@Sophia
2年前 提问
1个回答

网络监控审计与防泄密系统有什么功能

Simon
2年前

网络监控审计与防泄密系统有以下这些功能:

  • 信息泄露防范:防止在内部网主机上,通过网络、存储介质、打印机等媒介,有意或无意的扩散本地机密信息;

  • 系统用户管理:记录用户登录系统的信息,为日后的安全审计提供依据;

  • 系统资源安全管理:现在系统软硬件的安装、卸载,控制特定的程序的运行,限制系统进入安全模式,控制文件的重命名和删除等操作;

  • 系统实时运行状况监控:通过实时抓取并记录内部主机的屏幕,来监视内部人员的安全状况,威慑怀有恶意的内部人员,并在安全问题发生后,提供分析其来源的依据,在必要时,也可以直接控制涉及安全问题的主机的IO设备;

  • 信息安全审计:记录内网安全审计的信息,并提供内网主机的使用情况、安全事件分析等报告。

  • 系统安全控制:禁止修改计算机名、禁止修改网络配置及IP地址、禁止使用多操作系统、可关闭系统默认磁盘共享、可禁止使用系统附带的MSDOS、禁止使用系统注册表、禁止系统控制面板。

  • 资源审计:审计硬件资源如bios信息、硬盘信息、显卡信息、键盘信息、主板信息、显示器信息、端口设备信息、桌面信息。审计系统资源如系统配置信息、操作系统信息、环境变量信息、各种程序信息、共享资源信息。审计进程信息如当前进程列表、服务程序清单。审计最近操作活动如最近几天的访问过的网站、下载过的FTP地址、访问过的文档、运行过的命令。