.網(wǎng)絡(luò)安全管理-防火墻系統(tǒng)改進(jìn)狀況

1、網(wǎng)絡(luò)平安管理網(wǎng)絡(luò)平安管理- -防火墻系統(tǒng)改進(jìn)狀況防火墻系統(tǒng)改進(jìn)狀況l網(wǎng)關(guān)型防病毒系統(tǒng)結(jié)構(gòu)l效勞器/客戶端方式的防病毒系統(tǒng)l防病毒軟件部署后的效果l病毒截殺情況統(tǒng)計(jì)詳表l防病毒平安效勞機(jī)制InternetInterScan防毒網(wǎng)關(guān)郵件效勞器進(jìn)、出郵件均受到防毒網(wǎng)關(guān)保護(hù)，實(shí)現(xiàn)方法：進(jìn)：將Mail效勞器、Sun效勞器的MX紀(jì)錄均指向防病毒網(wǎng)關(guān)，這樣外部進(jìn)入的郵件先經(jīng)過防病毒網(wǎng)關(guān)的過濾，再由防病毒網(wǎng)關(guān)自帶的SendMail發(fā)送給內(nèi)部郵件效勞器。出：將Mail效勞器、Sun效勞器外發(fā)郵件全部指向防病毒網(wǎng)關(guān)，由防病毒網(wǎng)關(guān)過濾后由自帶的SendMail發(fā)送給外部的收件人www代理效勞器客戶的HTTP請(qǐng)求受到

2、防毒網(wǎng)關(guān)保護(hù)，并且客戶端不需要更改設(shè)置，實(shí)現(xiàn)方法：在代理效勞器上翻開Cascade功能，將所有客戶端的 請(qǐng)求轉(zhuǎn)發(fā)到防病毒網(wǎng)關(guān)。防病毒網(wǎng)關(guān)本身也是一個(gè)代理效勞器，將收到的請(qǐng)求發(fā)送給Internet，并將傳回的網(wǎng)頁(yè)經(jīng)過掃描后傳遞回代理效勞器，再由代理效勞器交給客戶端。因此在下載大文件時(shí)，一開始會(huì)很慢，因?yàn)檎齻€(gè)文件回先下載到防病毒網(wǎng)關(guān)，經(jīng)過掃描后經(jīng)由代理效勞器載傳遞給客戶客戶的FTP請(qǐng)求受到防毒網(wǎng)關(guān)保護(hù)，但需要按照如下方式操作：例如下載站點(diǎn)為，download ，使用的用戶名為anonymous,密碼為，客戶端必須在命令行模式下：(ftp到防病毒網(wǎng)關(guān))anonymous download Passw

3、ord: 然后使用ftp命令正常下載 Internet KillKillAdministratorAdministrator.KillKillfor Windowfor Windows sKillKillfor Windowsfor WindowsKillKillAdministratorAdministratorKillKillfor Windowfor Windows s客戶端 客戶端 客戶端 服務(wù)器 服務(wù)器 服務(wù)器 Firewall2KillKillAdministratorAdministrator中心控制臺(tái)中心控制臺(tái) Kill桌面防病毒系統(tǒng)解決方案Kill桌面防病毒系統(tǒng)解決方案Fir

4、ewallKill防病毒軟件安裝情況： 截至2002年12月10日，累計(jì)安裝kill客戶端殺毒系統(tǒng)已達(dá)731臺(tái)。 Kill防病毒軟件升級(jí)情況： 自7月份安裝以來，共升級(jí)了41次，平均每周2次。 網(wǎng)關(guān)防毒 InterScan VirusWall 統(tǒng)計(jì)結(jié)果： 自從，總共截殺Email病毒12693個(gè)，平均每天截殺Email病毒83.5個(gè)；總共截殺HTTP病毒2021個(gè)，平均每天截殺 13.3個(gè)。在 7月16 日新病毒password 傳播時(shí)，防病毒 1891 個(gè)，7 月22 日防病毒428 個(gè)。 截殺病毒總數(shù)(2002.7.11 - 2002.12.10)平均每天截殺病毒數(shù)Email 12693

5、83.5HTTP 2020 13.3排名Email 病毒名稱病毒數(shù)占總病毒數(shù)的百分比1WORM_KLEZ.H968576.3%2WORM_BUGBEAR.A217 1.7%3PE_TECATA1341.1%排名Http 病毒名稱病毒數(shù)占總病毒數(shù)的百分比1JS_EXCEPTION.GEN131265.0%2VBS_REDLOF.A156 7.7%3BKDR_DINDANG.A82 4.1%l由計(jì)算中心為高能所全體用戶做技術(shù)支持：緊急情況立即到現(xiàn)場(chǎng)解決問題非緊急情況可和計(jì)算中心預(yù)約派技術(shù)人員幫助解決問題l由防病毒軟件廠商為計(jì)算中心做技術(shù)支持：嚴(yán)重性問 題 描 述響應(yīng)時(shí)間問題解決時(shí)間A最高級(jí)病毒爆發(fā)

6、、大量擴(kuò)散。立即立即1 1個(gè)工作日個(gè)工作日B緊急系統(tǒng)主要功能無法執(zhí)行。系統(tǒng)作業(yè)效率突然嚴(yán)重降低。4 4小時(shí)小時(shí)2 2個(gè)工作日個(gè)工作日C重要系統(tǒng)出現(xiàn)細(xì)微錯(cuò)誤，不影響日常正常作業(yè)。一般性的產(chǎn)品使用問題。1 1個(gè)工作日個(gè)工作日3 3個(gè)工作日個(gè)工作日D普通索取產(chǎn)品更新（非電子資料方式）。索取一般信息。1 1個(gè)工作日個(gè)工作日3 53 5個(gè)工作日個(gè)工作日l網(wǎng)絡(luò)平安數(shù)據(jù)庫(kù)系統(tǒng)l網(wǎng)絡(luò)平安網(wǎng)站系統(tǒng)l網(wǎng)絡(luò)平安信息收集中心l系統(tǒng)基于Linux平臺(tái)，采用Mysql數(shù)據(jù)庫(kù)軟件實(shí)現(xiàn)：l記錄每臺(tái)連網(wǎng)的計(jì)算機(jī)的根本信息使用者、位置、IP地址、MAC地址、網(wǎng)絡(luò)使用權(quán)限等l提供了基于Web的用戶界面，以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的根本管理l為其

7、他應(yīng)用提供了程序調(diào)用接口l目前數(shù)據(jù)庫(kù)共收集了2111條主機(jī)信息的記錄l網(wǎng)絡(luò)平安Web網(wǎng)站與數(shù)據(jù)庫(kù)系統(tǒng)設(shè)立在同一臺(tái)計(jì)算機(jī)上，是向用戶提供平安咨詢的途徑之一：l提供高能所網(wǎng)絡(luò)平安知識(shí)、網(wǎng)絡(luò)使用標(biāo)準(zhǔn)、平安警告信息等l可與數(shù)據(jù)庫(kù)連接，提供網(wǎng)絡(luò)注冊(cè)和平安資料查詢l提供網(wǎng)絡(luò)平安軟件下載l國(guó)家課題研究成果及其在高能所的應(yīng)用l取證系統(tǒng)l陷阱機(jī)保護(hù)系統(tǒng)l小區(qū)網(wǎng)絡(luò)監(jiān)視系統(tǒng)l針對(duì)高能所網(wǎng)絡(luò)的研究和開發(fā)工作l垃圾郵件防范技術(shù)措施l網(wǎng)絡(luò)通信異常檢測(cè)與控制l防火墻平安規(guī)那么優(yōu)化l“網(wǎng)絡(luò)陷阱與誘騙技術(shù)研究課題成果“網(wǎng)絡(luò)陷阱系統(tǒng)的典型應(yīng)用環(huán)境如上圖所示。網(wǎng)絡(luò)陷阱系統(tǒng)以主動(dòng)防御為目的，可引誘黑客攻擊行為到一個(gè)可控的范圍，消耗其

8、資源，記錄下他的所有動(dòng)作，研究其行為，了解其使用的攻擊方法和技術(shù)，并提醒他的下一個(gè)攻擊目標(biāo)，以便及時(shí)做出防范，從而保護(hù)真正的效勞器的平安，提高網(wǎng)絡(luò)的平安防護(hù)性能陷阱主機(jī)InternetIDS探測(cè)器2交換機(jī)一個(gè)陷阱主機(jī)可虛擬四個(gè)陷阱機(jī)，每個(gè)陷阱機(jī)都有獨(dú)立的IP地址和獨(dú)立的服務(wù)功能陷阱機(jī)控制臺(tái)陷阱機(jī)1陷阱機(jī)2陷阱機(jī)3陷阱機(jī)4陷阱機(jī)日志服務(wù)器服務(wù)器1 服務(wù)器2服務(wù)器3服務(wù)器4防火墻IDS內(nèi)部網(wǎng)內(nèi)部網(wǎng)被保護(hù)被保護(hù)服務(wù)器服務(wù)器群群陷阱主機(jī)DMZ區(qū)區(qū)被取證機(jī)被保護(hù)效勞器取證機(jī)RedHat7.2雙網(wǎng)卡分析機(jī)Windows2000HUB監(jiān)管系統(tǒng)InternetWeb效勞器交換機(jī)Mail效勞器路由器防火墻內(nèi)部網(wǎng)

9、DNS財(cái)務(wù)網(wǎng)內(nèi)網(wǎng)段1對(duì)可疑的IP的活動(dòng)進(jìn)行分析和監(jiān)管，及時(shí)發(fā)現(xiàn)異常行為并處理內(nèi)網(wǎng)段2DMZ區(qū)l防止所外向所內(nèi)傳遞垃圾或病毒郵件的措施l在郵件效勞器上設(shè)置procmail郵件過濾程序，可刪除滿足特征的電子郵件l在防火墻上設(shè)置平安規(guī)那么，禁止所內(nèi)的郵件效勞器直接收來自所外的郵件，必須經(jīng)防毒墻過濾才可到達(dá)l防止由所內(nèi)向所外傳遞垃圾或病毒郵件的措施l在防毒墻上設(shè)置了可信任主機(jī)的列表，只接收所內(nèi)批準(zhǔn)的合法email效勞器的郵件l在防火墻上設(shè)置平安規(guī)那么，禁止所內(nèi)的郵件效勞器直接向外發(fā)送郵件，必須經(jīng)放毒墻過濾后再轉(zhuǎn)發(fā)出去l在郵件效勞器上設(shè)置了發(fā)信認(rèn)證機(jī)制l編制了程序自動(dòng)檢測(cè)高能所是否被列入“國(guó)際反垃圾郵件

10、組織的黑名單，如發(fā)現(xiàn)，及時(shí)查明原因并申請(qǐng)從中撤消l按IP地址進(jìn)行網(wǎng)絡(luò)流量統(tǒng)計(jì)并可提供實(shí)時(shí)地查詢功能l能實(shí)時(shí)地檢測(cè)出網(wǎng)絡(luò)通訊流量異常的IP地址l能判別出正在進(jìn)行網(wǎng)絡(luò)掃描或具有這類特征的病毒發(fā)作的IP地址l可與防火墻系統(tǒng)配合自動(dòng)禁止這類計(jì)算機(jī)的通訊l防火墻平安規(guī)那么優(yōu)化的目的是把來自全所計(jì)算機(jī)用戶的平安要求經(jīng)過合并、篩選，并通過計(jì)算機(jī)程序自動(dòng)生成合理的、效率高的防火墻平安規(guī)那么；l通過平安優(yōu)化，可減少防火墻上的規(guī)那么數(shù)目，提高防火墻的性能，完成在這之前硬件性能無法滿足的功能。l今年高能所在網(wǎng)絡(luò)平安上的投資情況l目前高能所網(wǎng)絡(luò)平安設(shè)施l高能所網(wǎng)絡(luò)抗“黑客攻擊的能力l高能所網(wǎng)絡(luò)抗“病毒攻擊的能力l對(duì)高

11、能所網(wǎng)絡(luò)用戶管理的能力l網(wǎng)絡(luò)平安效勞和應(yīng)急響應(yīng)速度l病毒問題大大減少病毒問題大大減少未發(fā)生大規(guī)模病毒發(fā)作事件未發(fā)生大規(guī)模病毒發(fā)作事件網(wǎng)關(guān)防病毒系統(tǒng)過濾掉許多病毒網(wǎng)關(guān)防病毒系統(tǒng)過濾掉許多病毒自自7月月11日安裝后，到目前，共過濾掉日安裝后，到目前，共過濾掉E-mail病毒一萬三千多個(gè)、病毒一萬三千多個(gè)、HTTP 病毒二千多個(gè)。l垃圾郵件影響減輕垃圾郵件影響減輕外發(fā)垃圾郵件的情況減少外發(fā)垃圾郵件的情況減少收到的垃圾郵件經(jīng)過濾，數(shù)目減少收到的垃圾郵件經(jīng)過濾，數(shù)目減少l黑客攻擊行為減少黑客攻擊行為減少外部嘗試?yán)梦宜W(wǎng)絡(luò)進(jìn)行跳轉(zhuǎn)攻擊等掃描行為被有效阻斷外部嘗試?yán)梦宜W(wǎng)絡(luò)進(jìn)行跳轉(zhuǎn)攻擊等掃描行為被有效阻斷攻擊行為被及時(shí)發(fā)現(xiàn)并有效隔離攻擊行為被及時(shí)發(fā)現(xiàn)并有效隔