IMS内网安全管理系统
IMS系统概述
IMS系统,全称IMS内网安全管理系统(Internet Monitor System)。通过部署“IMS上网监控系统”,可有效规避网络资源滥用,规范企业上网行为。结合真实人员与虚拟身份的关联,为信息定位、行为取证提供可靠的数据保证,最终避免企业核心机密泄露,保障企业核心竞争力。
“IMS上网监控系统”具有全面上网行为还原功能,提供网页浏览、邮件收发、聊天、游戏、搜索等各种网络行为的记录以及相关的虚拟身份追查,同时提供高级的行为分析、监控报警、流量分析、统计报表、轨迹分析等各种实用功能,全面多角度分析网络运行状况。
IMS系统的6大功能
1.终端管理
包括对设备、外设、程序及上网行为的控制。此部分功能实现对Window终端的全面控制。
2.网络管理
此部分功能实现对内网运行的控制,包括对网络端口、网络浏览的控制。
3.安全审计
此部分功能实现对内网终端的纪录和监视,包括对程序、打印、即时通讯、文件、邮件等全方位的纪录,实现事后查证。
4.内容安全管理
此部分实现对文件的操作控制和权限管理,保护重要文件的授权使用。
5.资产管理
此部分实现对设备、文档等信息资产的分类管理、跟踪管理,自动纪录设备配置和设备变化。
6. IT支持管理
系统提供IT部门进行安全管理的工具,包括补丁分发、漏洞扫描、远程维护、安全即时通讯等工具。
IMS系统软件的特点
类似软件有不少,为代表的有网墙、Provisa、绿盟科技等等。这些软件都是基于IMS平台开发的。其特点大致可分为9条。
1.文件操作监控
全面记录客户端计算机上的文档操作信息,记录范围涵盖了硬盘、移动存储、网络路径和共享目录等所有存储区域,审计包括创建、访问、修改、移动、复制、删除、恢复、重命名在内的所有文档操作及文档打印等记录。
2.屏幕监控
记录下用户计算机的屏幕画面,管理员可事后进行回放审核,非常直观;可实时跟踪用户屏幕画面,实时查看。
3.网页浏览监控
能够限制客户端计算机的网站访问,限制对于工作无关的网站、恶意网站等的访问,规范工作时间内的上网行为,提高工作效率,同时避免了访问恶意网站等带来的安全隐患。·能够对网页浏览信息做以统计分析,分为按明细统计和按类别统计,并以直观形象的图标方式展现出来,查看统计图表即可了解哪类甚至哪些网站被访问的时间比较长,从而判断是否有影响正常工作的情况发生。对客户端计算机访问的网页做全面的审计,通过查看网页浏览日志,即可了解每台计算机浏览网页的情况。
4.USB等外设管理
可禁止软驱,光驱,刻录机,磁带机,可移动设备(U盘,移动硬盘,记忆棒,智能卡,MO,Zip)等设备访问计算机;可禁止串口,并口,USB 控制器和连接器(HUB),SCSI接口,1394控制器,红外线,PCMICA卡,蓝牙设备,MODEM,直接电缆连接(串口,并口,USB),拨号连接等。
5.打印管理
全面监控客户端计算机的所有打印信息,内容包括打印的时间、终端、用户、应用程序、打印机类型、打印机名称、文档标题、打印页数等信息。
6.软硬资产管理
硬件资产管理:详细记录用户计算机的硬件配置,如CPU、硬盘、内存等参数,方便管理员对网络内计算机硬件资产进行统计归档;
软件资产管理:详细记录用户计算机上安装的所有软件,管理员可能其进行审核,及时发现用户安装的不安全软件或盗版软件,管理员可通知用户进行删除,减少潜在的安全隐患及避免不必要的法律纠纷。
7.远程维护
IT管理员整天忙于用户计算机维护,在办公场所较大的网络环境下,可能现场一分钟就能解决的问题却需要花上管理员半个小时,因为管理员在往返的过程中会浪费大部分时间。
有了远程维护功能,管理员可以在自已的位置对用户计算机进行远程维护,高效、快捷。
8.应用程序管理
能阻止任意程序的运行,如QQ、迅雷、BT、游戏、炒股软件等;有效规范员工的计算机行为,提高工作效率;有效防止某些不良程序的运行,减少网络安全风险,提高网络资源利用率。
9.进程管理
管理员能及时了解用户计算机进程情况,一旦发现可疑进程,管理员可远程将其进程结束。
IMS系统功能总结(表格)
LSC局域网监控软件
LSC局域网监控软件具有如下功能:
[1]1,实时屏幕监控
实时监控员工电脑屏幕。可以设置为仅监控一位员工,也可以设置为平铺所有员工屏幕同时监控。
2,键盘记录
键盘输入记录。被控端电脑上输入的文字内容将实时显示在控制端电脑的“键盘记录”选项卡下。
3,网址记录,网站过滤
软件可以记录所有员工电脑访问过的网址。并可以禁止员工电脑访问指定网站或仅允许其访问指定网站。
4,远程文件管理
可以管理局域网其它电脑内的所有文件。有了该软件后,局域网内其它电脑的硬盘就相当于是您自己电脑的硬盘,可以任意将这些电脑内的文件复制到自己电脑中,或将自己电脑中的文件复制到对方电脑中等操作。并且这些操作都是在对方毫无察觉的情况下进行的。
5,远程控制
可以使用自己的鼠标及键盘就像使用自己电脑一样远程控制员工电脑。
6,进程管理
可以远程查看对方正在运行的进程。也可以结束对方正在运行的进程。
7,限制管理
可以禁止员工电脑运行指定的程序。如禁止其运行QQ,MSN等软件。也可以禁止其使用USB接口,从而员工无法使用优盘,移动硬盘等。
实际意义
局域网监控软件被广泛地应用到国内外企业、国家公有单位等,应用面积面积非常之广。
如何加强内部局域网管理当今社会,局域网越来越被广泛的使用,网络资源的庞大,让很多行业都用到网络,在网络上能快速的找到我们所想要的信息。信息传递速度快,让网络信息越来越流行了。 网络的快速发展,也带来了很多问题,如安全问题,很多企业自己组建内部网络与互联网连接,从而带来了很多不安全因素,病毒、木马、垃圾邮件盗取企业内部秘密资料,黑客攻击企业内网,让企业网络瘫痪,造成巨大损失,内部网络本身也存在安全问题,很多内部人士通过上网无意识的泄漏企业的内部信息,也会给企业带来无法估量的损失。
据调查,企业员工每天的互联网访问中40%与工作无关,对色情等非法网站的访问量70%发生在工作时间;互联网带宽资源有70%是被mp3、视频下载等占用;更有甚者,30%以上的员工在使用互联网时没有明确目标。 于是,来自网络的风险也正在悄然入侵,越来越多的网络交流无意中加大了企业信息的泄漏,给企业信息安全带来隐患。“现实就是这样,很多公司对于来自外部的网络攻击非常上心,但对于来自内部网络的隐患却不大注意”。
对于内部局域网如此不安全,企业应该怎样实施内部局域网管理呢?现在很多企业采用防火墙、IDS等具备过滤、安全功能的工具能部分实现企业网络的安全管理需求。但这些传统的设备采用被动式响应防御,不适于内部局域网管理。企业要么改变传统的运作方式去适应这种深刻的变化,要么另辟蹊径去管理内部局域网。专家认为,现在企业内部局域网管理很重要,是保护企业网络安全的重中之重,要想很好的管理内部网络,局域网管理软件是首选,局域网管理软件可以给企业管理局域网,管理员工上网行为,提高员工工作效率,阻止垃圾邮件、病毒、木马等危害企业利益的安全因素。
局域网管理软件是企业提高效率,防止信息泄漏,保护企业商业秘密的法宝,有了它,企业可以轻松管理好自己的网络,有了它,企业能有效的提高员工工作效率。局域网管理软件具体功能有一个机器监控整个网络,部署方便,可以禁止任何网页的访问,禁止BT,迅雷,快车等p2p下载软件,禁止各种股票软件和财经网站,禁止QQ、MSN、UC等聊天工具,可以监控邮件,禁止垃圾邮件,对收发的邮件、论坛、博客、聊天内容进行过滤,可以进行日志查询,可以控制员工在线上网时间和管理上传、下载流量,也可以随时监控流量动态等。
局域网管理软件的出现增强了企业对互联网访问管理与控制力度,从而使企业实现科学、高效地访问互联网资源,阻止了对高风险、非法和不健康互联网内容的访问,也真正实现了企业网络安全。
反局域网监控软件
对于局域网监控软件的应用,很多人产生了不满。也有人展开了“反局域网监控软件”的“探索”,但是至今没有软件能够直接破解,但是仍可以采用手动破解的方式。比如使用WLAN等。