XX 单位 内网安全管理系统 解决方案 北京北信源自动化技术有限公司 2008 年 04 月 2 目录 目录 ............................................................................................................................... 2 一、系统需求分析 ....................................................................................................... 3 1.1 网络管理中面临的问题................................................................................... 3 1.1.1 终端安全管理问题................................................................................. 3 1.1.2 IP 地址管理问题 .................................................................................... 4 1.1.3 非法外联问题......................................................................................... 4 1.1.4 IT 资产管理问题 .................................................................................... 4 二、内网安全解决方案 ............................................................................................... 5 2.1 系统部署和管理构架...................................................................................... 5 2.2 系统部署时的硬件配置.................................................................................. 6 2.3 终端节点加固.................................................................................................. 7 2.3.1 可统一配置的主机防火墙(网管控制包过滤).............................. 7 2.3.2 弱口令监控.......................................................................................... 8 2.3.3 用户权限变化监控.............................................................................. 8 2.3.4 关键进程加固...................................................................................... 9 2.3.5 注册表加固.......................................................................................... 9 2.4 终端全面管理.......................................................................