一、从内网安全防护软件来看实时监控终端

    实时监视终端包含两种显示方式，即列表显示和图形显示。另外，实时监视终端应有综合显示界面，在综合显示界面中可切换列表显示和图形显示，或两种显示类型同时显示。

    监视终端可配置显示参数，即根据条件选择显示的事件，条件至少有报警事件级别、报警类型、报警来源等或上述条件的组合。

    报警显示界面应包括域管理树和报警事件信息显示两部分，并且报警事件信息与域管理树相关联。列表显示方式主要用来显示实时报警事件，要求显示的列信息可配置，显示列的顺序可调整。图形显示方式主要应用于风险值、脆弱性值的一种显示方式，可以针对多个对象进行显示。配置模块设置报警通知的参数，如邮件服务器地址、短信网关、报警事件选择等。建议提供配置参数测试功能。

    实时监视终端包含的显示内容包括：

    ①事件显示。事件显示模块包含事件实时监视、事件查询、过滤器配置等。事件的实时监视包含的基本信息有事件类型、事件名称、报警、来源、目的、设备来源、报警时间等信息。实时监视事件可按照事件类型或设备类型、报警级别、报警来源等条件分类。实时监视界面应自动刷新，并可设置刷新时间间隔。

    事件查询可以提供根据设备IP地址、设备类型、报警时间、事件类型、事件级别等条件或组合条件查询，过滤器配置事件显示的过滤条件。

    ②报警配置。设置报警通知的参数，如邮件服务器地址、短信网关、报警事件选择等。

    内网安全防护软件——违规外联监控报警系统由客户端探测程序，外网监视服务器程序和审计管理中心程序三部分组成。客户端探测程序安装在涉密或内部计算机上，进行实时网络监控；监视服务器安装在国际互联网上，监视非授权计算机的拨号上网和非法外联行为，报警并记录日志；审计管理中心程序安装在内网涉密计算机中，存放各单位涉密或内部计算机的详细档案，保密管理人员根据外网监视服务器提供的非法外联计算机的编号，进一步确定计算机的具体信息，具有违规外联日志导入查询功能。

二、内网监控系统提供全方位补丁管理服务

    近些年来，红色代码、尼姆达、蠕虫王、冲击波等蠕虫病毒的频繁爆发给全球网络运行乃至经济都造成了严重影响。之所以这些蠕虫能造成如此危害，是因为利用了操作系统或者应用程序的漏洞。

    消除漏洞的根本办法就是安装软件补丁，做好防范工作——补丁越来越成为安全管理的一个重要环节。对于机器众多的用户，繁杂的手工补丁安装已经远远不能适应大规模网络的管理，必须依靠新的技术手段来实现对操作系统的补丁自动修补。

    补丁管理模块的平台构架是通过补丁下载服务器及时从补丁厂商网站获取最新补丁；补丁安全测试后，通过补丁分发模块对网络用户进行分发、安装；补丁安装支持自动和手动两种方式。

    补丁管理模块主要包括3部分，客户端、补丁服务器、补丁管理模块。

    下载配置包括下载源地址配置、补丁存放位置、自动下载探测时间配置等。

    补丁管理功能要完成补丁测试、补丁的分发检索、补丁库的分类、策略控制、流量控制、推或拉的分发控制的设置管理工作等。

    补丁测试供对软件厂商新发布补丁的前期测试，测试后才可以分发到客户端升级，保障客户端补丁安装安全性。补丁的分发检索指基于补丁名称等关键字对控制端的补丁安装状况进行查询，以制订相应的分发策略。补丁库的分类是指补丁测试完毕到入库后可自动按照系统、安全等级等标准分类或手工进行分类。策略控制是指支持用户自定义补丁策略自由配置分发，基于客户端网络IP范围或域、操作系统种类、补丁检测周期、补丁类别等制订策略，发送至客户端后统一按策略执行应用。

    内网安全管理软件——补丁及文件分发管理系统，可以帮助单位做好补丁的及时修补，杜绝漏洞，从而保障了信息系统的安全。也可通过域管理等方式自动分发补丁或同步网络升级。