网的相关资源。
解决方案
1、针对人员非法接入的问题对非授权用户接入网络需要身份认证，在用户身份认证时，可绑定用户接入IP、MAC、接入设备IP、端口等信息，进行强身份认证，防止帐号盗用、限定帐号所使用的终端，确保接入用户的身份安全。对于安全状态评估不合格的用户，可以限制其访问权限，被隔离到神盾网络隔离区，待危险终端到达安全级别后方可入网。可以限制接入网络的用户必须安装、运行或禁止安装、运行其中某些软件。对于不符合安全策略的用户可以记录日志、提醒或隔离。对于外来计算机由于业务需要接入内网或者访问I
ter
et时，针对对方IP、MAC等端口做授信暂时放行；可以限制用户只能在允许的时间和网络IP段内（接入设备和端口）使用网络。2、针对由于业务网与互联网物理隔离导致的操作系统补丁无法及时更新，安全漏洞无法及时解决等问题：神盾基于补丁分发管理功能，可自动实现终端主机的系统补丁更新。降低终端主机感染病毒的机会，增强安全性。3、针对因医院员工滥用移动存储设备造成的信息泄露和病毒泛滥：神盾可在在线和离线的情况下，对终端主机硬件外设接口进行有选择性的禁用管理；4、针对内部人员滥用P2P软件，造成网络带宽被占用，工作效率下降的问题：神盾基于程序黑白名单等技术，对终端行为进行约束，终端只能运行被允许的特定应用程序。通过设定终端主机流量来控制终端主机的访问流量；5、针对终端主机硬件信息统计困难的问题：神盾可随时统计终端主机的硬件配置和软件程序，并形成报表。
f由于医院员工计算机知识欠缺，管理员常需要到现场解决问题，神盾基于远程协助技术，让管理员可远程对任意终端主机进行接管及操作；6、针对移动存储介质的管理问题神盾支持管理员能够集中对其所能够使用的计算机范围和用户范围进行设定，具体的接入控制可以细分为三种：A未授权用户使用该介质，或者内部人员在未授权的机器上使用该介质，系统将自动对其进行阻断，防止涉密数据的流失；B只有合法的用户在合法的机器上接入，该移动存储介质才能正常使用；C管理员能够方便对存储介质进行挂失，一旦挂失，相关存储介质也将无法接入内部网络。
fr