解决方案分析与设计方案适用范围学校多媒体电教室、图书馆电子阅览室、政府机关培训教室。1.需求分析由于病毒、硬盘损耗等原因,导致军事学院 IT 系统的保障和维护面临主要风险如下:IT 系统应用需求 终端用户操作系统和应用系统不能正常使用; 涉密数据的损坏、丢失和泄密; 信息化投入及维护成本剧增;造成这些问题的原因大致为四类:硬盘故障:系统的硬盘或其他部件损坏;恶意行为:病毒,恶意软件和木马的破坏及泄密;用户的误操作及无意泄密;电脑或硬盘的丢失;硬件产品生命周期大大缩短及维护成本大幅增加.内网安全需求 移动存储设备滥用的需求.对接入的移动存储设备既要做到认证使用,又要做到移动存储设备合法使用的细粒度控制. 终端计算机端口缺乏统一的控制. 对于网络内部需要管理的重要主机信息和操作行为进行实时的审计,并且根据相应的审计信息定制科学的安全策略.服务器端拥有负载均衡功能;服务器端能够实现数据时时备份和 HA 高冗余功能;客户机操作系统可以集中管理和维护;客户机操作系统重启后可以自动还原;软件和更新包的安装和部署更加简捷;内网安全管理目标在军队院校的网络中,一套安全管理系统解决方案要求达到如下的效果:(1) 终端身份认证管理身份认证系统以用户信息、系统权限为核心,集成各业务系统的认证信息,或者 Windows 自身域控的管理方式, 为客户提供一个高度集成且统一的认证平台。(2) 数据集中管理数据统一集中管理,设立数据访问权限,记录数据访问信息记录,防止数据人为破坏。(3) 集中系统和数据维护平台提供无盘工作站的应用模式,每个终端没有硬盘,系统和涉密数据全部存储在远端服务器硬盘镜像空间中,保证终端无法感染病毒、木马,通过对镜像服务器的安全防护(防毒、防攻击和负载均衡,HA 等灾备系统)保证终端系统、应用和数据的可用性和稳定性。(4) 软件可控性好网众无盘系统的部分管理和监控功能结合使用,可以控制学院使用的软件,避开学员擅自安装游戏以及不允许的软件。更新维护也十分方便(5) 主机外设端口管理平台对于一切可能通过外设形成接入的行为进行控制,有效地防止了核心数据被第三方通过各种设备将机密数据盗窃,保障了核心区的数据安全;(6) 存储设备管理平台能够提供存储设备管理手段,保证了数据的存储介质——磁盘的科学使用,可以规定每台主机上磁盘的存储方式(正常读写、只读、保密读写)及其磁盘的数据有效范围(...
