一.AnyView(网络警)网络安全监控审计系统的部署与实施方案

AnyView(网络警)网络安全监控审计系统是一个解决信息泄密问题的有力工具。它能严格监控和记录企业内部各台计算机的使用情况，具有强大的屏幕快照、网络管理、实时跟踪、运行统计、历史归档，设备管理等功能。根据管理员事先的设定，自动截取工作站的屏幕快照、应用程序运行和浏览互联网的情况，并可以根据用户需要回播这些记录来报告工作站的工作状况，让管理者随时了解企业计算机用户的资源利用情况。AnyView(网络警)网络安全监控审计系统主要实现以下目标：对内网用户进行安全监视和行为审计；从网络通信和外接设备等方面进行信息传输复制限制；管理系统资源防止受到攻击；加固系统，分发补丁。

3.1.AnyView(网络警)网络安全监控审计系统主要功能

① 安全监视审计功能

硬件配置监视。可以查看指定的计算机或组的硬件配置信息。它包括用户的处理器，内存，磁盘等硬件信息，也有目前正在使用的操作系统信息。

安装软件监视。可以查看指定的计算机或组的应用软件安装信息，不仅包括当前安装的应用软件信息，也包括系统启动时自动运行的软件信息。

系统进程监视。可以查看指定计算机或组当前正在运行的进程信息，包括模块的名称和具体的路径。可以根据需要强行终止非法进程。

共享目录监视。可以查看指定的计算机的共享目录情况。

文件操作监视。可以查看指定的计算机或组的用户对文件或目录进行的操作，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印、计算机远程访问等操作。

屏幕监视。可以查看屏幕给用户进行查看。

应用程序监视。可以查看用户使用应用程序的情况。

网站监视。在浏览网站报告里显示的是用户所浏览的网站，活动时间和百分比。

网络通讯监视。在监视报告里显示的是用户使用通讯协议的状况，包括HTTP、HTTPS、FTP、TELNET、SMTP、POP3等协议。可以很方便地查看用户使用协议的情况。

应用程序统计。可以查看该在某一段时间内用户的程序使用情况。

网站访问统计。可查看用户浏览网站情况。

历史屏幕纪录。可以查看指定计算机的历史屏幕记录。

操作日志查询。可以查看AnyView(网络警)系统管理员在控制台操作的事件记录，防止监守自盗。包括计算机基本信息设置，计算机操作，计算机控制，数据查询，输出及图像查询，规则设置，数据清除，参数设置等一系列的操作。
系统日志查询。可以指定起始与终止的时间段，在列表框中会显示系统日志信息。

② 防止信息泄露

网站访问规则。可以指定允许或禁止访问的网站。

应用程序规则。可以指定允许或禁止运行指定的应用程序。

设备规则。可以针对单个计算机进行设备的禁用和开放操作。可禁止的设备类型包括：软驱、光驱（包括刻录机）、磁带驱动器、USB存储设备、串/并口、SCSI、IEEE1394总线、调制解调器、红外通讯设备、USB、以及笔记本电脑使用的PCMCIA卡接口。

禁止非法接入。禁止没有安装客户端的计算机访问当前的计算机或计算机组，从而达到保护网络的目的。

报警与响应。可以针对组或单个计算机进行设置报警与响应操作，对违反安全策略的行为进行报警。

③ 系统资源管理

系统信息统计。可以对用户计算机中的安装程序、启动项目、硬件配置、IP/MAC地址等信息进行统计。

报表输出。可以对各种统计结果生成统一格式的报表。

④ 补丁和软件分发

软件与补丁分发可以实现同步分发软件包和执行指令，使计算机永远保持最新最佳的工作状态，避免手工操作带来的超负荷工作量。包括：（1）分发各种软件升级包；（2）打WINDOWS补丁程序；（3）定时分发和执行相关程序。