安全无忧范文(精选8篇)
安全无忧 第1篇
中国人寿保险股份有限公司
一卡在手安全无忧
中国人寿隆重推出农村小额人身保险
●小额保险 意义重大 农村小额人身保险是一类专门为农村低收入人群提供的人身保险保障产品,具有保费低廉、保障适度、条款通俗、核保理赔简单等特点,能够使广大农民特别是低收入农民获得保险保障,解决因疾病、自然灾害和意外伤害致贫和返贫的问题,是一种市场化的金融扶贫手段,也是完善社会保障体系的重要举措。发展农村小额人身保险,是惠泽农民和解决农村贫困人口基本保障的有效方式。
●政府的关怀 农民的福音 2008年9月19日,湖北保监局向湖北省人民政府报送作了《关于支持我省农村小额人身保险试点的请求》(鄂保监发[2008]76号)专题报告,此报告得到了省政府主管领导的高度重视。湖北保监局要求中国人寿在服务构建社会主义和谐社会和推进社会主义新农村进程中发挥积极作用,加紧推进农村小额人身保险工作。开展农村小额人身保险是中国人寿贯彻党的“十七大”会议精神和中央发布的第一号文件精神,更好服务“三农”的具体举措。
●产品特点保费低廉保障有力理赔快速缴费便利 保费低廉小投入,大保障,支付轻松
保障有力除外责任少,保障范围更广
理赔快速承保环节及理赔程序更简便
缴费便利一次性缴费,保障简单拥有
●产品介绍 岁岁平安意外保险卡B
投保范围:出生28日以上至65周岁,身体健康的农村居民均可投保本保
险。
保险责任:意外伤害导致的死亡责任、残疾和烧伤责任;意外医疗责任(对
被保险人因意外事故支出的医疗费用,扣除100元免赔额后,按照80%比例给付)。
保险期间:1年
保险费:50元
保险金额:33000元(其中意外伤害身故、高残保险金额30000元,意外伤
害医疗保险金额3000元)。
上述内容属条款简介,仅供宣传使用,详细内容以条款为准。
安全无忧 第2篇
1、过滤USB存储设备
USB存储设备安全专家能阻止所有的USB存储设备。进入软件主界面后,依次执行“USB存储安全设置/安全设置”操作,随后将“USB读写默模式”选择为“阻止”(如图1)。现在开始你的系统将完全阻止USB设备的使用。如果选择“只读”的话,系统可以识别设备,单只能对其进行读操作。除了USB设备之外,软件还能对其他非标准USB设备进行设置(只需在相关区域设置即可)。
小贴士:第一次启动需要输入密码,默认为111111,进入软件之后可以在“USB安全设置-修改密码”中重新设定自己的密码。
热门推荐:Win server的安全配置精解Vista 系统最常用的几条优化策略
点击阅读更多学院相关文章>>
分享到2、启动标识功能
直接禁止USB设备虽然简单而有效,但如果你自己要经常使用USB设备,那就显得有些麻烦了,需要不断的进行来回设置是否启用过滤功能。其实USB存储设备安全专家已经替我们想到了该问题,其提供了一项安全标识功能,
启动该功能之后,你自己的USB存储设备就能如平常一样使用,而其他用户的USB设备照样被禁止。
写入标识:进入“USB存储安全设置/高级设置”,此事你将在“系统中的存储设备”列表框中看到当前系统中已接入的所有存储设备的详细信息。随后,选择需要放行的USB设备,并右键点击执行“写入USSE安全标识”(图2),这样就成功完成存储设备标识的写入。
启用标识:执行完写入操作之后,直接点击“添加选定的标识到列表中”即可。现在,你就能在“USB安全标识设置”中看到刚才写入的标识。
小贴士:写入的标识可以导出单独保存备份,以便日后不时之需。直接执行“USB安全标识设置”处的“导出标识”即可,要想导入标识的话,则点击“导入标识”。
3、设置为加密盘
很多用户可能会出现USB存储设备丢失(或被偷窃),这就产生了数据或个人隐私可能被泄露的问题。USB安全存储专家为此提供了一个加密盘功能,可使USB存储设备处于不可使用状态(如U盘设备显示没有格式化,移动硬盘找不到分区等)。依旧在“USB存储安全设置/高级设置”的“系统中的存储设备”列表中选择需要加密的盘符,随后执行右键菜单中的“设置为加密盘”(图3)。接着按软件提示依次操作即可。
小贴士:由于设置加密的过程中会要求用户格式化,所以一定要将数据备份后再操作!
如果你正在为USB设备所带来的安全问题而烦恼,那么相信USB存储设备安全专家的以上措施定能满足你对USB存储设备的有效控制。
热门推荐:Win2003 server的安全配置精解Vista 系统最常用的几条优化策略
上一页 1 2
点击阅读更多学院相关文章>>
农机驾照在手安全生产无忧 第3篇
报考有要求
具有4年以上驾驶经验且操作熟练的农机手, 在通过一系列考试后, 昌图县农机局才会颁发农机驾照, 考试严格程度不亚于汽车驾照考试。考取农机驾照, 便于办理保险和申请农机补贴。
考试更全面
2016年5月以来, 在昌图超越农机驾校已有200余人参加了培训和考试。目前, 驾校开设了拖拉机及玉米收割机的培训, 一般三个月左右就可以拿到驾照, 玉米收割机学费为400元, 拖拉机学费为390元, 仅为汽车驾照学费的1/10左右。学员报名条件基本与汽车驾照报名条件相似, 外地考生需要办理暂住证, 然后领取驾驶人身体条件证明表去体检, 只要不影响操作驾驶基本都可以通过, 再提交驾驶证申请表及身份证复印件即可。
考试机具由合作农机企业提供, 拖拉机考试用车多为大马力拖拉机, 如1504;玉米收割机考试用车为五行机具。考试科目与汽车驾照考试大同小异, 科目一为道路交通安全、农机安全法律法规和机械常识、操作规程等相关知识考试;科目二为场地驾驶技能考试;科目三为挂接机具和田间作业技能考试;科目四为道路驾驶技能考试。如果没有通过考试, 交纳补考费可再另行安排时间进行补考。
驾照更规范
学员通过考试后就可以取得农机驾照。拖拉机、联合收割机驾驶人员准予驾驶的机型分为轮式拖拉机 (代号G1) 、手扶拖拉机 (代号K1) 、履带拖拉机 (代号L) 、轮式拖拉机运输机组 (代号G2) 、手扶拖拉机运输机组 (代号K2) 、轮式联合收割机 (代号R) 、履带式联合收割机 (代号S) 。需要注意的是, 农机驾照与汽车驾照不可通用, 驾照每年检一次;农业机械只能用于农村作业, 不得在市内通行。
智能时尚安全无忧 第4篇
全新平台顶级体验
在硬件搭配方面,联想扬天V470采用了英特尔刚刚发布的Sandy Bridge移动平台,并采用了第二代酷睿i处理器中顶级的酷睿i7四核心处理器。值得一提的是,新一代的酷睿i系列处理器中创新性地加入了众多新技术,如完全整合HD Graphics 3000系列显示核芯的CPU和AVX扩展指令集让电脑在进行视频转码、文件解压等浮点计算时性能大幅提升;睿频加速2.0技术的加入让多核心的睿频幅度更高甚至可短时间内突破TDP(散热设计功耗)的限制,无论是单项工作计算还是多任务处理都更加迅速。
除了在处理器上的全面改进,联想V470还将加入NVIDIAGeForceGTS25M独立显卡,该显卡核心完全支持DirectXll应用程序接口标准,配合高容量的硬盘及DDR3显存,可满足大多数主流3D游戏及高清视频播放的应用需求。传承经典细节突破
联想V470笔记本电脑在设计上延续了时尚动感的KINK ID设计理念,同时在动感、硬朗、简约的原有风格基础上增加了圆弧的边角设计,使扬天v系列笔记本电脑兼顾了商务白领对于时尚的需求。在细节设计上V470也进行了进一步调整,以C面为例,设计师在触摸板和控制键区都采用了激光切削工艺,进一步提升了金属质感。
除了传承经典的设计理念,联想扬天V470在很多应用方面加入了更加人性化的改进。首屈一指的是键盘的改进,V470采用了由联想独创的“人体工学巧克力高触感键盘”,新键盘在具备巧克力键盘时尚设计的同时,还具备同上一代键盘一样的触感。
云盾防盗贴心保护
让网络传输e路畅通,安全无忧 第5篇
一天,汪主管和M博士正在公司的网络中心讨论问题。这个时候,他们的好友丁经理闯了进来。看见M博士也在场,丁经理高兴得不得了:“M博士,正好你也在场,快帮我想想该怎么办?”
“哦,是什么难题把我们的丁大人给难住了?”M博士开玩笑地说。
“说真的,现在我都快头疼死了。”丁经理一脸痛苦状。
“哦,到底什么问题?说来听听。”汪主管问。
“是这样的,自从公司IT结构由C/S向B/S转变之后,确实方便了很多:不仅解决了跨平台应用问题,也减少了客户端软件的开发、维护成本,使公司员工在世界各个角落都能接入公司网络处理事情。不过,问题也随之而来:一是Web应用占用了较大的WAN带宽,而公司采用的是传统路由器,因此已经越来越吃不消了。还有一个问题就是网络安全问题。由于分支机构是通过Internet公众网接入总部网络,公司采用传统路由器会不会有网络安全危险?这些问题现在想多了,我脑里都乱成一团麻了,理不出个头绪来。所以,今天特意跑过来找你们帮忙,看看有没有什么好的解决办法。”丁经理和盘托出。
“恩,这确实是一个比较棘手的问题。”汪主管首先回应。
“带宽问题好解决,关键在于如何保证公司信息的安全传递上。据我目前了解的情况,只有通过VPN技术才能允许业务流通过互联网传送。传统路由器由于加密性能低,并且算法简单,已经没办法保障企业关键业务的安全性。因此,一旦网络出现安全问题,对你们公司而言,将是一次巨大的打击。因此,你的担忧不无道理。”M博士分析说。
“确实是这样,我担心的就是这个问题。”对于M博士的分析,丁经理表示赞同。
“我想想看。”M博士说。
略微沉思了几分钟之后,M博士说:“有了!”
“哦?什么办法?”汪主管和丁经理异口同声地问道。
“老汪,你还记得之前我跟你说过华为3Com的MSR路由器吗?”M博士并没有直接回答。
“MSR路由器?当然记得,难道你说的解决办法就是――”汪主管有点疑惑地问。
“正是,你好好想想。”M博士提醒他说。
“恩,你这么一说,我倒有点记起来了。MSR路由器具有高数据转发能力与高加密能力,可以很好地解决IT系统转变过程中凸现的网络带宽压力和安全隐患,保障企业关键业务流可以高速、机密地通过广域网传输。是这样的吧,老M?”汪主管猛然醒悟道。
“恩,意思基本对了。一方面,MSR采用了先进的N-BUS体系架构设计,巧妙的融入了高端设备才具有的分布式处理思想,广域路由、局域交换、语音、安全、高级业务等多种数据流分别由不同的总线传输,各种业务分别由专门的协处理引擎并行完成处理,这样就消除了总线和CPU性能瓶颈,保证多种业务能够线速并发。”M博士解释说。
“那公司信息安全这块怎么保障呢?”丁经理已经有点迫不及待。
“问得好。在公司信息安全这块,MSR提供了更强的加密能力和更丰富的算法。不仅路由器CPU内嵌硬件加密引擎,而且它还支持高性能硬件加密模块HNDE和高性能硬件加密引擎ANDE和SNDE。因此,MSR的加密性能没得说。其VPN加密性能更是现在同类产品中最高的一个,甚至超过了部分专业厂商的VPN网关设备。因此,采用它,信息安全大可放心。”M博士进一步解释。
“不愧是我们的大博士,分析得头头是道,不服不行呀!”汪主管感慨。
安全无忧 第6篇
但许多网站给了用户访问“额外的”信息资源的能力,由此造成的安全风险令人担忧。
虽然社交网络有着广为人知的风险,但还是有许多用户对此满不在乎。这是很危险的。面对复杂多变的网络环境,任何用户都应当多一些警觉和智慧。下面给出一些建议:
“走自己的路”
不要急着加入某个社交站点,要花费足够的时间来调查它。即使有许多可信任的同事加入了,也要运用自己的判断来决定。在你决定加入之前,先花点儿时间与所认识和信任的人交流一下,谈谈他们的社交网络经验。不同的人拥有不同的满意度,这就向用户指明了该加入哪个或哪些站点。例如,某站点包含了简历信息的很多字段,而另外一个社交站点还询问你的政治面貌、信仰、喜欢读的书和电影等。在调查比较了多个站点后,要问一下自己哪个站点最能给你带来益处,你乐意共享哪些信息。仔细的审视还有助于减轻焦虑感和对社交网络的一些错误概念。
“站好自己的岗”
这里即指保障自己的计算机拥有安全的配置,主要指在站点的安全配置。要知道社交网络的利益是与它的开放性直接相关的,所以私密性和安全是一个很棘手的问题。不过,每一个站点都有不同的选择,你可以决定该共享哪些信息,共享多少信息。在任何站点中的配置文件都可设置为私密或公开。
用户还可以控制在每个站点上的配置文件的各个方面。例如,某站点准许用户控制哪些人可以联系用户,哪些人可以通过搜索找到用户,可以找到关于用户的哪些信息,
用户还可以建立一个受限的配置文件,使你在连接某人时,不会将自己的所有信息都和盘托出。在另一个站点上,涉及到的私人信息可能很少,用户也可以对配置文件做出调整,你可以设置在自己的配置文件修改了之后是否通知有关人员。
你在与谁打交道?
共享性站点的一个潜在风险是它对任何使用它的人都开放。这就意味着,除了它所具有的所有好处,还存在着一些有组织的犯罪和恶意的活动,或者有一些别有用心的人伺机对付别人。这正是用户需要控制哪些人可以进入网络的一个重要原因。
如果用户收到了某人的一个连接请求,宣称是通过另外一个连接或朋友认识你的,那么你就要检查一下这个连接的合法性。不要接受你并不了解或没有认真检查的人的请求。社交网络可以提高效率和效力,但这种益处只有在我们用一种理智的、科学的、怀疑的眼光审视的前提下才可以实现。严格地说,这是一把双刃剑。
别掉进信息陷阱里
在社交网络世界中,用户所面对的最大敌人就是自己,任何用户所面临的所有风险都是由于透露了太多的信息所致。有些人并不知道这样一个事实,他们所提交的所有信息将可能暴露给各种各样的人。
在利用这些网络时,用户需要以怀疑的眼光谨慎地使用。要知道有许多东西是不能告诉别人的,否则就会导致社交工程和信息滥用。如果某人使用他所知道的信息来从事不法活动时,用户将后悔莫及。
安全专家们建议我们只揭示必要的与专业有关的信息。
安全无忧 第7篇
无忧在线内网安全管理
用户手册
汕头市龙湖区长江路8号电信实业大厦17层
邮编:515041
公司电话:0754-88177799 服务热线:400-668-0255 传 真:0754-88177038
官网:http://
无忧在线终端与内网安全管理系统
用户手册
目 录 前言............................................................................................................................4
1.1 文档目的........................................................................................................4 1.2 读者对象........................................................................................................5 1.3 文档组织........................................................................................................5 1.4 技术支持........................................................................................................5 2 系统简介....................................................................................................................5
2.1 系统架构........................................................................................................6 2.2 系统功能........................................................................................................7 2.3 登陆账号........................................................................................................7 2.4 系统登陆........................................................................................................7 3 系统应用....................................................................................................................8
3.1 分组管理........................................................................................................8
3.1.1 客户端分组.........................................................................................8 3.1.2 自定义分组.......................................................................................10 3.1.3 自定义分组管理...............................................................................11 3.2 客户端维护..................................................................................................11
3.2.1 多机维护...........................................................................................11 3.2.2 单机维护...........................................................................................12 3.2.3 远程控制...........................................................................................13 3.2.4 远程维护...........................................................................................14 3.2.5 消息管理...........................................................................................14 3.3 策略配置......................................................................................................15
3.3.1 新建策略...........................................................................................15
3.3.1.1 资产策略................................................................................17 3.3.1.2 日志策略................................................................................19 3.3.1.3 通讯策略................................................................................20 3.3.1.4 外设控制................................................................................21 3.3.1.5 非法外联策略........................................................................22 3.3.1.6 服务进程管理........................................................................22 3.3.1.7 程序行为审计........................................................................23 3.3.1.8 存储控制................................................................................24 3.3.1.9 文件操作审计........................................................................26 3.3.1.10 上网行为控制......................................................................26 3.3.1.11 上网行为审计......................................................................27 3.3.1.12 ARP侦听策略........................................................................28 3.3.1.13 补丁分发..............................................................................30 3.3.1.14 屏幕控制..............................................................................32 3.3.1.15 软件分发..............................................................................33 3.3.1.16 802.1X....................................................................................34 3.3.1.17 防病毒..................................................................................35 3.3.1.18 客户端配置..........................................................................36
无忧在线终端与内网安全管理系统
用户手册
3.3.1.19 文件加密配置策略..............................................................37 3.3.1.20 流量控制与审计..................................................................39 3.3.1.21 客户端UI策略.....................................................................40 3.3.1.22 客户端漫游策略..................................................................40 3.3.2 策略管理...........................................................................................41 3.3.3 新建时间对象...................................................................................42 3.3.4 时间对象查询...................................................................................43 3.3.5 客户端策略查询...............................................................................43 3.3.6 节点策略查询...................................................................................44 3.3.7 统一认证用户配置...........................................................................44 3.3.8 自定义分组策略查询.......................................................................45 3.4 日志审计......................................................................................................45
3.4.1 网络行为审计...................................................................................45 3.4.2 程序行为审计...................................................................................46 3.4.3 文件访问审计...................................................................................46 3.4.4 报警日志...........................................................................................47 3.4.5 客户端系统日志...............................................................................48 3.4.6 服务器日志.......................................................................................48 3.4.7 补丁分发日志...................................................................................49 3.4.8 操作系统日志...................................................................................49 3.4.9 服务器级联日志...............................................................................50 3.4.10 移动存储日志.................................................................................50 3.5 数据查询......................................................................................................50
3.5.1 客户端查询.......................................................................................50 3.5.2 补丁库查询.......................................................................................55 3.5.3 补丁分组查询...................................................................................55 3.5.4 添加自定义软件...............................................................................56 3.5.5 查询自定义软件...............................................................................56 3.5.6 主机在线查询...................................................................................57 3.5.7 客户端综合查询...............................................................................57 3.5.8 客户端风险查询...............................................................................57 3.5.9 防病毒软件查询...............................................................................58 3.5.10 客户端流量查询.............................................................................58 3.6 查询统计......................................................................................................58
3.6.1 访问统计...........................................................................................58 3.6.2 操作系统统计...................................................................................58 3.6.3 补丁风险类型统计...........................................................................59 3.6.4 CPU类型统计.....................................................................................59 3.6.5 硬盘容量统计...................................................................................59 3.6.6 客户端内存统计...............................................................................59 3.7 服务器管理..................................................................................................60
3.7.1 服务器工作状态...............................................................................60 3.7.2 服务器配置.......................................................................................60 3.7.3 服务器参数配置...............................................................................61
无忧在线终端与内网安全管理系统
用户手册
3.7.4 本地升级...........................................................................................61 3.7.5 日志自动清除...................................................................................62 3.7.6 客户端卸载密码...............................................................................62 3.7.7 截屏路径设置...................................................................................63 3.8 服务器级联..................................................................................................63
3.8.1 上级服务器配置...............................................................................63 3.8.2 下级服务器配置...............................................................................63 3.8.3 登陆下级服务器...............................................................................64 3.8.4 策略分发...........................................................................................64 3.8.5 下级服务器策略查询.......................................................................64 3.9 用户管理......................................................................................................65
3.9.1 添加账户...........................................................................................65 3.9.2 账户管理...........................................................................................66 3.9.3 添加角色...........................................................................................67 3.9.4 角色管理...........................................................................................67 3.9.5 修改密码...........................................................................................68 3.10 下载............................................................................................................69
3.10.1 客户端管理.....................................................................................69 3.10.2 组态报表.........................................................................................70 3.11 帮助............................................................................................................75
3.11.1 激活产品.........................................................................................75 3.11.2 关于.................................................................................................76前言
本安装手册主要介绍无忧在线内网安全管理系统架构、配置、使用和管理。通过阅读本文档,用户可以了解无忧在线内网安全管理系统的基本设计思想,并配置和使用无忧在线内网安全管理系统。
本章内容主要包括: 本文档的用途
阅读对象
本文档的组织结构 本文档的基本约定
如何联系无忧在线技术支持
1.1 文档目的
本文档主要介绍如何配置和使用无忧在线内网安全管理系统。通过阅读本文档,用户能够正确地部署和配置无忧在线内网安全管理系统。
无忧在线终端与内网安全管理系统
用户手册
1.2 读者对象
本安装手册适用于具有基本网络知识的安全管理员、系统管理员阅读,通过阅读本文档,他们
可以独自完成以下一些工作:
无忧在线内网安全管理系统的功能使用
无忧在线内网安全管理系统的策略配置下发与管理。
1.3 文档组织
本文档包括以下章节及其主要内容:
前言。介绍了本手册各章节的基本内容、文档和技术支持信息。
系统简介。介绍无忧在线内网安全管理系统 的系统组成、体系架构和一个简单的网络部署实例。
系统应用。介绍如何配置使用无忧在线内网安全管理系统。
1.4 技术支持
启越科技对于生产的安全产品提供远程的产品咨询服务,广大用户和合作伙伴可以通过多种方式获取在线文档、疑难解答等全方位的技术支持。
1)在线支持
官方论坛bbs.wuyouonline.com提供交互网络服务,用户及合作伙伴可以在世界的任何地方,任何时候访问 bbs.wuyouonline.com技术支持中心,获取实时的网络安全解决方案、安全服务和各种安全资料。
全国统一热线服务电话: 400-668-0255 传真: 0754-88177038 公司电话:0754-88177799 客服经理承接质量问题投诉邮箱:support@wuyouonline.com 2 系统简介
无忧在线终端与内网安全管理系统是无忧在线内网安全管理系统安全管理平台产品的重要组成部分,部署在企业的内部网络中,用于保护企业内部资源和网络的安全性。
无忧在线终端与内网安全管理系统
用户手册
无忧在线终端与内网安全管理系统可以对内部终端计算机进行集中的安全保护、监控、审计和管理,可自动向终端计算机分发系统补丁,禁止重要信息通过外设和端口泄漏,防止终端计算机非法外联,防范非法设备接入内网,有效地管理终端资产等。无忧在线终端与内网安全管理系统可以与防火墙、漏洞扫描设备进行有机联动,共同提供全网安全解决方案。
2.1 系统架构
无忧在线终端与内网安全管理系统由客户端模块、服务器模块、控制台三部分组成。客户端代理模块对终端计算机进行监控,需要部署于每台需要被管理的终端计算机上,用于收集数据信息,并执行来自服务器模块的指令。
服务器模块存储终端安全策略、终端计算机信息、漏洞补丁数据等等,并由服务器向终端计算机客户代理模块发送指令。此模块安装在具有高性能CPU和大容量内存的服务器上。
控制台采用B/S结构可以运行在网络中的任意一台计算机上,用来监控每台安装有代理模块的计算机,管理各类审计系统,制定安全策略。
系统结构如下图所示:
无忧在线内网安全管理系统子系统中各功能如下:
控制台:是对服务器进行操作的控制界面,用于监控每台安装有客户端的终端计算机,制定安全策略,下达对终端计算机的监控指令等。
无忧在线终端与内网安全管理系统
用户手册
服务器:用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等,并向终端计算机的客户端发送监控指令等。
客户端:安装在每台被管理的终端计算机上,用于收集终端计算机的数据信息,执行来自服务器模块的指令,完成对终端计算机的监控等。
2.2 系统功能
无忧在线内网安全管理系统桌面安全管理重点解决客户端计算机桌面安全管理和行为的审计。无忧在线终端与内网安全管理系统可以对客户端的防病毒软件的安装、运行及病毒库升级与否进行管理,可以对用户的文件、进程、上网行为等进行管理,并可以对客户端计算机上的文件、应用程序、上网行为等进行详细的审计。桌面安全管理可以分为桌面安全管理和桌面行为两个大的功能项。
2.3 登陆账号
用户使用不同的账号登陆,获得不同的用户操作权限,在用户登陆窗口输入默认的管理员账号、密码、验证码,三项输入正确无误后点击登陆进入相应的系统操作界面。
系统默认账号管理员:admin,密码:admin123; 系统默认系统操作员:operator,密码:operator123; 系统默认审计员账号:auditor,密码:auditor123; 系统默认一般用户账号:guest,密码:guest123;
2.4 系统登陆
管理员可以通过http协议以WEB访问的方式对无忧在线内网安全管理系统进行远程管理。在访问时,管理员需要在管理主机的浏览器上输入无忧在线内网安全管理系统服务器的管理URL加上端口号和路径。
http://服务器ip:8080/esms,弹出如下的登录页面:
无忧在线终端与内网安全管理系统
用户手册 系统应用
3.1 分组管理 3.1.1 客户端分组
点击“分组管理→客户端分组”会出现以下界面:
在这可以对客户端进行分组管理。选中父节点(全部分组)后,可以对组进行“新建分组”、“修改分组信息”、“删除分组”的操作。
无忧在线终端与内网安全管理系统
用户手册
选中分组时右侧会显示隶属于分组的客户端,选中右侧客户端后可以对其进行“移动”(更换到其他组)、点击“客户端自动分组”自动把“本地服务器”下的客户端分到相应ip段的新建分组里。
点击“分组管理→客户端分组→新建分组”会出现以下界面:
在“分组名称”中输入新建组的名称。
在默认分组中输入工作组所对应的起始IP到终止IP。新装的客户端会根据IP范围直接加入到指定的组中。描述中可以添加改组相应的备注。然后单击“确定”。
点击“分组管理→客户端分组→修改分组信息”会出现以下界面:
在这个界面内可以对已存在的分组信息,进行编辑、修改。
点击“分组管理→客户端分组→删除分组”(在删除前请选中要删除的分组)会出现以下对话框:
无忧在线终端与内网安全管理系统
用户手册
点击“确定”即完成删除操作。
点击“分组管理→自定义分组”会出现以下界面:
“自定义分组”中用户可以按照不用的搜索条件(如:主机名称、软件名称、操作系统类型等)对客户端进行筛选。然后对这些特殊的客户端进行查询和管理。
3.1.2 自定义分组
点击 “分组管理>>自定义分组”出现以下界面:
用户可以把用户保存不同分组,点击“保存到分组”—“选择已有分组”—“提交”,如果没有划分分组,可以先新建分组。
无忧在线终端与内网安全管理系统
用户手册
3.1.3 自定义分组管理
点击“分组管理→自定义分组管理”会出现以下界面:
用户可以在“自定义分组管理”中按照“组名”和“创建者”查询分组的情况。
3.2 客户端维护 3.2.1 多机维护
选择多个客户端点击“卸载客户端”,即可卸载安装客户端。
选择多个客户端点击“锁定”即可锁定多个客户机。
选择多个客户端点击“解锁”即可解除被锁定的多个客户机。选择多个客户端点击“断网恢复”即可使多个客户端网络恢复。
选择多个客户端点击“发送消息”。
无忧在线终端与内网安全管理系统
用户手册
发送消息时弹出如下页面:
在“主题”栏内填写要发送消息的题目,“内容”内填写要发送的内容。点击“提交”。客户端将提示:
3.2.2 单机维护
无忧在线终端与内网安全管理系统
用户手册
选择客户机点击“屏幕监视”按键即可看到客户机现在的屏幕操作。选择客户机点击“修改用户信息”,可直接对客户端的用户名进行修改。选择客户机点击“修改工作组”,可对客户端的工作组进行修改。选择客户机点击“修改主机名”
在“客户端主机名称”栏内从新给客户机命名点击“提交”按钮。
3.2.3 远程控制
选择客户机单击“远程控制”按钮即可控制客户端。
无忧在线终端与内网安全管理系统
用户手册
3.2.4 远程维护
选择客户机单击“远程维护”按钮,客户端会弹出对话框,选择允许即可控制客户端。
3.2.5 消息管理
选择,“客户端维护>>消息管理”,出现以下界面:
消息管理可以对客户端发送的消息进行查询,可以根据“客户端名称”或“消息标题”进行查询。
日志显示了,“客户端名称”、“消息标题”、“发送时间”、“状态”等。
选中要删除的消息单击“删除”按钮即可删除消息。点击消息可查看详细内容:
无忧在线终端与内网安全管理系统
用户手册
3.3 策略配置 3.3.1 新建策略
点击“策略配置→新建策略”会出现以下界面:
在“新建策略”中设置策略子项,这些子项都有一个属性的管理界面,如下图:
无忧在线终端与内网安全管理系统
用户手册
在这个属性界面中,用户可以自定义策略的名称,根据策略的具体内容做相关的描述。
策略优先级:
每条策略用户管理员都可以自定义其级别。级别越高需执行的力度越大。数字越大级别越高。默认级别为5。新建策略时必须填写策略级别。
是否启动:
这里的这个对勾是该策略的启动按钮。勾选上以后该策略才会生效。不勾选则该策略不生效。
时间对象:
用户可以根据自身的需求建立不同的时间范围。使策略在不同的时间范围内生效。可以通过“策略配置>>新建时间对象”来创建时间对象。详见1.3.3。用户场景→可启用种用户类型的管理
本地认证用户:
基于本地用户登录时所用的账号。来控制策略所执行的用户范围。本地用户系指本地计算机上开设的账户。
统一认证用户:
无忧在线终端与内网安全管理系统
用户手册
系指在网络内统一的账户服务系统,为每个用户开设一个唯一账户。例如微软的Active Directory(即常说的AD域)
本产品支持微软Active Directory和Novell的eDirectory两种LDAP账户系统。
网络场景:
设置策略在何种网络场景下生效,分为在线(和服务器联通)、离线(和服务器连接断开)、以及在线或离线的任意场景。
告警信息:
当策略被触发时可启动自动的报警与响应,管理员可以选择对客户端做如何的操作。具体的响应包括:发送消息;锁定计算机;断开网路(可设置断网时间和在断网情况下的可连接服务器IP地址);向服务器发送邮件;在客户端弹出URL地址;若802.1X认证失败后的认证恢复时间。
策略设置完成后点击“保存”保存策略。“脚本查看”是管理员用来检验判断策略是否正确。点击“重置”重新来填写属性内容。
3.3.1.1 资产策略
点击“策略配置→新建策略→资产策略”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
并可以根据用户自己的实际环境来选择上报时间和上报内容。此策略只是负责检测客户端的软件,硬件的变化情况,不具备控制和禁止的功能,当检测到变化后会以设置的报警方式产生报警响应。
上报方式:开机上报、有变化上报、定时上报用户可以根据自己的实际情况上报方式。定时间隔:勾选定时上报,可自定义上报间隔时间,上报后保存到数据库中,以便用户实时的查询。
软件变化和硬件变化都可分别选择是否记录和报警
资产类型:可选择记录核心资产、非核心资产,此两者的内容可在自定义资产中自行选择分类。
无忧在线终端与内网安全管理系统
用户手册
选取上报自定义资产选项后,客户机将上报指定的自定义资产信息
3.3.1.2 日志策略
“日志策略”用来设定客户端记录各种日志的参数,以及日志压缩和上报。点击“策略配置→新建策略→日志策略” 的“新建策略”按钮会出现以下界面
无忧在线终端与内网安全管理系统
用户手册
用户在“日志策略”中可以选择系统需要记录的日志。包括:系统日志、调试日志、报警日志、审计日志。以及这些日志的上报间隔和日志要保存的天数。日志若选择不记录,那么上报间隔和保存时间都可以不用填写。
注意:必须开启此策略,才可查看客户机的各种日志。
3.3.1.3 通讯策略
“通信策略”用来设置客户端和服务器之间通信的间隔、通信方式等参数。点击“策略配置→新建策略→通讯策略” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
心跳间隔时间:
指客户端和服务器通行的时间间隔。超时时间是指服务器判断客户端是否掉线的时间依据。若网络连接等待超过了设置的超时时间,则系统会认为连接失败,即心跳失败。这个功能用于一些大型的网络。终端过多或者网络慢有延时的情况下,为了缓解服务器的压力,适当的可以把心跳时间调大。
注意:通信策略是基础策略,必须启用。
3.3.1.4 外设控制
“外设控制”可以控制客户端外部设备的使用许可,对客户端的违规行为做出报警响应。
点击“策略配置→新建策略→外设控制” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
可以设置控制客户端外设的使用,启用或禁用光驱、软驱、USB移动存储设备、USB全部接口、打印机、调制解调器、串、并行口、1394控制器等红外设备。
禁用后,在接受策略的客户端的设备管理器中,对应设置禁止使用的设备出现红色的小叉。
3.3.1.5 非法外联策略
“非法外联策略”对要求物理隔离的内网客户端,可以实时监控其是否能够非法连接外部网络,并产生报警响应。
点击“策略配置→新建策略→非法外联策略” 的“新建策略”按钮会出现以下界面:
用户可以选择IP探测(192.168.1.1)、IP加端口探测(如192.168.1.1:80)、域名探测()来检测客户端是否非法外联。
探测周期:指服务器多长时间对客户端进行一次探测。
探测方法:可单选也可复选,三种方式都有样例,照样例输入就可以。
3.3.1.6 服务进程管理
服务进程管理”可以控制终端的应用程序进程和服务的运行状态。建立应用程序和服务的黑白名单,可以对用户的违规行为进行报警。
点击“策略配置→新建策略→服务进程管理” 的“新建策略”按钮会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
针对进程的管理:
进程名:在这填写需要控制的进程名,不需要填写进程的安装路进。例如:针对迅雷的策略就填写“thunder.exe”
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
控制状态:必须运行、禁止运行、允许运行。
填写好相关信息后点击添加。在下方的列表中可以查看、删除设置。
针对服务的管理:
服务名:填写需要控制的服务名。
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
填写需要控制服务的启动类型:禁止、手动、自动。
填写需要控制服务的控制状态:必须运行、禁止停止、允许运行。填写好相关信息后点击添加。在下面的列表中我们查看、删除信息。
3.3.1.7 程序行为审计
点击“策略配置→新建策略→程序行为审计”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
审计系统进程:勾选则记录系统进程日志。不勾则不记录。
信任程序名称:系统默认记录所有进程的相关日志。在信任程序名称中填写不需要做审计的进程名。建立信任进程列表。列表内程序将不被记录。其他所有程序的运行情况将记入日志。
设置策略后,可以在软件的日志审计—程序行为中看到审计结果。
3.3.1.8 存储控制
点击“策略配置→新建策略→存储设备管理”
点击“增加新的移动设备”出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
客户端接受服务器发来的经过认证的U盘列表。移动存储首先要把服务器的ip地址设置为信任站点,然后点表格中的“添加新的移动存储”,在弹出的页面中点“注册码”,在出现如下页面后再插入U盘,读取出U盘的注册码拷贝到前一个页面的注册码中,然后点提交。
点击“策略配置→新建策略→存储控制策略”右下角的新建策略会出现以下界面:
禁止的固定盘符:可直接禁止指定的盘符。
无忧在线终端与内网安全管理系统
用户手册
仅允许使用授权设备:被下发策略的客户端只允许使用授权设备,其他移动存储设备不允许使用。
移动存储设备只读:被下发策略的客户端在使用注册的存储设备时,只有只读权限。在限制使用的同时,还可以对存储设备进行审计: 审计授权设备:对指定授权的存储设备进行审计;
审计非授权设备:对非授权设备进行日志审计,在列表中可设置免于审计的设备。将策略保存后下发给相应客户端即可。
3.3.1.9 文件操作审计
点击“策略配置→新建策略→文件操作审计”右下角的新建策略会出现以下界面:
对预先指定的文件或者指定后缀的文件的复制、打开、读取、写入、删除、移动、共享、打印等事件进行监控当事件发生时,进行报警。
可以填写指定的文件名,填写的文件的全称加文件的后缀,并写入文件的绝对地址。例如:C:文档.doc;也可以用通配符*.面加要审计的文件的后缀.例如:*.doc 操作:选上是指当对文件执行选中的操作时,服务器将报警。
3.3.1.10 上网行为控制
点击“策略配置→新建策略→上网行为控制”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
控制客户端的上网行为,可以对网站、IP地址、本地端口、远程端口做控制。并且在客户端产生报警。
标志类型:用户根据实际情况选择对终端的域名、IP地址、本地端口、远程端口做出控制。在下面的内容中填写相应的信息。在控制类型选择允许访问或者禁止访问。可在一个输入框中填写多条记录,以分号分隔。
是否报警:勾选上;在用户违反策略的时候客户端会报警信息。不勾选,客户端则不会弹出报警信息。
注意:客户端对域名进行解析后得到的IP可能不相同,如有可能,在客户端上禁止此URL的解析。例如,在hosts文件中强行写入此域名,并不得更改。支持通配符。
网页:指定网页URL。不含域名或IP地址,只包含访问路径。支持通配符。网络访问模式:指定目标IP地址、端口。以上均可定义多组。
3.3.1.11 上网行为审计
点击“策略配置→新建策略→上网行为审计”右下角的新建策略会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
该功能界面可以对终端的上网行为做审计。记录对网站和网页的访问记录。还可以自定义终端上网行为的黑白名单。1.客户端不下发本策略,则不记录上网行为;2.客户端下发列表为空的策略,则记录在案所有上网行为(仅审计HTTP协议);3.下发有列表的策略列表客户端,则记录除列表之外的其它上网操作。
标识类型:单选框,用户可以自定义域名和IP。
内容:根据选择的标识类型进行相匹配的设置。选择域名 例如:;选择IP 例如:202.130.196.116;
添加完的内容要点增加按钮添加到列表中。该列表为终端上网行为的白名单,即不做审计的上网行为。
策略应用成功后,可以在日志审计→程序行为中直接看到结果。
3.3.1.12 ARP侦听策略
点击“策略配置→新建策略→ARP侦听策略”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
使用者须先了解以下概念“合法主机”、“非法主机”、“信任主机”、“超级主机”。 “合法主机”是指安装过客户端且客户端处于运行状态的终端。 “非法主机”是指客户端未运行或没有安装过客户端的终端。
“信任主机”是对于没有安装客户端或者没有执行安全策略的主机,如想不被干扰,则可以将该主机在阻断组中设置为信任主机。
IP地址和掩码配置正确的情况下,添加信任主机才有效。信任主机可以和同一子网内的合法主机相互通信,但是不能和非法主机互相通信。
“超级主机”是可以和任意的主机互相通信(包括非法主机)。
安全接入服务器自动成为超级主机。如果设置网关为信任主机,则非法主机不能连接内网,也不能和合法主机通信。如果这时网关为超级主机,则非法主机虽然不能和合法主机通信,但是可以通过网关连接外网。选项说明:
在“工作时间”处填入一个时间段,用来指定阻断生效的时间范围;
设置“干扰服务器每次发包个数”、“干扰时间”、“持续干扰时间”,可以指定
无忧在线终端与内网安全管理系统
用户手册
干扰强度,发包数越大、干扰时间越短、持续时间越长,则干扰效果越明显,但占用资源也随之增大;
只扫描:只进行对在线主机的扫描,通过扫描可以查看主机的合法性,但不进行干扰。
是否启用全网络干扰:启用全网络干扰后,非法用户将无法与合法用户进行通信,即使在干扰后安装了客户端也会永远被干扰下去。(此设置非常严格,请慎用) “主机上线不干扰时间”是指刚开机的计算机在未安装客户端程序的情况下,留出一个缓冲时间,供其到服务器上下载安装客户端,成为合法主机。超过此时间而未完成客户端程序安装的即视为非法主机予以阻断;
设置好“合法主机”、“非法主机”、“信任主机”、“超级主机”,这些主机不予阻断;
干扰未安装防病软件配置是指开启阻断后如果不安装用户指定的杀毒软件则对其进行阻断。
点击“保存”就完成该策略的新建。重要说明:
此策略使用ARP协议进行阻断,与网络环境密切相关。如果交换机上开启MAC地址与IP地址绑定或其他非MAC地址自学习方式,或者网络内部署了ARP防火墙,则此策略无法生效。
详情请向厂商工程师咨询。
3.3.1.13 补丁分发
根据客户端的补丁安装情况。用户可以自定义给客户端进行补丁的下发。还可以根据补丁的风险级别,自定义补丁的下发时间、补丁安装时间以及补丁的处理时间。
点击“策略配置→新建策略→补丁分发”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
启用微软自动更新选项,如果选用则不用设置其他选项,因为您已经选择了使用微软的自动更新进行补丁的下载和安装。
推荐:建议不启用微软自动更新,设置以下选项,具体含义:
补丁分析频率:客户端分析服务器补丁更新的时间,已决定是否更新。 补丁下载时间:发现客户端如果需要更新的话,补丁什么时间下载。 补丁安装时间:是指补丁下载后具体的安装时间。
安装方式:对于不同风险级别的补丁,有四种安装方式可以选择:A强制 B通知 C不操作 D 静默安装。
下载方式:针对您的实际情况,我们提供三种下载方式: HTTP,FTP,FTP。 过滤选项:可设定过滤组,组内的补丁将不安装客户机上。
补丁回退分组:设定回退分组,可将已安装在客户机上的补丁进行回退(须补丁支持);
无忧在线终端与内网安全管理系统
用户手册
允许从微软下载:本产品支持从服务器上下载补丁,也可从微软网站上下载补丁。 报警风险值设定:可根据客户机上缺少补丁的风险级别决定采用什么措施。例如可设定紧急风险补丁的权重值为80%、高风险为40%、中风险为20%、低风险为10%,每种补丁的个数乘以权重值并累加,即可得知客户机的漏洞与补丁的风险总值。本策略可在输入框内输入一个风险阈值,当超出此阈值时可触发自动报警,帮助管理掌握客户机上的漏洞与补丁风险。
3.3.1.14 屏幕控制
点击“策略配置→新建策略→屏幕监控”会出现以下界面:
用户可以在“屏幕监控”中开启屏幕监控策略。可以根据实际情况来设置上报屏幕的抓图。
具体内容:
记录方式:我们提供两种:有变化记录屏幕和定时记录屏幕两种。 记录间隔:我们以秒进行设定。
上报时间:是只客户端多长时间上传一次保存图象。
图象压缩比: 结合客户端的硬盘空间和上述设置可以选择不同三种方式:高,中,低三种。
无忧在线终端与内网安全管理系统
用户手册
磁盘空间超过30MB后:在客户端上的屏幕截图存储超过30MB后,可选择删除部分最早期的图片文件或者不保存新的图片两种模式。
3.3.1.15 软件分发
点击“策略配置→新建策略→软件分发”会出现以下界面:
用来给客户端下发用户自定义软件类型、软件的分发时间以及软件的安装时间和目标存储路径。点击“保存”即完成了该策略的建立。
选择软件:所选择的软件必须是先添加到自定义软件中的,添加过程可从数据查询->添加自定义软件。具体详看相应操作。
软件下载时间:指软件具体的下发时间。
软件安装时间:指软件下发后安装的时间。
目标存放路径:如果选择默认目录或者桌面,您就不用进行其他的路径选择,如果您选择的是用户自定义的路径,则您需要手动输入路径。
软件安装方式:提供强制和通知两种,强制是不需要用户干预的(须软件本身支持)。下载方式:提供四种:HTTP,P2P,FTP,共享服务器。
无忧在线终端与内网安全管理系统
用户手册
共享目录:当下载方式选择“共享服务器”时,在这里输入共享服务器的共享目录的绝对路径地址,客户机收到软件分发策略时,可自动去指定地址寻找并下载软件,并在客户机上安装。
3.3.1.16 802.1X 点击“策略配置→新建策略→802.1X”会出现以下界面:
这个功能界面能实现,已经安装客户端程序的主机(受控主机、受信主机)允许接入网络,否则交换机将其阻断在网络之外。网络中的交换机和终端与内网安全管理系统联动,在交换级上设置好802.1X的认证服务端,账号密码,客户端通过交换机传输数据来访问网络。
交换机型号:软件支持交换机的型号。
用户名、口令:是交换机登陆时使用的用户名和口令。检测连接间隔:交换机检测客户端在线的时间间隔。
认证失败后提示:当交换机和客户端尝试建立连接失败以后,客户端会提示连接失败。重复认证次数:是指客户端与交换机断开连接之后。客户端主动和交换机进行建立连接的次数。
重复认证间隔:是指客户端交换机间隔多时间后和客户端进行连接。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.17 防病毒
点击“策略配置→新建策略→防病毒软件” 的“新建策略”按钮会出现以下界面:
客户端应该安装杀毒软件来防止病毒。用户可以在这个功能界面设置相应的策略来检测客户端防毒软件的安装情况,以实现强制使用杀病毒软件来保护内网不受病毒侵袭。
检测间隔:隔多长时间服务器会对客户端的防病毒软件安装情况进行检测。
报警类型:选择“未安装——任意”客户端没有安装任何杀毒软件就会报警;“未启动”客户端没有启动任何杀毒软件
病毒库不是最新就会报警:是只要程序检测到客户端装的不是最新的防病毒软件的版本就会报警。
检测内容:.1.“检测内容”当中的“任意”,表示只要安装一种防病毒软件即可.;2.“检测内容”当中的“指定列表”,表示必须至少安装指定列表当中的一种防病毒软件。最小版本可是制定软件的具体版本号。
上报防病毒软件信息:可选择启动上报和有变化上报两种。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.18 客户端配置
在“禁止修改主机ip”和“禁止修改主机名”对话框打勾,即可禁止用户本机IP地址以及主机名的修改;
启动“禁止修改主机名”,客户端将无法自行修改自己的主机名; 启用“禁止网络连接”可阻止所有网络通讯(服务器除外); 启用“禁止IE选项”可禁止用户自行修改IE属性; 启用“锁定设备管理器”可禁止用户使用设备管理器; 启用“关闭默认共享”可以关闭系统开启的网络共享; 启用“禁止发送到”可禁止在桌面菜单上使用“发送到”功能; 启用“禁用网上邻居”可禁止网上邻居的访问; 启用“禁用打开控制面板”可禁止控制面板的访问;
无忧在线终端与内网安全管理系统
用户手册
启用“禁用运行”可禁止开始菜单中的“运行”菜单;
启动“禁止非与服务器通信网卡”可禁止除与服务器通信的网卡以外的所有网卡驱动; 启用“IE设置代理服务器”可禁止客户端在IE浏览器的选项中设置代理服务器; 启动“认证失败账户锁定”,客户端进行安全接入认证失败后将被锁定,(可设置账户锁定时间、阀值和账户复位时间);
启动“同步客户端时间”,客户端的时间强制与服务器的时间同步;
防范ARP病毒,选择“绑定指定ip和mac” 和“绑定所有客户端IP和MAC”即可防止ARP病毒的干扰。前者绑定指定的主机,后者绑定网内所有合法机的IP与MAC。
3.3.1.19 文件加密配置策略
点击“策略配置—新建策略—文件加密配置策略”会出现以下界面:
用户可以根据需要设定加密密钥的方式,有以下选项“密码加密”,“硬盘特征加密”,“密码及硬盘特征加密”。
密码加密:用户设定的加密口令进行加密,只要有解密密码在任何机器都可以解开加密文件。 硬盘特征加密:根据用户硬盘特征值进行加密,此文件只能在本机解密,拿到其他机器不能解密文件。
无忧在线终端与内网安全管理系统
用户手册
密码及硬盘特征加密:前两种方式的结合,只能在本机解密,并需要密码。管理员设定用户密码加密的长度,最小长度8-30.客户端操作:
策略下发到已安装客户端机器后,根据管理员设置不同加密方式进行加密,下图使用口令加密操作方式。
用户在文件点击右键,选择加密文件,打开加密界面,用户设置加密密码,输入两次,加密长度根据管理员设定。
小提示:密码长度至少8位,请妥善保管您的密码,遗失密码可能导致改文件无法恢复,请用户设定密码时一定要记住使用的密码。
加密后的文件后缀默认为JDE。
用户根据需求一次可以选择多个文件,点击右键进行加密。
在已经加密后的文件上点击右键,在弹出的菜单上点击解密菜单项,如果该文件在加密时使用了密码,那么就弹出一个要求用户输入密码的窗口,在密码校验正确后,开始还原流程。
无忧在线终端与内网安全管理系统
用户手册
3.3.1.20 流量控制与审计
点击“策略配置→新建策略→流量控制与审计”打开配置页面。
1.用户选择“启动流量审计”,勾选后开启终端的流量审计功能。
检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。上报间隔:终端每隔多少时间对审计过的流量对服务器上报一次。2.用户选择“启动流量控制”,勾选后开启终端的流量控制功能。
检测间隔:终端每隔多少时间对流量进行一次审计,以每分钟做计量单位。统计间隔:终端多少时间内对流量进行一次统计,如果在一定统计周期内流量超过预设的阀值,则会对终端发送告警消息,或锁屏,中断网络等行为。
流量类型:可选择上行、下行和总量。流量峰值:设置达到流量的上限。
说明:1.流量控制中的统计间隔最好为检测间隔的倍数。
4.告警消息可在“属性”中,其中有以下功能选项“弹出消息”,“锁定计算机”,“断开网络”,“服务器发送邮件”
无忧在线终端与内网安全管理系统
用户手册
3.3.1.21 客户端UI策略
点击“策略配置→新建策略→客户端UI策略”打开配置页面。
启动“主动上报自定义资产”,客户端会自动弹出收集自定义资产对话框,客户端用户根据要求输入即可; 启动“消息自动弹出”,消息下发给客户端后会在屏幕中间自动弹出,时效性高。
3.3.1.22 客户端漫游策略
点击“策略配置→新建策略→客户端漫游策略”打开配置页面。
无忧在线终端与内网安全管理系统
用户手册
IP地址:这里输入多个服务器IP地址A、B、C,将策略下发给指定客户端,当客户端在A服务器管理范围内的时候,将受到A的管理;当客户端脱离A服务器进入B服务器管理范围内时,受到B的管理。
3.3.2 策略管理
点击“策略配置→策略管理”,会出现以下界面:
用户在点击“策略管理”可以查看策略名称、创建者、策略类型、描述、最后修改时间,用户还可以在这对策略进行删除、修改和分发的操作。
点击“删除策略”即删除该条策略。
无忧在线终端与内网安全管理系统
用户手册
点击“修改策略”可以对已经建立的策略进行重新的编辑修改。点击“分发策略”会出现以下的对话框:
可指定此策略下发到哪些客户机上和哪些计算机分组上。
用户在这个界面可以再次审查策略的内容。选择要执行该策略的客户端点击“提交”即完成了该条策略的下发。
3.3.3 新建时间对象
点击“策略配置→新建时间对象”会出现以下的界面:
用户在“策略对象管理”添加时间的场景,设置“时间场景”的具体名称、描述、包含的时间段,然后点击“增加”完成“时间场景”的添加。
“增加”完成后,会直接跳转到“时间对象查询”。用户可以通过点击“对象名”对建立好的时间场景进行编辑、修改、删除。
无忧在线终端与内网安全管理系统
用户手册
3.3.4 时间对象查询
点击“策略配置→时间对象查询”会出现以下界面:
用户可以按照“对象名”、“ 创建者”、“创建时间”来查询用户已经建立的时间对象。
3.3.5 客户端策略查询
点击“策略配置→客户端策略查询”会出现以下界面:
管理员可以在“客户端策略查询”处查看每个客户端的执行策略。点击客户端名称可进入如下页面,对已经建立好的策略进行修改、删除的操作。
每个客户端所执行的策略是其组以及其组所属的根组加上客户端本身的策略。如果客户端本身和上级组的策略级别一致,则按照上级组的策略执行。
无忧在线终端与内网安全管理系统
用户手册
如果上级组的策略优先等级低于客户端本身的策略优先等级则执行最小授权。
3.3.6 节点策略查询
点击“策略配置→节点策略管理”会出现以下界面:
用户在“节点策略查询”处查看客户端组的执行策略。点击自定义的节点名称还可以对已经建立好的策略进行修改、删除的操作。
3.3.7 统一认证用户配置
如启用统一认证用户管理,须在本菜单设置统一用户服务器的相关信息。
“同步间隔”输入间隔时间如“1”小时。
“统一用户认证类型”选择novell 或者windows 域模式。 “统一用户认证服务器ip”填写域服务器的ip地址。
“统一用户认证服务器端口”题写默认的与服务器端口如:“389”。 “服务器登陆用户名”填写登陆域用户名。 “服务器登陆密码”填写登陆域用户密码。
无忧在线终端与内网安全管理系统
用户手册
3.3.8 自定义分组策略查询
点击“策略配置→自定义分组策略查询”会出现以下界面:
点击自定义分组,即可看到分组被下发的策略。
3.4 日志审计
日志审计使用“日志审计账户“登陆,用户名auditor 密码:auditor 123.3.4.1 网络行为审计
点击“日志审计→网络行为审计”会出现以下界面:
无忧在线终端与内网安全管理系统
用户手册
当用户设置并开启关于“网络规则”的策略后,系统会实时记录客户端登录网站地址、登录网站的具体时间等一些相关信息。用户管理员可以在“网络行为”中进行查询。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.2 程序行为审计
点击“日志审计→程序行为审计”会出现以下界面:
当用户设置并开启关于程序的策略后,系统会实时记录客户端使用应用程序的相关信息。用户管理员可以在“程序行为”中做相关查询。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.3 文件访问审计
点击“日志访问→文件访问审计”,会出现以下的界面:
无忧在线终端与内网安全管理系统
用户手册
用户对于指定文件进行修改、复制、移动、访问、恢复、创建、删除、打印、改名、共享操作的记录。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.4 报警日志
点击“日志审计→报警日志”会出现以下界面:
当用户设置了“报警策略”后,系统会实时的记录客户端的每次触发报警策略时的日志。用户管理员可以在“报警日志”中查询客户端具体触发了什么报警策略,以及触发报警策略的时间等。
用户还可以根据时间情况进行有条件搜索,点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
无忧在线终端与内网安全管理系统
用户手册
3.4.5 客户端系统日志
点击“日志审计→客户端系统日志”会出现以下界面:
“系统日志”记录了每个客户端登录无忧在线内网安全管理系统的时间以及客户端实时的操作日志。用户管理员可以根据不同的需要按照客户端名称、时间、日志的内容来进行有条件的查看。
点击“重置”用户可以重新输入新的查询条件。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.6 服务器日志
无忧在线终端与内网安全管理系统
用户手册
“服务器日志”记录了对控制台的操作记录、消息记录例如:新建用户,建立用户时间日期,登陆、登出时间日期等。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.7 补丁分发日志
记录了对客户机补丁安装的结果。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.8 操作系统日志
操作系统系统日志、安全日志的详细记录。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
无忧在线终端与内网安全管理系统
用户手册
3.4.9 服务器级联日志
在服务器级联配置完成后,这里就会显示服务器的级联日志。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.4.10 移动存储日志
给客户端下发了移动存储策略后,在这里可以查看客户端使用存储日志的情况,可根据条件查询。可直接将结果导入导出,支持EXCEL、TXT等报表格式。
3.5 数据查询 3.5.1 客户端查询
基于云计算的安全无忧网平台研发 第8篇
安元科技有限公司依托南京工业大学“安全科学与工程”一级学科博士点, 基于风险管理、系统工程等先进理念, 自主研发了安全无忧网产品。该产品融入了互联网的创新思维, 以优良的用户体验和鲜明的行业特色, 让安全系统评价、定量风险QRA评价、区域风险评价与规划、工艺风险HAZOP评价、装置风险RBI评价等专业复杂的风险管理工作变得更加经济、安全、高效。
1 功能设计
1.1 区域风险评价
该模型可针对化工装置、危化品道路运输两大类型的危险源进行定量化的风险评价, 能对石油、化工等涉及危险化学品生产、储存的区域进行火灾、爆炸、泄漏、中毒等多种灾难事故的叠加风险分析、定量计算与可视化模拟, 集个人风险、社会风险、安全风险容量、事故场景、多米诺效应等多种功能于一体。
1) 可视化管理:对厂区的化工装置、道路等危险源进行可视化动态管理;
2) 个人风险评价:依据个人风险标准, 采用画等值线的可视化模拟方式, 描绘区域风险分布情况, 轻松判别风险可忽略区、可容许区和不可容许区, 并据此提出建议措施;
3) 社会风险评价:基于ALARP原则绘制F-N社会风险曲线, 描述事故发生概率与事故造成伤亡人数的相互关系, 对比社会风险标准曲线, 判别事故风险对社会的影响程度;
4) 多米诺半径分析:基于事故伤害形式、连锁机理和多米诺效应研究, 根据源装置初始事故发生类型、目标装置特性, 判定多米诺效应影响半径, 以及二次事故影响严重程度。
1.2 工艺风险管理
1) HAZOP分析引导:以流程化的操作体验模式, 引导用户进行分析, 能够有效的降低HAZOP分析门槛。
2) 风险矩阵定量分析:在HAZOP定性分析的基础上, 嵌入风险矩阵定量分析模型, 实现定性、定量分析相融合。
3) 专业数据库支撑:提供了偏差、工艺、设备、物性等一系列案例库, 为项目分析提供数据保障。
4) LOPA场景分析:以HAZOP分析结论作为危害场景驱动保护层分析, 定量计算危害发生概率, 已有保护层的保护能力及失效概率, 发现保护措施的不足之处, 并推算出需要的保护措施等级, 实现危害辨识与保护层分析相结合。
5) 风险统计分析:采用图表、报表的形式, 为用户提供分析数据的统计管理, 生成完备、规范的分析结果。
1.3 设备风险管理
1) 设备资源管理:针对特种设备及其部件进行统一的信息化完整性管理。
2) 风险计算评估:通过对系统中固有的或潜在的危险及其后果进行定性、定量分析, 结合风险矩阵, 评估设备风险等级, 给出风险排序, 发现系统中存在的主要问题和薄弱环节。
3) 制定检测计划:根据设备的损伤机理及风险等级等综合因素, 确定设备检测计划, 实现对设备的自动化检测维护, 并据此提出保障生产安全的对策措施。
4) 风险统计分析:针对设备及其部件的风险分布、检测情况进行统计分析管理。
1.4 风险辨识分级功能
1) 危险化学品重大危险源辨识与分级:依据《港口重大危险源辨识与分级标准》, 对涉及危险化学品生产、储存、经营的港口进行重大危险源辨识与分级。
2) 港口重大危险源辨识与分级:依据《港口重大危险源辨识与分级标准》, 对涉及危险化学品生产、储存、经营的港口进行重大危险源辨识与分级。
3) 金属非金属地下矿山重大危险源辨识与分级:依据《金属非金属地下矿山重大危险源辨识与分级标准》, 基于层次分析法与模糊数学综合评价法, 建立金属非金属地下矿山重大危险源评估指标体系及权重, 进行重大危险源辨识与分级。
4) 尾矿库重大危险源辨识与分级:依据《尾矿库重大危险源辨识与分级标准》, 基于层次分析与模糊数学综合评价法, 建立尾矿库重大危险源评估指标体系及权重, 进行重大危险源辨识与分级。
1.5 事故风险管理
该模型对池火灾 (Pool Fire) 、蒸气云爆炸 (UVCE) 、沸腾液体扩展蒸汽爆炸 (BLEVE) 等多种灾难事故的发生机理、伤害效应、严重程度进行定量化的计算评估, 并对事故场景进行可视化的仿真模拟分析。如图1、图2。
1) 火灾事故:采用池火灾、喷射火灾模型, 基于热辐射剂量伤害准则, 以人员伤亡与财产损失等综合因素来判定火灾事故风险。
2) 爆炸事故:采用蒸气云爆炸、沸腾液体扩展蒸汽爆炸、凝聚相含能材料爆炸、压力容器物理爆炸模型, 基于火球热辐射及超压伤害准则, 以人员伤亡与财产损失等综合因素来判定爆炸事故风险。
3) 泄漏扩散事故:对泄漏扩散事故的几种典型场景 (连续泄漏、瞬时泄漏、喷射扩散、容器破裂) 进行预测评估、可视化模拟, 根据人员伤亡与财产损失等综合因素, 判定有毒有害物质泄漏扩散事故风险。
1.6 系统风险管理
1) 道化学火灾、爆炸危险指数评价:针对单元工艺特性建立完善的指标评估体系, 设定评价参数确定、初期评价及补偿评价、影响区域模拟三步骤, 极大的简化了指数分析过程, 提高了方法的实用性。
2) 蒙德火灾、爆炸、毒性危险指数评价:在道化学评价的基础上增加了毒性指数评价指标, 基本原理和操作体验与道化学相似。
3) 事故树分析:运用计算机绘图及分析技术, 实现事故树的快速绘制与定性、定量分析, 节约了人力、物力。
1.7 企业管理风险
1) 事故隐患排查治理:基于对安全生产事故隐患排查治理工作的大量研究分析的基础上研发, 为企业隐患排查与治理工作提供信息化的监督、管控手段。
2) 作业安全管理:对企业危险作业申请和安全标志设置等工作进行统一、有序、流程化的管理与统计分析。
3) 安全标准化管理:依据安全标准化要求, 对12↑关键要素进行动态管理, 帮助企业建立健全标准化管理体系。
4) 设备安全管理:集成RBI设备检验评估技术, 对企业设备设施相关的一系列参数、信息、流程等进行综合管理分析, 为设备管理提供科学方法与依据。
5) 职业安全健康:利用信息技术对企业的职业健康体系进行全面管理, 涵盖面广, 管理效率高。
6) 安全教育培训:包含题库管理、在线考试、成绩汇总等全套功能, 为企业职工提供定期的安全教育培训与考试考评, 可与个人绩效直接挂钩, 能够培养员工的安全意识, 提高安全技术水平。
1.8 日常办公OA
1) 通用模块:根据十多年的信息化运营经验, 提炼客户共性需求, 预先免费定制众多常用的OA办公模块, 如人力资源 (HR) 、客户关系 (CRM) 、项目管理 (PM) 、财务管控、市场营销、合同管理、行政管理等, 将企业业务与实际需求相融合。
2) 个性化定制服务:为满足客户业务需求的快速变化与灵活扩展, 平台提供了基于表单设计器、流程引擎、报表引擎、规则引擎的可视化快速配置接口, 可根据客户个性化需求, 进行“零代码”级的快速配置。
2 应用价值
客户通过应用安全无忧网产品, 可实现以HAZOP+LOPA管控工艺风险、以RBI+RCM管控设备风险、JSA+JCC+JHA管控作业风险、以QRA管控区域风险、以DOW+MOND+FAULT TREE管控系统风险、以HAZARDS管控事故风险、以安全生产标准化管控管理风险。
1) 区域风险评价模型针对化工装置、危化品道路运输两大类型的危险源进行定量化的风险评价, 能对石油、化工等涉及危险化学品生产、储存的区域进行火灾、爆炸、泄漏、中毒等多种灾难事故的叠加风险分析、定量计算与可视化模拟, 集个人风险、社会风险、安全风险容量、事故场景、多米诺效应等多种功能于一体, 能够充分满足不同用户的实际需求。
2) 工艺风险管理体系应用在石油化工、煤矿矿山、钢铁冶金、机械制造等行业企业, 能够有效的提高企业设备安全、工艺安全等方面的管理水平, 降低设备检修和工艺管理等方面的投入成本, 提高设备、工艺运行的本质安全化水平, 预防和减少因设备失效或工艺异常而导致的各类安全生产事故。
3) 设备风险管理模型针对企业不断发展, 设备规模大型化、分布复杂化、资产密集化和生产连续化使得更多的设备和管道都处于高温、高压或易腐蚀等十分复杂及苛刻的操作工艺条件进行设备风险管理, 确保设备长周期安全可靠运行且提高运行效率。
4) 运用先进的云计算等新一代信息技术, 提供具有预测、预判、预控能力的管理手段, 通过管控一体化, 实现安全管理由高成本投入繁琐运营向低成本投入便捷运营的转变、由静态管理向动态管理的转变、由被动管理向主动管理的转变、由程序管理向工序管理的转变。
3 案例分析
3.1 区域风险评价模型应用
区域定量风险评价 (QRA) 专业模型, 服务于安全技术服务机构, 为安全评价、安全检测、安全咨询、工业类规划设计院 (所、公司) 等单位, 提供专业、高效的计算分析和项目管理服务。
国家石化项目风险评估技术中心应用该模型协助石油、化工等涉及危险化学品生产、储存的企业对工业装置区域进行定量风险评估, 主要包括以下典型的装置类型:管线、常压储罐、压力储罐、工艺容器和反应容器、泵和压缩机、换热器、压力释放设施、化学品仓库、爆炸物品储存场所等。而且可根据区域内各装置自身的类型、物料、运行参数等特性, 以及工艺条件、历史事故情况统计和实际的运行环境等信息, 对区域内各装置的泄漏场景、失效频率、事故严重度、网格风险等定量化指标进行综合评估, 并根据风险标准进行可视化模拟和叠加风险分析, 可分别针对区域总体、单独装置绘制相应的个人风险等值线、社会风险曲线、多米诺半径, 计算安全风险容量, 并按照危险性大小进行装置风险排序, 有利于区域整体的风险辨识、隐患排查、优化布局与综合管控。见图3。
3.2 设备风险管理模型应用
设备风险管理 (RBI) 专业模型服务于石油化工、煤矿矿山、钢铁冶金、机械制造等行业企业。比如中石油克拉玛依油田应用该模型进行设备风险管理。产品通过对系统中固有的或潜在的危险及其后果进行定性、半定量或者定量分析, 结合风险矩阵, 确定设备风险等级大小, 给出风险排序并发现系统中存在的主要问题和薄弱环节。还可以根据设备的损伤机理及风险计算结果等因素确定设备的检测计划, 对设备进行检测和维护, 降低停机及日常检测和维修费用, 提出保障生产安全的对策。同时对设备及其部件的风险分布情况进行统计分析, 以风险矩阵和柱状图的形式进行不同层面的展示。如图4、图5所示。
目前, 该产品已投入试运营, 并且运行状态良好, 给客户带来了可观的经济效益和社会效益。在降低安全生产成本的同时, 在事故预防和应急保障等方面所发挥的重要作用也将间接为客户创造很大的经济效益。该产品的运行能全面并及时地预防各种风险的发生, 有效采取措施, 将风险控制在最小范围, 减少人员伤亡和财产损失, 为保障人民的生命和财产安全保驾护航, 为实现企业产业又快又好的发展提供安全保障。
4 结语