網(wǎng)絡(luò)安全集成方案

1、11網(wǎng)絡(luò)安全集成方案一、全性3二、加密3三、性能3四、容量4五、靈活性4第二章NetScreen的優(yōu)勢(shì)7第三章企業(yè)局域網(wǎng)防病毒8一、計(jì)算機(jī)病毒發(fā)展趨勢(shì)分析8二、病毒入侵渠道分析9三、潛在病毒威脅分析10四、成熟、完整的防毒解決方案111、防毒墻技術(shù)的領(lǐng)導(dǎo)者112、整體服務(wù)器、群件服務(wù)器市場(chǎng)排第一113、入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem)12第一章網(wǎng)關(guān)安全網(wǎng)絡(luò)安全首先是邊界安全即網(wǎng)關(guān)安全，在企業(yè)網(wǎng)關(guān)處加入防火墻。選擇按全方案需要考慮多方面的因素：安全性、加密、性能、容量、靈活性、穩(wěn)健性一、全性安全設(shè)備裝置除了提供狀態(tài)檢驗(yàn)的防火墻及存取監(jiān)管，更須擁有多項(xiàng)入侵防護(hù)和警報(bào)

2、功能，確保整個(gè)網(wǎng)絡(luò)更加穩(wěn)固。有關(guān)設(shè)備裝置不應(yīng)依賴(lài)普遍性的作業(yè)系統(tǒng)作為防火墻的軟件平臺(tái)，因?yàn)檫@類(lèi)平臺(tái)的弊病是很容易被侵入破壞，且需要進(jìn)行定期修補(bǔ)和更新。由于很多安全問(wèn)題同時(shí)涉及多個(gè)類(lèi)別，以下將逐一進(jìn)行探討。二、加密在今天的環(huán)境下，企業(yè)一般希望他們的VPN設(shè)置完全符合自身的整體安全情況。這衍生了一個(gè)問(wèn)題：VPN通道的終點(diǎn)應(yīng)該設(shè)在哪處地方才最為安全？答案自然是防火墻，不過(guò)這樣對(duì)傳統(tǒng)防火墻的性能產(chǎn)生了很?chē)?yán)重的問(wèn)題。由于IPSec加密需要進(jìn)行密集的電腦運(yùn)算，當(dāng)在一般用途的電腦平臺(tái)運(yùn)作時(shí)(正如大多數(shù)傳統(tǒng)防火墻)其性能表現(xiàn)非常差勁，防火墻的傳輸速率亦大受影響。即使加上專(zhuān)用的VPN硬件加速卡，個(gè)人電腦的結(jié)構(gòu)只

3、會(huì)使VPN性能出現(xiàn)輕微改善。供應(yīng)商之間為系統(tǒng)設(shè)置VPN互通性能是另一個(gè)必須考慮的因素，尤以現(xiàn)今營(yíng)運(yùn)的環(huán)境傾向企業(yè)合并、建造企業(yè)外聯(lián)網(wǎng)絡(luò)，將工作外包給服務(wù)供應(yīng)商及通勤VPN用戶(hù)的誕生。遠(yuǎn)端分支站點(diǎn)設(shè)立的VPN所面對(duì)的安全威脅與中央網(wǎng)絡(luò)大致相同，然而這問(wèn)題經(jīng)常為人所忽視。遠(yuǎn)端工作人員和分公司一般會(huì)使用本地互聯(lián)網(wǎng)絡(luò)或企業(yè)VPN接入，但這無(wú)形中讓企業(yè)受到十型攻擊的機(jī)會(huì)大增，入侵者可以通過(guò)分支站點(diǎn)設(shè)立的VPN進(jìn)入網(wǎng)絡(luò)，然后通過(guò)VPN通道進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)。VPN專(zhuān)用設(shè)備裝置可以進(jìn)行設(shè)置，過(guò)濾所有并非前往或來(lái)自企業(yè)VPN網(wǎng)絡(luò)的流量，但是由于企業(yè)網(wǎng)絡(luò)連接互聯(lián)網(wǎng)絡(luò)多了一層阻隔，這會(huì)引起遠(yuǎn)端節(jié)點(diǎn)出現(xiàn)傳輸延誤和可能

4、的網(wǎng)絡(luò)堵塞情況。與中央網(wǎng)絡(luò)的配置一樣，將VPN通道的重點(diǎn)設(shè)在企業(yè)管理的防火墻可以改善安全和營(yíng)運(yùn)上的問(wèn)題，只需要一個(gè)在性能和容量方面都適合的站點(diǎn)設(shè)置。性能除了需要支援高性能的VPN流量外，企業(yè)防火墻必須能夠應(yīng)付公司為提高收入而進(jìn)行的銷(xiāo)售和市場(chǎng)推廣活動(dòng)所產(chǎn)生的額外流量。這些促銷(xiāo)活動(dòng)的目標(biāo)，旨在發(fā)揮因特網(wǎng)的力量（E-mail廣告、banner廣告、通訊刊物的宣傳贊助），以此吸引消費(fèi)者登錄公司網(wǎng)站瀏覽，從而透過(guò)電子商務(wù)直接滿(mǎn)足客戶(hù)的需要，或者獲取客戶(hù)資料作為將來(lái)行銷(xiāo)之用。不過(guò)，所有行銷(xiāo)活動(dòng)都會(huì)帶來(lái)一個(gè)副作用，便是引起駭客的注意。這些推銷(xiāo)活動(dòng)會(huì)直接或間接地加重企業(yè)防火墻的負(fù)荷，并提高出現(xiàn)系統(tǒng)故障或被侵襲

5、的情況。局部故障最嚴(yán)重的例子是防火墻成為瓶頸，令客戶(hù)流量傳輸變得緩慢不已。在現(xiàn)今商業(yè)環(huán)境下，一個(gè)運(yùn)作遲緩的網(wǎng)站是完全不可接受的，一旦發(fā)生這種情況，公司的聲譽(yù)和收入會(huì)受到沉重打擊。企業(yè)將部分基礎(chǔ)設(shè)施外包給服務(wù)供應(yīng)商的主要原因之一，是希望獲得更多的頻寬、更完善的備援機(jī)構(gòu)，以及在Web和電子商務(wù)方面得到更高水準(zhǔn)的專(zhuān)業(yè)服務(wù)。因此，相比選擇不外包的企業(yè)，對(duì)服務(wù)供應(yīng)商在各方面的原需求為高，包括傳輸速率、會(huì)話(huà)（session）或VPN通道數(shù)目，以及處理尖峰流量負(fù)載的能力。同時(shí)，服務(wù)供應(yīng)商必須根據(jù)服務(wù)水平協(xié)議（SLA）為客戶(hù)提供一定的服務(wù)水平，以免負(fù)上金錢(qián)賠償?shù)呢?zé)任，故此他們自身的系統(tǒng)架構(gòu)，在設(shè)計(jì)上皆足以應(yīng)付

6、尖峰流量負(fù)載，而且所有組件設(shè)備裝置的性能容量皆預(yù)留一定的空間。容量VPN中央站點(diǎn)需要一個(gè)在傳輸速率和支援的通道數(shù)目方面具備可擴(kuò)展性的安全方案，因?yàn)榧彝マk公人員、遠(yuǎn)端工作人員、分公司和內(nèi)部網(wǎng)絡(luò)的伙伴全部將VPN通道的終點(diǎn)設(shè)于中央站點(diǎn)。此外，中央站點(diǎn)方案也需要支援?dāng)?shù)以千計(jì)的并發(fā)VPN通道，以及可選擇支援中轉(zhuǎn)站(HubandSpoke)的配置，讓各分公司之間可以互相聯(lián)系，而不需建立錯(cuò)綜復(fù)雜的VPN拓?fù)渚W(wǎng)絡(luò)。企業(yè)防火墻通常利用數(shù)據(jù)包狀態(tài)監(jiān)測(cè)追蹤每個(gè)離開(kāi)和進(jìn)入企業(yè)網(wǎng)絡(luò)周邊的會(huì)話(huà)。一旦防火墻達(dá)到可以處理的最高會(huì)話(huà)數(shù)目的容量時(shí)，所有新的會(huì)話(huà)將不會(huì)獲準(zhǔn)經(jīng)過(guò)防火墻，直至完成處理現(xiàn)有會(huì)話(huà)為止。對(duì)網(wǎng)站而言，這是一個(gè)

7、非常嚴(yán)重的問(wèn)題，因?yàn)橛脩?hù)瀏覽每一版網(wǎng)頁(yè)，已經(jīng)包含眾多個(gè)并發(fā)HTTP會(huì)話(huà)。換言之，受歡迎網(wǎng)站的防火墻需要同時(shí)處理數(shù)以萬(wàn)計(jì)的并發(fā)會(huì)話(huà)。在達(dá)到尖峰流量負(fù)載期間，一道防火墻可以處理新用戶(hù)的流量是極為重要的，這容量一般稱(chēng)為斜率(ramprate)，即計(jì)算每秒可以增加新會(huì)話(huà)的數(shù)目。高斜率不單可以確保用戶(hù)的滿(mǎn)意程度，而且對(duì)預(yù)防網(wǎng)站受到阻斷服務(wù)的攻擊(denialofserviceattacks)同樣重要。這類(lèi)攻擊利用發(fā)出數(shù)以千計(jì)要求建立會(huì)話(huà)的訊息，導(dǎo)致防火墻的容量出現(xiàn)飽和，因而拒絕客戶(hù)訪問(wèn)網(wǎng)站或使用其他服務(wù)。靈活性由于企業(yè)環(huán)境目前變化相當(dāng)迅速，企業(yè)安全管理設(shè)備裝置變得非常重要，尤其是在中央網(wǎng)絡(luò)方案方面，以便

8、企業(yè)能因這些變化，適當(dāng)?shù)刈鞒稣{(diào)整。這些網(wǎng)絡(luò)安全設(shè)備必須具備以下特點(diǎn)：1、當(dāng)網(wǎng)絡(luò)頻寬增加，或是拓?fù)浼軜?gòu)改變時(shí)，必須能增加不同的或是額外的實(shí)體界面(如路由器，交換機(jī)等)；2、必須能在不同的企業(yè)環(huán)境中發(fā)揮性能，例如中央網(wǎng)點(diǎn)、主機(jī)代管設(shè)施，或是分公司；3、必須讓使用者得以自行調(diào)整部分功能，而毋需求助于制造商。這些功能例如：VPN授權(quán)、支援額外的IP位址部分，以及增加會(huì)話(huà)數(shù)目。從設(shè)備擴(kuò)展性的角度來(lái)看，服務(wù)供應(yīng)商必須能夠配合整體市場(chǎng)的增長(zhǎng)，以及現(xiàn)有個(gè)別客戶(hù)需求的提升。換言之，成功的服務(wù)供應(yīng)商必須具備長(zhǎng)遠(yuǎn)產(chǎn)品策劃的條件。他們需要配合客戶(hù)數(shù)目的遞增，從數(shù)個(gè)到數(shù)百個(gè)，甚至數(shù)千個(gè)時(shí)，仍然能提供優(yōu)質(zhì)的可控安全服務(wù)，

9、無(wú)需對(duì)已經(jīng)建好的安全平臺(tái)及管理工具進(jìn)行重大的改動(dòng)。更進(jìn)一步來(lái)看，這些網(wǎng)絡(luò)安全設(shè)備還必須易于擴(kuò)展以添置新的服務(wù)項(xiàng)目來(lái)增加收入，而不需要更換客戶(hù)的硬件平臺(tái)。例如，當(dāng)代管網(wǎng)站的現(xiàn)有客戶(hù)需要增添VPN服務(wù)時(shí)，供應(yīng)商無(wú)需安裝額外的硬件平臺(tái)便可輕易為客戶(hù)增加服務(wù)項(xiàng)目。六、穩(wěn)健性對(duì)于在企業(yè)網(wǎng)絡(luò)環(huán)境中的任何設(shè)備而言，穩(wěn)健性是相當(dāng)重要的，尤其是管理所有網(wǎng)絡(luò)進(jìn)出流量的設(shè)備裝置。中央站點(diǎn)的設(shè)備，必須考慮以下幾點(diǎn)：1、備援界面、電源供應(yīng)與風(fēng)扇；2、傳輸帶寬以外提供近端與遠(yuǎn)端的監(jiān)管能力；3、可組態(tài)系統(tǒng)以兼?zhèn)涓呖捎眯约盁醾湓桨浮Ａ硗?，網(wǎng)絡(luò)的設(shè)計(jì)必須仔細(xì)考慮負(fù)載能力的問(wèn)題，設(shè)備裝置所能承載的流量，必須高于平時(shí)需求的百分之

10、五，以應(yīng)付尖峰時(shí)段的需求、遠(yuǎn)端節(jié)點(diǎn)的擴(kuò)張、流量的增加及駭客的攻擊。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖：Internet鏈路接入到貴公司，邊緣網(wǎng)絡(luò)設(shè)備為路由器，它使企業(yè)內(nèi)部局域網(wǎng)可以訪問(wèn)Internet資源；將防火墻放在路由器之后，對(duì)所有向內(nèi)和向外的流量予以控制，從而可以防止黑客入侵及非法訪問(wèn)；IDS設(shè)備置于主干線(xiàn)路上（防火墻之后即可）根據(jù)貴公司的情況，可選用NetScreen-500防火墻第二章NetScreen的優(yōu)勢(shì)無(wú)論是現(xiàn)在還是未來(lái)的安全設(shè)備裝置，都必須符合以上的要求，而這些需求，也逐漸成為設(shè)備裝置上必須提供的功能。這些設(shè)備必須能夠?qū)⒎阑饓?、VPN及流量管理無(wú)縫結(jié)合成單一架構(gòu)，不但能為企業(yè)提供最高的安全性

11、，而且能夠依照企業(yè)的策略制定流量的優(yōu)先順序。例如，調(diào)整企業(yè)用的VPN流量速度而非電子商務(wù)網(wǎng)站的存取速度。這些設(shè)備裝置也必須能負(fù)載防火墻及VPN最大的傳輸速率，支援最大的并發(fā)會(huì)話(huà)數(shù)目及最高的會(huì)話(huà)斜率，這相等于每秒產(chǎn)生的新會(huì)話(huà)數(shù)目。系統(tǒng)必須能支援龐大的客戶(hù)量，同樣重要的是防衛(wèi)阻斷服務(wù)的攻擊，避免因處理突發(fā)大量會(huì)話(huà)需求而引致防火墻出現(xiàn)故障。即使在重負(fù)載的情況下，系統(tǒng)必須能維持以上的性能，而不產(chǎn)生任何封包遺失。若只有一個(gè)會(huì)話(huà)能達(dá)到1Gbps的傳輸速率，而兩萬(wàn)個(gè)會(huì)話(huà)只能達(dá)到300Mbps的傳輸速率的話(huà)，這個(gè)情況是不能接受的。同樣要維持傳輸速率但取而代之是大量的封包遺失，又或高層次的協(xié)定只單純將這些封包輸

12、送，客戶(hù)最終都面對(duì)差強(qiáng)人意的通訊回應(yīng)。NetScreen-500為狀態(tài)檢驗(yàn)的整和式系統(tǒng)安全產(chǎn)品，它整合了防火墻、VPN及流量管理的功能，僅占用2U的機(jī)架空間。它是一款高性能的產(chǎn)品，不但具有備援能力，而且管理容易，并支援多重安全網(wǎng)域。NetScreen-500是一獨(dú)特平臺(tái)，兼具NetScreen-1000及NetScreen-100的優(yōu)點(diǎn)。NetScreen-500是依據(jù)模塊概念設(shè)計(jì)，具備多項(xiàng)出眾的性能。另外，在備援功能上還設(shè)有高可用性交換口、管理接口和四個(gè)流量模塊，還有一個(gè)可制定程序的LCD,以便管理者遠(yuǎn)端設(shè)置。主要產(chǎn)品特點(diǎn)：700Mbps防火墻和NAT傳輸速率250Mbps3DESVPN傳輸

13、速率能處理250,000個(gè)并發(fā)會(huì)話(huà)每秒處理22,000個(gè)新會(huì)話(huà)10,000個(gè)VPN通道25個(gè)虛擬系統(tǒng)，100個(gè)VLANNAT，路由及透明模式運(yùn)作基于策略的NAT支援中轉(zhuǎn)站VPN與Websense內(nèi)容過(guò)濾方案兼容10/100雙交換端口或GBIC（SX或LX接受器）模塊卡背援高可用性介面10/100傳輸帶寬以外的監(jiān)管能力可制定式LCD第三章企業(yè)局域網(wǎng)防病毒防病毒采用趨勢(shì)科技防病毒產(chǎn)品服務(wù)器版ServerProtect、網(wǎng)絡(luò)版OfficeScan以及控制管理中心TMCM。病毒碼、掃描引擎以及程序版本可自動(dòng)從趨勢(shì)科技服務(wù)器更新，毋須手動(dòng)操作；通過(guò)管理控制臺(tái)集中控制管理并統(tǒng)一防病毒策率；對(duì)機(jī)器的實(shí)時(shí)防護(hù)

14、技術(shù)是由趨勢(shì)科技首先提出的；通過(guò)控管中心TMCM對(duì)所有趨勢(shì)產(chǎn)品進(jìn)行統(tǒng)一部署、分發(fā)防毒策率趨勢(shì)科技在防毒領(lǐng)域的優(yōu)勢(shì)全方位防毒分析：一、計(jì)算機(jī)病毒發(fā)展趨勢(shì)分析自從1983年世界上第一個(gè)計(jì)算機(jī)病毒出現(xiàn)以來(lái)，在不到20年的時(shí)間里，計(jì)算機(jī)病毒已到了無(wú)孔不入的地步，有些甚至給我們?cè)斐闪司薮蟮钠茐?。每?dāng)一種新的計(jì)算機(jī)技術(shù)廣泛應(yīng)用的時(shí)候，總會(huì)有相應(yīng)的病毒隨之出現(xiàn)。例如，隨著微軟宏技術(shù)的應(yīng)用，宏病毒成了簡(jiǎn)單而又容易制作的流行病毒之一；配合主板BIOS升級(jí)技術(shù)，出現(xiàn)了第一款可以損壞硬件的CIH病毒；隨著Internet網(wǎng)絡(luò)的普及，各種蠕蟲(chóng)病毒如梅麗莎、愛(ài)蟲(chóng)、SirCAM等瘋狂傳播。最近更產(chǎn)生了集病毒和黑客攻擊于一

15、體，通過(guò)80端口進(jìn)行傳播的“紅色代碼（CordRed）”病毒和Nimda病毒。在現(xiàn)今的網(wǎng)絡(luò)時(shí)代，病毒的發(fā)展呈現(xiàn)出以下趨勢(shì)：病毒與黑客程序相結(jié)合隨著網(wǎng)絡(luò)的普及和網(wǎng)速的提高，計(jì)算機(jī)之間的遠(yuǎn)程控制越來(lái)越方便，傳輸文件也變得非?？旖?，正因?yàn)槿绱?，病毒與黑客程序（木馬病毒）結(jié)合以后的危害更為嚴(yán)重，病毒的發(fā)作往往伴隨著用戶(hù)機(jī)密資料的丟失。病毒的傳播可能會(huì)具有一定的方向性，按照制作者的要求侵蝕固定的內(nèi)容。蠕蟲(chóng)病毒更加泛濫其表現(xiàn)形式是郵件病毒會(huì)越來(lái)越多，這類(lèi)病毒是由受到感染的計(jì)算機(jī)自動(dòng)向用戶(hù)的郵件列表內(nèi)的所有人員發(fā)送帶毒文件，往往在郵件當(dāng)中附帶一些具有欺騙性的話(huà)語(yǔ)，由于是熟人發(fā)送的郵件，接受者往往沒(méi)有戒心。因

16、此，這類(lèi)病毒傳播速度非?？?，只要有一個(gè)用戶(hù)受到感染，就可以形成一個(gè)非常大的傳染面。病毒破壞性更大計(jì)算機(jī)病毒不再僅僅以侵占和破壞單機(jī)的資料為目的。木馬病毒的傳播使得病毒在發(fā)作的時(shí)候有可能自動(dòng)聯(lián)絡(luò)病毒的創(chuàng)造者（如愛(ài)蟲(chóng)病毒），或者采取DoS（拒絕服務(wù)）的攻擊（如最近的：紅色代碼病毒）。一方面可能會(huì)導(dǎo)致本機(jī)機(jī)密資料的泄漏，另一方面會(huì)導(dǎo)致一些網(wǎng)絡(luò)服務(wù)的中止。而蠕蟲(chóng)病毒則會(huì)搶占有限的網(wǎng)絡(luò)資源，造成網(wǎng)絡(luò)堵塞（如最近胸江病毒），如有可能，還會(huì)破壞本地的資料（如針對(duì)9n恐怖事件的Vote病毒）。制作病毒的方法更簡(jiǎn)單由于網(wǎng)絡(luò)的普及，使得編寫(xiě)病毒的知識(shí)越來(lái)越容易獲得。同時(shí)，各種功能強(qiáng)大而易學(xué)的編程工具讓用戶(hù)可以輕松

17、編寫(xiě)一個(gè)具有極強(qiáng)殺傷力的病毒程序。用戶(hù)通過(guò)網(wǎng)絡(luò)甚至可以獲得專(zhuān)門(mén)編寫(xiě)病毒的工具軟件，只需要通過(guò)簡(jiǎn)單的操作就可以生成破壞性的病毒。病毒傳播速度更快，傳播渠道更多目前上網(wǎng)用戶(hù)已不再局限于收發(fā)郵件和網(wǎng)站瀏覽，此時(shí)，文件傳輸成為病毒傳播的另一個(gè)重要途徑。隨著網(wǎng)速的提高，在數(shù)據(jù)傳輸時(shí)間變短的同時(shí)，病毒的傳送時(shí)間會(huì)變得更加微不足道。同時(shí)，其他的網(wǎng)絡(luò)連接方式如ICQ、IRC也成為了傳播病毒的途徑。病毒的實(shí)時(shí)檢測(cè)更困難眾所周知，對(duì)待病毒應(yīng)以預(yù)防為主，如果發(fā)生了病毒感染，往往就已經(jīng)造成了不可挽回的損失，因此對(duì)網(wǎng)上傳輸?shù)奈募M(jìn)行實(shí)時(shí)病毒檢測(cè)成了亟待解決的重要問(wèn)題。網(wǎng)關(guān)防毒已成趨勢(shì)如果等病毒已經(jīng)進(jìn)入局域網(wǎng)后再作剿殺，

18、顯然為時(shí)已晚。因此，通過(guò)網(wǎng)關(guān)把病毒拒絕在網(wǎng)絡(luò)之外是最好的解決辦法。這種辦法還可以防止將網(wǎng)絡(luò)內(nèi)部受到感染的病毒文件傳到其他的網(wǎng)絡(luò)當(dāng)中，使得各個(gè)網(wǎng)絡(luò)能夠互相獨(dú)立。各種計(jì)算機(jī)病毒與反病毒之間的較量永遠(yuǎn)也不會(huì)停止。用戶(hù)只有提高自己的防毒意識(shí)，才能將病毒對(duì)自己的危害降到最低。二、病毒入侵渠道分析目前絕大多數(shù)病毒傳播的途徑是網(wǎng)絡(luò)。對(duì)于一個(gè)網(wǎng)絡(luò)系統(tǒng)而言，針對(duì)病毒的入侵渠道和病毒集散地進(jìn)行防護(hù)是最有效的防治策略。正如一個(gè)國(guó)家如果只讓每個(gè)公民進(jìn)行自我保護(hù)是低效和不可控制的，必須設(shè)立專(zhuān)門(mén)的海關(guān)、警署等機(jī)關(guān)，對(duì)進(jìn)入本地的人員進(jìn)行檢查，以便將外來(lái)的威脅阻止在本地的入口。因此，對(duì)于每一個(gè)病毒可能的入口，部署相應(yīng)的防病毒

19、軟件，實(shí)時(shí)檢測(cè)其中是否有病毒，是構(gòu)建一個(gè)完整有效防病毒體系的關(guān)鍵。l來(lái)自系統(tǒng)外部（Internet或外網(wǎng)）的病毒入侵：這是目前病毒進(jìn)入最多的途徑。因此在與外部連接的網(wǎng)關(guān)處進(jìn)行病毒攔截是效率最高，耗費(fèi)資源最少的措施?？梢允惯M(jìn)入內(nèi)部系統(tǒng)的病毒數(shù)量大為減少。但很明顯，它只能阻擋進(jìn)出網(wǎng)關(guān)病毒的入侵。l網(wǎng)絡(luò)郵件/群件系統(tǒng)：如果網(wǎng)絡(luò)內(nèi)采用了自己的郵件/群件系統(tǒng)實(shí)施辦公和信息自動(dòng)化，那么一旦有某個(gè)用戶(hù)感染了病毒，通過(guò)郵件方式該病毒將以幾何級(jí)數(shù)在網(wǎng)絡(luò)內(nèi)迅速傳播，并且很容易導(dǎo)致郵件系統(tǒng)負(fù)荷過(guò)大而癱瘓。因此在郵件系統(tǒng)上部署防病毒也顯得尤為重要。l文件服務(wù)器：文件資源共享是網(wǎng)絡(luò)提供的基本功能。文件服務(wù)器大大提高了資

20、源的重復(fù)利用率，并且能對(duì)信息進(jìn)行長(zhǎng)期有效的存儲(chǔ)和保護(hù)。但是一旦服務(wù)器本身感染了病毒，就會(huì)對(duì)所有的訪問(wèn)者構(gòu)成威脅。因此文件服務(wù)器也需要設(shè)置防病毒保護(hù)。l最終用戶(hù)：病毒最后的入侵途徑就是最終的桌面用戶(hù)。由于網(wǎng)絡(luò)共享的便利性，某個(gè)感染病毒的桌面機(jī)可能隨時(shí)會(huì)感染其它的機(jī)器，或是被種上了黑客程序而向外傳送機(jī)密文件（如“SirCam”病毒）。因此在網(wǎng)絡(luò)內(nèi)對(duì)所有的客戶(hù)機(jī)進(jìn)行防毒控制也很有必要。l內(nèi)容保護(hù)：由于目前郵件系統(tǒng)的使用異常方便，造成了用戶(hù)很容易在不經(jīng)意間將重要的、機(jī)密的或是不當(dāng)?shù)男畔⑼ㄟ^(guò)郵件發(fā)送出去；另一方面，來(lái)自Internet上的垃圾郵件也到處都是，導(dǎo)致用戶(hù)需花大量的精力和時(shí)間去處理，降低了工作

21、效率。因此對(duì)往來(lái)的郵件內(nèi)容進(jìn)行過(guò)濾也很重要。l集中管理：對(duì)于一個(gè)大型網(wǎng)絡(luò)來(lái)說(shuō)，部署的防毒系統(tǒng)將分復(fù)雜和龐大。尤其在各網(wǎng)點(diǎn)在地域上分離的情況下，通過(guò)一個(gè)監(jiān)控中心對(duì)整個(gè)系統(tǒng)內(nèi)的防毒服務(wù)和情況進(jìn)行管理和維護(hù)顯得分重要。這樣可以大大降低維護(hù)人員的數(shù)量和維護(hù)成本，并且縮短了升級(jí)、維護(hù)系統(tǒng)的響應(yīng)時(shí)間。防毒系統(tǒng)的最大特點(diǎn)是需要不斷的升級(jí)和更新防毒軟件，以應(yīng)對(duì)新產(chǎn)生的各類(lèi)病毒。因此各點(diǎn)的防毒軟件集中進(jìn)行升級(jí)行動(dòng)也是有效防毒的重要一環(huán)。三、潛在病毒威脅分析l外部-與互聯(lián)網(wǎng)有直接通道，雖然中間有防火墻驗(yàn)證數(shù)據(jù)的合法性，但仍會(huì)受到來(lái)自互聯(lián)網(wǎng)以HTTP、SMTP、FTP等數(shù)據(jù)流為載體的潛在病毒的威脅。l內(nèi)部-局域網(wǎng)中

22、的工作站及文件服務(wù)器都會(huì)受到病毒的感染，病毒的攻擊方式多種多樣，有通過(guò)局域網(wǎng)傳播、傳統(tǒng)介質(zhì)（光盤(pán)、軟盤(pán)等）傳播等等，一旦受到感染，便會(huì)迅速傳播，會(huì)給日常的工作和生產(chǎn)帶來(lái)極大的威脅。l郵件服務(wù)器-電子郵件已成為病毒傳播的最大載體，任一與外界有郵件往來(lái)的郵件服務(wù)器如果沒(méi)有采取有效的病毒防護(hù)措施，極易受到攻擊，并會(huì)導(dǎo)致病毒在企業(yè)內(nèi)部網(wǎng)中快速傳播。其實(shí)郵件服務(wù)器本身不會(huì)受到郵件病毒的破壞，只是轉(zhuǎn)發(fā)染毒郵件至客戶(hù)信箱中，但是當(dāng)客戶(hù)機(jī)染毒并產(chǎn)生幾何數(shù)量級(jí)的信件時(shí)，郵件服務(wù)器會(huì)由于在短時(shí)間內(nèi)需轉(zhuǎn)發(fā)大量郵件而導(dǎo)致性能迅速下降，直至當(dāng)機(jī)。創(chuàng)新的防毒體系：2002年，趨勢(shì)科技在全球向用戶(hù)推廣企業(yè)安全防護(hù)戰(zhàn)略，基于

23、此戰(zhàn)略的全新的防毒體系向用戶(hù)提供更全面、更及時(shí)、更徹底的病毒保護(hù)服務(wù)。通俗來(lái)講，趨勢(shì)科技的防毒軟件不僅僅下載病毒代碼、掃描引擎和程序補(bǔ)丁，同進(jìn)還下載預(yù)防代碼、垃圾郵件列表、群發(fā)郵件病毒列表、清除工具，使得用戶(hù)在面對(duì)象NIMDA這樣惡性病毒的時(shí)候，并不是僅僅依靠病毒代碼這根救命稻草，而是在病毒代碼到來(lái)之前通過(guò)預(yù)防代碼就可以獲得保護(hù)。在后期的病毒清除中，也不再需要手工清除，而是通過(guò)工具分發(fā)，可以實(shí)現(xiàn)集中大清除。一句話(huà)，全新的防毒體系將病毒爆發(fā)周期完整地保護(hù)起來(lái)，面對(duì)惡性病毒，用戶(hù)不用再象從前無(wú)奈和無(wú)助。四、成熟、完整的防毒解決方案趨勢(shì)科技是世界上提供防毒解決方案最完整的廠商，無(wú)論是在網(wǎng)關(guān)防毒、群件

24、服務(wù)器防毒、應(yīng)用服務(wù)器防毒、客戶(hù)端防毒，還是在無(wú)線(xiàn)防毒、寬帶防毒方面，趨勢(shì)科技都走在世界的最前面，向客戶(hù)提供完整、高效，基于Internet技術(shù)的解決方案。1、防毒墻技術(shù)的領(lǐng)導(dǎo)者InterScan防毒墻是趨勢(shì)科技率先開(kāi)發(fā)的劃時(shí)代產(chǎn)品，目前在全球網(wǎng)關(guān)防毒市場(chǎng)占有率名列第一（IDC2002統(tǒng)計(jì)數(shù)據(jù)），其使用的專(zhuān)利技術(shù)“onthefly”能夠?yàn)橛脩?hù)提供海量級(jí)的可靠性服務(wù)，并已成為其它防毒廠商競(jìng)相效仿的對(duì)象。強(qiáng)大的中央控管系統(tǒng)實(shí)現(xiàn)跨廣域網(wǎng)管理趨勢(shì)科技率先推出強(qiáng)大的中央控管系統(tǒng)，可以通過(guò)TCP/IP輕松實(shí)現(xiàn)跨廣域網(wǎng)的遠(yuǎn)程管理、遠(yuǎn)程調(diào)用、遠(yuǎn)程監(jiān)控等功能，使各分支病毒防護(hù)系統(tǒng)的管理和維護(hù)更加簡(jiǎn)潔、有效，實(shí)現(xiàn)

25、從單一客戶(hù)端即可集中管理整個(gè)網(wǎng)絡(luò)的病毒防護(hù)工作。中央控管系統(tǒng)能夠提供整個(gè)企業(yè)范圍內(nèi)全面的病毒活動(dòng)追蹤報(bào)告及病毒分析報(bào)告，并提供多種病毒報(bào)警方法，幫助管理員加強(qiáng)整個(gè)網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品的管理工作。中央控管系統(tǒng)還負(fù)責(zé)集中的防毒元件更新，節(jié)省了網(wǎng)絡(luò)資源，保證了整個(gè)網(wǎng)絡(luò)系統(tǒng)防范病毒的高效性和一致性。2、整體服務(wù)器、群件服務(wù)器市場(chǎng)排第一趨勢(shì)科技提供適合于各類(lèi)大型企事業(yè)網(wǎng)絡(luò)的服務(wù)器防毒解決方案。ServerProtect支持NT/2000、Netware、Linux等眾多平臺(tái)，并支持大型網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，提供海量級(jí)的數(shù)據(jù)安全解決方案。ScanMailforNotes支持NT/2000、Solaris、Linux、

26、AIX、AS400、S/390等眾多Notes運(yùn)行平臺(tái)。ScanMailforExchange全面支持MicrosoftExchangeServer4、0/5、0/5、5/2000等多種版本。在IDC2002最新報(bào)告中，趨勢(shì)科技在整體服務(wù)器市場(chǎng)和群件服務(wù)器市場(chǎng)上都占據(jù)第一的位置。序號(hào)產(chǎn)品系列安裝地點(diǎn)1防毒中央控管系統(tǒng)TMCMTMCM服務(wù)器端安裝在管理中心的NT/2000服務(wù)器；TMCM代理安裝在受管理的防毒軟件平臺(tái)上2趨勢(shì)科技防毒墻訊息安全版IMSS郵件服務(wù)器或單獨(dú)機(jī)器3趨勢(shì)科技防毒墻服務(wù)器版ServerProtect應(yīng)用服務(wù)器4趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScanNT/2000服務(wù)器上安

27、裝OfficeScan管理端，管理所有客戶(hù)端3、入侵檢測(cè)系統(tǒng)（IntrusionDetection5丫$16川）入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下，由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng)，所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和你的防火墻和路由器配合工作。入侵監(jiān)測(cè)系統(tǒng)IDS與系統(tǒng)掃描器systemscanner不同。系統(tǒng)掃描器是根據(jù)攻擊特征數(shù)據(jù)庫(kù)來(lái)掃描系統(tǒng)漏洞的，它更關(guān)注配置上的漏洞而不是當(dāng)前進(jìn)出你的主機(jī)的流量。在遭受攻擊的主機(jī)上，即使正在運(yùn)行著掃描程序，也無(wú)法識(shí)別這種攻擊IDS掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng)，監(jiān)視和記錄網(wǎng)絡(luò)的流量，根據(jù)定義好的規(guī)則來(lái)過(guò)濾從主機(jī)網(wǎng)卡到網(wǎng)線(xiàn)上的流量，提供實(shí)時(shí)報(bào)

28、警。網(wǎng)絡(luò)掃描器檢測(cè)主機(jī)上先前設(shè)置的漏洞，而IDS監(jiān)視和記錄網(wǎng)絡(luò)流量。如果在同一臺(tái)主機(jī)上運(yùn)行IDS和掃描器的話(huà)，配置合理的IDS會(huì)發(fā)出許多報(bào)警。入侵檢測(cè)是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計(jì)、監(jiān)視、進(jìn)攻識(shí)別和響應(yīng)），提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。這些都通過(guò)它執(zhí)行以下任務(wù)來(lái)實(shí)現(xiàn)：監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)；系統(tǒng)

29、構(gòu)造和弱點(diǎn)的審計(jì)；識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；異常行為模式的統(tǒng)計(jì)分析；評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶(hù)違反安全策略的行為。Symantec公司推出一系列最新的入侵檢測(cè)產(chǎn)品：基于網(wǎng)絡(luò)的SymantecManHunt、采用誘捕技術(shù)的SymantecManTrap和基于主機(jī)的SymantecHostIDS。SymantecManHunt是千兆級(jí)檢測(cè)產(chǎn)品，它可以提供超越被動(dòng)的事件識(shí)別和告警功能，為網(wǎng)絡(luò)提供積極防護(hù)。首先，其定制策略能夠根據(jù)事件類(lèi)型、網(wǎng)絡(luò)中的事件位置，對(duì)入侵行為或DoS攻擊立即采取應(yīng)對(duì)措施；其次，它提供集成記錄和分析功能，以檢索捕獲的數(shù)據(jù)

30、包和鍵盤(pán)輸入行為，顯示具體詳細(xì)的證明信息；另外，它可以在高可用性的配置中部署多個(gè)ManHunt節(jié)點(diǎn)，確保網(wǎng)絡(luò)的正常運(yùn)行和連續(xù)事件檢查。通過(guò)多個(gè)千兆網(wǎng)段和高速流量監(jiān)控技術(shù)，企業(yè)可實(shí)施任意級(jí)別的檢測(cè)，并結(jié)合基于數(shù)據(jù)流協(xié)議的異常分析和事件關(guān)聯(lián)分析技術(shù)，識(shí)別協(xié)議內(nèi)具體狀態(tài)的惡意流量。SymantecManTrap是一種誘捕技術(shù)，可幫助用戶(hù)有效避免誤確認(rèn)。它支持早期預(yù)警Sensor網(wǎng)絡(luò)的自動(dòng)安裝和集中管理，能夠協(xié)助檢測(cè)基于主機(jī)和網(wǎng)絡(luò)的混合攻擊?；谥鳈C(jī)的SymantecHostIDS幫助用戶(hù)防范針對(duì)主機(jī)的入侵與攻擊，同時(shí)可與防火墻或其他存取控制產(chǎn)品相整合，強(qiáng)力抵制黑客的破壞。隨著企業(yè)網(wǎng)絡(luò)的日趨擴(kuò)大、日趨

31、動(dòng)態(tài)化與復(fù)雜化，來(lái)自網(wǎng)絡(luò)的安全威脅也在呈指數(shù)級(jí)增長(zhǎng)，企業(yè)也因此希望提高網(wǎng)絡(luò)安全整體水平的呼聲日漸高漲。為了通過(guò)風(fēng)險(xiǎn)評(píng)估減少企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)，第一步就是需要通過(guò)基于網(wǎng)絡(luò)的掃描工具評(píng)定網(wǎng)絡(luò)安全的漏洞及弱點(diǎn)，進(jìn)而使企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)做到先知先覺(jué)，未雨綢繆。對(duì)于具體企業(yè)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估，企業(yè)往往希望掃描工具能夠做到對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行安全漏洞掃描，進(jìn)而發(fā)現(xiàn)、發(fā)掘、分析、并報(bào)告安全性漏洞。這就對(duì)網(wǎng)絡(luò)掃描工具提出了極高的要求。而目前作為一般的漏洞和風(fēng)險(xiǎn)評(píng)估工具，現(xiàn)有的網(wǎng)絡(luò)掃描器也可用于發(fā)現(xiàn)、報(bào)告網(wǎng)絡(luò)安全漏洞，但它們卻不能識(shí)別漏洞的真?zhèn)?，更無(wú)法提供漏洞的發(fā)生地與產(chǎn)生原因。這對(duì)企業(yè)而言，就好比是一個(gè)處于危險(xiǎn)的人被庸醫(yī)告知自己病了，卻連病情的輕重、病源何在均一概不知，仍需要進(jìn)一步的確診。更進(jìn)一步的如需要這些掃描工具對(duì)網(wǎng)絡(luò)潛在的安全漏洞進(jìn)行識(shí)別，就更無(wú)從談起。對(duì)此，網(wǎng)絡(luò)安全專(zhuān)家賽門(mén)鐵克認(rèn)為，一個(gè)好的基于網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估解決方案，往往需要對(duì)于其掃描技術(shù)的科學(xué)性、安全漏洞的真?zhèn)巫R(shí)別及診斷能力、對(duì)于安全漏