供应 长缨主机监控与审计系统v5.0
1、长缨主机监控与审计系统1.1、系统概述长缨主机监控与审计系统,是一个基于计算机各种信息的监控与审计的平台,使用最新信息技术及安全管理理念,并将之融为一体的信息安全产品。长缨主机监控与审计系统采用了高度模块化设计理念,主要模块包含了身份认证管理、文档保护、文件保护、磁盘保护、数据安全备份、数据传输保护、敏感数据检查、数据销毁、端口控制管理、分布式防火墙、移动存储设备管理、单机安全保护与管理、资源与运行管理、监控审计管理,等十四个模块,系统界面设计优美,模块功能强大,体系架构规划条理安全。长缨主机监控与审计系统,为企业内网信息安全管理构建了全面的信息安全体系,使得用户的网络行为管理更规范,实现了对内网安全的全面管理、控制、监督、决策1.2、系统组成长缨主机监控与审计系统,使用高度模块化理念设计,使企业内网的管理更加方便化、条理化、规范化。文档保护子系统——依文档类型进行权限管理和高强度加密保护,被保护文档只能在内网环境中使用,非授权离开内网环境则无法显示和使用;文件保护子系统——对受保护的文件、文件夹或目录进行高强度加密保护,只有合法用户的正确口令才能正常显示使用,确保文件安全;磁盘保护子系统——因需求可对磁盘进行分区或整盘保护,对储存在被保护盘符上的数据高强度加密和隐藏防护,杜绝因磁盘被盗或丢失以及网络窃密等引发的信息泄漏事件发生;数据安全备份——数据备份的本质是为了保证数据的安全可用,当数据发生丢失或其他灾难时能快速的恢复数据,以保证数据的安全性;数据销毁子系统——采用国际先进清除算法,对介质物理扇区、物理磁道中的数据信息进行彻底清除,有效杜绝了信息被恶意恢复造成的信息泄漏;端口控制管理子系统——对计算机所有外设端口强制加密和透明控制,防止信息通过外设端口泄漏出去;接入控制管理子系统——防止外部非法计算机等设备,通过接入内部交换机网络,从而访问内网信息,造成安全隐患;分布式防火墙子系统——弥补了传统“边界式防火墙”只防外不管内的缺陷,将安全策略管理与全网监控相结合,实现了对内部网络访问进行控制及对黑客行为进行入侵检测和阻断的功能,有效解决了网络内部和外部、防火墙和防黑客的安全问题;补丁及文件分发管理子系统——及时下载测试最新安全补丁,对网络用户进行分发安装,实时确保系统的安全稳定;移动存储设备管理子系统——以独创的两重安全防护和三级认证管理技术,对移动存储设备进行注册认证和灵活有效的分级策略管理;单机安全保护与管理子系统——系统可灵活对单机设定安全策略配置方案,通过介质将策略下发单机;同时,可根据需要自动导出单机的运行日志,灵活实现了对单机的安全保护与管理;资源与运行管理子系统——对网内所有终端的硬件资源和运行的软件资源进行实时在线扫描、监控、记录,同时可对各客户端运行的程序和进程进行黑白名单控制管理;监控与审计管理子系统——实时记录整个内网终端配置参数变化、数据流向以及所有外设端口的信息输出与拷贝,自动生成日志记录,以备查询、审计和问责。1.2.1、文档保护子系统1、关于文档安全性问题由于技术信息数字化程度越来越高,大部分信息以电子文档(如技术资料、设计文档、图纸和源代码等)形式存储,而电子文档具有容易复制、传输方便和形态多样的特点,那么,如何建立完善的文档保护体系,成了众多企事业单位、研究机构、设计院所和制作公司所面临的重要问题。2、文档保护系统帮您解决以下问题①防止不法分子窃取企业机密信息;②防止内部员工有意或无意泄漏信息;③实时确保重要数据的安全性和完整性;④设置外发文件权限,防止外发文件泄密。3、文档保护系统介绍文档保护系统是基于长缨分布式网络信息安全平台,整合了网络访问控制、强身份认证、数据通讯机密性、数据存贮安全性以及数据使用可控性等,多项先进的信息安全技术,以DLM(DataLifecycleManagement)数据生命周期管理技术为核,开发的文档保护系统。本系统可依需要保护的文件的文档类型(如word、pdf、ppt、excel等)对数据信息从生成、修改、分发使用、直到数据最终被删除的整个生命周期进行高强度安全保护,防止泄密和窃密事件的发生。4、文档保护系统的优势①数据强安全保护:被保护的文件在创建、应用、存储、传输等环节中均以加密形式存在,杜绝黑客工具的窃取。没有通过合法身份认证的用户,即使窃取也无法使用;②文件权限灵活可控:可以控制文件信息的访问权限,对于设置了访问权限的文件,用户只能在自己权限范围内,对有相应权限许可的情况下使用文件,无法使用权限以外的文件;③管理权限的灵活分级管理:可设置不同级别的分级管理权限及对应的管理员,方便单位在实际管理过程中的灵活设置和应用;④极强的易用性:客户端完全透明使用,没有任何的修改与不便,不改变用户使用习惯;⑤高适应的兼容性:支持复杂的网络应用环境,可灵活与其他系统结合应用。1.2.2、文件保护子系统1、关于文件保护对需要保护的文件或目录使用高强度加密防,使之只能在内网环境中使用正确的口令才能正常显示与操作,确保被保护的文件或目录的安全性和完整性。2、文件防护系统帮您解决以下问题①防止文件被非法窃取引发的信息泄漏事件发生;②解决文件在流通过程的安全问题,方便对网络、邮件等途径发送的信息实施安全保护;③对网内用户的文件实施保护,确保文件合法用户的私密和安全;④防止敏感信息异地携带途中,因各种原因丢失造成信息泄漏事件发生。3、文件保护系统介绍文件保护系统基于长缨分布式网络信息安全平台,与Window系统紧密集成,综合运用了广谱抗密码攻击、256非对称加密算法和文件透明加密解密技术,对需要保护的文件或目录进行高强度安全防护。使被保护的文件或目录,只有输入正确的口令才能以正常显示和操作。同时本系统还支持虚拟磁盘系统,可以将文件虚拟为保护磁盘使用,操作简单方便。4、文件保护系统的优势①客户端操作隐蔽,不显示任何东西;②文件处于保护状态,即使在系统发生变化的情况下,保护依然有效,即使系统重装、还原或系统盘格式化,也可以正常使用;③本系统与Windows操作系统完美嵌入,对任何文件都可进行保护操作;④界面简洁明了、简单易用、稳定无错、功能强大和兼容性好等特点;1.2.3、磁盘保护子系统1、关于磁盘保护硬盘被盗、笔记本丢失可导致的信息泄漏,给个人及企业带来的极大危害。长缨创新性的研发了磁盘保护系统,为不同形态数据的存储提供了可靠的安全保障。2、磁盘保护帮您解决以下问题①建立一个真正的隐蔽空间,防止其他用户使用您的计算机时,窃取敏感信息和数据;②为多人使用一台计算机提供方便,每个用户可建立自己的安全存储空间,其他用户未经允许无法打开;③防止非授权人员使用、磁盘丢失或被盗引发的信息泄漏;④彻底杜绝磁盘被盗、笔记本丢失、数据被非法考走而带来的信息泄漏事件发生;⑤防止被黑客木马盗取信息。3、磁盘保护系统介绍硬盘保护系统基于长缨分布式网络信息安全平台,采用广谱抗密码攻击(PBCS)技术、256位非对称加密算法对磁盘进行实时、透明的安全保护。安装本系统后,被保护磁盘自动隐藏,其他用户无法看到,同时所有写入保护磁盘的数据均被高强度保护。该保护磁盘的数据读出与写入与普通盘使用没有区别,整个数据保护过程均为自动进行。该磁盘上的所有被保护数据,包括文件分配表、目录、数据的每一个字节,乃至剩余磁盘空间,不管在什么情况下,都没有数据处于明文状态。即使有人突破网络,进入系统,窃取磁盘,但绝对看不到磁盘上的敏感数据数据。4、磁盘保护系统的优势①被保护磁盘空间不受限制,可依据磁盘空间自己设定(可实现对全盘进行保护,包括C盘);②可对磁盘分区和分区磁盘进行再切分设定安全保护,为多人使用一台计算机提供方便;③不改变用户操作习惯,磁盘数据的读出与写入安全保护自动进行;④关闭保护磁盘后,盘符自动隐藏,windows系统无法识别。⑤读写速度快,系统运行稳定,兼容性良好;1.2.4、数据安全备份子系统1、关于数据安全备份数据安全备份是容灾的基础,是防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据从应用主机的硬盘或阵列复制到其它存储介质的过程。2、数据安全备份帮您解决以下问题①防止当您的数据处理或使用软件时出现故障引发的文件丢失事件发生;②在操作系统的设计漏洞或其它漏洞(设计者出于不可告人的目的而人为预置“黑洞”)时,有效保护您的数据信息安全;③在硬件出现故障时,及时备份您的信息以防止信息丢失;④防止因人为的操作失误而导致的数据丢失;⑤在信息遭遇非法访问者的恶意破坏时,保护您的信息完整性;⑥其它如网络供电系统故障等突然关机时备份您的文件。3、数据安全备份系统介绍数据安全备份系统基于长缨分布式网络信息安全平台,采用模块化设计,软件分成多个可选组件,根据用户的需要和针对不同的网络结构有多种不同的安装组合方式。在Windows环境下基于账户的桌面数据集中与管理的备份,提供桌面数据备份的全套方案,在备份模式(在线备份)下的强制备份策略和强制任务,可以让数据备份更完整,终端数据的备份管理更加轻松。当数据发生丢失或其它灾难时能快速的恢复数据,以保证数据的安全性。4、数据安全备份系统的优势①支持文档、视频、设计图纸、图片等各种文件的增量备份、循环备份和合成备份;②支持Outlook、Foxmail等邮件的块级增量备份,仅备份变化的邮件。③领先的合成备份可产生备份计划任务,周期性自动备份;1.2.5、数据销毁子系统1、关于数据销毁在涉密单位、部门中都存在着大量重要、敏感、甚至是涉及国家秘密的数据,这些计算机在维修、挪用、弃置、转售或捐赠时没有即时彻底销毁所有数据,许多信息泄漏事件均与此有关。2、数据销毁帮您解决以下问题①彻底销毁系统中的残余信息,使之无法恢复;②灵活选择文件、文件夹以及磁盘剩余空间等各类格式数据做完全销毁③支持磁盘空间信息进行完全消除;④支持单个磁盘以及多个磁盘信息消除;3、数据销毁系统介绍数据销毁系统基于长缨分布式网络信息安全平台,依据国家《信息安全等级保护指南》要求,采用符合国家保密局要求的安全销毁方法,通过自主研发的磁盘读写技术,灵活实现对文件、目录、磁盘物理扇区及物理磁道数据进行彻底销毁,使销毁数据无法恢复,杜绝信息信息泄漏事件发生。1.2.6、端口控制管理子系统1、关于端口控制管理大部分信息泄漏事件均与端口有关,然而网络的开放性和数据流转的需要又不能对端口彻底封死,如何实现对计算机外设端口和网络端口进行科学有效的控制管理就显的尤为重要。2、端口控制管理帮您解决以下问题①根据管理要求,可对所有终端计算机外设端口灵活配置安全策略:启用/禁用(USB、软驱、光驱、串口、并口、红外/蓝牙、IEEE1394、打印机、Modem、网卡等);②由系统管理员设定策略,对出入计算机的数据进行加密防护,防止内部人员随意使用移动存储介质(如U盘、光驱及软盘等)引发的信息泄露事件发生;③对内部计算机实行离线端口控制策略,防止通过离线计算机端口引发信息泄漏事件发生。3、端口控制管理系统介绍端口控制管理系统基于长缨分布式网络信息安全平台,由服务器集中进行安全策略配置,强制、透明的实现对内网计算机外设端口进行控制和管理,防止信息通过外设端口泄漏。受控计算机所有端口(包括:USB、软驱、光驱、串口、并口、红外传输端口、蓝牙、IEEE1394a等端口以及打印机、Modem、网卡等)均被有效控制和管理。对储存类端口,包括软盘、U盘、移动硬盘、新挂接的硬盘等,本系统创新性的设计了四种工作模式:正常读写、禁止使用、输出保护、只读。其中输出保护是指从计算机向磁盘拷贝时,拷出的数据在流向磁盘时将自动全透明加密保护,离开本系统环境使用。4、端口控制管理的优势①端口可以被灵活设置为四种工作模式:打开、关闭、输出保护、只读;②系统从内核底层技术对计算机端口进行控制与管理;③禁止移动盘非法挂接,防止将信息拷贝到移动盘引发失泄密事件发生;④客户端与服务器网络断开时,其网络端口和外设端口自动全部关闭;⑤透明加载管理,客户端无法看见与卸载.1.2.7、接入控制管理子系统1、关于接入控制企事业单位一般在局域网与互联网之间都安装了防火墙、入侵检测、物理隔离和防病毒等设备,对网络进行安全防护。但是,如何杜绝未授权计算机非法接入内部网络,构建可靠、安全的内部网络环境,是信息安全建设的重要环节之一。2、接入控制管理帮您解决以下问题:①外部移动计算机等设备,通过接入内部交换机,访问内网信息,从而造成安全隐患;②外部移动计算机,通过直连线,直接跟涉密网络内的计算机网卡相连接,建立对等网,从而造成信息泄露;③防止带有储存和网络功能的设备通过直连或者无线的方式接入单位内部网络。3、接入控制管理系统介绍接入控制系统基于长缨分布式网络信息安全平台,以独有的分布式网络控制、移动代理和嵌入认证技术为核心,将内置认证、用户IP身份和主机身份以及网络信息结合在一起,在整个内网实施执行动态控制,对接入内网计算机,严格按安全策略自动鉴别和身份认证,当网络链接时先进行身份认证,然后建立专用安全通讯信道,彻底消除了用轮训扫描方式无法克服的扫描周期之间可以接入的安全漏洞,以及不间断扫描严重占用网络带宽的弊端;系统自动进行通过、隔离、阻断等操作,及时阻断非法终端计算机的网络接入,杜绝未经授权认证的终端、计算机非法接入内网。4、接入控制管理系统的优势①首创分布式网络控制技术,系统内置认证系统,对非法接入用户自动识别、及时反映、彻底阻断;②采用独有的嵌入认证技术,当网络链接时,先认证,然后建立专用安全通讯信道;③彻底消除了其他安全产品采用轮训扫描方式无法克服的扫描周期之间可以接入的安全漏洞,以及不间断扫描而严重占用网络带宽的弊端;④基于IPSEC技术,可以防止用户随意更改计算机IP地址,逃避监控和审计管理;⑤支持对服务器群、跨地域的多级化管理;⑥支持远程异地接入控制。1.2.8、分布式防火墙子系统1、关于分布式防火墙分布式防火墙弥补了传统防火墙只防外不管内的缺陷,将安全策略管理与全网监控相结合,实现了对内部网络访问进行控制以及对黑客行为进行入侵检测和阻断的功能,有效解决了网络内部和外部、防火墙和防黑客的安全问题。2、分布式防火墙帮您解决以下问题①防止外来计算机(笔记本)或未授权计算机,非法连接到内部计算机网络,访问内部信息,窃取内部计算机数据;②保护内网用户在正常使用网络时不会受到恶意的攻击,提高了网络安全性,保障内网数据信息完整性、纯净性、安全性;③增加了针对主机的入侵检测和防护功能,加强了对来自内网用户之间相互攻击和非法访问等不安全因素的有效防范;④阻止一些非必要的协议,如HTTP和HTTPS等,杜绝非法入侵的发生,同时还具有入侵检测及防护功能,加强了对来自内部攻击防范;⑤对内网的每一台主机可进行访问权限设置和访问行为监控管理,避免由于内网用户出现问题后对全网的安全破坏(如网络瘫痪等);⑥防止内部人员通过Modem拨号、ADSL拨号和手机无线拨号等方式,非法外联,造成网关安全系统失效,可能带来病毒感染、违法信息发布以及敏感信息泄密等行为发生;⑦有效防止来自网络外部的恶意攻击、破坏和窃取事件发生。3、分布式防火墙介绍分布式防火墙是基于长缨分布式网络信息安全平台,采用C/S架构,由安全策略管理服务器以及客户端防火墙组成,综合运用多种先进的网络安全技术,构建了内外皆防的安全体系。安全策略管理服务器是集中管理控制中心,统一制定和分发安全策略,负责安全策略、用户、日志、审计等的管理。客户端防火墙工作在各个从服务器、工作站、个人计算机上,根据安全策略文件的内容,依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查,保护计算机在正常使用网络时不会受到恶意的攻击,提高了网络安全性。本系统适合应用于内、外网络,并可分级跨区域异地管理与控制。4、分布式防火墙系统的优势①内置认证系统对非法接入用户,自动识别、及时反应、彻底阻断;②安全策略推广延伸到每个网络末端,消除了结构性瓶颈问题,提高了系统性能;③高细颗粒度,嵌入操作系统内核,既防外又管内,既保护主机的安全,又保护全网的安全;④可以部署在网络的任何交界和节点处,形成了一个多层次、多协议,内外皆防的全方位安全体系;⑤贴近用户对网络、网络终端管理的要求,适用于局域网、广域网等多种构架。1.2.9、补丁及文件分发管理子系统1、关于补丁及文件分发管理黑客技术的不断变化和发展,留给管理员的时间将会越来越少,对于计算机众多的网络环境,如何利用有效技术手段来及时、持续、稳定的安装计算机补丁,是所有网络安全管理人员和信息安全领导决策人员亟需解决的问题。2、补丁及文件分发管理帮您解决以下问题:①补丁控制中心提供补丁策略制订、补丁分发和及时快捷的自动安装;②分发软件到客户端,对全网络计算机进行应用软件安装,如杀毒软件等;③提供客户端文件、软件分发(下载、安装)信息查询。3、补丁及文件分发管理系统介绍补丁及文件分发管理系统基于长缨分布式网络信息安全平台,由补丁下载服务器、补丁分析器、补丁策略制订(分发)、补丁文件分发、补丁动态下载转发代理、客户端补丁检测、补丁安全性测试、补丁分发控制等板块组成,通过实时分析当前网络客户端实际安全管理要求,由外网补丁下载服务器及时从管方网站获取最新补丁,经安全测试后,通过补丁分发管理服务器对网络用户进行分发、安装。4、补丁及文件分发管理的优势①自定义分发操作:对单个网络终端的进行自定义分发;②支持文件分发、消息通知、控制执行脚本分发,可自行定义不同格式的文件分发;③多级级联模式,实现下级网络补丁管理系统从上级补丁管理系统自动获取补丁,以及相关补丁信息审计、系统组件升级等;④支持漏打补丁、特殊补丁的推送下发及自定义分网段、分区域的补丁下载升级设定策略,从而避免造成网络堵塞,合理控制网络带宽;⑤贴近用户对网络、网络终端管理的要求,适用于多种网络构架。1.2.10、移动存储设备管理子系统1、关于移动存储设备管理以U盘为代表的移动存储介质的广泛普及,极大方便了数据交换和存储的同时,也带来了数据移动安全风险,给文件和信息的安全管理带来了很大的困难。2、移动存储设备管理帮您解决以下问题①对移动存储介质进行注册认证,控制非法移动存储介质在内部随意使用;②杜绝因移动存储介质丢失造成的敏感数据信息泄漏事件发生;③防止内部人员使用移动存储介质随意复制单位内部信息;④支持使用权限、区域划分,最大限度确保信息安全;⑤灵活设置离线策略,确保存储设备异地携带途中的信息安全;⑥支持对移动存储设备的使用情况进行日志审计。移动存储设备管理系统介绍移动存储设备管理系统基于长缨分布式网络信息安全平台,采用先进的两重认证、三级保护的管理机制,集移动储存介质认证、移动存储设备接入管理、移动存储设备标签认证管理、移动存储数据读写控制管理、移动存储设备分区管理、移动存储设备的加密管理、指定设备读写、指定移动存储设备的访问控制管理和移动存储设备使用行为审计为一体的移动存储介质使用管理系统。本系统对移动存储设备实行不同的密级标示和认证授权管理,并接受不同程度的监管策略。被认证授权的移动存储介质不可跨密级、跨区域使用、不能在网外使用。同时,本系统提供多层次、多级联、多关联模式,为用户提供可靠、易用、符合信息安全要求的移动存储设备认证管理体系。4、长缨移动存储设备管理系统的优势①支持对大容量U盘及移动介质的认证和保护;②可靠的两重认证三级保护技术,最大限度保障内网信息流转安全;③灵活的认证机制为内网信息流转提供了方便,杜绝信息泄露;④认证授权根据需求可定义U盘多种使用模式;⑤本系统集安全性、可控性、灵活性、易用性高度统一。1.2.11、单机安全保护与管理子系统1、关于单机安全保护管理在单位中有一部分计算机是不与内网连接的,如何采取有效措施对不联网单机(如:不联网单机或外出携带的笔记本电脑等)进行安全保护和有效管理是当前很多单位遇到的共同难题。2、单机安全保护与管理系统帮您解决以下问题①连接服务器设置离线策略,将离线策略安置到单机上,实现对单机进行安全保护和管理;②防止单机硬盘被盗、笔记本丢失,导致失泄密安全事件发生;③离线策略可控制单机和笔记本的一切外联能力(如:外挂硬盘等),确保单机信息安全;④可实现对单机的操作行为进行日志跟踪审计。3、单机安全保护与管理系统介绍单机安全保护与管理系统基于长缨分布式网络信息安全平台,实现了对单机的全方位立体安全防护,防止单机被盗、丢失或非法外联等引起的信息泄漏事件发生。本系统在控制台集中配置保护策略,将保护策略导入单机执行。单机接受策略后,受保护单机具备与网络中计算机一样的安全防护功能。本系统支持对单机的日志审计,审计数据可以通过网络或移动介质导出上传到服务器。4、单机安全保护与管理系统的优势①领先业界的单机保护管理理念,实现了对单机的安全保护和管理;②灵活简便的策略下发机制,确保单机的软硬件资源在可控范围;③完善的运行操作日志,方便审查和管理。1.2.12、资源与运行管理子系统1、关于资源与运行管理单位内部计算机越来越多,如何有效对计算机硬件资源和软件资源进行集中有效的管理与监控,实时掌握资源变化,禁止非法软件与进程执行,保证网络运行安全流畅,是目前所有单位都面临的管理难题。2、资源与运行管理帮您解决以下问题①自动实时对计算机硬件资源进行扫描、监控和备案,轻松实现计算机硬件资源的有效管理;②防止因非法更换计算机硬件(如:非法挂接外来硬盘或换取硬盘),造成的信息泄漏事件发生;③实时在线对网内计算机软件资源与环境进行扫描、监控和备案,对每个客户端安装和运行的软件和进程一目了然;④可以及时发现并阻断客户端随意安装软件、游戏以及访问不健康网站等行为,净化网络运行环境;⑤可以阻止非法软件、黑客木马以及病毒在内网蔓延,确保网络运行安全流畅。3、资源与运行管理系统介绍资源与运行管理系统基于长缨分布式网络信息安全平台,通过对内网计算机硬件资源和软件资源进行实时在线扫描、监控和备案,实现对资源的有效管理。当受控计算机的资源被非法改变时,服务器将记录该事件的发生同时报警。当非法软件运行时系统将立即阻断其运行。系统具有包过滤功能,对病毒、木马、间谍软件代码等列表进行相应操作,可彻底阻断其在网络系统的发作与蔓延,保证网络数据的纯净性。系统支持对应用程序的授权管理,未经允许的应用程序不能在终端运行;支持对多种网络协议的审计和控制,包括POP2/SMTP电子邮件、Web邮件、网页访问和FTP协议,并可以记录全部访问信息和内容;支持客户端强制防火墙策略,基于IP设定网络访问黑/白名单,实时确保网络运行安全通畅。4、资源与运行管理系统的优势①实现内网资产可控化管理,实时掌握资源变化;②对客户端软件资源进行在线扫描,实时掌握客户端运行软件变化;③支持在线查询与实时管理,支持实时统计报表和打印备案;④可以对客户端运行软件进行在线管理与离线管理;⑤彻底阻断网内非法软件运行,净化网络环境,保证网络运行流畅。1.2.13、监控与审计管理子系统1、关于监控审计管理对内网所有资源运行状态、操作行为、数据流向以及安全状态等进行实时监控和记录,由系统生成完备的运行日志和内网安全状态的评估报告,并在信息泄漏事件发生后实现有效的取证,是信息安全系统不可或缺的重要组成部分。2.监控审计管理帮您解决以下问题①对内网信息系统事前防范、事中监控和事后追踪的全方位安全管理;②实时记录整个内网系统中计算机运行状态、用户操作行为、数据流向以及对运行的进程进行监控和审计;③对关键数据进行记录、统计、备份,提供在线与离线查询;④对计算机外设端口的信息流出进行记录跟踪;⑤跟踪关键信息流向,防止失泄密事件发生。3、监控审计管理系统介绍监控审计管理系统基于长缨分布式网络信息安全平台,针对国内网络信息安全管理的普遍现状和需求,对内网计算机上重要信息的存储和传输实施访问控制、数据保护和日志记录,提供完善的集中管理控制机制、有效的安全策略生命周期管理和细致清晰的审计分析,能够有效减少内部网络重要信息通过各种可能途径泄漏和非法破坏。审计信息可记录:内网安全系统的功能设定、功能限制、策略设置、策略修改等管理操作审计;终端用户的文件拷贝、文件打印、端口流量、端口操作、网络连接、网络行为、管理员操作行为,并对审计信息查询、统计、分析、报表、打印。4.监控审计系统的优势①记录计算机登录人员身份、时间段和地址及操作行为将;②对单台计算机和笔记本离线的操作行为实时录入日志;③系统管理员与系统审计员权限分离,不能越权操作;④审计对象为内网所有受控计算机,包括系统管理员操作行为;⑤自动记录事件发生地址,时间、目标内容以及操作者。陕西航天蓝西科技开发有限公司地址:陕西省西安市电子三路3号西京电气1302室联系人:张洁联系方式:029-8821176415291810590邮箱:hangtianlanxi@网址:)