北信源网络信息安全管理平台用户手册北京北信源自动化技术有限公司BeiXinYuanAutoTechnology,Inc.目录第一篇软件介绍第一章:软件介绍----------------------------------------3第二章:软件结构设计简介--------------------------------4第二篇用户手册第三章.前台显示界面------------------------------------73-1.首页-----------------------------------------83-2.安全预警------------------------------------103-3.安全监测------------------------------------143-4.安全管理------------------------------------163-5.安全通报------------------------------------183-6.安全服务------------------------------------193-7.非法外联------------------------------------20第四章.后台管理界面-----------------------------------214-1.安全预警设定--------------------------------214-2.安全管理设定--------------------------------244-3.安全通报设定--------------------------------254-4.安全服务设定--------------------------------274-5.数据导入设定--------------------------------30第一篇软件介绍第一章:软件介绍为保障网络信息的安全运行,需对保障网络安全运行的各组件充分协调和监管。目前政府管理下的信息网络存在着网络设备,终端设备以及操作系统和管理软件的多样化和复杂化,正是这种多样化和复杂化使政府在对实际的各区域网络设备的总体监控管理方面带来了不便,网络安全运行缺乏统一的、完整的控制,同时,零散而数量巨大的报警信息也可能会使真正重要的报警信息被忽视或遗漏;当网络运行出现问题时,往往难以定位问题的源头,更难以统一管理和制定相关的安全策略,管理的难度很大。政府相关部门针对出现的问题提出了《北京市公共服务网络与信息系统安全管理规定》,对现有网络进行总体安全监控管理的要求,考虑到现有的实际物质条件和技术条件,在《内网安全及补丁分发管理系统》软件的支持下建设安全监控管理平台,做到按照划分好的区域,在区域中进行针对不同单位部门的网络进行安全等级划分,收集、汇总和管理网络中各相关安全和应用设备信息的各类相关信息,并可通过对相关信息的综合分析,及时发现系统运行中的安全问题和隐患,并提出改进措施。第二章:软件结构设计简介2.1网络信息安全管理平台设计思路鉴于在沿用我公司的内网安全及补丁分发管理系统软件的基础上,为其量身定做信息安全管理平台模块,提供统一的内部网络安全信息公布平台。安全管理平台解决相关设备分散报警,数据无法集中汇总统计,造成相关工作量激增和应对网络安全事件反应速度的降低等急迫问题。针对这些问题,安全管理中心对汇总的各种与系统安全运行有关的信息进行综合分析,并提出解决的对策和方法;安全管理中心对各级部门的网络及设备进行登记并后台迅速测算该部门的安全等级,并针对不同安全等级给予相应建议。在职责划分方面,安全管理平台的设计引用B/S模式,由前台显示界面和后台管理界面两大模块组成,所谓前台显示界面是指拥有访问权根的用户可以登陆该页面进行浏览获得相应的信息。后台管理界面是指拥有管理员及以上权限的用户将重要的相关信息及时地写入后台,通过前台显示信息的一种管理界面。通过这样的职责划分提高政府部门的安全监控管理能力。2.2系统构架系统构架:系统安全管理平台包括:前台显示界面与后台管理界面系统前台显示构架见:图-1前台显示首页区域划分最新动态;问问题解答;设设备统计;安安全下载;重要通知安全预警安全预警硬件系统统计全区(乡、街)统计安全监管网络安全信息安全运行安全安全管理安全规范安全组织安全通报安全通知整改通知安全服务补丁下载病毒库下载常用工具下载非法外联区域非法外联统计安全等级评测:新建用户;显示用户权限;系统后台管理构架见:图-2后台管理界面安全预警设备配置设定;管理器IP设定;安全预警设定;安全管理安全规范设定;安全组织结构设定安全宣传设定;重要通知加载;最新动态加载;安全通报整改通知设定;违规通报加载;违规网站添加;安全服务病毒库下载更新;常用软件下载;系统操作日志;第二篇用户手册软件结构简介在用户顺利将本软件成功安装在服务器上之后,本篇我们将带用户开始了解和熟悉安全管理平台的软件结构及使用方法。安全管理平台是基于北信源内网安全及补丁分发管理系统基础上的一个安全管理展示通报平台。它是将《内网安全及补丁分发管理系统》软件对网络管理中的信息及时地反应在本平台之上供用户及时获取。安全管理平台从结构上划分为:前台显示界面和后台管理界面。已下就是两个界面的功能描述。第三章.前台显示界面前台显示界面是一个面向所有合法权限用户开放的一个交互式显示界面。工作原理是:从《内网安全及补丁分发管理系统软件》中提取相关的网络安全信息,调取到后台,经过添加处理后汇总显示到前台,供用户迅速得到所需信息。前台显示界面按功能划分为七个板块,包括:首页、安全预警、安全监控、安全管理、安全通报、安全服务、非法外联。本章将详细介绍七个板块。3-1.首页一.首页结构概念:首页是进入安全管理平台的总体信息显示界面。此界面中显示结构见图-1:二.首页内容其动态显示内容包括:1.最新动态栏:用来显示网络安全的公告信息,以及一些相关的政度法律法规信息等。让用户进行学习及传达。2.安全预警栏:此栏是将网络区域以图形形式表示,预警信息则是以警告等级的不同划分为几种不同颜色显示在区域图形中。由于不同的用户划分的网络区域不同,我们会根据实际情况设置不同的图形界面。3.问题解答栏:是一个用户与管理员进行交流的一个交互式窗口。目的是为了把各网络安全区域负责人及客户端出现的问题通过此窗口上报给超级管理员,并由他在后台进行解答,进行交流。4.统计设备总数栏:包括部门统计设备总数栏和总体统计设备总数栏。此栏用详细的列表来汇总显示已注册设备相关数量及比率、不同操作系统使用数量、不同配置的设备数量等信息。5.安全下载栏:系统管理员经过后台加工建立网络安全的相软件及补丁下载列表,在前台安全下载栏窗口显示,供用户下载使用。6.重要通知栏:将一些重要的消息及通知及时地发送到重要通知栏中,客户端人员及区域负责人员及时获取。3-2.安全预警一.安全预警功能的概念:安全预警功能:对整个网络内的安全预警状况进行统一查询,可以对整个网络内的信息进行统计,也可以对各个局域网内的信息进行安全预警统计分析。二.安全预警功能的结构分类:安全预警功能分为三个显示内容:安全预警窗口、硬件系统统计和总统计。安全预警窗口:是以图形化信息来显示网络中的不同区域的安全警报等级的一个窗口。硬件系统统计:对网络中各区域的管理器设备进行汇总,显示其高中低档设备在机器中的比例,对网络质量进行测评。总统计:显示网络中的总体网络设备统计信息以及各区域的网络设计统计信息。三.安全预警的内容:详见图片:1.安全预警窗口:见图-2安全预警栏:显示一个总体网络区域图,(现以全图省级划分网络结构图为例),分别以几种不同的颜色来表示不同的安全警告等级。首页中的安全预警窗口是它的一个直接体现。区域目录树:有多少个区域划分就可以在这一栏中显示出来,更加方便用户查询。报警数据详细分析:对每个网络区域的安全等级进行分析,并加以显示。2.硬件系统统计窗口:见图-32.总统计窗口:详见图-4总统计窗口界面中包括区域目录树和统计栏。(注:以上图为举例,不同网络有不同的内容名称。)3-3.安全监测一.安全监测功能的概念:安全监测功能:对网络内部的各项安全指标进行全面的监测,把各项监测的数值进行及时显示。二.安全监测功能的结构及内容:主要监测内容包括:1.网络安全:见图-5其中包含:流量排名、流量统计、流量报警、信息报警、本地报警等项目对其进行统计及显示。2.信息安全:见图-6信息安全方面:包含安全检测、IP绑定变化、设备变化、探头卸载、主机运维异常等项目。3.运行安全:见图-7运行安全包含未安装杀毒软件、未运行杀毒软件、漏打严重补丁、违规软件、违规进程等违规项目的监控并及时地显示。3-4.安全管理一.安全管理功能的概念:安全管理功能:将管理中心的相关安全管理规范、安全组织体系、安全宣传资料以及最新安全动态等安全信息进行统一的发布。二.安全管理功能的结构及内容:安全管理功能的内容:包括安全规范、安全组织、安全宣传和最新动态四项内容。它们是提供一些规范制度,消息通知等内容,对用户进行政策信息下发。3-5.安全通报一.安全通报功能的概念:安全通报:对网络中一些违规和没有及时执行安全管理平台任务的设备进行记录警告并给出整改通知。二.安全通报功能的结构及内容:1.安全通报功能的结构:见图-92.安全通报功能的内容:包括安全通报和整改通知两项内容。3-6.安全服务一.安全服务功能的概念:安全服务:对网络各区域的终端提供系统软件补丁、病毒库、普通文件进行及时的更新,让用户及时进行下载,确保网络安全运转。二.安全服务功能的结构及内容:1.安全服务功能的结构:见图-102.安全服务功能的内容:包括补丁下载、病毒库下载及常用工具下载等三项内容。3-7.非法外联一.非法外联功能的概念:设备注册信息管理:对整个网络内部设备的注册状况进行统一统计公布。二.非法外联功能的结构及内容:1.非法外联功能的结构及内容:见图-11第四章.后台管理界面后台管理界面是一个面向拥有系统管理员以上权限的管理者开放的后台管理更新界面。工作原理是:从《内网安全及补丁分发管理系统软件》中提取相关的网络安全信息,调取到后台,在后台中进行相关安全网络信息的添加、处理、修改、更新、汇总然后显示到前台,供用户迅速得到所需信息。后台管理界面按功能划分为七个板块,包括:安全预警设定、安全管理设定、安全通报设定、安全服务设定、数据导入设定。本章将详细介绍五个板块。4-1.安全预警设定一.安全预警设定内容:1.设备配置设定:根据服务器和个人电脑的CPU、内存、硬盘的不同分出高、中、低三等。方便管理员对整个网络内部电脑配置的了解。2.管理器IP设定:根据各地区名称、各区域的IP地址以及该物理区域图片的修改和设定。方便管理员对整个网络结构一目了然。3.安全预警设定:根据网络安全预警阈值设定列表(流量、报警)和信息安全预警阈值设定列表(注册表系统弱口令用户权限系统用户)的设定最后利用图形颜色变化的方式显示报警情况以及地区。备注:绿色(安全)黄色(轻级报警)橙红(中级报警)红色(严重报警)。二.安全预警设定结构:见图1.设备配置设定:见图-122.管理器IP设定:见图-133.安全预警设定:见图-144-2.安全管理设定一.安全管理设定的内容:1.安全规范设定:是后台对于网络安全规范方面的管理设定,在这个选项中可以对安全规范方面的信息进行及时的添加,删除,修改,供用户在前台浏览。2.安全组织结构设定:是关于网络安全组织体系和结构的一个窗口,将安全组织结构方面的信息文档在后台的这个窗口进行添加,删除和修改,供用户在前台浏览。3.安全宣传设定:是关于如何保证网安全的一个宣传窗口。将网络安全的注意事项及维护方法在该选项中进行添加,删除和修改,供用户口在前台浏览。4.重要通知:是将一些重要的规定通知显示在前台的这个通知窗口。5.最新动态:是对最新的网络安全维护的信息以动态的方式提供到前台的一个窗口。二.安全管理设定的结构:见图-154-3.安