【正文】 KILL自動系統(tǒng)恢復多種病毒處理方式 提供多種病毒處理方法: 治愈、更名、移動、報告、暫時刪除或徹底刪除等，并針對蠕蟲、木馬、宏病毒等不同類型病毒提供多種不同處理辦法。災難恢復 KILL創(chuàng)建的急救盤備份了啟動系統(tǒng)所需的重要系統(tǒng)文件和設(shè)置。智能陷阱檢測KILL為提供世界領(lǐng)先的處理未知病毒技術(shù)之一，可查殺各種已知及部分未知病毒，包括引導型、文件型、復合型和變型病毒，以及各類宏病毒和各種新型病毒。雙引擎病毒掃描技術(shù)業(yè)界領(lǐng)先的雙引擎掃描方式，幫助企業(yè)構(gòu)建一個多層防范的防病毒體系。病毒數(shù)據(jù)庫應不斷更新，并下發(fā)到桌面系統(tǒng)；在防火墻、代理服務器及PC上安裝JAVA及ACTIVEX控件掃描軟件，禁止未經(jīng)許可得控件下載和安裝；嚴禁在網(wǎng)絡上使用盜版軟件；對本系統(tǒng)中的防病毒軟件,我們采用北京冠群金辰軟件有限公司的泰阿KILL安全胄甲(企業(yè)版).防病毒軟件簡介泰阿KILL安全胄甲(企業(yè)版)是北京冠群金辰軟件有限公司最新推出的新一代企業(yè)級網(wǎng)絡防病毒產(chǎn)品，目前，該產(chǎn)品已經(jīng)通過全球18家權(quán)威認證機構(gòu)產(chǎn)品質(zhì)量認證，是確保用戶信息系統(tǒng)免受病毒侵害的最佳防病毒產(chǎn)品。在桌面PC上安裝病毒監(jiān)控軟件；檢查和清除病毒。病毒防護的主要技術(shù)如下：阻止病毒的傳播。病毒歷來是信息系統(tǒng)安全的主要問題之一，由于網(wǎng)絡的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快，往往在人們不經(jīng)意間造成極大的破壞。2001年11月28日，清華得實的防火墻產(chǎn)品NetST 和因特網(wǎng)訪問控制產(chǎn)品WebCM ，并于12月3日獲得了軍用信息安全產(chǎn)品認證證書。目前市場上也有不少防火墻聲稱能進行URL過濾，不再需要其他工具的配合，可他們實際是怎么實現(xiàn)的呢？不過是要求用戶自己輸入URL，然后他再域名解析一下得到IP地址，然后針對這個IP生成一條規(guī)則處理，因此要檢查的URL越多，規(guī)則就加的越多，速度也越慢，因此可以問問他們的防火墻有哪個能做到檢查100萬個以上的URL的能力的，又有幾個用戶有耐心輸入100萬個URL？如果能做到，就問問這時防火墻的速度又怎么樣？而且他們的URL檢查只能檢查到域名，更下面的子目錄、文件級的檢查根本做不到。外部非法連接攻擊（如Telnet）借道（路由）入侵非法密碼NetST是符合國標GB180191999的防火墻產(chǎn)品；目前國外的產(chǎn)品中只有NetScreen通過檢測（截止到2001年9月）.NetST防火墻的性能測試參數(shù)是根據(jù)兩個RFC標準獲得的，因此真實可信：RFC 2647: Firewall PerformanceRFC 2544: Router Performance可以進行這兩個標準測試的兩個設(shè)備廠家：SmartBit和IXIA。防火墻在內(nèi)核設(shè)計中引入自動反掃描機制，當“黑客”用掃描器掃描防火墻或防火墻保護的服務器時，將掃描不到任何端口，使“黑客”無從下手。端口掃描：通過探測防火墻在偵聽的端口，來發(fā)現(xiàn)系統(tǒng)的漏洞。其他防火墻主要防范多種Dos的攻擊手段；而清華得實NetST174。操作系統(tǒng)對網(wǎng)絡攻擊和對外網(wǎng)絡服務具有良好的安全性。專用的操作系統(tǒng)（嵌入式操作系統(tǒng)）和管理控制接口. 具有更高的速度和更高的安全性。硬件防火墻是真正的專業(yè)硬件防火墻，其硬件結(jié)構(gòu)為專用系統(tǒng)結(jié)構(gòu)，具備良好的集成性和一定的可擴展能力，系統(tǒng)配置經(jīng)過精心優(yōu)化。硬件防火墻都可實現(xiàn)。硬件防火墻是在開放的，可擴展的安全框架內(nèi)開發(fā)的，技術(shù)更先進，可擴展性和與其他安全產(chǎn)品的兼容性更強。清華得實NetST174。防火墻針對企事業(yè)接入Internet的應用，提供了Internet安全接入方案。 NetST174。IP地址欺騙：攻擊者通過改變自己的IP來偽裝成內(nèi)部網(wǎng)用戶或可信任的外部網(wǎng)絡用戶，發(fā)送特定的抱文，以擾亂正常網(wǎng)絡的數(shù)據(jù)傳輸，或者是偽造一些可接受的路由報文來更改路由信息，以竊取信息。NetST174。防火墻采用自主版權(quán)的系統(tǒng)安全技術(shù)，能抵御以下幾種類型的外來惡意攻擊方式：拒絕服務攻擊（SYN Flooding Attack/DoS）：一種典型的利用協(xié)議漏洞進行攻擊的方式，黑客不停地向服務器發(fā)SYN請求，直到服務器服務器緩存溢出而崩潰。IP/MAC地址綁定對于中、小規(guī)模網(wǎng)絡的安全性有一定加強。IP與MAC地址綁定IP與MAC地址綁定是將IP地址和網(wǎng)卡的硬件地址綁定起來，當發(fā)現(xiàn)某IP和綁定的硬件地址不相符時，將拒絕為該IP服務。防火墻支持按用戶身份進行訪問控制。防火墻對此文件類型范圍內(nèi)的附件文件的收取將修改文件的后綴名以使其暫時失效，從而可有效防止郵件病毒的攻擊。NetST174。POP3協(xié)議內(nèi)容過濾NetST174。NetST174。SMTP協(xié)議附件內(nèi)容過濾NetST174。防火墻支持用戶自行設(shè)定拒絕向服務器上傳和下載的文件類型表，并禁止在此文件類型范圍內(nèi)的文件傳送請求。防火墻通過創(chuàng)建規(guī)則來指定數(shù)據(jù)包的來源、目標和傳送到內(nèi)容過濾服務器。防火墻提取出HTTP請求中的URL，然后由UFP服務器確定是否允許此請求通過。此外，還支持URL過濾。NetST174。NetST174。NetST174。帶病毒的Applet激活后，又可能下載別的Applet。HTTP協(xié)議內(nèi)容過濾在進行訪問時，人們總會擔心遭到病毒或惡意代碼的攻擊，這就需要進行內(nèi)容檢查。IP地址過濾IP地址過濾是指定為某些IP地址的計算機提供相關(guān)服務。協(xié)議過濾是對無論是從內(nèi)網(wǎng)還是從外網(wǎng)進入防火墻的數(shù)據(jù)包，都要進行檢查。防火墻系統(tǒng)支持現(xiàn)有的95種通信協(xié)議和730種應用服務，包括WWW、FTP、POP數(shù)據(jù)庫服務、多媒體服務、Microsoft網(wǎng)絡服務等等。這樣的映射方式，一方面隱藏了內(nèi)網(wǎng)的IP地址（源NAT方式下），另一方面也解決了外網(wǎng)訪問內(nèi)網(wǎng)的負載均衡（目的NAT方式下的“多對多” 映射）與端口映射等問題。源NAT是允許內(nèi)網(wǎng)訪問外網(wǎng)，目的NAT是允許外網(wǎng)訪問內(nèi)網(wǎng)。這種地址轉(zhuǎn)換方法主要依靠動態(tài)指定端口號的方法區(qū)分不同的內(nèi)部IP地址。NetST防火墻提供了靜態(tài)NAT和動態(tài)NAT兩種方法，源NAT和目的NAT兩種NAT方式。它使外部網(wǎng)絡看不到內(nèi)部網(wǎng)絡，從而隱藏內(nèi)部網(wǎng)絡，達到保密作用，使系統(tǒng)的安全性提高，并且節(jié)約從ISP得到的外部IP地址。防火墻的安全技術(shù)網(wǎng)絡地址轉(zhuǎn)換——網(wǎng)絡地址轉(zhuǎn)換也稱為地址共享器（Address Sharer）或地址映射器，設(shè)計它的初衷是為了解決IP地址不足，現(xiàn)多用于網(wǎng)絡安全。 NetST174。防火墻具有實時在線監(jiān)視內(nèi)外網(wǎng)絡間TCP連接的各種狀態(tài)以及UDP協(xié)議包能力，用戶可以隨時掌握網(wǎng)絡中發(fā)生的各種情況。防火墻支持基于用戶身份的網(wǎng)絡訪問控制，不僅具有內(nèi)置的用戶管理及認證接口，同時也支持用戶進行外部身份認證；防火墻可以根據(jù)用戶認證的情況動態(tài)地調(diào)整安全策略，實現(xiàn)用戶對網(wǎng)絡的授權(quán)訪問。防火墻支持帶內(nèi)、帶外管理控制，均可以通過終端命令行和遠程Java控制臺兩種方式進行配置管理，用戶可以快捷有效地制定安全策略、輕松實現(xiàn)布署，降低用戶的綜合使用成本。系統(tǒng)采用工業(yè)級硬件系統(tǒng)，可靠的專用安全操作系統(tǒng)、穩(wěn)定的防火墻引擎，具有快速的包過濾轉(zhuǎn)發(fā)能力，令整個系統(tǒng)具有良好的健壯性，保證企業(yè)網(wǎng)絡的不間斷運行。5．高性能、高可靠清華得實NetST174。4．全面內(nèi)容過濾清華得實NetST174。3．全面安全防護NetST174。用戶認證：采用MD5和SHA1驗證方案，支持證書管理；連接：符合IPSec標準，支持隧道模式的AH、ESP安全連接；支持各種主流網(wǎng)絡協(xié)議，不僅可以根據(jù)網(wǎng)絡流量的類型、網(wǎng)絡地址、應用服務等條件進行過濾，并且可以對多種網(wǎng)絡入侵進行辨別和有效阻斷，同時實時進行記錄和報警。作為包過濾型防火墻，清華得實NetST174。NetST174。安全的網(wǎng)絡體系結(jié)構(gòu)NetST2104防火墻以TCP/IP協(xié)議和相關(guān)的應用協(xié)議為基礎(chǔ)，可以對網(wǎng)絡開放式系統(tǒng)互連通信模型中的應用層、網(wǎng)絡層和數(shù)據(jù)鏈路層的IP包進行檢測，以保證防火墻的安全。DMZ是非軍事化區(qū)，它對外提供服務，所以具有開放性，容易受到外部的攻擊，但與內(nèi)部網(wǎng)是隔離的，因此不會影響到內(nèi)部網(wǎng)。防火墻的設(shè)計原則安全的網(wǎng)絡結(jié)構(gòu)NetST2104防火墻提供了4個網(wǎng)絡接口，即內(nèi)部網(wǎng)（Internal）、外部網(wǎng)(External)和DMZ，其中外部網(wǎng)為非安全網(wǎng)卡，其他為安全網(wǎng)卡。硬件防火墻綜合了包過濾和應用代理服務器兩類防火墻的優(yōu)點，在提供根據(jù)數(shù)據(jù)包地址或端口進行過濾處理的同時還可實現(xiàn)對常用協(xié)議的內(nèi)容過濾，即具備了包過濾類型防火墻的速度，又具備代理類型防火墻的安全。目前防火墻技術(shù)的實現(xiàn)主要有兩種手段：一種是基于分組過濾技術(shù)(Packet filtering)；一種是基于代理技術(shù)(Proxy)。一、防火墻設(shè)計防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個相對安全的子網(wǎng)環(huán)境。2000 ServerMicrosoft Windows 2000 Advanced Server Red Hat Linux174。服務在接到報告后第 2 個工作日提供支持操作系統(tǒng) NetWare 和 Microsoft Windows NT174。內(nèi)存 系統(tǒng)出廠配置 512MB 或1GB 的 PC1600 100 MHz ECC DDR 系統(tǒng)內(nèi)存 —— 最高可達12GB，可以提供 256MB、512MB 和1GB 的 DIMM 容量， 具有熱互備（Hot Spare）功能或鏡像功能（根據(jù)機型不同）I/O插槽 7個空閑的全長 PCIX/PCI 插槽：6 個 Active 64 位／100 MHz PCIX 熱插拔插槽以及1個 32 位／33 MHz PCI（非熱插拔）備用插槽存儲子系統(tǒng) 雙通道 Ultra160 控制器網(wǎng) 絡 集成10/100/1000 以太網(wǎng)托 架 16個驅(qū)動器托架 —— 1 個標準的磁盤驅(qū)動器托架；1 個 48X20X2 CDROM 托架；12 個熱交換硬盤托架； 2 個 英寸磁帶機半高托架。xSeries 255 服務器具有大型機具備的 X 架構(gòu)特性，提供熱交換冗余電源、熱交換冗余冷卻風扇 、熱交換硬盤、熱交換／熱插入 PCIX 以及更強大的系統(tǒng)管理控制能力。ServerGuide 幫助你的系統(tǒng)啟動并快速運行。7個PCI 插槽中有6個是Active PCIX（熱插拔）插槽，輕松擴展系統(tǒng)。 Xeon MP 熱插拔硬盤驅(qū)動器 超級可靠的ChipkillTM內(nèi)存 Active PCIX xSeries 255 服務器可按照您的需要進行擴展。12個 的內(nèi)部磁盤數(shù)據(jù)存儲容量和多磁帶備份功能，使系統(tǒng)擴展和數(shù)據(jù)備份更加容易。該技術(shù)特性使xSeries 255 服務器成為企業(yè)電子郵件消息和工作組協(xié)作解決方案以及數(shù)據(jù)挖掘、數(shù)據(jù)倉庫和其它需要大量計算處理的商業(yè)分析環(huán)境的理想選擇。目前，主要的服務器操作系統(tǒng)有：UNIX、NETWARE、WINDOWS NT和OS/2。服務器操作系統(tǒng)與網(wǎng)絡操作系統(tǒng)保持高度的一致，可以很方便地通過網(wǎng)絡實現(xiàn)資源與數(shù)據(jù)共享。操作系統(tǒng)必須易于理解、擴充，并具有非常好的可移植性。包含有非常豐富的語言處理程序，實用程序和開發(fā)軟件用的工具性軟件。支持樹形結(jié)構(gòu)的文件系統(tǒng)。DNS服務器配置清單如下: DNS服務器1XSeries 255 ，Xeon MP，512MB ECC，開放式，48x 868541X12512MB PC1600 ECC DDR SDRAM RDIMM33L328313ServeRAID4Mx Ultra 160 SCSI控制器06P573614 10Krpm Ultra 160 SCSI熱插拔薄型硬盤06P57542RADIUS服務器配置說明本系統(tǒng)中的RADIUS服務器選擇IBM xSeries 255，采用Intel Xeon ,配置1G內(nèi)存, 48x光盤驅(qū)動器，*4,通過采用RAID5技術(shù),*3, 硬盤選用10Krpm Ultra 160 SCSI熱插拔薄型硬盤,另配ServeRAID4Mx Ultra 160 SCSI控制器, 考慮到認證系統(tǒng)本身數(shù)據(jù)的重要性，配置40/80GB DLT內(nèi)置SCSI磁帶驅(qū)動器以進行磁帶備份。服務器配置清單如下：郵件，F(xiàn)TP服務器　1xSeries 255 ，Xeon MP，512MB ECC，開放式，48x 868541X12512MB PC1600 ECC DDR SDRAM RDIMM33L328313ServeRAID4Mx Ultra 160 SCSI控制器06P57361440/80GB DLT內(nèi)置SCSI磁帶驅(qū)動器00N799015 10Krpm Ultra 160 SCSI熱插拔薄型硬盤06P57558WWW服務器配置說明本系統(tǒng)中的WWW服務器選擇IBM xSeries 255，采用Intel Xeon ,配置1G內(nèi)存, 48x光盤驅(qū)動器，*3,通過采用RAID5技術(shù),*2, 硬盤選用10Krpm Ultra 160 SCSI熱插拔薄型硬盤,另配ServeRAID4Mx Ultra 160 SCSI控制器。根據(jù)我們對計算機系統(tǒng)的應用分析，在本方案中我們選擇IBM xSeries 255作為系統(tǒng)應用服務器。根據(jù)以上闡述的原則，綜合考慮各方面的因素以及系統(tǒng)選型依據(jù)，并結(jié)合招標方的實際情況,經(jīng)過詳細論證，我們提供了關(guān)鍵服務器系統(tǒng)的解決方案，主機系統(tǒng)選用IBM xSeries 255服務器。原則四：數(shù)據(jù)的存放采用高可靠性的數(shù)據(jù)存儲管理系統(tǒng)，并對重要的數(shù)據(jù)有磁帶或光盤備份機制，硬盤應具有工業(yè)標準的熱插拔功能，保證更換硬盤時系統(tǒng)仍能繼續(xù)正常運行。綜上所述，同時結(jié)合用戶對主機的運行指標的選擇分析，在推薦方案中我們的原則是：原則一：主機應選用產(chǎn)品系列齊全，售后服務好，有良好擴充性的產(chǎn)品。因此，選擇主機設(shè)備時，應充分考慮系統(tǒng)的可擴展性，確保在業(yè)務量明顯增加后，系統(tǒng)不需要大量設(shè)備。因此，選擇主機設(shè)