【文章內(nèi)容簡介】 現(xiàn)并修正存在的弱點(diǎn)和漏洞。 網(wǎng)絡(luò)安全檢測工具通常是一個(gè)網(wǎng)絡(luò)安全性評(píng)估分析軟件，其功能是用實(shí)踐性的方法掃描分析網(wǎng)絡(luò)系統(tǒng)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)和漏洞，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。檢測工具應(yīng)具備以下功能： 具備網(wǎng)絡(luò)監(jiān)控、分析和自動(dòng)響應(yīng)功能 找出經(jīng)常發(fā)生問題的根源所在； 建立必 要的循環(huán)過程確保隱患時(shí)刻被糾正；控制各種網(wǎng)絡(luò)安全危險(xiǎn)。 漏洞分析和響應(yīng) 配置分析和響應(yīng) 漏洞形勢分析和響應(yīng) 具體體現(xiàn)在以下方面： 防火墻得到合理配置 內(nèi)外 WEB站點(diǎn)的安全漏洞減為最低 網(wǎng)絡(luò)體系達(dá)到強(qiáng)壯的耐攻擊性 各種服務(wù)器操作系統(tǒng)，如 E_MIAL 服務(wù)器、 WEB服務(wù)器、應(yīng)用服務(wù)器、將受 hacker 攻擊的可能降為最低 對(duì)網(wǎng)絡(luò)訪問做出有效響應(yīng)，保護(hù)重要應(yīng)用系統(tǒng)（如財(cái)務(wù)系統(tǒng)）數(shù)據(jù)安全不受 hacker 攻擊和內(nèi)部人員誤操作的侵害 網(wǎng)關(guān)防病毒 由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不 可估量的威脅性和破壞力，一次計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。 網(wǎng)關(guān)反病毒技術(shù)包括預(yù)防病毒、檢測病毒和消毒三種技術(shù)： ：它通過自身常駐系統(tǒng)內(nèi)存，優(yōu)先獲得系統(tǒng)的控制權(quán)，監(jiān)視和判斷系統(tǒng)中是否有病毒存在，進(jìn)而阻止計(jì)算機(jī)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)和對(duì)系統(tǒng)進(jìn)行破壞。這類技術(shù)有，加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制（如防病毒軟件等）。 ：它是通過對(duì)計(jì)算機(jī)病毒的特征來進(jìn)行判斷的技術(shù)，如自身校驗(yàn)、關(guān)鍵字、文件長度的變化等。 ：它通過對(duì)計(jì)算機(jī)病毒的分析，開 發(fā)出具有刪除病毒程序并恢復(fù)原文件的軟件。 網(wǎng)絡(luò)反病毒技術(shù)的具體實(shí)現(xiàn)方法包括對(duì)網(wǎng)絡(luò)服務(wù)器中的文件進(jìn)行頻繁地掃描和監(jiān)測；在工作站上用防病毒芯片和對(duì)網(wǎng)絡(luò)目錄及文件設(shè)置訪問權(quán)限等。 所選的防毒軟件應(yīng)該構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系。主要面向 MAIL、 Web 服務(wù)器，以及辦公網(wǎng)段的 PC 服務(wù)器和 PC 機(jī)等。支持對(duì)網(wǎng)絡(luò)、服務(wù)器、和工作站的實(shí)時(shí)病毒監(jiān)控；能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件，并監(jiān)視多個(gè)目標(biāo)的病毒防治情況；支持多種平臺(tái)的病毒防范；能夠識(shí)別廣泛的已知和未知病毒，包括宏病毒；支持對(duì) Inter/ Intra服務(wù)器的病毒防治，能夠阻止惡意的 Java 或 ActiveX 小程序的破壞；支持對(duì)電子郵件附件的病毒防治，包括 WORD、 EXCEL 中的宏病毒；支持對(duì)壓縮文件的病毒檢測；支持廣泛的病毒處理選項(xiàng)，如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒，移出，重新命名等；支持病毒隔離，當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí)，服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接；提供對(duì)病毒特征信息和檢測引擎的定期在線更新服務(wù)；支持日志記錄功能；支持多種方式的告警功能（聲音、圖像、電子郵件等）等。 網(wǎng)關(guān)防火墻 企業(yè)網(wǎng)的第一道防線是進(jìn)出 Inter 的 入口。沒有這道防線，對(duì) Inter 打開的門和對(duì)公司內(nèi)部打開的門一樣。防火墻在企業(yè)網(wǎng)的內(nèi)外之間設(shè)置了一道有效的屏障，保護(hù)網(wǎng)絡(luò)邊界并防止黑客入侵。防火墻作為一個(gè)單一的關(guān)口，在此關(guān)口能檢查、審核和認(rèn)證所有進(jìn)入網(wǎng)絡(luò)的數(shù)據(jù)交換。任何可疑的活動(dòng)，都會(huì)根據(jù)你設(shè)置的規(guī)則發(fā)出報(bào)警。 目前，市場上有三種基本類型的防火墻，每種提供不同程度的安全性和適應(yīng)性：路由器、靜態(tài)包過濾系統(tǒng)和應(yīng)用層代理防火墻。 1. 單純一個(gè)路由器，盡管不昂貴，但對(duì)大部分企業(yè)安全需求來說是不可接受的。路由器不能抵制網(wǎng)絡(luò)層的攻擊，例如： IP 欺騙 ,源地址 , TCP 同步泛濫等。 2. 靜態(tài)包過濾系統(tǒng)在網(wǎng)絡(luò)層協(xié)議入棧時(shí)或之前檢測原始包。這提高了規(guī)則處理進(jìn)程的性能和避免了數(shù)據(jù)包與已經(jīng)設(shè)置好的連接不關(guān)聯(lián)。 3. 應(yīng)用層防火墻靠迫使全部網(wǎng)絡(luò)交換都由運(yùn)行特定服務(wù) (FTP, HTTP, SMTP, etc.)的智能防火墻來代理。這種代理提供應(yīng)用層控制的功能和防止應(yīng)用層受攻擊的保護(hù)。然而，許多靜態(tài)系統(tǒng)包括一些受限制的代理技術(shù)，大部分不能保護(hù)應(yīng)用層流，例如緩沖過載和非法或不安全的應(yīng)用層命令。應(yīng)用層代理防火墻是設(shè)計(jì)用來對(duì)付深層最隱秘的包括跨越多個(gè)網(wǎng)絡(luò)包的入侵。 內(nèi)容掃描原理：內(nèi)容協(xié)議數(shù)據(jù)包括 Web 流量（ HTTP）和 Email 流量（ SMTP、 POPIMAP）。在接收到網(wǎng)絡(luò)流量后，安全網(wǎng)關(guān)進(jìn)行內(nèi)容掃描， 定向到 TCP/IP 堆棧，其他數(shù)據(jù)流直接定向到狀態(tài)檢測引擎，按基本檢測方式進(jìn)行處理。 高性能的硬件體系結(jié)構(gòu)協(xié)助TCP/IP 堆棧進(jìn)行協(xié)議內(nèi)容的處理，當(dāng)接收到內(nèi)容數(shù)據(jù)流時(shí)， TCP/IP 堆棧建立 Client 和Server 的會(huì)話，開始數(shù)據(jù)包的傳輸。堆棧接收數(shù)據(jù)包，然后轉(zhuǎn)化成內(nèi)容數(shù)據(jù)流。服務(wù)分析器根據(jù)數(shù)據(jù)流服務(wù)類型分離內(nèi)容數(shù)據(jù)流，傳送數(shù)據(jù)流到一個(gè)命令解析器 中。命令解析器定制和分析每一個(gè)內(nèi)容協(xié)議， 分析內(nèi)容數(shù)據(jù)流，檢測病毒和蠕蟲。如果檢測到信息流是一個(gè)HTTP 數(shù)據(jù)流， 則命令解析器檢查上載和下載的文件 。 如果數(shù)據(jù)是 Mail 類型，則檢查郵件的附件。如果數(shù)據(jù)流包含附件或上載 /下載文件，附件和文件將傳輸?shù)讲《緬呙枰?，所有其他?nèi)容傳輸?shù)絻?nèi)容過濾引擎。如果內(nèi)容過濾啟動(dòng)，數(shù)據(jù)流將根據(jù)過濾的設(shè)置進(jìn)行匹配，通過或拒絕數(shù)據(jù)。 目前，網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。病毒和蠕蟲攻擊隱藏在大量的網(wǎng)頁和郵件中，已成為當(dāng)前網(wǎng)絡(luò)攻擊的常用手段?；趦?nèi)容的攻擊令傳統(tǒng)的防火墻不能抵御，需要引入 新一代的防火墻技術(shù)，把內(nèi)容處理和防病毒功能結(jié)合貫穿到單純的防火墻中，這已代表一種發(fā)展趨勢。 基于這種創(chuàng)新的理念， 新型的防病毒內(nèi)容過濾防火墻應(yīng)運(yùn)而生。這類產(chǎn)品的新穎之處在于， 除了防火墻的基本功能之外， 它還能在數(shù)據(jù)流到達(dá)內(nèi)網(wǎng)前掃描數(shù)據(jù)包內(nèi)容， 并清除有害的數(shù)據(jù)內(nèi)容。 防病毒內(nèi)容過濾安全防御網(wǎng)關(guān)技術(shù)，可以應(yīng)用在進(jìn)行各種網(wǎng)絡(luò)數(shù)據(jù)交易的企業(yè)或電信網(wǎng)絡(luò)中， 進(jìn)行高級(jí)別的病毒安全防護(hù) , 保護(hù)內(nèi)部的網(wǎng)絡(luò)安全。值得注意的是，新型防御網(wǎng)關(guān)實(shí)施方案結(jié)合采用專用的高性能硬件體系和 ASIC 芯片技術(shù) , 既增添新的功能， 又能保障原有的性能不受過多影響，適合實(shí)際應(yīng)用的需求。傳統(tǒng)的防火墻技術(shù)能有效地防止一些來自協(xié)議層的攻擊， 包括欺騙、密碼破譯、拒絕服務(wù)和其他的協(xié)議層攻擊，例如 NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換 )一直提供了對(duì)協(xié)議層攻擊的保護(hù)。結(jié)合 NAT 技術(shù)，大多數(shù)傳統(tǒng)防火墻用一種狀態(tài)檢測的技術(shù)檢查和轉(zhuǎn)發(fā) TCP/IP 包。對(duì)抗協(xié)議層攻擊有效的 NAT 和狀態(tài)檢測技術(shù) , 并不能滿足基于內(nèi)容安全的保護(hù)需求。狀態(tài)檢測技術(shù)只檢查數(shù)據(jù)包頭，不檢測數(shù)據(jù)的內(nèi)容。每一封郵件的附件都可能嵌入了病毒和蠕蟲。來自 Inter 上的、隱藏在網(wǎng)絡(luò)數(shù)據(jù)中的有害代碼， 通 過病毒、 蠕蟲、 動(dòng)態(tài)的 Web 網(wǎng)頁內(nèi)容和木馬程序進(jìn)行攻擊。 當(dāng)人們從 Inter 下載文件時(shí) , MS Office 文件中的宏代碼成為威脅內(nèi)部網(wǎng)絡(luò)的關(guān)鍵。這些病毒和蠕蟲不斷在增長，并且不斷有新的變種，其破壞性是巨大的。要防御隱藏在網(wǎng)絡(luò)流量內(nèi)容里病毒和蠕蟲的攻擊，并有效阻塞包含色情、不健康、政治敏感內(nèi)容的網(wǎng)頁，需要內(nèi)容過濾防病毒防火墻。 一般在數(shù)據(jù)