摘要I</b></p><p>　　AbstractII</p><p>　　1 網(wǎng)絡安全概述1</p><p>　　1.1 網(wǎng)絡安全概念及特征2</p><p>　　1.2 網(wǎng)絡安

2、全問題的分類3</p><p>　　1.3 基本網(wǎng)絡安全技術(shù)及安全目標6</p><p>　　2 基于軟件工具的網(wǎng)絡安全問題的解決方案7</p><p>　　2.1 網(wǎng)絡安全存在的問題8</p><p>　　2.2 軟件工具實現(xiàn)解決網(wǎng)絡安全問題的核心問題12</p><p>　　2.3 基于軟件工具的解決方

3、案13</p><p>　　3 基于“智能網(wǎng)全”軟件工具的網(wǎng)絡安全問題實證19</p><p>　　3.1 “智能網(wǎng)全”產(chǎn)品概述20</p><p>　　3.2 “智能網(wǎng)全”基于網(wǎng)絡安全問題的分析與實證24</p><p><b>　　4 結(jié)束語37</b></p><p><

4、b>　　5參考文獻38</b></p><p><b>　　6 附 錄39</b></p><p><b>　　7致謝詞42</b></p><p>　　內(nèi)容摘要：計算機網(wǎng)絡給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個面向大眾的開放系統(tǒng)，對信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡的

5、安全形勢日趨嚴峻。目前在各單位的網(wǎng)絡中都存儲著大量的信息資料，許多方面的工作也越來越依賴網(wǎng)絡，一旦網(wǎng)絡安全方面出現(xiàn)問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失。本題目主要以目前國內(nèi)應用最廣泛的大型網(wǎng)絡安全工具“智能網(wǎng)全”為例進行研究，對網(wǎng)絡安全的主要問題、解決方法、解決技術(shù)進行梳理、總結(jié)，并對部分典型解決方案進行實證?；诰W(wǎng)絡安全的現(xiàn)狀與發(fā)展趨勢以及當前軟件工具在網(wǎng)絡安全的現(xiàn)狀，以“智能網(wǎng)

6、全”產(chǎn)品為原點,尋找去新的結(jié)合點，拓寬軟件工具在網(wǎng)絡安全領域的應用，推動網(wǎng)絡安全技術(shù)的發(fā)展，確保網(wǎng)絡公共安全，推進我國的信息化產(chǎn)業(yè)進程。</p><p>　　關(guān)鍵詞： 網(wǎng)絡安全 ；公共安全； 網(wǎng)絡安全技術(shù)；軟件工具；信息化；</p><p>　　Abstract: Computer networks brings a great convenience, but the Interne

7、t is a public-oriented open system, confidentiality of information and systems security is not complete, there is a security risk, network security situation is becoming increasingly severe.At present is saving the massi

8、ve information paper in various units' network, many aspect's work also more and more rely on the network, once the network security aspect has the problem, creates the information the loss or cannot circulate<

9、;/p><p>　　Key Words: network security; public safety; network security technologies; software tools; information technology</p><p><b>　　1 網(wǎng)絡安全概述</b></p><p>

10、;　　本章主要介紹有關(guān)網(wǎng)絡安全的基本常識，包括概念，特征，當前網(wǎng)絡安全錯在的問題以及確保網(wǎng)絡安全的主要技術(shù)，以及網(wǎng)絡安全的目標及意義。本章節(jié)從三個方面闡述網(wǎng)絡安全。第一：網(wǎng)絡安全的概念及特征，本文給出網(wǎng)絡安全的權(quán)威概念，并對網(wǎng)絡安全的特征進行了歸納；第二：對網(wǎng)絡安全存在的問題進行分類匯總；第三：當前網(wǎng)絡安全的基本技術(shù)，以及安全目標。</p><p>　　1.1網(wǎng)絡安全概念及特征</p><p&

11、gt;<b>　　網(wǎng)絡安全的概念</b></p><p>　　網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。 網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科

12、學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。 國際標準化組織（ISO）對計算機系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計算機網(wǎng)絡的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡系統(tǒng)正常運行，從而確保網(wǎng)絡數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡安全保護措施的目的是確保經(jīng)過網(wǎng)絡傳輸和交

13、換的數(shù)據(jù)不會發(fā)生增加、修改、丟失和泄露等。</p><p>　　網(wǎng)絡安全應具有以下五個方面的特征： </p><p>　　保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。</p><p>　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。</p><p>　　可用性：可被授權(quán)

14、實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊； </p><p>　　可控性：對信息的傳播及內(nèi)容具有控制能力。</p><p>　　可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段</p><p>　　1.2網(wǎng)絡安全問題的分類</p><p><b>　

15、　網(wǎng)絡安全威脅的類型</b></p><p>　　網(wǎng)絡威脅是對網(wǎng)絡安全缺陷的潛在利用，這些缺陷可能導致非授權(quán)訪問、信息泄漏、資源耗盡、資源被盜或者破壞等。1、竊聽：在廣播式網(wǎng)絡系統(tǒng)中，每個結(jié)點都可以讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，如搭線竊聽、安裝通信監(jiān)視器和讀取網(wǎng)上信息等。網(wǎng)絡體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳輸?shù)乃袛?shù)據(jù)幀而不考慮幀的傳輸目標地址，這種特性使得偷聽網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問得容易而且不易被發(fā)現(xiàn)。2、假

16、冒：當一個實體假扮成另一個實體進行網(wǎng)絡活動時就發(fā)生了假冒。3、重放：重復一份報文或報文的一部分，以便產(chǎn)生一個被授權(quán)的效果。</p><p>　　4、流量分析：通過對網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上傳輸?shù)挠杏眯畔?。由于報頭信息不能加密，所以即使對數(shù)據(jù)進行了加密處理，也可以進行有效的流量分析5、數(shù)據(jù)完整性破壞：有意或無意地修改或破壞信息系統(tǒng)，或者在非授權(quán)和不能監(jiān)測的方式下對數(shù)據(jù)進行修改。6、拒絕服務：當一個授權(quán)

17、實體不能獲得應有的對網(wǎng)絡資源的訪問或緊急操作被延遲時，就發(fā)生了拒絕服務。7、資源的非授權(quán)使用：與所定義的安全策略不一致的使用。8、陷門和特洛伊木馬：通過替換系統(tǒng)合法程序，或者在合法程序里插入惡意代碼以實現(xiàn)非授權(quán)進程，從而達到某種特定目的。</p><p>　　9、病毒：隨著人們對計算機系統(tǒng)和網(wǎng)絡依賴程度的增加，計算機病毒已經(jīng)對計算機系統(tǒng)和網(wǎng)絡構(gòu)成了嚴重威脅。10、誹謗：利用計算機信息系統(tǒng)的廣泛互聯(lián)性和匿名性

18、，散布錯誤的消息以達到詆毀某個對象的形象和知名度的目的。</p><p><b>　　網(wǎng)絡安全漏洞</b></p><p>　　信息系統(tǒng)的安全性非常脆弱，主要體現(xiàn)在操作系統(tǒng)、計算機網(wǎng)絡和數(shù)據(jù)庫管理系統(tǒng)都存在安全隱患這些安全隱患表現(xiàn)在：1、物理安全性：凡是能夠讓非授權(quán)機器物理介入的地方，都會存在潛在的安全問題，也就是能讓介入用戶做本允許做的事情。 2、軟件安全漏洞：

19、“特權(quán)”軟件中帶有惡意的程序代碼，從而可以導致其獲得額外的權(quán)限。</p><p>　　3、不兼容使用安全漏洞：當系統(tǒng)管理員把軟件和硬件捆綁在一起時，從安全的角度來看，可以認為系統(tǒng)將有可能產(chǎn)生嚴重安全隱患。所謂的不兼容性問題是指把兩個毫無關(guān)系但有用的事物連接在一起，從而導致了安全漏洞。一旦系統(tǒng)建立和運行，這種問題很難被發(fā)現(xiàn)。</p><p>　　4、選擇合適的安全哲理：這是一種對安全概念的理

20、解和直覺。完美的軟件、受保護的硬件和兼容部件并不能保證正常而有效地工作，除非用戶選擇了適當?shù)陌踩呗院痛蜷_了能增加其系統(tǒng)安全的部件。網(wǎng)絡攻擊“攻擊”是指任何的非授權(quán)行為。供給的范圍從簡單的使服務器無法提供正常工作到完全破壞或控制服務器。在網(wǎng)絡上成功實施的攻擊級別依賴于用戶采取的安全措施。</p><p>　　網(wǎng)絡攻擊分為以下幾類： 1、被動攻擊：攻擊者通過監(jiān)視所有的信息流以獲得某些秘密。這種攻擊可以是基于網(wǎng)

21、絡（跟蹤通信鏈路）或基于系統(tǒng)（用秘密抓取數(shù)據(jù)的特洛伊木馬代替系統(tǒng)部件）的。被動攻擊是最難被檢測到的，故對付這種攻擊的重點是預防，主要手段如數(shù)據(jù)加密等。</p><p>　　2、主動攻擊：攻擊者試圖突破網(wǎng)絡的安全防線。這種攻擊涉及到修改數(shù)據(jù)流或創(chuàng)建錯誤流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務等。這種攻擊無法防御，但卻易于檢測，故對付的重點是檢測，主要手段如防火墻、入侵檢測技術(shù)等。</p>

22、<p>　　3、物理臨近攻擊：在物理臨近攻擊中，未授權(quán)者可物理上接近網(wǎng)絡、系統(tǒng)或設備，目的是修改、收集或拒絕訪問信</p><p>　　4、內(nèi)部人員攻擊：內(nèi)部人員攻擊的實施人要么被授權(quán)在信息安全處理系統(tǒng)的物理范圍內(nèi)，要么對信息安全處理系統(tǒng)具有直接訪問權(quán)。內(nèi)部人員攻擊包括惡意的和非惡意的（不小心或無知的用戶）兩種。</p><p>　　5、分發(fā)攻擊：指在軟件和硬件開發(fā)出來之后和安

23、裝之前這段時間，或當它從一個地方傳到另一個地方時，共記者惡意修改軟、硬件。</p><p>　　1.3 基本網(wǎng)絡安全技術(shù)及安全目標</p><p><b>　　基本安全技術(shù)</b></p><p>　　任何形式的互聯(lián)網(wǎng)服務都會導致安全方面的風險，問題是如何將風險降低到最低程度。1、數(shù)據(jù)加密：加密是通過對信息的重新組合使得只有收發(fā)雙方才能解碼并

24、還原信息的一種手段。2、數(shù)字簽名：數(shù)字簽名可以用來證明消息確實是由發(fā)送者簽發(fā)的，而且，當數(shù)字簽名用于存儲的數(shù)據(jù)或程序時，可以用來驗證數(shù)據(jù)或程序的完整性。3、身份認證：有多種方法來認證一個用戶的合法性，如密碼技術(shù)、利用人體生理特征（如指紋）進行識別、智能IC卡和USB盤。4、防火墻：防火墻是位于兩個網(wǎng)絡之間的屏障，一邊是內(nèi)部網(wǎng)絡（可信賴的網(wǎng)絡），另一邊是外部網(wǎng)絡（不可信賴的網(wǎng)絡），按照系統(tǒng)管理員預先定義好的規(guī)則控制數(shù)據(jù)包的進出。5

25、、內(nèi)容檢查：即使有了防火墻、身份認證和加密，人們?nèi)該脑獾讲《镜墓簟?lt;/p><p>　　安全措施的目標1、訪問控制：確保會話雙方（人或計算機）有權(quán)做他所聲稱的事情。2、認證：確保會話對方的資源（人或計算機）同他聲稱的相一致。3、完整性：確保接收到的信息同發(fā)送的一致。</p><p>　　4、審計：確保任何發(fā)生的交易在事后可以被證實，發(fā)信者和收信者都認為交換發(fā)生過，即所謂的不可抵賴

26、性。5、保密：確保敏感信息不被竊聽。</p><p>　　2 基于軟件工具的網(wǎng)絡安全問題的解決方案</p><p>　　本章節(jié)分三部分闡述基于軟件工具的網(wǎng)絡安全問題的解決方案，第一部分，有中國工程院沈昌祥院士對中國信息安全的基本狀況引出網(wǎng)絡安全的基本狀況，從不堪一擊的服務器和銀行業(yè)系統(tǒng)的脆弱性兩方面來分析了當前網(wǎng)絡安全的基本狀況。第二，由對網(wǎng)絡安全問題的分析歸納匯總出我國網(wǎng)絡安全解決網(wǎng)

27、絡安全的十大核心問題或機制。第三，提出基于軟件工具的解決方案，用模塊設計的思路確保對網(wǎng)絡安全問題，并對模塊功能進行了描述。</p><p>　　2.1 網(wǎng)絡安全存在的問題</p><p>　　“老三樣，堵漏洞、做高墻、防外攻，防不勝防。” 日前，中國工程院沈昌祥院士這樣概括中國信息安全的基本狀況。 </p><p>　　信息安全提了這么些年，究竟國內(nèi)的網(wǎng)絡如何脆

28、弱，如何不堪一擊，恐怕常人是難以想象的。公安部計算機安全機構(gòu)、國家信息中心的領導最熟知。從現(xiàn)在的實際運營狀況看，可能存在的一些問題，令主管信息安全的領導擔憂。本文僅列舉出網(wǎng)絡安全方面的問題和大忌，供有識之士發(fā)表高論，起一個拋磚引玉的作用:</p><p>　　一、不堪一擊的根服務器</p><p>　　互聯(lián)網(wǎng)的唯一致命弱點就是它完全依賴于使用根服務器的域名系統(tǒng)(DNS)，根服務器掌握著國際

29、域名(如 .com， .net， .org)的所有授權(quán)細節(jié)。位于全球的網(wǎng)絡結(jié)構(gòu)的核心中共有13臺這種根服務器。這個服務器網(wǎng)絡由命名和數(shù)字互聯(lián)網(wǎng)公司(ICANN)管理，該公司是一個提供互聯(lián)網(wǎng)命名規(guī)則咨詢服務的集團。中心或者說A服務器管理著主域名列表，該服務器由一家名叫 Network Solutions 的美國公司管理。每天，主域名列表會被復制到位于世界各地的其它12服務器上。這12個服務器大部分在美國的軍事、教育站點和 NASA，另外，

30、在日本，瑞典和英國各有一臺這種服務器。據(jù) Excite@Home 的主任技術(shù)專家 Milo Medin 講，對上述服務器采取同時、持續(xù)分布式拒絕服務(DDoS)的攻擊，就像前幾年對著名電子商務網(wǎng)站 Yahoo! 和 Amazon.com 的攻擊一樣，那么，整個網(wǎng)絡的通信聯(lián)絡將全部終斷。當我們在域名系統(tǒng)中輸入一個純英文的網(wǎng)站地址的時候，一個叫"quot;BIND"quot;的開放代碼軟件就會把這個英文名字轉(zhuǎn)化成全部由數(shù)

31、字構(gòu)成的互聯(lián)網(wǎng)協(xié)議地址，也 就是我們通常所說的 IP</p><p>　　二、脆弱性:銀行網(wǎng)絡存在嚴重的漏洞</p><p>　　來自CCID的網(wǎng)絡安全市場報告:</p><p>　　信息產(chǎn)業(yè)部1999年對銀行證券系統(tǒng)的1546個營業(yè)部門23萬臺計算機的檢測中發(fā)現(xiàn)全部都有安全漏洞，留下了眾多的網(wǎng)絡安全隱患。近期的銀行計算機信息系統(tǒng)的安全事件時有發(fā)生，并呈增加趨勢，網(wǎng)

32、絡安全事件的損失呈擴大趨勢。目前中國已有20多家銀行的200多個分支機構(gòu)擁有網(wǎng)址和主頁，其中開展實質(zhì)性網(wǎng)絡銀行業(yè)務的分支機構(gòu)達50余家，客戶數(shù)超過40萬戶。50多家銀行發(fā)行銀行卡兩億多張。隨著網(wǎng)上銀行的應用推廣，銀行業(yè)的網(wǎng)絡安全問題將關(guān)系到銀行新業(yè)務增長點的開發(fā)、銀行的信譽乃至生存。中國人民銀行現(xiàn)正在起草網(wǎng)絡銀行業(yè)務的管理辦法和有關(guān)網(wǎng)絡金融風險管理的指引，近期將會出臺，將進一步增強銀行業(yè)的網(wǎng)絡安全意識。 </

33、p><p>　　目前，金融機構(gòu)和銀行信息網(wǎng)絡系統(tǒng)存在的漏洞之綜合分析:</p><p>　　1.來自互聯(lián)網(wǎng)風險:</p><p>　　網(wǎng)上銀行、電子商務、網(wǎng)上交易系統(tǒng)都是通過Internet公網(wǎng)并且都與銀行發(fā)生關(guān)系，銀行系統(tǒng)網(wǎng)絡如果與Internet公網(wǎng)直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自的廣泛性、自由性等特點，象銀行這樣的金融系統(tǒng)自然會被惡意的入侵者列入其攻擊目標的前列。

34、</p><p><b>　　2.外單位風險:</b></p><p>　　銀行系統(tǒng)與電信局、水電部門、保險公司、證券交易所等單位網(wǎng)絡互聯(lián)。由于銀行與這些單位之間不可能是完全任信關(guān)系，因此，它們之間的互聯(lián)，也使得銀行網(wǎng)絡系統(tǒng)存在著來自外單位的安全威脅。</p><p>　　3.來自不信任域風險:</p><p>　　大部

35、分銀行系統(tǒng)都發(fā)展到全國聯(lián)網(wǎng)。一個系統(tǒng)分布在全國各地，范圍之廣分布到鄉(xiāng)鎮(zhèn)乃至村鎮(zhèn)，而且各級銀行也都是獨立核算單位，因此，對每一個區(qū)域銀行來說，其它區(qū)域銀行都可以說是不信任的。同樣存在安全危脅。</p><p>　　4.來自內(nèi)部的風險:</p><p>　　據(jù)調(diào)查統(tǒng)計，已發(fā)生的網(wǎng)絡安全事件中，70%的攻擊是來自內(nèi)部。因此內(nèi)部網(wǎng)的安全風險更嚴重。內(nèi)部員工對自身企業(yè)網(wǎng)絡結(jié)構(gòu)、應用比較熟悉，自已攻擊

36、或泄露重要信息，內(nèi)外勾結(jié)，都將可能成為導致系統(tǒng)受攻擊的最致命安全威脅。</p><p><b>　　5.管理安全風險:</b></p><p>　　銀行內(nèi)部員工的安全意識薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡存在安全風險的重要因素之一，健全的安全管理體制是一個企業(yè)網(wǎng)絡安全得以保障及維系的關(guān)鍵因素。安全威脅可能引發(fā)的結(jié)果有非法使用資源、惡意破壞數(shù)據(jù)、數(shù)據(jù)竊取、數(shù)據(jù)篡改、

37、假冒、偽造、欺騙、敲詐勒索等。種種結(jié)果對銀行這樣特殊性的行業(yè)來說，其損失都是不可估量的。</p><p>　　6．計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。</p><p>　　2.2 軟件工具實現(xiàn)解決網(wǎng)絡安全問題的核心問題<

38、/p><p>　　（1）非法外聯(lián)及非法IP地址管理</p><p>　?。?）補丁自動升級管理</p><p>　?。?）統(tǒng)一防毒殺毒機制</p><p>　　（4）數(shù)據(jù)安全、文件保護及文件操作審計</p><p>　?。?）軟硬件資產(chǎn)及正版軟件管理</p><p>　　（6）局域網(wǎng)行為管理<

39、/p><p>　?。?）帶寬、流量和計費管理</p><p>　?。?）互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理</p><p>　　（9）全面的遠程維護功能</p><p>　?。?0）拓撲結(jié)構(gòu)生成及網(wǎng)絡設備管理</p><p>　　基于存在的問題兩種解決方案:</p><p>　　基于硬件的解決方案：安全性高，

40、操作簡單，但成本高，不易大范圍推廣。</p><p>　　基于軟件工具的解決方案： 安全性高 ，成本低廉，易推廣，可操作性強。</p><p>　　2.3 基于軟件工具的解決方案</p><p>　　確保網(wǎng)絡系統(tǒng)安全的內(nèi)容</p><p>　　一．綜合網(wǎng)管平臺的安全機制：</p><p><b>　　1 系

41、統(tǒng)管理</b></p><p><b>　　1 安全策略</b></p><p>　　1 撥號管理:為客戶控制撥號上網(wǎng)提供取消、監(jiān)視、禁止三個不同的管理級別。并且可以對報警信息進行統(tǒng)計。</p><p>　　2 IP地址綁定:將客戶機的MAC地址與IP地址綁定，有效杜絕擅自更改 IP 地址、IP 沖突等現(xiàn)象，有效保證了網(wǎng)絡運行的可

42、靠性。</p><p>　　3 IE瀏覽器保護:對客戶機瀏覽器進行保護，防范嵌入在網(wǎng)頁上的惡意代碼侵入到計算機中，從而改善網(wǎng)絡系統(tǒng)的安全運行情況。</p><p>　　4 IE瀏覽器配置:設置選擇局域網(wǎng)是否使用代理服務器和支持何種協(xié)議連Internet。</p><p>　　5 鎖定/解鎖客戶機:可以通過此功能根據(jù)實際情況對客戶機進行鎖定、解鎖。</p&g

43、t;<p>　　6 阻斷客戶機通信:根據(jù)需要斷開客戶端與網(wǎng)絡的連接，可以通過該功能隔離感染了未知的病毒或者感染了無法查殺的病毒的客戶端，或阻斷有異常工作行為的客戶端，從而保證網(wǎng)絡的正常使用?？蛻魴C屬性管理對計算機設定是筆記本還是臺式機，實現(xiàn)筆記本離網(wǎng)后策略自動失效。</p><p><b>　　2 管理策略 </b></p><p>　　應用程序管理

44、：客戶機或客戶組實施應用程序管理策略禁用或停用應用程序。</p><p>　　軟硬件清單:查詢部分或所有客戶機的軟硬件配置信息，并以報表形式以供查詢。</p><p>　　進程清單:遠程查詢客戶機當前的進程。</p><p>　　*互聯(lián)網(wǎng)管理:根據(jù)客戶機的工作需求管理其訪問網(wǎng)站的權(quán)限。</p><p><b>　　3 遠程維護&l

45、t;/b></p><p>　　遠程控制:客戶遠程控制客戶端的所有操作，用以網(wǎng)絡管理與維護。</p><p>　　查看機屏幕:遠程查看客戶機當前屏幕。</p><p>　　遠程運行程序:在服務器端控制客戶機運行應用程序。（應用程序包括殺毒軟件、QQ、OFFICE、迅雷、P2P等）</p><p>　　網(wǎng)絡故障診斷:遠程對故障客戶機搜集網(wǎng)

46、絡配置信息并進行初步故障診斷。</p><p>　　遠程網(wǎng)絡配置:遠程為客戶機進行網(wǎng)絡配置（網(wǎng)絡配置包括IP地址、DNS、WINS、網(wǎng)關(guān)等）。</p><p>　　批量網(wǎng)絡配置:遠程為具有相同網(wǎng)絡配置參數(shù)的客戶機修改網(wǎng)絡配置參數(shù)。</p><p>　　注冊表操作:遠程查詢或修改客戶機注冊表。</p><p>　　關(guān)閉/重啟客戶機:可以通過此功

47、能根據(jù)實際情況對客戶機進行計算機的關(guān)閉、重啟操作</p><p>　　修改計算機名:在服務端即可直接對客戶機的計算機名稱進行修改。</p><p><b>　　4 工具 </b></p><p>　　發(fā)送文件:遠程向客戶機批量發(fā)送文件。</p><p>　　發(fā)送消息:遠程向客戶機批量發(fā)送通知。</p>&

48、lt;p>　　遠程安裝客戶端:進行遠程的客戶端安裝操作，大大的節(jié)省了時間及人力，方便管理。</p><p>　　查看網(wǎng)絡節(jié)點信息:通過搜索客戶機查看指定網(wǎng)段內(nèi)的計算機信息（計算機信息包括IP地址、MAC地址、計算機名、操作系統(tǒng)、是否安裝客戶端等）。</p><p>　　端口掃描:幫助掃描單臺或多臺計算機節(jié)點端口的開放情況。</p><p><b>　

49、　2 通信管理</b></p><p>　　帶寬管理:可根據(jù)客戶機工作需求設置網(wǎng)絡帶寬，并加以限定。</p><p>　　流量管理:可根據(jù)客戶機工作需求設置網(wǎng)絡流量，并加以限定。</p><p>　　流量歷史查詢:實時監(jiān)測多個IP節(jié)點的流量情況并加以記錄以便查詢。</p><p>　　上網(wǎng)權(quán)限管理：禁止/允許客戶機訪問網(wǎng)頁、FT

50、P及郵件服務中的一種或幾種。</p><p><b>　　3 外設管理</b></p><p>　　外部設備管理:啟動和禁用USB端口、軟驅(qū)和光驅(qū)，對非法使用外部設備的情況進行限制。</p><p>　　*授權(quán)U盤:通過系統(tǒng)認證，區(qū)別對待經(jīng)過或未經(jīng)過網(wǎng)絡認證的USB設備，以實施允許或禁止USB設備在網(wǎng)絡中的使用，保證信息的安全性。</p

51、><p>　　4 IP地址管理</p><p>　　非法IP地址管理：允許管理員定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個合法IP對應的MAC地址。</p><p>　　報警信息查詢：IP地址和MAC地址綁定后，如有人私自更改便會在服務器端記錄。</p><p><b>　　5 資產(chǎn)管理</

52、b></p><p>　　收集資產(chǎn)信息：對計算機的軟硬件資產(chǎn)信息進行統(tǒng)計查詢。</p><p>　　資產(chǎn)報警查詢：如客戶機的CPU、硬盤、網(wǎng)卡等資產(chǎn)發(fā)生變更，便會在服務端報警。</p><p>　　資產(chǎn)報表管理：可以對客戶機的CPU、主板、硬盤、網(wǎng)卡、內(nèi)存等硬件配置信息及安裝的軟件情況進行統(tǒng)計以便查詢。</p><p><b>

53、;　　6 設備管理</b></p><p>　　拓撲發(fā)現(xiàn)：可實時分析網(wǎng)絡拓撲情況并繪制網(wǎng)絡拓撲圖。</p><p>　　拓撲編輯：可根據(jù)需要對拓撲圖進行編輯，使拓撲圖更加美觀，更加符合各單位的習慣。</p><p>　　常用工具：檢測網(wǎng)絡聯(lián)通的一些小工具。例如：ping檢測、節(jié)點流量檢測、端口掃描等。</p><p><

54、b>　　7補丁管理</b></p><p>　　補丁信息查詢：可依據(jù)客戶機名、補丁號等多種條件進行查詢。多方位了解客戶機補丁的安裝情況，及時查找補丁漏洞。</p><p>　　執(zhí)行補丁安裝：在服務端完成補丁數(shù)據(jù)庫配置后，對客戶機安裝補丁。</p><p>　　補丁報表：可以對客戶機安裝的補丁信息生成報表,以便管理。其中包括已安裝、未安裝的補丁信息

55、、安裝類型及何時安裝、更新時間等。</p><p><b>　　8 查毒殺毒管理</b></p><p>　　綁定客戶端：將客戶端程序與客戶機綁定，若私自卸載客戶端程序則不能接入網(wǎng)絡。</p><p>　　綁定殺毒程序：對指定的客戶端綁定殺毒軟件，不運行該殺毒軟件則不能接入網(wǎng)絡。</p><p>　　定時任務補課：強大

56、的補課機制，對那些在實施定時任務時未在線的計算機，在其開機后自動補做定時任務，真正實現(xiàn)統(tǒng)一殺毒。</p><p>　　9文件管理（文件的保護和審計）</p><p>　　監(jiān)測使用者訪問文件或文件夾情況，當客戶機訪問特定文件或?qū)ζ鋱?zhí)行非法操作時，服務端及時提示報警，防止對重要文件的破壞。</p><p>　　10 版軟件管理: 正版軟件的統(tǒng)計查詢</p>

57、;<p>　　二 監(jiān)管平臺上的安全機制</p><p><b>　　1 實時監(jiān)控</b></p><p>　　全網(wǎng)流量變化：監(jiān)視整個網(wǎng)絡的流量狀態(tài)</p><p>　　組流量變化：監(jiān)視某個組的流量狀態(tài)</p><p>　　全網(wǎng)流量關(guān)系監(jiān)視視圖：各個組之間以及各個組與互聯(lián)網(wǎng)的流量交互情況</p>

58、<p>　　節(jié)點流量關(guān)系監(jiān)視視圖：節(jié)點的流量關(guān)系監(jiān)測，查看與該節(jié)點進行流量交互的所有節(jié)點</p><p>　　網(wǎng)絡行為構(gòu)成：明確的顯示占用流量的行為，迅速找出造成網(wǎng)絡流量異常的原因.</p><p>　　進程分布:針對某行為查看其進程分布情況，將該網(wǎng)絡行為精確定位到進程</p><p><b>　　2 管理策略</b></p

59、><p>　　流量管理:可自定義流量異常配置，配置節(jié)點范圍及流量上限（總流量、內(nèi)網(wǎng)流量、外網(wǎng)流量），超出上限即可報警</p><p>　　帶寬管理:可限定客戶機和組的帶寬</p><p>　　行為管理:設置行為策略，當有策略禁止的網(wǎng)絡行為發(fā)生時，依據(jù)策略給予阻斷</p><p>　　網(wǎng)站的訪問控制:通過協(xié)議、遠程IP、遠程端口、本地端口、進程名限

60、定</p><p>　　時間段管理:配置策略生效時間，可按工作時間和非工作時間配置</p><p>　　客戶機管理:以每臺客戶機為單位，進行策略配置</p><p><b>　　3 查詢、報表</b></p><p><b>　　(1) 查詢功能</b></p><p>　　

61、報警查詢:包括異常報警、ARP報警、網(wǎng)關(guān)變化報警、接入管理報警、端口管理報警的查詢功能</p><p>　　日志查詢:包括登錄日志、任務日志、專署服務器訪問日志的查詢功能</p><p><b>　　(2) 報表統(tǒng)計</b></p><p>　　網(wǎng)絡異常統(tǒng)計：包括異常統(tǒng)計報表、異常時間分布圖、節(jié)點-異常報表、異常-節(jié)點報表、異常進程明細報表、異

62、常客戶機明細報表</p><p>　　網(wǎng)絡流量統(tǒng)計：包括流量分布圖、流量時間分布圖、流量分析報表</p><p>　　網(wǎng)絡行為統(tǒng)計：包括行為分布圖、行為節(jié)點分布圖、行為時間分布圖、行為分析報表、行為流量報表</p><p>　　3 基于“智能網(wǎng)全”軟件工具的網(wǎng)絡安全問題實證</p><p>　　本章節(jié)從兩方面闡述基于“智能網(wǎng)全”軟件工具對解

63、決網(wǎng)絡安全的十大核心問題進行進行實證。第一：對“智能網(wǎng)全”軟件工具進行介紹。熟悉其確保網(wǎng)絡安全的思路及其功能。對其功能模塊進行整體整體了解。第二：基于“智能網(wǎng)全”解決網(wǎng)絡安全的十大核心問題，對其原理進行理論和操作實證。</p><p>　　3.1 “智能網(wǎng)全”產(chǎn)品概述</p><p><b>　　1、概述</b></p><p>　　智能網(wǎng)全T

64、M(SmartConfig)系列產(chǎn)品由兩部分組成——綜合網(wǎng)管平臺和流量大屏幕。</p><p><b>　　1、綜合網(wǎng)管平臺</b></p><p>　　智能網(wǎng)全?綜合網(wǎng)管平臺采用了經(jīng)典的三層架構(gòu)，即控制臺、服務器引擎和客戶端（邏輯層）及數(shù)據(jù)庫。這種三層架構(gòu)使得該平臺可以提供強大的多級管理功能，而且多級服務器引擎之間還可以提供熱機備份。在三層構(gòu)架的基礎上，該綜合網(wǎng)管平

65、臺提供了非常方便的機制用以搭建多層服務器引擎結(jié)構(gòu)，以實現(xiàn)分級管理。每個服務器引擎可以連接多個控制臺，從而實現(xiàn)了對應于同一個服務器引擎的多個管理點，而多個服務器引擎可以用來搭建多級管理結(jié)構(gòu)，以實現(xiàn)多級管理。通過中心配置工具和中心配置數(shù)據(jù)庫，即可對每級及每個控制臺賬號的管理權(quán)限進行配置和管理。主要功能： A、系統(tǒng)管理：提供安全策略、管理策略、遠程維護和工具等功能，分別從服務器、網(wǎng)絡設備和網(wǎng)絡終端三個層面對局域網(wǎng)進行集中的管理和維

66、護，集防止非法外聯(lián)、保護數(shù)據(jù)安全、行為管理、資產(chǎn)管理等眾多功能于一身，保證整個網(wǎng)絡安全、穩(wěn)定的運行。  B、網(wǎng)絡設備管理：本系統(tǒng)通過管理視圖按照客戶的需求組織和管理網(wǎng)絡資源，使管理員可以及時、準確地了解系統(tǒng)的運行情況，從而確保了系統(tǒng)的穩(wěn)定運行。網(wǎng)絡設備管理模塊提供的操作管理、用戶管理、節(jié)點流量監(jiān)測、閾值報警和網(wǎng)絡節(jié)點監(jiān)測等功能還能進一</p><p>　　D、補丁管理：在病毒泛濫，網(wǎng)上攻擊肆虐的

67、今天，微軟公司經(jīng)常為增強系統(tǒng)安全性、提高系統(tǒng)可靠性和兼容性或?qū)崿F(xiàn)更多的功能，針對其各版本操作系統(tǒng)發(fā)布補丁包。迅速、及時地在局域網(wǎng)內(nèi)布署這些補丁包可以明顯的改進局域網(wǎng)的安全和可靠性。智能網(wǎng)全?系統(tǒng)的補丁自動升級管理功能為在局域網(wǎng)內(nèi)實現(xiàn)補丁自動安裝和升級提供了解決方案。  E、外設管理：外設管理模塊可以啟動和禁用USB端口、軟驅(qū)和光驅(qū)，對非法使用外部設備的情況進行限制。網(wǎng)管人員根據(jù)需要，針對設備制訂相應管理策略，以滿足單位

68、對外置移動設備或計算機硬件的管理要求，防止企業(yè)信息和技術(shù)等機密外泄。  F、IP地址管理：本產(chǎn)品“非法IP地址管理”功能允許管理員定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個合法IP對應的MAC地址。如果一個被使用的IP不在合法IP的范圍內(nèi)，或者對應的MAC地址不符，系統(tǒng)將阻斷該IP的網(wǎng)絡通信。因此，有效地杜絕了非法IP地址的使用和可能發(fā)生的IP沖突。其中“殺毒無死角”功能還提供了更加完善

69、的管理機制，對局域網(wǎng)中不運行客戶端的計算機的網(wǎng)絡通信予以禁止，同時允許一些特權(quán)用戶不受此功能的限制，</p><p><b>　　2、流量大屏幕</b></p><p>　　局域網(wǎng)流量管理系統(tǒng)——流量大屏幕，可以在大屏幕上直觀的掌握局域網(wǎng)中的流量構(gòu)成和流量關(guān)系，并可以非常方便地實施管理策略。</p><p>　　2、流量大屏幕的主要功能特色：

70、 A、流量異常的及時準確定位：流量大屏幕產(chǎn)品在全網(wǎng)采集匯總流量數(shù)據(jù)，并用多個視圖實時展示流量數(shù)據(jù)。因此，一旦發(fā)生流量異常，立即可以實現(xiàn)準確的異常定位，直接定位到異常源頭的IP地址，對應進程和登錄賬號。另外，管理人員也可以設定異常條件，一旦發(fā)生異常立即報警。 B、產(chǎn)生流量異常的詳細行為信息：以往困擾網(wǎng)管人員的難題是在排查流量異常時，即使確定了IP節(jié)點，也很難確定到底是什么網(wǎng)絡行為或哪個病毒發(fā)包產(chǎn)生的流量異常。智能網(wǎng)全?流量大

71、屏幕產(chǎn)品的一大特色就是在及時準確地定位產(chǎn)生流量異常的IP節(jié)點的同時，提供產(chǎn)生流量異常的網(wǎng)絡行為的完整信息。 C、基于網(wǎng)絡行為的帶寬管理：流量大屏幕產(chǎn)品不僅僅讓您清晰明了的看到全網(wǎng)的流量情況，而且，可以實施非常靈活方便的流量帶寬管理。而最有特色的管理方式就是基于行為的帶寬管理。這種管理方式的優(yōu)勢在于可以實現(xiàn)在不影響正常業(yè)務使用帶寬的前提下，有效地限制非工作行為大量占用帶寬。 D、ARP病毒的真正克星：ARP (Addre

72、ss Resolution Protocol) 是TCP/IP協(xié)議中用來解析網(wǎng)絡節(jié)點地址</p><p>　　3.2 “智能網(wǎng)全”基于網(wǎng)絡安全問題的分析與實證</p><p>　　非法外聯(lián)及非法IP地址管理</p><p>　　為了確保內(nèi)網(wǎng)安全，很多單位實施了內(nèi)外網(wǎng)隔離，但仍然有人試圖進行非法外聯(lián)，造成網(wǎng)絡安全的嚴重隱患。本產(chǎn)品提供如下三大功能可以有效杜絕各種情況的

73、非法外聯(lián)。另外SmartConfig® “智能網(wǎng)全”系統(tǒng)的一大突出特點是，采用集中配置分布實施的系統(tǒng)架構(gòu)，因此，即使拔掉網(wǎng)線也無法擺脫已設定的管理策略。</p><p><b>　　控制撥號上網(wǎng)</b></p><p>　　智能網(wǎng)全產(chǎn)品在操作層面上提供了全面管理撥號上網(wǎng)的解決方案。網(wǎng)管人員可以從服務端以點對多點的形式，對眾多客戶機的撥號上網(wǎng)權(quán)限進行管理，從而

74、有效地杜絕了網(wǎng)絡后門。</p><p><b>　　IP地址綁定</b></p><p>　　IP地址的劃分往往是內(nèi)外網(wǎng)分隔的標志。如果一臺內(nèi)網(wǎng)的計算機違規(guī)改動IP地址，就可能進入外網(wǎng)實現(xiàn)非法外聯(lián)，給網(wǎng)絡安全、數(shù)據(jù)安全帶來隱患。同時也是引入病毒的重要途徑。因此實施IP綁定，即計算機使用者不能隨意改動信息中心分配的IP地址，是控制非法外聯(lián)的必備功能。</p>

75、<p><b>　　帶寬管理</b></p><p>　　在一個比較復雜的網(wǎng)絡環(huán)境中，本來無權(quán)連接外網(wǎng)的計算機，可以通過一些代理的設置，繞開管理實現(xiàn)非法外聯(lián)。對于這類漏洞，最有效的解決辦法是通過本系統(tǒng)的帶寬管理功能把無權(quán)訪問外網(wǎng)的計算機的外網(wǎng)帶寬設置為零，從而在根本上嚴格控制非法外聯(lián)。</p><p><b>　　非法IP地址管理</b&

76、gt;</p><p>　　為了防止未經(jīng)授權(quán)的網(wǎng)絡計算機進入受保護的局域網(wǎng)，本產(chǎn)品提供了強大的非法IP地址管理功能。該功能允許網(wǎng)管人員定義合法IP地址表及每個合法IP地址對應的硬件地址，從而有效地防止了盜用IP和非法入網(wǎng)的行為。</p><p>　　圖 1 IP地址管理配置-合法地址&預處理地址&服務器配置</p><p><b>　　補丁

77、自動升級管理</b></p><p>　　在病毒泛濫，網(wǎng)上攻擊肆虐的今天，微軟公司經(jīng)常為增強系統(tǒng)安全性、提高系統(tǒng)可靠性和兼容性或?qū)崿F(xiàn)更多的功能，針對其各版本操作系統(tǒng)發(fā)布補丁包。迅速、及時地在局域網(wǎng)內(nèi)布署這些補丁包可以明顯的改進局域網(wǎng)的安全和可靠性。然而在有一定規(guī)模的網(wǎng)絡內(nèi)僅靠手工的方式跟蹤、安裝并管理這些補丁包幾乎是不現(xiàn)實的?！爸悄芫W(wǎng)全”系統(tǒng)的補丁自動升級管理功能為在局域網(wǎng)內(nèi)實現(xiàn)補丁自動安裝和升級提供

78、了解決方案。</p><p>　　本產(chǎn)品的補丁自動升級管理系統(tǒng)由兩個子系統(tǒng)組成：</p><p>　　第一個子系統(tǒng)是微軟補丁跟蹤和下載系統(tǒng)，網(wǎng)管人員可以使用該子系統(tǒng)及時地從微軟的網(wǎng)站上下載新的補丁包。</p><p>　　第二個子系統(tǒng)則負責完成客戶機補丁的自動升級或安裝。該子系統(tǒng)自動從服務端獲取所需的補丁包，并在客戶端實現(xiàn)安裝或升級。</p><

79、;p><b>　　圖2</b></p><p><b>　　統(tǒng)一防毒殺毒機制</b></p><p>　　計算機病毒的泛濫是目前計算機網(wǎng)絡應用所面臨的最頭疼問題之一。而市場上的殺毒工具基本上都是被動方式的工作，不能從根本上杜絕計算機病毒帶來的煩惱。俗話說得好，“治病不如防病”。對于計算機病毒也是同樣的道理，“殺毒不如防毒”！只有從源頭上防止

80、感染病毒才是最根本的解決辦法。本產(chǎn)品眾多的實用功能為在局域網(wǎng)內(nèi)防毒組成了如下強大陣容：</p><p>　　1、控制非法外聯(lián)的全面解決方案，可以有效地防止病毒侵入；</p><p>　　2、管理網(wǎng)內(nèi)共享資源并實施端口檢測，阻塞病毒傳播途徑；</p><p>　　3、保護IE內(nèi)核，防止惡意腳本引入病毒；</p><p>　　4、自動補丁升級，及

81、時填補操作系統(tǒng)漏洞；</p><p>　　5、全面的局域網(wǎng)行為管理，徹底杜絕計算機病毒。</p><p>　　本產(chǎn)品在上述強大的防毒機制的基礎上，基于其特有的定時任務、自動 任務、遠程運行程序和自動軟件分發(fā)功能，提供了一套統(tǒng)一殺毒的強大機 制。本產(chǎn)品可以利用單機版的殺毒軟件實現(xiàn)如下強大的網(wǎng)絡統(tǒng)一殺毒功能：</p><p>　　消息通知統(tǒng)一殺毒，保

82、持開機；</p><p>　　統(tǒng)一遠程運行殺毒程序；</p><p>　　由于未開機而錯過殺毒的客戶機，可確保開機后第一時間殺毒；</p><p>　　完成殺毒后，如有需要可自動關(guān)機。</p><p>　　數(shù)據(jù)安全、文件保護及文件操作審計在各種計算機外設給信息交換帶來極大方便的同時，也給很多數(shù)據(jù)安全敏感單位帶來很多麻煩。使用小 小的U盤，可以

83、輕易的竊取設計方案、軟件源代碼等核心機密。軟驅(qū)、光驅(qū)和移動存儲設備也是重要數(shù)據(jù)流失的途徑。如果沒有有效的技術(shù)防范手段，單位數(shù)字化的機密數(shù)據(jù)或文件將天天處于危險之中！而解決這一問題的關(guān)鍵是確保機密數(shù)據(jù)不從客戶機流失。</p><p><b>　　外部設備管理</b></p><p>　　“智能網(wǎng)全”系統(tǒng)可以啟動和禁用USB端口、軟驅(qū)、光驅(qū)和移動存儲設備，對非法使用外部設

84、備的情況進行限制。網(wǎng)管人員根據(jù)需要，針對設備制訂相應管理策略，以滿足單位對外置移動設備或計算機硬件的管理要求，防止企業(yè)信息和技術(shù)等機密外泄。當有人使用非法外部設備意圖盜取公司資料時，系統(tǒng)將在禁用的基礎上，記錄非法使用者的計算機名等信息。給企事業(yè)單位領導和網(wǎng)管人員監(jiān)控外部設備使用狀況提供了有力證據(jù)。</p><p>　　圖 3 </p><p>　　文件保護及

85、文件操作審計</p><p>　　隨著電子版文件日益普及，它在給工作帶來方便之余也產(chǎn)生了種種文件安全問題。某些使用者采用微軟OFFICE系統(tǒng)中的“保護”命令或?qū)傩栽O置，這尚有不足，比如一些機密文件不能讓使用者看到，或需要他來操作但不能刪除，怎么辦？利用“智能網(wǎng)全”系統(tǒng)的文件保護及文件操作審計機制，不僅能實施寫入保護、只讀保護、拒絕訪問文件還可隱藏文件或文件夾、禁止更名和禁止刪除等功能，不必繁瑣設置，文件保護的日常

86、問題輕松解決。監(jiān)測使用者訪問文件或文件夾情況，是“智能網(wǎng)全”系統(tǒng)為文件保護和文件操作審計筑起的第二道屏障。當客戶機訪問特定文件或?qū)ζ鋱?zhí)行非法操作時，服務端及時提示報警，防止對重要文件的破壞。</p><p>　　軟硬件資產(chǎn)及正版軟件管理</p><p>　　在一個規(guī)模較大的局域網(wǎng)內(nèi)，如果沒有一個有效的技術(shù)手段，僅僅想了解一個單位內(nèi)有多少臺計算機，每臺計算機屬于哪個部門或使用者，也不是一個易

87、于完成的任務，更何談詳細了解局域網(wǎng)內(nèi)的軟硬件資產(chǎn)和正版軟件情況了。同時由于技術(shù)水平和素質(zhì)的差異，計算機使用者常會有意無意的破壞或更換了計算機的硬件設備，硬盤、內(nèi)存條丟失時有發(fā)生，或隨意安裝盜版軟件,這不僅是單位硬件資產(chǎn)上的損失，更嚴重的后果是無形的信息技術(shù)資產(chǎn)的流失或產(chǎn)生侵權(quán)行為。網(wǎng)管人員如何及時地發(fā)現(xiàn)這些情況并進行有效的資產(chǎn)和正版軟件管理呢？</p><p><b>　　軟硬件資產(chǎn)管理</b&g

88、t;</p><p>　　“軟硬件清單”功能實現(xiàn)查詢部分或所有客戶機的軟硬件配置信息。解決計算機設備配置情況統(tǒng)計難問題。管理員可以輕松統(tǒng)計，全面了解計算機資產(chǎn)信息，對單位計算機資產(chǎn)的變化以及維護做到心中有數(shù)。</p><p><b>　　圖4 </b></p><p>　　就企業(yè)計算機軟硬件頻繁更換和被盜用的情況。本系統(tǒng)提供了資產(chǎn)比較和硬件變更

89、報警功能。當客戶端的硬件資產(chǎn)發(fā)生變化時，及時提醒網(wǎng)管人員該客戶機硬件信息發(fā)生了變化，并且報告硬件歷史信息、變更的硬件信息及發(fā)生變更的時間，防止了單位資產(chǎn)外流。</p><p><b>　　正版軟件管理</b></p><p>　　隨著國家對知識產(chǎn)權(quán)保護力度的加大，越來越多的單位在加強軟件正版化的管理。本產(chǎn)品的正版軟件管理功能可以用來配合網(wǎng)管對局域網(wǎng)中的非正版軟件進行監(jiān)

90、控和報警，從而有效地杜絕在受管理的局域網(wǎng)內(nèi)使用非正版軟件。</p><p><b>　　局域網(wǎng)行為管理</b></p><p>　　隨著局域網(wǎng)內(nèi)通用PC功能日益強大，如何在局域網(wǎng)內(nèi)實施有效的行為管理，成為很多單位面臨的問題。單位局域網(wǎng)內(nèi)的通用PC作為提高辦公效率的工作工具的同時也成為某些人的娛樂手段，如上網(wǎng)聊天、炒股等等。而且這些與工作無關(guān)的計算機行為往往是引入病毒、

91、網(wǎng)絡攻擊等有害結(jié)果的主要原因，這些不正當?shù)木W(wǎng)絡行為也通常會占用大量網(wǎng)絡資源并浪費工作時間。僅僅靠行政手段很難從根本上解決這些問題。通過“智能網(wǎng)全”系統(tǒng)的應用程序管理功能可以方便地把通用PC塑造成工作專用機。既可以明顯提高工作效率，同時也是最佳的防毒措施。</p><p><b>　　應用程序管理</b></p><p>　　網(wǎng)管人員以組的方式設定計算機只允許做什么，或

92、禁止做什么。</p><p><b>　　圖 5</b></p><p>　　進程清單和進程監(jiān)視</p><p>　　網(wǎng)絡管理員可以根據(jù)得回的進程清單明確掌握客戶機當前正在運行的所有程序。同時系統(tǒng)提供歷史記錄查詢功能，網(wǎng)管人員依據(jù)需要按時間、客戶機名等條件查詢進程清單歷史數(shù)據(jù)，隨時掌握客戶機進程及其歷史進程變化情況，監(jiān)控客戶機運行非法程序或病

93、毒程序，為行為管理和故障診斷提供可靠的信息來源。</p><p><b>　　登錄賬號管理</b></p><p>　　把登錄計算機的賬戶和客戶端進行綁定，可以指定客戶機能夠使用哪些賬戶進行登錄，來對計算機的使用進行管理。當某些人試圖用非法用戶名登錄客戶機時，程序?qū)⒆詣幼N該用戶名，使之不能登錄。</p><p><b>　　客戶機屬

94、性管理</b></p><p>　　在客戶機列表中選擇客戶機或客戶機組，也可自定義集合條件來選擇客戶機，設置為臺式機或筆記本電腦（未設置狀態(tài)下默認屬性為臺式機）。此功能方便在不同的情況針對不同的機型實施或撤銷管理策略。</p><p>　　帶寬、流量和計費管理</p><p>　　為了提高網(wǎng)絡速度，很多單位不惜投重金更換網(wǎng)絡設備，改善網(wǎng)絡帶寬。然而，人們

95、還是時常感到網(wǎng)絡太慢，這是為什么呢？其實主要原因是由于目前的局域網(wǎng)結(jié)構(gòu)允許使用者隨意占用帶寬。而有些人則在網(wǎng)上做些與工作無關(guān)的事情，如打網(wǎng)絡游戲和看在線電影等，占用大量帶寬，其他人當然就會感到網(wǎng)絡速度很慢。因此，如何優(yōu)化網(wǎng)絡帶寬資源的使用是很多單位面對的一大難題。</p><p><b>　　實施有效的帶寬管理</b></p><p>　　網(wǎng)管人員統(tǒng)一分配帶寬，或在給

96、定時間內(nèi)可使用的總流量。并可合理區(qū)分內(nèi)網(wǎng)和外網(wǎng)，有效地杜絕了占用大量帶寬做與工作無關(guān)的事情。</p><p><b>　　輕松監(jiān)控網(wǎng)絡流量</b></p><p>　　網(wǎng)絡管理員在制定帶寬管理策略后，可實時查詢客戶機流量歷史記錄或當前流量狀況，以測量設置效果。SmartConfig®智能網(wǎng)全系統(tǒng)還可跟蹤各個客戶端流量水平，測量性能，監(jiān)控主要用戶。幫助網(wǎng)管人員

97、去監(jiān)視網(wǎng)絡的流量，將網(wǎng)絡上每個用戶的流量加以設定并使網(wǎng)絡傳輸達到最佳化的境界。同時可按小時/天/月設置最大帶寬訪問量，當超過最大值時，阻斷所有與公網(wǎng)的通信。實現(xiàn)局域網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡資源的整體優(yōu)化。</p><p><b>　　計費管理</b></p><p>　　計費管理系統(tǒng)不僅可以用來計算網(wǎng)絡用戶所應承擔的費用，還可利用“智能網(wǎng)全”系統(tǒng)來監(jiān)控網(wǎng)絡的數(shù)據(jù)流量，分析網(wǎng)絡的

98、使用情況及性能，盡早發(fā)現(xiàn)網(wǎng)絡的瓶頸及故障點，及某些異常和可疑跡象。從而合理分配網(wǎng)絡流量防患于未然，保證網(wǎng)絡高效、穩(wěn)定、可靠地運行。系統(tǒng)獨特的自動生成派工單功能使辦公流程更加順暢。人性化的繳費提醒，及時通知，防止因欠費停網(wǎng)給客戶帶來的不便。為寬帶網(wǎng)絡運營商的良性運轉(zhuǎn)提供了合理的解決方案。</p><p>　　圖 6 計費管理</p><p>　　互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理</p&g

99、t;<p>　　當今互聯(lián)網(wǎng)已是人們獲得信息的最主要途徑之一，很多單位的工作都離不開互聯(lián)網(wǎng)。但訪問互聯(lián)網(wǎng)也是很多網(wǎng)絡管理和網(wǎng)絡安全問題的根源。此外，沉迷于互聯(lián)網(wǎng)也必然會降低工作效率。因此如何使訪問互聯(lián)網(wǎng)成為有益無害的信息交換手段，成了網(wǎng)絡管理所面臨的又一大難題。</p><p>　　圖7 互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理</p><p>　　實時監(jiān)視客戶機的上網(wǎng)情況</p&g

100、t;<p>　　互聯(lián)網(wǎng)訪問管理功能可以用來記錄、監(jiān)測客戶機上網(wǎng)情況，如訪問的網(wǎng)頁和停留的時間等等。</p><p>　　靈活設置客戶機上網(wǎng)策略</p><p>　　設置互聯(lián)網(wǎng)訪問管理策略，例如“只允許”訪問什么網(wǎng)站，或不允許訪問什么網(wǎng)站。這樣就可以有效地保證計算機使用者只在互聯(lián)網(wǎng)上做與工作有益的事情。</p><p>　　統(tǒng)計客戶機上網(wǎng)歷史記錄<

101、/p><p>　　隨時查詢統(tǒng)計所有客戶的上網(wǎng)記錄信息，提供的信息包括網(wǎng)址、瀏覽該網(wǎng)址的開始時間、瀏覽該網(wǎng)址的時間長度等。并且可以按照不同的信息排序。同時可根據(jù)不同的統(tǒng)計方式，統(tǒng)計上網(wǎng)記錄并打印結(jié)果。</p><p><b>　　上網(wǎng)權(quán)限管理</b></p><p>　　為了使網(wǎng)管人員可以根據(jù)各個客戶機工作需要的差異，方便靈活的設置上網(wǎng)權(quán)限，本系統(tǒng)提

102、供了上網(wǎng)權(quán)限管理功能，對客戶機進行有針對性的設置。禁止或允許客戶機訪問網(wǎng)頁、FTP及郵件服務中的一種或幾種。將單純的是否可以上網(wǎng)，劃分為多種可選擇的上網(wǎng)方式。</p><p><b>　　全面的遠程維護功能</b></p><p>　　隨著局域網(wǎng)規(guī)模的擴大，眾多PC機在網(wǎng)內(nèi)的分布越來越分散。近者在不同的辦公室或樓層，遠者則位于不同的院區(qū)，甚至不同的城市。如果每一次維護

103、都要網(wǎng)管人員親臨現(xiàn)場，不僅奔波勞碌而且原始低效。因此網(wǎng)管人員渴望擁有一套強有力的系統(tǒng)維護平臺，遠程對眾多的客戶機進行系統(tǒng)化、自動化的系統(tǒng)維護。</p><p><b>　　遠程網(wǎng)絡故障診斷</b></p><p>　　該產(chǎn)品可以用來對客戶機網(wǎng)絡故障進行如下三個層次的遠程診斷：客戶機網(wǎng)卡驅(qū)動程序及基本網(wǎng)絡連線是否工作？TCP/IP的正常通信是否可以進行？客戶機的基本網(wǎng)絡

104、配置是否正確？</p><p><b>　　遠程運行程序</b></p><p>　　以點對多點的方式在眾多客戶機上同時運行指定的程序。這一功能可以組成不同的實際應用，例如定時集體殺毒等。</p><p><b>　　遠程注冊表操作</b></p><p>　　注冊表在Windows系統(tǒng)的配置中起著

105、至關(guān)重要的作用。因而遠程注冊表操作是另一個強大的遠程維護功能。但使用該功能必須慎重，以免造成客戶機的損壞。</p><p><b>　　遠程控制</b></p><p>　　遠程控制是遠程取得客戶機的全部控制權(quán)?？稍谶h程維護或者遠程操作業(yè)務系統(tǒng)中發(fā)揮多方面作用。</p><p><b>　　遠程網(wǎng)絡配置</b></p

106、><p>　　修改客戶機的網(wǎng)絡配置是網(wǎng)管人員日常工作之一。該功能可以用來為客戶機進行遠程網(wǎng)絡配置，快速更改方便實現(xiàn)。支持單網(wǎng)卡、雙網(wǎng)卡、隔離卡和單網(wǎng)卡雙IP等多種情況。使網(wǎng)管人員真正擺脫了令人厭倦的網(wǎng)絡配置方面的繁瑣操作。</p><p><b>　　批量網(wǎng)絡配置</b></p><p>　　在規(guī)模大、分布廣的局域網(wǎng)內(nèi)，改動一個DNS或網(wǎng)關(guān)服務器地

107、址等信息，即意味著大量的手工修改工作。而利用本網(wǎng)絡管理系統(tǒng)提供的批量網(wǎng)絡配置功能，以前幾個星期的工作現(xiàn)在幾分鐘就可以完成了！</p><p><b>　　IE設置</b></p><p>　　指定主頁地址、清除Internet臨時文件、歷史記錄文件和為不同區(qū)域的2內(nèi)容進行安全設置，可以快速訪問經(jīng)常瀏覽的網(wǎng)頁、釋放計算機上的磁盤空間和提高被訪網(wǎng)站的安全度。</p&

108、gt;<p><b>　　服務器遠程控制</b></p><p><b>　　遠程查看客戶機屏幕</b></p><p><b>　　遠程安裝網(wǎng)絡打印機</b></p><p>　　關(guān)閉/鎖定/重啟計算機</p><p><b>　　網(wǎng)絡節(jié)點流量監(jiān)測&l

109、t;/b></p><p><b>　　……</b></p><p>　　拓撲結(jié)構(gòu)生成及網(wǎng)絡設備管理</p><p>　　“智能網(wǎng)全”系統(tǒng)網(wǎng)絡設備管理模塊對整個網(wǎng)絡上的網(wǎng)絡設備進行集中式的配置、監(jiān)視和控制，自動檢測生成網(wǎng)絡拓撲結(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口，以及進行網(wǎng)絡流量的統(tǒng)計，網(wǎng)絡設備事件的自動收集等多種綜合而詳盡的管理和監(jiān)測。</

110、p><p>　　圖 8拓撲結(jié)構(gòu)生成及網(wǎng)絡設備管理</p><p>　　強大的網(wǎng)絡拓撲發(fā)現(xiàn)功能</p><p>　　網(wǎng)絡設備管理系統(tǒng)具備簡捷而強大的網(wǎng)絡拓撲自動發(fā)現(xiàn)功能，系統(tǒng)自動依據(jù)網(wǎng)絡的路由設置搜尋網(wǎng)絡的拓撲結(jié)構(gòu)，自動創(chuàng)建相對應的子網(wǎng)和節(jié)點對象拓撲圖。</p><p><b>　　網(wǎng)絡設備統(tǒng)計</b></p>

111、<p>　　“網(wǎng)絡設備查詢”功能統(tǒng)計出該網(wǎng)絡設備的IP地址、節(jié)點名稱、節(jié)點類型等信息。并可通過“網(wǎng)絡節(jié)點類型統(tǒng)計”用不同的顏色體現(xiàn)網(wǎng)絡設備的不同類型，以餅圖形式表示出各種網(wǎng)絡設備所占的比例，及每種網(wǎng)絡設備的具體個數(shù)。</p><p><b>　　網(wǎng)絡設備報警</b></p><p>　　本系統(tǒng)自動從被管網(wǎng)絡中接收各種報警信息，并以多種方式直觀顯示，實現(xiàn)可視、

112、可管理，從而使得網(wǎng)絡管理人員能夠及時、準確地掌握網(wǎng)絡運行情況，隨時發(fā)現(xiàn)和修復網(wǎng)絡設備，并可根據(jù)用戶設置的閾值發(fā)出性能預警，保障業(yè)務系統(tǒng)的正常運行。</p><p>　　了解網(wǎng)絡設備端口運行情況，實時監(jiān)測與控制</p><p>　　本系統(tǒng)通過流量檢測端口，收集各設備端口的數(shù)據(jù)，實現(xiàn)對某些節(jié)點通信狀況的統(tǒng)計分析。同時顯示指定網(wǎng)絡設備端口狀態(tài)，了解各端口的運行情況，進行實時的監(jiān)測與控制，為優(yōu)化網(wǎng)

113、絡和提高設備運行性能提供數(shù)據(jù)分析支持。</p><p><b>　　4 結(jié)束語</b></p><p>　　題目以目前國內(nèi)應用最廣泛的大型網(wǎng)絡安全工具“智能網(wǎng)全”為例進行研究，對網(wǎng)絡安全的主要問題、解決方法、解決技術(shù)進行梳理、總結(jié)，并對部分典型解決方案進行實證?；诰W(wǎng)絡安全的現(xiàn)狀與發(fā)展趨勢以及當前軟件工具在網(wǎng)絡安全的現(xiàn)狀，以“智能網(wǎng)全”產(chǎn)品為原點,尋找去新的結(jié)合點，