军工行业网络监控系统方案

军工企业担负着国家绝密的武器生产任务，其网络中的数据必须处于高度的保密状态，在网络系统安全和数据安全方面需要特别加强。在网络系统安全方面要防止网络系统遭到没有授权的存取或破坏以及非法入侵；在数据安全方面要防止机要、敏感数据被窃取或非法复制、使用等。如何搭建安全的网络架构，将非法入侵者拒之门外，防止内部信息外泄，这些是军工企业在网络建设时必须解决的问题。

在军工企业网络当中存在着很多不当使用造成的安全隐患，例如：

内部用户非法拨号访问Internet的问题，电话拨号上网可以轻易地从涉密网络的内部网络撕开一条通向外部的秘密通道，绕过防火墙、基于网络的入侵检测系统的监控。由于在这种方式下没有任何的安全防护，可能对涉密局域网的安全构成极大的影响。

有时会有一些人员通过一些存储设备（如USB硬盘、软盘、光盘等）或是输出设备（如打印机等）将重要的信息资料带走。

内部用户随意将不安全的软件带到涉密网中运行，可能带来病毒或木马程序，另外，内部用户用涉密网中的计算机玩游戏和看电影，也影响正常的工作。

因此必须考虑这些信息的泄露问题，做好终端的防护。一些涉密单位的做法就是在工作站上不安装任何的存储设备，一旦需要的时候再进行安装，这样非常不方便。比较好的解决措施就是安装终端防护系统，保证重要信息的安全，防止内部人员泄密。

2.军工行业内网安全解决方案

2.1.安全区划分

为了对网络内部大量的、分散的主机进行有效的管理，就要进行安全区的划分。将大量的分散主机安置在不同的安全区，每个安全区只包括可管理数量的主机，使内部安全管理具有可操作性。

2.2.主机资源审计与保护

采用剑鱼网络安全监控审计系统收集内网所有主机的相关信息，指导管理人员根据不同主机的资源现状制定不同的保护手段和管理制度。主机系统计算机资源的审计和管理包括：操作系统信息管理；设备信息管理；用户和组信息管理；系统进程信息管理；系统窗口程序信息管理；已安装的Windows程序信息管理，以及已安装Windows程序的远程管理能力；网络连接状态信息管理；远程截屏能力等。

2.3.网络行为和数据传输监控

采用剑鱼网络安全监控审计系统通过IP地址监控、网络端口监控、网站访问监控、邮件监控、文件传输监控、拨号连接监控等技术手段，防止机密信息通过各种网络应用泄漏出去，以满足客户内部信息管理的需求。

2.4.存储设备访问复制监控

采用剑鱼网络安全监控审计系统通过对泄密途径的管理，最终实现存储设备防泄密管理需求，例如：移动硬盘、移动U盘、SCSI硬盘、软盘、光盘等。