【正文】 時(shí)將此策略提前至此服務(wù)器的第一條。啟明星辰 第 頁(yè) 共 47 頁(yè) 33 李”的策略，規(guī)則集定義為任意操作。通過(guò)智能分析功能，可以簡(jiǎn)化用戶(hù)對(duì)審計(jì)數(shù)據(jù)的分析過(guò)程，大大提高分析的效率。 特定賬號(hào)行為跟蹤 天玥系統(tǒng)能夠?qū)崿F(xiàn)對(duì)“用戶(hù)網(wǎng)絡(luò)環(huán)境中出現(xiàn)的特定賬號(hào)或特定賬號(hào)執(zhí)行某種操作后”的場(chǎng)景進(jìn)行賬號(hào)跟蹤，提供對(duì)后繼會(huì)話(huà)和事件的審計(jì)。啟明星辰 第 頁(yè) 共 47 頁(yè) 32 細(xì)粒度審計(jì)策略 為了讓審計(jì)系統(tǒng)完成審計(jì)工作，用戶(hù)需要提前確定審計(jì)目標(biāo)和審計(jì)范圍，也就是審計(jì)策略，包括被審計(jì)的業(yè)務(wù)系統(tǒng)、業(yè)務(wù)用戶(hù)、業(yè)務(wù)操作類(lèi)型（業(yè)務(wù)規(guī)則集）等等。 169。 業(yè)務(wù)系統(tǒng)定義 天玥可用網(wǎng)絡(luò)語(yǔ)言定義各類(lèi)業(yè)務(wù)系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的 IP、提供的服務(wù)類(lèi)型和端口、入口特征等等。天玥系統(tǒng)可偵聽(tīng)對(duì)應(yīng)用系統(tǒng)訪(fǎng)問(wèn)的網(wǎng)絡(luò)數(shù)據(jù)流，對(duì)這些數(shù)據(jù)流進(jìn)行解析，以達(dá)到對(duì)業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)的全面審計(jì)。它通過(guò)對(duì)業(yè)務(wù)用戶(hù)的訪(fǎng)問(wèn)行為進(jìn)行解析、記錄、匯報(bào)，幫助用戶(hù)實(shí)現(xiàn)操作全面監(jiān)視、違規(guī)實(shí)時(shí)響應(yīng)、事后合規(guī)報(bào)告、事故追蹤溯源。啟明星辰公司 ADLAB（積極防御實(shí) 驗(yàn)169。 借助統(tǒng)一的脆弱性管理體系，用戶(hù)能夠?qū)嵤┩晟频拇嗳跣話(huà)呙韫芾砜刂乒δ?，包括? ? 采用加密協(xié)議實(shí)施安全管理 ? 以圖形界面顯示統(tǒng)一管理體系的拓?fù)浣Y(jié)構(gòu) ? 實(shí)時(shí)監(jiān)控各級(jí)管理控制中心和掃描引擎的工作狀態(tài) ? 向下級(jí)管理控制中心下發(fā)統(tǒng)一掃描策略 ? 向本級(jí)或者下級(jí)獨(dú)立掃描單元下發(fā)產(chǎn)品授權(quán)和升級(jí)文件，控制啟動(dòng)掃描任務(wù)并自動(dòng)收集掃描結(jié)果，實(shí)現(xiàn)有效監(jiān)管 ? 獨(dú)立掃描單元可不借助多級(jí)管理中心完成脆弱性?huà)呙韬凸芾砉ぷ? 169。 另外，漏洞驗(yàn)證功能允許檢查類(lèi)用戶(hù)對(duì)掃描到的漏洞進(jìn)行審核，天鏡提供部分常見(jiàn)漏洞的自動(dòng)驗(yàn)證工具和手動(dòng)驗(yàn)證方法，可以從過(guò)程和結(jié)果兩方面保證漏洞驗(yàn)證的有效性。 弱點(diǎn)修復(fù)指導(dǎo) 通過(guò) CVSS 評(píng)分，天鏡能夠直接給修復(fù)工作提供優(yōu)先級(jí)的指 導(dǎo)，以確保最危險(xiǎn)的漏洞被先修復(fù)。啟明星辰 第 頁(yè) 共 47 頁(yè) 25 脆弱性風(fēng)險(xiǎn)評(píng)估 天鏡能夠?qū)β┒?、主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險(xiǎn)進(jìn)行評(píng)估和定性。 對(duì)于 Web 應(yīng)用，天鏡提供對(duì) Web 應(yīng)用漏洞（ SQL 注入漏洞、 XSS 跨站腳本漏洞等）、 網(wǎng)站掛馬等檢測(cè)功能，同時(shí)提供關(guān)鍵詞檢測(cè)、調(diào)試信息檢測(cè)、目錄瀏覽檢測(cè)、源碼泄漏檢測(cè)、敏感信息檢測(cè)等檢測(cè)功能，為用戶(hù)的 Web 應(yīng)用安全提供全面服務(wù)。用戶(hù)可以使用默認(rèn)掃描策略或者自定義掃描策略，創(chuàng)建特定或者自動(dòng)計(jì)劃任務(wù)，調(diào)整掃描參數(shù)以提高掃描效率，甚至可以在同一個(gè)任務(wù)中對(duì)不同的對(duì)象采用不同的策略進(jìn)行掃描，從而方便的實(shí)現(xiàn)更具針對(duì)性的脆弱性?huà)呙琛? 169。 ? 部門(mén)管理 資產(chǎn)條目以部門(mén)目錄樹(shù)的框架進(jìn)行展現(xiàn)，方便用戶(hù)將脆弱性評(píng)估工作與具體業(yè)務(wù)規(guī)劃相關(guān)聯(lián)。啟明星辰 第 頁(yè) 共 47 頁(yè) 23 主要 功能 資產(chǎn)發(fā)現(xiàn)與管理 天鏡能夠通過(guò)綜合運(yùn)用多種手段（主機(jī)存活探測(cè)，智能端口檢測(cè)，操作系統(tǒng)指紋識(shí)別等）全面、快速、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)，準(zhǔn)確識(shí)別其屬性，包括主機(jī)名稱(chēng)、設(shè)備類(lèi)型、端口情況、操作系統(tǒng)以及開(kāi)放的服務(wù)等，為進(jìn)一步脆弱性?huà)呙枳龊脺?zhǔn)備。 經(jīng)過(guò)多年市場(chǎng)驗(yàn)證的成熟產(chǎn)品 “天鏡”漏洞掃描類(lèi)產(chǎn)品自 2020 年推出以來(lái)，已經(jīng)在政府、金融、電信、軍隊(duì)、教育、企業(yè)、能源等各個(gè)行業(yè)得到了成功應(yīng)用，獲得了最廣泛的用戶(hù)認(rèn)可。 保持與國(guó)際、國(guó)內(nèi)標(biāo)準(zhǔn)的統(tǒng)一 天鏡是國(guó)內(nèi)第一個(gè)獲得 CVE1兼容性認(rèn)證（ CVECompatible）的漏洞掃描產(chǎn)品，標(biāo)志天鏡產(chǎn)品的技術(shù)實(shí)力和研發(fā)成果 得到了國(guó)際權(quán)威組織的充分認(rèn)可 。啟明星辰 第 頁(yè) 共 47 頁(yè) 21 驗(yàn)室，也是啟明星辰核心專(zhuān)業(yè)技術(shù)隊(duì)伍之一。 169。啟明星辰 第 頁(yè) 共 47 頁(yè) 18 ? 簡(jiǎn)單威脅管理 天闐入侵檢測(cè)系統(tǒng) 強(qiáng)調(diào)使用的簡(jiǎn)單，主要是指對(duì)威脅管理的簡(jiǎn)單。啟明星辰 第 頁(yè) 共 47 頁(yè) 17 為有非常準(zhǔn)確高效的檢測(cè)效果，并通過(guò)簡(jiǎn)單易懂的去技術(shù)化語(yǔ)言幫助用戶(hù)分析威脅，對(duì)威脅進(jìn)行有效處理。它的原理是 :在 TCP 服務(wù)器收到 TCP SYN 包時(shí)，不分配一個(gè)專(zhuān)門(mén)的數(shù)據(jù)區(qū)，而是根據(jù)這個(gè) SYN 包計(jì)算出一個(gè) cookie值，并加載在所回 應(yīng)的 SYN/ACK 包中，在收到 TCP ACK 包時(shí)， TCP 服務(wù)器在根據(jù)那個(gè) cookie 值檢查這個(gè) TCP ACK 包的合法性。這樣可以始終保證知識(shí)庫(kù) 中存放的是發(fā)生頻率最高的連169。對(duì)于不同的功能模塊，模式匹配是基于不同特征庫(kù)的，因此模式匹配的融合主要是特征庫(kù)的統(tǒng)一。 如何融合 這些 分析處理引擎， 降低 關(guān)鍵業(yè)務(wù)單元 的 性能消耗成為軟件結(jié)構(gòu)設(shè)計(jì)首要考慮的問(wèn)題。而且可以充分利用緩沖區(qū)的空間。最初定義的是直接在緩沖區(qū)上定義讀寫(xiě)指針將緩沖區(qū)當(dāng)成環(huán)形隊(duì)列使用，現(xiàn)在不同是緩沖區(qū)不再是一個(gè)環(huán)形隊(duì)列，而被分成了獨(dú)立的兩部分：空閑緩沖區(qū)隊(duì)列和已使用緩沖區(qū)隊(duì)列。這樣問(wèn)題也就出現(xiàn)了：那個(gè)環(huán)形緩沖區(qū)的讀指針不再正確。傳統(tǒng)的做法就是把這個(gè)緩沖區(qū)變成一個(gè)環(huán)形隊(duì)列，捕包程序和協(xié)議棧程序分別持有一個(gè)寫(xiě)指針和讀指針，只要兩個(gè)指針不互相超越就可以。 天清漢馬 USG 防火墻為客戶(hù)提供前瞻的安全能力，在業(yè)界率先通過(guò)了 IPv6 Ready Phase II 認(rèn)證，支持 IPv6 環(huán)境下的狀態(tài)包過(guò)濾、靜態(tài)路由、 OSPF 動(dòng)態(tài)路由、 FTP、 ALG 等基本安全控制，支持 IPv6/v4 雙協(xié)議棧部署，為用戶(hù)提供過(guò)渡網(wǎng)絡(luò)的安全解決方案。 為了適應(yīng)不同類(lèi)型客戶(hù)的需求，天清漢馬 USG 防火墻綜合采用了 MIPS 多核、X86 多核和 ASIC 加速等多種硬件技術(shù)平臺(tái)，為用戶(hù)提供了業(yè)界最豐富、最靈活的安全部署能力。實(shí)訓(xùn)項(xiàng)目名稱(chēng)如下： ? 網(wǎng)絡(luò)滲透攻擊實(shí)訓(xùn) ? 網(wǎng)絡(luò)安全加固實(shí)訓(xùn) ? 入侵檢測(cè)防御實(shí)訓(xùn) ? 個(gè)人防火墻開(kāi)發(fā)實(shí)訓(xùn) ? 企業(yè)防火墻構(gòu)建實(shí)訓(xùn) ? 動(dòng)態(tài)網(wǎng)站安全實(shí)訓(xùn) ? 電子商務(wù)安全實(shí)訓(xùn) （ 3）網(wǎng)絡(luò)安全實(shí)戰(zhàn)教學(xué) 實(shí)戰(zhàn)競(jìng)技專(zhuān)題共計(jì) 6個(gè)，每個(gè)專(zhuān)題包涵至少 510個(gè)實(shí)戰(zhàn)競(jìng)技任務(wù)。 三大類(lèi)的實(shí)驗(yàn)體系 （ 1）網(wǎng)絡(luò)信息安全綜合實(shí)驗(yàn)教學(xué) 實(shí)驗(yàn)項(xiàng)目包涵 8 個(gè)實(shí)驗(yàn)方 向、 63 個(gè)實(shí)驗(yàn)題目。同時(shí)可以完成基于網(wǎng)絡(luò)的在線(xiàn)取證分析和黑客追蹤技術(shù)的應(yīng)用。從技術(shù)來(lái)講，兩大模塊可以實(shí)現(xiàn)無(wú)縫的融合，甚至在兩者之間還可以增加網(wǎng)絡(luò)協(xié)議分析，根據(jù)專(zhuān)業(yè)的發(fā)展最終實(shí)現(xiàn)三者結(jié)合，在應(yīng)用方面是一個(gè)層層相扣和逐步深化的知識(shí)關(guān)聯(lián)。啟明星辰 第 頁(yè) 共 47 頁(yè) 7 基于 ICMP 流量攻擊的入侵阻斷過(guò)程 基于 ICMP 流量攻擊的防火墻聯(lián)動(dòng)防御 WEB 應(yīng)用防火墻 Web 防火 墻防范惡意攻擊、 SQL 注入攻擊 Web 防火墻防范非法網(wǎng)頁(yè)請(qǐng)求 實(shí)時(shí)應(yīng)用防護(hù) 網(wǎng)頁(yè)流出檢測(cè) WEB BI 智能分析 病毒郵件防御 子策略郵件過(guò)濾 郵件路由策略設(shè)置 拒絕非法郵件 郵件備份審計(jì)、報(bào)表統(tǒng)計(jì) 設(shè)計(jì)型 單人實(shí)驗(yàn) 多人驗(yàn)證 安全掃描系統(tǒng) 系統(tǒng)的初始化連接與配置 基于網(wǎng)段的端口掃描應(yīng)用 單機(jī)漏洞的掃描與解決方案 單機(jī)指定端口的掃描應(yīng)用 多類(lèi)型掃描的應(yīng)用 基于 DB2 數(shù)據(jù)庫(kù)的漏洞掃描應(yīng)用 基于多個(gè)掃描口的應(yīng)用 流光掃描器的應(yīng)用 供電局系統(tǒng)的掃描案例應(yīng)用 設(shè)計(jì)型 單人實(shí)驗(yàn) 網(wǎng)絡(luò)審計(jì) 系統(tǒng) 運(yùn)維審計(jì) 實(shí) 驗(yàn) 數(shù)據(jù)庫(kù)審計(jì) 實(shí)驗(yàn) 定制 審計(jì)事件規(guī)則 特定帳號(hào) 行為跟蹤 定制 數(shù)據(jù)庫(kù)審計(jì)規(guī)則 命令及 字段 智能 分析 業(yè)務(wù)黑白名單 設(shè)置 驗(yàn)證型 單 人驗(yàn)證 安全終端 管理系統(tǒng) 終端資產(chǎn)管理 遠(yuǎn)程桌面控制 補(bǔ)丁 管理 終端 外設(shè)管理 軟件 分發(fā)實(shí)驗(yàn) 桌面 自動(dòng)化運(yùn)維工具使用 主機(jī) 防火墻設(shè)置 主機(jī) 審計(jì)實(shí)驗(yàn) 驗(yàn)證型 多人驗(yàn)證 網(wǎng)絡(luò)安全綜合實(shí)驗(yàn) 網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì) 等保測(cè)評(píng)與安全整改 防病毒技術(shù)綜合應(yīng)用 黑客追蹤技術(shù) 風(fēng)險(xiǎn)評(píng)估 網(wǎng)絡(luò)搜索與掃描 綜合型 多人實(shí)驗(yàn) 169。 169。啟明星辰 第 頁(yè) 共 47 頁(yè) 4 過(guò)增加新的安全產(chǎn)品，以相互結(jié)合的方式，搭建成一個(gè)具有網(wǎng)絡(luò)安全技術(shù)應(yīng)用、信息安全技術(shù)的實(shí)驗(yàn)室。實(shí)現(xiàn)應(yīng)用型、研究型人才的培養(yǎng)教育；第二：可以以此為平臺(tái)，成為網(wǎng)絡(luò)安全的校內(nèi)學(xué)生、校外社會(huì)人員、高校師資培訓(xùn)及考證的環(huán)境；第三：作為校企產(chǎn)學(xué)研、項(xiàng)目合作、課題申報(bào)的研究平臺(tái)，承擔(dān)地方重大項(xiàng)目的技術(shù)攻關(guān)，實(shí)現(xiàn)科技創(chuàng)新，完成學(xué)生的實(shí)習(xí)與就業(yè)。 本方案設(shè)計(jì)的網(wǎng)絡(luò)安全實(shí)驗(yàn)室是采用新建的方式，基于網(wǎng)絡(luò)安全產(chǎn)品基礎(chǔ)上結(jié)合安全產(chǎn)品的規(guī)劃。 信息安全 實(shí)驗(yàn)室建設(shè)方案 （初稿 ） 北京啟明星辰信息安全技術(shù)有限公司 2020 年 6 月 169。通過(guò)校企合作，將企業(yè)的技術(shù)優(yōu) 勢(shì)和高校的師資有力的結(jié)合在一起，形成一個(gè)既符合國(guó)家教育發(fā)展規(guī)劃，又能實(shí)現(xiàn)高校專(zhuān)業(yè)特色培養(yǎng)的新模式，為促進(jìn)地方經(jīng)濟(jì)發(fā)展，提高人才培養(yǎng)質(zhì)量而服務(wù)。第一：能夠滿(mǎn)足本科、研究生網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全方向的人才培養(yǎng)需求。 本方案中針對(duì)學(xué)?，F(xiàn)有的條件，在網(wǎng)絡(luò)的終端平臺(tái)和網(wǎng)絡(luò)設(shè)備基礎(chǔ)上，通169。 每組所需要的設(shè)備如下：每組需要一臺(tái)路由器和一臺(tái)二層交換機(jī)，用于網(wǎng)絡(luò)的組建及數(shù)據(jù)的轉(zhuǎn)發(fā)，形成網(wǎng)絡(luò)基礎(chǔ)環(huán)境。啟明星辰 第 頁(yè) 共 47 頁(yè) 6 實(shí)驗(yàn)列表 ?安全防御實(shí)驗(yàn)列表 實(shí)驗(yàn)系統(tǒng)名稱(chēng) 實(shí)驗(yàn)項(xiàng)目 實(shí)驗(yàn)類(lèi)型 實(shí)驗(yàn)方式 說(shuō)明 防火墻 防火墻的連接與配置 防火墻的典型安裝與部署 網(wǎng)橋模式 防火墻的典型安裝與部署 NAT 模式 策略管理 內(nèi)外網(wǎng)互訪(fǎng) 策略管理 內(nèi)網(wǎng)管 理與綜合實(shí)驗(yàn) 流量控制 虛擬專(zhuān)網(wǎng)配置 IPSEC VPN 隧道 虛擬專(zhuān)網(wǎng)配置 L2TP 移動(dòng)客戶(hù)端，點(diǎn)對(duì)移動(dòng) 路由設(shè)置 雙機(jī)熱備份 1 DDOS 攻擊與防御 設(shè)計(jì)型 單人實(shí)驗(yàn) 多人驗(yàn)證 入侵檢測(cè)系統(tǒng) IDS 設(shè)備部署與配置 IDS 系統(tǒng)設(shè)置 IDS 啟動(dòng)控制的配置 IDS 入侵檢測(cè)規(guī)則配置 IDS 事件查詢(xún)與報(bào)表查看 IDS 入侵檢測(cè) 基于自定義規(guī)則 IDS 入侵檢測(cè) 基于關(guān)聯(lián)規(guī)則 設(shè)計(jì)型 單人實(shí)驗(yàn) 多人驗(yàn)證 169。啟明星辰 第 頁(yè) 共 47 頁(yè) 10 （ 1） 無(wú)線(xiàn)安全配置 （ 2） 無(wú)線(xiàn)安全認(rèn)證模式 6. 容災(zāi)備份 1) 文件恢復(fù) （ 1） WINDOWS 文件恢復(fù) （ 2） Ext2 文件恢復(fù) 2) RAID 磁盤(pán)陣列 （ 1） Windows 制作磁盤(pán)陣列 （ 2） Linux 制作磁盤(pán)陣列 3) 數(shù)據(jù)庫(kù)備份 （ 1） My SQL 數(shù)據(jù)庫(kù)備份與 恢復(fù) （ 2） SQL Server 數(shù)據(jù)庫(kù)備份 4) 雙機(jī)熱備份 （ 1） 雙機(jī)備份 — mysql 主從模式 （ 2） 基于 Sql Server2020 雙機(jī)熱備份 7. 案例分析 1) 構(gòu)建企業(yè)邊界防火墻 2) 服務(wù)器入侵檢測(cè)與防御 3) 構(gòu)建企業(yè) VPN 4) SQL 注入案例 5) 變量覆蓋類(lèi)案例 6) 跨站腳本攻擊案例 7) cookie 欺騙案例 8) 文件包含漏洞案例