網(wǎng)絡(luò)安全整體解決方案

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁(yè)眉頁(yè)腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請(qǐng)聯(lián)系刪除，謝謝！廣播電視廳辦公大樓計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全整體解決方案一、概述?計(jì)算機(jī)安全事業(yè)始于本世紀(jì)60年代。當(dāng)時(shí)，計(jì)算機(jī)系統(tǒng)的脆弱性已日益為美國(guó)政府和私營(yíng)的一些機(jī)構(gòu)所認(rèn)識(shí)。但是，由于當(dāng)時(shí)計(jì)算機(jī)的速度和性能較落后，使用的范圍也不廣，再加上美國(guó)政府把它當(dāng)作敏感問(wèn)題而施加控制，因此，有關(guān)計(jì)算機(jī)安全的研究一直局限在比較小的范圍內(nèi)。進(jìn)入80年代后，計(jì)算機(jī)的性能得到了成百上千倍的提高，應(yīng)用的范圍也在不斷擴(kuò)大，計(jì)算機(jī)已遍及世界各個(gè)角落。并且，人們利用通信網(wǎng)絡(luò)把孤立的單機(jī)系統(tǒng)連接起來(lái)，相互通信和共享資源。但是，隨之而來(lái)并日益嚴(yán)峻的問(wèn)題是計(jì)算機(jī)信息的安全問(wèn)題。人們?cè)谶@方面所做的研究與計(jì)算機(jī)性能和應(yīng)用的飛速發(fā)展不相適應(yīng)，因此，它已成為未來(lái)信息技術(shù)中的主要問(wèn)題之一。由于計(jì)算機(jī)信息有共享和易擴(kuò)散等特性，它在處理、存儲(chǔ)、傳輸和使用上有著嚴(yán)重的脆弱性，很容易被干擾、濫用、遺漏和丟失，甚至被泄露、竊取、篡改、冒充和破壞，還有可能受到計(jì)算機(jī)病毒的感染。根據(jù)美國(guó)FBI的調(diào)查，美國(guó)每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過(guò)1.70億美元。75%的公司報(bào)告財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問(wèn)題造成的。超過(guò)50%的安全威脅來(lái)自內(nèi)部；入侵的來(lái)源首先是內(nèi)部心懷不滿的員工，其次為黑客，另外是競(jìng)爭(zhēng)者等。無(wú)論是有意的攻擊，還是無(wú)意的誤操作，都將會(huì)給系統(tǒng)帶來(lái)不可估量的損失。黑客威脅的報(bào)到如今已經(jīng)屢見不鮮了，國(guó)內(nèi)外甚至美國(guó)國(guó)防部的計(jì)算機(jī)網(wǎng)絡(luò)也都常被黑客們光顧。專業(yè)化的系統(tǒng)集成專家2國(guó)內(nèi)由于計(jì)算機(jī)及網(wǎng)絡(luò)的普及較低知黑客們的攻擊技術(shù)和手段都相應(yīng)較為落后，因此，前幾年計(jì)算機(jī)安全問(wèn)題暴露得不是太明顯，但隨著計(jì)算機(jī)的飛速發(fā)展、普及、攻擊技術(shù)和手段的不斷提高，對(duì)我們本就十分脆弱的系統(tǒng)帶來(lái)了嚴(yán)重的威脅。據(jù)調(diào)查，國(guó)內(nèi)考慮并實(shí)施完整安全措施的機(jī)構(gòu)寥寥無(wú)幾，很多機(jī)構(gòu)僅僅簡(jiǎn)陋的用了一點(diǎn)點(diǎn)安全策略或根本無(wú)任何安全防范。我們不能總是亡羊補(bǔ)牢。在計(jì)算機(jī)網(wǎng)絡(luò)和系統(tǒng)安全問(wèn)題中，常有的攻擊手段和方式有：利用系統(tǒng)管理的漏洞直接進(jìn)入系統(tǒng)；利用操作系統(tǒng)和應(yīng)用系統(tǒng)的漏洞進(jìn)行攻擊；進(jìn)行網(wǎng)絡(luò)竊聽，獲取用戶信息及更改網(wǎng)絡(luò)數(shù)據(jù)；偽造用戶身份、否認(rèn)自己的簽名；傳輸釋放病毒和如Java/ActiveX控件來(lái)對(duì)系統(tǒng)進(jìn)行有效控制；IP欺騙；摧毀網(wǎng)絡(luò)節(jié)點(diǎn)；消耗主機(jī)資源致使主機(jī)癱瘓和死機(jī)等等。二、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題?由于大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)TCP/IPIPX/SPXNETBEUA等而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊設(shè)計(jì)。因此，網(wǎng)絡(luò)系統(tǒng)可能存在的安全威脅主要來(lái)自以下方面：操作系統(tǒng)的安全性前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，如：UNIX服務(wù)器、NT服務(wù)器及Windows桌面PC等。來(lái)自內(nèi)部網(wǎng)用戶的安全威脅。缺乏有效的手段監(jiān)視和評(píng)估網(wǎng)絡(luò)系統(tǒng)的安全性。采用TCP/IP協(xié)議族軟件，本身缺乏安全性。未能對(duì)來(lái)自外部的電子郵件挾帶的病毒及Web瀏覽可能存在的惡意Java/Active控件等進(jìn)行有效控制。應(yīng)用服務(wù)的安全，許多應(yīng)用服務(wù)系統(tǒng)在訪問(wèn)控制及安全通訊方面考慮較少，并且，如果系統(tǒng)設(shè)置錯(cuò)誤，很容易造成損失。防火墻的安全性，防火墻自身是否安全，是否設(shè)置錯(cuò)誤，需要經(jīng)過(guò)檢驗(yàn)。從網(wǎng)絡(luò)協(xié)議體系來(lái)看，網(wǎng)絡(luò)系統(tǒng)安全則可從物理層、鏈路層、網(wǎng)絡(luò)專業(yè)化的系統(tǒng)集成專家3層、操作系統(tǒng)、應(yīng)用平臺(tái)、應(yīng)用系統(tǒng)幾方面來(lái)分別討論。物理層信息安全，主要防止物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊如干擾等。鏈路層的網(wǎng)絡(luò)安全需要保證通過(guò)網(wǎng)絡(luò)鏈路的數(shù)據(jù)不被竊聽。網(wǎng)絡(luò)層的安全需要保證網(wǎng)絡(luò)只給授權(quán)的用戶使用授權(quán)的服務(wù)證網(wǎng)絡(luò)路由正確，避免被攔截或監(jiān)聽。操作系統(tǒng)安全要求保證用戶資料、操作系統(tǒng)訪問(wèn)控制的安全，同時(shí)能夠?qū)υ摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。應(yīng)用平臺(tái)指建立在網(wǎng)絡(luò)系統(tǒng)之上的應(yīng)用軟件服務(wù)，如數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、Web服務(wù)器等。由于應(yīng)用平臺(tái)的系統(tǒng)非常復(fù)雜，通常采用多種技術(shù)（如SSL等）來(lái)增強(qiáng)應(yīng)用平臺(tái)的安全性。應(yīng)用系統(tǒng)完成網(wǎng)絡(luò)系統(tǒng)的最終目的—為用戶服務(wù)用系統(tǒng)的安全與系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)關(guān)系密切。因此，對(duì)于網(wǎng)絡(luò)系統(tǒng)安全問(wèn)題需解決好如下問(wèn)題：在中心的局域網(wǎng)中如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性？如何控制遠(yuǎn)程用戶訪問(wèn)的安全性？在廣域網(wǎng)上的數(shù)據(jù)傳輸實(shí)現(xiàn)安全加密傳輸和用戶的認(rèn)證？在連接外部網(wǎng)絡(luò)時(shí)，如何保證系統(tǒng)的安全性？如何在整個(gè)網(wǎng)絡(luò)中防止病毒的入侵，包括Internet、服務(wù)器、工作站和電子郵件等各個(gè)部分？如何防止黑客的入侵？即使黑客入侵，如何降低系統(tǒng)的損失？系統(tǒng)軟件如何保證其系統(tǒng)安全？應(yīng)用系統(tǒng)如何保證其系統(tǒng)安全？專業(yè)化的系統(tǒng)集成專家4如何保證電子郵件系統(tǒng)的安全性？如何主動(dòng)的檢查和查找網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并及時(shí)的防范和解決？如何評(píng)估系統(tǒng)的整體安全性？如何規(guī)劃整個(gè)網(wǎng)絡(luò)的安全系統(tǒng)方案？三、解決網(wǎng)絡(luò)安全問(wèn)題的一些技術(shù)和方法?劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和VLAN實(shí)現(xiàn)：劃分網(wǎng)段、局域網(wǎng)交換技術(shù)和VLAN實(shí)現(xiàn)主要解決局域網(wǎng)絡(luò)的安全問(wèn)題。由于局域網(wǎng)是廣播型網(wǎng)絡(luò)，因此，若在廣播域中進(jìn)行監(jiān)聽，就可以對(duì)信息包進(jìn)行分析，那么本廣播域的信息傳遞都會(huì)暴露無(wú)遺。劃分網(wǎng)段，其本質(zhì)就是限制廣播域，將非法用戶與網(wǎng)絡(luò)資源相互隔離，從而達(dá)到限制用戶非法訪問(wèn)的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分開網(wǎng)段，各網(wǎng)段相互間無(wú)法進(jìn)行直接通訊；邏輯分段是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。局域網(wǎng)交換和VLAN技術(shù)將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)發(fā)展為面向連接的技術(shù)，從廣播網(wǎng)絡(luò)轉(zhuǎn)變?yōu)辄c(diǎn)到點(diǎn)的通訊，除非設(shè)置監(jiān)聽口，信息交換也不會(huì)存在監(jiān)聽和篡改等問(wèn)題。但是，用了局域網(wǎng)交換和VLAN技術(shù)仍然有一定的安全問(wèn)題：如局域網(wǎng)設(shè)備成為了新的攻擊對(duì)象、基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測(cè)技術(shù)在交換網(wǎng)絡(luò)中的運(yùn)用問(wèn)題、基于MAC的VLAN不能防止MAC欺騙攻擊等。加密技術(shù)、數(shù)字簽名和認(rèn)證、VPN技術(shù)：加密型網(wǎng)絡(luò)安全技術(shù)的基本思想是不依賴于網(wǎng)絡(luò)中數(shù)據(jù)路徑的安全專業(yè)化的系統(tǒng)集成專家5性來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)的安全，而是通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密來(lái)保障網(wǎng)絡(luò)的安全可靠性，因而這一類安全保障技術(shù)的基石是適用的數(shù)據(jù)加密技術(shù)極其在分布式系統(tǒng)中的應(yīng)用。防火墻防火墻通常是網(wǎng)絡(luò)互連中的第一道屏障。防火墻是近年發(fā)展起來(lái)的重要安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口點(diǎn)檢查網(wǎng)絡(luò)通訊，根據(jù)設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，提供內(nèi)外網(wǎng)絡(luò)通訊。如今的防火墻功能越來(lái)越強(qiáng)大，從應(yīng)用上分為包過(guò)濾和代理服務(wù)器兩類；從實(shí)現(xiàn)上分為軟件防火墻和硬件防火墻兩類，通過(guò)防火墻能解決如下問(wèn)題：保護(hù)脆弱服務(wù)：通過(guò)過(guò)濾不安全的服務(wù)，防火墻可以極大地提高網(wǎng)絡(luò)安全和減少子網(wǎng)中主機(jī)的風(fēng)險(xiǎn)。如，防火墻可以禁止NIS、NFS、TELNET服務(wù)通過(guò)，同時(shí)可以拒絕源路由和ICMP重定向封包?？刂茖?duì)系統(tǒng)的訪問(wèn)：防火墻可以提供對(duì)系統(tǒng)的訪問(wèn)控制。如允許從外部訪問(wèn)某些主機(jī)同時(shí)禁止訪問(wèn)某些主機(jī)。集中的安全管理：防火墻對(duì)企業(yè)內(nèi)部網(wǎng)實(shí)現(xiàn)集中的安全管理，在防火墻定義的安全規(guī)則可以運(yùn)用于整個(gè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)，而無(wú)須在內(nèi)部網(wǎng)每臺(tái)機(jī)器上分別設(shè)定安全策略。增強(qiáng)的保密性：使用防火墻可以阻止攻擊者攻擊網(wǎng)絡(luò)系統(tǒng)的有用信息，如Finger、DNS等。記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)：防火墻可以記錄和統(tǒng)計(jì)通過(guò)防火墻的網(wǎng)絡(luò)通訊，提供關(guān)于網(wǎng)絡(luò)使用的統(tǒng)計(jì)數(shù)據(jù)，并且，防火墻可以提供統(tǒng)計(jì)數(shù)據(jù)來(lái)判斷可能的攻擊和探測(cè)。策略執(zhí)行：防火墻提供了制定和執(zhí)行網(wǎng)絡(luò)安全策略的手段，未設(shè)置防火墻時(shí)，網(wǎng)絡(luò)安全僅取決于每臺(tái)主機(jī)的用戶。專業(yè)化的系統(tǒng)集成專家6防火墻還提供許多的流量控制、防攻擊檢測(cè)等手段，直接將攻擊擋在外面，充分的保障了網(wǎng)絡(luò)安全入侵檢測(cè)技術(shù)利用防火墻技術(shù)，通常能夠在內(nèi)外網(wǎng)之間提供安全的網(wǎng)絡(luò)保護(hù)，降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。但是，僅僅利用防火墻，網(wǎng)絡(luò)安全還遠(yuǎn)遠(yuǎn)不夠：入侵者可尋找防火墻背后可能敞開的后門、入侵者可能就在防火墻內(nèi)等等。入侵檢測(cè)系統(tǒng)是新型的網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，實(shí)時(shí)入侵檢測(cè)的能力重要點(diǎn)在于它能夠?qū)Ω秮?lái)自內(nèi)部的攻擊，能夠阻止hacker的入侵。入侵檢測(cè)系統(tǒng)常分為基于主機(jī)和網(wǎng)絡(luò)兩類。網(wǎng)絡(luò)安全掃描技術(shù)網(wǎng)絡(luò)安全掃描技術(shù)可對(duì)網(wǎng)絡(luò)系統(tǒng)的安全作預(yù)先的檢測(cè)，查找安全漏洞，提供解決方案等。除上述技術(shù)和方法外，對(duì)于網(wǎng)絡(luò)系統(tǒng)還需解決好病毒、系統(tǒng)軟件、應(yīng)用軟件方面的安全問(wèn)題?？傊畬?duì)于網(wǎng)絡(luò)系統(tǒng)的安全，需做好網(wǎng)絡(luò)系統(tǒng)的安全評(píng)估方案，綜合利用安全掃描技術(shù)、防火墻、安全監(jiān)聽系統(tǒng)、加密技術(shù)、防病毒軟件等來(lái)互相配合，加強(qiáng)管理，綜合提高網(wǎng)絡(luò)的安全性。專業(yè)化的系統(tǒng)集成專家7綜合的企業(yè)反病毒安全與管理方案1、概述及組成保護(hù)當(dāng)今各種網(wǎng)絡(luò)免受愈演愈烈的計(jì)算機(jī)病毒威脅已不是一件簡(jiǎn)單的事情。目前已知的計(jì)算機(jī)病毒超過(guò)20,000種，并且每月發(fā)現(xiàn)的新病毒超過(guò)300種，即每天都有10余種新病毒出現(xiàn)。研究表明，病毒比其他安全威脅造成的經(jīng)濟(jì)損失都大的多。因此迫切需要單一、集中的解決方案。NAI是全球反病毒解決方案的領(lǐng)導(dǎo)者，它提供了一套現(xiàn)成的解決方案，即McAfeeTotalVirusDefense套件（簡(jiǎn)稱TVD或全無(wú)敵作為全面管理和維護(hù)網(wǎng)絡(luò)安全方案的重要組件，TVD在一個(gè)集中控制的軟件包里為您提供一套反病毒解決方案，使企業(yè)范圍的防病毒管理成為現(xiàn)實(shí)。具體說(shuō)，TVD可以在每個(gè)進(jìn)入點(diǎn)抵御病毒和惡意小程序的入侵，保護(hù)網(wǎng)絡(luò)中的PC機(jī)、服務(wù)器和Internet網(wǎng)關(guān)。同時(shí)它也是一個(gè)功能強(qiáng)大的管理工具，可以自動(dòng)進(jìn)行文件更新，使管理和服務(wù)作業(yè)合理化，并可用來(lái)從控制中心管理企業(yè)范圍的反病毒安全機(jī)制。TVD的目標(biāo)是：從桌面到整個(gè)企業(yè)系統(tǒng)，優(yōu)化系統(tǒng)性能、解決及預(yù)防問(wèn)題、處理管理事物和執(zhí)行正常的管理工作、保護(hù)公司資產(chǎn)免受攻擊和危害、降低企業(yè)成本并提高用戶和企業(yè)生產(chǎn)率。2、功能與特點(diǎn)最廣泛的多級(jí)進(jìn)入點(diǎn)保護(hù)專業(yè)化的系統(tǒng)集成專家8隨著分布式網(wǎng)絡(luò)計(jì)算、文檔駐留宏、群件等新技術(shù)的出現(xiàn)以及Internet的廣泛采用，網(wǎng)絡(luò)的脆弱性成倍增加，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)已不再是簡(jiǎn)單的在客戶機(jī)上安裝桌面病毒掃描程序就可以解決的問(wèn)題了，建立一套完善多級(jí)的病毒防護(hù)系統(tǒng)非常必要。TVD提供了桌面、服務(wù)器和Internet網(wǎng)關(guān)的單一集成的防病毒系統(tǒng)，對(duì)所有潛在的病毒進(jìn)入點(diǎn)實(shí)行全面保護(hù)。TVD由三種安全產(chǎn)品套件組成：（1）.VirusScanSecuritySuite(VSS)套件，提供對(duì)所有桌面客戶機(jī)的多平臺(tái)保護(hù)。（2）.NetshieldSecuritySuite(Nss)套件，保護(hù)所有文件、應(yīng)用程序和群件服務(wù)器。（3）.InternetSecuritySuite(ISS)套件，在網(wǎng)關(guān)上鎖住病毒和有敵意的Java、ActiveX程序。100％的病毒檢測(cè)率包括多達(dá)15，000種的病毒樣本特征庫(kù)加上獲獎(jiǎng)產(chǎn)品――Hunter掃描引擎使得TVD及其組件在VSUM、VirusBulletinSecureComputing、NCSA等多所獨(dú)立測(cè)試機(jī)構(gòu)的重復(fù)檢測(cè)中獲得100％測(cè)試率，啟發(fā)式技術(shù)迅速檢測(cè)新病毒。3、強(qiáng)有力的服務(wù)與研究支持NAI的VERT（防病毒快速反應(yīng)小組）擁有分布在六大洲的近百名病毒研究人員，為用戶提供全天候?qū)I(yè)服務(wù)與支持。當(dāng)新病毒出現(xiàn)時(shí)，Web上每小時(shí)（敏感期每10分鐘）都會(huì)更新該病毒特征文件，讓用戶及時(shí)將其清除。專業(yè)化的系統(tǒng)集成專家94、市場(chǎng)領(lǐng)導(dǎo)者TVD是世界上應(yīng)用最廣泛的防病毒和安全軟件，全球3千萬(wàn)用戶，包括在財(cái)富前100名80％的公司，比其他所有解決方案的用戶還多。5、完善的企業(yè)級(jí)管理能力中央控制臺(tái)集中配置與管理模式，使您的企業(yè)更加高效，更易管理。6、獨(dú)特的病毒更新技術(shù)當(dāng)更新信息從實(shí)驗(yàn)室發(fā)布時(shí)NAI驚人的企推送SecureCast）技術(shù)立即將其送達(dá)系統(tǒng)管理員。通過(guò)自動(dòng)更新（AutoUpdate桌面PC和服務(wù)器按計(jì)劃從指定的中央服務(wù)器上提取更新信息使自己保持為更新狀態(tài)。管理員也可使用“中央控制臺(tái)NetToolsConsole）將軟件升級(jí)版和更新信息迅速傳遞到企業(yè)內(nèi)部的所有客戶機(jī)及服務(wù)器。7、McAfeeTVD系列產(chǎn)品結(jié)構(gòu)及功能描述桌面保護(hù)產(chǎn)品：VirusScanSecuritySuite(VSS)簡(jiǎn)述在防病毒策略的注意力大部分集中在保護(hù)服務(wù)器和網(wǎng)關(guān)上的同時(shí)，NAI注意到50％的病毒仍是通過(guò)軟盤進(jìn)入企業(yè)網(wǎng)絡(luò)的。VirusScanSecuritySuite(VSS)為所有的桌面計(jì)算機(jī)提供所能獲得的、最為全面的跨平臺(tái)病毒保護(hù)。VSS還集成了一些功能強(qiáng)大的輔助技術(shù)，可以自動(dòng)地保護(hù)系統(tǒng)免于崩潰和數(shù)據(jù)的意外丟失。組成專業(yè)化的系統(tǒng)集成專家VSS套件由以下產(chǎn)品構(gòu)成：①VirusScanVirusScan是全球桌面病毒保護(hù)領(lǐng)域內(nèi)的領(lǐng)先產(chǎn)品，可以殺滅超過(guò)15，000種的病毒。支持DOS、Windows3.x、Windows95/98、WindowsNT、MacintoshOS/2。其主要功能為：掃描所有子系統(tǒng)區(qū)域（包括軟盤、引導(dǎo)區(qū)、文件分配表和區(qū)分表、文件夾、文件和壓縮文件）以提供廣泛的安全保護(hù)。精確清除文件、文件引導(dǎo)區(qū)、分區(qū)表和內(nèi)存中的病毒。實(shí)時(shí)掃描技術(shù)可在磁盤訪問(wèn)、文件復(fù)制、文件創(chuàng)建、文件重命名、程序執(zhí)行、系統(tǒng)啟動(dòng)和關(guān)閉時(shí)捕獲病毒。按需掃描可由用戶自主選擇，掃描位于文件、驅(qū)動(dòng)器和軟盤內(nèi)的已知病毒。②WebScanXWebScanX的目的在于保護(hù)惡意Java和ActiveX小程序?qū)W(wǎng)絡(luò)用戶的損害，除了檢測(cè)和阻止毒通過(guò)Internet下載的途徑傳播之外，WebScanX還有以下功能：阻止黑客利用Java、ActiveX小程序攻擊、損壞和竊取用戶的系統(tǒng)或資源。檢測(cè)和防止通過(guò)電子郵件貼件發(fā)送給用戶的病毒（檢測(cè)率達(dá)到100％包括檢測(cè)Word和Excel中的宏病毒。根據(jù)用戶需求，拒絕某些特定Web站點(diǎn)的訪問(wèn)。WebScanX可以和目前最流行的瀏覽器如Netscape3.x、4.x；IE3.x、4.x兼容，具有友好的用戶圖形界面和自動(dòng)更新病毒樣本文件的功能。專業(yè)化的系統(tǒng)集成專家③PCMedic通過(guò)防止操作系統(tǒng)和應(yīng)用程序崩潰使用戶免于浪費(fèi)寶貴的時(shí)間和丟失珍貴的數(shù)據(jù)，防止用戶級(jí)的崩潰，可以使員工保持更高的效率并減少不必要的電話咨詢求助次數(shù)。④PGPMedicPGP加密技術(shù)是業(yè)內(nèi)默認(rèn)的工業(yè)標(biāo)準(zhǔn)，全球用戶超過(guò)四百萬(wàn)，用戶對(duì)PGP加密算法的信賴程度超過(guò)任何其它解決方案。PGPFile使用戶輕松地保護(hù)機(jī)密信息，極大的增強(qiáng)了數(shù)據(jù)安全性。⑤QuickBackup該產(chǎn)品曾以其優(yōu)良性能獲PCMagazine的Editorschoice獎(jiǎng)。QuickBackup直觀的拖放界面通過(guò)鼓勵(lì)定期用戶防止丟失珍貴的終端數(shù)據(jù)和資源。⑥SecureCast和NetToolsConsole獨(dú)特的SecureCast推送技術(shù)每天自動(dòng)向系統(tǒng)管理員發(fā)送更新過(guò)的病毒保護(hù)程序，以防御每月新發(fā)現(xiàn)的300多種病毒。NetToolsConsole具有集中管理、分發(fā)和警告功能，與SceureCast緊密配合，完成對(duì)終端用戶軟件及信息的自動(dòng)更新與升級(jí)。NetShieldSecuritySuite(NSS)服務(wù)器保護(hù)套件簡(jiǎn)述：一臺(tái)桌面PC感染病毒會(huì)造成一些麻煩，但若是一臺(tái)服務(wù)器感染病毒，損失就會(huì)多幾倍以上。被感染的服務(wù)器文件成為病毒感染的源頭，會(huì)迅速?gòu)淖烂姘l(fā)展到整個(gè)網(wǎng)絡(luò)的病毒爆發(fā)，尤其象MicrosoftExchange專業(yè)化的系統(tǒng)集成專家或LotusNotes這樣的群件更會(huì)加快病毒的傳播速度。網(wǎng)絡(luò)病毒感染造成的員工勞動(dòng)損失、數(shù)據(jù)丟失帶來(lái)的成本增加以及清除病毒感染需要的費(fèi)用是驚人的。因此，提供基于服務(wù)器的病毒保護(hù)已成為當(dāng)務(wù)之急。NAI作為企業(yè)網(wǎng)絡(luò)安全專家的首選公司，提供了基于全球領(lǐng)先的反病毒技術(shù)的NSS套件。它從一個(gè)直觀的控制臺(tái)保護(hù)整個(gè)企業(yè)的文件、應(yīng)用程序和群件服務(wù)器。NSS支持NT、Netware、UNIX、LotusNotes、MicrosoftExchange等多種服務(wù)器的保護(hù)，可以方便地從本地服務(wù)器或工作站監(jiān)測(cè)、配置和執(zhí)行遠(yuǎn)程服務(wù)。集中化管理可以實(shí)現(xiàn)對(duì)警告?zhèn)魉偷目刂啤?wèn)題票卷的生成和活動(dòng)日志的自主選擇。組成：NSS套件提供了所能獲得的最為全面的基于服務(wù)器的病毒防護(hù)，單個(gè)的許可協(xié)議就可以保證獲得對(duì)所有服務(wù)器平臺(tái)的完善保護(hù)。它主要由以下幾部分組成。Netshield高效、實(shí)時(shí)的檢測(cè)發(fā)送給或來(lái)自于服務(wù)器的病毒感染文件，以避免它在整個(gè)網(wǎng)絡(luò)中擴(kuò)散。同時(shí)可以按需要選擇立刻或定時(shí)檢測(cè)，掃描貯留在文件服務(wù)器中的病毒。一旦發(fā)現(xiàn)，則根據(jù)管理員的需求，記錄日志、刪除、隔離或擯棄在防火墻以外。NetShield支持NT、Netware、UNIX、Solaris、AIX、NCR等多種平臺(tái)，具有管理簡(jiǎn)便（本地監(jiān)控檢測(cè)率優(yōu)異、自動(dòng)保護(hù)、響應(yīng)快速的特點(diǎn)。GroupShield基于MicrosoftExchange和LotusNotes群件服務(wù)器的防病毒保護(hù)解決方案。同Netshield一樣，GroupShield提供了強(qiáng)大的管理功能，控制所有文件、應(yīng)用程序并執(zhí)行遠(yuǎn)程服務(wù)、安裝與配置。強(qiáng)大的集中警告功能可以通過(guò)電子郵件、打印機(jī)、尋呼機(jī)、DMI警告或網(wǎng)絡(luò)消息，專業(yè)化的系統(tǒng)集成專家傳送各種上下文相關(guān)的病毒警告給消息的寄件人、收件人和系統(tǒng)管理員。利用可選的SNMP警告功能，可以自動(dòng)地在流行的桌面幫助應(yīng)用程序生成問(wèn)題票卷。一旦發(fā)現(xiàn)病毒，可以在本地或遠(yuǎn)程的事件日志里記錄活動(dòng)日志，或?qū)⑺鼈儽４嬖趯ｉT的病毒日志中。SecureCast與NetToolsConsole集中管理與快速有效的分發(fā)、警告功能、可快速地更新病毒特征文件，實(shí)現(xiàn)軟件的自動(dòng)升級(jí)。InternetSecuritySuite(ISS)網(wǎng)關(guān)保護(hù)套件概述據(jù)國(guó)際計(jì)算機(jī)安全委員會(huì)（ICSA）統(tǒng)計(jì)，去年企業(yè)用戶感染的病毒中，有超過(guò)20％的病毒與從Internet上下載文件有關(guān)。此外還有26％的病毒是通過(guò)電子郵件附件進(jìn)入企業(yè)網(wǎng)絡(luò)的。Internet大大加快了病毒在世界范圍內(nèi)的傳播速度并使很多公司陷于癱瘓。組成InternetSecuritySuite在Internet網(wǎng)關(guān)上對(duì)任何一個(gè)可能的病毒進(jìn)入點(diǎn)提供全面的病毒保護(hù)。它主要由以下產(chǎn)品組成：WebShieldSMTP該產(chǎn)品掃描所有入站和出站的電子郵件?；贘ava的控制臺(tái)，可從任一NT服務(wù)器或工作站上執(zhí)行全部操作。WebShieldProxy該產(chǎn)品為HTTPFTP等多個(gè)Internet協(xié)議在內(nèi)的通信提供病毒保護(hù)，同時(shí)掃描有惡意的Java和ActiveX小程序。WebshieldProxy和WindowsNT上的MicrosoftProxyServer或Solaris上的Netscape專業(yè)化的系統(tǒng)集成專家ProxyServer一起運(yùn)行，通過(guò)一個(gè)可從任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器操作的HTML控制臺(tái)對(duì)其進(jìn)行遠(yuǎn)程管理。WebScanX惡意的Java和ActiveX程序可以迅速的影響到很多用戶，造成用戶硬盤格式化或盜取Web站點(diǎn)上的數(shù)據(jù)，而編寫惡意程序的人卻不需要太高超的技巧。WebScanX的出現(xiàn)，彌補(bǔ)了這一漏洞，它提供了對(duì)客戶端的電子郵件、Java和ActiveX的全面保護(hù)。SecureCast和NetToolsConsole自動(dòng)將病毒更新信息發(fā)送給系統(tǒng)管理員，并提供集中的管理、分發(fā)和警告功能。東大—阿爾派專業(yè)化的系統(tǒng)集成專家防火墻NetEye系統(tǒng)防火墻NetEye系統(tǒng)簡(jiǎn)介防火墻技術(shù)的核心思想是在不安全的網(wǎng)間網(wǎng)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的內(nèi)部網(wǎng)絡(luò)環(huán)境。由于防火墻技術(shù)的針對(duì)性很強(qiáng)，它已成為實(shí)現(xiàn)Internet網(wǎng)絡(luò)安全的重要保障之一。具有信息分析功能的防火墻系統(tǒng)NetEye是基于我國(guó)的實(shí)際情況開發(fā)的，除了實(shí)現(xiàn)傳統(tǒng)的包過(guò)濾功能外，還可以對(duì)網(wǎng)上流動(dòng)的信息進(jìn)行過(guò)濾、分析和控制。NetEye系統(tǒng)是基于數(shù)據(jù)鏈路層進(jìn)行設(shè)計(jì)的，具有透明性好和安全度高等特點(diǎn)，內(nèi)嵌了一個(gè)IP過(guò)濾器，并具有信息記錄、信息分析、網(wǎng)絡(luò)連接實(shí)時(shí)監(jiān)控等功能，它是一個(gè)適合中國(guó)國(guó)情的防火墻系統(tǒng)，在安全思想和技術(shù)設(shè)計(jì)都處于領(lǐng)先水平。NetEye硬件配置NetEye在硬件上采用一個(gè)可選顯示器的PC機(jī)，并在其上插了三塊以太網(wǎng)卡，在軟件上自行開發(fā)出更安全的專用于防火墻的操作系統(tǒng)，NetEye的三塊網(wǎng)卡均無(wú)IP地址，可實(shí)現(xiàn)兩路透明的橋接過(guò)濾功能，因此它相當(dāng)于一個(gè)黑盒子，用戶無(wú)法檢測(cè)到它的存在，同時(shí)NetEye又是一個(gè)具有硬件加密功能的設(shè)備，可實(shí)現(xiàn)安全的私有網(wǎng)絡(luò)SVPN；NetEye防火墻系統(tǒng)的硬件設(shè)備由監(jiān)控主機(jī)和管理主機(jī)構(gòu)成。系統(tǒng)特點(diǎn)本系統(tǒng)具有高度的安全性和透明性本系統(tǒng)是基于網(wǎng)絡(luò)的低層--數(shù)據(jù)鏈路層進(jìn)行設(shè)計(jì)的，采用無(wú)IP的工作方式，用戶感覺(jué)不到該防火墻系統(tǒng)的存在，系統(tǒng)具有很好的隱蔽性，從而也降低了黑客的攻擊，增強(qiáng)了防火墻系統(tǒng)自身的安全性。本系統(tǒng)的所有部分均有源碼，保證了源碼級(jí)的安全性及防火墻本身的可論證性和可鑒定性。專業(yè)化的系統(tǒng)集成專家內(nèi)嵌IP過(guò)濾器本系統(tǒng)內(nèi)嵌IP過(guò)濾器，IP過(guò)濾器可以根據(jù)IP包的源或目標(biāo)IP地址、TCP或UDP端口等信息進(jìn)行過(guò)濾，系統(tǒng)提供了方便、靈活、圖形化的過(guò)濾規(guī)則管理工具，能夠?qū)_突規(guī)則進(jìn)行自動(dòng)檢測(cè)，從而很好地保障了IP過(guò)濾的效率。詳盡的網(wǎng)絡(luò)數(shù)據(jù)跟蹤、信息分析通過(guò)對(duì)網(wǎng)絡(luò)協(xié)議http、smtp、ftp、telnet、rlogin等的分析，本系統(tǒng)能夠任意捕取WWW、EMAIL、FTP、BBS等網(wǎng)絡(luò)數(shù)據(jù)，并且輔以有力的查找規(guī)則，使得網(wǎng)絡(luò)信息跟蹤變得得心應(yīng)手。本系統(tǒng)提供了信息實(shí)時(shí)檢查和信息事后分析兩種工作方式，實(shí)時(shí)的關(guān)鍵字檢查更是捕捉網(wǎng)絡(luò)數(shù)據(jù)于瞬間。網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控系統(tǒng)提供了對(duì)當(dāng)前網(wǎng)絡(luò)連接的實(shí)時(shí)監(jiān)控功能，可以及時(shí)地發(fā)現(xiàn)可疑的連接，及時(shí)彌補(bǔ)網(wǎng)絡(luò)系統(tǒng)的漏洞或進(jìn)行責(zé)任追究。友好的網(wǎng)絡(luò)管理界面友好的界面使管理和維護(hù)更簡(jiǎn)單、更形象。智能化的規(guī)則處理保障了系統(tǒng)運(yùn)行的正確性和高效性。減少了人為不安全性。NetEye系統(tǒng)功能介紹IP過(guò)濾器的管理1)過(guò)濾規(guī)則處理NetEye是具有信息分析功能的防火墻系統(tǒng)，提供了基于IP包的包過(guò)濾功能，它是通過(guò)過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)的。對(duì)過(guò)濾規(guī)則的管理是包過(guò)濾型防火墻的一個(gè)很重要的部分，NetEye系統(tǒng)提供了圖形化的規(guī)則管理工具，使得過(guò)濾規(guī)則的管理工作更加簡(jiǎn)單、方便。對(duì)過(guò)濾規(guī)則的管理是以文件方式維護(hù)的，即多個(gè)規(guī)則組成一個(gè)文件。用戶可以根據(jù)實(shí)際環(huán)境的需要建立新的規(guī)則文件，修改或刪除已有的規(guī)則文件。規(guī)則維護(hù)提供了對(duì)每個(gè)規(guī)則文件中的規(guī)則的維護(hù)功能，可以在規(guī)則文件中增加新規(guī)則、修改或刪除已有規(guī)則。另外，可以對(duì)規(guī)則文件中的專業(yè)化的系統(tǒng)集成專家規(guī)則進(jìn)行歸類查找，可以按需要調(diào)整規(guī)則的先后順序。NetEye系統(tǒng)為用戶提供了矛盾規(guī)則和沖突規(guī)則的自動(dòng)檢測(cè)功能，從而保證了過(guò)濾規(guī)則制定的準(zhǔn)確性，減少了人為的不安全因素，間接地提高了IP過(guò)濾器的過(guò)濾效率。2)IP過(guò)濾器配置用戶可以按照實(shí)際情況的需要方便、靈活的配置IP過(guò)濾器：如過(guò)濾主機(jī)收到IP包時(shí)，發(fā)現(xiàn)規(guī)則表內(nèi)沒(méi)有適用于它的過(guò)濾規(guī)則，過(guò)濾主機(jī)可以采取允許或拒絕其通過(guò)。這可由系統(tǒng)的缺省配置文件進(jìn)行設(shè)定。缺省配置文件還包括如何記錄IP過(guò)濾的日志，可選擇記錄允許或拒絕通過(guò)的情況等。信息檢查功能傳統(tǒng)的基于包過(guò)濾的防火墻都是基于IP包的源地址的地址和端口號(hào)等內(nèi)容進(jìn)行過(guò)濾，一般沒(méi)有對(duì)IP包的信息內(nèi)容進(jìn)行過(guò)濾的，這就限制了包過(guò)濾的應(yīng)用范圍。NetEye防火墻系統(tǒng)在通常的基于IP包的地址、端口等內(nèi)容的過(guò)濾基礎(chǔ)上又提供了基于信息內(nèi)容的過(guò)濾，即對(duì)信息內(nèi)容的檢查功能。這是NetEye系統(tǒng)與傳統(tǒng)防火墻一個(gè)顯著不同之處。NetEye系統(tǒng)不僅可以對(duì)當(dāng)前網(wǎng)上流動(dòng)的分組的數(shù)據(jù)內(nèi)容進(jìn)行實(shí)時(shí)檢查，而且可以對(duì)經(jīng)過(guò)網(wǎng)絡(luò)上當(dāng)前流動(dòng)的信息文件的內(nèi)容進(jìn)行分析。在信息檢查后，信息檢查功能模塊可以根據(jù)檢查結(jié)果按照用戶的需要自動(dòng)生成過(guò)濾規(guī)則，對(duì)網(wǎng)絡(luò)信包進(jìn)行更好的控制。另外，信息檢查模塊在對(duì)信息內(nèi)容檢查之后，可以按照用戶的需要進(jìn)行檢查結(jié)果的記錄，將檢查情況存入信息檢查日志文件，用戶可以在日志管理模塊中對(duì)信息檢查結(jié)果進(jìn)行進(jìn)一步的分析。1)網(wǎng)絡(luò)信息包實(shí)時(shí)檢查網(wǎng)絡(luò)信息包實(shí)時(shí)檢查是在包一級(jí)對(duì)信息內(nèi)容進(jìn)行關(guān)鍵字的匹配分析。信息實(shí)時(shí)檢查為用戶提供了圖形化的信息實(shí)時(shí)檢查界面，用戶輸入所要查找的關(guān)鍵字組合（與、或、非等組合防火墻過(guò)濾主機(jī)對(duì)當(dāng)前網(wǎng)上流動(dòng)的分組進(jìn)行實(shí)時(shí)檢查，最后將信息檢查結(jié)果返給用戶，系統(tǒng)將顯示該分組的源地址、目的地址、源端口號(hào)、目的端口號(hào)、協(xié)議、分組方向和信息檢查時(shí)間以及包的信息內(nèi)容，根據(jù)以上信息還為用戶提供專業(yè)化的系統(tǒng)集成專家了過(guò)濾規(guī)則自動(dòng)生成功能。2)網(wǎng)絡(luò)文件分析功能信息分析模塊還提供了對(duì)當(dāng)前網(wǎng)上流動(dòng)的網(wǎng)絡(luò)文件進(jìn)行分析的功能，目前所能分析的網(wǎng)絡(luò)文件有TELNET、RLOGIN、FTP、EMAIL和WWW等幾種協(xié)議網(wǎng)絡(luò)文件。對(duì)當(dāng)前網(wǎng)絡(luò)文件的分析功能如下：瀏覽文件目錄------用戶可以選擇所要分析的網(wǎng)絡(luò)文件的文件類型和網(wǎng)絡(luò)文件的地址范圍，系統(tǒng)將顯示當(dāng)前該范圍內(nèi)的網(wǎng)絡(luò)文件的目錄。分析文件------用戶可以選擇所要分析的網(wǎng)絡(luò)文件，利用系統(tǒng)的分析工具對(duì)網(wǎng)絡(luò)文件進(jìn)行分析。目前系統(tǒng)提供了文本文件分析器和瀏覽器兩種文件分析工具，對(duì)于FTP和WWW可以選擇此兩種工具進(jìn)行分析。為了減輕防火墻主機(jī)的負(fù)荷，也是為了進(jìn)行更完整和更詳細(xì)的信息檢查，NetEye系統(tǒng)為用戶提供了網(wǎng)絡(luò)文件的離線分析功能。目前所提供的分析工具是關(guān)鍵字檢索分析，可以在所有的網(wǎng)絡(luò)文件中定位關(guān)鍵字，也可以對(duì)文件進(jìn)行單獨(dú)分析。狀態(tài)監(jiān)控狀態(tài)監(jiān)控模塊為用戶提供了對(duì)網(wǎng)絡(luò)的狀態(tài)監(jiān)視功能過(guò)圖形化的監(jiān)控工具，系統(tǒng)為用戶提供了系統(tǒng)監(jiān)視和報(bào)警功能。狀態(tài)監(jiān)控提供動(dòng)態(tài)跟蹤功能，它能夠根據(jù)用戶的要求跟蹤某特定服務(wù)的執(zhí)行情況，或跟蹤某特定的主機(jī)的運(yùn)行等。用戶輸入所要監(jiān)控的連接的客戶地址和服務(wù)器地址，選擇所要監(jiān)控的連接的類型及刷新時(shí)間。系統(tǒng)對(duì)當(dāng)前網(wǎng)絡(luò)上的連接進(jìn)行監(jiān)控，返回連接的名稱和客戶、服務(wù)器地址，當(dāng)前連接的狀態(tài)（連接或已斷開對(duì)已有的連接進(jìn)行分類統(tǒng)計(jì)。日志、審計(jì)系統(tǒng)的每一功能幾乎都有詳盡的日志、審計(jì)等功能。信息實(shí)時(shí)檢查日志為用戶提供了方便的記錄功能，用戶可以將檢查結(jié)果詳細(xì)記錄下來(lái)，存入信息實(shí)時(shí)檢查日志文件，供進(jìn)一步分析時(shí)需要，也使信息檢查有據(jù)可查。文件分析的日志詳細(xì)記錄了網(wǎng)絡(luò)文件分析的結(jié)果。專業(yè)化的系統(tǒng)集成專家IP過(guò)濾情況日志對(duì)IP過(guò)濾器的過(guò)濾情況進(jìn)行記錄，可以隨時(shí)查看這些過(guò)濾情況，掌握IP過(guò)濾器的過(guò)濾情況。系統(tǒng)配置管理涉及NetEye系統(tǒng)本身的一