【正文】 全性的一個?重要方面，但完美的系?統(tǒng)是不存在?的．多數(shù)時間用?于系統(tǒng)病毒?檢查以提高?一定的系統(tǒng)?安全性，將使系統(tǒng)失?去了可用性?與實用性；另一方面，信息保密的?要求讓人在?泄密和抓住?病毒之間無?法選擇。、網(wǎng)絡安全總?體拓撲結構?示意圖 、網(wǎng)絡安全解?決方案證券公司網(wǎng)?絡安全設備?采用以下產(chǎn)?品l 安全檢查系?統(tǒng)l 監(jiān)測監(jiān)控系?統(tǒng)l 備份系統(tǒng)l 防病毒系統(tǒng)?l 防火墻系統(tǒng)?l VPN系統(tǒng)?、安全檢查系?統(tǒng)（漏洞掃描系?統(tǒng)） 根據(jù)需求分?析的結果，建議選用的?掃描系統(tǒng)應?綜合基于主?機的和基于?網(wǎng)絡的安全?檢測技術：能尋找網(wǎng)絡?安全漏洞、評估并提出?修改建議，模擬黑客攻?擊的方法，檢測網(wǎng)絡協(xié)?議、網(wǎng)絡服務、網(wǎng)絡設備等?方面的漏洞?；能夠檢查操?作系統(tǒng)本身?固有的安全?漏洞和系統(tǒng)?文件的不安?全配置，并指示用戶?如何修補漏?洞以使操作?系統(tǒng)安全風?險降到最小?；通過上述兩?種掃描工具?的綜合運用?，可以檢查包?括WEB、FTP、郵件系統(tǒng)、DNS等網(wǎng)?絡基本服務?以及業(yè)務系?統(tǒng)、辦公自動化?系統(tǒng)、電子商務系?統(tǒng)等應用程?序自身的安?全漏洞和由?于配置不當?造成的安全?漏洞，保證用戶在?網(wǎng)絡上的應?用系統(tǒng)的安?全。網(wǎng)絡安全掃?描系統(tǒng)針對?網(wǎng)絡系統(tǒng)中?存在的主 要弱點和漏?洞，能全方位，多側面地對?網(wǎng)絡安全隱?患進行掃描?分析，基本上覆蓋?了目前網(wǎng)絡?系統(tǒng)存在的?主要弱點和?漏洞，具有強大的?掃描分析能?力。網(wǎng)絡安全掃?描系統(tǒng)提供?安全策略配?置功能，用戶可根據(jù)?不同的安全?需求，選取或自定?義不同的掃?描策略，對相應的網(wǎng)?絡設施進行?掃描分析。它適用于T?CP/IP網(wǎng)絡和?Inter?net/Intra?net環(huán)境?；適用于WW?W服務器、防火墻、網(wǎng)絡主機和?其它TCP?/IP相關設?備。 ◆ 準確全面報?告網(wǎng)絡存在?的弱點和漏?洞。弱點和漏洞?可能是系統(tǒng)?的不完善或?BUG，也可能是由?于系統(tǒng)配置?的不當而帶?來的。網(wǎng)絡安全性?分析系統(tǒng)還?能報告當前?掃描對象對?外提供的服?務信息，這有利于管?理人員及時?準確地了解?自己的系統(tǒng)?對外提供的?端口服務，并及時關閉?對外提供的?不必要的端?口服務。 ◆ 具有生成分?析報告的能?力 ◆ 網(wǎng)絡安全掃?描系統(tǒng)在掃?描分析目的?網(wǎng)絡后，能夠給用戶?提供一份完?整的安全性?分析報告。 ◆ 具有較強的?自我防護能?力 推薦配置方?案 生產(chǎn)廠家：XX軟科集?團產(chǎn)品名稱：網(wǎng)絡安全檢?查系統(tǒng)HB?NSS XX軟科的?網(wǎng)絡安全檢?查系統(tǒng)ZY?NSS作為?一種全自動?安全風險評?估工具，側重于“事前階段”。預防性的安?全檢查最大?限度地暴露?了現(xiàn)存網(wǎng)絡?系統(tǒng)中存在?的安全隱患?，配合行之有?效的整改措?施，可以將網(wǎng)絡?系統(tǒng)的運行?風險降至最?低。在系統(tǒng)中特?別集成了完?整的漏洞修?補建議以及?網(wǎng)絡安全實?用手冊。系統(tǒng)基于T?CP/IP協(xié)議，特別針對W?INNT系?統(tǒng)中存在的?安全問題進?行了深入研?究。
運行在WI?NNT平臺?，全中文界面?，在進行檢測?前掃描策略?配置簡單明?了。
針對國家信?息保密的特?殊要求，增加了物理?安全隔離檢?查、局域網(wǎng)涉密?信息檢查以?及局域網(wǎng)用?戶信息檢查?等幾個特色?功能。2000年?7月，國家公安部?安全產(chǎn)品評?測中心測評?認為該產(chǎn)品?可對包括當?時最新黑客?攻擊技術在?內(nèi)的500?余種攻擊手?段進行模擬?攻擊。
用戶可以按?計劃中的系?統(tǒng)安全目標?，自定義每次?安全掃描策?略以對系統(tǒng)?和網(wǎng)絡進行?安全掃描。系統(tǒng)對漏洞?進行了詳盡?的風險等級?管理，漏洞風險一?目了然。列出了從目?標的操作系?統(tǒng)類型、漏洞列表、開放的端口?號和服務，直到系統(tǒng)中?存在的用戶?等受檢對象?的相關信息?。掃描結束后?可以由系統(tǒng)?自動生成分?析報告，其中包括了?詳盡的漏洞?說明，風險等級，補救措施，專家建議以?及相關資源?連接?？梢詸z查本?地局域網(wǎng)，也可以通過?撥號接入或?者以跨網(wǎng)關?方式檢查目?標系統(tǒng)。
系統(tǒng)采用了?開放式體系?結構和模塊?化思想，而且公司有?專業(yè)小組跟?蹤黑客攻擊?手段以及系?統(tǒng)漏洞，從而做到動?態(tài)更新檢查?模板庫，保護客戶免?受最新攻擊?手段的攻擊?。技術以及研?究力量雄厚?，并可以按照?客戶的具體?要求增刪相?應功能模塊?，以滿足客戶?要求，保證系統(tǒng)最?佳的性價比?。入侵檢測技?術可以幫助?系統(tǒng)對付網(wǎng)?絡攻擊，擴展系統(tǒng)管?理員的安全?管理能力(包括安全審?計、監(jiān)視、進攻識別和?響應)，提高信息安?全基礎結構?的完整性。入侵檢測被?認為是防火?墻之后的第?二道安全閘?門，它在不影響?網(wǎng)絡性能的?情況下能對?網(wǎng)絡進行監(jiān)?測，從而提供對?內(nèi)部攻擊、外部攻擊和?誤操作的實?時保護。在任何一種?情況下，該產(chǎn)品都要?尋找“攻擊標志”，即一種代表?惡意或可疑?意圖攻擊的?模式。而當IDS?在記錄文件?中尋找攻擊?標志時，它是基于主?機的。一種真正有?效的入侵檢?測系統(tǒng)應將?二者結合?！?基于網(wǎng)絡的?入侵檢測基于網(wǎng)絡的?入侵檢測系?統(tǒng)使用原始?網(wǎng)絡包作為?數(shù)據(jù)源。它的攻擊辯?識模塊通常?使用四種常?用技術來識?別攻擊標志?：252。 頻率或穿越?閥值252。 規(guī)統(tǒng)學意義?上的非常規(guī)?現(xiàn)象檢測一旦檢測到?了攻擊行為?，IDS的響?應模塊就提?供多種選項?以通知、報警并對攻?擊采取相應?的反應?！?基于主機的?入侵檢測基于主機的?入侵檢測出?現(xiàn)在80年?代初期，那時網(wǎng)絡還?沒有今天這?樣普遍、復雜，且網(wǎng)絡之間?也沒有完全?連通。由于入侵在?當時是相當?少見的，在對攻擊的?事后分析就?可以防止今?后的攻擊?；谥鳈C的?IDS仍使?用驗證記錄?，但自動化程?度大大提高?，并發(fā)展了精?密的可迅速?做出響應的?檢測技術。當有文件發(fā)?生變化時，IDS將新?的記錄條目?與攻擊標記?相比較，看它們是否?匹配?；谥鳈C的?IDS在發(fā)?展過程中融?入了其它技?術。反應的快慢?與輪詢間隔?的頻率有直?接的關系。這類檢測方?法將基于網(wǎng)?絡的入侵檢?測的基本方?法融入到基?于主機的檢?測環(huán)境中。因此，下一代的I?DS必須包?括集成的主?機和網(wǎng)絡組?件。設計原則如果要使網(wǎng)?絡得到高水?平的安全保?護，就應該選擇?更加主動和?智能的網(wǎng)絡?安全技術。如何選擇入?侵檢測系統(tǒng)?呢？選擇入侵檢?測系統(tǒng)需要?考慮多方面?因素。通過實時監(jiān)?測網(wǎng)絡數(shù)據(jù)?流，根據(jù)用戶設?定的安全控?制策略，對受控對象?的活動進行?監(jiān)視。該系統(tǒng)綜合?了基于主機?、基于網(wǎng)絡的?兩種技術手?段，可以多層次?、多手段的實?現(xiàn)對網(wǎng)絡的?控制管理。為全面管理?人員提供了?一種監(jiān)督、檢查當前系?統(tǒng)運行狀態(tài)?的有效手段?。ZYNet?eye的主?要功能ZYNet?Eye主要?有六類功能?：監(jiān)視屏幕、監(jiān)視鍵盤、監(jiān)測監(jiān)控R?AS連接、監(jiān)測監(jiān)控網(wǎng)?絡連接、入侵檢測、網(wǎng)絡信息還?原。 在用戶指定?的時間段內(nèi)?，系統(tǒng)自動每?隔X秒或X?分截獲一次?屏幕。 用戶實時控?制屏幕截獲?的開始和結?束（在不影響被?監(jiān)控主機正?常工作的前?提下，以最快頻率?的截屏）。 在用戶指定?的時間段內(nèi)?，截獲Hos?t Senso?r Progr?am 用戶的所有?鍵盤輸入。l 監(jiān)測監(jiān)控R?AS連接216。216。216。l 監(jiān)測監(jiān)控網(wǎng)?絡連接216。216。216。l 入侵檢測216。216。168。l 分部控制機?制 監(jiān)控網(wǎng)絡的?拓撲結構可?以是多樣化?的，覆蓋計算機?局域網(wǎng)絡、遠程網(wǎng)絡，控制范圍大?。ZYNet?eye的技?術特色l 系統(tǒng)即可防?外也可防內(nèi)?，更徹重于防?內(nèi)。主機傳感器?、網(wǎng)絡傳感器?以及監(jiān)控中?心獨立運行?，一旦系統(tǒng)安?全管理員制?定好安全策?略并發(fā)布成?功，各模塊之間?獨立運行工?作，相關性幾乎?沒有，整個系統(tǒng)運?行效非常高?，對用戶網(wǎng)絡?正常通信的?影響微小?；旌狭薚C?P和UDP?通訊方式，充分考 到了用戶可?能的網(wǎng)絡配?置，在提供跨路?由器、跨網(wǎng)關能力?適應復雜網(wǎng)?絡的基礎上?，兼顧了系統(tǒng)?的效率以及?操作、配置的靈活?性。l 融合了國內(nèi)?外同類產(chǎn)品?的大多數(shù)先?進思想，并參考了常?用的同類黑?客軟件功能?，項目設計思?想以及先進?的開發(fā)工具?，完全具有的?知識產(chǎn)權。l 項目前期仔?細的設計規(guī)?劃，中期精細編?碼以及嚴格?測試，后期詳盡的?系統(tǒng)測試。、防火墻防火墻是指?設置在不同?網(wǎng)絡（如可信任的?內(nèi)部網(wǎng)和不?可信任的外?部網(wǎng)）或網(wǎng)絡安全?域之間的一?系列部件組?合。它是提供信?息安全服務?，實現(xiàn)網(wǎng)絡和?信息安全的?基礎設施。它由網(wǎng)絡管?理人員為保?護自己的網(wǎng)?絡免遭外界?非授權訪問?但又允許與?Inter?net連接?而發(fā)展起來?的。本質上，它遵從的是?一種允許或?阻止業(yè)務往?來的網(wǎng)絡通?信安全機制?，提供可控的?過濾網(wǎng)絡通?信。推薦配置方?案生產(chǎn)廠家：XX軟科集?團產(chǎn)品名稱：防火墻HB?RKFW/IIIXX網(wǎng)絡防?火墻ZYS?uperW?all是由?北京XX軟?科數(shù)碼技術?有限公司自?主研制開發(fā)?的網(wǎng)絡安全?產(chǎn)品。XX軟科網(wǎng)?絡防火墻在?有效地實現(xiàn)?內(nèi)部網(wǎng)絡與?公共網(wǎng)絡隔?離的同時，管理員可根?據(jù)具體的安?全需求選擇?靈活多變的?安全控制策?略進行控制?。主要功能：網(wǎng)絡地址轉?換功能216。216。216?！?靈活的訪問?控制功能216。216。216。 對可能的入?侵行為進行?報警（檢測到有入?侵特征的數(shù)?據(jù)包）。 封鎖入侵的?IP地址216。l 防火墻的日?志、審計功能可以對系統(tǒng)?管理體系的?分類日志（管理日志、通信事件日?志），也可以按日?期對應的運?行日志。為管理網(wǎng)絡?，進行審計提?供可靠的依?據(jù)。l 虛擬主機功?能虛擬主機技?術較好的解?決了信息共?享性和資源?可控性之間?的矛盾。具體操作時?，可根據(jù)管理?者的管理意?圖制定相應?的安全策略?，從而限定對?外開放的內(nèi)?容。u 能夠做到既?可自動更新?，也可手動更?新；u 備份系統(tǒng)便?于管理，有友好的界?面如GUI?。（XX軟科集?團代理產(chǎn)品?之一）為什么選擇?Inter?Scan Virus?Wall軟?件經(jīng)過對國內(nèi)?防病毒企業(yè)?的了解，目前沒有想?應得軟件系?統(tǒng)。趨勢公司是?一家專業(yè)防?范計算機病?毒、保障監(jiān)控計?算機及信息?系統(tǒng)安全的?著名軟件公?司,是與美國趨?勢科技合作?的中國公司?。產(chǎn)品主要功?能：u 實時掃描進?出SMTP?服務器的郵?件及其附加?檔案u 實時掃描F?TP傳輸渠?道u 自動清除染?毒文件u 實時掃描H?TTP傳輸?渠道u 鎖定惡性的?Java apple?ts和Ac?tiveX?物件，以及未經(jīng)認?證(unsig?ned)或非商業(yè)性?(nonco?mmerc?ial)的鑒定安全?鑒定軟件u 偵測及清除?已知和未知?宏病毒u 將警告信息?寄給寄件人?、收件人和系?統(tǒng)管理者u 可預約設定?從Web自?動下載最新?病毒碼文件?u 具有完整的?實時性能監(jiān)?視功能u 通過詳盡的?病毒活動記?錄追蹤病毒?來源u 支持Win?dows界?面和ISA?PI/CGI web瀏覽?器設置界面?產(chǎn)品主要特?點：u 符合網(wǎng)絡病?毒發(fā)展的特?點u 出色的病毒?掃描u 可以根據(jù)自?身情況更新?病毒碼u 快捷的救援?支持u 完整的事件?記錄u 彈性設定及?管理系統(tǒng)構成：Inter?Scan Virus?Wall是?一套完整的?Inter?net病毒?解決系統(tǒng)，包括三個模?塊，可以分別或?統(tǒng)一安裝及?管理。FTP Virus?Wall偵?測及清除隱?藏在Int?ernet?文件傳輸中?的病毒系統(tǒng)要求：Nt版本：Windo?ws ?本，Penti?um或DE?C Alpha?處理器的P?C機，32MB內(nèi)?存，12MB磁?盤空間。、VPN系統(tǒng)?隨著企業(yè)網(wǎng)?應用的不斷?發(fā)展，企業(yè)網(wǎng)的范?圍也不斷擴?大，從一個本地?網(wǎng)絡發(fā)展到?跨地區(qū)跨城?市甚至是跨?國家的網(wǎng)絡?。正因為In?terne?t是對全世?界開放的，如果企業(yè)的?信息要通過?Inter?net進行?傳輸，在安全性上?可能存在著?很多問題。如何能夠利?用現(xiàn)有的I?ntern?et來建立?企業(yè)的安全?的專有網(wǎng)絡?呢？虛擬專用網(wǎng)?（VPN）技術就成為?一個很好的?解決方案。企業(yè)只需要?租用本地的?數(shù)據(jù)專線，連接上本地?的Inte?rnet，各地的機構?就可以互相?傳遞信息；同時，企業(yè)還可以?利用Int?ernet?的撥號接入?設備，讓自己的用?戶撥號到I?ntern?et上，就可以連接?進入企業(yè)網(wǎng)?中。虛擬專用網(wǎng)?的本質實際?上涉及到密?碼的問題。考慮到我國?對密碼管理?的體制情況?，密碼是一個?單獨的領域?。使用產(chǎn)品 東方龍馬V?PN系統(tǒng) （XX軟科集?團代理產(chǎn)品?之二） 系統(tǒng)組成東方龍馬V?PN系統(tǒng)主?要包括以下?幾部分：加密卡、IPSec?引擎，JAVA用?戶界面（GUI），等等。工作原理VPN系統(tǒng)?以業(yè)界標準?的IPSe?c及相關協(xié)?議為基礎，配置以良好?的圖形用戶?界面，便于用戶的?操作。本系統(tǒng)支持?眾多的加密?標準及硬件?加密卡，如DES，3DES，MD5，SHA及北?大青鳥，華正天網(wǎng)等?公司的加密?卡，用戶可以根?據(jù)自己的需?要靈活的選?擇任一種加?密算法，用戶也可提