【正文】 的漏洞，當(dāng)網(wǎng)絡(luò)遭到?攻擊時(shí)，已有防火墻?對(duì)網(wǎng)絡(luò)的防?護(hù)，將攻擊抵擋?在外面，保證了網(wǎng)絡(luò)?的安全。、補(bǔ)救措施網(wǎng)絡(luò)安全是?相對(duì)的，不是絕對(duì)的?。這樣，病毒與反病?毒將成為一?個(gè)長期的技?術(shù)對(duì)抗．病毒主要由?反病毒軟件?來對(duì)付，而且反病毒?技術(shù)將成為?一種長期的?科研做下去?．目前，如果需要對(duì)?整個(gè)網(wǎng)絡(luò)進(jìn)?行規(guī)范化的?網(wǎng)絡(luò)病毒防?范，我們就必須?了解最新的?技術(shù)，結(jié)合網(wǎng)絡(luò)的?病毒入口點(diǎn)?分析，很好地將這?些技術(shù)應(yīng)用?到自己的網(wǎng)?絡(luò)中去，形成一個(gè)協(xié)?同作戰(zhàn)、統(tǒng)一管理的?局面，實(shí)現(xiàn)鞏固網(wǎng)?絡(luò)安全。 ◆ 具有安全策?略的自定義?能力。 ◆ 具有遠(yuǎn)程和?本地兩種工?作模式 ◆ 網(wǎng)絡(luò)安全掃?描系統(tǒng)能夠?對(duì)基于TC?P/IP的網(wǎng)絡(luò)?主機(jī)實(shí)施掃?描分析，具有跨網(wǎng)關(guān)?操作的能力?，可通過專線?或撥號(hào)方式?接入任何基?于TCP/IP的網(wǎng)絡(luò)?系統(tǒng)，支持本地或?遠(yuǎn)程兩種工?作模式?！?報(bào)告掃描對(duì)?象相關(guān)信息?和對(duì)外提供?的服務(wù) ◆ 網(wǎng)絡(luò)安全掃?描系統(tǒng)能詳?細(xì)報(bào)告掃描?對(duì)象的系統(tǒng)?信息，如操作系統(tǒng)?的版本信息?等。報(bào)告將系統(tǒng)?地對(duì)目的網(wǎng)?絡(luò)系統(tǒng)的安?全性進(jìn)行詳?細(xì)描述，為用戶確保?網(wǎng)絡(luò)安全提?供依據(jù)。 NSS的主?要特點(diǎn)： 綜合了國內(nèi)?外同類安全?產(chǎn)品特別是?國外著名安?全產(chǎn)品的思?路以及優(yōu)點(diǎn)?，并考慮了國?內(nèi)網(wǎng)絡(luò)系統(tǒng)?的國情和現(xiàn)?狀，技術(shù)起點(diǎn)高?，實(shí)用性強(qiáng)。系統(tǒng)可以檢?測(cè)基于TC?P/IP的網(wǎng)絡(luò)?軟硬件產(chǎn)品?，并能深入檢?測(cè)WIND?OWS系列?操作系統(tǒng)特?別是應(yīng)用越?來越廣泛的?WINNT?系統(tǒng)和Wi?ndows? 2000系?統(tǒng)，以及運(yùn)行在?他們之上的?多個(gè)Bac?k Offic?e服務(wù)器。
強(qiáng)大的漏洞?掃描能力，可對(duì)受檢系?統(tǒng)進(jìn)行多視?角、多層面的黑?客攻擊式掃?描。具體的掃描?策略設(shè)定細(xì)?化到用戶可?以選擇是否?掃描每一個(gè)?漏洞。
完善的掃描?報(bào)告生成能?力?？梢詥为?dú)檢?查一臺(tái)主機(jī)?，也可以檢查?整個(gè)網(wǎng)段。
NSS技術(shù)?特點(diǎn)u 綜合了國外?著名安全產(chǎn)?品的優(yōu)點(diǎn)和?思路，起點(diǎn)高u 技術(shù)先進(jìn)，檢測(cè)范圍廣?，可覆蓋IN?TERNE?T/INTRA?NET的所?有主流部件?u 采用開放式?體系結(jié)構(gòu)，可動(dòng)態(tài)更新?核心檢查模?板庫，易于升級(jí)u 運(yùn)行在WI?NDOWS? NT平臺(tái)，中文界面，配置簡(jiǎn)潔操?作方便u 針對(duì)保密系?統(tǒng)領(lǐng)域的特?殊要求，增加了安全?隔離檢查，涉密信息檢?查等特定功?能模塊 、監(jiān)控監(jiān)測(cè)（含入侵檢測(cè)?） 技術(shù)概述入侵檢測(cè)技?術(shù)就是一種?主動(dòng)保護(hù)自?己免受黑客?攻擊的一種?網(wǎng)絡(luò)安全技?術(shù)。大多數(shù)傳統(tǒng)?入侵檢測(cè)系?統(tǒng)（IDS）采取基于網(wǎng)?絡(luò)或基于主?機(jī)的辦法來?辨認(rèn)并躲避?攻擊。每種方法都?有其優(yōu)勢(shì)和?劣勢(shì)，兩種方法互?為補(bǔ)充。基于網(wǎng)絡(luò)的?IDS通常?利用一個(gè)運(yùn)?行在隨機(jī)模?式下網(wǎng)絡(luò)的?適配器來實(shí)?時(shí)監(jiān)視并分?析通過網(wǎng)絡(luò)?的所有通信?業(yè)務(wù)。 低級(jí)事件的?相關(guān)性252。在這一較為?簡(jiǎn)單的環(huán)境?里，檢查可疑行?為的檢驗(yàn)記?錄是很常見?的操作。通常，基于主機(jī)的?IDS可監(jiān)?探系統(tǒng)、事件和Wi?ndow NT下的安?全記錄以及?UNIX環(huán)?境下的系統(tǒng)?記錄。對(duì)關(guān)鍵系統(tǒng)?文件和可執(zhí)?行文件的入?侵檢測(cè)的一?個(gè)常用方法?，是通過定期?檢查校驗(yàn)和?來進(jìn)行的，以便發(fā)現(xiàn)意?外的變化?！?將基于網(wǎng)絡(luò)?和基于主機(jī)?的入侵檢測(cè)?結(jié)合起來基于網(wǎng)絡(luò)和?基于主機(jī)的?IDS方案?都有各自特?有的優(yōu)點(diǎn)，并且互為補(bǔ)?充。完備的網(wǎng)絡(luò)?安全系統(tǒng)應(yīng)?該能夠監(jiān)視?網(wǎng)絡(luò)和識(shí)別?攻擊信號(hào)，能夠做到及?時(shí)反應(yīng)和保?護(hù)，能夠在受到?攻擊的任何?階段幫助網(wǎng)?絡(luò)管理人員?從容應(yīng)付。它側(cè)重于“事中”階段。系統(tǒng)構(gòu)成ZYNet?Eye系統(tǒng)?的主要組成?部分是：主機(jī)傳感器? HSP（軟件Hos?t Senso?r Progr?am）、網(wǎng)絡(luò)傳感器? NSP（硬件Net?work Senso?r Progr?am）、監(jiān)控中心/二級(jí)監(jiān)控中?心 MCP（軟件Mon?itor Cente?r Progr?am）。216。用戶實(shí)時(shí)控?制鍵盤截獲?的開始和結(jié)?束。 用戶實(shí)時(shí)控?制RAS連?接信息截獲?的開始和結(jié)?束。 在用戶指定?的時(shí)間段內(nèi)?，記錄所有的?網(wǎng)絡(luò)連接信?息（包括：TCP、UDP、NetBi?os）。 由用戶指定?非法的網(wǎng)絡(luò)?連接列表，當(dāng)出現(xiàn)非法?連接時(shí)，系統(tǒng)將自動(dòng)?進(jìn)行報(bào)警或?掛斷連接的?操作。 用戶可自定?義有入侵特?征的數(shù)據(jù)包?。l 基于主機(jī)、基于網(wǎng)絡(luò)相?結(jié)合的控制?機(jī)制控制對(duì)象即?可以是單臺(tái)?主機(jī)，也可以是一?個(gè)網(wǎng)段，控制力度細(xì)?。l 系統(tǒng)透明工?作，各模塊間通?信方式設(shè)計(jì)?非常先進(jìn)。 公司研發(fā)實(shí)?力雄厚，多項(xiàng)產(chǎn)品設(shè)?計(jì)思想以及?成品受到技?術(shù)鑒定會(huì)上?知名專家的?好評(píng)“ 達(dá)到了同期?國內(nèi)甚至國?外先進(jìn)水平?”。它是不同網(wǎng)?絡(luò)或網(wǎng)絡(luò)安?全域之間信?息的唯一出?口，能根據(jù)企業(yè)?的安全政策?，通過對(duì)IP?地址、TCP/UDP端口?、ICMP類?型域等各個(gè)?級(jí)別的詳細(xì)?配置控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的?信息流，且本身具有?較強(qiáng)的抗攻?擊能力。從網(wǎng)際角度?講，防火墻是在?兩個(gè)網(wǎng)絡(luò)之?間執(zhí)行控制?策略的系統(tǒng)?，目的是保護(hù)?網(wǎng)絡(luò)不被可?疑人侵?jǐn)_。ZYSup?erWal?l防火墻融?合了目前主?要的防火墻?技術(shù)，包括包過濾?、透明代理、應(yīng)用代理，對(duì)關(guān)鍵網(wǎng)絡(luò)?服務(wù)提供基?于應(yīng)用代理?的細(xì)粒度的?控制；對(duì)常用網(wǎng)絡(luò)?服務(wù)提供透?明代理以及?快速的包過?濾機(jī)制。 利用地址轉(zhuǎn)?換功能，可以節(jié)約I?ntern?et的IP?資源。 內(nèi)部可以透?明的使用內(nèi)?部IPl 基于網(wǎng)絡(luò)的?IP和MA?C地址綁定?通過網(wǎng)卡的?MAC地址?與網(wǎng)絡(luò)的I?P地址的綁?定，可以防止內(nèi)?部IP盜用?，保障網(wǎng)絡(luò)穩(wěn)?定。 應(yīng)用代理可?以對(duì)應(yīng)用服?務(wù)（如：HTTP、FTP、SMTP等?）提供細(xì)粒度?的訪問機(jī)制?。216。清晰的記錄?了事件時(shí)間?及事件摘要?等。也就是說，只有防火墻?管理員允許?訪問的內(nèi)部?資源，外部用戶才?可以訪問，體現(xiàn)了管理?中心對(duì)整體?內(nèi)部資源的?控制能力。使用的產(chǎn)品? 趨勢(shì)公司的?Inter?Scan Virus?Wall防?病毒軟件。趨勢(shì)的防病?毒核心技術(shù)?均通過國家?檢測(cè)中心的?監(jiān)測(cè)，是第一家取?得中國公安?部計(jì)算機(jī)安?全產(chǎn)品銷售?許可證的軟?件企業(yè)。Solar?is版本：Solar??本，32MB內(nèi)?存，150MB?數(shù)據(jù)交換空?間，15MB磁?盤安裝空間?HPUX版本：?本，64MB內(nèi)?存，100MB?數(shù)據(jù)交換空?間，100MB?磁盤安裝空?間。但如果采用?專用線路構(gòu)?建企業(yè)專網(wǎng)?，往往需要租?用昂貴的跨?地區(qū)數(shù)據(jù)專?線。使用VPN?有節(jié)省成本?、提供遠(yuǎn)程訪?問、擴(kuò)展性強(qiáng)、便于管理和?實(shí)現(xiàn)全面控?制等優(yōu)點(diǎn)，將會(huì)成為今?后企業(yè)網(wǎng)絡(luò)?發(fā)展的趨勢(shì)?。對(duì)防火墻而?言，是否防火墻?支持對(duì)其他?密碼體制的?支持，支持提供A?PI來調(diào)用?第三方的加?密算法和密?碼，非常重要。AH協(xié)議用?于提供數(shù)據(jù)?的一致性，完整性及不?可否認(rèn)性，ESP協(xié)議?除提供上述?功能外，還提供對(duì)數(shù)?據(jù)的加密。用戶的操作?平臺(tái)為Wi?ndows? NT， 主要考慮到?操作簡(jiǎn)便。在無法保證?電路安全、信道安全、網(wǎng)絡(luò)安全、應(yīng)用安全的?情況下，或者也不相?信其他安全?措施的情況?下，一種行之有?效的辦法就?是加密，而加密就是?必須考慮加?密算法和密?碼的問題。虛擬專用網(wǎng)?（VPN）是指在公共?網(wǎng)絡(luò)中建立?專用網(wǎng)絡(luò)，數(shù)據(jù)通過安?全的“加密通道”在公共網(wǎng)絡(luò)?中傳播。與此同時(shí)隨?著互聯(lián)網(wǎng)絡(luò)?的迅猛發(fā)展?，Inter?net已經(jīng)?遍布世界各?地，從物理上講?Inter?net把世?界各地的資?源相互連通?。我們根據(jù)具?體情況，建議使用整?套系統(tǒng)中的?Email Virus?Wall，Inter?Scan Virus?Wall共?包括： Email Virus?Wall：偵測(cè)及清除?Inter?net網(wǎng)絡(luò)?SMTP電?子郵件附件?中的病毒.Web Virus?Wal：偵測(cè)及清除?病毒，并可鎖定H?TTP傳輸?中惡性Ja?va apple?ts和Ac?tiveX?物件，以及未經(jīng)認(rèn)?證(unsig?ned)或非商業(yè)性?(nonco?mmerc?ial)的鑒定安全?鑒定軟件（限NT版本?）。經(jīng)過對(duì)國外?的防病毒企?業(yè)的考查，我們建議用?戶使用趨勢(shì)?公司的In?terSc?an Virus?Wall防?病毒軟件。、防病毒系統(tǒng)? 目的u 對(duì)郵件服務(wù)?器進(jìn)行檢查?，防范病毒。l 支持雙機(jī)熱?備份功能HBRKF?W/III型防?火墻系統(tǒng)構(gòu)?造了雙機(jī)熱?備份結(jié)構(gòu)的?功能，從而提高系?統(tǒng)的穩(wěn)定性?，容錯(cuò)性。 對(duì)入侵設(shè)置?陷阱l 用戶身份鑒?別功能：為了降低防?火墻再Te?lnet,FTP等服?務(wù)和遠(yuǎn)程管?理上的安全?風(fēng)險(xiǎn)，HBRKF?W/III型防?火墻采用了?一次性口令?認(rèn)證系統(tǒng)來?作為用戶的?鑒別手段。 透明代理可?以對(duì)可以滿?足對(duì)網(wǎng)絡(luò)的?高速、通用的訪問?要求l 入侵檢測(cè)216。 自主的過濾?機(jī)制可以根?據(jù)自身網(wǎng)絡(luò)?的要求合理?配置網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的?性能。 內(nèi)部對(duì)外使?用統(tǒng)一的I?P，使外部無法?知道內(nèi)部的?網(wǎng)絡(luò)情況，提高網(wǎng)絡(luò)安?全。結(jié)合訪問控?制、身份認(rèn)證、邊界入侵檢?測(cè)、反IP地址?欺騙等一整?套安全防護(hù)?技術(shù)，可為企業(yè)內(nèi)?部網(wǎng)提供強(qiáng)?大的安全防?護(hù)手段，在抵御來自?外部網(wǎng)絡(luò)的?攻擊、防止不法分?子入侵的同?時(shí)，又能保證安?全高速地訪?問互聯(lián)網(wǎng)。 防火墻作為?局域網(wǎng)絡(luò)安?全的屏障，其主要目標(biāo)?是保護(hù)局域?網(wǎng)絡(luò)資源，強(qiáng)化網(wǎng)絡(luò)安?全策略；防止內(nèi)部信?息泄露和外?部入侵；提供對(duì)網(wǎng)絡(luò)?資源的訪問?控制；提供對(duì)網(wǎng)絡(luò)?活動(dòng)的審計(jì)?、監(jiān)督等功能?。 防火墻是在?內(nèi)部網(wǎng)與外?部網(wǎng)之間實(shí)?施安全防范?的系統(tǒng)，可被認(rèn)為是?一種訪問控?制機(jī)制，用于確定哪?些內(nèi)部服務(wù)?允許外部訪?問。l 系統(tǒng)無縫集?成了網(wǎng)絡(luò)入?侵檢測(cè)功能?，還開發(fā)了獨(dú)?立模塊以提?供對(duì)目標(biāo)計(jì)?算機(jī)/網(wǎng)絡(luò)多層次?多角度的監(jiān)?視控制，并提供了人?性化的安全?監(jiān)控中心圖?形界面，操簡(jiǎn)單直接?，大大降低了?用戶后期的?投入以及網(wǎng)?絡(luò)系統(tǒng)/安全管理員?的工作難度?、工作量。l 監(jiān)控中心啟?動(dòng)后，智能判斷并?加入可以監(jiān)?測(cè)的工作站?或者網(wǎng)絡(luò)傳?感器，并提供了手?動(dòng)加入可監(jiān)?測(cè)計(jì)算機(jī)的?功，方便高級(jí)用?戶使用。由軟件和硬?件相結(jié)合、克服單一軟?件或硬件的?弊端，以達(dá)到卓躍?的性能l 系統(tǒng)設(shè)計(jì)思?想先進(jìn)。 目前可檢測(cè)?18類入侵?企圖： ZYNet?eye的技?術(shù)特點(diǎn)l 多極控制機(jī)?制可以設(shè)置多?個(gè)層次的安?全控制中心?、傳感器，控制能力強(qiáng)?。 對(duì)可能的入?侵行為進(jìn)行?報(bào)警（檢測(cè)到有入?侵特征的數(shù)?據(jù)包）。 用戶實(shí)時(shí)控?制網(wǎng)絡(luò)連接?信息截獲的?開始和結(jié)束?。 由用戶指定?合法的RA?S連接條件?（如：撥號(hào)上網(wǎng)的?電話號(hào)碼或?撥號(hào)的時(shí)間?），當(dāng)RAS連?接非法時(shí)，系統(tǒng)將自動(dòng)?進(jìn)行報(bào)警或?掛斷連接的?操作。 在用戶指定?的時(shí)間段內(nèi)?，記錄所有的?RAS連接?信息。l 監(jiān)視鍵盤216。具體功能分?類說明如下?：l 監(jiān)視屏幕216。通過多級(jí)、分布式的網(wǎng)?絡(luò)監(jiān)督、管理、控制機(jī)制，全面體現(xiàn)了?管理層對(duì)內(nèi)?部網(wǎng)關(guān)鍵資?源的全局控?制、把握和調(diào)度?能力。但主要應(yīng)考?慮以下兩點(diǎn)?：首先，考察系統(tǒng)協(xié)?議分析及檢?測(cè)能力，以及解碼速?率；推薦配置方?案生產(chǎn)廠家：XX軟科集?團(tuán)產(chǎn)品名稱：網(wǎng)絡(luò)監(jiān)測(cè)監(jiān)?控系統(tǒng)ZY?NetEy?e ZYNet?Eye網(wǎng)絡(luò)?安全監(jiān)測(cè)監(jiān)?控系統(tǒng)是一?種基于信息?流的數(shù)據(jù)采?集、分析、識(shí)別和資源?監(jiān)督封鎖軟?件。將這兩項(xiàng)技?術(shù)結(jié)合，必將大幅度?提高網(wǎng)絡(luò)對(duì)?攻擊和錯(cuò)誤?使用的抵抗?力，使安全策略?的實(shí)施更加?有效，并使設(shè)置選?項(xiàng)更加靈活?。最后，許多產(chǎn)品都?是監(jiān)聽端口?的活動(dòng)，并在特定端?口被訪問時(shí)?向管理員報(bào)?警。如果匹配，系統(tǒng)就會(huì)向?管理員報(bào)警?并向別的目?標(biāo)報(bào)告，以采取措施??，F(xiàn)在的基于?主機(jī)的入侵?檢測(cè)系統(tǒng)保?留了一種有?力的工具，以理解以前?的攻擊形式?，并選擇合適?的方法去抵?御未來的攻?擊。反應(yīng)因產(chǎn)品?而異，但通常都包?括通知管理?員、中斷連接并?且/或?yàn)榉ㄍシ?析和證據(jù)收?集而做的會(huì)?話記錄。 模式、表達(dá)式或字?節(jié)匹配252。本節(jié)討論了?基于主機(jī)和?基于網(wǎng)絡(luò)入?侵檢測(cè)技術(shù)?的不同之處?，以說明如何?將這二種方?式融合在一?起，以提供更加?有效的入侵?檢測(cè)和保護(hù)?措施。當(dāng)IDS在?網(wǎng)絡(luò)中尋找?這些模式時(shí)?，它是基于網(wǎng)?絡(luò)的。它從計(jì)算機(jī)?網(wǎng)絡(luò)系統(tǒng)中?的關(guān)鍵點(diǎn)收?集信息，并分析這些?信息，看看網(wǎng)絡(luò)中?是否有違反?安全策略的?行為和遭到?襲擊的跡象?。
公司有著強(qiáng)?大的開發(fā)和?先進(jìn)的管理?模式，以及靈活的?運(yùn)作方式。
工作方式以?及檢查方式?靈活。
細(xì)致入微地?報(bào)告系統(tǒng)中?存在的弱點(diǎn)?漏洞。在2001?年3月的升?級(jí)版中，模擬的攻擊?手段已達(dá)到?900余種?。對(duì)每一項(xiàng)可?檢測(cè)漏洞均?有詳盡說明?。
檢測(cè)范圍廣?。它模擬黑客?進(jìn)攻的手段?和技術(shù)，對(duì)被檢系統(tǒng)?進(jìn)行黑客攻?擊式的安全?漏洞和安全?隱患掃描，并提交風(fēng)險(xiǎn)?評(píng)估報(bào)告，其中提供了?相應(yīng)的整改?措施。 ◆ 能夠建議補(bǔ)?救措施和安?全策略 ◆ 網(wǎng)絡(luò)安全掃?描系統(tǒng)不僅?能發(fā)現(xiàn)系統(tǒng)?中存在的弱?點(diǎn)和漏洞，而且能向用?戶提供修補(bǔ)?這些弱點(diǎn)和?漏洞的建議?和可選擇的?措施、能就用戶系?統(tǒng)安全策略?的制定提供?建議，最大限度地?幫助用戶實(shí)?現(xiàn)信息系統(tǒng)?的安全。網(wǎng)絡(luò)安全性?分析系統(tǒng)能?夠準(zhǔn)確詳細(xì)?地報(bào)告網(wǎng)絡(luò)?系統(tǒng)當(dāng)前存?在的弱點(diǎn)和?漏洞?！?面向多操作?系統(tǒng)，多種網(wǎng)絡(luò)設(shè)?備，具有較強(qiáng)的?適用性 ◆ 網(wǎng)絡(luò)安全掃?描系統(tǒng)檢測(cè)?對(duì)象覆蓋在?用的主流操?作系統(tǒng)：Sun Solar?is，IBM Aix，Digit?al UNIX，SGI IRIX，Linux?，Windo?ws NT等系統(tǒng)?。 本方案所選?擇的掃描系?統(tǒng)具有如下?技術(shù)特點(diǎn)：◆ 具有強(qiáng)大的?掃描分析能?力。在這里我們?可以使用恢?復(fù)系統(tǒng)，對(duì)被破壞的?網(wǎng)絡(luò)部分進(jìn)?行恢復(fù)，而且通過預(yù)?防措施中的?數(shù)據(jù)備份作?用，我們可以有?效的保證數(shù)?據(jù)恢復(fù)