網(wǎng)管應(yīng)該怎樣管理內(nèi)網(wǎng)

1、--------------------------------------------------------------------------專業(yè)的黑客安全技術(shù)培訓(xùn)基地多抽出一分鐘時(shí)間來學(xué)習(xí).讓你的生命更加精彩.動(dòng)畫教程只是起到一個(gè)演示作用.國人應(yīng)該團(tuán)結(jié)起來一致對(duì)外才是我們的責(zé)任.由此動(dòng)畫造成的任何后果和本站無關(guān).------------------------------------------------------

2、--------------------,內(nèi)網(wǎng)的管理,—一個(gè)網(wǎng)管的煩惱,韋小寶是一家企業(yè)的網(wǎng)管到現(xiàn)在已經(jīng)工作四個(gè)年頭了可是近來他發(fā)現(xiàn)網(wǎng)絡(luò)越來越不好管了……下面講述的是韋小寶的一天,銷售部的經(jīng)理令狐沖說，他上不去網(wǎng)了。韋小寶跑了過去，發(fā)現(xiàn)是有別人修改了IP地址，導(dǎo)致IP地址沖突，上不了網(wǎng)。韋小寶費(fèi)了很大勁找到了修改IP的機(jī)器,痛苦一,痛苦一：濫用IP地址,單位的網(wǎng)絡(luò)發(fā)展快，IP的管理跟不上，而且還經(jīng)常有人修改IP地址。,9:20,

3、財(cái)務(wù)部新上了一套財(cái)務(wù)管理軟件，財(cái)務(wù)經(jīng)理小龍女又有了使用的問題。韋小寶在電話里，講了一下，可是小龍女就是理解不了無奈，韋小寶又跑去了，其實(shí)問題很單，幾秒中就解決了。,痛苦二,一個(gè)網(wǎng)管，會(huì)經(jīng)常被一些瑣碎的工作所累，他們的職能也在發(fā)生變化，他們經(jīng)常會(huì)變成機(jī)修、電工、教師。,痛苦二：維護(hù)問題,10:50,有人反映，網(wǎng)絡(luò)速度變慢。韋小寶用防火墻查看網(wǎng)絡(luò)流量，發(fā)現(xiàn)有人使用BT軟件?？墒沁@類軟件總是變換端口，無法用禁用端口的方式封堵。,痛苦三

4、,隨著像BT，Emule,這類的軟件在網(wǎng)絡(luò)的廣泛使用，給單位有限的帶寬帶來了巨大的壓力，如何管理成為了新的問題。,痛苦三：P2P軟件之痛,14:00,生產(chǎn)部的胡一刀電話，說他的筆記本電腦很慢韋小寶去看了一下，原來是中了蠕蟲病毒，韋小寶殺了病毒，又打了補(bǔ)丁，同時(shí)發(fā)現(xiàn)病毒在全網(wǎng)已經(jīng)開始蔓延，他趕忙把補(bǔ)丁放在共享服務(wù)器上，讓員工自己去取。一些不會(huì)操作的老總，他又親自去打了補(bǔ)丁。,痛苦四,盡管有些公司機(jī)器不允許上網(wǎng)，可病毒還是能通過介質(zhì)，或是

5、移動(dòng)設(shè)備傳播，傳播速度之廣，之快，確實(shí)讓網(wǎng)管頭痛。,痛苦四：病毒之痛,16:00,已經(jīng)干了一天了，韋小寶剛回到信息中心坐下，此時(shí)老板的電話響了，是老板讓他去趟辦公室。,,公司的設(shè)計(jì)方案發(fā)現(xiàn)被競爭公司得到了，這是怎么回事？我還發(fā)現(xiàn)有人上班在聊QQ，MSN，你得解決一下。我很生氣，后果很嚴(yán)重！,痛苦五,公司有重要的信息泄露，和介質(zhì)的管理，敏感信息管理，內(nèi)容的審計(jì)都有關(guān)系。需要很多手段。一般的設(shè)備無法作到,痛苦五：信息泄漏之痛,痛苦六,辦

6、公有時(shí)需要使用互聯(lián)網(wǎng)，但是很多員工上班用即時(shí)通訊工具聊天，影響工作。而且很多軟件已經(jīng)可以繞過防火墻。,痛苦六：互聯(lián)網(wǎng)行為管理,16:00,,公司的管理制度需要完善。公司的管理設(shè)備陳舊，老化，需要更新,,公司的資金很緊張，這件事，我再考慮考慮吧,16:00,痛苦七,網(wǎng)絡(luò)的發(fā)展需要領(lǐng)導(dǎo)的支持，而單位領(lǐng)導(dǎo)由于不理解信息化的工作，往往把每年的計(jì)劃束之高閣，網(wǎng)管網(wǎng)絡(luò)發(fā)展計(jì)劃和采購報(bào)告往往石沉大海。而網(wǎng)絡(luò)一旦了問題領(lǐng)導(dǎo)就大為光火，不問原因，不聽過

7、程，無法溝通。,痛苦七：溝通之痛,問題,近幾年，隨著網(wǎng)絡(luò)規(guī)模的逐步擴(kuò)大、應(yīng)用的逐步復(fù)雜，各個(gè)企事業(yè)單位、政府機(jī)構(gòu)都面臨著網(wǎng)絡(luò)管理難、控制難、維護(hù)難等問題。如何管理我們的網(wǎng)絡(luò)？,網(wǎng)絡(luò)內(nèi)與工作無關(guān)的行為,BT下電影,上網(wǎng)聊天,上不良網(wǎng)站,因?yàn)檫@些行為引起的后果,老板的憤怒:影響了正常的工作網(wǎng)管的苦惱:病毒增加 網(wǎng)速變慢 信息泄露,,1、企業(yè)事業(yè)單位

8、網(wǎng)絡(luò)環(huán)境分析,網(wǎng)絡(luò)發(fā)展快應(yīng)用軟件多管理人員少管理規(guī)章制度少，或執(zhí)行差,2、企事業(yè)單位急需解決的問題,對(duì)內(nèi)部資產(chǎn)迅速了解，方便管理對(duì)網(wǎng)絡(luò)環(huán)境,尤其是IP地址的管理解決大量、瑣碎的維護(hù)問題有效的防毒、防木馬有效的制止,,1、內(nèi)網(wǎng)的概念,廣義概念：指物理上由網(wǎng)絡(luò)設(shè)備連接把服務(wù)器，終端連接在一起，構(gòu)成的相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境 狹義概念：與互連網(wǎng)相隔離的專網(wǎng)，對(duì)于機(jī)關(guān)來說，一般是指黨政信息網(wǎng)。,2、網(wǎng)絡(luò)安全，尤其是內(nèi)網(wǎng)安全得到重視,

9、根據(jù)美國專業(yè)機(jī)構(gòu)調(diào)查，近幾年，全球內(nèi)網(wǎng)安全事件的發(fā)生是逐年遞增的。而我國大約75%~80%的網(wǎng)絡(luò)安全案件發(fā)生在內(nèi)部，或是內(nèi)外勾結(jié)引起的。隨著互連網(wǎng)的普及。,2、網(wǎng)絡(luò)安全，尤其是內(nèi)網(wǎng)安全得到重視（續(xù)1）,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27號(hào)，以下簡稱"27號(hào)文件"）明確要求我國信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出"抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的

10、管理辦法和技術(shù)指南"。,2、網(wǎng)絡(luò)安全，尤其是內(nèi)網(wǎng)安全得到重視（續(xù)2）,《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2004]66號(hào)，以下簡稱"66號(hào)文件"）進(jìn)一步強(qiáng)調(diào)了開展信息安全等級(jí)保護(hù)工作的重要意義，規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃。,,1、信息安全技術(shù)發(fā)展的三個(gè)階段,信息保障（IA）的定義,信息保障（IA） 通過確保信息和信息系統(tǒng)的可用

11、性、完整性、可驗(yàn)證性、保密性和不可抵賴性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動(dòng)，包括綜合利用保護(hù)。,2、信息保障下的縱深防御策略（DID）,縱深防御策略（DiD: Defense-in-Depth） 其內(nèi)涵超出了傳統(tǒng)的信息安全保密，而是保護(hù)（Protect）檢測(cè)（Detection）、反映（reaction）、恢復(fù)（Reaction）的有機(jī)結(jié)合，這就是所謂的PDRR模型。根據(jù)PDRR模型的含義，信息保障階段不僅包含安全防護(hù)的

12、概念。,四個(gè)焦點(diǎn)領(lǐng)域,成功完成任務(wù),信息保障,人,技術(shù),操作,,,本地計(jì)算機(jī)環(huán)境,聚合邊界,網(wǎng)絡(luò)基礎(chǔ)設(shè)施,支撐設(shè)施,深層防御策略,3、信息保障環(huán)境下對(duì)內(nèi)網(wǎng)安全提出了新的要求,,,對(duì)BISS數(shù)據(jù)中60％的安全事故產(chǎn)生原因進(jìn)行歸類后發(fā)現(xiàn)：40％的安全事故產(chǎn)生原因都屬于使用者錯(cuò)誤這大類，這意味著如果我們能管理好就能有近一半的安全事故不會(huì)發(fā)生；另外其中病毒及軟件問題這大類中又一個(gè)信息是值得我們關(guān)注的，就是這類中有24％都是提前已經(jīng)得到了

13、安全預(yù)警信息,安全產(chǎn)品的部署情況分析,90%的系統(tǒng)安裝有防病毒軟件，但這些系統(tǒng)中依然有85%感染了計(jì)算機(jī)病毒,89%的系統(tǒng)安裝有防火墻，但這些系統(tǒng)中依然有90%有安全漏洞,60%的系統(tǒng)安裝有入侵檢測(cè)系統(tǒng)，但這些系統(tǒng)中依然有40%遭受了外來的入侵,安全事件回顧,,事件一：某制造企業(yè)，其產(chǎn)品技術(shù)性很強(qiáng)，產(chǎn)品覆蓋率占全國60%。每次新產(chǎn)品發(fā)布后一周，同類仿制產(chǎn)品在市場出現(xiàn)，對(duì)企業(yè)損失很大。懷疑關(guān)鍵技術(shù)文檔失竊。,分析：沒有對(duì)文檔進(jìn)行統(tǒng)一管理，

14、缺少相關(guān)防范措施。,,安全時(shí)間回顧,事件二：某外資企業(yè)中層財(cái)務(wù)管理人員，即將離職，在離職之際，帶走大量公司重要財(cái)務(wù)數(shù)據(jù)，給企業(yè)帶來了無法挽回的損失。,分析：缺乏外設(shè)管理,文件操作審計(jì),,安全事件回顧,事件三：某大型綜合醫(yī)院，內(nèi)網(wǎng)不允許上互聯(lián)網(wǎng)，內(nèi)網(wǎng)PC全部禁用光驅(qū)，軟驅(qū)，但是仍然感染蠕蟲病毒，而且在內(nèi)網(wǎng)內(nèi)傳播廣泛。,分析：缺少U盤管理，缺少補(bǔ)丁管理,“老三樣”的局限性明顯,,針對(duì)信息保障提出的主動(dòng)防御，尤其是內(nèi)網(wǎng)的安全問題是“老三樣”難

15、以彌補(bǔ)的安全短板，這也給各種內(nèi)網(wǎng)管理軟件帶來了契機(jī)。,,,,第二部分--內(nèi)控王的安全理念,,,,,第二部分--內(nèi)控王的安全理念,,內(nèi)網(wǎng)安全管理保障模型,內(nèi)控的概念,內(nèi)控的原義 根據(jù)SOX法案（公眾公司會(huì)計(jì)改革與投資者保護(hù)法案 ）及COSO框架（Committee of Sponsoring Organization，委員會(huì)，專門研究內(nèi)部控制問題 ）要求，企業(yè)需要從控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五個(gè)層面去完善內(nèi)控體系

16、文件。,內(nèi)控概念,在局域網(wǎng)內(nèi)部, 通過人,技術(shù)和管理制度的結(jié)合,對(duì)內(nèi)網(wǎng)的信息,行為進(jìn)行監(jiān)控,管理和審計(jì),以達(dá)到對(duì)內(nèi)網(wǎng)的信息,行為的控制。,,內(nèi)網(wǎng)管理的概念太多……,風(fēng)險(xiǎn)管理,行為管理,安全邊界,身份認(rèn)證與獲取,鏈路安全和冗余,操作系統(tǒng)安全,病毒防護(hù),我們只要“內(nèi)控”,什么是APPAM?,Forced Authentication :強(qiáng)制認(rèn)證中心Policy ：安全管理策略系統(tǒng)Protection：安全保護(hù)系統(tǒng) Forced Aud

17、it ：強(qiáng)制審計(jì)系統(tǒng)Monitoring：監(jiān)控系統(tǒng),,,APPAR模型,強(qiáng)制認(rèn)證Forced Authentication,監(jiān)控Monitoring,強(qiáng)制審計(jì)Forced Audit,安全保護(hù)Protection,,,,,,強(qiáng)制認(rèn)證Forced Authentication,,,監(jiān)控Monitoring,,,,強(qiáng)制審計(jì)Forced Audit,監(jiān)控篇,我們單位，目前pc比較多，管理人員少，有時(shí)候很多人在做很多與工作無關(guān)的

18、事，我怎么樣才能看到下面的員工都在干什么？,◎可以通過易捷智能網(wǎng)管的屏幕快照，多屏監(jiān)視功能來實(shí)現(xiàn)。這項(xiàng)功能可以從監(jiān)控端觀看客戶機(jī)的屏幕，而下面的pc不會(huì)有任何提示。,支持最多一屏9用戶同時(shí)監(jiān)控，支持記錄監(jiān)控畫面，支持畫面質(zhì)量調(diào)整。,遠(yuǎn)程監(jiān)控,,,,客戶端,管理端使用遠(yuǎn)程監(jiān)控功能,,以上就是AAPAM內(nèi)網(wǎng)安全保障模型，網(wǎng)絡(luò)軟件系列產(chǎn)品將圍繞這個(gè)模型開發(fā)出一系列相關(guān)的產(chǎn)品，來解決內(nèi)網(wǎng)的管理和安全問題。,易捷的產(chǎn)品功能模塊,因?yàn)檫@些行為引起

19、的后果,老板的憤怒:影響了正常的工作網(wǎng)管的苦惱:病毒增加 網(wǎng)速變慢 信息泄露,監(jiān)控篇,我們單位，目前pc比較多，管理人員少，有時(shí)候很多人在做很多與工作無關(guān)的事，我怎么樣才能看到下面的員工都在干什么？,◎可以通過易捷智能網(wǎng)管的屏幕快照，多屏監(jiān)視功能來實(shí)現(xiàn)。這項(xiàng)功能可以從監(jiān)控端觀看客戶機(jī)的屏幕，而下面的pc不會(huì)有任何提示。,支持最多一屏9用戶同時(shí)監(jiān)控

20、，支持記錄監(jiān)控畫面，支持畫面質(zhì)量調(diào)整。,遠(yuǎn)程監(jiān)控,,,,客戶端,管理端使用遠(yuǎn)程監(jiān)控功能,,我們單位有人練法輪功，我們對(duì)他進(jìn)行了說服教育，但是怎么能讓他不在單位上相關(guān)的網(wǎng)站呢？,◎首先，我們有保存客戶的上網(wǎng)記錄的功能，能看到每臺(tái)機(jī)器的上網(wǎng)記錄。其次，可以通過向網(wǎng)站黑名單中添加相關(guān)禁止訪問的網(wǎng)址 。,,支持對(duì)客戶上網(wǎng)記錄的同時(shí)，根據(jù)其在各種網(wǎng)頁瀏覽的時(shí)間進(jìn)行排序，并且生成餅圖，柱圖，直觀方便。,,我們單位有人上班玩游戲，怎么能知道客戶安裝

21、了游戲，怎么才能禁止他們使用這些程序？,◎可以通過計(jì)算機(jī)軟件信息統(tǒng)計(jì)看到網(wǎng)絡(luò)內(nèi)部機(jī)器安裝軟件的情況，同樣，客戶機(jī)安裝了游戲，也能看的到。 通過程序黑名單可以禁止他們使用這些程序。,程序黑名單中的注釋功能，使用戶即便修改了程序名稱，管理策略一樣生效。,,,,單位網(wǎng)絡(luò)發(fā)展的初期沒有考慮很多，管理的也松，現(xiàn)在網(wǎng)絡(luò)里除了工作的應(yīng)用外，大家玩網(wǎng)絡(luò)游戲，用qq，msn聊天？,◎方法很多，但是最簡單的方法是用易捷網(wǎng)管的程序白名單功能，把要使用的程序

22、添加進(jìn)去,,◎小貼士如何封堵像BT這樣的P2P軟件？,利用網(wǎng)絡(luò)設(shè)備，通過封堵端口，做到訪問控制。缺點(diǎn)：P2P類軟件大部分能變換端口。,有些網(wǎng)管的監(jiān)聽設(shè)備可以分析主干的數(shù)據(jù)流，并加以分析。缺點(diǎn)：需要主交換做鏡像，運(yùn)算量大，容易丟包,通過易捷的網(wǎng)管可以徹底的解決這類問題。,,對(duì)待BT類軟件的“三步曲”1.發(fā)現(xiàn)后可以實(shí)時(shí)結(jié)束進(jìn)程,,2.利用軟件黑名單阻止此類程序,,3.利用帶寬管理,限制帶寬,,公司的OA和部分應(yīng)用離不開互聯(lián)網(wǎng)，怎么樣

23、對(duì)員工在網(wǎng)絡(luò)上的行為進(jìn)行控制？,◎當(dāng)今互聯(lián)網(wǎng)已是人們獲得信息的最主要途徑之一，很多單位的工作都離不開互聯(lián)網(wǎng)。但訪問互聯(lián)網(wǎng)也是很多網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全問題的根源。此外，沉迷于互聯(lián)網(wǎng)也必然會(huì)降低工作效率。因此如何使訪問互聯(lián)網(wǎng)成為有益無害的信息交換手段，成了網(wǎng)絡(luò)管理所面臨的又一大難題。可以通過該軟件的遠(yuǎn)程IE設(shè)置設(shè)置用戶的上網(wǎng)策略。可以對(duì)用戶的上網(wǎng)權(quán)限進(jìn)行管理?？梢詫?duì)用戶的通訊端口進(jìn)行管理?？梢詫?duì)用戶的通訊協(xié)議進(jìn)行管理。,3.6版新功能

24、,怎么樣對(duì)員工在網(wǎng)絡(luò)上的聊天行為，和mail進(jìn)行控制？,◎易捷網(wǎng)管的3.6版本加入了最新的網(wǎng)絡(luò)監(jiān)控功能，能對(duì)內(nèi)網(wǎng)客戶端的qq，msn等主流聊天軟件的使用進(jìn)行記錄，同時(shí)對(duì)發(fā)郵件進(jìn)行監(jiān)控。,,管理篇,,現(xiàn)在單位要對(duì)固定資產(chǎn)進(jìn)行審查，要把每臺(tái)機(jī)器的軟硬件情況統(tǒng)計(jì)出來，并且打印出來，怎么辦？,◎計(jì)算機(jī)使用者常會(huì)有意無意的破壞或更換了計(jì)算機(jī)的硬件設(shè)備，硬盤、內(nèi)存條丟失時(shí)有發(fā)生，或隨意安裝盜版軟件,這不僅是單位硬件資產(chǎn)上的損失，更嚴(yán)重的后果是無形的

25、信息技術(shù)資產(chǎn)的流失或產(chǎn)生侵權(quán)行為?？梢允褂靡捉葜悄芫W(wǎng)管的計(jì)算機(jī),,單位總有人擅自修改ip地址，導(dǎo)致訪問不了我們的文件服務(wù)器，怎么辦？,◎通過易捷智能網(wǎng)管的網(wǎng)絡(luò)維護(hù)中的禁止修改ip功能，就可以實(shí)現(xiàn)，因?yàn)檫@種操作作用在windows的底層，所以很穩(wěn)定，而且，與網(wǎng)絡(luò)環(huán)境無關(guān)，與使用何種網(wǎng)絡(luò)設(shè)備無關(guān)。施加策略后，用戶，TCP/IP屬性按鈕為灰色，不能使用。,,我們單位有一些文件服務(wù)器，有一些共享文件在里面，是作為大家工作找資料方便提供的，但

26、是我們單位每天客人很多，我怕外人來帶著筆記本電腦進(jìn)入網(wǎng)絡(luò)從內(nèi)部偷走敏感文件，怎么辦？,◎通過易捷科技的非法IP地址管理功能，可以把內(nèi)網(wǎng)的IP地址加入到合法ip組中，而我們的軟件在后臺(tái)把他們自動(dòng)與MAC地址綁定。這樣假如有外來機(jī)器進(jìn)入了網(wǎng)絡(luò)，也被視為非法IP，會(huì)被禁止連入網(wǎng)絡(luò)。,,我們單位是用代理服務(wù)器上網(wǎng)的，現(xiàn)在代理服務(wù)器的ip地址換了，怎么能快速修改下面機(jī)器的代理服務(wù)器地址？,◎可以通過遠(yuǎn)程網(wǎng)絡(luò)配置，遠(yuǎn)程批量網(wǎng)絡(luò)配置和ie設(shè)置，來配置

27、下面的pc。這個(gè)功能不受網(wǎng)絡(luò)環(huán)境限制。,,我們單位員工計(jì)算機(jī)操作能力普遍差，有一些瑣碎的維護(hù)工作能不能遠(yuǎn)程解決？,◎可以通過遠(yuǎn)程調(diào)試，遠(yuǎn)程控制客戶機(jī)的鍵盤和鼠標(biāo)。,,有人在上班時(shí)間，在線看電影，聽歌，玩網(wǎng)絡(luò)游戲，嚴(yán)重影響帶寬，怎么辦？,◎?yàn)榱颂岣呔W(wǎng)絡(luò)速度，很多單位不惜投重金更換網(wǎng)絡(luò)設(shè)備，改善網(wǎng)絡(luò)帶寬。然而，人們還是時(shí)常感到網(wǎng)絡(luò)太慢，這是為什么呢？其實(shí)主要原因是由于目前的局域網(wǎng)結(jié)構(gòu)允許使用者隨意占用帶寬。而有些人則在網(wǎng)上做些與工作無關(guān)的

28、事情，如打網(wǎng)絡(luò)游戲和看在線電影等可以通過內(nèi)網(wǎng)流量管理，外網(wǎng)流量管理，歷史流量查詢，即時(shí)流量查看來限制和管理網(wǎng)絡(luò)流量。這樣，就是下面的人員還是通過網(wǎng)絡(luò)在線看電影，聽歌，玩網(wǎng)絡(luò)游戲的話，也不會(huì)影響帶寬，或是因?yàn)閹捪拗七^低而放棄了這種行為。,,單位辦公的機(jī)器多，內(nèi)外網(wǎng)沒有隔離，現(xiàn)在要對(duì)機(jī)器進(jìn)行內(nèi)外網(wǎng)分離，怎么能不讓上內(nèi)網(wǎng)的機(jī)器上外網(wǎng)？,◎用違規(guī)聯(lián)網(wǎng)的設(shè)置可以做到向違規(guī)聯(lián)網(wǎng)的客戶機(jī)發(fā)送警告鎖定違規(guī)聯(lián)網(wǎng)的機(jī)器的鍵盤和鼠標(biāo)讓違規(guī)聯(lián)網(wǎng)的機(jī)

29、器重新啟動(dòng)并且以上所有操作記錄到審計(jì)的日志中。,,信息安全篇,敏感信息的敵人,敏感信息,黑客,沒有安全意識(shí)的員工,心懷不滿的員工,喜歡打聽消息的員工,,我們是設(shè)計(jì)部門，怎么對(duì)敏感文件進(jìn)行監(jiān)控呀？,◎企業(yè)事業(yè)單位中的大部分信息資料是存儲(chǔ)在pc中的，所以對(duì)存有重要資料數(shù)據(jù)的計(jì)算機(jī)的保護(hù)就是很重要的問題。首先要考慮內(nèi)部人員對(duì)重要信息的泄露，其次是外部人員對(duì)信息的拷貝。所以，通過易捷網(wǎng)管的文件操作審計(jì)，可以對(duì)下面的pc中文件操作進(jìn)行審計(jì)和記

30、錄。包括文件的建立，更名，修改和刪除都可以記錄。,,怎么防止敏感信息通過像U盤，光驅(qū)，軟驅(qū)這樣的設(shè)備復(fù)制出去？,◎可以通過易捷智能網(wǎng)管中的外部存儲(chǔ)設(shè)備管理和接口管理對(duì)下面的介質(zhì)和接口進(jìn)行禁用。并且這種策略一旦實(shí)施后，在客戶端的pc上就會(huì)生效，不會(huì)因?yàn)榭蛻魴C(jī)離開網(wǎng)絡(luò)而生效。,,如果有員工把涉密的文件打印了，并帶出單位怎么辦？,◎可以通過打印審計(jì)對(duì)客戶機(jī)所打印的文件進(jìn)行記錄。,通過以上的策略,可以對(duì)信息作到立體的防護(hù),敏感信息,,,,看不到

31、,跑不了,拿不走,進(jìn)不來,,,病毒篇,為什么要打補(bǔ)??？,隨著Code Red,Sasser,尤其是SQL Slammer和Blaster這些利用數(shù)據(jù)庫，系統(tǒng)漏洞的蠕蟲的頻繁出現(xiàn)，隨著他們給全球網(wǎng)絡(luò)，經(jīng)濟(jì)造成的影響越來越嚴(yán)重，大家對(duì)安全有了進(jìn)一步的認(rèn)識(shí)．,各單位對(duì)待病毒，補(bǔ)丁現(xiàn)狀,WORM_SASSER.A,染毒電腦,,,,未修補(bǔ)漏洞的系統(tǒng),已修補(bǔ)漏洞的系統(tǒng),被感染,不被感染,被感染,被感染,不被感染,不被感染,如何有效，立體的防毒,要防

32、、治雙管齊下防：防護(hù)和保障　通過管理和禁用介質(zhì)，盡可能避免接觸病毒的機(jī)會(huì)．通過打補(bǔ)丁分發(fā)修補(bǔ)漏洞．　治：通過殺毒軟件通過殺毒軟件實(shí)現(xiàn)病毒，木馬等的檢測(cè)，隔離或祛除的功能,,我們公司的內(nèi)網(wǎng)pc是不能上網(wǎng)的，但是，還是有很多病毒，木馬，這是怎么回事 ？,◎計(jì)算機(jī)病毒的泛濫是目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用所面臨的最頭疼問題之一。而市場上的殺毒工具基本上都是被動(dòng)方式的工作，不能從根本上杜絕計(jì)算機(jī)病毒帶來的煩惱。俗話說得好，“治病不如防病”。對(duì)于計(jì)算

33、機(jī)病毒也是同樣的道理，“殺毒不如防毒”！只有從源頭上防止感染病毒才是最根本的解決辦法。雖然pc是不能上網(wǎng)的，但是光驅(qū)中的光盤可能會(huì)傳染病毒，USB的移動(dòng)硬盤和U盤可以傳染病毒。,,WINDOWS系統(tǒng)的漏洞多，打補(bǔ)丁很麻煩，而且內(nèi)網(wǎng)全網(wǎng)每臺(tái)機(jī)器都要打補(bǔ)丁，不能有遺漏，怎么辦？,◎可以通過易捷網(wǎng)管軟件的補(bǔ)丁管理功能來實(shí)現(xiàn)。易捷科技在互聯(lián)網(wǎng)上有自己獨(dú)立的補(bǔ)丁服務(wù)器，用戶可以通過管理端在網(wǎng)上下載補(bǔ)丁，然后自動(dòng)或者是手動(dòng)來分發(fā)補(bǔ)丁。由于補(bǔ)丁

34、是落到本地的，所以如果是盜版系統(tǒng)，也不會(huì)有問題的。,拓?fù)溲菔?本地服務(wù)器,,,易捷補(bǔ)丁庫,Firewall,,,應(yīng)用篇,醫(yī)院方案,酒店方案,校園方案,政府方案,企業(yè)方案,蝸牛角上爭何事， 石火光中寄此身。  隨富隨貧且隨喜， 不開口笑是癡人。----白居易,感謝觀看,http://www.dx04131.com/dxbzyzlh02/32997.html http://www.8b2.net http://www.d

35、x04131.com http://dx.587766.com http://www.jhdxjk.com http://dx.4yang.com http://www.d1222.com http://www.thcxsr.cn http://dx.xbaixing.com http://www.tecojo.com http://dx.587766.com/cddxyy/ http://dx.ltaaa.com/http://dx.

36、587766.com/lndxbyy/http://dx.587766.com/zzjhdxbyy http://dx.587766.com/cccfdxbyy/7682.html http://3g.8b2.net http://3g.jhdxjk.com http://m.jhdxjk.com http://4g.d1222.com http://3g.d1222.com http://wap.dx04131.com http://

37、dx.587766.com/m http://m.chengfang120.com http://m.dxcccf.com http://m.dxcf2.com http://m.ccnb120.com http://m.dianxian200.com http://m.dxafb.com http://m.dxafs.com http://m.alswlf.com http://yyk.fh21.com.cn/yiyuan_bjjh/

38、 http://yiyuan.120ask.com/dldxb/ http://m.d1222.com http://4g.d1222.com http://m.8b2.net http://www.kyhtp.com http://3g.d1222.com http://3g.jhdxjk.comhttp://www.dx04131.com/dxbzyzlh02/32997.html http://www.gpaug.com http

39、://www.kyhtp.com http://www.pdxrc.com http://www.oepsi.com http://dx.587766.com/sxdxyy/http://dx.587766.com/xazjdxbyy/7683.htmlhttp://zhongji400.com/http://dx.587766.com/xazjdxbyy/7683.htmlhttp://dx.587766.com/sxdxy

40、y/http://dx.587766.com/sxdxyy/http://zhongji400.com/http://zhongji400.com/http://dx.587766.com/xazjdxbyy/7683.htmlhttp://dx.587766.com/xazjdxbyy/7683.htmlhttp://zhongji400.com/http://dx.587766.com/sxdxbyy/13249.ht

41、mlhttp://dx.587766.com/xazjdxbyy/7683.htmlhttp://zhongji400.com/http://dx.587766.com/sxdxyy/http://m.zhongji400.com/http://zhongji400.com/http://dx.587766.com/xazjdxbyy/7683.htmlhttp://dx.587766.com/sxdxyy/http:/