【正文】 ? (3)應(yīng)當(dāng)安裝操作系統(tǒng)最新的補(bǔ)丁軟件包，彌補(bǔ)操作系統(tǒng)本身存在的安全漏洞，防止被攻擊者或者計(jì)算機(jī)病毒所利用。 終端計(jì)算機(jī)安全使用規(guī)范 ? (4)啟動(dòng)操作系統(tǒng)的自動(dòng)更新服務(wù)，操作系統(tǒng)會(huì)定期自動(dòng)升級并安裝最新的補(bǔ)丁程序。 ? (5)應(yīng)該按照一定的規(guī)則設(shè)置桌面系統(tǒng)的登錄密碼，并且定期修改，減少登錄密碼泄露或被破解的可能性。 ? (6)定時(shí)清除 IE瀏覽器的臨時(shí)文件夾，可以防止部分敏感內(nèi)容的泄露。 終端計(jì)算機(jī)安全使用規(guī)范 ? (7)為防止意外情況造成文件損失，注意定期備份重要的文件，并保管好存儲(chǔ)備份文件的介質(zhì)。 ? (8)為防止惡意代碼植入系統(tǒng)，預(yù)防計(jì)算機(jī)病毒感染，在收到來歷不明的電子郵件時(shí)，應(yīng)注意不要隨意打開郵件，并立即予以刪除。 ? (9)禁止在未經(jīng)授權(quán)的情況下，私自修改系統(tǒng)的計(jì)算機(jī)命名標(biāo)識和網(wǎng)絡(luò)配置。 終端計(jì)算機(jī)安全使用規(guī)范 ? (10)禁止任何聯(lián)入辦公網(wǎng)絡(luò)的桌面系統(tǒng)使用調(diào)制解調(diào)器撥號上網(wǎng)。 ? (11)禁止在未經(jīng)授權(quán)的情況下，私自安裝任何應(yīng)用軟件，在獲得授權(quán)后，只允許安裝與工作有關(guān)的正版應(yīng)用軟件。 ? (12)禁止訪問互聯(lián)網(wǎng)上與工作無關(guān)或來歷不明的站點(diǎn)，禁止從互聯(lián)網(wǎng)下載與工作無關(guān)的文件。 防火墻系統(tǒng)管理規(guī)范 ? 崗位職能 ? 規(guī)劃部署，配置測試 ? 防火墻狀態(tài)監(jiān)控 ? 防火墻日志分析 ? 安全事件的響應(yīng)處理 防火墻系統(tǒng)管理規(guī)范 — 崗位職能 防火墻的部署與運(yùn)行維護(hù)工作對管理員技術(shù)能力要求比較高，需要管理人員具有較高的網(wǎng)絡(luò)方面的管理技術(shù)；同時(shí)，根據(jù)指定的防火墻產(chǎn)品，還需要對防火墻管理人員提供必要的產(chǎn)品相關(guān)培訓(xùn)。 ? 防火墻管理員應(yīng)當(dāng)承擔(dān)以下責(zé)任： ? (1)規(guī)劃和部署，策略制定，規(guī)則配置與測試； ? (2)防火墻狀態(tài)監(jiān)控； ? (3)防火墻日志審計(jì)分析； ? (4)安全事件的響應(yīng)處理。 防火墻系統(tǒng)管理規(guī)范 — 規(guī)劃部署，配置測試 ? 防火墻位于網(wǎng)絡(luò)的關(guān)鍵通道，對其安全規(guī)則實(shí)施的適應(yīng)性有很高的要求，應(yīng)當(dāng)防止在配置上的錯(cuò)誤以及對本單位安全策略的違背。防火墻完成初始配置之后，要求管理人員在網(wǎng)絡(luò)針對防火墻配置進(jìn)行一定的測試，期望能夠預(yù)先發(fā)現(xiàn)可能出現(xiàn)的功能問題或性能問題，及時(shí)作出調(diào)整。 防火墻系統(tǒng)管理規(guī)范 — 防火墻狀態(tài)監(jiān)控 ? 防火墻本身的異常狀態(tài)對于整個(gè)網(wǎng)絡(luò)的安全來說舉足輕重。防火墻狀態(tài)監(jiān)控分為網(wǎng)絡(luò)狀態(tài)和系統(tǒng)狀態(tài)，這兩種狀態(tài)的異常都意味著整個(gè)網(wǎng)絡(luò)安全狀況的異常。異?？赡苁怯膳及l(fā)的安全信息流引起，但更大的可能是出現(xiàn)了網(wǎng)絡(luò)安全問題：安全威脅行為的發(fā)生，或者防火墻系統(tǒng)本身出現(xiàn)問題 —— 這兩者都必須引起管理人員關(guān)注。 防火墻系統(tǒng)管理規(guī)范 — 防火墻日志分析 ? 防火墻管理員必須定期對防火墻收集的日志進(jìn)行備份和分析。管理員每周必須對防火墻新產(chǎn)生的日志進(jìn)行一次完整的分析，了解網(wǎng)絡(luò)和信息系統(tǒng)所面臨的安全威脅現(xiàn)狀，并根據(jù)分析結(jié)果及時(shí)調(diào)整防火墻的安全規(guī)則配置。 防火墻系統(tǒng)管理規(guī)范 — 安全事件的響應(yīng)處理 因?yàn)榉阑饓Ρ旧淼陌踩院驼＿\(yùn)行影響著整個(gè)網(wǎng)絡(luò)的安全性，所以防火墻監(jiān)控的安全事件更多的是針對防火墻系統(tǒng)本身發(fā)生的可審計(jì)事件。對于防火墻的入侵 /探測行為、越權(quán) /濫用行為，可以通過系統(tǒng)安全事件的審計(jì)進(jìn)行預(yù)防和監(jiān)測。防火墻對重要的安全事件進(jìn)行實(shí)時(shí)的報(bào)警而不是日志備份，因此， 管理員有能力及時(shí)地根據(jù)安全事件報(bào)警信息作出響應(yīng)。管理員在收到防火墻發(fā)送的報(bào)警信息之后，應(yīng)當(dāng)盡快檢查防火墻，以確定是否有危害網(wǎng)絡(luò)安全的事件發(fā)生，并上報(bào)上級信息安全管理部門 。 網(wǎng)絡(luò)安全 結(jié)構(gòu)安全和網(wǎng)段劃分 網(wǎng)絡(luò)訪問控制 撥號訪問控制 網(wǎng)絡(luò)安全審計(jì) 邊界完整性檢測 網(wǎng)絡(luò)入侵防范 網(wǎng)絡(luò)設(shè)備防護(hù) 惡意代碼防范 主機(jī)系統(tǒng)安全 身份鑒別 自主訪問控制 強(qiáng)制訪問控制 安全審計(jì) 系統(tǒng)保護(hù) 剩余信息保護(hù) 入侵防范 惡意代碼防范 資源控制 SG網(wǎng)絡(luò)服務(wù)控制管理系統(tǒng) 網(wǎng)絡(luò)安全審計(jì) (硬件 ) 部署在網(wǎng)絡(luò)的出入口處，或不同網(wǎng)絡(luò)的連接處，以及不同安全管理級別要求的網(wǎng)絡(luò)之間。能夠?qū)崿F(xiàn)全面監(jiān)測網(wǎng)絡(luò)系統(tǒng)的流量狀況，和帶寬使用情況并對其進(jìn)行控制管理，解決網(wǎng)絡(luò)不透明、 網(wǎng)絡(luò)帶寬被非法占用，網(wǎng)絡(luò)業(yè)務(wù)服務(wù)質(zhì)量嚴(yán)重下降，網(wǎng)上行為無法監(jiān)管，無法實(shí)時(shí)監(jiān)控各種惡意攻擊和網(wǎng)絡(luò)數(shù)據(jù)流等問題。 北京博瑞勤公司網(wǎng)絡(luò)審計(jì)與監(jiān)控系統(tǒng) 網(wǎng)絡(luò)安全審計(jì) (軟件 ) 通過對網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)的監(jiān)控分析 ， 能夠監(jiān)控到內(nèi)部網(wǎng)絡(luò)中的外網(wǎng)訪問行為 ，如郵件 、 MSN/聊天 、 Web訪問 、 網(wǎng)絡(luò)游戲 、 文件傳輸 、 在線電影頻道等等行為 。 極地銀河終端與內(nèi)網(wǎng)安全管理系統(tǒng) 主機(jī)安全審計(jì) 桌面安全管理 補(bǔ)丁分發(fā)管理 外設(shè)和接口管理 安全接入管理 外聯(lián)監(jiān)控 資產(chǎn)管理 漏洞掃描 網(wǎng)絡(luò)層惡意代碼防范 ? 網(wǎng)絡(luò)層惡意代碼防范產(chǎn)品包括防病毒網(wǎng)關(guān)、防垃圾郵件系統(tǒng)（或郵件過濾系統(tǒng)）和網(wǎng)絡(luò)防病毒系統(tǒng)。目前市場上流行的產(chǎn)品多為防病毒網(wǎng)關(guān)和防垃圾郵件系統(tǒng)二合一產(chǎn)品，如：天融信公司的TopFilter 8000 和 McAfee 3000。 系統(tǒng)層惡意代碼防范 ? 防病毒軟件（瑞星， 諾頓， KILL等） ? 服務(wù)器系統(tǒng)加固（ SSR） 惡意代碼防范 入侵防范 強(qiáng)制訪問控制 主機(jī)系統(tǒng)安全解決方案 ? 主機(jī)系統(tǒng)強(qiáng)制訪問控制 ? 服務(wù)器系統(tǒng)加固（ SSR） 物理層 系統(tǒng)層 應(yīng)用層 網(wǎng)絡(luò)層 管理層 ROST技術(shù) 安全水平 操作系統(tǒng)安全加固技術(shù) Reinforcement Operating System Technique ? 經(jīng)過以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，自主訪問控制的 C2級系統(tǒng)就被改造成為強(qiáng)制訪問控制的 B1級系統(tǒng) ? 操作系統(tǒng)經(jīng)過以 ROST技術(shù)為基礎(chǔ)的 SSR加固后，不但加強(qiáng)了系統(tǒng)層的安全防護(hù)，而且整個(gè)信息系統(tǒng)的安全水平也得到大幅度的提高，彌補(bǔ)了系統(tǒng)層這塊短板的缺陷 服務(wù)器系統(tǒng)加固 (SSR) ? 滿足主機(jī)系統(tǒng)強(qiáng)制訪問控制的要求，從根本上免疫了針對服務(wù)器操作系統(tǒng)的一切惡意攻擊； ? 有效防止內(nèi)、外網(wǎng)黑客對主機(jī)系統(tǒng)的攻擊； ? 從根本上防范沖擊波、振蕩波等蠕蟲類病毒對主機(jī)系統(tǒng)的侵?jǐn)_； ? 防止非法盜取、修改和刪除數(shù)據(jù)； ? 防止進(jìn)程（應(yīng)用）被惡意終止； ? 保障操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)可信穩(wěn)定地運(yùn)行； ? 無需再頻繁地為服務(wù)器操作系統(tǒng)打補(bǔ)丁。 網(wǎng)站安全問題 ? 現(xiàn)有傳統(tǒng)的 Web應(yīng)用的安全方案大多部署的防火墻是對 WEB服務(wù)器進(jìn)行防護(hù)，雖然防火墻可以阻擋住 ICMP攻擊、 NetBIOS攻擊、 SMB攻擊和 RPC等攻擊方式，但是卻不能阻擋所有基于 80端口（或 8080端口）的 WEB服務(wù)的攻擊，比如命令注入攻擊和非法編碼攻擊。 網(wǎng)站安全問題 網(wǎng)站安全問題 黑客攻擊 網(wǎng)絡(luò)病毒 Inter 入侵檢測 第二層 防火墻 第一層 網(wǎng)站 企業(yè)級網(wǎng)站服務(wù)器安全解決方案 ? SSRTM Web衛(wèi)士 (Windows IIS) ? InforGuard ? SSRTM Web衛(wèi)士是安全服務(wù)器的網(wǎng)站應(yīng)用的分支方案，其核心產(chǎn)品是 SSR系列產(chǎn)品和 WEB過濾防護(hù)產(chǎn)品。 ? 該方案產(chǎn)品的技術(shù)構(gòu)成＝安全的網(wǎng)站服務(wù)器＋基于 SSR內(nèi)核模塊技術(shù)的安全操作系統(tǒng)＋專業(yè)的系統(tǒng)級別以及網(wǎng)站應(yīng)用安全級別的安全咨詢服務(wù)體系。 企業(yè)級網(wǎng)站服務(wù)器安全解決方案 SSRTM Web衛(wèi)士 (Windows IIS) SSR? Web 衛(wèi)士 ? 從根本上防御了針對網(wǎng)站程序的一切惡意攻擊； ? 避免了由于惡意攻擊引發(fā)的經(jīng)濟(jì)損失； ? 有效的保護(hù)了數(shù)據(jù)及操作系統(tǒng)； ? 保障了業(yè)務(wù)的連續(xù)性、穩(wěn)定性、安全性及可靠性； ? 防止網(wǎng)站內(nèi)容被惡意篡改，保障了用戶的公眾形象； ? 不再泄漏網(wǎng)站源碼，知識產(chǎn)權(quán)得到了保護(hù)，解決了程序開發(fā)人員的安全問題，提高了程序開發(fā)效率 。 SSR? Web 衛(wèi)士 企業(yè)級網(wǎng)站服務(wù)器安全解決方案 Infuard ? InforGuard 在省級政務(wù)網(wǎng)絡(luò)中的部署 InforGuard系統(tǒng)架構(gòu) Inter 網(wǎng)站服務(wù)器 InforGuard MA 網(wǎng)站實(shí)時(shí)監(jiān)控 篡改行為檢測和防范 InforGuard MC 網(wǎng)站文件備份 網(wǎng)站實(shí)時(shí)恢復(fù) 安全事件報(bào)警 網(wǎng)站安全維護(hù) 監(jiān)控中心 InforGuard MT 網(wǎng)站遠(yuǎn)程維護(hù) 維護(hù)終端 安 全 傳 輸 Inter 網(wǎng)站服務(wù)器 實(shí)時(shí)阻斷 核 心 內(nèi) 嵌 事 件 觸 發(fā) 服務(wù)聯(lián)動(dòng) InforGuard MC 監(jiān)控中心 SSL安全傳輸 InforGuard MT 遠(yuǎn)程維護(hù) SSL 安全傳輸 網(wǎng)絡(luò)管理問題 將非法計(jì)算機(jī)接入網(wǎng)絡(luò)，盜竊內(nèi)網(wǎng)資源，甚至對主機(jī)發(fā)動(dòng)攻擊 惡意的 IP地址盜用，如：逃避服務(wù)器記錄，獲取非法權(quán)限 服務(wù)器 正常用戶 違規(guī)接入 內(nèi)部網(wǎng) 非惡意的 IP地址篡改，可能導(dǎo)致重要主機(jī)無法上網(wǎng)，中斷業(yè)務(wù)流程 違規(guī)變更 地址盜用 網(wǎng)絡(luò)管理 －拓?fù)浒l(fā)現(xiàn) ?二層、三層拓?fù)浒l(fā)現(xiàn) ?識別 Vlan 和子網(wǎng) ?鏈路線顏色變化 ?設(shè)備顏色變化 網(wǎng)絡(luò)管理 －故障管理 端口流量 丟包率 CPU/MEM LinkUp/Down 重要設(shè)備離線 故障時(shí)間 故障原因 故障分析 ?非法節(jié)點(diǎn)監(jiān)控 IPMAC地址綁定 IP交換機(jī)端口綁定 IP主機(jī)名綁定策略 ?攔截與放行設(shè)備 ?MAC與交換機(jī)端口綁定 網(wǎng)絡(luò)管理 －安全管理 資產(chǎn)管理問題 我們的網(wǎng)絡(luò)中共有多少臺(tái)計(jì)算機(jī)？哪些用戶在使用這些計(jì)算機(jī)？ 計(jì)算機(jī)的硬件配置是否發(fā)生了變更？ 這些計(jì)算機(jī)安裝的什么操作系統(tǒng) ?是否打全了相應(yīng)補(bǔ)?。? 這些計(jì)算機(jī)安裝了哪些軟件？這些軟件是否合法？ 我們要升級一批機(jī)器，怎么統(tǒng)計(jì)需求？ ?? 下屬單位 2 下屬單位 1 總部 。 網(wǎng)絡(luò)管理 －資產(chǎn)管理 組織機(jī)構(gòu) ? IP 資源 ?設(shè)備入網(wǎng)與撤網(wǎng) 集中監(jiān)控與運(yùn)行管理 COSS Portal 網(wǎng)絡(luò) COSS Monitor 網(wǎng)絡(luò)設(shè)備 主機(jī) 數(shù)據(jù)庫 中間件 業(yè)務(wù)應(yīng)用 機(jī)房環(huán)境 System Probe Oracle Probe Business Probe 集中展現(xiàn) 運(yùn)行值班 運(yùn)行考核 工單管理 知識庫 業(yè) 務(wù) 管 理 組 件 管 理 運(yùn) 行 管 理 Tivoli Probe J2EE Probe NNM Probe Network Probe 開放探針 接口 集中監(jiān)控與運(yùn)行管理 ? 網(wǎng)絡(luò)設(shè)備監(jiān)測 ? 服務(wù)器監(jiān)測 ? 數(shù)據(jù)庫監(jiān)測 ? 中間件監(jiān)測 ? 應(yīng)用監(jiān)測 ? 擴(kuò)展接口 ? SYSLOG配置 ? 監(jiān)測配置 ? 故障告警 運(yùn)維管理 幫 助 臺(tái) （ 網(wǎng) 頁 / 郵 件 / 人 工 電 話 ）問 題 管 理運(yùn)行報(bào)告和運(yùn)行考核電 子 機(jī) 臺(tái) 帳值 班 管 理工 單 管 理知 識 庫 查詢請求配置情況避 免 重 復(fù) 出現(xiàn)配置情況 查詢請求趨 勢 分 析運(yùn) 行服 務(wù)內(nèi) 部工 作流 程運(yùn) 行服 務(wù)統(tǒng) 一接 口事 件 管 理工單處理工單處理變更實(shí)施 變更請求 ?事件管理 ?問題管理 ?值班管理 ?工單管理 ?運(yùn)行考核 ?電子機(jī)臺(tái)帳 桌面管理問題 流量監(jiān)控 無法了解客戶端流量信息，一旦發(fā)生流量異常，網(wǎng)管無法及時(shí)了解情況 對計(jì)算機(jī)外圍設(shè)備、端口的使用難以管理，有可能會(huì)造成內(nèi)網(wǎng)主機(jī)的一些涉密內(nèi)部信息通過外設(shè)端口流失 個(gè)別員工在計(jì)算機(jī)上安裝