公司背景： 结信网络技术服务（上海）有限公司是一个提供网络和基础建设应用的主要解决方案提供商。本公司在中国的网络基础建设兴建、关键任务系统软体、电子商务解决方案及其它有关资讯科技服务中也扮演了重要的角色；并且也是一家专业的网络技术服务供应商，专注于为客户提供纯粹的咨询，设计，实施，管理与评估服务，并且服务的内容覆盖客户网络系统的各个层面，包括网络基础设施层，网络应用层和客户业务处理层服务的内容覆盖客户网络系统的各个层面，包括网络基础设施层，网络应用层和客户业务处理层。 结信是一家专业的技术服务公司，一方面，公司组织了一支年轻的具有丰富专业知识和技术技能的专家队伍，分布在全国各地，其中北京分布有20个工程师、上海分布有20个工程师、广州分布有20个工程师、另有20个工程师遍布在全国的几个大城市；另一方面，公司为员工营造了一个优越的工作环境，以完善系统结构，实现一体化管理，包括数据库软件系统，如SQL Server；内部邮件系统，如Exchange Server；等等。‘提供超乎客户期待的产品和服务’是结信的服务宗旨。 公司网站： http://www.unison.net.cn 现有典型用户单位: Acer Philips Singapore Ministry of National Development

信息安全解决方案－企业安全卫士

本方案基于Microsoft的平台:	本方案基于Microsoft的产品:
NT Server 4.0 Windows 2000 Server Windows 2000 Advanced Server NT WorkStation 4.0 Windows 2000 Professional Windows 95/98 Windows Me	Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Professional SQL Server 7.0 SQL Server 2000 Office 97/2000 Visio Project

解决方案简介

解决方案全称：信息安全解决方案－企业安全卫士
开发商：结信网络技术服务（上海）有限公司

一、开发背景

企业业务面临的问题：您是否知道系统管理员凌晨2点在办公室做些什么计算机操作?您是否知道当系统管理员和数据库管理员为了保证企业机密资料的完整性而执行一系列管理任务时，他们之间的责任和权限是否分明。关于计算机安全技术问题，我们做了如下总结：

1. 90％以上的计算机欺诈案与内部员工有关。
2. 系统管理员拥有过多的权限使用保密资料。
3. 服务器过于分散在企业不同的地方。通过远程管理和操作，既不能有效管理服务器，也不能保障安全问题。
4. 大多数操作系统都无法在不涉及主口令和不危机企业重要资料安全的情况下，为不同用户在尽量小的操作划分中，分配权限。
5. 系统事件日志记录了大量系统信息，但是这些信息无法指出哪些命令是如何执行的。

二、方案详细介绍

结信开发的企业安全卫士（Enterprise AdminGuard）是一套从业务需求和先进科技出发，专门为企业提供监控和预防系统管理员滥用权利的安全管理工具。企业安全卫士是一个安全审计系统，它可以实时记录计算机管理人员的所有操作过程，并且在必要的时候回放出来。它提供的安全机制可以强有力地监查系统管理员地权限。

1. 构造一个安全审计系统架构，为审核人员审查系统管理员操作过程提供端到端地环境
2. 监控，记录和回放系统管理员地日常操作，防止系统管理员在视窗(Window NT/2000)平台上操作失误或滥用权限。
3. 为企业特殊业务提供客户化地整合方案
4. 通过指定专门地审计服务器实现对系统管理员端到端地监查，并完成实时记录会话等任务
5. 审计地信息亦被记录，供以后复核使用

企业需要有效地控制和预防系统管理员所拥有的强大操作权限可能被误用或滥用地危险，如：删除关键文件、修改数据库或文件权限、格式化磁盘、以及进行一些更隐蔽地破坏活动。这种潜在地误用或滥用权限可能导致企业业务的瘫痪，从而失掉客户地信任。为了维护系统地安全，最好地方法就是为企业机构提供一套强有力地监控管理工具

1. 对每一系统配置设立一个安全准则
2. 根据安全准则，监控系统配置被修改的情况和系统管理员的操作行为。比如把系统操作中的键盘和鼠标活动全部记录下来，在审计的时候可以回放整个过程。
3. 确保系统管理员的登录信息不被窃听和截取。
4. 确保系统管理员的授权具有多重安全认证机制。如：一次性口令等。
5. 记录并回放系统管理员的所有操作过程，其中包括所有的键盘输入、鼠标移动和屏幕输出。
6. 为独立的审计小组提供一套可实时审查系统管理操作和动态日志的工具，并可回放当时的操作情况。

成功案例介绍

用户单位名称：Philips

一、背景情况

1. 系统管理员拥有过多的密码，每种操作被分配了不同的权限，不便于管理和控制；
2. 系统存在安全隐患问题，如机密文件的泄漏等；
3. 从系统中记录的大量信息，无法判断哪些命令是如何执行的；
4. 服务器分散在多个地方，远程操作不能有效管理，也不能保障安全问题；

二、业务实施的过程

由于企业安全卫士（Enterprise AdminGuard）是已被多家企业认可并采用的一个成熟成品，不需要通过二次开发既可在现有网管平台上安装运行；且安装简单，使用通用的操作系统平台，如WINDOWS 2000/WINDOWS NT等，通过一张CD安装盘即可完成快速安装，同时用户只要经过基本的培训就能使用该软件，完成基本的参数配置和查看报告。企业安全卫士是一套从业务需求和先进科技出发，专门为企业提供监控和预防系统管理员滥用权利的安全管理工具。

主要操作过程：

1. 准备一台服务器，并安装有WINDOWS 2000/WINDOWS NT操作系统
2. 软件安装
3. 参数设置
4. 运行
5. 测试

网络结构图：
（考虑到企业系统的安全性，我们将提供基本的系统结构图）

三、效果与反馈

企业安全卫士方案的实施，为企业特殊业务提供客户化的整合方案，使企业的安全性得到了充分保障，正如Philips工程部张经理描述：‘企业有了新的活力，员工的积极性提高了’，具体主要体现在如下方面：

1. 员工工作效率的提高
2. 企业业绩明显增长
3. 系统安全有了保障，黑客无机可乘
4. 企业信用度提高了，吸引了更多用户
5. 为企业创造了明显的投资回报率