【文章內容簡介】 制臺，由系統(tǒng)控制臺進行統(tǒng)一的管理(統(tǒng)一事件庫升級、統(tǒng)一安全防護策略、統(tǒng)一上報日志生成報表)。
　　其中，海信眼鏡蛇網絡入侵檢測系統(tǒng)還可以與海信FW3010PF防火墻進行聯(lián)動，一旦發(fā)現(xiàn)由外部發(fā)起的攻擊行為，將向防火墻發(fā)送通知報文，由防火墻來阻斷連接，實現(xiàn)動態(tài)的安全防護體系。海信眼鏡蛇入侵檢測系統(tǒng)可以聯(lián)動的防火墻有：海信FW3010PF防火墻，支持OPSEC協(xié)議的防火墻。
　　通過使用入侵檢測系統(tǒng)，我們可以做到：
　　1) 對網絡邊界點的數(shù)據(jù)進行檢測，防止黑客的入侵。 2) 對服務器的數(shù)據(jù)流量進行檢測，防止入侵者的蓄意破壞和篡改。 3) 監(jiān)視內部用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權操作。 4) 對用戶的非正?；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。 5) 實時對檢測到的入侵行為進行報警、阻斷，能夠與防火墻/系統(tǒng)聯(lián)動。 6) 對關鍵正常事件及異常行為記錄日志，進行審計跟蹤管理。
　　通過使用海信眼鏡蛇入侵檢測系統(tǒng)可以容易的完成對以下的攻擊識別：網絡信息收集、網絡服務缺陷攻擊、Dosamp。Ddos攻擊、緩沖區(qū)溢出攻擊、Web攻擊、后門攻擊等。
　　網絡給某市政府帶來巨大便利的同時，也帶來了許多挑戰(zhàn)，其中安全問題尤為突出。加上一些人缺乏安全控制機制和對網絡安全政策及防護意識的認識不足，這些風險會日益加重。引起這些風險的原因有多種，其中網絡系統(tǒng)結構和系統(tǒng)的應用等因素尤為重要。主要涉及物理安全、鏈路安全、網絡安全、系統(tǒng)安全、應用安全及管理安全等方面。通過以上方案的設計和實施，所有安全隱患就得到了良好的改善。
保護信息安全的方案篇二　　一、客戶背景
　　集團內聯(lián)網主要以總部局域網為核心，采用廣域網方式與外地子公司聯(lián)網。集團廣域網采用MPLS技術，用來為各個分公司提供骨干網絡平臺和接入，各個分公司可以在集團的骨干信息網絡系統(tǒng)上建設各自的子系統(tǒng)，確保各類系統(tǒng)間的相互獨立。
　　二、安全威脅
　　某公司屬于大型上市公司，在北京，上海、廣州等地均有分公司。公司內部采用無紙化辦公，OA系統(tǒng)成熟。每個局域網連接著該所有部門，所有的數(shù)據(jù)都從局域網中傳遞。同時，各分公司采用技術連接公司總部。該單位為了方便，將相當一部分業(yè)務放在了對外開放的網站上，網站也成為了既是對外形象窗口又是內部辦公窗口。
　　由于網絡設計部署上的缺陷，該單位局域網在建成后就不斷出現(xiàn)網絡擁堵、網速特別慢的情況，同時有些個別機器上的殺毒軟件頻頻出現(xiàn)病毒報警，網絡經常癱瘓，每次時間都持續(xù)幾十分鐘，網管簡直成了救火隊員，忙著清除病毒，重裝系統(tǒng)。對外WEB網站同樣也遭到黑客攻擊，網頁遭到非法篡改，有些網頁甚至成了傳播不良信息的平臺，不僅影響到網站的正常運行，而且還對政府形象也造成不良影響。(安全威脅根據(jù)拓撲圖分析)從網絡安全威脅看，集團網絡的威脅主要包括外部的攻擊和入侵、內部的攻擊或誤用、企業(yè)內的病毒傳播，以及安全管理漏洞等信息安全現(xiàn)狀：經過分析發(fā)現(xiàn)該公司信息安全基本上是空白，主要有以下問題：
　　公司沒有制定信息安全政策，信息管理不健全。 公司在建內網時與internet的連接沒有防火墻。 內部網絡(同一城市的各分公司)之間沒有任何安全保障為了讓網絡正常運行。
　　根據(jù)我國《信息安全等級保護管理辦法》的信息安全要求，近期公司決定對該網絡加強安全防護，解決目前網絡出現(xiàn)的安全問題。
　　三、安全需求
　　從安全性和實用性角度考慮，安全需求主要包括以下幾個方面：
　　安全管理咨詢
　　安全建設應該遵照7分管理3分技術的原則，通過本次安全項目，可以發(fā)現(xiàn)集團現(xiàn)有安全問題，并且協(xié)助建立起完善的安全管理和安全組織體系。
　　集團骨干網絡邊界安全
　　主要考慮骨干網絡中Internet出口處的安全，以及移動用戶、遠程撥號訪問用戶的安全。
　　集團骨干網絡服務器安全
　　主要考慮骨干網絡中網關服務器和集團內部的服務器，包括OA、財務、人事、內部WEB等內部信息系統(tǒng)服務器區(qū)和安全管理服務器區(qū)的安全。
　　集團內聯(lián)網統(tǒng)一的病毒防護
　　主要考慮集團內聯(lián)網中，包括總公司在內的所有公司的病毒防護。
　　統(tǒng)一的增強口令認證系統(tǒng)
　　由于系統(tǒng)管理員需要管理大量的主機和網絡設備，如何確?？诹畎踩Q為一個重要的問題。
　　統(tǒng)一的安全管理平臺
　　通過在集團內聯(lián)網部署統(tǒng)一的安全管理平臺，實現(xiàn)集團總部對全網安全狀況的集中監(jiān)測、安全策略的統(tǒng)一配置管理、統(tǒng)計分析各類安全事件、以及處理各種安全突發(fā)事件。
　　專業(yè)安全服務
　　過專業(yè)安全服務建立全面的安全策略、管理組織體系及相關管理制度，全面評估企業(yè)網絡中的信息資產及其面臨的安全風險情況，在必要的情況下，進行主機加固和網絡加固。通過專業(yè)緊急響應服務保證企業(yè)在面臨緊急事件情況下的處理能力，降低安全風險。
　　四、方案設計
　　骨干網邊界安全
　　集團骨干網共有一個Internet出口，位置在總部，在Internet出口處部署LinkTrust Cyberwall200F/006防火墻一臺。
　　在Internet出口處部署一臺LinkTrust Network Defender領信網絡入侵檢測系統(tǒng)，通過交換機端口鏡像的方式，將進出Internet的流量鏡像到入侵檢測的監(jiān)聽端口，LinkTrust
　　Network Defender可以實時監(jiān)控網絡中的異常流量，防止惡意入侵。
　　在各個分公司中添加一個DMZ區(qū)，保證各公司的信息安全，內部網絡(同一城市的各分公司)之間沒有任何安全保障骨干網服務器安全
　　集團骨干網服務器主要指網絡中的網關服務器和集團內部的應用服務器包括OA、財務、人事、內部WEB等，以及專為此次項目配置的、用于安全產品管理的服務器的安全。 主要考慮為在服務器區(qū)配置千兆防火墻，實現(xiàn)服務器區(qū)與辦公區(qū)的隔離，并將內部信息系統(tǒng)服務器區(qū)和安全管理服務器區(qū)在防火墻上實現(xiàn)邏輯隔離。還考慮到在服務器區(qū)配置主機入侵檢測系統(tǒng)，在網絡中配置百兆網絡入侵檢測系統(tǒng)，實現(xiàn)主機及網絡層面的主動防護。
　　漏洞掃描
　　了解自身安全狀況，目前面臨的安全威脅，存在的安全隱患，以及定期的了解存在那些安全漏洞，新出現(xiàn)的安全問題等，都要求信息系統(tǒng)自身和用戶作好安全評估。安全評估主要分成網絡安全評估、主機安全評估和數(shù)據(jù)庫安全評估三個層面。
　　內聯(lián)網病毒防護
　　病毒防范是網絡安全的一個基本的、重要部分。通過對病毒傳播、感染的各種方式和途徑進行分析，結合集團網絡的特點，在網絡安全的病毒防護方面應該采用“多級防范，集中管理，以防為主、防治結合”的動態(tài)防毒策略。
　　病毒防護體系主要由桌面網絡防毒、服務器防毒和郵件防毒三個方面。
　　增強的身份認證系統(tǒng)
　　由于需要管理大量的主機和網絡設備，如何確?？诹畎踩彩且粋€非常重要的問題。 減小口令危險的最為有效的辦法是采用雙因素認證方式。雙因素認證機制不僅僅需要用戶提供一個類似于口令或者PIN的單一識別要素，而且需要第二個要素，也即用戶擁有的，通常是認證令牌，這種雙因素認證方式提供了比可重用的口令可靠得多的用戶認證級別。用戶除了知道他的PIN號碼外，還必須擁有一個認證令牌。而且口令一般是一次性的，這樣每次的口令是動態(tài)變化的，大大提高了安全性。
　　統(tǒng)一安全平臺的建立
　　通過建立統(tǒng)一的安全管理平臺(安全運行管理中心—SOC)，建立起集團的安全風險監(jiān)控體系，利于從全局的角度發(fā)現(xiàn)網絡中存在的安全問題，并及時歸并相關人員處理。這里的風險監(jiān)控體系包括安全信息庫、安全事件收集管理系統(tǒng)、安全工單系統(tǒng)等，同時開發(fā)有效的多種手段實時告警系統(tǒng)，定制高效的安全報表系統(tǒng)。
　　五、網絡管理：
　　(1)故障管理
　　故障管理是網絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網絡。當網絡中某個組成失效時,網絡管理器必須迅速查找到故障并及時排除。通常不大可能迅速隔離某個故障,因為網絡故障的產生原因往往相當復雜,特別是當故障是由多個網絡組成共同引起的。在此情況下,一般先將網絡修復,然后再分析網絡故障的原因。分析故障原因對于防止類似故障的再發(fā)生相當重要。網絡故障管理包括故障檢測、隔離和糾正三方面,應包括以下典型功能:
　　(1)故障監(jiān)測：主動探測或被動接收網絡上的各種事件信息，并識別出其中與網絡和系統(tǒng)故障相關的內容，對其中的關鍵部分保持跟蹤，生成網絡故障事件記錄。
　　(2)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅動不同的報警程序，以報警窗口/振鈴(通知一線網絡管理人員)或電子郵件(通知決策管理人員)發(fā)出網絡嚴重故障警報。
　　(3)故障信息管理：依靠對事件記錄的分析，定義網絡故障并生成故障卡片，記錄排除故障的步驟和與故障相關的值班員日志，構造排錯行動記錄，將事件故障日志構成邏輯上相互關聯(lián)的整體，以反映故障產生、變化、消除的整個過程的各個方面。
　　(4)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設備的狀況進行測試并記錄下測試結果以供技術人員分析和排錯。根據(jù)已有的徘錯經驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。
　　(5)檢索/分析故障信息：瀏閱并且以關鍵字檢索查詢故障管理系統(tǒng)中所有的數(shù)據(jù)庫記錄，定期收集故障記錄數(shù)據(jù)，在此基礎上給出被管網絡系統(tǒng)、被管線路設備的可靠性參數(shù)。 對網絡故障的檢測依據(jù)對網絡組成部件狀態(tài)的監(jiān)測。不嚴重的簡單故障通常被記錄在 錯誤日志中,并不作特別處理。而嚴重一些的故障則需要通知網絡管理器,即所謂的”警報”。 一般網絡管理器應根據(jù)有關信息對警報進行處理,排除故障。當故障比較復雜時,網絡管理 器應能執(zhí)行一些診斷測試來辨別故障原因。
　　(2)計費管理
　　計費管理記錄網絡資源的使用,目的是控制和監(jiān)測網絡操作的費用和代價。它對一些公共商業(yè)網絡尤為重要。它可以估算出用