【正文】 對SNMP通訊串配置進行檢測，并試探性讀取各種信息，包括TCP連接列表、網(wǎng)絡(luò)接口表、IP地址表、ARP轉(zhuǎn)換信息表、路由表、LANMAN上的各種信息表等。（17）Windows服務(wù)SERVER 服務(wù)是服務(wù)器操作系統(tǒng)系統(tǒng)為完成或執(zhí)行特定的功能啟動的應(yīng)用程序，此項檢測除報告操作系統(tǒng)的默認(rèn)服務(wù)外，還將報告后來加裝的一些服務(wù)，這些服務(wù)不一定都表現(xiàn)為漏洞，需由管理員視情況而定。（18）用戶組/網(wǎng)絡(luò)配置此類檢測主要是檢測操作系統(tǒng)上的各種用戶組中的帳號成員情況，網(wǎng)絡(luò)設(shè)置中將對服務(wù)器類型、多協(xié)議配置等情況進行檢測。（19）網(wǎng)絡(luò)共享/DCOMNetBIOS共享檢測主要是檢測主機中是否存在共享，以及這些共享是否設(shè)置了正確的訪問控制，例如是否設(shè)置了口令，是否口令太短，以及共享內(nèi)容里是否有系統(tǒng)敏感信息等。DCOM檢測主要是檢查DCOM設(shè)置的安全性，主要是通過注冊表檢測DCOM對象的訪問控制權(quán)限的正確性。（20）安全配置與審計由于管理員的水平和其它一些操作系統(tǒng)配置上的原因，WINDOWS2003往往達(dá)不到C2級的安全要求。該項檢測就是幫助用戶發(fā)現(xiàn)配置不當(dāng)?shù)牡胤?，并提示用戶如何改進。2003系統(tǒng)審計主要檢測有關(guān)審計的各項配置，包括：引導(dǎo)、注冊、創(chuàng)建、帳號管理、策略改變等成功與失敗的審計配置等安全問題，將對一些不知名的程序進行檢測。（21）Windows安全區(qū)域主要檢測瀏覽器安全區(qū)域的設(shè)置，對四個區(qū)域，本地市政府網(wǎng)區(qū)域、Internet區(qū)域、可信站點區(qū)域、受限站點區(qū)域的設(shè)置是否符合安全需要，包括安全區(qū)域下載，安全腳本，ActiveX控件等內(nèi)容。（22）文件傳輸協(xié)議FTP（文件傳輸協(xié)議）是Internet上最早應(yīng)用于不同系統(tǒng)之間交換數(shù)據(jù)的協(xié)議之一。此類掃描主要針對FTP協(xié)議有可能產(chǎn)生的弱點和漏洞進行檢測，這些弱點和漏洞有可能造成入侵者很容易訪問到計算機，如通過匿名、空口令訪問等，從而對用戶的計算機造成潛在的危害。其中Ftp site Exec、空口令、CD Root等漏洞都將導(dǎo)致風(fēng)險級別為高級的安全問題。（23）網(wǎng)絡(luò)端口掃描了解自己的服務(wù)器開放了哪些端口，對外提供了哪些服務(wù)是管理員應(yīng)該了解和掌握的，因為有些服務(wù)，將會被網(wǎng)絡(luò)入侵者利用，引起不必要的安全問題，所以通過掃描端口，可幫助管理員及時了解當(dāng)前開放了哪些服務(wù)，提示管理員應(yīng)及時關(guān)閉不必要的服務(wù)。（24）操作系統(tǒng)信息搜集信息搜集是網(wǎng)絡(luò)入侵者在實施攻擊前要做的一項必不可少的工作，如帳號、目錄信息等，這一類工作就是利用WINDOWS 操作系統(tǒng)上的漏洞搜集系統(tǒng)信息，包括帳號信息、組信息、存在共享目錄、會話信息、注冊表信息等。這些信息往往會被利用，對系統(tǒng)造成安全威脅，因此，領(lǐng)先黑客發(fā)現(xiàn)并阻止系統(tǒng)信息的泄露是十分重要的。（25）系統(tǒng)信息搜集網(wǎng)絡(luò)入侵者在實施攻擊前要做的一項必不可少的工作就是搜集系統(tǒng)信息。而系統(tǒng)的安全性，也在一定程度上與暴露的信息量有關(guān)。此類檢測將通過各種手段對目標(biāo)獲取信息，如獲取操作系統(tǒng)信息（包括類型、版本等）、帳號、應(yīng)用軟件、敏感文件、系統(tǒng)資源、路由、子網(wǎng)掩碼、在線系統(tǒng)信息等。安全評估技術(shù)將通過一些安全建議和解決方案幫助用戶提高系統(tǒng)的安全性。（26）特洛伊和后門程序檢測特洛伊程序往往是在用戶不知道的情況下被引入到系統(tǒng)中的。它可隱蔽的藏于用戶的執(zhí)行進程中，不容易被發(fā)覺，可為遠(yuǎn)程入侵者提供本地有用信息，嚴(yán)重的還可被遠(yuǎn)程控制，其危害性極大。 此項檢測的特洛伊程序有：Rootkit，Hidesource，HidePak，Netbus ，NetSpy，BO 和 BO 2000。安全評估技術(shù)掃描軟件能夠快速適應(yīng)新的安全策略的需要。從技術(shù)上監(jiān)察、保證市政府安全策略。安全評估技術(shù)具備安全策略自定義的能力，能夠保證用戶能按照自己的意愿工作，用戶可根據(jù)不同的需求，選取或自定義不同的策略，對相應(yīng)的網(wǎng)絡(luò)設(shè)施進行掃描分析工作。安全評估技術(shù)嚴(yán)格遵守國際慣例，對掃描強度和系統(tǒng)風(fēng)險級別實行分級制。掃描強度分為重度掃描，中度掃描，輕度掃描，以及按操作系統(tǒng)的不同又定義了 Windows 系列操作系統(tǒng)掃描策略，能滿足不同用戶對不同網(wǎng)絡(luò)安全的要求。良好的安全策略的自定義能力，可更有效的配合市政府整體安全策略工作。支持定時檢測，可以讓用戶設(shè)定檢測時間，在網(wǎng)絡(luò)不繁忙時自動啟動檢測，這樣可以減小用戶的工作量，增加工作效率。安全評估技術(shù)為方便用戶的使用，在掃描分析目的網(wǎng)絡(luò)后，給用戶提供一份完整的安全性分析報告。報告提供了標(biāo)準(zhǔn)TXT、HTML等多種輸出方式，并提供報告格式轉(zhuǎn)換功能，為系統(tǒng)數(shù)據(jù)共享提供了很好的接口。報告系統(tǒng)地對目的網(wǎng)絡(luò)系統(tǒng)的安全性進行詳細(xì)描述，為用戶確保網(wǎng)絡(luò)安全提供依據(jù)。報告中包含：基本信息中包含當(dāng)前的生成報告時間、工程名稱、掃描的時間、主機信息、用戶信息、端口服務(wù)信息、路由信息等。漏洞分布以圖形的方式，分析統(tǒng)計了當(dāng)前工程某臺掃描主機的漏洞風(fēng)險級別分布，以及各漏洞的風(fēng)險級別數(shù)目，以及對當(dāng)前工程某臺主機檢測到的弱點和漏洞的描述以及解決方案、專家建議，還有其他相關(guān)補充信息等。、誤報率及網(wǎng)絡(luò)影響安全評估技術(shù)系統(tǒng)采用多線程技術(shù)，實現(xiàn)了多目標(biāo)多模塊并行檢測，大大縮短了檢測時間，提高了檢測效率。掃描速度在同等功能的同類產(chǎn)品中速度最快。安全評估技術(shù)網(wǎng)絡(luò)掃描系統(tǒng)具有較低的誤報率；在UDP數(shù)據(jù)報方面存在誤報情況，這是所有漏洞掃描產(chǎn)品都存在的問題，ISE的誤報率已經(jīng)是最少的了。安全評估技術(shù)對網(wǎng)絡(luò)進行全面掃描檢測時對網(wǎng)絡(luò)的數(shù)據(jù)包傳輸不會造成明顯延遲，不會對網(wǎng)絡(luò)造成不良影響。在選擇高強度策略進行安全檢測時，會在網(wǎng)絡(luò)中產(chǎn)生大量帶有特征信息的數(shù)據(jù)包，應(yīng)避免在網(wǎng)絡(luò)流量高峰期進行高強度安全檢測。對網(wǎng)絡(luò)流量影響平均低于5%，符合國際工業(yè)標(biāo)準(zhǔn)。 防火墻防火墻訪問控制策略應(yīng)用見下圖：一般防火墻基本功能：l 提供靈活的訪問控制功能（基于地址、協(xié)議、端口、用戶、流量的訪問控制），支持各種應(yīng)用和各類協(xié)議；l 基于時間的訪問控制；l 應(yīng)用安全控制：URL阻斷及HTTP、FTP的協(xié)議命令過濾；l IP地址翻譯(NAT)功能，特有的在透明工作模式下地址翻譯功能；l IP及端口映射功能，即反向NAT功能,可以IP級映射，端口級映射；l IP與MAC地址綁定；l 防止控制區(qū)域間的IP欺騙；l 支持對公開服務(wù)器的安全保護；l 一次性口令認(rèn)證機制；l 用戶級權(quán)限控制；l 用戶與IP列表綁定；l 集成入侵檢測；l 抗DoS/DDos攻擊；l 提供流量統(tǒng)計與控制功能；l 支持QoS；l 防火墻日志、審計；l 提供對防火墻配置規(guī)則的測試功能；l 支持多種工作模式，可以透明接入與透明連接，不影響原有網(wǎng)絡(luò)設(shè)計和配置；也可以路由模式接入，提供路由功能；還有獨創(chuàng)的混合工作模式，使透明模式和路由模式同時工作，極大提高網(wǎng)絡(luò)應(yīng)用的靈活性；l 支持本地和遠(yuǎn)程管理方式；l 遠(yuǎn)程管理提供多種安全措施；l 支持命令行和GUI方式的管理與配置；l 具有完整的協(xié)議兼容性；安全隔離技術(shù)在兩個不同網(wǎng)絡(luò)區(qū)域之間，建立徹底隔離網(wǎng)絡(luò)交易本體的安全通道，同時對網(wǎng)間信息交易的客體、內(nèi)容、過程實施嚴(yán)格的用戶認(rèn)證、解碼分析、信息重構(gòu)等一系列安全防護機制，以確保由交易源發(fā)起的交易信息本體永遠(yuǎn)不能直接或間接地被傳送到交易目標(biāo)，最終被傳遞到交易目標(biāo)的信息只是經(jīng)過重新構(gòu)造的交易要求，即交易源發(fā)起的信息本體在流轉(zhuǎn)過程中被終止了，但是交易要求經(jīng)過重構(gòu)后實現(xiàn)了。通過隔離技術(shù)的采用，實現(xiàn)信息安全交易的管理要求，并提高對不同安全區(qū)域間風(fēng)險傳播的防范能力。網(wǎng)絡(luò)隔離技術(shù)的實現(xiàn)本質(zhì)是：由交易源發(fā)起的交易信息本體永遠(yuǎn)不能直接或間接地被傳送到交易目標(biāo)，最終被傳遞到交易目標(biāo)的信息只是經(jīng)過重新構(gòu)造的基本信息元集，即交易源發(fā)起的信息本體在流轉(zhuǎn)過程中被終止了，但是交易的要求經(jīng)過重構(gòu)后被實現(xiàn)了。因此，隔離的真正要素是信息交易本體的隔離，并非簡單的開關(guān)通斷。采用一套真正值得推敲的技術(shù)實現(xiàn)過程才是隔離的要件。本方案推薦華御全隔離系統(tǒng)的技術(shù)實現(xiàn)核心是交易信息重構(gòu)技術(shù)，該技術(shù)是我國自主研發(fā)并掌握核心技術(shù)的，在安全思想及實現(xiàn)范圍上與國外的主流技術(shù)是完全不同的。l 交易信息A包括：協(xié)議層次、交易數(shù)據(jù)l 交易信息B包括：交易請求、數(shù)據(jù)l 交易信息C包括：內(nèi)部格式及數(shù)據(jù)l 交易信息D包括：新建的協(xié)議層次及數(shù)據(jù)隔離系統(tǒng)原理示意圖說明通過一系列安全防護、實現(xiàn)流程，交易源所發(fā)起的交易信息A的流轉(zhuǎn)過程被強制中止了，傳遞到交易目標(biāo)的信息只是經(jīng)過重構(gòu)的交易信息D。交易信息A=交易信息B；（交易信息A在交易要素抽取后被丟棄了）交易信息B=交易信息C；交易信息C=交易信息D；交易信息D=交易信息A；隔離系統(tǒng)對網(wǎng)絡(luò)間的數(shù)據(jù)進行詳細(xì)的解碼分析，隔離系統(tǒng)對TCP/IP協(xié)議的TCP/UDP/ICMP協(xié)議做完整解碼；對HTTP、FTP、SMTP、POP、DNS等應(yīng)用層協(xié)議，從協(xié)議能否被正常解釋的角度，進行解碼分析，支持協(xié)議內(nèi)部全部可解釋的命令字與傳遞參數(shù)，在分析過程中屏蔽協(xié)議中不可解釋部分（即在標(biāo)準(zhǔn)TCP/IP協(xié)議中無明確定義）。分析完成后記錄關(guān)鍵信息用于向隔離系統(tǒng)的另一端傳輸，同時丟棄原有的數(shù)據(jù)包。交易重構(gòu)過程示意圖：隔離系統(tǒng)根據(jù)交易分析后傳遞的關(guān)鍵信息進行交易重構(gòu)，該重構(gòu)過程是根據(jù)RFC標(biāo)準(zhǔn)完成的。重構(gòu)過程中屏蔽系統(tǒng)不可解釋部分（即在標(biāo)準(zhǔn)TCP/IP協(xié)議中無明確定義）。如通訊中使用了TCP/IP協(xié)議保留字段，則隔離器進行數(shù)據(jù)重組時將該字段設(shè)置為空。隔離網(wǎng)閘系統(tǒng)兩端之間通過自定義的硬件驅(qū)動在物理介質(zhì)上使用特定密鑰控制的規(guī)約通訊，不使用TCP/IP協(xié)議，確保內(nèi)、外網(wǎng)之間在TCP/IP協(xié)議上是徹底隔離的。安全隔離技術(shù)的實現(xiàn)本質(zhì)是：由交易源發(fā)起的交易信息本體永遠(yuǎn)不能直接或間接地被傳送到交易目標(biāo)，最終被傳遞到交易目標(biāo)的信息只是經(jīng)過重新構(gòu)造的基本信息元集，即交易源發(fā)起的信息本體在流轉(zhuǎn)過程中被終止了，但是交易的要求經(jīng)過重構(gòu)后被實現(xiàn)了。因此，隔離的真正要素是信息交易本體的隔離，并非簡單的開關(guān)通斷。通過交易分析、交易重構(gòu)以及協(xié)議轉(zhuǎn)換這一過程，隔離系統(tǒng)屏蔽了所有基于TCP/IP協(xié)議本身的隱患的安全風(fēng)險，并且使對未知風(fēng)險的防范成為可能。安全隔離技術(shù)在實現(xiàn)上可以提供對規(guī)則管理的擴展，用戶可根據(jù)自身應(yīng)用的業(yè)務(wù)流程管理（包括組織機構(gòu)、業(yè)務(wù)動作、人員權(quán)限、管理規(guī)定等項目的對應(yīng)與控制），形成多種形式的規(guī)則模版。（1）服務(wù)器的防病毒系統(tǒng)網(wǎng)絡(luò)系統(tǒng)的服務(wù)器為Windows系列服務(wù)器平臺。 由于服務(wù)器若被感染，其感染文件將成為病毒感染的源頭，它們會迅速從桌面感染發(fā)展到整個網(wǎng)絡(luò)的病毒爆發(fā)。因此，基于服務(wù)器的病毒保護已成為當(dāng)務(wù)之急。網(wǎng)絡(luò)版防病毒提供了全面的基于服務(wù)器的病毒保護。可以從單獨的直觀控制臺上遠(yuǎn)程管理這些服務(wù)器平臺。它包括以下技術(shù)解決方案服務(wù)器防病毒解決方案（Windows 2003）群件服務(wù)器的防病毒方案（Microsoft Exchange，Lotus Notes/Domino）在線更新: 自動將病毒更新的信息發(fā)布到Internet上。Net Tools Console：提供集中的管理、分發(fā)和警告功能。（2）客戶端的防病毒系統(tǒng)由于50%以上的病毒是通過軟盤進入市政府的網(wǎng)絡(luò)系統(tǒng)，因此對桌面系統(tǒng)的病毒應(yīng)采用嚴(yán)加防范，網(wǎng)絡(luò)系統(tǒng)采用Windows 95/98/2000/XP操作系統(tǒng)。WebScanX:保護系統(tǒng)免受惡意Java和ActiveX小程序的破壞；PC Medic：保護系統(tǒng)和應(yīng)用程序免于崩潰；PGP File：增強機密信息的安全性；Quick Backup 保護數(shù)據(jù)免于意外的丟失；SecureCast: 自動在Internet上發(fā)布接收病毒更新信息；Net Tools Console : 具有集中的管理、分發(fā)和警告功能。（3）Internet的防病毒系統(tǒng)根據(jù)ICSA的報告，一般公司的電腦感染病毒的來源有超過20%是通過網(wǎng)絡(luò)下載文檔感染，另外有26%是經(jīng)電子郵件的附加文檔所感染，由于大型網(wǎng)絡(luò)系統(tǒng)已連入Interent，因此，此部分將成為防范的重點。Internet Security Suite在Interent網(wǎng)關(guān)上可以提供全面的病毒防衛(wèi)系統(tǒng)，封鎖病毒所有可能的進入點。透過管理控制臺可直接在任何服務(wù)器或工作站上進行遠(yuǎn)程管理。它包括以下部分：WebShield SMTP: 可以掃描全部收發(fā)的電子郵件；WebShield Proxy: 可以掃描位于代理服務(wù)器和網(wǎng)絡(luò)協(xié)議：HTTP，SMTP，F(xiàn)TP等。SecureCast: 自動將病毒更新的信息發(fā)布到Internet上。Net Tools Console：提供集中的管理、分發(fā)和警告功能。（4）電子郵件的防病毒系統(tǒng)現(xiàn)在普遍采用的內(nèi)部電子郵件系統(tǒng)為：Lotus Notes, MS Exchange Server, 或Novell的GroupWise Server。 Internet連接采用SMTP協(xié)議，內(nèi)部電子郵件系統(tǒng)與Internet連接采用SMTP Gateway。系統(tǒng)在Internet網(wǎng)關(guān)處采用Internet Security Suite可以防止從Internet上的病毒感染。內(nèi)部的電子郵件系統(tǒng)可以在服務(wù)器上安裝GroupShield: 群件服務(wù)器的防病毒方案?？梢話呙鐼icrosoft Exchange，Lotus Notes/Domino的病毒。XX市工商局的所有數(shù)據(jù)都存放在數(shù)據(jù)庫服務(wù)器及文件服務(wù)器中，服務(wù)器的宕機，會給工商局帶來巨大的損失；這就要求生產(chǎn)用服務(wù)器一旦產(chǎn)生任何形式的死機或服務(wù)失效，網(wǎng)絡(luò)上備用的服務(wù)器能夠立即接管生產(chǎn)用服務(wù)器的而使從整個系統(tǒng)不至于崩潰，從而保證整個系統(tǒng)的業(yè)務(wù)連續(xù)運作。保證系統(tǒng)高可用性，可以從以下幾方面著手設(shè)計： （1）數(shù)據(jù)鏡像數(shù)據(jù)鏡像是一種有效、高性能的高可用性解決方案，它不需要昂貴的RAID磁盤子系統(tǒng)，也無需考慮SCSI接口對纜線長度的限制。可擴展的磁盤鏡像運行在兩臺相互獨立又有備份邏輯的服務(wù)器之間。通過不斷檢測主系統(tǒng)磁盤或文件（源）的狀態(tài)，而實時地將改動的信息鏡像到目標(biāo)機器的相應(yīng)磁盤上或文件中。 為了保證數(shù)據(jù)的完整性，擴展鏡像限制