国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　1 涉密信息網(wǎng)絡(luò)安全

　　針對秘密信息，通過網(wǎng)絡(luò)安全手段對這部分用戶進行邏輯隔離，并對其傳輸?shù)臄?shù)據(jù)進行加密，使其他人員即便獲取到相關(guān)信息也無法使用。另外通過端點準(zhǔn)人功能配合的訪問控制，確定用戶訪問涉密的權(quán)限，利用加密技術(shù)確定訪問級別，確保對涉密信息的可控性。

　　在設(shè)立相關(guān)涉密安全信息保密系統(tǒng)，通過系統(tǒng)下發(fā)安全策略。在有傳輸秘密信息的終端用戶安裝客戶代理端，保證涉及秘密信息的終端與相關(guān)服務(wù)器數(shù)據(jù)時實現(xiàn)信息加密，同時在存有涉密信息的服務(wù)器端安裝監(jiān)控加密程序，以實現(xiàn)對涉密服務(wù)器訪問的身份識別及對信息訪問的權(quán)限分配。

　　對于機密級單位，按照國家保密局相關(guān)規(guī)定，涉密單位網(wǎng)絡(luò)應(yīng)物理隔離，不允許與其他非涉密網(wǎng)絡(luò)有連接。在機密單位內(nèi)部建立可信網(wǎng)絡(luò)保密系統(tǒng)和可信桌面系統(tǒng)。通過設(shè)立可信網(wǎng)絡(luò)保密系統(tǒng)，控制內(nèi)部信息不外泄，防止內(nèi)部人員私自接人外網(wǎng);利用可信桌面系統(tǒng)，保護涉密終端的安全，設(shè)置登錄權(quán)限，保護加密終端內(nèi)部數(shù)據(jù)。同時在保密部門設(shè)置相關(guān)弱電保密產(chǎn)品，在保證網(wǎng)絡(luò)應(yīng)用安全的同時確保涉密單位辦公環(huán)境也達(dá)到保密要求。

　　2 內(nèi)部網(wǎng)信息泄露的安全防護

　　通過安全平臺下發(fā)主機監(jiān)控與審計系統(tǒng)安全策略，保證內(nèi)部網(wǎng)數(shù)據(jù)不被惡意盜取，防止外接設(shè)備隨意連接到終端，防止網(wǎng)絡(luò)內(nèi)部通過嗅探器等非法手段獲取非授權(quán)信息，同時避免用戶采用其它方式將內(nèi)部網(wǎng)數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)，杜絕終端用戶在未經(jīng)授權(quán)的情況下擅自使用各種I/0設(shè)備、計算機外設(shè)、移動設(shè)備等。

　　3 智能管理中心

　　智能管理中心是整個網(wǎng)絡(luò)管理平臺的核心。在整個網(wǎng)絡(luò)解決中網(wǎng)絡(luò)設(shè)備并不是孤立存在的，網(wǎng)絡(luò)設(shè)備之間也需要溝通與協(xié)調(diào)。

　　只有通過智能管理中心進行有效的集成之后，才能讓整個網(wǎng)絡(luò)聯(lián)動起來，通過智能管理中心實現(xiàn)用戶、資源和網(wǎng)絡(luò)設(shè)備的融合管理，通過松耦合、分布式、易擴展的開放管理平臺，提升業(yè)務(wù)融合能力?；谌W(wǎng)資源的統(tǒng)一部署、管理和調(diào)配，實現(xiàn)、交換機、、終端等網(wǎng)絡(luò)設(shè)備管理以及桌面和網(wǎng)絡(luò)資產(chǎn)的統(tǒng)一管理，為業(yè)務(wù)融合、資源調(diào)度和協(xié)同響應(yīng)提供必要手段。

　　(1)智能管理中心的架構(gòu)

　　利用合理的系統(tǒng)體系結(jié)構(gòu)，建立集中的、統(tǒng)一的監(jiān)控管理服務(wù)平臺，規(guī)劃合理的平臺體系結(jié)構(gòu)，對業(yè)務(wù)服務(wù)質(zhì)量、系統(tǒng)運行狀況、故障報警、設(shè)備運行狀況、運維流程監(jiān)控等進行實時監(jiān)控、集中管理。

　　智能管理中心的各監(jiān)控系統(tǒng)需要實現(xiàn)有機聯(lián)系，提供一個統(tǒng)一的事件管理平臺并匯總成網(wǎng)絡(luò)管理知識庫，通過開放接口，匯總各個子系統(tǒng)的故障和事件等，進行網(wǎng)絡(luò)事件的過濾、轉(zhuǎn)發(fā)、自動響應(yīng)、報警等處理。網(wǎng)絡(luò)管理知識庫承上啟下，在整體網(wǎng)絡(luò)架構(gòu)中負(fù)責(zé)對網(wǎng)絡(luò)事件進行智能集成。

　　(2)智能管理中心日志

　　智能管理中心的日志審計系統(tǒng)可根據(jù)需要，通過各種條件的組合對網(wǎng)絡(luò)日志及相關(guān)的設(shè)備事件進行快速分析。針對各種不同類型日志的分析，形成相關(guān)報表，幫助管理人員了解網(wǎng)絡(luò)現(xiàn)狀。

　　NAT1.0日志記錄經(jīng)過NAT轉(zhuǎn)換前的源IP地址、源端口，經(jīng)過NAT轉(zhuǎn)換后的源IP地址、源端口，所訪問的目的IP、目的端口、協(xié)議號、開始時間、結(jié)束時間、操作字等關(guān)鍵信息。

　　FLOW1.0曰志記錄包括源IP、目的IP、源端口、目的端口、流起始時間、結(jié)束時間、操作字等關(guān)鍵信息。

　　DIG1.0日志記錄探針型采集器直接從交換機的鏡像端口采集到的用戶上網(wǎng)信息，對用戶訪問外部網(wǎng)絡(luò)的數(shù)據(jù)流進行分類統(tǒng)計，生成探針日志記錄。

　　DIG1.0日志包含兩種格式日志，DIGFLOW1.0和DIGEST1.0.DIGFL0w1.0日志內(nèi)容為IP層數(shù)據(jù)報文信息，其中包含數(shù)據(jù)報文的流量信息和協(xié)議類型信息，而DIGEST1.0日志內(nèi)容為應(yīng)用層協(xié)議數(shù)據(jù)報文信息，包含數(shù)據(jù)報文的摘要信息。兩種格式的DIG1.0日志在采集器進行日志采集的同時生成。

　　DIGFLOW1.O日志記錄包含以下內(nèi)容：開始時間、結(jié)束時間、源IP地址、目的IP地址、源端口號、目的端口號、協(xié)議類型(目前區(qū)分TCP、UDP和 IcMP三種協(xié)議)、輸入包個數(shù)、輸出包個數(shù)、輸入字節(jié)數(shù)、輸出字節(jié)數(shù);DIGEST1.0日志記錄包含以下內(nèi)容：開始時問、結(jié)束時間、源IP地址、目的 IP地址、目的端口號、摘要信息(目前支持HTTPTIP協(xié)議、協(xié)議、SMTP協(xié)議報文)等。