【正文】 支持 DB SQL 等數(shù)據(jù)庫系統(tǒng)。由統(tǒng)一管理平臺(tái)的接收程序進(jìn)行入庫，同時(shí)在界面進(jìn)行展現(xiàn)。 實(shí)時(shí)監(jiān)控安全設(shè)備的運(yùn)行狀況，當(dāng)安全設(shè)備出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生告警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 資產(chǎn)信息的來源包括自動(dòng)、手工和由其他系統(tǒng)導(dǎo)入 等多種方式， 資產(chǎn)管理模塊通過與平臺(tái)的其它模塊，如風(fēng)險(xiǎn)管理、脆弱性分析、安全事件等模塊關(guān)聯(lián)后，進(jìn)行資產(chǎn)風(fēng)險(xiǎn)變化趨勢、脆弱性分析狀況和安全事件統(tǒng)計(jì)的展示。通過統(tǒng)一的圖形綜合 運(yùn)維管理平臺(tái) 監(jiān)控管理平臺(tái) 信息資產(chǎn)監(jiān)控管理 數(shù)據(jù)庫 系統(tǒng)監(jiān)控管理 業(yè)務(wù) 系統(tǒng)監(jiān)控管理 安全設(shè)備 監(jiān)控管理 主機(jī)設(shè)備 監(jiān)控管理 網(wǎng)絡(luò)系統(tǒng)監(jiān)控管 理 網(wǎng)絡(luò)異常流量 監(jiān)控 網(wǎng)絡(luò)設(shè)備監(jiān)控管理 網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn) 網(wǎng)絡(luò)安全綜合監(jiān)控管理 事件綜合關(guān)聯(lián)分析 安全事件信息 監(jiān)控 補(bǔ)丁更新 監(jiān)控管理 漏洞狀況 監(jiān)控管理 運(yùn)維管理平臺(tái) 運(yùn)維管理系統(tǒng) 風(fēng)險(xiǎn)預(yù)警展示 安全策略 管理 工單處理流程 管理 知識(shí)庫系統(tǒng) 政策法規(guī)庫 軟件工具庫 技術(shù)知識(shí)庫 補(bǔ)丁庫 漏洞庫 數(shù)據(jù)采集 平臺(tái) 日志采集 安全信息采集 配置采集 性能采集 流量采集 上網(wǎng)行為 監(jiān)控 管理 綜合報(bào)表 管理 化管理界面， 運(yùn)維管理平臺(tái) 實(shí)現(xiàn)了安全監(jiān)控、維護(hù)、管理、展示的全部功能。 2). 此平臺(tái)是為網(wǎng)管人員提供檢測和管理組織網(wǎng)絡(luò)安全的技術(shù)手段，其通過風(fēng)險(xiǎn)管理展示了組織當(dāng)前的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況，同時(shí)給出降低安全風(fēng)險(xiǎn)的方法，驅(qū)動(dòng)IT 維護(hù)人員進(jìn)行降低安全風(fēng)險(xiǎn)、解決安全問題的工作，使得管理員能夠?qū)⒔档桶踩L(fēng)險(xiǎn)在安全事件發(fā)生之前，在日常工作中有效的完成，并且可以降低組織的管理成本。 ? 可擴(kuò)展性原則 為方便滿足網(wǎng)絡(luò)規(guī)模和安全功能的擴(kuò)展，本設(shè)計(jì)方案考慮了網(wǎng)絡(luò)新技術(shù)和業(yè) 務(wù)發(fā)展的擴(kuò)充要求，本方案所設(shè)計(jì)的平臺(tái)系統(tǒng)具有靈活的擴(kuò)展能力，并且能夠具備定期升級(jí)，不中斷業(yè)務(wù)應(yīng)用服務(wù)的能力。 漏洞掃描系統(tǒng)的部屬 漏洞 掃描系統(tǒng) 機(jī)架式產(chǎn)品部署 簡單， 只需要將產(chǎn)品連接到核心交換機(jī)的端口，使用管理機(jī)，通過 B/S 方式就可以進(jìn)行相應(yīng)的掃描操作 。同時(shí) 漏洞掃描系統(tǒng) 對可掃描IP 地址進(jìn)行了嚴(yán)格地限定， 當(dāng)用戶管理的服務(wù)器的 IP 地址有變化的時(shí)候，需要向我們提交擁有該 IP 的合法證明，我們將通過網(wǎng)絡(luò)及時(shí)的提供可掃描 IP 包在線升級(jí)，將盡可能的不耽誤用戶的工作。如果用戶要以 某省 項(xiàng)做為復(fù)合查詢的條件，可以單擊該項(xiàng)前面的復(fù)選框，激活該查詢條件，然后進(jìn)行選擇或輸入信息。定時(shí)設(shè)定就是完成這個(gè)功能的。特別的對于公安、保密等國家授權(quán)的網(wǎng)絡(luò)安全監(jiān)察部門，能夠充分的發(fā)揮 漏洞掃描系統(tǒng) 機(jī)架式產(chǎn)品的優(yōu)勢，將各個(gè) 下屬單位的掃描結(jié)果進(jìn)行全面地、系統(tǒng)地、具體地對這些結(jié)果文件的分析和比較，可以準(zhǔn)確的對下屬單位的網(wǎng)絡(luò)狀況進(jìn)行安全規(guī)劃評估，能夠更加方便、合理的制定全網(wǎng)的安全檢測計(jì)劃和整改意見。 隱患掃描功能 漏洞隱患掃描是做好安全防護(hù)的第一步，其作用是在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞，防患于未然。 軟件的主要功能有： 隱患掃描功能： 發(fā)現(xiàn)您的網(wǎng)絡(luò)中可能被黑客用以發(fā)起攻擊的隱患和漏洞 漏洞分析功能：對掃描結(jié)果進(jìn)行詳細(xì)的分析，給出滿足各方面需要的報(bào)表和圖形。漏洞檢測的結(jié)果實(shí)際上就是系統(tǒng)安全性能的一個(gè)評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個(gè)重要組成部分。 防病毒過濾網(wǎng)關(guān) 支持對郵件的關(guān)鍵字、附件文件類型進(jìn)行過濾，通過定義可信或不可信的 URL 并進(jìn)行過濾，可以選擇對網(wǎng)頁腳本進(jìn)行過濾，對傳輸?shù)男畔⑦M(jìn)行智能識(shí)別過濾，防止敏感信息的侵?jǐn)_和擴(kuò)散。 垃圾郵件類型大致可以分為：郵件頭部包含垃圾郵件特征的郵件；郵件內(nèi)容包含垃圾郵件特征的郵件；使用 Open Relay主機(jī)發(fā)送的垃圾郵件（ Open Relay方式的 SMTP郵件服務(wù)器被利用向任何地址發(fā)送的垃圾郵件）；郵件頭部和內(nèi)容都無法提取特征的垃圾郵件。這一技術(shù)標(biāo)志著，防病毒過濾網(wǎng)關(guān) 不僅可以過濾靜態(tài)蠕蟲代碼，而且能夠阻斷蠕蟲的動(dòng)態(tài)攻擊（包括所引發(fā)的病毒傳播、后門漏洞、 DoS/DDoS 攻擊等）。通過 防病毒 過濾網(wǎng)關(guān)的保護(hù)，可有效提升網(wǎng)絡(luò)環(huán)境的安全狀況，保護(hù)網(wǎng)絡(luò)范圍內(nèi)系統(tǒng)和數(shù)據(jù)安全，避免直接或間接的經(jīng)濟(jì)或名譽(yù)損失。 1) 協(xié)議解碼分析：通過對數(shù)據(jù)包的捕獲和協(xié)議解碼分析，實(shí)現(xiàn)對通信行為的深度檢測。 用戶可以根據(jù)自身的網(wǎng)絡(luò)情況及其關(guān)注的主要內(nèi)容，設(shè)置相應(yīng)的監(jiān)控參數(shù)，包括可以指定監(jiān)控的 IP 地址，端口、數(shù)據(jù)包的傳輸速率等信息，并可以設(shè)置組合條件。 網(wǎng)絡(luò) 流量分析與響應(yīng)系統(tǒng)的部署與作用 網(wǎng)絡(luò) 流量分析與響應(yīng)系統(tǒng)采用旁路的部署方 案， 通過連接到 到網(wǎng)絡(luò)中，收集 所有出口路 由器的 Netflow 數(shù)據(jù)。 圖 41 安全域重新劃分的規(guī)劃拓?fù)鋱D 安全域重新劃分后，需要增加部署 2 套千兆防火墻系統(tǒng)、 1 套千兆入侵檢測系統(tǒng)及對應(yīng)的兩臺(tái)交換機(jī)系統(tǒng)。負(fù)責(zé)對各終端計(jì)算機(jī)進(jìn)行查看，并進(jìn)行策略制定、下發(fā) ? 終端計(jì)算機(jī)上安裝客戶端程序。 ? 先進(jìn)的架構(gòu)：采用分布式 P2P 技術(shù)架構(gòu)，滿足系統(tǒng)伸縮性和實(shí)時(shí)性的要求。 ? 細(xì)致靈活的策略模型：支持在單臺(tái)計(jì)算機(jī)上不同用戶擁有不同的移動(dòng)存儲(chǔ)授權(quán)。 ? 網(wǎng)絡(luò)適應(yīng)力強(qiáng)，控制效果有效可靠：可以很好地適應(yīng) DHCP、 PC 防火墻、 NAT等復(fù)雜場景，配置部署簡單。 補(bǔ)丁分發(fā)管理系統(tǒng)可以導(dǎo)入目前主流漏洞掃描產(chǎn)品的掃描結(jié)果，并結(jié)合主機(jī)端漏洞掃描的結(jié)果，進(jìn)行有針對性的有效分發(fā)?？刂婆_(tái)模塊一般安裝在公司的管理 人員的計(jì)算機(jī)上，用來監(jiān)控每臺(tái)安裝有代理模塊的計(jì)算機(jī)，管理各類審計(jì)系統(tǒng)，制定安全策略。 內(nèi)網(wǎng)綜合管理系統(tǒng)正是為企業(yè)解決上述問題的有利的工具。 11） 部署高級(jí)別的備份與恢復(fù)系統(tǒng)。 3） 標(biāo)志鑒別方面，結(jié)合國家煙草總公司的 CA 認(rèn)證系統(tǒng)，來配備數(shù)字證書，對關(guān)鍵業(yè)務(wù)的人員身份進(jìn)行有效的鑒別。 9) 在傳輸涉及煙草行業(yè)秘密或敏感信息時(shí)， 缺乏加密傳輸措施。隨著未來信息化建設(shè)的不斷深入和擴(kuò)展，如何進(jìn)一步加強(qiáng)信息化平臺(tái)的穩(wěn)定性、可靠性和安全性，將成為未來信息化建設(shè)需要考慮的重點(diǎn)問題。 6) 缺乏對拒絕服務(wù)的攻擊識(shí)別與防范。 因此，按照 《煙草行業(yè)信息安全體系建設(shè)指南》 的要求，結(jié)合上述的不足，提出以下安全需求。 8） 部署漏洞掃描系統(tǒng)，對網(wǎng)絡(luò)安全狀況進(jìn)行評估，對漏洞進(jìn)行修補(bǔ)，消除安全隱患。因此企業(yè)需要嚴(yán)格監(jiān)管員工使用網(wǎng)絡(luò)，防范知識(shí)產(chǎn)權(quán)和機(jī)密商業(yè)資料通過網(wǎng)絡(luò)泄漏而造成的重大損失。 我們建議 采用終端與內(nèi)網(wǎng)安全管理系統(tǒng)，包含以下功能子系統(tǒng)： ? 桌面安全管理系統(tǒng) ? 補(bǔ)丁分發(fā)管理系統(tǒng) ? 安全接入管理系統(tǒng) ? 移動(dòng)介質(zhì)管理系統(tǒng) ? 網(wǎng)絡(luò)資產(chǎn)管理系統(tǒng) 系統(tǒng)架構(gòu) 終端與內(nèi)網(wǎng)安全管理系統(tǒng)由三部分組成，客戶端代理模塊、控制臺(tái)模塊和服務(wù)器模塊。 ? 產(chǎn) 品自帶豐富全面的補(bǔ)丁庫：產(chǎn)品自帶豐富的補(bǔ)丁庫，包括了目前主流的操作系統(tǒng)與應(yīng)用程序漏洞補(bǔ)丁，為用戶節(jié)省了搜尋并下載補(bǔ)丁的繁重工作。客戶端的資產(chǎn)信息包括硬件信息、軟件信息、自定義信息等，而且補(bǔ)丁下發(fā)前結(jié)合軟、硬件資產(chǎn)的情況做深入的有效性判斷，做到分發(fā)的補(bǔ)丁與客戶端資產(chǎn)的有效協(xié)調(diào)。 移動(dòng)介質(zhì)管理子系統(tǒng) ? 豐富的訪問授權(quán)模型：支持 “拒絕訪問（ NoAccess） ”、 “只讀（ ReadOnly） ”、 “只寫（ WriteOnly） ”、 “讀寫完全訪問（ ReadWrite） ”等方式以適應(yīng)多種運(yùn)用場景。 ? 頑強(qiáng)的抗攻擊力：系統(tǒng)客戶端采取多種技術(shù)增加生存能力并應(yīng)付多種手段的攻擊，以適應(yīng)內(nèi)部管理的需要。 ? 分級(jí)權(quán)限：可以給資產(chǎn)管理的職員只定義庫存跟蹤和分析功能，給安全加固的人員只定義補(bǔ)丁分發(fā)的功能，給 IT 管理人員定義對全部功能訪問權(quán)限但 只能在他使用辦公室的計(jì)算機(jī)的時(shí)候等，實(shí)現(xiàn)多種安全等級(jí)的控制。 因 此將內(nèi)網(wǎng)服務(wù)器群區(qū)域劃分 為核心數(shù)據(jù)庫服務(wù)器區(qū)、應(yīng)用服務(wù)器區(qū)及管理服務(wù)器區(qū)。 部署防火墻和入侵檢測這些安全設(shè)備不能有效的檢測和處理異常流量和攻擊，并且都不能識(shí)別新型及其變種 DoS 攻擊和蠕蟲，因而不能及時(shí)發(fā)現(xiàn)新 型攻擊，異常流量的增多導(dǎo)致網(wǎng)絡(luò)質(zhì)量進(jìn)一步惡化，另一方面對于在網(wǎng)內(nèi)傳播的異常流量和攻擊也不能快速準(zhǔn)確定位。同時(shí)系統(tǒng)獲取潛在異常流量產(chǎn)生的源、目的通信的原始數(shù)據(jù)包，以進(jìn)行深度的攻擊檢測判斷異常流量是垃圾郵件、拒絕服務(wù)攻擊、病毒等何種成因。用戶還可以基于每個(gè)規(guī)則制定不同的響應(yīng)措施。 系統(tǒng)提供先進(jìn)查詢功能，用戶既可以進(jìn)行簡單的條件查詢，也可以對任意字段進(jìn)行統(tǒng)計(jì)匯總查詢，從而實(shí)現(xiàn)功能靈活、強(qiáng)大的匯總結(jié)果。 根據(jù)蠕蟲的特點(diǎn)， 防病毒 過濾網(wǎng)關(guān)從 OSI 的多個(gè)層次進(jìn)行處理。 防病毒 過濾網(wǎng)關(guān)具有卓越的病毒查殺能力，能夠?qū)Χ喾N應(yīng)用協(xié)議（ SMTP、 HTTP、POP FTP 等）所傳遞的數(shù)據(jù)進(jìn)行病毒過濾，其反病毒引擎獲得了 ICSA（國際計(jì)算機(jī)安全協(xié)會(huì)）實(shí)驗(yàn)室的查殺病毒認(rèn)證，能夠 100%地檢測出目前 “流行病毒名單 ”上的病毒。這樣，以多種過濾方式最大限度防止垃圾郵件的泛濫。 漏洞檢測就是對重要計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢查，發(fā)現(xiàn)其中可被黑客利用的漏洞。漏洞 掃描系統(tǒng)最終目標(biāo)是成為加強(qiáng)中國網(wǎng)絡(luò)信息系統(tǒng)安全功能，提高內(nèi)部網(wǎng)絡(luò)安全防護(hù)性能和抗破壞能力，檢測評估已運(yùn)行網(wǎng)絡(luò)的安全性能，為網(wǎng)絡(luò)系統(tǒng)管 理員提供實(shí)時(shí)安全建議等的主流工具。端口掃描，是對目標(biāo)主機(jī)進(jìn)行端口檢測看對方主要都開放了哪些端口； PING主機(jī)，檢測目標(biāo)主機(jī)是否在線；主機(jī)檢測，具有比 PING 主機(jī)更強(qiáng)的功能，可以繞過防火墻 檢測主機(jī)是否在線。 針對國際互聯(lián)網(wǎng)上網(wǎng)絡(luò)系統(tǒng)中存在的主要弱點(diǎn)和漏洞， 漏洞掃描系統(tǒng) 集成了十幾大類實(shí)踐性方法，能全方位，多側(cè)面的對網(wǎng)絡(luò)安全隱患進(jìn)行掃描分析，基本上覆蓋了目前網(wǎng)絡(luò)和操作系統(tǒng)存在的主要弱點(diǎn)和漏洞，具有強(qiáng)大的掃描分析能力。選擇系統(tǒng)管理下的系統(tǒng)設(shè)置菜單，用戶即可以對本機(jī)的系統(tǒng)參數(shù)進(jìn)行設(shè)置。管理員可以通過日志管理的查詢功能，查詢到所需要的信息，便于管理員對系統(tǒng)的管理。端口掃 描，是對目標(biāo)主機(jī)進(jìn)行端口檢測看對方主要都開放了哪些端口； PING 主機(jī)，檢測目標(biāo)主機(jī)是否在線；主機(jī)檢測，具有比 PING 主機(jī)更強(qiáng)的功能，可以繞過防火墻檢測主機(jī)是否在線。下圖分別為報(bào)表和圖形形式的掃描結(jié)果。整個(gè)系統(tǒng)安全地互聯(lián)互通。 綜合運(yùn)維管理平臺(tái)以 安全 運(yùn)維管理平臺(tái) 為基礎(chǔ)進(jìn)行建設(shè)。 綜合運(yùn)維管理平臺(tái)的整體架構(gòu)示意圖如下： ? 數(shù)據(jù)采集 平臺(tái) ：根據(jù)系統(tǒng)指定的策略負(fù)責(zé)從網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)系統(tǒng)等數(shù)據(jù)來源采集各種安全告警、日志信息。 運(yùn)維管理平臺(tái) 提供靈活、方便的 Web 方式，供管理員它將其所轄 IP 設(shè)備資產(chǎn)信息按其重要程度進(jìn)行分類和登記入庫，為其他安全管理模塊提供信息接口。統(tǒng)一管理平臺(tái)實(shí)時(shí)監(jiān)控主機(jī)系統(tǒng)的運(yùn)行狀況，當(dāng)主機(jī)系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生預(yù)警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 業(yè)務(wù)系統(tǒng)模塊主要是監(jiān)測當(dāng)前業(yè)務(wù)系統(tǒng)的功能是否正常，功能訪問排行，在設(shè)定的時(shí)間段內(nèi)執(zhí)行的各種操作的次數(shù)、每個(gè)操作的總時(shí)間消耗和在系統(tǒng)各部件的時(shí)間消 耗、不同客戶端執(zhí)行同樣操 作完成時(shí)間的比較等。 通過在數(shù)據(jù)庫所在機(jī)器上部署 Agent 和數(shù)據(jù)庫訪問接口方式實(shí)現(xiàn)， Agent 定期發(fā)送數(shù)據(jù)庫的性能情況到運(yùn)維平臺(tái)。自動(dòng)發(fā)現(xiàn)順序有三種發(fā)現(xiàn)方式，包括 ICMP、 SNMP、 CDP、其中 ICMP 是按 照 IP 地址，將子網(wǎng)內(nèi)的。 當(dāng)業(yè) 務(wù)系統(tǒng)出現(xiàn)異常時(shí)，及時(shí)產(chǎn)生告警信息，并可自動(dòng)觸發(fā)工單系統(tǒng)督促相關(guān)責(zé)任人進(jìn)行快速處理。 業(yè)務(wù)系統(tǒng)監(jiān)控管理 登記和顯示煙草 省公司 所有業(yè)務(wù)系統(tǒng)信息，包括：營銷管理系統(tǒng)、專賣管理系統(tǒng)、宏觀管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、領(lǐng)導(dǎo)查詢系統(tǒng)、 OA 系統(tǒng)等，形成業(yè)務(wù)系統(tǒng)資產(chǎn)信息庫，包括業(yè)務(wù)系統(tǒng)運(yùn)行軟硬件平臺(tái)、業(yè)務(wù)系統(tǒng)運(yùn)行和維護(hù)責(zé)任人等。 Agent 負(fù)責(zé)實(shí)時(shí)采集前端設(shè)備的資源指標(biāo)，包括 CPU 使用情況，內(nèi)存的使用情況，網(wǎng)絡(luò)連接使用情況和磁盤空間使用情況，匯總到統(tǒng)一管理平臺(tái)。 運(yùn)維管理平臺(tái) 可幫助組織視覺化的直觀掌控自己的資產(chǎn)，快速確定 資產(chǎn)分布、資產(chǎn)的商業(yè)價(jià)值以及資產(chǎn)的重要性，組織可以根據(jù)資產(chǎn)價(jià)值及其重要性進(jìn)行安全域的劃分，或者根據(jù)信息資產(chǎn)的類別進(jìn)行類別劃分，進(jìn)而進(jìn)行相應(yīng)的保護(hù)等級(jí)保護(hù)。 4). 此平臺(tái)特有的異常流量檢測功能，支持多種方式從多種骨干網(wǎng)絡(luò)設(shè)備采取骨干鏈路的流量，實(shí)時(shí)展示和監(jiān)控全網(wǎng)網(wǎng)絡(luò)流量狀況，并及時(shí)對 DDOS 攻擊、大規(guī)模蠕蟲爆發(fā)、垃圾郵件、 P2P 應(yīng)用等嚴(yán)重消耗網(wǎng)絡(luò)帶寬資源的非法流量進(jìn)行識(shí)別和報(bào)警。通過該平臺(tái)進(jìn)行統(tǒng)一的網(wǎng)絡(luò)狀況及網(wǎng)絡(luò)流量的監(jiān)控管理、終端主機(jī)的安全管理、網(wǎng)絡(luò)安全體系的綜合監(jiān)控管理，并基于該平臺(tái)建立起完善的網(wǎng)絡(luò)安全運(yùn)維處理流程和機(jī)制。 ? 整體安全和全網(wǎng)統(tǒng)一的原則 綜合運(yùn)維管理 建設(shè)方案 設(shè)計(jì)從一個(gè)完整的安全體系結(jié)構(gòu)出發(fā)，綜合考慮信息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié)，綜合使用不同層次的不同安全手段，為信息網(wǎng)絡(luò)和安全業(yè)務(wù)提供全方位的管理和服務(wù)。這時(shí)候?yàn)榉奖阌脩舻氖褂茫趻呙璺治瞿康木W(wǎng)絡(luò)后，將為您生成一份完整的安全分析報(bào)告。管理員可以新建帳戶，修改帳戶和刪除帳戶的操作。如果 一致系統(tǒng)將自動(dòng)啟動(dòng)掃描引擎，進(jìn)行網(wǎng)絡(luò)安全掃描。 系統(tǒng)管理功能 定時(shí)設(shè)定功能，系統(tǒng)