信息外網安全監測系統預警信息由哪些方面實現

信息外網安全監測系統預警信息由以下方面實現：

• 邊界監測：邊界監測的首要工作是對邊界進行定義，即對公司所有互聯網出口按照行政歸屬進行邊界定義。其次，要對所有出口的安全事件告警進行實時監測、實時展現。最后，還要對安全威脅進行分析，包括分析、展現互聯網出口數量最多的5種威脅和級別最高的5種威脅，并展示5種安全級別事件的分布和5種安全級別事件的24小時趨勢等。

• 網絡分析：網絡分析是通過部署在互聯網出口的探針來分析經過網絡出口的數據包。該模塊主要包括：出口流量分析，即對各單位出口流量及帶寬利用率進行監測分析；敏感信息檢測，即通過關鍵字列表匹配，對網絡中出現的敏感字進行檢測，主要針對電子郵件行為；網站攻擊檢測，即對各單位的網站類應用進行攻擊檢測；上網行為監測，即對網絡中的行為按照“網頁瀏覽”、“電子郵件”、“即時通信”和“網絡視頻”4大類型進行審計；病毒木馬檢測，即通過分析網絡出口的數據包來檢測網絡中的病毒和木馬行為。

• 外網桌面終端：依據公司內外網隔離的大背景，系統針對信息外網的網絡環境和需求進行了相關配置。該模塊可分析、展現的主要信息包括：各單位外網桌面終端注冊率；CPU、內存、操作系統等的信息統計；外網終端是否安裝防病毒軟件；外網終端上存儲文件是否有涉密的敏感信息等。

• 深度分析：深度分析是對采集數據進行各種緯度的統計和歸并，在此基礎上，由專業的安全技術隊伍進行深度分析，形成專項安全報告、安全建議和預警發布等。實現對各種網絡和系統安全資源的集中監控、關聯分析、趨勢分析預測以及多種安全功能模塊之間的聯動，簡化信息安全管理工作，提升網絡和系統的安全水平和可控制性、可管理性。

回答所涉及的環境：聯想天逸510S、Windows 10。