XX公司内网行为管理软件解决方案汇.doc

XX公司 内 网 管 理 软 件 解 决 方 案 方案提供：上海飞想信息科技有限公司  目 录 前言 2 第一章 现状与需求分析 4 第二章 方案设计原理 7 一、实用性与先进性 7 二、开放性与标准化 7 三、可靠性与安全性 7 四、经济性和扩充性 7 第三章 方案总体规划 8 第四章 方案说明 10 一、 内网安全管理系统解决方案 10 1、 内网安全管理系统选型 10 2、Winmanager内网安全管理系统拓扑结构 10 3、WinManager内网安全管理系统的组成 10 4、方案描述 12 5、方案详细描述 12 6、方案实施后的效果 19 前言 二十世纪末，“信息革命”引发全球范围内科学技术的日常生活的深刻变革。随着网络技术的突飞猛进，电脑和互联网的广泛应用，单位内部网络规模日益庞大，网络拓扑结构日趋复杂，网络安全性要求也变得越来越高，这使得网络管理和网络安全问题开始逐渐重要起来，日益引起网络管理员、单位领导、甚至政府的高度重视。 网络安全大体上分为两个层次：网络自身安全和网络业务安全。这两个层次在整个网络安全体系中是相成的，前者主要是指网络数据的安全传输、网络资源的合法使用，要求网络管理部门确保网络安全稳定的运行；后者主要是指网络业务的合法授权、使用和监管，确保信息泄密、病毒泛滥、黑客侵入等问题的不出现。 怎样保证网络自身安全和业务安全呢？首先要有一个可靠的网络，其次就是要有强有力的网络管理和网络安全手段。目前许多网络管理员凭借自己的学识和经验进行网络和安全和管理，但随着单位网络规模的日益壮大，这种管理方法已经不能适应当前的需求。因此，我们必须借助一些工具和软件对整个网络进行管理。 网络无处不在，并且随着科技的发展、建设投入的加大，越来越深入到每一个人的生活、工作、学习、娱乐等活动中。网络如同一把双刃剑，给我们提供各种便利和帮助的同时，也给我们自身的网络安全带来挑战。用得好将大大方便于我们的各种需求，用得不好，也可能给自己带来安全的隐患。我们需要在充分利用网络便利性的同时，又要保证自身的网络和信息安全。 在讨论网络安全管理时，我们将网络分为内网和外网两个部分，其中外网又包括国际互联网和与本单位相联的外单位相联的外单位网络。通常情况下，在各网络之间，我们通常采用诸如firewall过滤、CA认证、VPN加密或隔离卡物理隔离等安全技术措施来防范“黑客”的攻击。而内网的安全性问题，较上述内外网间的安全性问题，更为复杂棘手。 IT象一把锐利的武器，运用得当使使用者获利，运用不当会让使用者业务流失。而IT应用管理中的“效率”与“效益”仍是永远的主题，也只有抓住这个核心，才能在管理思想层出不穷的今天实现形式和内容的完美结合。 我们要达成“效率”与“效益”两个目标，最快速有效的方法就是参考成功的案例，应用成功的管理模式加以制度化，同时运用恰当的管理工具---例如符合ITIL/ITSM的应用软件。最后利用企业文化的力量将良好的工作制度与工具融入企业流程中：所以有前瞻性的企业已经开始准备进行---如何有效管理IT软硬件资产的计划。 随着网络规模的不断扩大，所应用服务的日益增多，以及对Internet应用需求的与日俱增，在信息化管理方面，针对桌面计算机的管理提出了更多的实在而迫切的要求。在目前复杂的计算机及网络环境中， IT人员不仅要处理一般的计算机及网络故障问题，而且必需担负起整个网络安全、重要数据档案安全管理控制、计算机设备盘点及IT系统实施等工作，但往往因IT人员不足，使IT人员承受过重的负担而造成其工作效率的下降。因此有效的建立IT自动化管理机制是当今刻不容缓的事情。 现状与需求分析 信息化时代的企业都在最大化地利用信息技术以提高企业的运营效率，致使企业百分之九十的知识产权：如新发明，设计图纸，程序代码等，都是以电子数据的形式存在企业的内部网络中。同时随着网络技术的发展，ERP、CRM等新型的企业生产信息管理系统被现代企业广泛采用。这些新型管理手段的采用在为企业带来更高生产效率的同时也对企业的网络安全管理带来了新的挑战。 现代企业为保护其网络用户的安全，虽然已经采取了防病毒软件，主机防火墙 / 入侵检测，数据加密，身份认证等多种安全手段。但是只有当这些安全投资被充分利用（如安全软件是否运行，病毒特征库/入侵检测特征库是否及时升级等）时才能有效保护企业网络用户的信息安全。而且，企业在制定安全策略与具体执行这些策略的能力之间还是存在很大的差距，现存的网络安全技术大都是对外防护的问题，而没有构造出一个能彻底解决企业内部网络安全问题的平台，所有以电子形式存在的企业知识产权信息均有可能会以电子邮件，文件传输等形式轻而易举地流出企业。 另一方面，随着科技的进步，人们拥有越来越新颖的现代化通讯手段，可以使用越来越