《北信源AnswerAndQuestion.docVIP

概述 什么是网络管理系统 网络的动态性能的提高是通过网络管理系统即“网管系统”来加以解决的。一般说来，网络管理就是通过某种方式对网络状态进行调整，使网络能正常、高效地运行。其目的很明确，就是使网络中的各种资源得到更加高效的利用，当网络出现故障时能及时作出报告和处理，并协调、保持网络的高效运行等。网络管理的需求决定网管系统的组成和规模，任何网管系统无论其规模大小，基本上都是由支持网管协议的网管软件平台、网管支撑软件、网管工作平台和支撑网管协议的网络设备组成。其中网管软件平台提供网络系统的配置、故障、性能及网络用户分布方面的基本管理，也就是说，网络管理的各种功能最终会体现在网管软件的各种功能的实现上，软件是网管系统的“灵魂”，是网管系统的核心。内部网络安全（简称“内网安全”）是外网安全的一种扩展和提升，它是基于更加科学和客观的信任模型建立起来的。内网安全关注的对象不仅仅包括外部网络的所有用户，也包括了更可能引起信息安全威胁的内部网络用户，内网安全从更加全面和完整的角度对信息安全威胁的途径进行了分析、处理和控制，使信息安全成为一个完整的整体，而不是一个存在明显漏洞的片面解决方案。内网安全将用户划分为内网用户和外网用户，并且给予内网用户更加仔细的关注。对所有外网用户，内网安全理论将它们统一划分为不信任的用户，对来自外网的用户通过身份验证、授权和其它手段进行控制。对于内网用户，内网安全理论认为这些用户和计算机更易威胁信息安全，更应详细地关注和控制每个内网用户和其使用的个人计算机。传统的基于外网安全理论的产品如防火墙、IDS和漏洞扫描等，仅仅解决了内网安全理论的一个方面，对于内网安全的内部用户攻击和威胁事件是无能为力的。目前来说，对一些具体内网安全问题，出现了一些针对性非常强的产品，比如防止移动存储设备复制文件和检查组织内部的邮件服务器等。内部网络可以分为几种类型??必威体育官网网址网：政府机关、军队、公安、必威体育官网网址部门的内部机密安全网络，一般采用专门的网络通道，要求具有绝对的内网隔离度。 ????内部专网：政府办公网、金融运营网及各系统重要的实时网络，该种网络一般为内部专用网络，此类网络同外部网络采取物理隔离的方式实现相互独立。 ?? 内部公网：政府机关的普通办公网络、公司企业网，它们通过有限出口接入Internet网络。 （其中许多大型机构已将内部网络组成了广域网络）内网安全管理，是通过专业工具对企业内部网络进行安全性设置，建立有效的审计和监控体系，对企业的重要信息进行管理，以保障企业内部网络中所有服务器和个人计算机上所存储的信息只有在规定的时间内、在规定的人群中阅读、复制和修改。内网安全与传统的外网安全相对，二者相互补充。传统的外网安全主要是防范来自国际互联网的入侵、攻击、病毒等，工具主要是防火墙、入侵检测系统等；与其相比，内网安全主要是注重对企业内部信息流向和员工行为的管理，防止重要信息在特定范围外传播扩散甚至向外泄露。安全管理核心平台负责集中配置监控规则，下发到受控节点。可以根据需要设置规则，系统根据规则自动阻止非法操作，并且向控制台发出报警信息。基本构成：北信源内网安全管理系统采用B/S结构设计，前台使用Web浏览方式对用户进行管理和注册，后台通过SQL服务器对用户数据加以统计和存储。 北信源内网安全管理系统分为：数据库环境初始化模块、区域管理器 （RegionManage）、区域扫描器（Regionscan）、注册程序、探头代理程序(用户不可见)、Web主控平台。移动设备（笔记本电脑等）和新增设备未经过安全过滤和检查违规接入内部网络。未经允许擅自接入电脑设备会给网络带来病毒传播、黑客入侵等不安全因素； 2、 内部网络用户通过调制解调器、双网卡、无线网卡等网络设备进行在线违规拨号上网、违规离线上网等行为； ?3、 违反规定将专网专用的计算机带出网络进入到其他网络； ?4、 网络出现病毒、蠕虫攻击等安全问题后，不能做到安全事件源的实时、快速、精确定位、远程阻断隔离操作。安全事件发生后，网管一般通过交换机、路由器或防火墙可以进行封堵，但设置复杂，操作风险大，而且绝大多数普通交换机并没有被设置成SNMP可管理模式，因此不能够方便地进行隔离操作； ?5、 大规模病毒（安全）事件发生后，网管无法确定病毒黑客事件源头、无法找到网络中的薄弱环节，无法做到事后分析和加强安全预警； ?6、 静态IP地址的网络由于用户原因造成使用管理混乱、网管人员无法知道IP地址的使用、IP同MAC地址的绑定情况以及网络中IP分配情况； ??7、 大型网络系统中区域结构复杂，不能明确划分管理责任范围； ??8、 网络中计算机设备硬件设备繁多，不能做到精确统计。功能特点?? ?1、 内置违规联网功能模块，能够完全、准确地探测出非法接入及非法