【導(dǎo)讀】成都信息工程學(xué)院校園網(wǎng)。網(wǎng)絡(luò)安全解決方案

　　

【正文】 ，提供事故分析報告和安全建議及服務(wù)，為用戶提供及時、全面的安全問題解決方案。 緊急服務(wù)流程 值班接線員知識信息數(shù)據(jù)庫電話查詢知識信息數(shù)據(jù)庫是否有解決方案？為用戶進(jìn)行電話技術(shù)咨詢是否解決？解決用戶事故或問題用戶遭到網(wǎng)絡(luò)事故根據(jù)用戶反映事故情況確定服務(wù)類別詢問用戶事故情況可否獨(dú)立解決？通知相應(yīng)服務(wù)類別的值班負(fù)責(zé)人負(fù)責(zé)人實(shí)施技術(shù)支援服務(wù)工作是否解決？通知相應(yīng)的開發(fā)或研究部門負(fù)責(zé)人組建臨時技術(shù)支援小組提供解決方案事務(wù)秘書收集整理《服務(wù)反饋表》技術(shù)秘書整理技術(shù)經(jīng)驗(yàn)和心得錄入知識信息數(shù)據(jù)庫向主管匯報工作情況向技術(shù)人員發(fā)布技術(shù)快訊YesNoYesNoYesNoYes客戶意見反饋提交研究部門進(jìn)行技術(shù)攻關(guān)No n 32 流程說明： 在接到 成都信息工程學(xué)院 校園網(wǎng) 事件通報后，值班技術(shù)服務(wù)人員立即查詢知識信息庫，對于能解決的問題告之用戶解決方法； 若值班技術(shù)服務(wù)人員不能立 即解決問題，須立即通知值班負(fù)責(zé)人； 在通知值班負(fù)責(zé)人后，值班負(fù)責(zé)人將在該類服務(wù)所規(guī)定的期限內(nèi)作出響應(yīng)，并聯(lián)系用戶進(jìn)行應(yīng)急服務(wù)； 對于不能獨(dú)立解決的技術(shù)問題，將由值班負(fù)責(zé)人通知研發(fā)中心有關(guān)專家進(jìn)行現(xiàn)場技術(shù)攻關(guān)，直 到問題解決。 技術(shù)培訓(xùn) 為使 成都信息工程學(xué)院 校園網(wǎng) 更好地理解和使用啟明星辰公司的安全技術(shù)和產(chǎn)品，高效維護(hù)網(wǎng)絡(luò)的安全運(yùn)行，我公司特為 成都信息工程學(xué)院 校園網(wǎng) 提供相應(yīng)的技術(shù)培訓(xùn)。具體培訓(xùn)內(nèi)容涵蓋： ? 網(wǎng)絡(luò)安全的法律、法規(guī) ? 計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ) ? 各個安全子系統(tǒng)的原理、功能及安裝、調(diào)試、配置和運(yùn)行維護(hù) ? 網(wǎng)絡(luò)安全策略 制訂和管理制度的建立 8 附件 天闐入侵檢測產(chǎn)品說明 天闐能防范的黑客典型的攻擊類型如下所示 : 探測攻擊 —— 尋找攻擊目標(biāo)并收集相關(guān)信息及漏洞，如 Ping Sweeps,TCP/UDP n 33 scan,SATAN,IPHalfScan,Port Scan等； 拒絕服務(wù)攻擊 —— 搶占目標(biāo)系統(tǒng)資源阻止合法用戶使用系統(tǒng)或使系統(tǒng)崩潰 ,如 Ping of Death ,SYN Flood, TearDrop, UDPBomb, Land/Latierra, WinNuke,Trinoo, TFN2K, Stacheldraht等。 緩沖區(qū)溢出攻擊 —— 利用系統(tǒng)應(yīng)用程序中存在的錯誤，執(zhí)行特定的代碼以獲取系統(tǒng)的超級權(quán)限，如 DNS overflow,statd overflow 等。 WEB 攻擊 —— 利用 CGI、 WEB 服務(wù)器和瀏覽器中存在的安全漏洞，損害系統(tǒng)安全或?qū)е孪? 統(tǒng)崩潰。例如 URL, HTTP, HTML, JavaScript, Frames, Java, and ActiveX 等攻擊。 郵件攻擊 —— 郵件炸彈、郵件滾雪球、郵件欺騙等。 非授權(quán)訪問 —— 越 權(quán) 訪 問 文 件 、 執(zhí) 行 無 權(quán) 操 作 ， 如 Admind,EvilFTP Backdoor,Finger_perl,FTP_Root,FTP_PrivilegedBounce,BackOrifice 等。 網(wǎng)絡(luò)服務(wù)缺陷攻擊 —— 利用 NFS,NIS,FTP 等服務(wù)存在的漏洞，進(jìn)行攻擊和非法訪問，如NfsGuess,NfsMknod,MmapMnt 等。 網(wǎng)絡(luò)監(jiān)聽 —— 獲取有用信息，奪取網(wǎng)絡(luò)控制權(quán)。如 snoop,tcpdump,Netwatch,sniffit 等。 該產(chǎn)品的時間策略是實(shí)時監(jiān)控，監(jiān)控對象是一個物理網(wǎng)段。天闐分為引擎和控制臺兩個部分。引擎必須分別裝在各個物理網(wǎng)段上，它將安裝引擎的主機(jī)的網(wǎng)卡設(shè)為 亂序狀態(tài)，實(shí)時監(jiān)聽流動在網(wǎng)絡(luò)上的數(shù)據(jù)包。它能夠解析 IP 包建立連接的源、目的地址，源端口、目的端口，協(xié)議類型（ TCP、 UDP、 ICMP 之一），并能識別具有黑客攻擊的 IP 包。解析IP 包后可采取警告、記錄回放、記錄到后臺數(shù)據(jù)庫、實(shí)時切斷連接、鎖住防火墻等動作，用戶還可自定義動作?？刂婆_用來集中控制分布在不同網(wǎng)段上的引擎，通過與遠(yuǎn)地引擎的通訊，將遠(yuǎn)地引擎后臺數(shù)據(jù)庫中的記錄傳送到本地數(shù)據(jù)庫中，并可生成報告，供網(wǎng)絡(luò)安全管理員分析。此外，通過天闐中還能利用安全管理員的 Motorola 寶典把報警信息傳送到呼機(jī)上的功能。 n 34 天闐的運(yùn)行環(huán)境如下： 硬件配置 處理器： Pentium以上處理器或其兼容處理器； 內(nèi)存： 128M 以上； 硬盤空間 /剩余空間： 10G/2G以上； 網(wǎng)卡 : 兩塊網(wǎng)卡 軟件配置 控制 中心 運(yùn)行環(huán)境： Windows 2020 操作系統(tǒng) 控制 中心 推薦環(huán)境：中文 Windows 操作系統(tǒng)及 Service Pack6,IE5 以上版本； 探測器運(yùn)行環(huán)境： linux 系統(tǒng) 探測器推薦環(huán)境 : Redhat 以上版本 性能優(yōu)勢 靈活的策略設(shè)置 天闐內(nèi)置六種監(jiān)測策略，可以供普通用 戶選用。 最大事件集：報告所有有價值的事件 攻擊探測集：報告與黑客進(jìn)攻相關(guān)的事件 WEB保護(hù)集：報告所有與 WEB服務(wù)器相關(guān)的事件 MAIL保護(hù)集：報告所有與 MAIL服務(wù)器相關(guān)的事件， 協(xié)議分析集：報告各個協(xié)議的通訊數(shù)據(jù) 最小事件集：只報告極重要的事件 天闐同時允許有經(jīng)驗(yàn)用戶自定義策略，做到量體裁衣，報告用戶最為關(guān)注的事件。 快速信息收集分析 天闐能夠全面監(jiān)測保護(hù)網(wǎng)段中的大流量數(shù)據(jù)的傳輸，信息收集與分析同步進(jìn)行，快速反 n 35 應(yīng)。 實(shí)時檢測與追蹤 一旦發(fā)現(xiàn)可疑信息，天闐可準(zhǔn)確顯示其數(shù)據(jù)目標(biāo)和來源，及時向管理員告警，有 助于及時調(diào)整。 實(shí)時記錄檢測結(jié)果 天闐將信息收集與分析結(jié)果以日志文件存儲，可供查詢，方便進(jìn)一步的敏感事件統(tǒng)計(jì)和詳細(xì)分析。 全新離線報警方式 除了常規(guī)屏幕顯示報警信息，天闐還可以自動將報警信息傳送到管理員的 E_mail信箱，顯現(xiàn)在移動通訊工具上，可實(shí)現(xiàn)離線監(jiān)控。 支持動態(tài)策略 用戶可定義 某類事件在達(dá)到規(guī)定閾值時自動按用戶預(yù)先設(shè)置的策略進(jìn)行修改，保證了對網(wǎng)絡(luò)攻擊事件的動態(tài)響應(yīng)。 (僅限 N500) 支持全局預(yù)警 天闐支持將局部報警信息 在全網(wǎng)范圍內(nèi) 通報 給主控和 其它 子控 管理員 ，使其即時了 解網(wǎng)絡(luò)其它地區(qū)的疫情狀況，從而能夠預(yù)先修改策略，抵御網(wǎng)絡(luò)攻擊。 支持背景流量過濾 可以定義某類協(xié)議或 IP 地址、 MAC 地址的數(shù)據(jù)包不進(jìn)行捕獲，從而提高天闐的效率和準(zhǔn)確性。 可定義的流量事件 對于 網(wǎng)絡(luò)中流量異?，F(xiàn)象可定義為一種事件在控制中心顯示。各種閾值可由管理員自己定義。 嵌入式人性化報告 n 36 天闐通過調(diào)用日志文件，運(yùn)用嵌入式報告功能，形成方便、易懂用戶報告。 不斷更新攻擊模式 黑客技術(shù)不斷發(fā)展，攻擊模式總在更新；天闐不斷更進(jìn)對最新攻擊手段的識別，及時擴(kuò)充系統(tǒng)檢測模式庫中來，最大 限度的防范黑客的入侵和內(nèi)部的非法使用。 天 恒 防病毒產(chǎn)品說明 全方位多層次的病毒防護(hù)能力 天 恒 安防網(wǎng)絡(luò)防病毒系統(tǒng)在 四 個層面上制止病毒的肆虐： 工作站，這是大多數(shù)發(fā)生病毒感染的地方； 文件 服務(wù)器，防止病毒擴(kuò)散； 郵件服務(wù)器，防止病毒以郵件做為載體進(jìn)行傳播； 防火墻及網(wǎng)關(guān)，防止病毒從網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部。 由于天 恒 安防網(wǎng)絡(luò)防病毒系統(tǒng)支持幾乎目前所有的操作系統(tǒng)平臺，所以它能保證在所有 層次上對病毒進(jìn)行查殺，從而實(shí)現(xiàn)真正意義的網(wǎng)絡(luò)防毒。 集中安裝和管理 全球唯一通過策略管理器（ Policy Manager）來進(jìn)行集中管理 和配置的防病毒產(chǎn)品。策略管理器包括三個關(guān)健部件： 管理控制臺（ Administrator） 管理控制臺是基于 Java 的應(yīng)用程序，可在幾個不同平臺上運(yùn)行，提供集中式的管理控制臺，以保障網(wǎng)絡(luò)中被管理的主機(jī)安全。 管理服務(wù)器（ Management Server） 存儲管理員發(fā)布的策略、軟件的更新和被管理的主機(jī)發(fā)出的狀態(tài)信息及警報。 管理代理（ Management Agent） 用來實(shí)施管理員在被管理的主機(jī)上設(shè)置的安全策略，并為最終用戶提供用戶界面和其它 n 37 服務(wù)。 天 恒 安防網(wǎng)絡(luò)防病毒系統(tǒng)不需要域結(jié)構(gòu)支 持，可以自動識別網(wǎng)內(nèi)每個用戶，并可自動導(dǎo)入受控用戶，方便管理員安裝與管理。同時，系統(tǒng)控制臺可裝在網(wǎng)內(nèi)任一工作站上，就可實(shí)現(xiàn)對整個網(wǎng)內(nèi)的安裝和管理，包括軟件分發(fā)、安全策略下發(fā)以及生成報告。 天 恒 安防的策略管理器可以通過 HTTP 協(xié)議或共享目錄進(jìn)行通訊，通過 協(xié)議可在任何 TCP/IP 網(wǎng)絡(luò)運(yùn)行。管理控制臺與管理服務(wù)器通訊端口默認(rèn)為 8080，客戶端與管理服務(wù)器通訊端口默認(rèn)為 80 端口。 協(xié)議可以很容易地與現(xiàn)有的路由器、防火墻以及其它網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的組件協(xié)同工作。因此管理員所下發(fā)的策略文件和最新的病毒定義文件可 以通過廣域網(wǎng)及國際互聯(lián)網(wǎng)傳輸，實(shí)現(xiàn)真正的對廣泛分布用戶的集中管理。 世界一流的病毒檢測和清除能力 天 恒 安防網(wǎng)絡(luò)防病毒系統(tǒng)采用 Countersign 技術(shù)將多個不同的掃描引擎集合在一個產(chǎn)品內(nèi)，這幾個掃描引擎分別是： FProt—— 最好的宏病毒檢測和清除引擎，同時擁有一流的文件和引導(dǎo)扇區(qū)病毒檢測和清除能力。 AVP——— 擁有最成熟的虛擬機(jī)技術(shù)，對加密、變形及多態(tài)文件病毒具有優(yōu)秀的檢測和清除能力，一流的宏病毒檢測和清除能力 Orion—— 世界上第一個也是僅有的提供啟發(fā)式的和模擬方式的掃描引擎，可探測出基于設(shè)備文件 的變體 Win32 病毒。 多重引擎掃描技術(shù)可以提供非常高的病毒清除率。所有的防病毒產(chǎn)品都工作在一個通用的框架（ Framework）之下，并且，因?yàn)閮?nèi)置的多個病毒掃描引擎可以應(yīng)用不同的檢測技術(shù)，利用每個掃描引擎對不同種類病毒的掃描優(yōu)勢，使得病毒處于交叉火力之下，從而大提高了查殺率。 天 恒 安防網(wǎng)絡(luò)防病毒系統(tǒng)是一個完全模塊化的防病毒程序，不同的模塊可以被單獨(dú)維護(hù) n 38 和升級。掃描引擎不定期升級，三個掃描引擎會各自升級，這個過程是全自動的，同時客戶可啟動或關(guān)掉其中的任一引擎。 天 恒 安防防病毒軟件可查殺病毒 60000 種以上。 在查殺率方面： 檢測率 ≥ % 清除率 ≥ 95% 誤報率 0% 未知病毒檢測率≥ 90% （ 計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)中心 測試） 自動更新病毒定義文件 防病毒客戶端以輪詢方式自動從管理服務(wù)器獲得更新，輪詢時間間隔可以由管理員設(shè)定； 更新的病毒定義庫可以由管理員手動放置到管理服務(wù)器上，也可以通過 BackWeb 客戶端程序自動從 Inter 接收更新。 Back Web 客戶端與 Back Web 服務(wù)器端以頻道訂閱式連接，客戶端隨時從服務(wù)器端更新病毒庫，此過程在后臺運(yùn)行，使用閑置帶寬，不占用網(wǎng)絡(luò)資源；同時病毒定 義庫的更新是以字節(jié)級增量式進(jìn)行的，并支持?jǐn)帱c(diǎn)續(xù)傳。 通過這種方式，用戶可以建立一個 100%全自動的病毒定義更新系統(tǒng)。 完備的病毒定義數(shù)據(jù)庫 病毒定義數(shù)據(jù)庫的內(nèi)容是衡量防病毒產(chǎn)品檢測和清除病毒能力的一個重要指標(biāo)。天 恒 安防同時擁有世界五大病毒庫之一的 FSecure 公司的病毒定義庫和啟明星辰公司提供的國內(nèi)病毒定義庫。完備的病毒定義數(shù)據(jù)庫使得天 恒 安防的病毒檢測和清除能力技高一籌，無論是國際上流行的病毒還是國內(nèi)流行的病毒，天 恒 安防都可以及時準(zhǔn)確的將其清除。 完善的安全機(jī)制 天 恒 安防管理控制臺與客戶端之間采用 PKI 技術(shù)進(jìn)行加密認(rèn)證，只有客戶端的公鑰文件 n 39 與管理控制臺的私鑰文件相匹配，才能進(jìn)行通訊和管理；管理控制臺下發(fā)的策略文件帶有數(shù)字簽名，從而保證在傳輸過程中策略的完整性與真實(shí)性，使得整個網(wǎng)絡(luò)防病毒系統(tǒng)的安全性大加強(qiáng)。 可生成定制的報表文件 通過天恒安防報表軟件，用戶可定制報表內(nèi)容，并能生成 TXT、 CVS 和 HTML 文件格式的報表，方便用戶查閱或進(jìn)行二次處理。同時該報表軟件是模版化設(shè)計(jì)，具有統(tǒng)計(jì)分析功能。此報表不僅可以生成報警信息，同時還可生成客戶端狀態(tài)信息，通過生成的報表，管理員可以詳細(xì)的了解校園網(wǎng)內(nèi)防病毒狀況。 獨(dú)特 的郵件服務(wù)器掃描技術(shù) 天 恒 安防使用 Content Scanner 與郵件服務(wù)器分開查殺病毒的方式。 天 恒 安防網(wǎng)絡(luò)防病毒系統(tǒng)服務(wù)器版由兩部分組成： AntiVirus Agent 和 Content Scanner Server。其中 AntiVirus Agent 主要負(fù)責(zé)在服務(wù)器中向 Content Scanner Server 轉(zhuǎn)發(fā)郵件或文件， Content Scanner Server 進(jìn)行文件的病毒檢測和清除工作，并向服務(wù)器返回結(jié)果。 具體說就是將所有要檢測病毒的郵件寫入 FSecure 在郵件服務(wù)器中建立的數(shù)據(jù) 庫，通過FNP（ FSecure work protocol）協(xié)議，將數(shù)據(jù)庫內(nèi)的郵件傳到 CSS（ Content Scanner Servers），在此處對郵件進(jìn)行查殺，檢測之后將郵件傳到郵件服務(wù)器內(nèi)。 FSecure 所建立的數(shù)據(jù)庫可以被設(shè)置清理郵件的時間和次數(shù)，也可被中止掃描 .。如有通訊中斷的情況，所有郵件會被