神盾主機(jī)監(jiān)控與審計(jì)系統(tǒng)簡(jiǎn)介

1、專業(yè)資料wd完美格式西安西安市信息技術(shù)應(yīng)用研究所信息技術(shù)應(yīng)用研究所神盾主機(jī)監(jiān)控與審計(jì)系統(tǒng)功能及實(shí)施簡(jiǎn)介文檔版本：1.0文檔編號(hào)：SDINAS?Whitepaper西安市信息技術(shù)應(yīng)用研究所21系統(tǒng)概述1.1系統(tǒng)背景隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展，國(guó)與國(guó)之間的竊密與反竊密斗爭(zhēng)越來(lái)越帶有高科技抗衡的特點(diǎn)，發(fā)展內(nèi)網(wǎng)保密技術(shù)已成為防止泄密的重要保障。特別是近幾年來(lái)國(guó)家涉密單位網(wǎng)絡(luò)失泄密事件的不斷發(fā)生，為內(nèi)網(wǎng)的安全防泄密敲響了警鐘。國(guó)家涉密單位使用的內(nèi)部局

2、域網(wǎng)，都是范圍不同的內(nèi)網(wǎng)，內(nèi)網(wǎng)從物理結(jié)構(gòu)上與外部完全隔離，因此，防范來(lái)自于網(wǎng)絡(luò)外部的各種入侵（比如黑客、非法入侵等）已經(jīng)不是主要方面，相對(duì)而言，來(lái)自于網(wǎng)絡(luò)內(nèi)部的安全威脅就顯得越來(lái)越嚴(yán)重了。以人為控制的教育加監(jiān)督的安全管理方式是無(wú)法阻止內(nèi)部工作人員運(yùn)用現(xiàn)今的高科技信息載體主動(dòng)或被動(dòng)泄密，如利用EMAIL，F(xiàn)TP，光盤(pán)，打印，筆記本，可移動(dòng)硬盤(pán)等方式造成的失泄密事件，根據(jù)近幾年來(lái)的網(wǎng)絡(luò)失泄密事件統(tǒng)計(jì)，87％的網(wǎng)絡(luò)泄密都是內(nèi)部人員或內(nèi)外勾結(jié)造

3、成的。針對(duì)上述的情況，為了給涉密單位提供一個(gè)更加安全而有效的內(nèi)部網(wǎng)絡(luò)環(huán)境，我們研制了神盾主機(jī)監(jiān)控與審計(jì)系統(tǒng)。內(nèi)網(wǎng)安全防泄密系統(tǒng)就是從信息源頭上抓安全。從終端電腦上信息產(chǎn)生后就加密，文件打出來(lái)加密存盤(pán)，在局域網(wǎng)中加密傳輸，在服務(wù)器中加密保存。在移動(dòng)存貯介質(zhì)中加密存放。信息無(wú)論是在移動(dòng)中還是在固定磁盤(pán)中都處于加密狀態(tài)，實(shí)現(xiàn)全程全網(wǎng)全過(guò)程的加密，這樣即使泄露后也看不懂，解不開(kāi)。?內(nèi)網(wǎng)安全防泄密系統(tǒng)對(duì)電腦終端的各種接口都實(shí)行了控制，USB口、串

4、口、并口、1394口等。外部非本單位的筆記本電腦、U盤(pán)、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等產(chǎn)品非法接入，不能使用并告警鎖定，后臺(tái)審計(jì)系統(tǒng)記錄。你這臺(tái)機(jī)子不能使用，只有與管理員聯(lián)系解除鎖定后才能使用。本單位經(jīng)過(guò)認(rèn)證的筆記本電腦、U盤(pán)、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等產(chǎn)品可以正常使用。?本單位經(jīng)過(guò)認(rèn)證的筆記本電腦、U盤(pán)、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等產(chǎn)品帶到外部接入任何網(wǎng)絡(luò)或插入任何外部電腦上也不能使用。內(nèi)網(wǎng)安全防泄密系統(tǒng)從技術(shù)上解決了涉密產(chǎn)品的專用問(wèn)題。1.2系統(tǒng)目標(biāo)在此網(wǎng)