【正文】 安全服務(wù)： 服務(wù)工程主要包含安全策略、風(fēng)險(xiǎn)評(píng)估、體系設(shè)計(jì)、實(shí)施防御和動(dòng)態(tài)響應(yīng)，能夠體現(xiàn)次序性、階段性和循環(huán)性。 基于角色的安全培訓(xùn)： 針對(duì)于安全過程中不同的角色進(jìn)行相應(yīng)的培訓(xùn)，包括安全意識(shí)的培養(yǎng)、法律法規(guī)的教育，安全技能的培訓(xùn)。 安全管理： 涉及眾多方面的安全管理（包括策略、組織、資產(chǎn)、人員、環(huán)境、操 作、控制、維護(hù)、規(guī)定等）非常重要。 安全策略： 安全策略是一切安全行動(dòng)（包括管理組織、管理制度、培訓(xùn)、操作、實(shí)施、監(jiān)控、響應(yīng)等）的指南。 安全理念： 安全理念是人的思想在安全領(lǐng)域中的體現(xiàn)，是服務(wù)提供者和服務(wù)使用者達(dá)成共識(shí)的根本基礎(chǔ)。做好服務(wù)，需要擁有理論研究專家（設(shè)計(jì)策略、體系模型、等級(jí)保護(hù)、專業(yè)培訓(xùn)、管理制度）；能夠提供自開發(fā)的系列安全產(chǎn)品，又能夠提供客戶化產(chǎn)品定制；具備攻防實(shí)驗(yàn)實(shí)力（動(dòng)態(tài)響應(yīng)）；擁有由攻防 、開發(fā)隊(duì)伍中培育出的技術(shù)支持人員（構(gòu)建安全防御體系）；擁有系統(tǒng)集成隊(duì)伍（工程實(shí)施與維護(hù)）。 安全保障，即指人（法律法規(guī)教育、技能培訓(xùn)、物理安全、人事安全、系統(tǒng)安全管理），依靠技術(shù)（保障框架、安全標(biāo)準(zhǔn)、評(píng)估、認(rèn)證、產(chǎn)品采購(gòu)），執(zhí)行安全操作（風(fēng)險(xiǎn)評(píng)估、實(shí)時(shí)監(jiān)控、入侵檢測(cè)、報(bào)警響應(yīng)、災(zāi)難恢復(fù)、審核審計(jì)），來保障網(wǎng)絡(luò)信息安全。 2 CSAS詮釋 啟明星辰信息技術(shù)有限公司基于全新的安全理念，提出并實(shí)施客戶化安全保障服務(wù)（ Customer Security Assurance Service）。對(duì)攻擊者進(jìn)行安全法律法規(guī)教育，對(duì)執(zhí)行者進(jìn)行安全技能培訓(xùn)，這項(xiàng)工作應(yīng)貫穿整個(gè)安全過程。而網(wǎng)絡(luò)攻擊的發(fā)起者也是人，攻擊目的來源于他的思想意識(shí)。只有擁有了一個(gè)良好的安全策略，才有可能使業(yè)務(wù)運(yùn)轉(zhuǎn)效率、網(wǎng)絡(luò)性能指標(biāo)、安全保護(hù)等級(jí)和安全投資達(dá)到理想的均衡狀態(tài)。 安全策略是一切安全行動(dòng)（包括管理組織、管理制度、培訓(xùn)、操作、實(shí)施、監(jiān)控、響應(yīng)等）的指南。 客戶化安全策略 客觀來講不存在一個(gè) TOTAL SECURITY SOLUTION（完全的安全解決方案），來解決所有的安全問題。無論靜態(tài)或動(dòng)態(tài)（可管理）安全產(chǎn)品，簡(jiǎn)單的疊加并不是有效的防御措施，應(yīng)該要求安全產(chǎn)品構(gòu)件之間能夠相互聯(lián)動(dòng)，以便實(shí)現(xiàn)安全資源的集中管理、統(tǒng)一審計(jì)、信息共享。它應(yīng)涉及網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)基礎(chǔ)、核心業(yè)務(wù)和桌面等多個(gè)層面，涵蓋路由器、交換機(jī)、防火墻、 接入服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、 DNS、 WWW、 MAIL及其它應(yīng)用系統(tǒng)。 安全動(dòng)態(tài)防御體系 用戶目前接受的安全策略建議普遍存在著 以偏蓋全 的現(xiàn)象，它們過分強(qiáng)調(diào)了某個(gè)方面的重要性，而忽略了安全構(gòu)件（產(chǎn)品）之間的關(guān)系。因此在準(zhǔn)備實(shí)施一個(gè)安全項(xiàng)目工程，構(gòu)筑自身的防御體系機(jī)制時(shí)，我們認(rèn)為：網(wǎng)絡(luò)安全不能僅僅依賴于眾多安全產(chǎn)品的作用，也不能僅僅 只停留在 三分技術(shù)，七分管理 的概念上，安全不應(yīng)該作為一個(gè)目標(biāo)去看待，而應(yīng)該作為一個(gè)過程去考慮、設(shè)計(jì)、實(shí)現(xiàn)、執(zhí)行。安全程度不能用絕對(duì)的數(shù)字來表示，而應(yīng)在模糊邏輯基礎(chǔ)之上盡可能地去量化。 軟件功能 能夠全面監(jiān)控網(wǎng)絡(luò)中信息流量，可適應(yīng)大流量的網(wǎng)絡(luò)數(shù)據(jù)傳輸； 可智能的判斷出網(wǎng)絡(luò)中所有合法和非法操作，提供報(bào)警功能，便于管理員及時(shí)發(fā)現(xiàn)并采取應(yīng)對(duì)措施； 可顯示其數(shù)據(jù)報(bào)文的來源和不可更改的時(shí)間項(xiàng)標(biāo)記，為調(diào)查取證提供可信證據(jù)； 對(duì)所有非法操作和可疑網(wǎng)絡(luò)行為的數(shù)據(jù)實(shí)時(shí)記錄，準(zhǔn)確分析，必要時(shí)可形成人性化的報(bào)表輸 出； 具有嚴(yán)格的身份認(rèn)證，確保只有合法管理員才能擁有唯一的管理權(quán)限； 支持遠(yuǎn)程安全監(jiān)控，并切斷所有黑客可能侵入本機(jī)的途徑； 能夠較好的支持硬件設(shè)備的性能特點(diǎn)和技術(shù)要求； 對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸無不良影響； CSAS客戶化安全保障服務(wù) 1 安全理念 安全保障 隨著互聯(lián)網(wǎng)絡(luò)的普及發(fā)展，政治、經(jīng)濟(jì)、軍事、文化、科技和教育等社會(huì)各領(lǐng)域面臨的威脅風(fēng)險(xiǎn)日益增多，對(duì)安全的需求越來越迫切，國(guó)家政府對(duì)安全越來越重視，由此誕生了一門嶄新的 學(xué)科 網(wǎng)絡(luò)安全工程學(xué)。 天燕從硬件角度充分考慮其物理安全性，保證記錄數(shù)據(jù)的真實(shí)性和高度可靠性，從軟件角度實(shí)現(xiàn)了大流量監(jiān)控、智能判別和實(shí)時(shí)記錄，成為審計(jì)取證的可信賴的網(wǎng)絡(luò)安全工具。/50X/聲卡 應(yīng)用平臺(tái)： Windows 98se 滿足了對(duì)防黑客、內(nèi)部文件保護(hù)、撥號(hào)網(wǎng)絡(luò)防護(hù)和注冊(cè)表的保護(hù)方面的需 要，受到客戶的好評(píng)。 監(jiān)測(cè)用戶的撥號(hào)行為 ,并對(duì)非授權(quán)的撥號(hào)進(jìn)行阻斷 監(jiān)測(cè)客戶端發(fā)生的和制定策略相匹配的所有操作行為 控制中心集中收集網(wǎng)絡(luò)所有客戶端報(bào)警信息，并迅速采取對(duì)應(yīng)措施 安星網(wǎng)絡(luò)版的典型應(yīng)用 在某政府網(wǎng)絡(luò)環(huán)境中，安裝安星個(gè)人主機(jī)保護(hù)系統(tǒng)的網(wǎng)絡(luò) 版，共 240個(gè)被保護(hù)點(diǎn)，客戶環(huán)境： 服務(wù)器：惠普 HP LH6000型 配置： XEON 700M*2/512M/2* 應(yīng)用平臺(tái)： Windows 2020 Serve 工作站：聯(lián)想 奔月 2020 配置： PIII1000MHZ/128M/30G/ 1739。適合各個(gè)層次的用戶使用。 高擴(kuò)展性 二級(jí)控制中心和客戶端的數(shù)量可以隨時(shí)增減，而不會(huì)影響系統(tǒng)的正常運(yùn)行。安星網(wǎng)絡(luò)版基于 TCP/IP協(xié)議，在 ICMP 方面主要保護(hù)了 ping功能，在 TCP/IP 方面保護(hù)了 IP、 TCP、 UDP 通信。 安星客戶端即將推出 WIN 2020 Professional版本。 安星客戶端 安星客戶端的基本功能和安星單機(jī)版一致，其文件防護(hù)、注冊(cè)表防護(hù)是由主機(jī)使用者自行定義，網(wǎng)絡(luò)通信防護(hù)和撥號(hào)防護(hù)既可以由用戶自行制定，也可以強(qiáng)制執(zhí)行上級(jí)控制中心下發(fā)的保護(hù)策略，為了便于集中管理和整體安全防護(hù)，上級(jí)策略的優(yōu)先級(jí)高于用戶自定義的策略。其次是控制安星客戶端，二級(jí)控制中心通過定制網(wǎng)絡(luò)通信保護(hù)策略和撥號(hào)網(wǎng)絡(luò)保護(hù)策略，將策略下發(fā)到安星客戶端，安星客戶端在控制端定制的策略的前提下運(yùn)行，如果安星客戶端有策略限制的操作出現(xiàn)，在客戶端就會(huì)產(chǎn)生報(bào)警信息，并且向控制端上報(bào)報(bào)警信息，為系統(tǒng)管理員進(jìn)行網(wǎng)絡(luò)管理提供依據(jù)。 安星二級(jí)控制中心 安星二級(jí)控制中心的功能主要體現(xiàn)在兩個(gè)方面，一是監(jiān)控安星客戶端的運(yùn)行，二是維護(hù)整個(gè)網(wǎng)絡(luò)的封閉性。 控制安星客戶端的運(yùn)行狀況包括，首先下發(fā)網(wǎng)絡(luò)通信和撥號(hào)保護(hù)策略給二級(jí)控制中心，通過二級(jí)控制中心將策略下發(fā)到安星客戶端，從而達(dá)到對(duì)安星客戶端的控制。 安星企業(yè)防護(hù)系統(tǒng)強(qiáng)大的功能、簡(jiǎn)單的操作、友好的用戶界面、全面的技術(shù)支持解除了您的后顧之憂 ,是值得信賴的信息安全產(chǎn)品。這個(gè)保護(hù)是基于 TCP/IP 協(xié)議的，在 ICMP方面主要保護(hù)了 ping功能，在 TCP/IP方面保護(hù)了 IP、 TCP、 UDP通信。如果沒有設(shè)置，系統(tǒng)將禁止撥號(hào)上網(wǎng)功能。通過這些控制可以保護(hù)一些應(yīng)用的正常運(yùn)行，保護(hù)一些應(yīng)用不被非法用戶使用，禁止非法用戶應(yīng)用、改變系統(tǒng)的資源。 系統(tǒng)可以保護(hù)的個(gè)人主機(jī)信息系統(tǒng)安全威脅有： 網(wǎng)絡(luò)拒絕服務(wù)攻擊，如對(duì)固定端口的數(shù)據(jù)轟炸 非正常網(wǎng)絡(luò)訪問，如 BO、冰河一類的木馬程序 非法修改系統(tǒng)配置（注冊(cè)表、配置文件） 非法訪問或替換系統(tǒng)或重要信息文件 文件防護(hù) 通過對(duì)文件 的打開、讀、寫、重命名、刪除進(jìn)行控制，可以拒絕非法用戶的訪問，從而達(dá)到保護(hù)文件的作用，另外一方面，該系統(tǒng)還默認(rèn)對(duì)保障 windows系統(tǒng)正常運(yùn)行的文件進(jìn)行保護(hù)。這幾個(gè)方面的保護(hù)相互補(bǔ)充，為用戶的主機(jī)建立了一個(gè)安全的從里到外的防護(hù)系統(tǒng)。保護(hù)范圍包括系統(tǒng)的網(wǎng)絡(luò)通信信息、文件訪問控制、系統(tǒng)配置信息和防止通過 Modem進(jìn)行電話盜撥。 運(yùn)行環(huán)境 監(jiān)測(cè)端操作系統(tǒng)要求： ； Win2020 Professional/Server/Advanced Server 監(jiān)測(cè)端硬件配置要求： Pentium 133以上， 64MB以上內(nèi)存， 2GB以上預(yù)留硬盤空間 控制端普通 PC機(jī)即可 升級(jí)與更新 不定期進(jìn)行版本更新，用戶可從網(wǎng)上直接下載最新升級(jí)文件。 配置簡(jiǎn)便 提供對(duì)整機(jī)文件系統(tǒng)的瀏覽，用鼠標(biāo)點(diǎn)按或拖拉，即可完成配置庫的設(shè)置。