【正文】 ISO9001： 2022系列質(zhì)量保證體系 ISSE：信息系統(tǒng)安全工程 SSE CMM：系統(tǒng)安全工程能力成熟模型 東軟應(yīng)急響應(yīng)服務(wù)規(guī)范 東軟安全服務(wù)項(xiàng)目管理規(guī)范 制定完備的計(jì)劃和方案 嚴(yán)格按照服務(wù)規(guī)范操作 實(shí)時(shí)記錄事件響應(yīng)過程 引入項(xiàng)目風(fēng)險(xiǎn)管理機(jī)制 從管理層面和安全技術(shù)層面考慮 選擇最可靠的安全工具。 采用相應(yīng)防 范手段阻止 攻擊的進(jìn)一 步發(fā)生 分析攻擊發(fā) 生原因，搜 尋攻擊證據(jù)， 消除隱患 修復(fù)網(wǎng)絡(luò)受 損部分，加 固網(wǎng)絡(luò)中薄 弱的環(huán)節(jié) 跟蹤網(wǎng)絡(luò)， 動(dòng)態(tài)監(jiān)控網(wǎng) 絡(luò)中的變化 1 155 應(yīng)急響應(yīng)服務(wù)流程 保密性 完整性 可用性 應(yīng)急 預(yù)案 檢測(cè) 分析 信息 取證 事件 上報(bào) 修復(fù) 加固 監(jiān)控 審查 更新 策略 覆蓋全面 條理清晰 的文檔 1 156 作為一個(gè)專業(yè)的網(wǎng)絡(luò)安全服務(wù)提供商，東軟擁有一整套應(yīng)急響應(yīng)機(jī)制，同時(shí)也具備可以處理各種緊急事件的眾多安全服務(wù)工程師。 NCSIRT 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（ CNCERT） 指定東軟為全 國應(yīng)急響應(yīng)協(xié)作單位。 1 147 1 148 實(shí)時(shí)網(wǎng)絡(luò)監(jiān)控功能 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)當(dāng)前連接，顯示網(wǎng)絡(luò)用戶信息， 可隨時(shí)斷開可疑連接，最大限度的保證網(wǎng)絡(luò)安全。 如針對(duì) HTTP、 FTP、 SMTP、 MSN等協(xié)議 數(shù)據(jù)的還原。查找網(wǎng)絡(luò)問題，并將捕獲的數(shù)據(jù)包實(shí)時(shí)的展示給管理員，這樣，就大大加強(qiáng)了管理員對(duì)網(wǎng)絡(luò)的監(jiān)控力度，更為清晰的了解當(dāng)前網(wǎng)絡(luò)中所產(chǎn)生的數(shù)據(jù)信息。 該漏洞的具體應(yīng)用 利用該漏洞可以遠(yuǎn)程獲取對(duì)方主機(jī)的 system最高權(quán) 限，以至于可以完全控制對(duì)方主機(jī)的所有一切，而且很 難進(jìn)行發(fā)現(xiàn)和追查 ， 病毒僅是一種利用該漏洞的表現(xiàn)方 式，利用該漏洞還有更多的攻擊方式，殺毒軟件則只能 檢測(cè)和查殺病毒，對(duì)于攻擊和入侵行為無能為力 。 1 130 防火墻產(chǎn)品線 SG500 SG1000 FW4016 FW4032 FW4120 FW4200 小規(guī)模百兆網(wǎng)絡(luò) 中、大規(guī)模百兆網(wǎng)絡(luò) 大規(guī)模千兆網(wǎng)絡(luò) 1 131 NetEye防火墻的內(nèi)核結(jié)構(gòu) 基于信息流的安全策略 狀態(tài)檢測(cè)模塊 狀態(tài)檢測(cè)模塊 NetEye TCP協(xié)議棧 協(xié)IP 數(shù)據(jù)包 數(shù)據(jù)流 技術(shù)核心 1 132 大規(guī)模突發(fā)事件的防范－應(yīng)用級(jí)插件 NetEye防火墻提供有全球獨(dú)創(chuàng)的專門為 大規(guī)模爆發(fā) 的威脅事件提供迅速升級(jí)插件 的功能支持，可以實(shí)現(xiàn)高度 的應(yīng)用級(jí)防護(hù)特性，抵御新出現(xiàn)的各種攻擊手段，這是流 過濾技術(shù)給我們帶來的好處，也使得 NetEye防火墻成為目 前 唯一一款 可以提供該特性的防火墻產(chǎn)品。 金融證券： 東軟為證券基金公司和銀行開發(fā)的 基金管理軟件和代收代付系統(tǒng) 等解決方案已經(jīng)在 華 夏基金、民族證券、工商銀行、招商銀行、城市商業(yè)銀行 等多家金融機(jī)構(gòu)實(shí)施。 企業(yè)信息化： 擁有 MOTOROLA、海爾、春蘭、美的集團(tuán)、五糧液、白沙集團(tuán)、上海通用 公司等 知名企業(yè)用戶。 電力： 公司的電力客服、電力營銷和電力安全解決方案已經(jīng)在 國內(nèi)十多個(gè)省市 的電網(wǎng)公司，供電 公司和發(fā)電集團(tuán)投入運(yùn)行，市場占有率全國領(lǐng)先。 電信： 公司的各類電信業(yè)務(wù)系統(tǒng)先后在中國聯(lián)通的 20多個(gè)省份得到廣泛應(yīng)用，市場 占有率處于 領(lǐng)先地位，公司的 短信互聯(lián)網(wǎng)接入解決方案（ SMIAS） 在中國移動(dòng)的 10個(gè)省份得到應(yīng)用， 市場占 有率信居第一 。 ?業(yè)務(wù)流程外包： 包括呼叫中心、 IT幫助服務(wù)、數(shù)據(jù)處理服務(wù)等。 ?行業(yè)應(yīng)用： 電信、電力、軍隊(duì)、社保、教育、稅務(wù)、金融證券、交通、煙草、廣 電、政府、醫(yī)療衛(wèi)生、財(cái)政、民政、統(tǒng)計(jì)、公檢法，企業(yè)解決方案，以及網(wǎng)絡(luò)安全 解決方案、人力資源解決方案、 3i－ TV數(shù)字電視制播系統(tǒng)解決方案、信息家電解決 方案、藍(lán)牙解決方案等。 1 121 我們創(chuàng)造的“第一” 中國第一個(gè)大學(xué)科學(xué)園 （ 1993） 中國 第一個(gè)計(jì)算機(jī)軟件國家工程研究中心（ 1993） 中國 第一臺(tái)國產(chǎn) CT機(jī)（ 1994） 中國第一個(gè)大學(xué)軟件園（ 1995） 中國 第一個(gè)大型商業(yè)化數(shù)據(jù)庫系統(tǒng) OpenBASE（ 1995） 第一個(gè)國家火炬計(jì)劃軟件產(chǎn)業(yè)基地 （ 1995） 中國 第一家通過 ISO9001的軟件企業(yè)（ 1998） 第一個(gè)數(shù)字醫(yī)學(xué)影像設(shè)備國家工程研究中心 （ 2022） 中國 第一家通過 CMM5級(jí) 認(rèn)證的軟件企業(yè) （ 2022） 1 122 業(yè)務(wù)構(gòu)架 軟 件 軟件與服務(wù) IT教育與培訓(xùn) 數(shù)字醫(yī)療產(chǎn)品＆數(shù)字化醫(yī)院解決方案 產(chǎn)業(yè)發(fā)展基地－東軟軟件園 1 123 軟件與服務(wù) 軟件與服務(wù) 是東軟整個(gè)業(yè)務(wù)的核心和基礎(chǔ)，主要包括各種軟件產(chǎn)品、行業(yè)解決方 案、中間件產(chǎn)品、嵌入式軟件、 IT外包、業(yè)務(wù)流程外包等業(yè)務(wù)實(shí)施、咨詢與服務(wù)。 國家信息安全測(cè)評(píng)中心頒發(fā)的安全服務(wù)一級(jí)資質(zhì) 認(rèn)證。 1 118 質(zhì)量保證體系 1998年 ，東軟股份通過 ISO9001質(zhì)量認(rèn)證 1999年， 東軟數(shù)字醫(yī)療系統(tǒng)股份有限公司全 面通過 ISO9001質(zhì)量體系認(rèn)證和 CE認(rèn)證 2022年， 東軟股份通過 CMM2級(jí)認(rèn)證。 目前公司擁有員工 6000多人，公司注冊(cè)資本 元人民幣， 2022年實(shí)現(xiàn)銷售收入 22億 元人民幣，在中國擁有 5500多家 大型企 事業(yè)客戶。 1 114 網(wǎng)絡(luò)旁路檢查 網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)檢查目標(biāo)系統(tǒng)網(wǎng)絡(luò)中是否存在網(wǎng)絡(luò)旁路，如代理服務(wù)器，撥號(hào)上網(wǎng)等。 網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)能獲取已開啟的各項(xiàng) TCP/IP服務(wù)的旗標(biāo)。 網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)能獲取目標(biāo)主機(jī)上已啟動(dòng)的 NT服務(wù)列表。 網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)能掃描所有 UDP端口，檢查其是否開啟。 隱患掃描－網(wǎng)絡(luò)弱點(diǎn)掃描 風(fēng)險(xiǎn)評(píng)估 網(wǎng)絡(luò)弱點(diǎn)掃描 ? 功能分類 ? 常用掃描工具 主機(jī)弱點(diǎn)掃描 特定應(yīng)用弱點(diǎn)掃描 隱患掃描－網(wǎng)絡(luò)弱點(diǎn)掃描 什么是網(wǎng)絡(luò)弱點(diǎn)掃描 定期或按需尋找網(wǎng)絡(luò)設(shè)備或網(wǎng)絡(luò)主機(jī)上的漏洞，從而可以對(duì)這些漏洞進(jìn)行及時(shí)彌補(bǔ)，以改善網(wǎng)絡(luò)的安全性 隱患掃描－網(wǎng)絡(luò)弱點(diǎn)掃描 安全功能要求 GA/T 4042022 端口和服務(wù)掃描 脆弱性掃描 信息獲取 網(wǎng)絡(luò)旁路檢查 1 111 端口和服務(wù)掃描 網(wǎng)絡(luò)安全漏洞掃描產(chǎn)品應(yīng)能獲取運(yùn)行的 RPC服務(wù)及其所在的 RPC端口信息。 1 105 入侵檢測(cè)系統(tǒng)的具體工作 監(jiān)控網(wǎng)絡(luò)和系統(tǒng) 發(fā)現(xiàn)入侵企圖或異?，F(xiàn)象 實(shí)時(shí)報(bào)警 主動(dòng)響應(yīng) 與其它設(shè)備聯(lián)動(dòng)（防火墻、風(fēng)險(xiǎn)評(píng)估系統(tǒng)等） 1 106 病毒防護(hù)策略 Inter 總部 辦事處 分公司 分公司 在全網(wǎng)部署病毒防護(hù)系統(tǒng)采用全 網(wǎng)統(tǒng)一的病毒防護(hù)策略，對(duì)于 網(wǎng)內(nèi)傳播的病毒進(jìn)行及時(shí)的查殺， 實(shí)現(xiàn)全網(wǎng)統(tǒng)一升級(jí)，保持病毒庫 版本的一致性，同時(shí)針對(duì)重點(diǎn)的防 范點(diǎn)可采用防病毒網(wǎng)關(guān)進(jìn)行防護(hù)。 1 103 在安全體系中， IDS是唯一一個(gè)通過數(shù)據(jù)和行為模式判斷其是否有效的系統(tǒng)，如下圖所示，防火墻就象一道門，它可以阻止一類人群的進(jìn)入，但無法阻止同一類人群中的破壞分子，也不能阻止內(nèi)部的破壞分子；訪問控制系統(tǒng)可以不讓低級(jí)權(quán)限的人做越權(quán)工作，但無法保證高級(jí)權(quán)限的做破壞工作，也無法保證低級(jí)權(quán)限的人通過非法行為獲得高級(jí)權(quán)限 入侵檢測(cè)系統(tǒng)的作用 1 104 入侵檢測(cè)系統(tǒng)的職責(zé) IDS系統(tǒng)的兩大職責(zé)：實(shí)時(shí)檢測(cè)和安全審計(jì)。 1 101 什么是入侵檢測(cè)系統(tǒng) 入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)數(shù)據(jù)包的獲取 —— 混雜模式 網(wǎng)絡(luò)數(shù)據(jù)包的解碼 —— 協(xié)議分析 網(wǎng)絡(luò)數(shù)據(jù)包的檢查 —— 規(guī)則匹配 網(wǎng)絡(luò)數(shù)據(jù)包的統(tǒng)計(jì) —— 異常檢測(cè) 網(wǎng)絡(luò)數(shù)據(jù)包的審查 —— 事件生成 1 102 監(jiān)控室 =控制中心 后門 保安 =防火墻 攝像機(jī) =探測(cè)引擎 Card Key 形象地說，它就是網(wǎng)絡(luò)攝象機(jī)，能夠捕獲并記錄網(wǎng)絡(luò)上的所有數(shù)據(jù)，同時(shí)它也是智能攝象機(jī)，能夠分析網(wǎng)絡(luò)數(shù)據(jù)并提煉出可疑的、異常的網(wǎng)絡(luò)數(shù)據(jù)，它還是 X光攝象機(jī)，能夠穿透一些巧妙的偽裝，抓住實(shí)際的內(nèi)容。**)%$ 保證數(shù)據(jù)在傳輸中的機(jī)密性 發(fā)起方 接受方 密文￥1. 支持 IKE密鑰協(xié)商 2. 密鑰自動(dòng)刷新 3. 128位對(duì)稱加密 4. 1024位非對(duì)稱加密 5. 設(shè)備之間采用證書認(rèn)證 6. 支持 CA認(rèn)證 VPN的主要作用之一 1 98 發(fā)起方 接受方 10010001 01010010 10000100 00001101 10001010 10001010 10010001 01010010 10000100 00001101 10001010 Hash Hash 10001010 10010001 01010010 10000100 00001101 10001010 是否一樣？ 驗(yàn)證數(shù)據(jù)來源的完整性和真實(shí)性 1. 支持透明模式 2. 支持路由模式 VPN的主要作用之二 1 99 實(shí)時(shí)入侵檢測(cè)策略 Inter 總部 辦事處 分公司 分公司 在網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢 測(cè)系統(tǒng)，實(shí)時(shí)對(duì)網(wǎng)絡(luò)中的 數(shù)據(jù)流進(jìn)行檢測(cè)，對(duì)于可 疑的數(shù)據(jù)，將及時(shí)報(bào)警， 入侵檢測(cè)系統(tǒng)同時(shí)與防火 墻交互信息，共同防范來 自于網(wǎng)外的攻擊。(% %$%^amp。 1 97 1100111001 0100010100 1010100100 0100100100 0001000000 1100111001 0100010100 1010100100 0100100100 0001000000 明文 加密 解密 明文 密文 MPLS：能夠提供與傳統(tǒng)的 ATM， FR同等的安全性，但本身沒有加密，認(rèn)證機(jī)制，對(duì)數(shù)據(jù)的機(jī)密性等保證需要依靠 IPSec來進(jìn)一步保證。 1 96 與其他 VPN協(xié)議的對(duì)比 L2TP、 PPTP：主要用于客戶端接入專用網(wǎng)絡(luò)。而布署MPLS VPN 后，可以保證網(wǎng)絡(luò)服務(wù)質(zhì)量，從而保證一些對(duì)時(shí)延敏感的應(yīng)用穩(wěn)定運(yùn)行，如分布異地的實(shí)時(shí)交易系統(tǒng)、視頻會(huì)議、 IP 電話等等。 IPSec VPN 1 94 MPLS VPN 是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用 MPLS (Multiprotocol Label Switching ) 技術(shù)，簡化核心路由器的路由選擇方式，利用結(jié)合傳統(tǒng)路由技術(shù)的標(biāo)記交換實(shí)現(xiàn)的 IP虛擬專用網(wǎng)絡(luò)（ IP VPN） MPLS VPN 主要應(yīng)用領(lǐng)域是用于建設(shè)全網(wǎng)狀結(jié)構(gòu)的數(shù)據(jù)專線，保證局域網(wǎng)互聯(lián)的帶寬與服務(wù)質(zhì)量。使用了隧道模式，防火墻內(nèi)很多主機(jī)不需要安裝IPSec 也能安全地與外界通信，并且還可以提供更多的便利來隱藏內(nèi)部服務(wù)器主機(jī)和客戶機(jī)的地址。 隧道模式： ? 隧道模式處理整個(gè) IP 數(shù)據(jù)包：包括全部 TCP/IP 或 UDP/IP 頭和數(shù)據(jù)，它用自己的地址做為源地址加入到新的 IP 頭。 IPSec有 兩種應(yīng)用模式：傳送模式和隧道模式 1 92 傳輸模式： ? 傳輸模式使用原始明文 IP 頭，并且只加密數(shù)據(jù)，包括它的 TCP 和UDP 頭。 在 IPSec協(xié)議下，只有發(fā)送方和接受方知道秘密密鑰。 IPSEC支持對(duì)數(shù)據(jù)加密，同時(shí)確保數(shù)據(jù)的完整性。 PPTP和 L2TP最適合用于遠(yuǎn)程訪問虛擬專用網(wǎng)。 VPN的用途 1 87 VPN的隧道協(xié)議 VPN的關(guān)鍵技術(shù)在于通信隧道的建立，數(shù)據(jù)包通過通信隧道進(jìn)行封裝后的傳送以確保其機(jī)密性和完整性 通常使用的方法有： ? 使用點(diǎn)到點(diǎn)隧道協(xié)議 PPTP、第二層隧道協(xié)議 L2TP、第二層轉(zhuǎn)發(fā)協(xié)議 L2F等在數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)實(shí)行封裝 ? 使用 IP安全協(xié)議 IPSec在網(wǎng)絡(luò)層實(shí)現(xiàn)數(shù)據(jù)封裝 ? 使用介于第二層和第三層之間的隧道協(xié)議，如 MPLS隧道協(xié)議 1 88 PPTP/ L2TP 1996年， Microsoft和 Ascend等在 PPP協(xié)議的基礎(chǔ)上開發(fā)了 PPTP，并將它集成于 Windows NT 中，同時(shí)也提供了相應(yīng)的客戶端軟件 PPTP可把數(shù)據(jù)包封裝在 PPP包中，再將整個(gè)報(bào)文封裝在 PPTP隧道協(xié)議包中，最后，再嵌入 IP報(bào)文或幀中繼或 ATM中進(jìn)行傳輸 PPTP提供流量控制 , 采用 MPPE加密算法 1 89 1996年， Cisco提出 L2F（ Layer 2 Forwarding）隧道協(xié)議 1997年底， Micorosoft和 Cisco公司把 PPTP協(xié)議和 L2F協(xié)