剑鱼网络安全监控审计系统维护内网安全_动网

　　　　【eNet硅谷动力消息】从Internet诞生起，信息和网络的安全就成为人们关注的一个焦点。以计算机网络为代表的信息技术的迅猛发展，标志着知识经济的到来，它对传统审计模式带来巨大冲击。因此，围绕网络安全性下的内部控制审计显出日益重要的地位和作用。

　　已经有各种数据显示，在公司所面临的安全事件中，内部安全威胁占的比例最大。

　　当前，各单位仅仅利用防火墙（Firewall）在网络的边缘设置了快速有效的网络防火墙及网络防护系统，它可以对网络入侵进行监控和防护；抵御低阶通讯层次的攻击；防止主机及个人电脑的入侵；检测恶意的可执行程序和阻绝网络的滥用。但这种解决方案是针对外部入侵的防范，对于机构内部信息保密安全管理却无任何作用。而内部安全管理，对于一个单位来说恰恰尤为重要。

　　北京理工先河科技发展有限公司研发生产的剑鱼网络安全监控审计系统，是一款性价比非常高的网络安全产品，它将设备安全管理、文件安全管理、网上行为管理有机地结合在一起，通过对每一个网络设备的监视和控制、网络用户行为的监视和记录，将网络的安全隐患可视化，能最大限度地防止敏感信息的泄漏、破坏和违规外传，并完整记录涉及敏感信息的操作日志以便事后审计和追究泄密责任，同时也能对个人桌面系统的软硬件资源实施安全管理，并对个人桌面系统的工作状况进行监控和审计，从而有效的控制和防范信息安全事故。

　　剑鱼网络安全监控审计系统有着如下的强大功能：

　　1.事先预防功能

　　·设备使用监控

　　可禁止各种类型的设备，包括：软驱、光驱（包括刻录机）、磁带驱动器、USB存储设备、串/并口、SCSI、IEEE1394总线、调制解调器、红外通讯设备、USB、以及笔记本电脑使用的PCMCIA卡接口。

　　·应用程序监控

　　可以禁止运行指定的应用程序，或者只允许运行指定的应用程序。

　　·上网行为监控

　　可以禁止访问指定的网站，或者只允许访问指定的网站。

　　·文件操作监控

　　可限制对指定文档的访问，限制指定的计算机或组的用户对文档进行的操作，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等操作。

　　·网络访问监控

　　可指定禁止非法外联，禁止未安装客户端代理模块的计算机接入网络，与安装了客户端代理的计算机进行通信。

　　2. 事中监控功能

　　·报警响应

　　根据设备使用规则、应用程序规则、上网行为规则、文件操作规则、网络访问规则等进行监视，对违反规则的行为进行报警。根据事先规定的响应策略进行响应，尽可能阻止事态扩大。

　　·终端屏幕监视

　　可根据需要进行终端屏幕监视，随时掌握终端用户的使用情况。

　　3.事后审计功能

　　·历史数据备份

　　收集代理模块采集的数据，并将其保存到数据库中；

　　·数据查询统计

　　可查询特定机器特定时刻的历史记录；查看监测日志、系统日志和管理员的操作日志并进行分析和审计。

　　4.其他功能

　　·用户及权限管理

　　包括添加、删除、修改管理员，系统管理员采用分权分级的管理方式，每个管理员都有其授权工作范围和管理权限。

　　·规则管理

　　包括时间段、网站组、应用程序组、硬件设备接口、应用软件等，可进行归类，便于规则的设定。

　　·报表设置

　　可以对文件监视、应用程序监视、网站监视、系统事件、应用程序统计、网站访问统计、日志查询等报表格式进行设定。

　　·补丁与软件分发

　　根据漏洞扫描系统扫描的结果，将需要安装的系统补丁分发到各个客户机终端上。也可以根据用户需要，分发其它的软件程序到客户机终端上。