【正文】 部和內(nèi)部的攻擊，應(yīng)在核心服務(wù)器群前安裝防火墻及入侵防護(hù)系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該具備和實(shí)現(xiàn) 獲取全網(wǎng)拓?fù)浣Y(jié)構(gòu)圖，在網(wǎng)絡(luò)線路、基礎(chǔ)聯(lián)接層面了解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行狀況 監(jiān)控路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，監(jiān)測(cè)控制網(wǎng)絡(luò)流量，及時(shí)提供報(bào)警，并能方便的對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行系統(tǒng)配置和管理， 監(jiān)控服務(wù)器、主機(jī)、磁盤陣列的運(yùn)行狀況、網(wǎng)絡(luò)流量、資源占用等，及時(shí)提供報(bào)警，并能方便的對(duì)主機(jī)設(shè)備進(jìn)行配置和管理 監(jiān)控應(yīng)用系統(tǒng)的運(yùn)行狀況，對(duì)用戶進(jìn)行訪問(wèn)控制、記錄訪問(wèn)及操作日志 管理網(wǎng)絡(luò)中的所有終端設(shè)資源，方便進(jìn)行遠(yuǎn)程的管理和操作控制 監(jiān)測(cè)及控制終端用戶對(duì)電腦軟硬件資源的使用、應(yīng)用程序的使用、上網(wǎng)行為等操作行為 實(shí)現(xiàn)系統(tǒng)補(bǔ)丁管理、補(bǔ)丁分發(fā)，對(duì)操作系統(tǒng)、應(yīng)用系統(tǒng)進(jìn)行及時(shí)的補(bǔ)丁更新 限制不安全的設(shè)備的接入以上為網(wǎng)絡(luò)管理系統(tǒng)所須具備的功能，缺一不可，建議在選擇產(chǎn)品時(shí)，作為重要的參考依據(jù)。具體分析，對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素有：（1） 黑客的攻擊、入侵168。168。 可能帶來(lái)的嚴(yán)重后果168。 網(wǎng)絡(luò)中大多數(shù)客戶機(jī)都是WIN2000\WINXP系統(tǒng)，由于WIN2000\WINXP系統(tǒng)存在大量的系統(tǒng)漏洞，沒(méi)有能及時(shí)升級(jí)系統(tǒng)補(bǔ)丁，使得病毒、黑客有了可乘之機(jī)；168。 盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，同時(shí)便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；168。168。一個(gè)系統(tǒng)的安全強(qiáng)度實(shí)際等于它最薄弱環(huán)節(jié)的安全強(qiáng)度。 另外，根據(jù)病毒傳播的途徑，可以在網(wǎng)關(guān)處安裝趨勢(shì)防毒網(wǎng)關(guān)IWSA、IMSA，在瀏覽網(wǎng)頁(yè)、下載資料、收發(fā)郵件時(shí)進(jìn)行有效的病毒防護(hù)。通過(guò)深信服AC設(shè)備實(shí)現(xiàn)：（一）控制功能：細(xì)致的訪問(wèn)控制功能，有效管理用戶上網(wǎng)（二）監(jiān)控功能：完善的內(nèi)容過(guò)慮和訪問(wèn)審計(jì)功能，防止機(jī)密信息泄漏（三）報(bào)表功能：強(qiáng)大的數(shù)據(jù)報(bào)表中心，提供直觀的上網(wǎng)數(shù)據(jù)統(tǒng)計(jì)（四）帶寬及流量管理功能：強(qiáng)大的QOS功能及流量分析（五）負(fù)載均衡和高可用性（六）豐富的外網(wǎng)安全功能：包括防火墻、VPN、IPS、網(wǎng)關(guān)殺毒及防垃圾郵件等 第五章 防病毒產(chǎn)品設(shè)計(jì)方案南京聯(lián)成科技為***酒店構(gòu)建的整體防病毒安全體系的建立簡(jiǎn)述如下：區(qū)分內(nèi)外網(wǎng)，加強(qiáng)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)：找到網(wǎng)絡(luò)的對(duì)外接口（互聯(lián)網(wǎng)接口、上級(jí)門、下級(jí)單位、同級(jí)部門、第三方關(guān)聯(lián)單位等其它非信任網(wǎng)絡(luò)），在對(duì)外網(wǎng)絡(luò)的接口處安裝防火墻系統(tǒng)，通過(guò)防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離，保證內(nèi)部網(wǎng)絡(luò)的安全。其設(shè)在菲律賓的，業(yè)界唯一獲得ISO9002認(rèn)證的TrendLab病毒實(shí)驗(yàn)室提供7*24小時(shí)、全年無(wú)休的專人專業(yè)服務(wù)，包括從最早的防毒內(nèi)容及范圍的規(guī)劃、企業(yè)防毒網(wǎng)的建立、人員的教育訓(xùn)練、病毒爆發(fā)時(shí)保證兩小時(shí)提供解藥的最高等級(jí)支持等。4. 業(yè)界獨(dú)一無(wú)二的病毒預(yù)防范：針對(duì)目前病毒出現(xiàn)――影響用戶――病毒庫(kù)和防病毒代碼的出現(xiàn)這一時(shí)間段的病毒最可能蔓延和爆發(fā)的“真空期”，趨勢(shì)科技提供業(yè)界獨(dú)一無(wú)二的“企業(yè)保護(hù)戰(zhàn)略技術(shù)”EPS，其中央控管軟件能夠在防病毒代碼出現(xiàn)之前，就自動(dòng)的關(guān)閉客戶端可能引起病毒蔓延的端口，并自動(dòng)的隔離已經(jīng)感染病毒的PC，文件夾等。在***酒店的方案中，趨勢(shì)科技構(gòu)建了跨子網(wǎng)，跨分支機(jī)構(gòu)的集中管理系統(tǒng)，保證了整個(gè)防毒產(chǎn)品可以從管理系統(tǒng)中及時(shí)得到更新，同時(shí)又使得管理人員可以在任何時(shí)間、任何地點(diǎn)通過(guò)瀏覽器對(duì)整個(gè)防毒系統(tǒng)進(jìn)行管理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被管理人員隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。ServerProtect是通過(guò)直覺(jué)的、可攜式的主控臺(tái)來(lái)操作，它提供病毒疫情管理、集中式病毒掃描、病毒碼更新、事件報(bào)告和防毒配置等功能。它共有三個(gè)模塊：Information Server (IS)，Normal Server (NS)，Management Console (MC)。從而保護(hù)網(wǎng)絡(luò)中的服務(wù)器群，在最新的病毒碼沒(méi)做出來(lái)之前不被新病毒攻擊。產(chǎn)品部署架構(gòu)：同時(shí)，安裝TMCM代理程序。同時(shí)，Network VirusWall支持趨勢(shì)科技的「企業(yè)安全防護(hù)策略」（Enterprise Protection Strategy）。有漏洞的機(jī)器只有把補(bǔ)丁更新好之后，才能被NVW釋放，這樣就確保***酒店網(wǎng)絡(luò)中不會(huì)有防病毒的漏洞存在。如果不是本機(jī)的，ARP包就被阻止并彈出警報(bào)信息給用戶根據(jù)ARP數(shù)據(jù)包的特征，NVW可以完全擺脫傳統(tǒng)的單純的依靠病毒碼進(jìn)行病毒查殺的方式，可以直接將ARP病毒的欺騙數(shù)據(jù)包丟棄并彈出警報(bào)信息給用戶，來(lái)解決ARP病毒在***酒店網(wǎng)絡(luò)中攻擊和散播?！　≠e館酒店的管理人員不具備網(wǎng)絡(luò)專業(yè)能力，而管理的網(wǎng)絡(luò)卻又是復(fù)雜多樣的. 傳統(tǒng)的ARP地址雙向綁定技術(shù)雖能有效防止ARP地址欺騙，但對(duì)于酒店這種流動(dòng)性非常大的網(wǎng)絡(luò)來(lái)說(shuō)并不適用。但是其實(shí)企業(yè)的信息資產(chǎn)更多的不是被黑客竊取，而是通過(guò)內(nèi)部泄漏的。：訪問(wèn)控制功能一覽表功能模塊功能性能指標(biāo)身份認(rèn)證IP－MAC綁定結(jié)合準(zhǔn)入規(guī)則功能，可實(shí)現(xiàn)跨三層交換機(jī)的IPMAC綁定功能WEB認(rèn)證WEB認(rèn)證的用戶名和密碼可以使用本地用戶密碼也可以和LDAP服務(wù)器、Microsoft 的AD服務(wù)器、Radius服務(wù)器，POP3服務(wù)器聯(lián)動(dòng) 單點(diǎn)登錄支持基于Microsoft AD域的單點(diǎn)登陸，用戶登陸域以后，不需要再次在WEB認(rèn)證頁(yè)面輸入密碼客戶端安全檢查網(wǎng)絡(luò)準(zhǔn)入規(guī)則對(duì)上網(wǎng)的終端進(jìn)行安全檢查，可檢查是否安裝了防病毒軟件、個(gè)人防火墻軟件或病毒庫(kù)是否升級(jí)、操作系統(tǒng)是否安裝安全補(bǔ)丁以及是否運(yùn)行了某個(gè)不該運(yùn)行的軟件上網(wǎng)權(quán)限控制策略管理分組、分時(shí)段，有選擇性的封堵各種上網(wǎng)行為代理檢測(cè)能識(shí)別采用Http、Https、Socks等代理服務(wù)器繞過(guò)防火墻檢查的行為，防止訪問(wèn)非法網(wǎng)站P2P控制允許管理員有選擇性的封堵各種P2P和IM軟件上網(wǎng)時(shí)長(zhǎng)限制在用戶達(dá)到管理員設(shè)定的最長(zhǎng)上網(wǎng)時(shí)間后拒絕該用戶對(duì)互聯(lián)網(wǎng)的繼續(xù)訪問(wèn)內(nèi)容過(guò)濾URL控制數(shù)十種多達(dá)300萬(wàn)條URL庫(kù)，控制對(duì)危險(xiǎn)、反動(dòng)、色情等各類站點(diǎn)的訪問(wèn)關(guān)鍵字過(guò)濾基于網(wǎng)址/搜索引擎以及HTTP上傳的關(guān)鍵字過(guò)濾功能。SINFOR AC網(wǎng)關(guān)強(qiáng)大的日志系統(tǒng)和豐富的報(bào)表功能，可詳細(xì)分析出企業(yè)的Internet的詳細(xì)使用情況，為網(wǎng)絡(luò)管理員和決策者提供了最有效的數(shù)據(jù)支持。另外，強(qiáng)大的垃圾郵件過(guò)濾功能將大量垃圾郵件拒之門外，也大大提高了員工使用Internet的辦公效率。SINFOR AC的在線攔截監(jiān)控技術(shù)能保證攔截到所有敏感數(shù)據(jù)，外出數(shù)據(jù)無(wú)一紕漏。電子郵件快捷、方便的特點(diǎn)已經(jīng)成為企業(yè)與外部溝通的最有效的方式之一。所謂安全策略，是指特定的安全標(biāo)準(zhǔn)。只有當(dāng)用戶輸入了正確的帳號(hào)，該用戶才能夠訪問(wèn)Internet?？蛻魪馁?gòu)買我公司所提供的產(chǎn)品或服務(wù)之日起就可以開始獲得我們?nèi)娴募夹g(shù)支持服務(wù)。完成設(shè)備安裝調(diào)試后我們將遞交的書面報(bào)告主要包括：《到貨確認(rèn)書》《機(jī)房場(chǎng)地檢查表》《設(shè)備安裝報(bào)告》等，在系統(tǒng)穩(wěn)定運(yùn)行后我們還將向用戶提交一份針對(duì)性較強(qiáng)、詳盡的《系統(tǒng)安裝及日常維護(hù)手冊(cè)》，以及重要設(shè)備參數(shù)及配置文件、軟件證書及密碼、IP 地址分配表、網(wǎng)絡(luò)拓?fù)鋱D及分項(xiàng)網(wǎng)絡(luò)服務(wù)信息記錄文件等等文檔，以此建立用戶網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)檔案。在承諾的免費(fèi)系統(tǒng)保障期過(guò)后，我們將有償?shù)臑橛脩籼峁?*24小時(shí)的熱線支持（非工作時(shí)間用戶可聯(lián)系到我技術(shù)支持部工程師）。七、 服務(wù)方式根據(jù)客戶的實(shí)際情況和需要，我們?yōu)榭蛻籼峁┑氖酆蠓?wù)同時(shí)以以下三種方式進(jìn)行： 遠(yuǎn)程技術(shù)支持主要是對(duì)一般情況的小故障，在問(wèn)題不算復(fù)雜、或者客戶維護(hù)人員對(duì)某些技術(shù)問(wèn)題存在疑問(wèn)時(shí)使用。二線支持：在遇到疑難故障，一線支持在現(xiàn)場(chǎng)未能修復(fù)時(shí)，可與廠商辦事處的工程師聯(lián)系。并根據(jù)情況，為設(shè)備做軟件升級(jí)和打需要的軟件補(bǔ)丁。電話、Email或傳真解答用戶提問(wèn)；或借助電話網(wǎng)和調(diào)制解調(diào)器，在用戶許可的情況下登錄到合同用戶的系統(tǒng)中，遠(yuǎn)程診斷并排除操作系統(tǒng)及外圍軟件的問(wèn)題。在保修期結(jié)束后，建議用戶簽訂信息安全系統(tǒng)整體維護(hù)合約。二、 設(shè)備安裝及調(diào)試服務(wù)我公司將按合約向用戶提供相關(guān)產(chǎn)品的用戶現(xiàn)場(chǎng)安裝與調(diào)試服務(wù)。第七章 整體網(wǎng)絡(luò)應(yīng)用拓?fù)鋱D第八章 ***酒店安全服務(wù)作為一家將顧客服務(wù)放在第一位的信息安全服務(wù)商，南京聯(lián)成科技發(fā)展有限公司充分認(rèn)識(shí)到優(yōu)質(zhì)的售后服務(wù)及長(zhǎng)期技術(shù)支持對(duì)客戶的重要性。這樣從根本上提高了企業(yè)用戶計(jì)算機(jī)的安全性，減少了企業(yè)用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風(fēng)險(xiǎn)。（四）獨(dú)有的網(wǎng)絡(luò)訪問(wèn)準(zhǔn)入規(guī)則（專利技術(shù)）企業(yè)的安全隱患，往往是由于內(nèi)網(wǎng)用戶客戶端缺乏安全防范造成的。（2）QOS控制：QOS（網(wǎng)絡(luò)服務(wù)質(zhì)量）技術(shù)包括專用帶寬、抖動(dòng)控制和延遲、丟包率的改進(jìn)以及對(duì)指定高優(yōu)先級(jí)網(wǎng)絡(luò)服務(wù)的流量保證。SINFOR AC安全網(wǎng)關(guān)內(nèi)置了多種深度內(nèi)容檢測(cè)技術(shù)所依賴的特征碼規(guī)則，并且可以從網(wǎng)站上更新下載。另外還能按用戶、用戶組、協(xié)議和時(shí)間對(duì)Internet流量進(jìn)行統(tǒng)計(jì)分析，以優(yōu)化員工對(duì)Internet的資源使用情況。SINFOR AC安全網(wǎng)關(guān)完善的訪問(wèn)審計(jì)和監(jiān)控功能能夠有效防止信息通過(guò)Internet泄漏，并建立強(qiáng)大的內(nèi)部安全的威懾，減少內(nèi)部泄密的行為。 無(wú)法保證客戶端的安全性由于員工的機(jī)器沒(méi)有限制，所以無(wú)法保證在上網(wǎng)時(shí)的安全性，導(dǎo)致很容易從訪問(wèn)網(wǎng)站中感染病毒，木馬，等不安全因素，從而影響整個(gè)內(nèi)網(wǎng)用戶的應(yīng)用。并且酒店的規(guī)模十分龐大，部門、人員組成十分復(fù)雜。添加產(chǎn)品介紹…………第六章 內(nèi)網(wǎng)管理產(chǎn)品設(shè)計(jì)方案南京聯(lián)成科技為***酒店構(gòu)建的整體內(nèi)網(wǎng)管理體系的建立簡(jiǎn)述如下：1．1 背景介紹***酒店建有完備的內(nèi)網(wǎng)信息系統(tǒng)。將筆記本電腦引導(dǎo)至指定的網(wǎng)址安裝防病毒軟件或者引導(dǎo)至在線殺毒服務(wù)器，一避免筆記本電腦可能夾帶的ARP病毒散播到企業(yè)的網(wǎng)絡(luò)上為了避免客戶或者供應(yīng)商的筆記本電腦在沒(méi)有防護(hù)的情況下直接聯(lián)入***酒店內(nèi)部網(wǎng)絡(luò)，在***酒店網(wǎng)絡(luò)中可以設(shè)定特定的網(wǎng)段供他們上網(wǎng)，NVW會(huì)檢測(cè)客戶或者供應(yīng)商的筆記本電腦是否具備防病毒能力，若有，則允許通過(guò)；若無(wú)，管理員則可以設(shè)定將筆記本電腦引導(dǎo)至指定的網(wǎng)址安裝防病毒軟件或者引導(dǎo)至在線殺毒服務(wù)器。特別是ARP病毒攻擊問(wèn)題。. 網(wǎng)絡(luò)層防病毒產(chǎn)品簡(jiǎn)介:Trend MicroTM Network VirusWallTM 是基于網(wǎng)絡(luò)層，針對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)網(wǎng)安全管理的設(shè)備。它的統(tǒng)一管理、升級(jí)和高效的實(shí)時(shí)防護(hù)，能有效的保證服務(wù)應(yīng)用者的應(yīng)用安全。 Managemnet Console），作為Serverprotect的管理中心。l 通過(guò)Task Manager，管理人員可以輕松地完成各種病毒維護(hù)工作，例如設(shè)定掃毒模式、更新病毒碼和程序、編輯病毒報(bào)告，以及設(shè)定實(shí)時(shí)掃描的參數(shù)等l 反復(fù)掃描經(jīng)過(guò)多層壓縮的檔案，支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、Microsoft Compress，以及UUENCODE和MIME等郵件附件格式。由于***酒店防病毒管理具有明顯的地域性，為了方便集中管理，需要有一套切實(shí)可行的集中管理機(jī)制，以方便管理員實(shí)時(shí)掌控全市防病毒狀況。趨勢(shì)科技作為網(wǎng)絡(luò)防毒及互聯(lián)網(wǎng)安全與服務(wù)的領(lǐng)導(dǎo)廠商，可以全面滿足***酒店多層次的服務(wù)要求。在***酒店的方案中，我們將網(wǎng)關(guān)防毒和防垃圾郵件作為最重要的一道防線來(lái)部署，全面消除外來(lái)病毒的威脅，使得病毒，垃圾郵件不能再?gòu)耐饩W(wǎng)傳播進(jìn)來(lái)，對(duì)內(nèi)部網(wǎng)絡(luò)資源和系統(tǒng)資源造成消耗。3. 防范和查殺病毒的自動(dòng)化：針對(duì)像***酒店比較大型的網(wǎng)絡(luò)，單純的依靠***酒店的各級(jí)網(wǎng)絡(luò)管理人員進(jìn)行分散的人為管理不可能將防病毒工作做到完美無(wú)缺。對(duì)于整個(gè)***酒店整體的防病毒系統(tǒng)的中央控管則可以通過(guò)趨勢(shì)科技中央控管軟件TMCM來(lái)整體中央控管。酒店客戶的移動(dòng)接入支持和安全的管理。 首先，根據(jù)病毒寄存的環(huán)境，在所有服務(wù)器和客戶機(jī)上安裝網(wǎng)絡(luò)版防毒系統(tǒng)，通過(guò)趨勢(shì)科技的Serverprotect加強(qiáng)服務(wù)器系統(tǒng)中的病毒防護(hù)，通過(guò)趨勢(shì)科技的Officescan加強(qiáng)對(duì)網(wǎng)絡(luò)中所有客戶機(jī)的病毒防護(hù)。168。 一體系化設(shè)計(jì)原則本方案從物理層安全、系統(tǒng)層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全、安全管理等層面充分分析信息網(wǎng)絡(luò)的層次關(guān)系，提出科學(xué)的安全體系和安全框架，并根據(jù)安全體系分析存在的各種安全風(fēng)險(xiǎn)，從而最大限度地解決可能存在的安全問(wèn)題。 實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全管理針對(duì)***酒店系統(tǒng)的實(shí)際情況，在系統(tǒng)考慮如何解決上述安全問(wèn)題的設(shè)計(jì)時(shí)應(yīng)滿足如下要求：168。 無(wú)限增加流量，造成重大經(jīng)濟(jì)損失168。 內(nèi)部用戶的惡意攻擊、誤操