【正文】 息系統(tǒng)安全專用產(chǎn)品銷(xiāo)售許可證》，《國(guó)家信息安全產(chǎn)品測(cè)評(píng)認(rèn)證證書(shū)》和《軍用信息安全產(chǎn)品認(rèn)證證書(shū)》，在政府、銀行、證券 、電信和軍隊(duì)等領(lǐng)域得到了廣泛的使用。 黑客攻擊早在主機(jī)終端時(shí)代就已經(jīng)出現(xiàn)，而隨著 Inter的發(fā)展。但隨著技術(shù)的發(fā)展，網(wǎng)絡(luò)日趨復(fù)雜，傳統(tǒng)防火墻所暴露出來(lái)的不足和弱點(diǎn)引出了人們對(duì)入侵檢測(cè)系統(tǒng) (IDS)技術(shù)的研究和開(kāi)發(fā)。第四，防火墻對(duì)于病毒也束手無(wú)策。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)。 4．異常行為模式的統(tǒng)計(jì)分析。它應(yīng)該管理配置簡(jiǎn)單，使非專業(yè)人員非常容易地獲得網(wǎng)絡(luò)安全。 入侵檢測(cè)系統(tǒng)按其輸入數(shù)據(jù)的來(lái)源來(lái)看，可以分為以下兩種： ：其輸入數(shù)據(jù)來(lái)源于系統(tǒng)的審計(jì)日志， 一般只能檢測(cè)該主機(jī)上發(fā)生的入侵。 3．對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律。簡(jiǎn)而言之，天闐能夠收集并分析計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的關(guān)鍵信息，檢查系統(tǒng)和網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。主機(jī)版天闐是基于主機(jī)的入侵檢測(cè)系統(tǒng)，它監(jiān)視系統(tǒng)的運(yùn)行狀況 ，監(jiān)視系統(tǒng)上用戶的操作，對(duì)用戶的活動(dòng)進(jìn)行審計(jì)和分析，對(duì)系統(tǒng)程序和數(shù)據(jù)的一致性和正確性進(jìn)行檢查；網(wǎng)絡(luò)版天闐是基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀況，分析網(wǎng)絡(luò)上的可疑行為，對(duì)正常及非正常的活動(dòng)進(jìn)行審計(jì)和分析，向網(wǎng)絡(luò)控制臺(tái)實(shí)時(shí)報(bào)警，并且能根據(jù)預(yù)先配置的策略自動(dòng)對(duì)攻擊作出反應(yīng)。它能夠?qū)崟r(shí) 監(jiān)控系統(tǒng)，自動(dòng)檢測(cè)可疑行為，分析來(lái)自主機(jī)內(nèi)部的入侵信號(hào)。 控制中心負(fù)責(zé)，①制定入侵監(jiān)測(cè)的策略；②收集來(lái)自多臺(tái)主機(jī)的上報(bào)事件，綜合進(jìn)行事件分析，以多種方式對(duì)入侵事件作出快速響應(yīng)。 天闐網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是一種分布式的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，可以適用于任何規(guī)模的網(wǎng)絡(luò)。通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)聽(tīng)，收集網(wǎng)絡(luò)上的信息，并對(duì)這些信息進(jìn)行實(shí)時(shí)的分析，看是否對(duì)被保護(hù)的網(wǎng)絡(luò)構(gòu)成威脅，然后按照預(yù)先定義的策略自動(dòng)報(bào)警，阻斷和記錄 日志等。 ) 漏洞檢測(cè)和安全風(fēng)險(xiǎn)評(píng)估技術(shù)，因其可預(yù)知主體受攻擊的可能性和具體的指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界的重視。 網(wǎng)絡(luò)可能存在漏洞 系統(tǒng)設(shè)置配置不當(dāng)使得普通用戶權(quán)限過(guò)高 員由于操作不當(dāng)使得系統(tǒng)被安裝了后門(mén)程序 系統(tǒng)本身或應(yīng)用程序存在可被利用的漏洞 對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)，安全性取決于所有安全措施中最薄弱的環(huán)節(jié)，而上面我們所討論 的問(wèn)題，就是網(wǎng)絡(luò)的薄弱之處，也是最容易被黑客利用來(lái)侵入系統(tǒng)，給我們?cè)斐蓳p失的環(huán)節(jié)。 實(shí)用的模擬攻擊工具 系統(tǒng)提供用于測(cè)試的模擬攻擊工具，較好反映了黑客實(shí)際攻擊的必經(jīng)之路，同時(shí)對(duì)被測(cè)試系統(tǒng)的測(cè)試力度可控，不會(huì)為系統(tǒng)帶來(lái)危害。近幾年計(jì)算機(jī)病毒問(wèn)題已經(jīng)越來(lái)越受到計(jì)算機(jī)用戶和計(jì)算機(jī)反病毒專家的重視，美麗莎、 CIH、愛(ài)蟲(chóng)、 happytime、 funlove、 Sircam、 code red……這些都已經(jīng)成為大家耳熟能詳?shù)挠?jì)算機(jī)病毒名稱。對(duì)于那些正在迅速邁向分布式的、移動(dòng)的網(wǎng)絡(luò)環(huán)境的企業(yè)，天蘅安防提供了最強(qiáng)大的病毒以及惡意代碼防范功能，無(wú)論是對(duì)固定用戶還是移 動(dòng)用戶，均實(shí)現(xiàn)了最大的系統(tǒng)可用性和數(shù)據(jù)安全性。 主要特點(diǎn) 全方位多層次的病毒防護(hù)能力 天蘅安防網(wǎng)絡(luò)防病毒系統(tǒng)在三個(gè)層面上制止病毒的肆虐：一在工作站，這是大多數(shù)發(fā)生 病毒感染的地方；二在服務(wù)器，防止病毒擴(kuò)散；三在防火墻及網(wǎng)關(guān)，防止病毒從網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部。 管理服務(wù)器（ Management Server） 存儲(chǔ)管理員發(fā)布的策略、軟件的更新和被管理的主機(jī)發(fā)出的狀態(tài)信息及警報(bào)。 天蘅安防的策略管理器可以通過(guò) HTTP協(xié)議或共享目錄進(jìn)行通訊，因此管理員所下發(fā)的策略文件和最新的病毒定義文件可以通過(guò)廣域網(wǎng)及國(guó)際互聯(lián)網(wǎng)傳輸，實(shí)現(xiàn)真正的對(duì)廣泛分布用戶的集中管理。 多重引擎掃描技術(shù)是唯一可跨平臺(tái)使用的產(chǎn)品，多個(gè)內(nèi)置掃描引擎可同時(shí)應(yīng)用基于簽名的病毒掃描器、啟發(fā)式分析算法和校驗(yàn)和認(rèn)證三種掃描技術(shù)，使之成為唯一能掃描出加密文件內(nèi)病毒的防病毒產(chǎn)品 多重引擎掃描技術(shù)可以提供非常高的病毒清除率。 Back Web客戶端與 Back Web服務(wù)器端以頻道訂閱式連接， 所有更新文件將自動(dòng)從服務(wù)器端 Push到客戶端，此過(guò)程支持?jǐn)帱c(diǎn)續(xù)傳，同時(shí)病毒定義庫(kù)的更 新是以字節(jié)級(jí)增量式進(jìn)行的，它使用閑置帶寬，不搶占寶貴資源。 獨(dú)特的郵件服務(wù)器掃描技術(shù) 天蘅安防使用 Content Scanner 與郵件服務(wù)器分開(kāi)查殺病毒的方式。 天蘅安防所建立的數(shù)據(jù)庫(kù)可以被設(shè)置清理郵件的時(shí)間和次數(shù)，也可被中止掃描 .。脆弱 39。 Webkeeper網(wǎng)站監(jiān)測(cè)與修復(fù)系統(tǒng) 隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，建設(shè)網(wǎng)站，通過(guò)建立 WEB網(wǎng)站宣傳形象、開(kāi)展業(yè)務(wù)，已經(jīng)成為政府辦公，企業(yè)發(fā)展的重要手段。兩種機(jī)制還可以結(jié)合使用，極大的增強(qiáng)了用戶使用的靈活性和安全性。 多用戶管理 允許用戶設(shè)定上傳工具 , 系統(tǒng)運(yùn)行期間可對(duì)保護(hù)項(xiàng)目添加、減少，同時(shí)能夠?qū)嵤┒嘤脩艄芾恚阌诙帱c(diǎn)發(fā)布合法更新網(wǎng)站內(nèi)容，無(wú)須停止本系統(tǒng) 。 安全可靠 用戶如果選擇不允許關(guān)機(jī)，則系統(tǒng)不能被強(qiáng)行關(guān)閉，并具備自行鎖定功能，相關(guān)操作需要嚴(yán)格的密碼認(rèn)證。 資源占用 系統(tǒng)平時(shí)處于后臺(tái)監(jiān)測(cè)狀態(tài)，在沒(méi)有發(fā)現(xiàn)異常時(shí)占用系統(tǒng)資源很少，一旦發(fā)現(xiàn)異常及時(shí)阻斷或恢復(fù)，并釋放占用資源，對(duì)系統(tǒng)正常工作無(wú)不良影響。 它以系統(tǒng)默認(rèn)策略和用戶自定策略為保護(hù)的依據(jù)，從文件、注冊(cè)表、網(wǎng)絡(luò)通信、撥號(hào)網(wǎng)絡(luò)四個(gè)方面進(jìn)行控制。 注冊(cè)表防護(hù) 是保護(hù)注冊(cè)表的鍵不被打開(kāi)、創(chuàng)建、刪除，注冊(cè)表的值不被查詢、讀取、修改。 網(wǎng)絡(luò)通信防護(hù) 主要是禁止用戶的機(jī)器被一些網(wǎng)絡(luò)上的非法用戶訪問(wèn)，如端口掃描、木馬植入等，也可以限制該主機(jī)訪問(wèn)其他用戶可以訪問(wèn)的地址。讓安星成為您企業(yè)的守護(hù)神，安全地維護(hù)著您企業(yè)的利益！ 體系結(jié)構(gòu) 安星一級(jí)控制中心 安星一級(jí)級(jí)控制中心的功能主要體現(xiàn)在兩個(gè)方面，一是監(jiān)控安星二級(jí)控制中心的的運(yùn)行狀況，二是控制安星客戶端的運(yùn)行狀況； 監(jiān)控二級(jí)控制中心的運(yùn)行狀況，獲取二級(jí)控制中心的信息，這些信息包括，二級(jí)控制中心的主機(jī) IP 地址、判斷 IP 是否合法、受控狀態(tài)、統(tǒng)計(jì) 信息描述（包括該二級(jí)控制中心的掃描網(wǎng)段的合法、受控、非法、 IP變化主機(jī)數(shù)量）。 監(jiān)控安星客戶端的運(yùn)行狀況，首先是檢測(cè)安星客戶端的狀態(tài)信息，包括安星客戶端是否開(kāi)機(jī)，開(kāi)機(jī)后是否啟動(dòng)了安星客戶端，處于二級(jí)控制中心的控制之下，安星客戶端的 IP 地址是否發(fā)生變化，變化的原地址和改變之后的地址是什么。安星客戶端 的報(bào)警信息日志可以上傳到控制中心，做統(tǒng)一分析?？蛻舳嗽诳刂浦行南掳l(fā)策略的基礎(chǔ)之上，根據(jù)用戶需要可以自定義防護(hù)策略，實(shí)現(xiàn)用戶個(gè)性化應(yīng)用。 強(qiáng)大的網(wǎng)絡(luò)監(jiān)控管理 監(jiān)測(cè)網(wǎng)絡(luò)中是否有主機(jī)接入，維護(hù)監(jiān)控網(wǎng)端的封閉性 強(qiáng)制性的提高辦公用戶的安全性和辦公效率。其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖： 天燕智能網(wǎng)絡(luò)信息分析實(shí)錄儀 天燕智能網(wǎng)絡(luò)信息分析實(shí)錄儀是一種放置在重要網(wǎng)絡(luò)干線上、不間斷進(jìn)行網(wǎng)絡(luò)信息分析和數(shù)據(jù)安全記錄的高度集成化的大型儀器，具有高運(yùn)行效率、高可靠性、高安全性，可為公安、檢察、法院等機(jī)關(guān)追蹤計(jì)算機(jī)犯罪提供線索和確鑿證據(jù)，同時(shí)也能夠 為金融、證券以及電子商務(wù)網(wǎng)上交易安全記錄重要數(shù)據(jù)信息。 網(wǎng)絡(luò)安全的本質(zhì)已趨向于網(wǎng)絡(luò)信息的安全保障，投資與行動(dòng)更加理性化、簡(jiǎn)單化，強(qiáng)調(diào)的是及時(shí)性、普及性、健壯性和完善性。通過(guò)不斷完善的管理行為，形成一個(gè)動(dòng)態(tài)的安全過(guò)程。 靜態(tài)的安全產(chǎn)品不可能解決動(dòng)態(tài)的安全問(wèn)題，應(yīng)該使之客戶化、可定義、可管理。保障安全的首要任務(wù)應(yīng)該是編寫(xiě)安全策略（ SECURITY POLICY），即提供一套理性的、客戶化的、可操作的、較全面的安全策略。 安全人（管理與培訓(xùn)） 網(wǎng)絡(luò)安全保護(hù)的對(duì)象由人創(chuàng)建、由人在用、由人在管。 與安全技術(shù)相比，涉 及人的安全管理非常重要，應(yīng)包括安全策略管理、安全組織規(guī)范、資產(chǎn)分類(lèi)與控制、人員安全管理措施、物理與環(huán)境安全保障、通訊與操作管理程序、訪問(wèn)控制要求、系統(tǒng)開(kāi)發(fā)與維護(hù)規(guī)程、業(yè)務(wù)連續(xù)性管理辦法和法律法規(guī)一致性規(guī)定等內(nèi)容。 服務(wù)是可管理的產(chǎn)品，更是一項(xiàng)系統(tǒng)工程。理念是否一致直接影響著策略是否切合實(shí)際，策略導(dǎo)向性是否正確。要有效地持續(xù)性管理，需要做好不同階段的各種教育、培訓(xùn)。 服務(wù)組件總表