1、近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)高速發(fā)展，軍工企業(yè)信息安全面臨著嚴(yán)峻考驗(yàn)。傳統(tǒng)的基于網(wǎng)絡(luò)邊界的網(wǎng)絡(luò)安全管理越來越難以滿足日益復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)需要，來自網(wǎng)絡(luò)內(nèi)部的攻擊和內(nèi)部信息泄露問題逐漸成為網(wǎng)絡(luò)安全防護(hù)工作的重點(diǎn)。
　　本文在研究?jī)?nèi)網(wǎng)安全現(xiàn)狀的基礎(chǔ)上，設(shè)計(jì)一個(gè)面向軍工企業(yè)及涉密機(jī)構(gòu)的內(nèi)網(wǎng)主機(jī)安全管理系統(tǒng)，并部分實(shí)現(xiàn)了信息防護(hù)、網(wǎng)絡(luò)防護(hù)的核心功能。首先，對(duì)軍工企業(yè)的內(nèi)網(wǎng)安全風(fēng)險(xiǎn)進(jìn)行分析；其次，在分析軍工內(nèi)網(wǎng)安全需求的基礎(chǔ)上，設(shè)計(jì)了一個(gè)涵蓋身

2、份驗(yàn)證、訪問控制、存儲(chǔ)管理、信息審計(jì)、安全補(bǔ)丁與軟件分發(fā)等功能的軍工企業(yè)內(nèi)網(wǎng)主機(jī)安全管理系統(tǒng)，最后，針對(duì)其中移動(dòng)存儲(chǔ)管理、安全補(bǔ)丁與軟件分發(fā)兩個(gè)模塊予以實(shí)現(xiàn)，采用Windows下的USB驅(qū)動(dòng)開發(fā)技術(shù)實(shí)現(xiàn)了移動(dòng)存儲(chǔ)設(shè)備的身份認(rèn)證以及權(quán)限控制功能，基于AgentX協(xié)議對(duì) SNMP協(xié)議進(jìn)行擴(kuò)展，實(shí)現(xiàn)了安全補(bǔ)丁和軟件分發(fā)管理。
　　測(cè)試結(jié)果表明，本文所設(shè)計(jì)的內(nèi)網(wǎng)主機(jī)安全管理系統(tǒng)較好的滿足了軍工企業(yè)內(nèi)網(wǎng)安全管理的基本需求，較大程度上防范了機(jī)