【正文】 把結(jié)果反饋給用戶端(即瀏覽端)，并給出相關(guān)的改進(jìn)意見(jiàn)。信息獲取就是通過(guò)與目標(biāo)主機(jī)TCP／IP的Http服務(wù)端口發(fā)送連接請(qǐng)求，記錄目標(biāo)主機(jī)的應(yīng)答。l 多級(jí)的安全權(quán)限系統(tǒng)有完備的安全設(shè)計(jì)，防止超越權(quán)限操作現(xiàn)象發(fā)生；系統(tǒng)分級(jí)分層授權(quán)，以保證信息的安全和保密；充分考慮在網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用等方面的安全性l 傳輸數(shù)據(jù)的加密采用多種數(shù)據(jù)加密方法對(duì)重要數(shù)據(jù)進(jìn)行加密，保證數(shù)據(jù)的安全讀取與傳輸。 支持分布式掃描隨著網(wǎng)絡(luò)規(guī)模的逐步龐大、逐步復(fù)雜，核心級(jí)網(wǎng)絡(luò)、部門(mén)級(jí)網(wǎng)絡(luò)、終端/個(gè)人用戶級(jí)網(wǎng)絡(luò)的建設(shè)，各個(gè)網(wǎng)絡(luò)之間存在著防火墻、交換機(jī)等過(guò)濾機(jī)制的存在，漏洞掃描發(fā)送的數(shù)據(jù)包大部分將被這些設(shè)備過(guò)濾，降低了掃描的時(shí)效性和準(zhǔn)確性。綜合了國(guó)外著名安全產(chǎn)品的優(yōu)點(diǎn)和思路，起點(diǎn)高技術(shù)先進(jìn)，檢測(cè)范圍廣，可覆蓋Internet/Intranet的所有主流部件。通過(guò)使用安全掃描產(chǎn)品，系統(tǒng)管理員可以借鑒專業(yè)安全工程師的知識(shí)和信息積累，大大減輕了自己的勞動(dòng)強(qiáng)度，有利于全網(wǎng)安全策略的統(tǒng)一和穩(wěn)定。漏洞掃描是直接加強(qiáng)被攻擊對(duì)象的強(qiáng)壯性，即使外部的保護(hù)措施失效，本身強(qiáng)壯的主機(jī)仍然可以保證安全。進(jìn)攻是最好的防守，傳統(tǒng)的安全產(chǎn)品都是單純從防御的角度來(lái)達(dá)到目的，而漏洞掃描產(chǎn)品是唯一從進(jìn)攻的角度檢測(cè)系統(tǒng)安全性的安全工具，可以發(fā)揮其他安全產(chǎn)品無(wú)法發(fā)揮的作用l 未雨綢繆通過(guò)事前的模擬攻擊測(cè)試，漏洞掃描系統(tǒng)可以在黑客發(fā)起進(jìn)攻之前就發(fā)現(xiàn)黑客可能發(fā)起攻擊的隱患，提示用戶修補(bǔ)漏洞和采取防范措施，防范于未然。 漏洞掃描產(chǎn)品特點(diǎn)l 模擬攻擊黑客的攻擊一般分為3步：第一步，掃描端口，探測(cè)那些端口是開(kāi)放的；第二步，發(fā)現(xiàn)漏洞，對(duì)開(kāi)放的端口調(diào)用測(cè)試程序或數(shù)據(jù)串，通過(guò)特定的反應(yīng)檢測(cè)是否存在漏洞。識(shí)別正在受到的攻擊；⑦使枯燥的系統(tǒng)安全信息易于理解，告訴了你系統(tǒng)發(fā)生的事情；③另外，防火墻本身也很有可能被黑客攻破。防火墻和漏洞掃描的必須同時(shí)存在，這是因?yàn)閮H有防火墻是不夠的。通過(guò)監(jiān)視事件日志，系統(tǒng)受到攻擊后的行為和這些設(shè)備的信號(hào)，作出反應(yīng)。通過(guò)風(fēng)險(xiǎn)評(píng)估，可以更有針對(duì)性的采取內(nèi)控安全管理措施。同時(shí)，由于系統(tǒng)自身是采用強(qiáng)認(rèn)證的系統(tǒng)，從而提高了用戶認(rèn)證環(huán)節(jié)的安全性。還可以通過(guò)遠(yuǎn)程日志，文件等形式獲得其它系統(tǒng)產(chǎn)生的日志。系統(tǒng)不但能夠授權(quán)用戶可以通過(guò)什么角色訪問(wèn)資源這樣基于應(yīng)用邊界的粗粒度授權(quán)，對(duì)某些應(yīng)用還可以限制用戶的操作，以及在什么時(shí)間進(jìn)行操作這樣應(yīng)用內(nèi)部的細(xì)粒度授權(quán)。通過(guò)集中訪問(wèn)授權(quán)和訪問(wèn)控制可以對(duì)用戶通過(guò)B/S、C/S對(duì)主機(jī)、網(wǎng)元和各業(yè)務(wù)系統(tǒng)的訪問(wèn)進(jìn)行審計(jì)和阻斷。 集中身份認(rèn)證極地集中身份管理系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證接口。 集中賬號(hào)管理對(duì)賬號(hào)的產(chǎn)生到刪除的各種狀態(tài)進(jìn)行管理。而且，還可以實(shí)現(xiàn)針對(duì)自然人的行為審計(jì)，以滿足合規(guī)審計(jì)的需要。集中賬號(hào)管理可以完成對(duì)用戶整個(gè)生命周期的監(jiān)控和管理，而且還降低了企業(yè)管理大量用戶賬號(hào)的難度和工作量。通過(guò)堡壘主機(jī)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)行為細(xì)粒度策略控制，即時(shí)操作“現(xiàn)場(chǎng)直播”，實(shí)時(shí)監(jiān)控，實(shí)時(shí)操作回放。能夠?qū)θ藛T的所有操作進(jìn)行審計(jì)，所有審計(jì)信息可以關(guān)聯(lián)到行為人，達(dá)到實(shí)名審計(jì)的效果。對(duì)企業(yè)資產(chǎn)進(jìn)行集中授權(quán)，防止私自授權(quán)或權(quán)限未及時(shí)收回對(duì)企業(yè)信息資產(chǎn)造成的安全損害。3．集中身份認(rèn)證。為集中管理各個(gè)業(yè)務(wù)系統(tǒng)、應(yīng)用、主機(jī)、網(wǎng)絡(luò)設(shè)備提供了技術(shù)手段，可以集中管理、登陸各個(gè)業(yè)務(wù)系統(tǒng)，包括各種C/S應(yīng)用和B/S應(yīng)用，主機(jī)和網(wǎng)絡(luò)設(shè)備，在未來(lái)增加新業(yè)務(wù)系統(tǒng)時(shí)也能迅速、方便的通過(guò)該系統(tǒng)進(jìn)行發(fā)布。 支持查看用戶的實(shí)時(shí)切換216。216。216。216。216。執(zhí)行單元日志服務(wù)記錄每個(gè)用戶登錄系統(tǒng)的用戶名，登陸IP地址，登陸時(shí)間以及在服務(wù)器上操作的所有命令?！辈僮鳎С址痔?hào)命令“；”。執(zhí)行單元智能識(shí)別編輯狀態(tài)和命令狀態(tài)，支持對(duì)所有shell下命令的抓取，支持mysql，telnet，ssh等客戶端程序內(nèi)部呈現(xiàn)命令的捕獲功能。 單點(diǎn)登錄用戶登錄到極地內(nèi)控堡壘主機(jī)后，直接選擇目標(biāo)資產(chǎn)及賬號(hào)，由堡壘主機(jī)完成賬號(hào)及密碼的代填，完成登錄。執(zhí)行單元安裝在服務(wù)器上，同用戶使用環(huán)境和習(xí)慣相配合，完成對(duì)用戶行為的監(jiān)視與控制功能。 管理單元用于完成用戶管理、授權(quán)管理及策略設(shè)置等操作。 雙機(jī)熱備系統(tǒng)支持雙機(jī)熱備功能，可在重要網(wǎng)絡(luò)中部署兩臺(tái)服務(wù)器互相備份，實(shí)現(xiàn)無(wú)間斷運(yùn)行。支持策略優(yōu)先級(jí)的傳遞。對(duì)于遠(yuǎn)端客戶機(jī)出現(xiàn)的問(wèn)題，管理人員能夠即時(shí)、方便的解決。 系統(tǒng)管理 屏幕監(jiān)控策略通過(guò)對(duì)終端上的操作屏幕進(jìn)行及時(shí)監(jiān)控和錄像，防止員工違規(guī)操作單位的電腦。 流量管理通過(guò)檢查和分析終端計(jì)算機(jī)的網(wǎng)絡(luò)分類流量，發(fā)現(xiàn)異常流量可能帶來(lái)的帶寬資源消耗和可疑的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，并對(duì)異常流量做出控制。加密后的介質(zhì)只能由授權(quán)終端讀出，非授權(quán)終端無(wú)法讀出介質(zhì)內(nèi)容。外來(lái)移動(dòng)介質(zhì)必須在管理員處注冊(cè)、分配其使用授權(quán)后才能在內(nèi)網(wǎng)計(jì)算機(jī)中使用。 文檔操作審計(jì)與防泄密保護(hù)通過(guò)文檔訪問(wèn)操作審計(jì)，詳細(xì)了解終端上的文件操作情況。同時(shí)，支持對(duì)ARP病毒的防范。 系統(tǒng)漏洞修復(fù)檢查發(fā)現(xiàn)轄內(nèi)終端計(jì)算機(jī)操作系統(tǒng)和通用系統(tǒng)軟件安全漏洞，通過(guò)自動(dòng)化的技術(shù)措施及時(shí)修復(fù)漏洞，規(guī)避系統(tǒng)漏洞被黑客、蠕蟲(chóng)利用的風(fēng)險(xiǎn)。216。 網(wǎng)絡(luò)邊界準(zhǔn)入控制：通過(guò)安全準(zhǔn)入網(wǎng)關(guān)管理的終端計(jì)算機(jī)。216。 主要功能 終端準(zhǔn)入管理通過(guò)準(zhǔn)入控制管理，可以對(duì)所有客戶端進(jìn)行合法性檢驗(yàn)和控制，非法的、不接受管理的客戶端將被隔離在網(wǎng)絡(luò)之外，而合法的客戶端可以接入網(wǎng)絡(luò)進(jìn)行正常操作。在終端上進(jìn)行自動(dòng)響應(yīng)，響應(yīng)手段包括：桌面消息提示、鎖定終端計(jì)算機(jī)、斷開(kāi)網(wǎng)絡(luò)、彈出指定URL頁(yè)面、斷開(kāi)準(zhǔn)入連接等。同時(shí)，對(duì)資產(chǎn)的變更進(jìn)行管理：及時(shí)發(fā)現(xiàn)終端計(jì)算機(jī)上是否有變更，對(duì)非法資產(chǎn)變更行自動(dòng)處理?？蛻舳撕头?wù)器連接能夠進(jìn)行通信時(shí)為在線狀態(tài)，無(wú)法和服務(wù)器完成通信時(shí)即為離線狀態(tài)。 基于策略優(yōu)先級(jí)的用戶行為管理功能系統(tǒng)提供了策略優(yōu)先級(jí)的管理功能，管理員可以設(shè)置不同級(jí)別的策略，各種策略可以按照優(yōu)先級(jí)進(jìn)行排序，當(dāng)策略間發(fā)生沖突時(shí)，高優(yōu)先級(jí)的策略可以覆蓋低優(yōu)先級(jí)的策略。同時(shí)，通過(guò)全網(wǎng)聯(lián)動(dòng)，將其他安全管理系統(tǒng)的信息和事件聯(lián)動(dòng)到系統(tǒng)中，在終端上進(jìn)行統(tǒng)一的報(bào)警與響應(yīng)。3 終端管理(JDESMS)解決方案極地終端管理解決方案由極地終端安全管理系統(tǒng)實(shí)現(xiàn)。l 重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備重大網(wǎng)絡(luò)安全事件前網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)能夠幫助用戶及時(shí)的找出網(wǎng)絡(luò)中存在的隱患和漏洞，幫助用戶及時(shí)的彌補(bǔ)漏洞。在可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間，取得恰當(dāng)?shù)钠胶?，在多種多樣的安全產(chǎn)品和技術(shù)之間作出取舍。因此，漏洞掃描是保證系統(tǒng)和網(wǎng)絡(luò)安全必不可少的手段，必須仔細(xì)研究利用。5．用戶經(jīng)常需要在各個(gè)系統(tǒng)之間切換，每次從一個(gè)系統(tǒng)切換到另一支撐系統(tǒng)時(shí)，都需要輸入用戶名和口令進(jìn)行登錄。另外，隨著用戶數(shù)量的增加，權(quán)限管理任務(wù)越來(lái)越重，當(dāng)維護(hù)人員同時(shí)對(duì)多個(gè)系統(tǒng)進(jìn)行維護(hù)時(shí)，工作復(fù)雜度會(huì)成倍增加。各應(yīng)用系統(tǒng)都有一套獨(dú)立的賬號(hào)體系，用戶為了方便登陸，經(jīng)常有如下情況發(fā)生：多系統(tǒng)使用相同的賬號(hào)和密碼，配置強(qiáng)度非常弱的密碼，或者多人共用賬號(hào)等。另外管理員需要在不同的應(yīng)用中維護(hù)獨(dú)立的用戶身份和存取管理，相當(dāng)麻煩。由此入口進(jìn)行統(tǒng)一登錄，登錄確定身份后，可根據(jù)授權(quán)訪問(wèn)相應(yīng)的服務(wù)器和業(yè)務(wù)系統(tǒng)。通常服務(wù)器放置在機(jī)房中，由管理員進(jìn)行維護(hù)時(shí)，直接登錄到服務(wù)器上，其過(guò)程缺乏監(jiān)管，造成授權(quán)復(fù)雜、缺乏過(guò)程審計(jì)等諸多問(wèn)題。 信息防泄漏包括移動(dòng)介質(zhì)管理、加密優(yōu)盤(pán)、文件加密、文檔權(quán)限管理、文件操作審計(jì)等。216。 資產(chǎn)管理對(duì)終端計(jì)算機(jī)的資產(chǎn)情況進(jìn)行管理，對(duì)資產(chǎn)變更進(jìn)行管理。如何有效降低管理成本、減少安全風(fēng)險(xiǎn)、提高安全管理效能，成為管理者最先考慮的問(wèn)題。極地內(nèi)部網(wǎng)絡(luò)控制統(tǒng)一安全方案即針對(duì)此情況，為管理者提供一個(gè)全面、細(xì)致的解決方案，解決終端、服務(wù)器以及應(yīng)用系統(tǒng)安全管理問(wèn)題。常規(guī)安全防御手段往往局限于網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界（防火墻、IDS、漏洞掃描）等方面的防御、重要的安全設(shè)施大致集中于機(jī)房或網(wǎng)絡(luò)入口處，在這些設(shè)備的嚴(yán)密監(jiān)控，來(lái)自網(wǎng)絡(luò)外部的安全威脅大大減小。說(shuō)到網(wǎng)絡(luò)安全，人們自然就會(huì)想到網(wǎng)絡(luò)邊界安全，但是實(shí)際情況是網(wǎng)絡(luò)的大部分安全風(fēng)險(xiǎn)均來(lái)自于內(nèi)部。如何做好內(nèi)部網(wǎng)絡(luò)這四個(gè)方面的安全管理，是擺在每一個(gè)IT管理者面前的問(wèn)題。 管理需求隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和IT應(yīng)用的不斷深入，對(duì)安全管理的要求越來(lái)越高，企業(yè)內(nèi)部的管理成本越來(lái)越高。終端管理主要有以下內(nèi)容：216。不應(yīng)接觸外網(wǎng)的計(jì)算機(jī)，也不能私自建立對(duì)外的網(wǎng)絡(luò)連接。 終端行為管理包括移動(dòng)介質(zhì)管理、程序使用管理、流量管理、網(wǎng)頁(yè)訪問(wèn)管理等等216。 后臺(tái)計(jì)算機(jī)與設(shè)備管理需求：統(tǒng)一授權(quán)管理針對(duì)服務(wù)器的管理，主要指服務(wù)器的訪問(wèn)控制，這是服務(wù)器安全的根本所在。應(yīng)將的所有服務(wù)器的登錄過(guò)程收集到一個(gè)統(tǒng)一入口，建立統(tǒng)一的賬號(hào)管理和授權(quán)機(jī)制，每個(gè)服務(wù)器應(yīng)用系統(tǒng)的