1/501桌面安全管理解决方案北京北信源软件股份有限公司2/502目录目录......................................................................................................................................................2一、系统需求分析..................................................................................................................................41.1当前网络环境................................................................................................................................41.2网络管理中面临的问题................................................................................................................41.2.1非法接入问题.........................................................................................................................41.2.2终端安全管理问题.................................................................................................................41.2.3IP地址管理问题....................................................................................................................51.2.4移动存储设备管理及安全审计管理问题.............................................................................51.2.5非法外联问题.........................................................................................................................51.2.6终端补丁管理和软件分发问题.............................................................................................61.2.7资产管理问题.........................................................................................................................61.2.8缺乏统一的远程帮助平台问题.............................................................................................6二、内网安全解决方案..........................................................................................................................72.1系统部署和管理构架...................................................................................................................72.2系统部署时的硬件配置...............................................................................................................82.3终端节点加固...............................................................................................................................92.3.1补丁自动分发和管理..........................................................................................................92.3.2网管可统一配置的主机防火墙(网管控制包过滤)....................................................132.3.3弱口令监控........................................................................................................................142.3.4用户权限变化监控............................................................................................................152.3.5关键进程加固....................................................................................................................152.3.6注册表加固........................................................................................................................162.4终端全面管理..............................................................................................................................172.4.1IP地址管理.......................................................................................................................172.4.2IP、MAC地址绑定......
