【正文】 發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。支持對網(wǎng)絡(luò)、服務(wù)器、和工作站的實時病毒監(jiān)控；能夠在中心控制臺向多個目標分發(fā)新版殺毒軟件，并監(jiān)視多個目標的病毒防治情況；支持多種平臺的病毒防范；能夠識別廣泛的已知和未知病毒，包括宏病毒；支持對 Inter/ Intra 服務(wù)器的病毒防治，能夠阻止惡意的 Java 或 ActiveX 小程序的破壞；支持對電子郵件附件的病毒防治，包括 WORD、 EXCEL 中的宏病毒；支持對壓縮文件的病毒檢測；支持廣泛的病毒處理選項，如對染毒文件進行實時殺毒，移出，重新命名等；支持 病毒隔離，當(dāng)客戶機試圖上載一個染毒文件時，服務(wù)器可自動關(guān)閉對該工作站的連接；提供對病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。 在確定備份的指導(dǎo)思想和備份方案之后，就要選擇安全的存儲媒介和技術(shù)進行數(shù)據(jù)備份，有“冷備份”和“熱備份”兩種。熱備份的具體做法是：可以在主機系統(tǒng)開辟一塊非工作天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 運行空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個子系統(tǒng)中，通過主機系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點，但投資比較昂貴。 應(yīng)用系統(tǒng)在開發(fā)時，采用規(guī)范化的開發(fā)過程，盡可能的減少應(yīng)用系統(tǒng)的漏洞； 網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品； 通過專業(yè)的安全工具（安全檢測系統(tǒng)）定期對網(wǎng)絡(luò)進行安全評估。另外，在加強主機的管理上，除了上面談的訪問控制和系統(tǒng)漏洞檢測外，還可以采用訪問存取控制，對權(quán)限進行分割和管理。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺（包括網(wǎng)絡(luò)管理和安全管理）。 A 安全管理原則 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓(xùn)，以使任期有限制度切實可行。 B 安全管理的實現(xiàn) 信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。維護時要首先經(jīng)主管部門批準，并有安全管理人員在場，故障的原因、維護內(nèi)容和維護前后的情況要詳細記錄。 安全管理 安全管理的主要功能指對安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險情況，對危險進行隔離，并把危險控制在最小范圍內(nèi)；身份認證，權(quán)限設(shè)置；對資源的存取權(quán)限的管理； 對資源或用戶動態(tài)的或靜態(tài)的審計；對違規(guī)事件，自動生成報警或生成事件消息；口令管理（如操作員的口令鑒權(quán)），對無權(quán)操作人員進行控制；密鑰管理：對于與密鑰相關(guān)的服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對于關(guān)鍵的服務(wù)器應(yīng)冗余備份。 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 從上圖可以看到，由于是暴露在 DMZ 區(qū)，所以 MAIL 服務(wù)器在應(yīng)用層安全問題是沒有保證的（垃圾郵件、郵件病毒隨時都可以通過防火墻傳入 MAIL 服務(wù)器）；目前內(nèi)網(wǎng)的拓撲是采用對外全封閉但對內(nèi)全開放的格局而工作的，換言之對于內(nèi)網(wǎng)的攻擊是完全沒有免疫功能的。 C 能夠防止員工使用 P2P 軟件進行文件傳輸，能監(jiān)控員工發(fā)送的 EMAIL。 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 第五章 產(chǎn)品綜述 (1）安氏 LinkTrustTM CyberWall 防火墻 安氏領(lǐng)信防火墻是亞洲最大的信息安全實驗室“ ISOne Security Lab”成功推出的最新一代防火墻，產(chǎn)品迅速獲得國家認證，被中國人民銀行評選為金融系統(tǒng)指定防火墻產(chǎn)品之一，并且在第 21 屆世界大學(xué)生運動會，上海 APEC 會議上大顯身手。 安氏安全實驗室采用多種先進數(shù)據(jù)加密算法，最大限度提高 VPN 吞吐量。 SmartProtector可以檢測包括：拒絕服務(wù)、端口掃描、 Web IIS、 Web Apache、 DNS、 ftp、 snmp 在內(nèi)的兩百 多種攻擊。 關(guān)于 SmartProtector 的推出， 安氏公司產(chǎn)品市場總監(jiān)應(yīng)向榮 強調(diào)： “SmartProtector 的產(chǎn)生基于兩個層面考慮，融合安氏在入侵檢測（ IDS）技術(shù)的多年雄厚積累，為 LinkTrustTM CyberWall提供增強功能模塊 。 “現(xiàn)在安全問題變得越來越復(fù)雜，攻擊手法層出不窮，而且更新很快，這要求安全管理員作出防范反應(yīng)越來越迅速，在防火墻上增加入侵檢測模塊，就是為了增強響應(yīng)時間，特別是在解決類似“紅色代碼”，“尼姆達”這類突發(fā)性極大的 將網(wǎng)絡(luò)蠕蟲、計算機病毒、木馬程序合為一體 的攻擊手法時，將發(fā)揮相當(dāng)大的作用 ”。 (2） eTrust 入侵檢測系統(tǒng) 解 決方案－網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection) 網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)解決方案通過自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中潛在入侵、攻擊和濫用方式，提供了先進的網(wǎng)絡(luò)保護功能。 ) 網(wǎng)絡(luò)訪問控制 網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件以規(guī)則為基礎(chǔ)，定義哪些用戶可以訪問網(wǎng)絡(luò)上的特定資源，保證只有授權(quán)用戶才可以訪問網(wǎng)絡(luò)資源。 全面的攻擊方式庫 網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件可以自動檢測網(wǎng)絡(luò)數(shù)據(jù)流中的攻擊方式，即使正在進行之中的攻擊也能檢測。 URL 限制 管理員可以指定禁止用戶訪問的 URL，防止毫無效率的網(wǎng)上沖浪。它可以幫助改進網(wǎng)絡(luò)策略的規(guī)劃，并提供精確的網(wǎng)絡(luò)控制。 入侵檢 測 網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件可以提供網(wǎng)絡(luò)范圍內(nèi)可靠的、分布式實時網(wǎng)絡(luò)保護。 遠程管理 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 遠程用戶可以通過 TCP/IP 或調(diào)制解調(diào)器連接訪問運行網(wǎng)絡(luò)入侵檢測 (eTrust Intrusion Detection)軟件的工作站。用戶可以使用瀏覽器過濾、排序和查看歸檔信息并創(chuàng)建詳細報表。在網(wǎng)絡(luò)層，KILL Shield Gateway 實現(xiàn)基于 IP 地址、端口號等網(wǎng)絡(luò)層特征的過濾；在傳輸層，實現(xiàn)基于 HTTP、SMTP 等協(xié)議特征的過濾，有效識別和攔截蠕蟲攻擊；在應(yīng)用層，對多種常用協(xié)議（ SMTP、POP HTTP、 FTP 等）進行深度分析并還原出原始數(shù)據(jù)，進行病毒檢查、蠕蟲檢查、垃圾郵件檢查和內(nèi)容檢查。 KILL Shield Gateway 采用冠群金辰備受贊譽的反病毒引擎，該掃描引擎經(jīng) ICSA（國際計算機安全協(xié)會）認證可“ 100%查殺流行病毒”，并獲得全球 18 家重要測評機構(gòu)的認證，使用安全可靠，是 KILL Shield Gateway 強大反病毒功能的基礎(chǔ)。 KILL Shield Gateway 通過 Web 頁面進行系統(tǒng)配置，管理界面友好，易于配置，而且使用簡便，一旦配置完成，可自動完成病毒查殺、特征碼下載、日志記錄、報表生成等工作，大大減輕了網(wǎng)絡(luò)安全管理員的負擔(dān)，是一款技術(shù)極為先進的網(wǎng)關(guān)過濾產(chǎn) 品。此外，赤霄過濾網(wǎng)關(guān) 也支持非透明（ Router 模式）的接入 。 下面舉例說明根據(jù)用戶的典型網(wǎng)絡(luò)情況部署 KILL Shield Gateway。為確保內(nèi)部網(wǎng)絡(luò)和 DMZ 區(qū)的安全，建議如上圖所示部署過濾網(wǎng)關(guān)。 非透明模式接入 由于非透明模式的實施相比透明模式來說較為復(fù)雜，所以一般建議用 戶采用透明模式。出于容錯和擴展方面的考慮，簡單郵件傳輸協(xié)議 (SMTP)在設(shè)計時引入了郵件路由的思想， 郵件總是首先試圖傳遞給優(yōu)先級值相對 較高 的 MX 郵件 服務(wù) 器 ， 失敗后才試圖傳遞給優(yōu)先級值稍大的 MX郵件 服務(wù) 器 ；同時 郵件總是 在 同一優(yōu)先級的 MX 郵件 服務(wù) 器 都嘗試 失敗后 ， 才試圖傳遞給優(yōu)先級稍低的 MX 郵件 服務(wù) 器 。 對于發(fā)出去的郵件，可以在 DNS 中修改 RELAY 服務(wù)器 (即發(fā)件服務(wù)器 )的 IP 指向，或者用戶直接修改自己所用的郵件客戶端軟件的 RELAY 服務(wù)器以指向 KILL Shield Gateway 就可以了 。也就是說，客戶機訪問因特網(wǎng)時所發(fā)出的請求不再直接發(fā)送到遠程服務(wù)器，而是被送到了代理服務(wù)器上，代理服務(wù)器再向遠程的服 務(wù)器提出相應(yīng)的申請，接收遠程服務(wù)器提供的數(shù)據(jù)并保存在自己的硬盤上，然后用這些數(shù)據(jù)對客戶機提供相應(yīng)的服務(wù)。在上面的典型配置中，用戶網(wǎng)絡(luò)中本來就有代理服務(wù)器，這時只須修改該代理服務(wù)器的缺省上一級代理設(shè)置，使之指向 KILL Shield Gateway 即可，無須修改用戶原有的用戶認證等其他代理服務(wù)器配置，也無須修改客戶端瀏覽器的配置。 如系統(tǒng)中沒有代理服務(wù)器，可配置瀏覽客戶端，使用 KILL Shield Gateway 這個代理。使用 KILL Shield Gateway 的 POP3 過濾功能，郵件客戶端可通過 KILL Shield Gateway 連接 Inter 上 的 POP3 服務(wù)器收取 ，同時可確保接收郵件的安全性。因此，必須采用指向的方式確保 SMTP， POP3， HTTP， FTP流量經(jīng)過 KILL Shield Gateway。 接入方式簡單易行 KILL Shield Gateway 的配置非常簡單，支持透明和非透明兩種接入方式。 蠕蟲過濾 嚴格來講，蠕蟲與病毒是有區(qū)別的，它比病毒的危害性更大。 赤霄過濾網(wǎng)關(guān)獨有的抗蠕蟲動態(tài)攻擊技術(shù)屬國內(nèi)首創(chuàng)，能夠全面抵御目前危害最大的蠕蟲威脅。其反病毒引擎獲得了 ICSA（國際計算機安全協(xié)會）的認證，能夠 100%地檢測出目前“流行病毒名單”上的病毒。支 持 實時黑名單（ RBL）技術(shù) 的過濾。支持對關(guān)鍵字（正則表達式）、附件文件類型、 URL 等方式的過濾。 靈活的過濾策略 根據(jù)不同的過濾對象 和安全目的，赤霄過濾網(wǎng)關(guān)可以定義靈活的過濾策略，并且對符合過濾條件的對象進行拒絕、丟棄、攔截、清除、延時等多種過濾操作，最大限度地保證將安全的數(shù)據(jù)傳送給用戶。 帶寬保護 赤霄過濾網(wǎng)關(guān)可以實現(xiàn)對網(wǎng)絡(luò)帶寬的保護。同時，系統(tǒng)借助對協(xié)議的深度分析設(shè)置閥值，當(dāng)發(fā)生諸如 SYN Flooding 類型的攻擊達到閥值后，赤霄過濾網(wǎng)關(guān)將拒絕接收，這一技術(shù)可過濾絕大多數(shù)的服務(wù)拒絕攻擊。它將認證過程的數(shù)據(jù)流重定向給原郵件服務(wù)器，并根據(jù)認證的結(jié)果來決定是否接收用戶的發(fā)信請求。 代理系統(tǒng)的訪問控制 KILL Shield Gateway 不僅可以對 HTTP 流量進行過濾，還可進行訪問控制，設(shè)置可以使用代理系統(tǒng)的客戶端網(wǎng)段，使用它可以訪問的服務(wù)器，或者客戶端需經(jīng)過驗證后才可以使用代理系統(tǒng)，確保只有允許的用戶或客戶端才可以使用該代理系統(tǒng)。防火墻采用安氏中國的防火墻高端產(chǎn)品 LinkTrust CyberWall200SP/006。 （ 3）規(guī)則配置 在此必須考慮的規(guī)則有，內(nèi)網(wǎng)、外網(wǎng)、 DMZ 區(qū)的應(yīng)用情況，代理及帶寬的使用情況進行配置。另外， 200SP/006 自身還集成了 ASIC VPN 處理器Security Processor 200，它支持處理所有的與安全相關(guān)的協(xié)議包括 IPSec, IKE, SSL 和 TLS，處理能力相當(dāng)于 1000MIPS，等同于 12－ 18 顆的 Pentium III 級微處理器對數(shù)據(jù)加密的處理能力 , 賦予了 CW200SP/006 可怕的數(shù)據(jù)加密處理能力，在 IP 安全通訊領(lǐng)域中承擔(dān)著 VPN 中央數(shù)據(jù)加密處理核心節(jié)點的位置。SBPH/BCR 是一種基于稀疏多項哈希和貝葉斯鏈的評定系統(tǒng)，具有高度準確的內(nèi)容識別能力（精度高于 99%）。這樣，可實現(xiàn)對垃圾郵件的綜合防范。赤霄過濾網(wǎng)關(guān)的接入非常簡單，主要使用透明（ Bridge 模式）接入用戶網(wǎng)絡(luò)，也支持非透明（ Router 模式，旁路并聯(lián)）的接入。赤霄過濾網(wǎng)關(guān)支持 STP（ Spanning Tree Protocol）， 啟用 STP 后，當(dāng)網(wǎng)絡(luò)中使用了兩臺赤霄過濾網(wǎng)關(guān)時，如果主機出了問題，備機會接管網(wǎng)絡(luò)連接并進行過濾，滿足高可靠性的網(wǎng)絡(luò)對健壯性的要求。 入侵升級文件能夠快速及時地進行在線升級，讓特征庫隨時保持最新最全。干將入侵檢測系統(tǒng)能夠進行隱藏 IP 設(shè)置，保證自身不會受到黑客的攻擊，天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 保證自身的安全性。干將入侵檢測系統(tǒng)能夠在二進制級別對數(shù)據(jù)包進行特征定義和匹配，分析隱藏的攻擊手段。即干將入侵檢測系統(tǒng)一旦發(fā)現(xiàn)入侵行為，便能夠馬上通知這些防火墻動態(tài)修改安全策略，對外來入侵在第一時間進行有效的攔截。 網(wǎng)絡(luò)利用情況紀錄：干將入侵檢測系統(tǒng)提供了基于最終用戶 明、應(yīng)用程序等進行跟蹤和記錄網(wǎng)絡(luò)使用情況的功能。特別是在目前的情況下，網(wǎng)絡(luò)病毒已經(jīng)成為一種最流量的病毒，而且最近又出現(xiàn)了新舊的病毒組合，如求職信病毒和 CIH 病毒的組合，結(jié)合了舊病毒強大的破壞性和新病毒傳播快速的特點，對網(wǎng)絡(luò)安全造成了極大的威脅。 報表擴展能力：支持 Webtrends、 Telemate 等專業(yè)報表軟件接 口，并且提供豐富的 API 功能。在緊急情況下，管理員能夠在家里對干將入侵檢測系統(tǒng)進行管理和入侵分