網(wǎng)絡(luò)安全解決方案

1、網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全解決方案網(wǎng)絡(luò)安全就是一項動態(tài)的、 整體的系統(tǒng)工程, 從技術(shù)上來說, 網(wǎng)絡(luò)安全由安全的操作系統(tǒng)、應用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成 , 一個單獨的組件就是無法確保信息網(wǎng)絡(luò)的安全性。此處重點針對一些普遍性問題與所應采用的相應安全技術(shù), 主要包括 : 建立全面的網(wǎng)絡(luò)防病毒體系 ; 防火墻技術(shù), 控制訪問權(quán)限, 實現(xiàn)網(wǎng)絡(luò)安全集中管理; 應用入侵檢測技術(shù)保護主機資源, 防止內(nèi)外網(wǎng)攻擊; 應用安全漏洞掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞 , 進行定期網(wǎng)絡(luò)安全評估與安全加固 ; 應用網(wǎng)站實時監(jiān)控與恢復系統(tǒng) , 實現(xiàn)網(wǎng)站安全可

2、靠的運行; 應用網(wǎng)絡(luò)安全緊急響應體系 , 防范安全突發(fā)事件。1.應用防病毒技術(shù), 建立全面的網(wǎng)絡(luò)防病毒體系隨著 internet 的不斷發(fā)展, 信息技術(shù)已成為促進經(jīng)濟發(fā)展、 社會進步的巨大推動力。不管就是存儲在工作站中、服務器里還就是流通于 internet 上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點 , 這就使保證信息的安全變得格外重要。1) 采用多層的病毒防衛(wèi)體系。網(wǎng)絡(luò)系統(tǒng)可能會受到來自于多方面的病毒威脅 , 為了免受病毒所造成的損失建議采用多層的病毒防衛(wèi)體系。所謂的多層病毒防衛(wèi)體系，就是指在每臺pc機上安裝單機版反病毒軟件, 在服務器上安裝基于服務器的反病毒軟件, 在網(wǎng)關(guān)上安裝基于

3、網(wǎng)關(guān)的反病毒軟件。因為防止病毒的攻擊就是每個員工的責任 , 人人都要做到自己使用的臺式機上不受病毒的感染, 從而保證整個企業(yè)網(wǎng)不受病毒的感染。考慮到病毒在網(wǎng)絡(luò)中存儲、傳播、感染的方式各異且途徑多種多樣, 故相應地在構(gòu)建網(wǎng)絡(luò)防病毒系統(tǒng)時 , 應利用全方位的企業(yè)防毒產(chǎn)品 , 實施 " 層層設(shè)防、集中控制、 以防為主、 防殺結(jié)合 " 的策略。 具體而言 , 就就是針對網(wǎng)絡(luò)中所有可能的病毒攻擊設(shè)置對應的防毒軟件, 通過全方位、 多層次的防毒系統(tǒng)配置, 使網(wǎng)絡(luò)沒有薄弱 環(huán)節(jié)成為病毒入侵的缺口。2) 選擇合適的防病毒產(chǎn)品考慮防病毒產(chǎn)品的性能如下:價格 : 產(chǎn)品功能全面, 價格合理 ,

4、提供 internet 的全面防毒功能及提供對各郵件系統(tǒng)的支持。全面 : 監(jiān)控所有病毒入口 : internet 、 email 、光盤、軟盤、網(wǎng)絡(luò)等所有病毒入口并對宏病毒、特洛伊木馬、黑客程序或有害軟件全面進行實時監(jiān)控。快速 : 及時更新病毒特征文件 , 全球每日達100 種病毒 , 有快速的技術(shù)支持。強大 : 全面結(jié)合國內(nèi)外病毒樣本庫, 查殺能力直達黑客程序及有害軟件; 能夠查殺多種壓縮文件及多重壓縮文件。智能 : 無須手工干預的全自動每日智能更新、 升級 , 智能病毒掃描及啟發(fā)式掃描能自動工作。兼容 : 支持各平臺 :win9x 、 win3x、 dos、 os/2、 ntworksta

5、tion 、 windows2000、microsoft proxy server 、 firewall 、 lotus notes/domino servers, 全面支持、smtp pop3 nnt吸 ms- exchange、outlook express、outlook 郵件系統(tǒng)。緊密 : 與 windows 2000/xp 緊密結(jié)合 , 深入操作系統(tǒng)內(nèi)核 , 對各種文件鼠標操作方便。方便 : 完全解放網(wǎng)絡(luò)管理員 , 能通過網(wǎng)上任一臺工作站完成對整個網(wǎng)絡(luò)的軟件分發(fā)、安裝。靈活 : 可以選擇自動、立即、計劃、 internet 等多種掃描方式, 可以選擇智能更新、升級或手動下載升級文件或

6、程序。經(jīng)濟 : 系統(tǒng)占用率低, 對網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)實時流量沒有影響。3) 黑客防范網(wǎng)絡(luò)安全體系的構(gòu)建不但要依靠合理的安全策略與有效的管理, 同樣要依靠好的安全產(chǎn)品。 目前 , 市場上有許多網(wǎng)絡(luò)安全產(chǎn)品 , 在技術(shù)性能上與售后服務等多方面都要處于明顯的優(yōu)勢, 有良好的性價比。防火墻與網(wǎng)絡(luò)入侵檢測系統(tǒng)能共同構(gòu)筑一個強大的黑客防范解決方案。 防火墻的強大訪問控制功能與抗攻擊功能的結(jié)合, 共同構(gòu)筑網(wǎng)絡(luò)安全大門 , 保護網(wǎng)絡(luò)免受黑客、非法訪問的侵擾, 以及其她無孔不入的數(shù)據(jù)安全威脅。網(wǎng)絡(luò)入侵檢測系統(tǒng)則以其全面的入侵檢測手法規(guī)則庫與實時準確的報警/ 阻斷功能 , 成為網(wǎng)絡(luò)安全的實時監(jiān)控衛(wèi)士 , 成為網(wǎng)絡(luò)管理

7、人員最佳安全管理助手。1) 應用防火墻技術(shù), 控制訪問權(quán)限, 實現(xiàn)網(wǎng)絡(luò)安全集中管理防火墻技術(shù)就是近年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù), 其主要作用就是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊, 根據(jù)客戶設(shè)定的安全規(guī)則 , 在保護內(nèi)部網(wǎng)絡(luò)安全的前提下 ,保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后 , 內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離, 所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查 , 內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。選擇防火墻應可以完成以下具體任務:通過源地址過濾, 拒絕外部非法ip 地址 , 有效的避免了外部網(wǎng)絡(luò)上與業(yè)務無關(guān)的主機的越權(quán)訪問 ;防火墻可以只保留有用的服務, 將其她不需要的服務關(guān)閉 , 這樣做可以將

8、系統(tǒng)受攻擊的可能性降低到最小限度, 使黑客無機可乘;同樣 , 防火墻可以制定訪問策略, 只有被授權(quán)的外部主機可以訪問內(nèi)部網(wǎng)絡(luò)的有限 ip 地址 , 保證外部網(wǎng)絡(luò)只能訪問內(nèi)部網(wǎng)絡(luò)中的必要資源, 與業(yè)務無關(guān)的操作將被拒絕;由于外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的所有訪問都要經(jīng)過防火墻, 所以防火墻可以全面監(jiān)視外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問活動 , 并進行詳細的記錄 , 通過分析可以得出可疑的攻擊行為 ;另外 , 由于安裝了防火墻后, 網(wǎng)絡(luò)的安全策略由防火墻集中管理, 因此 , 黑客無法通過更改某一臺主機的安全策略來達到控制其她資源訪問權(quán)限的目的 , 而直 接攻擊防火墻幾乎就是不可能的。防火墻可以進行地址轉(zhuǎn)換工作, 使外

9、部網(wǎng)絡(luò)用戶不能瞧到內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu) ,使黑客攻擊失去目標。2) 應用入侵檢測技術(shù)保護網(wǎng)絡(luò)與主機資源 , 防止內(nèi)外網(wǎng)攻擊應用防火墻技術(shù), 經(jīng)過細致的系統(tǒng)配置, 通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護 , 降低網(wǎng)絡(luò)的安全風險。 但就是 , 僅僅使用防火墻、 網(wǎng)絡(luò)安全還遠遠不夠。因為 :(1) 入侵者可能尋找到防火墻背后敞開的后門 ;(2) 入侵者可能就在防火墻內(nèi) ;(3) 由于性能的限制 , 防火墻通常不能提供實時的入侵檢測能力。入侵檢測系統(tǒng)就是近年出現(xiàn)的新型網(wǎng)絡(luò)安全技術(shù), 目的就是提供實時的入侵檢測及采取相應的防護手段, 如記錄證據(jù)用于跟蹤與恢復、斷開網(wǎng)絡(luò)連接等。實時入侵檢測能力之所以重要就是因為

10、它能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊 , 其次就是因為它能夠縮短黑客入侵的時間。如在需要保護的主機網(wǎng)段上安裝了黑盾入侵檢測系統(tǒng), 可以實時監(jiān)視各種對主機的訪問請求, 并及時將信息反饋給控制臺 , 這樣全網(wǎng)任何一臺主機受到攻擊時系統(tǒng)都可以及時發(fā)現(xiàn)。網(wǎng)絡(luò)入侵檢測系統(tǒng)應具備如下特點 :(1) 可精確判斷入侵事件網(wǎng)絡(luò)入侵檢測系統(tǒng)具備黑客攻擊信息庫, 其中存放著各種黑客攻擊行為的特征數(shù)據(jù)。每當用戶在網(wǎng)絡(luò)上操作時 , 網(wǎng)絡(luò)入侵檢測系統(tǒng)就將用戶的操作與信息庫中的數(shù)據(jù)進行匹配, 一旦發(fā)現(xiàn)吻合, 就認為此項操作為黑客攻擊行為 , 阻斷并報警。 由于信息庫的內(nèi)容會不斷升級, 因此可以保證新的黑客攻擊方法 也能被及時發(fā)現(xiàn)。

11、(2) 可判斷應用層的入侵事件與防火墻不同 , 網(wǎng)絡(luò)入侵檢測系統(tǒng)就是通過分析數(shù)據(jù)包的內(nèi)容來識別黑客入侵行為的。因此, 網(wǎng)絡(luò)入侵檢測系統(tǒng)可以判斷出應用層的入侵事件。這樣就極大的提高了判別黑客攻擊行為的準確程度。(3) 對入侵可以立即進行反應網(wǎng)絡(luò)入侵檢測系統(tǒng)以進程的方式運行在監(jiān)控機上 , 為網(wǎng)絡(luò)系統(tǒng)提供實時的黑客攻擊偵測保護。 一旦發(fā)現(xiàn)黑客攻擊行為 , 網(wǎng)絡(luò)入侵檢測系統(tǒng)可以立即做出相應。響應的方法有多種形式, 其中包括 : 報警 ( 如屏幕顯示報警、 聲音報警 ) 、 必要時關(guān)閉服務直至切斷鏈路。與此同時, 網(wǎng)絡(luò)入侵檢測系統(tǒng)會對攻擊的過程進行詳細記錄 , 為以后的調(diào)查取證工作提供線索。(4) 全方

12、位的監(jiān)控與保護防火墻只能隔離來自本網(wǎng)段以外的攻擊行為 , 而網(wǎng)絡(luò)入侵檢測系統(tǒng)監(jiān)控的就是所有網(wǎng)絡(luò)的操作 , 因此它可以識別來自本網(wǎng)段內(nèi)、其她網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為。 這樣就有效的解決了來自防火墻后由于用戶誤操作或內(nèi)部人員惡意攻擊所帶來的安全威脅。(5) 針對不同操作系統(tǒng)特點網(wǎng)絡(luò)上運行著各種應用程序 , 服務器的操作系統(tǒng)平臺也就是多種多樣。網(wǎng)絡(luò)入侵檢測系統(tǒng)可根據(jù)系統(tǒng)平臺的不同而進行有針對性的檢驗, 從而提高了工作效率及偵測的準確性。網(wǎng)絡(luò)系統(tǒng)安裝了網(wǎng)絡(luò)入侵檢測系統(tǒng)后 , 有效的解決了來自網(wǎng)絡(luò)安全四個層面上的非法攻擊問題。它的使用既可以避免來自外部網(wǎng)絡(luò)的惡意攻擊 , 同時也可以加強內(nèi)部網(wǎng)絡(luò)的安

13、全管理, 保證主機資源不受來自內(nèi)部網(wǎng)絡(luò)的安全威脅 , 防范住了防火墻后面的安全漏洞。3. 應用安全掃描技術(shù)主動探測網(wǎng)絡(luò)安全漏洞 , 進行網(wǎng)絡(luò)安全評估安全掃描技術(shù)就是又一類重要的網(wǎng)絡(luò)安全技術(shù)。 安全掃描技術(shù)與防火墻、 入侵檢測系統(tǒng)互相配合, 能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描 , 網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置與運行的應用服務及時發(fā)現(xiàn)安全漏洞 , 客觀評估網(wǎng)絡(luò)風險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞與系統(tǒng)中的錯誤配置 , 在黑客攻擊前進行防范。如果說防火墻與網(wǎng)絡(luò)監(jiān)控系統(tǒng)就是被動的防御手段, 那么安全掃描就就是一種主動的防范措施,可以有效避免黑客攻擊行為 , 做到防患于未然

14、。安全掃描工具源于黑客在入侵網(wǎng)絡(luò)系統(tǒng)時所采用的工具, 商品化的安全掃描工具為網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)提供了強大的支持。選擇 “網(wǎng)絡(luò)安全分析評估系統(tǒng)” 就是一套用于網(wǎng)絡(luò)安全掃描的軟件工具。 它提供了綜合的審計功能, 能夠及時發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全漏洞 , 保證網(wǎng)絡(luò)安全的完整性 , 并能有效評估企業(yè)內(nèi)部網(wǎng)絡(luò)、服務器、防火墻、路由器中可被黑客利用的網(wǎng)絡(luò)薄弱環(huán)節(jié)。網(wǎng)絡(luò)安全分析評估系統(tǒng)，可產(chǎn)生豐富的報表：html text qrp簡單易用。它可以發(fā)現(xiàn)大眾化的安全漏洞與非大眾化的漏洞 , 不但可以利用系統(tǒng)預制的上千種方案進行網(wǎng)絡(luò)探測 , 而且還允許用戶用自己定制的數(shù)據(jù)包檢測網(wǎng)絡(luò)。4. 應用網(wǎng)站實時監(jiān)控與恢復系統(tǒng),

15、 實現(xiàn)網(wǎng)站安全可靠的運行web服務系統(tǒng)就是個讓外界了解您的窗口，它的正常運行將關(guān)系到您的形象。由于網(wǎng)站服務器系統(tǒng)在安全檢測中存在嚴重的安全漏洞 , 也就是黑客入侵的網(wǎng)絡(luò)安全解決方案極大目標 , 故網(wǎng)站監(jiān)控與自動恢復系統(tǒng), 保護網(wǎng)站服務器的安全?！熬W(wǎng)站監(jiān)控與自動恢復系統(tǒng)”采用數(shù)字簽名算法, 對備份文件進行加密及排序處理 , 可同機監(jiān)控 , 也可異機監(jiān)控 ; 并采用相互授權(quán)認證措施, 由服務器對連接上來的客戶端進行身份驗證, 確定其訪問權(quán)限, 然后再由客戶端對服務器進行身份確認，使得未經(jīng)授權(quán)的用戶無法登錄使用該系統(tǒng)；對web靜態(tài)文件與重要的系統(tǒng)文件進行雙機備份與監(jiān)控，即使web服務器癱瘓也能在數(shù)分

16、鐘內(nèi)將之全面恢復“網(wǎng)站監(jiān)控與恢復系統(tǒng)”對web網(wǎng)站管理員就是透明的，管理員可以通過ftp客戶端程序上載文件, 而幾乎感覺不到監(jiān)控系統(tǒng)的存在,ftp 客戶端使遠程用戶可以在不中斷實時監(jiān)控的情況下進行安全的文件上傳, 全面保障系統(tǒng)的安全與正常運行。5. 應用網(wǎng)絡(luò)安全緊急響應體系 , 防范安全突發(fā)事件網(wǎng)絡(luò)安全作為一項動態(tài)工程, 意味著她的安全程度會隨著時間的變化而發(fā)生改變。 在信息技術(shù)日新月異的今天 , 昔日固若金湯的網(wǎng)絡(luò)安全策略, 總難免會隨著時間的推進與環(huán)境的變化 , 而變得不堪一擊。 因此 , 我們需要隨著時間與網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略, 并及時組建網(wǎng)絡(luò)安全緊急響應體系 , 專人負責 , 防范安全突發(fā)事件。緊急響應的目標(1) 故障定位及排除目前依靠廣域網(wǎng)的響應時間過長 , 而一般的網(wǎng)絡(luò)系統(tǒng)涉及到系統(tǒng)、設(shè)備、應用等多個層面, 因此如何將性能或故障等方面的問題準確定位在涉