【正文】 od攻擊、IP欺騙攻擊等等獲取系統(tǒng)權限，進入系統(tǒng)內部。同時，各種功能強大而易學的編程工具讓用戶可以輕松編寫一個具有極強殺傷力的病毒程序。雖然國家有相關法律條例禁止這些不良信息，但僅僅依靠行政手段是無法達到徹底清除的目的。一方面，員工的終端可能在多個位置動態(tài)接入內部網絡；另一方面，各種非公終端也可能接入內網（包括員工個人PC，以及合作伙伴，客戶的PC）。 安全目標與效率、投入之間的平衡原則 要綜合考慮安全目標與效率、投入之間的均衡關系，確定合適的平衡點，不能為了追求安全而犧牲效率，或投入過大。目的是把一個大規(guī)模復雜系統(tǒng)的安全問題，分解為更小區(qū)域的安全保護問題。抗拒絕服務攻擊：根據網絡異常行為判斷出拒絕服務攻擊并予以阻斷。病毒過濾：發(fā)現(xiàn)并阻斷可能出現(xiàn)的蠕蟲傳播。 基于出/入接口、源/目的IP地址、服務、時間的安全策略，支持IP地址過濾、MAC地址過濾、IP＋MAC綁定、用戶認證、流量整形、連接數控制等l 堅固的入侵防御（IPS）體系178。 支持對JoltLandbase、ping of death、syn flag、Tear drop、winnuke、smurf、TCP flag、ARP攻擊、TCP掃描、UDP掃描、ping掃描等各種DOS攻擊和掃描事件的檢測和防御178。. 入侵檢測系統(tǒng)(IDS)設計在傳統(tǒng)的網絡信息安全概念里，似乎配置了防火墻就標志著網絡的安全，其實不然，防火墻僅僅是部署在網絡邊界的安全設備，它的作用是防止外部的非法入侵，僅僅相當于計算機網絡的第一道防線。2. 對**集團網絡邊界點的數據進行監(jiān)測，防止黑客的入侵。l 入侵檢測系統(tǒng)與漏洞掃描系統(tǒng)的聯(lián)動入侵檢測在發(fā)現(xiàn)攻擊行為的同時，發(fā)出指令通知漏洞掃描系統(tǒng)，對被攻擊目標機或攻擊源進行掃描，來確認攻擊源的存在和被攻擊機系統(tǒng)存在的漏洞，以作到主動防御。同時，好的入侵檢測系統(tǒng)還具有異常統(tǒng)計的功能，以降低誤報率，提高工作效率。l 策略自定義入侵檢測系統(tǒng)內置檢測策略，可以供用戶選用。n 實用的模擬攻擊工具n 合理的結構化設計、模塊的繼承性，使得系統(tǒng)具有很大的可擴展空間n 全自動、大規(guī)模的掃描任務n 支持windows域環(huán)境n 多線程掃描保證掃描任務的高效性和穩(wěn)定性；n 定時掃描機制保證充分利用網絡空閑間隙進行網絡信息安全狀況評估；n 豐富的漏洞檢查列表n 分級、靈活的預定義報告n 合理的結構化設計n 遠程在線升級n 詳盡的安全解決方案n 幫助用戶在了解網絡信息安全狀況的情況下得到詳盡可行的解決措施。在專網服務器區(qū)，面對繁多的業(yè)務系統(tǒng)，有充分的必要性對網絡的使用者、設備登錄維護者應用安全審計進行跟蹤。l 如何安全、方便的將非安全計算機阻斷出網l 如何對補丁進行自動分發(fā)部署和補丁控制。策略網關策略網關是執(zhí)行系統(tǒng)及應用準入的強制組件。域的分類方式有多種，劃分的基準包括分布式的網絡結構，業(yè)務流程的優(yōu)化單元，防護體系的層次結構，系統(tǒng)的安全等級等。規(guī)則關聯(lián)分析詳細請參考“規(guī)則關聯(lián)分析”中相關內容。其中大部分人員接受過微軟、思科等公司的專業(yè)培訓，在安全方面有著良好的基礎理論和豐富的實踐經驗。 服務流程圖18. 我公司客戶服務流程. 產品相關的服務支持 保修服務軟件產品保換服務：對于無法正常使用或損壞軟件介質，我會在收到用戶寄回的損壞介質一個工作日內將新介質特快專遞給最終用戶。 產品故障級別劃分說明 第一級：重大的系統(tǒng)故障在運轉期間：任何嚴重產品服務中斷，以致影響并中斷網絡正常服務功能。我的資深網絡信息安全專家和工程師實時跟蹤、搜集、儲備各種系統(tǒng)的漏洞及補丁信息，可以第一時間獲得公開或不公開的系統(tǒng)安全漏洞及補丁資料。每次服務后須填寫《服務反饋表》，將具體的服務情況與提供的方案、該次服務中的經驗和技術心得寫在其中，簽字后送交事務秘書。同時，系統(tǒng)通過處置預案管理的方式實現(xiàn)對各種安全事件處置方法的標準化參考和積累。圖9. 響應策略管理支持工單管理提供了從工單生成、提交、編輯、狀態(tài)監(jiān)控、查詢到關閉工單的完整的閉環(huán)管理，如果客戶已經或正在考慮實施ITIL，可以將工單管理融合到ITIL流程之中。其功能體系架構如下圖所示：圖1. 功能體系結構 平臺軟件架構安全運營中心軟件總體體系架構如下圖所示：安全管理中心 SMC安全信息管理系統(tǒng) SIMS數據分析中心（DAC）圖2. 軟件總體結構整個系統(tǒng)分為SMC、DAC和VSIMS三部分。 部署方案策略服務器策略服務器用于配置管理客戶端安全策略，分發(fā)策略給客戶端代理及策略網關，分發(fā)補丁、病毒定義碼或軟件以修補客戶端安全漏洞，并可從策略服務器查詢企業(yè)網絡任何一個終端的安全狀態(tài)。但是在實際情況下，來自網絡內部的安全威脅卻是多數網絡管理人員真正需要面對的問題。越來越多的問題滋生于此，通過聊天、文件下載、網絡游戲或其他程序的應用，導致的安全風險、生產力下降、帶寬濫用、法律風險等問題層出不窮。所以在網絡中心部署一套我公司的天鏡脆弱性掃描與管理系統(tǒng)協(xié)同入侵檢測系統(tǒng)對網絡系統(tǒng)提供防護。216。強調實現(xiàn)以入侵檢測為核心的安全防御體系。但是，對于網絡上的錯綜復雜的攻擊事件，網絡入侵檢測系統(tǒng)的防護效果還是不夠全面。從網絡信息安全防護上講，防火墻技術給出了一個靜態(tài)防護的概念，而入侵檢測技術具有動態(tài)防御的意義。 日志快速查詢：可對IP地址、端口、時間、危急程度、日志內容關鍵字等進行查詢178。 支持貝葉斯過濾、可追查性檢查、發(fā)件人認證等反垃圾郵件功能l 豐富的VPN特性使組網變得簡單178。除此之外，天清漢馬USG一體化安全網關還融合了內網安全特性，能夠為終端PC下發(fā)安全客戶端，同步內網安全策略，并根據安全客戶端的檢查結果對終端PC進行準入控制。病毒過濾：發(fā)現(xiàn)并阻斷可能出現(xiàn)的蠕蟲傳播。傳輸安全：接入域和其他安全域的互聯(lián)方式可能需要加密傳輸，因此需要對敏感數據采用VPN技術進行加密。. 安全域劃分網絡的建設是由業(yè)務系統(tǒng)的驅動建設而成的，初始的網絡建設大多沒有統(tǒng)一規(guī)劃，有些系統(tǒng)是獨立的網絡，有些系統(tǒng)又是共用一個網絡。在安全體系建設中，我們采取多種安全防御的技術和措施來保障**集團的網絡系統(tǒng)安全運行。首先，隨著網絡接入技術的發(fā)展，終端接入網絡的方式已經不再局限于局域網接口，包括雙網卡，WiFi，CDMA/GPRS上網卡，Modem撥號，紅外，藍牙…，這些接口已經成為企業(yè)內部網絡的另一道邊界。. 網絡傳輸安全需求分析中心與各級機構之間以及移動用戶與信息中心進行業(yè)務操作過程中，通過租用電信運營商線路或者通過INTERNET進行數據業(yè)務的傳輸，在傳輸過程中，信息將面臨搭線竊聽、電磁信號分析都攻擊手段，通過這些攻擊手段，具有惡意行為的攻擊者可以竊取信息的內容。木馬病毒的傳播使得病毒在發(fā)作的時候有可能自動聯(lián)絡病毒的創(chuàng)造者，或者采取DoS（拒絕服務）的攻擊。 需要對終端用戶方便地進行管理和審計，對用戶進行準入控制。 網絡病毒威脅在網絡環(huán)境下，網絡病毒除了具有可傳播性、可執(zhí)行性、破壞性、可觸發(fā)性等計算機病毒的共性外，還具有一些新的特點，網絡病毒的這些新的特點都會對網絡與應用造成極大的威脅。 被動攻擊產生的威脅 網絡和基礎設施的被動攻擊威脅局域網/骨干網線路的竊聽；監(jiān)視沒被保護的通信線路；破譯弱保護的通信線路信息；信息流量分析；利用被動攻擊為主動攻擊創(chuàng)造條件以便對網絡基礎設施設備進行破壞，如截獲用戶的賬號或密碼以便對網絡設備進行破壞；機房和處理信息終端的電磁泄露。由于利益的驅使，針對信息系統(tǒng)的安全威脅越來越多，為了有效防范和化解風險，保證**集團信息系統(tǒng)平穩(wěn)運行和業(yè)務持續(xù)開展，須建立**集團的信息安全保障體系，抵御外來和內在的信息安全威脅，提升整體信息安全管理水平和抗風險能力，以增強**集團的信息安全風險防范能力。 網絡現(xiàn)狀. 網絡現(xiàn)狀**集團已經配置了當務之急的網絡系統(tǒng)設備和基本的技術防范設備，如路由器、交換機、防病毒軟件等，如并制定了較為詳細具體的管理制度，對管理人員也作了細致的分工；系統(tǒng)與外部網絡已經實現(xiàn)了邏輯隔離；系統(tǒng)內部也劃分了基本的安全域；系統(tǒng)安全策略已基本形成并趨于健全。二是網絡管理通訊混亂使網絡基礎設施失去控制的攻擊。4. 破壞性大網絡上病毒將直接影響網絡的工作，輕則降低速度，影響工作效率，重則使網絡崩潰， 破壞服務器信息，造成巨大的直接和間接的經濟損失。所以需要對邊界部署訪問控制系統(tǒng)，有效地監(jiān)控內部網和公共網之間的活動，并對數據進行過濾與控制，保證內部網絡的安全。用戶通過網絡甚至可以獲得專門編寫病毒的工具軟件，只需要通過簡單的操作就可以生成破壞性的病毒。相比而言，技術手段則更加有效，需要安裝內容過濾產品防止非法信息的傳播。隨著用戶PC的不斷接入，內部網絡的邊界在不斷擴充。216。這是實現(xiàn)大規(guī)模復雜信息的系統(tǒng)安全等級保護的有效方法。防泄密：監(jiān)控接入域客戶的非業(yè)務流量，特別是進行文件和信息交換的協(xié)議，比如：電子郵件、FTP、WEB訪問等。抗拒絕服務攻擊：根據網絡異常行為判斷出拒絕服務攻擊并予以阻斷。 業(yè)界最完善的攻擊特征庫，包括18大類，超過2,000項的入侵攻擊特征，并提供動態(tài)更新178。 采用特征控制和異?？刂葡嘟Y合的手段，有效保障抗拒絕服務攻擊的準確性和全面性l 完善的上網行為管理178。雖然通過防火墻可以隔離大部分的外部攻擊，但是仍然會有小部分攻擊通過正常的訪問的漏洞滲透到內部網絡；另外，據統(tǒng)計有70％以上的攻擊事件來自內部網絡，也就是說內部人員作案，而這恰恰是防火墻的盲區(qū)。3. 監(jiān)視**集團網絡內部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權操作。同時，通過獲得漏洞掃描系統(tǒng)的掃描結果，可動態(tài)修改入侵檢測系統(tǒng)的檢測策略，使入侵檢測系統(tǒng)的事件報警更加準確，提高入侵檢測系統(tǒng)的運行效率。隨著入侵檢測技術的發(fā)展，入侵檢測系統(tǒng)還能夠與防火墻、漏洞掃描系統(tǒng)網管等其它安全產品進行廣泛的聯(lián)合，組成入侵防御系統(tǒng)。同時，入侵檢測系統(tǒng)應允許有經驗的用戶根據網絡中數據流的特點，提供靈活的安全策略管理機制，利用系統(tǒng)中的事件定義模板，定制網絡中可疑行為和監(jiān)控對象，定制相應的檢測策略，并對這些行為進行響應，做到重點監(jiān)測、量體裁衣，報告用戶最為關注的事件，充分提高入侵檢測系統(tǒng)的檢測效率，降低誤報率。 系統(tǒng)作用通過在**集團網絡系統(tǒng)進行安全漏洞檢測和分析，我們可以做到：n 對**集團網絡重要服務器和PC機進行漏洞掃描，發(fā)現(xiàn)由于安全管理配置不當、疏忽或操作系統(tǒng)本身存在的漏洞(這些漏洞會使系統(tǒng)中的資料容易被網絡上懷有惡意的人竊取，甚著造成系統(tǒng)本身的崩潰)，生成詳細的可視化報告，同時向管理人員給出相應的解決辦法及安全建議。審計是記錄用戶使用計算機網絡系統(tǒng)進行所有活動的過程，它是提高安全性的重要工具。l 如何按照既定策略統(tǒng)一配置客戶端端口策略、注冊表策略等客戶端安全策略。策略網關從策略服務器獲取策略規(guī)則，以準入控制手段強制執(zhí)行企業(yè)安全策略，拒絕不符合安全策略的終端訪問企業(yè)的關鍵系統(tǒng)及應用。在安全運營中心中，域被認為是一個大于資產的概念，是多個有相似安全需求或完成相似業(yè)務功能的信息資產組。統(tǒng)計關聯(lián)分析詳細請參考“統(tǒng)計關聯(lián)分析”中相關內容。在信息產業(yè)部、國家安全部、中國新時代證券、中技經、中信實業(yè)銀行、中國電信、上海電信等全國范圍內的大型網絡信息安全項目實施中，得到了用戶一致認可。硬件產品◆ 保換服務我向用戶提供1年的硬件保換服務。第二級：嚴重系統(tǒng)故障在運轉期間，且可以短暫容忍的情況下，產品部分主要功能失效，以至影響網絡用戶服務及維護人員操作。我公司提供的“信息快遞與通告” 為解決這個矛盾提供了一種好的辦法！“信息快遞與通告” 服務是我信息技術有限公司最新推出的一項個性化網絡信息安全信息服務。各組負責人在接到服務請求后，安排人員在公司規(guī)定的時間內趕赴用戶現(xiàn)場或直接向用戶提供解決方案，保證其系統(tǒng)正常運行。我公司作為國家CNCVE項目的承擔單位擁有自主產權的漏洞庫和事件特征庫，泰合風險管理和自評估系統(tǒng)的漏洞庫和事件特征庫兼容了國內國際上流行的各種漏洞庫，比如CNCVE，CVE，Bugtraq等，同時我的積極防御實驗室會及時發(fā)布最新發(fā)現(xiàn)的各種安全漏洞，并定期對已知漏洞進行總結。多種響應策略設置通過對安全事件進行郵件、工單、聲音、數據庫等響應方式的設置，實現(xiàn)自定義用戶響應策略。安全運營中心主要由以下部分組成：資產信息管理模塊、安全事件/業(yè)務監(jiān)控管理模塊、脆弱性管理模塊、漏洞關聯(lián)分析和基于規(guī)則的關聯(lián)分析模塊、風險評估管理模塊、安全策略管理模塊、統(tǒng)一安全預警模塊、綜合顯示和報表報告系統(tǒng)、響應管理系統(tǒng)、安全信息管理、系統(tǒng)健康管理和用戶管理模塊組成。事實表明，只有解決網絡內部的安全問題，才可以排除網絡中最大的安全隱患。業(yè)務網型：n 對數據庫、Telnet 、FTP等登錄的操作進行詳細的審計和實時監(jiān)控n 對HTTP、NETBIO、SMTP、POP3等應用層協(xié)議進行審計監(jiān)控n 對FTP、Telnet