【文章內(nèi)容簡介】 管理、統(tǒng)一控制，管理權(quán)限集中到控制中心，由管理員進行全網(wǎng)統(tǒng)一操作，客戶端無權(quán)停止控制中心的各種操作命令，未經(jīng)授權(quán)無法卸載客戶端，以保障整個系統(tǒng)防范的完整性和一致性；另外還提供病毒自動分發(fā)模塊及時更新主機端代理的病毒庫。主機端代理實現(xiàn)終端保護和郵件保護，即客戶端的病毒防殺，郵件和下載文件的實時監(jiān)控，保護企業(yè)網(wǎng)絡(luò)不受已知病毒侵?jǐn)_。本防病毒模塊有以下幾大特點：（1）雙引擎業(yè)界領(lǐng)先的雙引擎掃描方式，幫助構(gòu)建一個多層防范的防病毒體系，建立兩種掃描引擎，利用不同的掃描機制，最大限度查殺已知和未知病毒。（2）基于策略的中央控制分級管理模式網(wǎng)絡(luò)管理支持基于強制策略的分級管理模式，各個管理服務(wù)器可以自動發(fā)現(xiàn)各自管轄網(wǎng)段中的機器, 管理員可以根據(jù)需要, 將網(wǎng)絡(luò)中的機器分成一個或多個組, 這樣對一個組制定的防毒策略可以自動分發(fā)到組中的所有成員, 從而可以實現(xiàn)對網(wǎng)絡(luò)中所有機器的分組管理。（3）同Windows 性能監(jiān)視器緊密集成同Windows NT、Windows 2000和Windows XP的性能監(jiān)視器緊密集成，添加十余個計數(shù)器，利用豐富的圖表形式動態(tài)實時表現(xiàn)服務(wù)器的防病毒軟件運行狀況和病毒活動情況。在病毒多發(fā)期間，管理員僅僅需要在管理臺前打開性能監(jiān)視器就可以動態(tài)實時監(jiān)視全網(wǎng)中所有關(guān)鍵服務(wù)器的安全狀況。本模塊的體系結(jié)構(gòu)如圖5所示： 圖防病毒代理系統(tǒng)結(jié)構(gòu)圖（四）、入侵檢測及流量檢測代理入侵攻擊檢測和攻擊防范是指監(jiān)視和阻止入侵者試圖控制系統(tǒng)。它作為分層安全中防范體系中日益被普遍采用而不可缺少的成分，入侵檢測和攻擊防范系統(tǒng)將有效地提升黑客進入系統(tǒng)的門檻。入侵檢測技術(shù)是動態(tài)安全技術(shù)的核心技術(shù)之一，它采取的不是傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)被動防御的策略，而是主動監(jiān)視、檢測和識別正在進行的或已經(jīng)成功的入侵者和入侵行為，為阻止入侵事件的發(fā)生和發(fā)展、為防止入侵所造成損失的擴大、為系統(tǒng)或數(shù)據(jù)的恢復(fù)以及為入侵事件的處理提供信息和證據(jù)。它作為分層安全防范體系中日益被普遍采用而不可缺少的成分，入侵檢測將有效地提升黑客進入系統(tǒng)的門檻。本模塊采用snort系統(tǒng)插件模式，結(jié)合國際先進的反IDS欺騙技術(shù)、底層協(xié)議分析技術(shù)、智能規(guī)則技術(shù)、實時顯示技術(shù)和網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控技術(shù)，并引入創(chuàng)新聚類算法提高檢測率，使入侵分析大大簡化。這種基于移動代理的插件模式分布式入侵檢測系統(tǒng)，能全面監(jiān)視整個系統(tǒng)中的通信情況，及時捕獲入侵行為，并針對系統(tǒng)的可疑入侵行為，做出策略反映、及時告警和日志記錄等，最大限度的保證系統(tǒng)安全，在入侵檢測準(zhǔn)確率、復(fù)雜度和可擴展性方面都是一個很好的突破。入侵檢測模塊應(yīng)能夠通過向管理員發(fā)出入侵警告，以增強系統(tǒng)訪問控制，作為一項重要的安全機制，它還可幫助安全管理員指定杜絕未來攻擊的應(yīng)對措施。入侵檢測模塊的功能應(yīng)該包括：自動地收集和系統(tǒng)相關(guān)的信息；監(jiān)視分析用戶和系統(tǒng)的行為；評估敏感系統(tǒng)和數(shù)據(jù)的完整性；對異常行為進行統(tǒng)計；進行審計跟蹤，識別違反安全法規(guī)的行為；識別攻擊行為；使用誘騙服務(wù)器（“蜜罐”）記錄黑客行為?；谝苿哟淼牟寮Ｊ椒植际饺肭謾z測模塊的體系結(jié)構(gòu)如圖4所示：入侵檢測和響應(yīng)模塊數(shù)據(jù)管理模塊離線查詢和數(shù)據(jù)分析模塊實時監(jiān)控模塊主機數(shù)據(jù)網(wǎng)絡(luò)數(shù)據(jù)數(shù)據(jù)庫歷史數(shù)據(jù)查詢分析圖基于移動代理的插件模式分布式入侵檢測模塊的體系結(jié)構(gòu)圖（五）、系統(tǒng)安全審計代理現(xiàn)代安全計算機系統(tǒng),除了要求有數(shù)據(jù)加密、身份驗證、入侵檢測等安全措施以外,還要求有審計功能。一般的安全審計系統(tǒng)作為一個完整安全框架中一個必要環(huán)節(jié)，一般處在入侵檢測之后，作為對前面幾個模塊的必要補充。審計是在計算機系統(tǒng)中用來監(jiān)視、記錄和控制用戶活動的一種機制,它的主要目的是對數(shù)據(jù)流進行采集, 分析和識別, 實時監(jiān)視系統(tǒng)的運行狀態(tài), 記錄系統(tǒng)事件, 發(fā)現(xiàn)安全隱患, 并對系統(tǒng)活動的相關(guān)信息進行存儲, 分析和審計回放。 通過對審計日志文件的分析,我們可以有效阻止這些訪問或者在事后進行分析追查或者作為后臺供其他模塊調(diào)用。（六）、智能網(wǎng)絡(luò)安全綜合管理模塊(安全代理集成調(diào)度模塊)智能網(wǎng)絡(luò)安全綜合管理模塊(安全代理集成調(diào)度模塊)，是人機交互管理界面，是系統(tǒng)的指揮、調(diào)度中心。它直接影響到整個系統(tǒng)的各組成部分間的協(xié)調(diào)和整個系統(tǒng)的工作效率。智能網(wǎng)絡(luò)安全綜合管理模塊是整個安全管理系統(tǒng)的核心，一旦黑客占領(lǐng)和控制了集成調(diào)度系統(tǒng)，整個系統(tǒng)的安全性就完全喪失，所以集成調(diào)度系統(tǒng)的自身安全性是重中之重。我們擬采用入侵容忍技術(shù)來保護集成調(diào)度系統(tǒng)的安全，來從整體上提升整個系統(tǒng)的安全等級。集成調(diào)度主要的任務(wù)是與前面描述的用戶代理進行交互及管理，發(fā)揮各個用戶代理的最大作用，主要功能包括：用戶PKI數(shù)字證書和PMI屬性證書的發(fā)放，撤銷，更新等管理。基于角色的訪問控制規(guī)則和策略的制定和發(fā)布。病毒特征和攻擊特征的實時發(fā)布與更新。定制入侵檢測和系統(tǒng)安全審計中的分析技術(shù)組合。病毒、攻擊報警，審計信息的實時收集和分析處理。提供統(tǒng)一的人機交互界面，提供指揮和調(diào)度的接口。集成各模塊后的系統(tǒng)模型如圖1所示：（2）技術(shù)流程本項目的研發(fā)所采取的技術(shù)流程如下：168。 系統(tǒng)分析(System Analysis)168。 系統(tǒng)設(shè)計(System Design)168。 系統(tǒng)建造(System Building)168。 程序編碼((Program Coding)168。 內(nèi)部測試(Internal Testing)168。 面向用戶的測試(CustomerOriented Testing)168。 文檔制作(Documentation)項目技術(shù)質(zhì)量指標(biāo)：項目產(chǎn)品達到的主要技術(shù)性能指標(biāo)本項目系統(tǒng)包括用戶認(rèn)證代理、基于角色的訪問控制代理、防病毒代理、入侵檢測及流量檢測代理、系統(tǒng)安全審計代理、智能網(wǎng)絡(luò)安全綜合管理模塊(安全代理集成調(diào)度模塊)六個大模塊，各模塊的主要技術(shù)指標(biāo)如下：l 基于PKI、支持單點登錄的用戶認(rèn)證代理動態(tài)口令；基于RSA算法的密鑰管理；嵌入Web方式；系統(tǒng)拒識率%,誤識率%。l 結(jié)合PMI技術(shù)的基于角色的訪問控制代理對合法的訪問者進行角色認(rèn)證來確定訪問者在系統(tǒng)中對哪些信息有什么樣的訪問權(quán)限。l 防病毒代理能夠100%查、殺已出現(xiàn)的桌面文件病毒、以80%的高概率隔離出現(xiàn)的此類病毒。對郵件病毒保持95%以上的查、殺效率。l 系統(tǒng)審計代理記錄通訊時間、源目的地址、源目的端口、字節(jié)數(shù)、是否允許等；記錄用戶對網(wǎng)絡(luò)資源的訪問。l 安全代理集成調(diào)度實現(xiàn)和每個代理的無縫連接。分階段描述項目執(zhí)行過程中各階段目標(biāo)，各階段應(yīng)達到目標(biāo)如下：2006年1～6月：1) 理論上探討和研究基于多層安全防護代理的相關(guān)技術(shù)。2) 研究和分析目前相關(guān)用戶認(rèn)證系統(tǒng)、安全訪問控制系統(tǒng)、入侵檢測和攻擊防范系統(tǒng)、漏洞和風(fēng)險評估、安全審計系統(tǒng)和攻擊后的恢復(fù)等系統(tǒng)的相關(guān)技術(shù)。3) 初步認(rèn)識這些系統(tǒng)的具體實現(xiàn)。2006年7～12月：1) 完成項目的實施方案和案例分析。2) 開展計劃調(diào)度、成本控制、集成平臺的技術(shù)攻關(guān)。2007年1月～2008年9月：1) 開展軟件模塊研發(fā)。2) 完成集成，初步構(gòu)建一個基于多層安全代理的集成訪問控制模型，模型能基本上達到預(yù)期的目的。3) 對模型進行內(nèi)部測試、完善，確?；旧夏芡度朐囉秒A段。4) 對模型外部測試、完善。5) 開始投入實際應(yīng)用。2008年10～12月：1) 完成項目的終結(jié)和鑒定工作。2) 形成具有自主知識產(chǎn)權(quán)的軟件產(chǎn)品，推廣應(yīng)用。項目具體的時間進度安排如下：2006年度 2006年1月2006年3月 進一步的需求分析與調(diào)研；2006年4月2006年6月 系統(tǒng)分析與概要設(shè)計；2006年7月2006年9月 系統(tǒng)總體設(shè)計；2006年10月2006年12月 信息數(shù)據(jù)采集與用戶認(rèn)證系統(tǒng)設(shè)計與實現(xiàn)；2007年度 2007年1月2007年3月 基于角色的訪問控制代理設(shè)計與實現(xiàn)；2007年4月2007年6月 防病毒代理設(shè)計與實現(xiàn)；2007年7月2007年9月 入侵檢測及流量檢測代理設(shè)計與實現(xiàn)；2007年10月2007年12月 系統(tǒng)安全審計代理設(shè)計與實現(xiàn)；2008年度2008年1月2008年3月 安全代理集成調(diào)度模塊設(shè)計與實現(xiàn)；2008年4月2008年9月 客戶管理系統(tǒng)設(shè)計與實現(xiàn)；2008年10月2008年12月 聯(lián)調(diào)、專家測試與項目鑒定。項目經(jīng)費預(yù)算情況：項目投資總額、項目已完成投資、項目須新增投資及投資構(gòu)成和投資預(yù)算、申請科技三項經(jīng)費的使用預(yù)算項目總投資預(yù)算預(yù) 算 支 出 科 目金 額（萬元）計 算 根 據(jù) 及 理 由合 計40所有費用累加