【正文】 啟明星辰 第 頁 共 47 頁 39 天珣支持文件數(shù)字證書和 UKey 數(shù)字證書的身份認(rèn)證方式。級聯(lián)管理員也有權(quán)限根據(jù)級聯(lián)管理的要求隨時更改服務(wù)器上下級級聯(lián)關(guān)系，以適應(yīng)網(wǎng)絡(luò)環(huán)境和級聯(lián)管理變化要求，巡查級聯(lián) 管理下屬的 區(qū)域的安全策略執(zhí)行情況和審計報表 和所有終端，完全適應(yīng)對 各類用戶、各種復(fù)雜網(wǎng)絡(luò)的個性化管理要求。 全過程終端安全管理 天珣提供 的產(chǎn)品功能覆蓋終端安全管理建設(shè)的“基礎(chǔ)認(rèn)知及運維階段”、“合規(guī)建設(shè)階段”和“主動防御及強(qiáng)制階段”三個階段，為終端提供全過程過的安全管理。啟明星辰 第 頁 共 47 頁 36 終端 安全 管理系統(tǒng) 產(chǎn)品綜述 啟明星辰天珣內(nèi)網(wǎng)安全風(fēng)險管理與審計系統(tǒng)提供的產(chǎn)品功能覆蓋終端安全管理建設(shè)的 “基礎(chǔ)認(rèn)知及運維階段”、“合規(guī)建設(shè)階段” 和 “主動防御及強(qiáng)制階段” 三個階段，全部核心功能模塊，如下圖所示： 圖 3 天珣功能 模塊示意圖 其中： ? 覆蓋 “基礎(chǔ)認(rèn)知及運維階段” 的五個功能模塊是：“ 資產(chǎn)管理 ”、“軟件分發(fā)”、“遠(yuǎn)程桌面”、“補(bǔ)丁管理” 和“ 主機(jī)防火墻” 。CONNECT39。如何將最前端的用戶訪問行為和最后端的數(shù)據(jù)庫改變關(guān)聯(lián)起來，這對審計系統(tǒng)來說是很大的挑戰(zhàn)。 如果我們想把針對某業(yè)務(wù)系統(tǒng)的“刪除用戶資料”操作放入黑名單。針對數(shù)據(jù)庫類業(yè)務(wù)，可分析并形成數(shù)據(jù)庫名、表名、命令等列表；針對 web 業(yè)務(wù)，可分析并形成 URL、訪問模式等列表。 169。 圖 1. 天玥系統(tǒng)可審計的數(shù)據(jù)庫類型 業(yè)務(wù)系統(tǒng)和業(yè)務(wù)操作定義 為了明確審計范圍，也為了能讓審計日志以業(yè)務(wù)語言來展現(xiàn)，需要對被審計的業(yè)務(wù)系統(tǒng)和操作進(jìn)行定義。 網(wǎng)絡(luò)審計 系統(tǒng) 產(chǎn)品 綜述 天玥網(wǎng)絡(luò)安全審計系 統(tǒng)（業(yè)務(wù)審計）（以下簡稱：天玥業(yè)務(wù)審計系統(tǒng)）是對業(yè)務(wù)系統(tǒng)的各類訪問行為進(jìn)行細(xì)粒度審計的合規(guī)性管理系統(tǒng)。與此同時，通過天鏡的管理控制中心，用戶能夠?qū)崿F(xiàn)對多個獨立掃描單元的統(tǒng)一管理和監(jiān)控，在掃描單元數(shù)量眾多的時候，也可以采取分級管理的方式來分擔(dān)管理壓力，形成統(tǒng)一的分級管理體系。 漏洞信息的描述中包含 CVSS 評分，主機(jī)和網(wǎng)絡(luò)的脆弱性風(fēng)險評估結(jié)論會在弱點評估報表中直接體現(xiàn)，并且對風(fēng)險控制措施做出建議。天鏡的報表分漏洞 掃描、資產(chǎn)統(tǒng)計和弱點評估 3 大類 20多種，以統(tǒng)計、比較、交叉、評估、詳述等多種方法對掃描結(jié)果進(jìn)行分析，支持以 XML、 HTML、 WORD、 Excel、 PDF、 RTF 等多種常用格式導(dǎo)出，方便用戶使用。資產(chǎn)價值和保護(hù)等級跟實際的網(wǎng)絡(luò)應(yīng)用環(huán)境密切相關(guān)，可使用戶明確哪些是重要資產(chǎn)以及那些資產(chǎn)保護(hù)程度如何。 169。 對微軟漏洞的持續(xù)跟進(jìn)和檢查能力 啟明星辰是國內(nèi)唯一的被授權(quán)查看微軟原代碼的漏洞掃描產(chǎn)品廠商；并與微軟建立 MAPP（ Microsoft Active Protections Program）合作伙伴關(guān)系。 漏洞 掃描 系統(tǒng) 產(chǎn)品 綜述 天鏡遵循啟明星辰在總結(jié)多年市場經(jīng)驗和客戶需求基礎(chǔ)上提出的“發(fā)現(xiàn) — 掃描 — 定性 — 修復(fù) — 審核”的安全體系構(gòu)建法則，綜合運用多種國際最新的漏洞掃描與檢測技術(shù)，能夠快速發(fā)現(xiàn)網(wǎng)絡(luò)資產(chǎn)，準(zhǔn)確識別資產(chǎn)屬性、全面掃描安 全漏洞，清晰定性安全風(fēng)險，給出修復(fù)建議和預(yù)防措施，并對風(fēng)險控制策略進(jìn)行有效審核，從而幫助用戶在弱點全面評估的基礎(chǔ)上實現(xiàn)安全自主掌控。 主要功能 ? 全面威脅檢測 天闐入侵檢測系統(tǒng) 對于病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、緩沖區(qū)溢出攻擊、 DDoS、掃描探測、欺騙劫持、 SQL 注入、 XSS、網(wǎng)站掛馬、異常流量等惡性攻擊行169。 當(dāng)某一連接被釋放，主動要求釋放連接的一端發(fā)送 TCP FIN 數(shù)據(jù)包，監(jiān)視整個連接的釋放過程，如釋放正常完成，在知識庫中找到相對應(yīng)的 TCP 會話，將連接發(fā)生的次數(shù)減 1。啟明星辰 第 頁 共 47 頁 15 ? 一體化引擎設(shè)計 同傳統(tǒng)防火墻不同，天清漢馬 USG 防火墻涵蓋了防火墻、 VPN、 入侵檢測、防病毒 等多種安全能力，因此在軟件中也 包含 了 多項的分析處理引擎 。 為此，天清漢馬 USG 防火墻 采用了如下的解決方法：依然遵循數(shù)據(jù)交換的大原則，依然采用大的緩沖區(qū)來交換數(shù)據(jù)，但是對緩沖區(qū)的形式作一個變換。一個大的原則就是數(shù)據(jù)交換過程中盡量避免核間和核內(nèi)的臨界鎖以及字符串拷貝，所以數(shù)據(jù)的生產(chǎn)者和消費者應(yīng)該使用一個大的緩沖區(qū)來交換數(shù)據(jù)。啟明星辰 第 頁 共 47 頁 13 第 2章 信息安全實驗室相關(guān)子系統(tǒng)介紹 防火墻 系統(tǒng) 產(chǎn)品綜述 天清漢馬 USG 防火墻采用了業(yè)界最先進(jìn)的硬件架構(gòu)和一體化的軟件設(shè)計，集防火墻、防病毒（ AV）、入侵檢測（ IPS）、 VPN、上網(wǎng)行為管理、抗拒絕服務(wù)攻擊（ AntiDoS）、用戶及應(yīng)用識別等多種安全技術(shù)于一身，具有高性能、綠色低碳的特點，同時全面支持各種路由協(xié)議、 QoS、高可用性（ HA）、日志審計等功能，為網(wǎng)絡(luò)邊界提供了全面實時的安全防護(hù)， 幫助用戶抵御日益復(fù)雜的安全威脅。 開設(shè)實驗課程名稱如下： ? 現(xiàn)代密碼學(xué)實驗 ? 網(wǎng)絡(luò)安全實驗 ? 信息安全工程實驗； ? 病毒分析與防護(hù) ? 網(wǎng)絡(luò)安全協(xié)議 ? 信息內(nèi)容安全； ? 容災(zāi)備份實驗 ? 數(shù)據(jù)庫安全實驗 ? 黑客追蹤技術(shù) ? 網(wǎng)絡(luò)安全風(fēng)險評估 ? 計算機(jī)取證技術(shù)。啟明星辰 第 頁 共 47 頁 10 （ 1） 無線安全配置 （ 2） 無線安全認(rèn)證模式 6. 容災(zāi)備份 1) 文件恢復(fù) （ 1） WINDOWS 文件恢復(fù) （ 2） Ext2 文件恢復(fù) 2) RAID 磁盤陣列 （ 1） Windows 制作磁盤陣列 （ 2） Linux 制作磁盤陣列 3) 數(shù)據(jù)庫備份 （ 1） My SQL 數(shù)據(jù)庫備份與 恢復(fù) （ 2） SQL Server 數(shù)據(jù)庫備份 4) 雙機(jī)熱備份 （ 1） 雙機(jī)備份 — mysql 主從模式 （ 2） 基于 Sql Server2020 雙機(jī)熱備份 7. 案例分析 1) 構(gòu)建企業(yè)邊界防火墻 2) 服務(wù)器入侵檢測與防御 3) 構(gòu)建企業(yè) VPN 4) SQL 注入案例 5) 變量覆蓋類案例 6) 跨站腳本攻擊案例 7) cookie 欺騙案例 8) 文件包含漏洞案例 9) 在線編輯器漏洞案例 10) 遠(yuǎn)程代碼執(zhí)行漏洞案例 11) 上傳漏洞案例 12) IIS 漏洞案例 實驗室應(yīng)用 第一應(yīng)用是網(wǎng)絡(luò)技術(shù)，建立在網(wǎng)絡(luò)交換、路由為平臺的硬件設(shè)備，其應(yīng)用包括網(wǎng)絡(luò)的架構(gòu)技術(shù)、接入技術(shù)、配置與管理技術(shù)；是建立在網(wǎng)絡(luò)應(yīng)用之上的，在已有 的網(wǎng)絡(luò)硬件及環(huán)境下，基于網(wǎng)絡(luò)安全的應(yīng)用，即防火墻技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)攻防技術(shù)等。 每組所需要的設(shè)備如下：每組需要一臺路由器和一臺二層交換機(jī)，用于網(wǎng)絡(luò)的組建及數(shù)據(jù)的轉(zhuǎn)發(fā)，形成網(wǎng)絡(luò)基礎(chǔ)環(huán)境。第一：能夠滿足本科、研究生網(wǎng)絡(luò)工程、網(wǎng)絡(luò)安全方向的人才培養(yǎng)需求。 信息安全 實驗室建設(shè)方案 （初稿 ） 北京啟明星辰信息安全技術(shù)有限公司 2020 年 6 月 169。實現(xiàn)應(yīng)用型、研究型人才的培養(yǎng)教育；第二：可以以此為平臺，成為網(wǎng)絡(luò)安全的校內(nèi)學(xué)生、校外社會人員、高校師資培訓(xùn)及考證的環(huán)境；第三：作為校企產(chǎn)學(xué)研、項目合作、課題申報的研究平臺，承擔(dān)地方重大項目的技術(shù)攻關(guān)，實現(xiàn)科技創(chuàng)新，完成學(xué)生的實習(xí)與就業(yè)。 169。從技術(shù)來講，兩大模塊可以實現(xiàn)無縫的融合，甚至在兩者之間還可以增加網(wǎng)絡(luò)協(xié)議分析，根據(jù)專業(yè)的發(fā)展最終實現(xiàn)三者結(jié)合，在應(yīng)用方面是一個層層相扣和逐步深化的知識關(guān)聯(lián)。 三大類的實驗體系 （ 1）網(wǎng)絡(luò)信息安全綜合實驗教學(xué) 實驗項目包涵 8 個實驗方 向、 63 個實驗題目。 為了適應(yīng)不同類型客戶的需求，天清漢馬 USG 防火墻綜合采用了 MIPS 多核、X86 多核和 ASIC 加速等多種硬件技術(shù)平臺，為用戶提供了業(yè)界最豐富、最靈活的安全部署能力。傳統(tǒng)的做法就是把這個緩沖區(qū)變成一個環(huán)形隊列，捕包程序和協(xié)議棧程序分別持有一個寫指針和讀指針，只要兩個指針不互相超越就可以。最初定義的是直接在緩沖區(qū)上定義讀寫指針將緩沖區(qū)當(dāng)成環(huán)形隊列使用，現(xiàn)在不同是緩沖區(qū)不再是一個環(huán)形隊列，而被分成了獨立的兩部分：空閑緩沖區(qū)隊列和已使用緩沖區(qū)隊列。 如何融合 這些 分析處理引擎， 降低 關(guān)鍵業(yè)務(wù)單元 的 性能消耗成為軟件結(jié)構(gòu)設(shè)計首要考慮的問題。這樣可以始終保證知識庫 中存放的是發(fā)生頻率最高的連169。啟明星辰 第 頁 共 47 頁 17 為有非常準(zhǔn)確高效的檢測效果，并通過簡單易懂的去技術(shù)化語言幫助用戶分析威脅，對威脅進(jìn)行有效處理。 169。 保持與國際、國內(nèi)標(biāo)準(zhǔn)的統(tǒng)一 天鏡是國內(nèi)第一個獲得 CVE1兼容性認(rèn)證（ CVECompatible）的漏洞掃描產(chǎn)品，標(biāo)志天鏡產(chǎn)品的技術(shù)實力和研發(fā)成果 得到了國際權(quán)威組織的充分認(rèn)可 。啟明星辰 第 頁 共 47 頁 23 主要 功能 資產(chǎn)發(fā)現(xiàn)與管理 天鏡能夠通過綜合運用多種手段（主機(jī)存活探測，智能端口檢測，操作系統(tǒng)指紋識別等）全面、快速、準(zhǔn)確的發(fā)現(xiàn)被掃描網(wǎng)絡(luò)中的存活主機(jī)，準(zhǔn)確識別其屬性，包括主機(jī)名稱、設(shè)備類型、端口情況、操作系統(tǒng)以及開放的服務(wù)等，為進(jìn)一步脆弱性掃描做好準(zhǔn)備。 169。 對于 Web 應(yīng)用，天鏡提供對 Web 應(yīng)用漏洞（ SQL 注入漏洞、 XSS 跨站腳本漏洞等）、 網(wǎng)站掛馬等檢測功能，同時提供關(guān)鍵詞檢測、調(diào)試信息檢測、目錄瀏覽檢測、源碼泄漏檢測、敏感信息檢測等檢測功能，為用戶的 Web 應(yīng)用安全提供全面服務(wù)。 弱點修復(fù)指導(dǎo) 通過 CVSS 評分，天鏡能夠直接給修復(fù)工作提供優(yōu)先級的指 導(dǎo)，以確保最危險的漏洞被先修復(fù)。 借助統(tǒng)一的脆弱性管理體系，用戶能夠?qū)嵤┩晟频拇嗳跣話呙韫芾砜刂乒δ埽ǎ? ? 采用加密協(xié)議實施安全管理 ? 以圖形界面顯示統(tǒng)一管理體系的拓?fù)浣Y(jié)構(gòu) ? 實時監(jiān)控各級管理控制中心和掃描引擎的工作狀態(tài) ? 向下級管理控制中心下發(fā)統(tǒng)一掃描策略 ? 向本級或者下級獨立掃描單元下發(fā)產(chǎn)品授權(quán)和升級文件，控制啟動掃描任務(wù)并自動收集掃描結(jié)果，實現(xiàn)有效監(jiān)管 ? 獨立掃描單元可不借助多級管理中心完成脆弱性掃描和管理工作 169。它通過對業(yè)務(wù)用戶的訪問行為進(jìn)行解析、記錄、匯報，幫助用戶實現(xiàn)操作全面監(jiān)視、違規(guī)實時響應(yīng)、事后合規(guī)報告、事故追蹤溯源。 業(yè)務(wù)系統(tǒng)定義 天玥可用網(wǎng)絡(luò)語言定義各類業(yè)務(wù)系統(tǒng)，包括業(yè)務(wù)系統(tǒng)的 IP、提供的服務(wù)類型和端口、入口特征等等。啟明星辰 第 頁 共 47 頁 32 細(xì)粒度審計策略 為了讓審計系統(tǒng)完成審計工作，用戶需要提前確定審計目標(biāo)和審計范圍，也就是審計策略，包括被審計的業(yè)務(wù)系統(tǒng)、業(yè)務(wù)用戶、業(yè)務(wù)操作類型（業(yè)務(wù)規(guī)則集）等等。通過智能分析功能，可以簡化用戶對審計數(shù)據(jù)的分析過程，大大提高分析的效率?？梢远x一條針對此操作策略，選擇所有業(yè)務(wù)用戶，規(guī)則集包括“刪除用戶資料”，響應(yīng)方式設(shè)置為告警，同時將此策略提前至此服務(wù)器的第一條。 天玥采用獨有的專利技術(shù)“ CN101388899 一種 Web 服務(wù)器前后臺關(guān)聯(lián)審計方法及系統(tǒng) ”，通過前后臺關(guān)聯(lián)，完美的解決了這一難題，實現(xiàn)了數(shù)據(jù)庫改變（ SQL）至具體用戶（ HTTPID）的實時關(guān)聯(lián)。 169。 ? 覆蓋 “合規(guī)建設(shè)階段” 的 四個功能模塊是：“ 主機(jī)監(jiān)控審計”、“非法外聯(lián)控制”、“移動存儲管理” 和“ 涉密信息發(fā)現(xiàn)” 。 業(yè)界最全面的準(zhǔn)入控制技術(shù) 天珣從終端接入網(wǎng)絡(luò)、對網(wǎng)絡(luò)資源訪問和終端之間的互訪，都提供了業(yè)界最完善和全面的準(zhǔn)入控制技術(shù)，準(zhǔn)入控制條件豐富，準(zhǔn)入控制手段全面，能夠適應(yīng)復(fù)雜的網(wǎng)絡(luò)環(huán)境，確保準(zhǔn)入控制無盲點。 支持 Windows 集成用戶認(rèn)證和三權(quán)分立用戶認(rèn)證 從內(nèi)控的角度來看， IT 系統(tǒng)的使用權(quán)、管理權(quán)與監(jiān)督權(quán)必須三權(quán)分立，在三權(quán)分立的基礎(chǔ)上實現(xiàn)終端合規(guī)管理與審計，有效地控制操作風(fēng)險（包括終端操作風(fēng)險與運維操作風(fēng)險）