【正文】 發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控；能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況；支持多種平臺(tái)的病毒防范；能夠識(shí)別廣泛的已知和未知病毒，包括宏病毒；支持對(duì) Inter/ Intra 服務(wù)器的病毒防治，能夠阻止惡意的 Java 或 ActiveX 小程序的破壞；支持對(duì)電子郵件附件的病毒防治，包括 WORD、 EXCEL 中的宏病毒；支持對(duì)壓縮文件的病毒檢測(cè)；支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等；支持 病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。 在確定備份的指導(dǎo)思想和備份方案之后，就要選擇安全的存儲(chǔ)媒介和技術(shù)進(jìn)行數(shù)據(jù)備份，有“冷備份”和“熱備份”兩種。熱備份的具體做法是：可以在主機(jī)系統(tǒng)開辟一塊非工作天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 運(yùn)行空間，專門存放備份數(shù)據(jù)，即分區(qū)備份；另一種方法是，將數(shù)據(jù)備份到另一個(gè)子系統(tǒng)中，通過主機(jī)系統(tǒng)與子系統(tǒng)之間的傳輸，同樣具有速度快和調(diào)用方便的特點(diǎn)，但投資比較昂貴。 應(yīng)用系統(tǒng)在開發(fā)時(shí)，采用規(guī)范化的開發(fā)過程，盡可能的減少應(yīng)用系統(tǒng)的漏洞； 網(wǎng)絡(luò)上的服務(wù)器和網(wǎng)絡(luò)設(shè)備盡可能不采取同一家的產(chǎn)品； 通過專業(yè)的安全工具（安全檢測(cè)系統(tǒng)）定期對(duì)網(wǎng)絡(luò)進(jìn)行安全評(píng)估。另外，在加強(qiáng)主機(jī)的管理上，除了上面談的訪問控制和系統(tǒng)漏洞檢測(cè)外，還可以采用訪問存取控制，對(duì)權(quán)限進(jìn)行分割和管理。安全管理策略一方面從純粹的管理上即安全管理規(guī)范來實(shí)現(xiàn)，另一方面從技術(shù)上建立高效的管理平臺(tái)（包括網(wǎng)絡(luò)管理和安全管理）。 A 安全管理原則 網(wǎng)絡(luò)信息系統(tǒng)的安全管理主要基于三個(gè)原則。為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。 B 安全管理的實(shí)現(xiàn) 信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制定相應(yīng)的管理制度或采用相應(yīng)的規(guī)范。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn)，并有安全管理人員在場(chǎng)，故障的原因、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄。 安全管理 安全管理的主要功能指對(duì)安全設(shè)備的管理；監(jiān)視網(wǎng)絡(luò)危險(xiǎn)情況，對(duì)危險(xiǎn)進(jìn)行隔離，并把危險(xiǎn)控制在最小范圍內(nèi)；身份認(rèn)證，權(quán)限設(shè)置；對(duì)資源的存取權(quán)限的管理； 對(duì)資源或用戶動(dòng)態(tài)的或靜態(tài)的審計(jì)；對(duì)違規(guī)事件，自動(dòng)生成報(bào)警或生成事件消息；口令管理（如操作員的口令鑒權(quán)），對(duì)無權(quán)操作人員進(jìn)行控制；密鑰管理：對(duì)于與密鑰相關(guān)的服務(wù)器，應(yīng)對(duì)其設(shè)置密鑰生命期、密鑰備份等管理功能；冗余備份：為增加網(wǎng)絡(luò)的安全系數(shù)，對(duì)于關(guān)鍵的服務(wù)器應(yīng)冗余備份。 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 從上圖可以看到，由于是暴露在 DMZ 區(qū)，所以 MAIL 服務(wù)器在應(yīng)用層安全問題是沒有保證的（垃圾郵件、郵件病毒隨時(shí)都可以通過防火墻傳入 MAIL 服務(wù)器）；目前內(nèi)網(wǎng)的拓?fù)涫遣捎脤?duì)外全封閉但對(duì)內(nèi)全開放的格局而工作的，換言之對(duì)于內(nèi)網(wǎng)的攻擊是完全沒有免疫功能的。 C 能夠防止員工使用 P2P 軟件進(jìn)行文件傳輸，能監(jiān)控員工發(fā)送的 EMAIL。 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 第五章 產(chǎn)品綜述 (1）安氏 LinkTrustTM CyberWall 防火墻 安氏領(lǐng)信防火墻是亞洲最大的信息安全實(shí)驗(yàn)室“ ISOne Security Lab”成功推出的最新一代防火墻，產(chǎn)品迅速獲得國(guó)家認(rèn)證，被中國(guó)人民銀行評(píng)選為金融系統(tǒng)指定防火墻產(chǎn)品之一，并且在第 21 屆世界大學(xué)生運(yùn)動(dòng)會(huì)，上海 APEC 會(huì)議上大顯身手。 安氏安全實(shí)驗(yàn)室采用多種先進(jìn)數(shù)據(jù)加密算法，最大限度提高 VPN 吞吐量。 SmartProtector可以檢測(cè)包括：拒絕服務(wù)、端口掃描、 Web IIS、 Web Apache、 DNS、 ftp、 snmp 在內(nèi)的兩百 多種攻擊。 關(guān)于 SmartProtector 的推出， 安氏公司產(chǎn)品市場(chǎng)總監(jiān)應(yīng)向榮 強(qiáng)調(diào)： “SmartProtector 的產(chǎn)生基于兩個(gè)層面考慮，融合安氏在入侵檢測(cè)（ IDS）技術(shù)的多年雄厚積累，為 LinkTrustTM CyberWall提供增強(qiáng)功能模塊 。 “現(xiàn)在安全問題變得越來越復(fù)雜，攻擊手法層出不窮，而且更新很快，這要求安全管理員作出防范反應(yīng)越來越迅速，在防火墻上增加入侵檢測(cè)模塊，就是為了增強(qiáng)響應(yīng)時(shí)間，特別是在解決類似“紅色代碼”，“尼姆達(dá)”這類突發(fā)性極大的 將網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒、木馬程序合為一體 的攻擊手法時(shí)，將發(fā)揮相當(dāng)大的作用 ”。 (2） eTrust 入侵檢測(cè)系統(tǒng) 解 決方案－網(wǎng)絡(luò)入侵檢測(cè) (eTrust Intrusion Detection) 網(wǎng)絡(luò)入侵檢測(cè) (eTrust Intrusion Detection)解決方案通過自動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流中潛在入侵、攻擊和濫用方式，提供了先進(jìn)的網(wǎng)絡(luò)保護(hù)功能。 ) 網(wǎng)絡(luò)訪問控制 網(wǎng)絡(luò)入侵檢測(cè) (eTrust Intrusion Detection)軟件以規(guī)則為基礎(chǔ)，定義哪些用戶可以訪問網(wǎng)絡(luò)上的特定資源，保證只有授權(quán)用戶才可以訪問網(wǎng)絡(luò)資源。 全面的攻擊方式庫 網(wǎng)絡(luò)入侵檢測(cè) (eTrust Intrusion Detection)軟件可以自動(dòng)檢測(cè)網(wǎng)絡(luò)數(shù)據(jù)流中的攻擊方式，即使正在進(jìn)行之中的攻擊也能檢測(cè)。 URL 限制 管理員可以指定禁止用戶訪問的 URL，防止毫無效率的網(wǎng)上沖浪。它可以幫助改進(jìn)網(wǎng)絡(luò)策略的規(guī)劃，并提供精確的網(wǎng)絡(luò)控制。 入侵檢 測(cè) 網(wǎng)絡(luò)入侵檢測(cè) (eTrust Intrusion Detection)軟件可以提供網(wǎng)絡(luò)范圍內(nèi)可靠的、分布式實(shí)時(shí)網(wǎng)絡(luò)保護(hù)。 遠(yuǎn)程管理 天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 遠(yuǎn)程用戶可以通過 TCP/IP 或調(diào)制解調(diào)器連接訪問運(yùn)行網(wǎng)絡(luò)入侵檢測(cè) (eTrust Intrusion Detection)軟件的工作站。用戶可以使用瀏覽器過濾、排序和查看歸檔信息并創(chuàng)建詳細(xì)報(bào)表。在網(wǎng)絡(luò)層，KILL Shield Gateway 實(shí)現(xiàn)基于 IP 地址、端口號(hào)等網(wǎng)絡(luò)層特征的過濾；在傳輸層，實(shí)現(xiàn)基于 HTTP、SMTP 等協(xié)議特征的過濾，有效識(shí)別和攔截蠕蟲攻擊；在應(yīng)用層，對(duì)多種常用協(xié)議（ SMTP、POP HTTP、 FTP 等）進(jìn)行深度分析并還原出原始數(shù)據(jù)，進(jìn)行病毒檢查、蠕蟲檢查、垃圾郵件檢查和內(nèi)容檢查。 KILL Shield Gateway 采用冠群金辰備受贊譽(yù)的反病毒引擎，該掃描引擎經(jīng) ICSA（國(guó)際計(jì)算機(jī)安全協(xié)會(huì)）認(rèn)證可“ 100%查殺流行病毒”，并獲得全球 18 家重要測(cè)評(píng)機(jī)構(gòu)的認(rèn)證，使用安全可靠，是 KILL Shield Gateway 強(qiáng)大反病毒功能的基礎(chǔ)。 KILL Shield Gateway 通過 Web 頁面進(jìn)行系統(tǒng)配置，管理界面友好，易于配置，而且使用簡(jiǎn)便，一旦配置完成，可自動(dòng)完成病毒查殺、特征碼下載、日志記錄、報(bào)表生成等工作，大大減輕了網(wǎng)絡(luò)安全管理員的負(fù)擔(dān)，是一款技術(shù)極為先進(jìn)的網(wǎng)關(guān)過濾產(chǎn) 品。此外，赤霄過濾網(wǎng)關(guān) 也支持非透明（ Router 模式）的接入 。 下面舉例說明根據(jù)用戶的典型網(wǎng)絡(luò)情況部署 KILL Shield Gateway。為確保內(nèi)部網(wǎng)絡(luò)和 DMZ 區(qū)的安全，建議如上圖所示部署過濾網(wǎng)關(guān)。 非透明模式接入 由于非透明模式的實(shí)施相比透明模式來說較為復(fù)雜，所以一般建議用 戶采用透明模式。出于容錯(cuò)和擴(kuò)展方面的考慮，簡(jiǎn)單郵件傳輸協(xié)議 (SMTP)在設(shè)計(jì)時(shí)引入了郵件路由的思想， 郵件總是首先試圖傳遞給優(yōu)先級(jí)值相對(duì) 較高 的 MX 郵件 服務(wù) 器 ， 失敗后才試圖傳遞給優(yōu)先級(jí)值稍大的 MX郵件 服務(wù) 器 ；同時(shí) 郵件總是 在 同一優(yōu)先級(jí)的 MX 郵件 服務(wù) 器 都嘗試 失敗后 ， 才試圖傳遞給優(yōu)先級(jí)稍低的 MX 郵件 服務(wù) 器 。 對(duì)于發(fā)出去的郵件，可以在 DNS 中修改 RELAY 服務(wù)器 (即發(fā)件服務(wù)器 )的 IP 指向，或者用戶直接修改自己所用的郵件客戶端軟件的 RELAY 服務(wù)器以指向 KILL Shield Gateway 就可以了 。也就是說，客戶機(jī)訪問因特網(wǎng)時(shí)所發(fā)出的請(qǐng)求不再直接發(fā)送到遠(yuǎn)程服務(wù)器，而是被送到了代理服務(wù)器上，代理服務(wù)器再向遠(yuǎn)程的服 務(wù)器提出相應(yīng)的申請(qǐng)，接收遠(yuǎn)程服務(wù)器提供的數(shù)據(jù)并保存在自己的硬盤上，然后用這些數(shù)據(jù)對(duì)客戶機(jī)提供相應(yīng)的服務(wù)。在上面的典型配置中，用戶網(wǎng)絡(luò)中本來就有代理服務(wù)器，這時(shí)只須修改該代理服務(wù)器的缺省上一級(jí)代理設(shè)置，使之指向 KILL Shield Gateway 即可，無須修改用戶原有的用戶認(rèn)證等其他代理服務(wù)器配置，也無須修改客戶端瀏覽器的配置。 如系統(tǒng)中沒有代理服務(wù)器，可配置瀏覽客戶端，使用 KILL Shield Gateway 這個(gè)代理。使用 KILL Shield Gateway 的 POP3 過濾功能，郵件客戶端可通過 KILL Shield Gateway 連接 Inter 上 的 POP3 服務(wù)器收取 ，同時(shí)可確保接收郵件的安全性。因此，必須采用指向的方式確保 SMTP， POP3， HTTP， FTP流量經(jīng)過 KILL Shield Gateway。 接入方式簡(jiǎn)單易行 KILL Shield Gateway 的配置非常簡(jiǎn)單，支持透明和非透明兩種接入方式。 蠕蟲過濾 嚴(yán)格來講，蠕蟲與病毒是有區(qū)別的，它比病毒的危害性更大。 赤霄過濾網(wǎng)關(guān)獨(dú)有的抗蠕蟲動(dòng)態(tài)攻擊技術(shù)屬國(guó)內(nèi)首創(chuàng)，能夠全面抵御目前危害最大的蠕蟲威脅。其反病毒引擎獲得了 ICSA（國(guó)際計(jì)算機(jī)安全協(xié)會(huì)）的認(rèn)證，能夠 100%地檢測(cè)出目前“流行病毒名單”上的病毒。支 持 實(shí)時(shí)黑名單（ RBL）技術(shù) 的過濾。支持對(duì)關(guān)鍵字（正則表達(dá)式）、附件文件類型、 URL 等方式的過濾。 靈活的過濾策略 根據(jù)不同的過濾對(duì)象 和安全目的，赤霄過濾網(wǎng)關(guān)可以定義靈活的過濾策略，并且對(duì)符合過濾條件的對(duì)象進(jìn)行拒絕、丟棄、攔截、清除、延時(shí)等多種過濾操作，最大限度地保證將安全的數(shù)據(jù)傳送給用戶。 帶寬保護(hù) 赤霄過濾網(wǎng)關(guān)可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)帶寬的保護(hù)。同時(shí)，系統(tǒng)借助對(duì)協(xié)議的深度分析設(shè)置閥值，當(dāng)發(fā)生諸如 SYN Flooding 類型的攻擊達(dá)到閥值后，赤霄過濾網(wǎng)關(guān)將拒絕接收，這一技術(shù)可過濾絕大多數(shù)的服務(wù)拒絕攻擊。它將認(rèn)證過程的數(shù)據(jù)流重定向給原郵件服務(wù)器，并根據(jù)認(rèn)證的結(jié)果來決定是否接收用戶的發(fā)信請(qǐng)求。 代理系統(tǒng)的訪問控制 KILL Shield Gateway 不僅可以對(duì) HTTP 流量進(jìn)行過濾，還可進(jìn)行訪問控制，設(shè)置可以使用代理系統(tǒng)的客戶端網(wǎng)段，使用它可以訪問的服務(wù)器，或者客戶端需經(jīng)過驗(yàn)證后才可以使用代理系統(tǒng)，確保只有允許的用戶或客戶端才可以使用該代理系統(tǒng)。防火墻采用安氏中國(guó)的防火墻高端產(chǎn)品 LinkTrust CyberWall200SP/006。 （ 3）規(guī)則配置 在此必須考慮的規(guī)則有，內(nèi)網(wǎng)、外網(wǎng)、 DMZ 區(qū)的應(yīng)用情況，代理及帶寬的使用情況進(jìn)行配置。另外， 200SP/006 自身還集成了 ASIC VPN 處理器Security Processor 200，它支持處理所有的與安全相關(guān)的協(xié)議包括 IPSec, IKE, SSL 和 TLS，處理能力相當(dāng)于 1000MIPS，等同于 12－ 18 顆的 Pentium III 級(jí)微處理器對(duì)數(shù)據(jù)加密的處理能力 , 賦予了 CW200SP/006 可怕的數(shù)據(jù)加密處理能力，在 IP 安全通訊領(lǐng)域中承擔(dān)著 VPN 中央數(shù)據(jù)加密處理核心節(jié)點(diǎn)的位置。SBPH/BCR 是一種基于稀疏多項(xiàng)哈希和貝葉斯鏈的評(píng)定系統(tǒng)，具有高度準(zhǔn)確的內(nèi)容識(shí)別能力（精度高于 99%）。這樣，可實(shí)現(xiàn)對(duì)垃圾郵件的綜合防范。赤霄過濾網(wǎng)關(guān)的接入非常簡(jiǎn)單，主要使用透明（ Bridge 模式）接入用戶網(wǎng)絡(luò)，也支持非透明（ Router 模式，旁路并聯(lián)）的接入。赤霄過濾網(wǎng)關(guān)支持 STP（ Spanning Tree Protocol）， 啟用 STP 后，當(dāng)網(wǎng)絡(luò)中使用了兩臺(tái)赤霄過濾網(wǎng)關(guān)時(shí)，如果主機(jī)出了問題，備機(jī)會(huì)接管網(wǎng)絡(luò)連接并進(jìn)行過濾，滿足高可靠性的網(wǎng)絡(luò)對(duì)健壯性的要求。 入侵升級(jí)文件能夠快速及時(shí)地進(jìn)行在線升級(jí)，讓特征庫隨時(shí)保持最新最全。干將入侵檢測(cè)系統(tǒng)能夠進(jìn)行隱藏 IP 設(shè)置，保證自身不會(huì)受到黑客的攻擊，天創(chuàng) 半導(dǎo)體公司內(nèi)部網(wǎng)絡(luò)安全解決方案 保證自身的安全性。干將入侵檢測(cè)系統(tǒng)能夠在二進(jìn)制級(jí)別對(duì)數(shù)據(jù)包進(jìn)行特征定義和匹配，分析隱藏的攻擊手段。即干將入侵檢測(cè)系統(tǒng)一旦發(fā)現(xiàn)入侵行為，便能夠馬上通知這些防火墻動(dòng)態(tài)修改安全策略，對(duì)外來入侵在第一時(shí)間進(jìn)行有效的攔截。 網(wǎng)絡(luò)利用情況紀(jì)錄：干將入侵檢測(cè)系統(tǒng)提供了基于最終用戶 明、應(yīng)用程序等進(jìn)行跟蹤和記錄網(wǎng)絡(luò)使用情況的功能。特別是在目前的情況下，網(wǎng)絡(luò)病毒已經(jīng)成為一種最流量的病毒，而且最近又出現(xiàn)了新舊的病毒組合，如求職信病毒和 CIH 病毒的組合，結(jié)合了舊病毒強(qiáng)大的破壞性和新病毒傳播快速的特點(diǎn)，對(duì)網(wǎng)絡(luò)安全造成了極大的威脅。 報(bào)表擴(kuò)展能力：支持 Webtrends、 Telemate 等專業(yè)報(bào)表軟件接 口，并且提供豐富的 API 功能。在緊急情況下，管理員能夠在家里對(duì)干將入侵檢測(cè)系統(tǒng)進(jìn)行管理和入侵分