六大功能：·終端管理：包括對(duì)設(shè)備、外設(shè)、程序及上網(wǎng)行為的控制。此部分功能實(shí)現(xiàn)對(duì)Window終端的全方面控制，·網(wǎng)絡(luò)管理：此部分功能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)運(yùn)行的控制，包括對(duì)網(wǎng)絡(luò)端口、網(wǎng)絡(luò)瀏覽的控制。·安全審計(jì)：此部分功能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)終端的紀(jì)錄和監(jiān)視，包括對(duì)程序、打印、即時(shí)通訊、文件、郵件等全方面的紀(jì)錄，實(shí)現(xiàn)事后查證?！ね鈦斫尤耄捍瞬糠謱?shí)現(xiàn)對(duì)外部主機(jī)接入內(nèi)網(wǎng)進(jìn)行管理，保護(hù)內(nèi)部電腦不受工具?！べY產(chǎn)管理：此部分實(shí)現(xiàn)對(duì)設(shè)備、文檔等信息資產(chǎn)的分類管理、跟蹤管理，自動(dòng)紀(jì)錄設(shè)備配置和設(shè)備變化?！T支持管理：系統(tǒng)提供IT部門進(jìn)行安全管理的工具，包括軟件分發(fā)、遠(yuǎn)程維護(hù)、安全即時(shí)通訊等工具。安全審計(jì)設(shè)備詳細(xì)記錄網(wǎng)絡(luò)操作，為合規(guī)審查提供有力依據(jù)。合肥醫(yī)院網(wǎng)絡(luò)安全認(rèn)證

可控性：可控性是人們對(duì)信息的傳播路徑、范圍及其內(nèi)容所具有的控制能力，即不允許不良內(nèi)容通過公共網(wǎng)絡(luò)進(jìn)行傳輸，使信息在合法用戶的有效掌控之中。不可抵賴性：不可抵賴性也稱不可否認(rèn)性。在信息交換過程中，確信參與方的真實(shí)同一性，即所有參與者都不能否認(rèn)和抵賴曾經(jīng)完成的操作和承諾。簡單地說，就是發(fā)送信息方不能否認(rèn)發(fā)送過信息，信息的接收方不能否認(rèn)接收過信息。利用信息源證據(jù)可以防止發(fā)信方否認(rèn)已發(fā)送過信息，利用接收證據(jù)可以防止接收方事后否認(rèn)已經(jīng)接收到信息。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。北京一站式網(wǎng)絡(luò)安全措施云管理型交換機(jī)可通過Web集中配置，降低分支網(wǎng)點(diǎn)運(yùn)維難度。

影響因素：自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行為，比如使用不當(dāng)，安全意識(shí)差等；“hacker”行為：由于hacker的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。網(wǎng)絡(luò)安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；植入威脅主要有：特洛伊木馬、陷門。

數(shù)字同步網(wǎng)的定時(shí)信息：我國的數(shù)字同步網(wǎng)采用分布式多地區(qū)基準(zhǔn)鐘（LPR）控制的全同步網(wǎng)。LPR系統(tǒng)由銣鐘加裝兩部全球定位系統(tǒng)（GPS）組成，或由綜合定時(shí)供給系統(tǒng)BITS加上GPS組成。在北京、武漢、蘭州三地設(shè)立全國的一級(jí)標(biāo)準(zhǔn)時(shí)鐘（PRC），采用銫鐘組定時(shí)作為備用基準(zhǔn)，GPS作為主用基準(zhǔn)。為防止GPS在非常時(shí)期失效或基準(zhǔn)精度下降，應(yīng)加強(qiáng)集中檢測、監(jiān)控、維護(hù)和管理，確保數(shù)字同步網(wǎng)的安全運(yùn)行。而在網(wǎng)絡(luò)中，保障信息安全是網(wǎng)絡(luò)安全的主要。企業(yè)部署防毒網(wǎng)關(guān)，有效攔截病毒，避免惡意軟件傳染內(nèi)部網(wǎng)絡(luò)。

安全隱患：1．在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。2．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。3．計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。選擇合適的 VPN 設(shè)備，保障遠(yuǎn)程辦公安全，實(shí)現(xiàn)安全的網(wǎng)絡(luò)連接。太原學(xué)校網(wǎng)絡(luò)安全防護(hù)

日志審計(jì)設(shè)備集中存儲(chǔ)網(wǎng)絡(luò)設(shè)備日志，滿足等保合規(guī)留存6個(gè)月要求。合肥醫(yī)院網(wǎng)絡(luò)安全認(rèn)證

解決方案：1．漏洞掃描系統(tǒng)，采用較先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。2．網(wǎng)絡(luò)版殺毒產(chǎn)品部署，在該網(wǎng)絡(luò)防病毒方案中，我們較終要達(dá)到一個(gè)目的就是：要在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的傳染、傳播和發(fā)作，為了實(shí)現(xiàn)這一點(diǎn)，我們應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能傳染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系，應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。合肥醫(yī)院網(wǎng)絡(luò)安全認(rèn)證