信息安全建設(shè)方案建議書五模板

信息安全處理方案設(shè)計(jì)在第2章里，我們分別從網(wǎng)絡(luò)、應(yīng)用、終端及管理四個(gè)方面對(duì)企業(yè)信息系統(tǒng)安全建設(shè)進(jìn)行了風(fēng)險(xiǎn)及需求分析。同時(shí)依據(jù)第3章安全方案設(shè)計(jì)標(biāo)準(zhǔn)，我們將企業(yè)網(wǎng)絡(luò)安全建設(shè)分為以下多個(gè)方面進(jìn)行了具體方案設(shè)計(jì)：邊界安全處理方案；內(nèi)網(wǎng)安全處理方案；應(yīng)用安全處理方案；安全管了處理方案；安全服務(wù)處理方案。下面我們分別針對(duì)這5個(gè)安全處理方案進(jìn)行具體描述。邊界安全處理方案在第2章網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及需求分析中，我們關(guān)鍵從外部網(wǎng)絡(luò)連接及內(nèi)部網(wǎng)絡(luò)運(yùn)行之間進(jìn)行了風(fēng)險(xiǎn)分析。邊界安全處理方案就是針對(duì)和外部網(wǎng)絡(luò)連接處安全方面。網(wǎng)絡(luò)是用戶業(yè)務(wù)和數(shù)據(jù)通信紐帶、橋梁，網(wǎng)絡(luò)關(guān)鍵功效就是為用戶業(yè)務(wù)和數(shù)據(jù)通信提供可靠、滿足傳輸服務(wù)質(zhì)量傳輸通道。就企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，網(wǎng)絡(luò)邊界安全負(fù)責(zé)保護(hù)和檢測進(jìn)出網(wǎng)絡(luò)流量；其次，對(duì)網(wǎng)絡(luò)中部分關(guān)鍵子系統(tǒng)，其邊界安全考慮是進(jìn)出系統(tǒng)網(wǎng)絡(luò)流量保護(hù)和控制。針對(duì)企業(yè)網(wǎng)絡(luò)系統(tǒng)，來自外部互聯(lián)網(wǎng)非安全行為和原因包含：未經(jīng)授權(quán)網(wǎng)絡(luò)訪問身份（網(wǎng)絡(luò)地址）欺騙黑客攻擊病毒感染針對(duì)以上風(fēng)險(xiǎn)分析及需求總結(jié)，我們提議在網(wǎng)絡(luò)邊界處設(shè)置防火墻系統(tǒng)、安全網(wǎng)關(guān)及遠(yuǎn)程訪問系統(tǒng)等來完善企業(yè)邊界網(wǎng)絡(luò)安全保護(hù)。防火墻系統(tǒng)為在企業(yè)網(wǎng)絡(luò)和外界網(wǎng)絡(luò)連接處保障安全，我們提議配置防火墻系統(tǒng)。將防火墻放置在網(wǎng)絡(luò)聯(lián)結(jié)處，這么能夠經(jīng)過以下方法保護(hù)網(wǎng)絡(luò)：為防火墻配置合適網(wǎng)絡(luò)訪問規(guī)則，能夠預(yù)防來自外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)未經(jīng)授權(quán)訪問；預(yù)防源地址欺騙，使得外部黑客不可能將本身偽裝成系統(tǒng)內(nèi)部人員，而對(duì)網(wǎng)絡(luò)提議攻擊；經(jīng)過對(duì)網(wǎng)絡(luò)流量流量模式進(jìn)行整型和服務(wù)質(zhì)量確保方法，確保網(wǎng)絡(luò)應(yīng)用可用性和可靠性；能夠依據(jù)時(shí)間定義防火墻安全規(guī)則，滿足網(wǎng)絡(luò)在不一樣時(shí)間有不一樣安全需求現(xiàn)實(shí)需要；提供用戶認(rèn)證機(jī)制，使網(wǎng)絡(luò)訪問規(guī)則和用戶直接聯(lián)絡(luò)起來，安全更為有效和針對(duì)性；對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測，和防火墻內(nèi)置IDS功效共同組建一個(gè)多級(jí)網(wǎng)絡(luò)檢測體系。現(xiàn)在新型狀態(tài)檢測防火墻有效處理并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功效上存在缺點(diǎn)，狀態(tài)檢測防火墻含有更高安全性、系統(tǒng)穩(wěn)定性、愈加顯著功效特征和優(yōu)異網(wǎng)絡(luò)性能，同時(shí)含有廣泛適應(yīng)能力。在不損失網(wǎng)絡(luò)性能同時(shí)，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全策略正確制訂和實(shí)施，同時(shí)有效地抵御來自非可信任網(wǎng)絡(luò)攻擊，并含有對(duì)防火墻系統(tǒng)安全性能診療功效。其內(nèi)置入侵檢測系統(tǒng)，能夠自動(dòng)識(shí)別黑客入侵，并對(duì)其采取確切響應(yīng)方法，有效保護(hù)網(wǎng)絡(luò)安全，同時(shí)使防火墻系統(tǒng)含有無可匹敵安全穩(wěn)定性。我們能夠依據(jù)業(yè)務(wù)模式及具體網(wǎng)絡(luò)結(jié)構(gòu)方法，不僅僅在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，同時(shí)在內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間和各子業(yè)務(wù)系統(tǒng)之間，考慮采取防火墻設(shè)備進(jìn)行邏輯隔離，控制來自內(nèi)外網(wǎng)絡(luò)用戶對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)訪問。防火墻技術(shù)布署說明（依據(jù)具體網(wǎng)絡(luò)情況描述）產(chǎn)品選型及功效介紹（依據(jù)具體產(chǎn)品描述）安全網(wǎng)關(guān)因?yàn)榭紤]到企業(yè)和互聯(lián)網(wǎng)（Internet）進(jìn)行連接，所以我們提議在系統(tǒng)網(wǎng)絡(luò)和Internet接入處配置“安全網(wǎng)關(guān)”，布署位置靈活，可放置在接入路由器和防火墻之間，也可布署在防火墻和內(nèi)部網(wǎng)絡(luò)之間。伴隨互聯(lián)網(wǎng)飛速發(fā)展和應(yīng)用，計(jì)算機(jī)病毒已將互聯(lián)網(wǎng)作為其一個(gè)關(guān)鍵傳輸路徑。其中利用電子郵件傳輸病毒是最直接方法，統(tǒng)計(jì)顯示郵件傳輸方法占全部病毒傳輸90%以上。在過去一段時(shí)間內(nèi)所發(fā)生幾起影響較大計(jì)算機(jī)病毒事件中，以Internet為關(guān)鍵傳輸路徑病毒占大多數(shù)，如Nimda、CodeRed等，和近幾年爆發(fā)Sobig.F、Swen、沖擊波、振蕩波等等。同時(shí)，因?yàn)椴《痉簽E，垃圾郵件也越來越成為大家頭痛問題。依據(jù)國際領(lǐng)導(dǎo)市場調(diào)查機(jī)構(gòu)RadicatiGroup統(tǒng)計(jì)，現(xiàn)在全部郵件中，超出50％是垃圾郵件，也就是說天天在國際上有超出150億封垃圾郵件被發(fā)送出去，使各類企業(yè)每十二個(gè)月遭受到200億美元以上因?yàn)閯趧?dòng)生產(chǎn)率下降及技術(shù)支出帶來損失，到垃圾郵件數(shù)量將上升到驚人2萬億封十二個(gè)月。經(jīng)過上述風(fēng)險(xiǎn)及需求分析，在Internet接入處對(duì)病毒、垃圾郵件及惡意代碼進(jìn)行控制，是實(shí)現(xiàn)接入安全最好方案。經(jīng)過配置“安全網(wǎng)關(guān)”，我們能夠?qū)崿F(xiàn)：確保全部關(guān)鍵Internet協(xié)議安全，包含HTTP、FTP、SMTP、POP3等信息在進(jìn)入內(nèi)部網(wǎng)絡(luò)前由安全網(wǎng)關(guān)進(jìn)行查殺毒；過濾全部來自互聯(lián)網(wǎng)垃圾郵件；經(jīng)過SMTP認(rèn)證確保郵件服務(wù)器不會(huì)被黑客看成攻擊她人跳板等。產(chǎn)品選型及功效描述安全網(wǎng)關(guān)目標(biāo)是在網(wǎng)絡(luò)邊界或Internet網(wǎng)關(guān)處提供全方面病毒防護(hù)，而該病毒防護(hù)設(shè)備是即插即用，不需要改變?nèi)魏蜪nternet設(shè)置，并對(duì)全部應(yīng)用及服務(wù)透明。經(jīng)過全方面阻截已知及未知病毒和防垃圾郵件功效和內(nèi)容過濾功效達(dá)成針對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境全方面防護(hù)。安全網(wǎng)關(guān)是一款高度可配置及提供負(fù)載均衡產(chǎn)品，為從中型到大型企業(yè)提供全方面處理方案，并對(duì)網(wǎng)絡(luò)流量透明。關(guān)鍵模塊防病毒模塊

能夠掃描最常見6種協(xié)議，阻止未知病毒和計(jì)算機(jī)蠕蟲進(jìn)入企業(yè)網(wǎng)絡(luò)防垃圾模塊

安全網(wǎng)關(guān)經(jīng)過其反垃圾郵件模塊檢驗(yàn)進(jìn)入企業(yè)全部郵件。信息被掃描而且被劃分成垃圾或非垃圾，在未被請(qǐng)求郵件抵達(dá)用戶信箱之前進(jìn)行阻斷或修改這些信息專題內(nèi)容過濾模塊

網(wǎng)頁過濾模塊許可管理員限制因特網(wǎng)訪問。能夠定義不受歡迎內(nèi)容目錄，授權(quán)和非授權(quán)網(wǎng)頁。許可管理員控制企業(yè)網(wǎng)絡(luò)資源，而且阻斷非法，黃色或暴力網(wǎng)站內(nèi)容，或只是不受歡迎內(nèi)容進(jìn)入企業(yè)。能夠建立VIP用戶列表，這些用戶不需應(yīng)用上述限制關(guān)鍵特點(diǎn)：易于使用：安全網(wǎng)關(guān)是現(xiàn)在世面上最易于安裝及使用硬件網(wǎng)關(guān)產(chǎn)品，作為網(wǎng)絡(luò)信息傳輸橋梁而非需要重新路由網(wǎng)絡(luò)流量。安全：安全網(wǎng)關(guān)掃描6種網(wǎng)絡(luò)協(xié)議，而其它硬件網(wǎng)關(guān)產(chǎn)品僅能夠掃描2到4種網(wǎng)絡(luò)協(xié)議。在安全網(wǎng)關(guān)安裝在企業(yè)邊界上時(shí)，它實(shí)時(shí)掃描全部收入及發(fā)出郵件及其它網(wǎng)絡(luò)傳輸信息，而且含有防垃圾郵件功效和內(nèi)容過濾功效表現(xiàn)性能：安全網(wǎng)關(guān)最大性能是能夠取得完全掃描及病毒防護(hù)。安全網(wǎng)關(guān)硬件及軟件性能經(jīng)過特殊優(yōu)化處理，能夠同時(shí)掃描6種網(wǎng)絡(luò)協(xié)議，而且完全對(duì)企業(yè)網(wǎng)絡(luò)透明。擴(kuò)展性：安全網(wǎng)關(guān)專門針對(duì)自動(dòng)負(fù)載均衡設(shè)計(jì)，使增加掃描速度及增加網(wǎng)絡(luò)防護(hù)能夠隨時(shí)達(dá)成。并可支持到百兆。功效及優(yōu)勢：性能高度優(yōu)化病毒防護(hù)整合最新硬件及軟件技術(shù)，提供超乎平常優(yōu)異性能，能夠在一個(gè)小時(shí)內(nèi)掃描上萬封郵件，完全對(duì)企業(yè)網(wǎng)絡(luò)透明。性能高度優(yōu)化垃圾郵件防護(hù)整合最新硬件及軟件技術(shù)，提供超乎平常優(yōu)異性能，能夠在一個(gè)小時(shí)內(nèi)掃描上萬封郵件，完全對(duì)企業(yè)網(wǎng)絡(luò)透明。拓展性及負(fù)載均衡因?yàn)榘踩W(wǎng)關(guān)高度可拓展性，安全網(wǎng)關(guān)適合中到大型企業(yè)，能夠依據(jù)網(wǎng)絡(luò)通訊流量調(diào)整掃描能力。負(fù)載均衡是完全自動(dòng)，許可工作負(fù)載量能夠自動(dòng)在不一樣工作單元間進(jìn)行均衡，良好地保障了產(chǎn)品可拓展性及對(duì)企業(yè)邊界全方面防護(hù)。易于安裝及配置根據(jù)即插即用設(shè)計(jì)思緒，能夠很簡便地安裝在企業(yè)網(wǎng)絡(luò)中，不需要重新配置或重新路由Internet流量。一旦安裝完成，就開始不知疲憊地掃描全部網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)100％安全。保護(hù)全部廣泛使用網(wǎng)絡(luò)協(xié)議保護(hù)全部可能Internet相關(guān)威脅，完全掃描全部常見Internet協(xié)議，包含:HTTP,FTP,SMTP,POP3,IMAP,NNTP.內(nèi)容過濾內(nèi)容過濾預(yù)防未知病毒及蠕蟲進(jìn)入企業(yè)網(wǎng)絡(luò)，大幅降低整體網(wǎng)絡(luò)資源占用及帶寬，預(yù)防可能惡意代碼進(jìn)入到企業(yè)網(wǎng)絡(luò)。遠(yuǎn)程管理能夠經(jīng)過一個(gè)簡練、啟發(fā)式WEB管理控制臺(tái)遠(yuǎn)程管理，讓企業(yè)網(wǎng)絡(luò)管理員經(jīng)過企業(yè)內(nèi)部任何一臺(tái)電腦管理該產(chǎn)品。每日自動(dòng)病毒更新能夠每日自動(dòng)病毒更新，意味著安全網(wǎng)關(guān)一直能夠防護(hù)全部最新病毒。具體匯報(bào)及可用戶化報(bào)警安全網(wǎng)關(guān)提供完整掃描匯報(bào)，并能夠用戶化在企業(yè)內(nèi)部網(wǎng)絡(luò)病毒報(bào)警機(jī)制。實(shí)時(shí)系統(tǒng)監(jiān)控安全網(wǎng)關(guān)提供網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)病毒行為及網(wǎng)絡(luò)流量實(shí)時(shí)監(jiān)控。遠(yuǎn)程訪問安全依據(jù)前面風(fēng)險(xiǎn)及需求分析可知，企業(yè)在經(jīng)過Internet互連及遠(yuǎn)程訪問方面，關(guān)鍵存在著以下兩種類型：企業(yè)總部和分支機(jī)構(gòu)之間遠(yuǎn)程訪問及互連；企業(yè)和合作伙伴之間遠(yuǎn)程訪問及互連。在總部和分支之間互連，通常要求將分支機(jī)構(gòu)網(wǎng)絡(luò)接入到總部網(wǎng)絡(luò)。而和合作伙伴互連通常情況下合作伙伴訪問企業(yè)固定一些應(yīng)用系統(tǒng)。同時(shí)，遠(yuǎn)程應(yīng)用中還存在著一個(gè)情況，即用戶出差或移動(dòng)狀態(tài)中需要在遠(yuǎn)程訪問安全方面，我們分別針對(duì)這兩類應(yīng)用類型設(shè)計(jì)了對(duì)應(yīng)VPN遠(yuǎn)程訪問系統(tǒng)。分支和總部連接現(xiàn)在，因?yàn)閂PN（虛擬專網(wǎng)）比租用專線愈加廉價(jià)、靈活，所以有越來越多企業(yè)采取VPN，連接在家工作和出差在外職員，和替換連接分企業(yè)和合作伙伴標(biāo)準(zhǔn)廣域網(wǎng)。VPN建在互聯(lián)網(wǎng)公共網(wǎng)絡(luò)架構(gòu)上，經(jīng)過“隧道”協(xié)議，在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù)，以確保數(shù)據(jù)私密性。如在企業(yè)分部和企業(yè)總部之間，及企業(yè)職員和企業(yè)關(guān)鍵數(shù)據(jù)之間，全部可建立起端到端邏輯隧道(Tunnel)，所謂“隧道”是指其中所傳輸數(shù)據(jù)全部經(jīng)過特殊包裝和加密處理，從而能和同一物理鏈路中其它數(shù)據(jù)區(qū)分開來，避免被不法用戶所竊取，只有在隧道始末兩端才可能添加和去除這些特殊包裝以得到真實(shí)數(shù)據(jù)。在經(jīng)過公共網(wǎng)絡(luò)(如Internet)傳輸業(yè)務(wù)數(shù)據(jù)時(shí)，這項(xiàng)技術(shù)尤為必需?，F(xiàn)在大多數(shù)遠(yuǎn)程安全訪問處理方案是采取IPSecVPN方法，應(yīng)用最廣泛組網(wǎng)結(jié)構(gòu)是在站點(diǎn)到站點(diǎn)VPN組網(wǎng)方法。IPSec是網(wǎng)絡(luò)層VPN技術(shù)，表示它獨(dú)立于應(yīng)用程序。IPSec以自己封包封裝原始IP信息，所以可隱藏全部應(yīng)用協(xié)議信息。一旦IPSec建立加密隧道后，就能夠?qū)崿F(xiàn)多種類型一對(duì)多連接，如Web、電子郵件、文件傳輸、VoIP等連接。而且，每個(gè)傳輸肯定對(duì)應(yīng)到VPN網(wǎng)關(guān)以后相關(guān)服務(wù)器上。在設(shè)計(jì)上，IPSecVPN是一個(gè)基礎(chǔ)設(shè)施性質(zhì)安全技術(shù)。這類VPN真正價(jià)值在于，它們盡可能提升IP環(huán)境安全性。IPSecVPN誘人之處包含，它采取了集中式安全和策略管理部件，從而大大緩解了維護(hù)需求。應(yīng)用系統(tǒng)遠(yuǎn)程訪問信息技術(shù)發(fā)展到現(xiàn)在，Web成為標(biāo)準(zhǔn)平臺(tái)已勢不可擋，越來越多企業(yè)開始將ERP、CRM、SCM移植到Web上。SSLVPN將是Web應(yīng)用熱潮直接收益者，它被認(rèn)為是實(shí)現(xiàn)遠(yuǎn)程安全訪問Web應(yīng)用最好手段。很多情況下，如采取SSLVPN能夠就是降低成本。即使購置軟件或硬件費(fèi)用不一定廉價(jià)，但布署SSLVPN很廉價(jià)。安裝了這類軟件或硬件，使用者基礎(chǔ)上就不需要IT部門支持了，只要從其PC機(jī)上瀏覽器向企業(yè)網(wǎng)注冊(cè)即可。SSL連接也更穩(wěn)定，據(jù)Infonetics最近發(fā)表匯報(bào)表明，SSL將不停取得吸引力。到，74%移動(dòng)職員將依靠VPN（比增加15%），估計(jì)增加率關(guān)鍵來自SSL，這種IPSec以外方案避開了布署及管理必需用戶軟件復(fù)雜性和人力需求。最終用戶避免了攜帶電腦，經(jīng)過和因特網(wǎng)連接任何設(shè)備就能取得訪問，SSL更輕易滿足用戶對(duì)移動(dòng)連接需求。用戶經(jīng)過和因特網(wǎng)連接任何設(shè)備實(shí)現(xiàn)連接，并借助于SSL隧道取得安全訪問。即使這需要在企業(yè)防火墻后面增添硬件，但企業(yè)只要管理一個(gè)設(shè)備，無須維護(hù)、升級(jí)及配置用戶軟件。SSLVPN將遠(yuǎn)程安全接入延伸到IPSecVPN擴(kuò)展不到地方，使更多職員，在更多地方，使用更多設(shè)備，安全訪問企業(yè)網(wǎng)絡(luò)資源，同時(shí)降低了布署和支持費(fèi)用。SSLVPN正在成為遠(yuǎn)程接入事實(shí)標(biāo)準(zhǔn)。SSLVPN能夠在任何地點(diǎn)，利用任何設(shè)備，連接到對(duì)應(yīng)網(wǎng)絡(luò)資源上。SSLVPN通信運(yùn)行在TCP/UDP協(xié)議上，含有穿越防火墻能力。這種能力使SSLVPN能夠從一家用戶網(wǎng)絡(luò)代理防火墻背后安全訪問另一家用戶網(wǎng)絡(luò)中資源。IPSecVPN通常不能支持復(fù)雜網(wǎng)絡(luò)，這是因?yàn)樗鼈冃枰朔┰椒阑饓?、IP地址沖突等困難。鑒于IPSec用戶機(jī)存在問題，IPSecVPN實(shí)際上只適適用于易于管理或位置固定設(shè)備。SSLVPN是基于應(yīng)用VPN，基于應(yīng)用層上連接意味著（和IPSecVPN比較），SSLVPN更輕易提供細(xì)粒度遠(yuǎn)程訪問（即能夠?qū)τ脩魴?quán)限和能夠訪問資源、服務(wù)、文件進(jìn)行愈加細(xì)致控制，這是IPSecVPN難以做到）。IPSecVPN和SSLVPN將在網(wǎng)絡(luò)組網(wǎng)中發(fā)揮各自優(yōu)勢。在企業(yè)遠(yuǎn)程訪問安全中，因?yàn)榉謩e存在著這兩種情況，所以我們提議在方案中采取IPSec和SSLVPN相結(jié)合布署方法：總部和分支機(jī)構(gòu)之間需要經(jīng)過現(xiàn)有Internet進(jìn)行互連，提供分支機(jī)構(gòu)對(duì)總部網(wǎng)絡(luò)訪問。所以，采取基于IPSec站點(diǎn)到站點(diǎn)VPN接入是比較理想接入方法。出差用戶及遠(yuǎn)程移動(dòng)用戶訪問企業(yè)內(nèi)部應(yīng)用、及合作伙伴訪問一些特定業(yè)務(wù)應(yīng)用系統(tǒng)，采取SSLVPN方法更能有效滿足應(yīng)用需求。產(chǎn)品選型及功效說明（依據(jù)具體產(chǎn)品功效描述）入侵檢測系統(tǒng)依據(jù)之前安全風(fēng)險(xiǎn)和安全需求分析，在企業(yè)網(wǎng)絡(luò)中，因?yàn)橹苯咏尤隝nternet及內(nèi)部網(wǎng)絡(luò)用戶眾多，可能面臨風(fēng)險(xiǎn)及威脅有：拒絕服務(wù)攻擊（DoS）：經(jīng)過消耗網(wǎng)絡(luò)帶寬資源或網(wǎng)絡(luò)設(shè)備處理能力資源，使正常服務(wù)和數(shù)據(jù)通信對(duì)網(wǎng)絡(luò)傳輸質(zhì)量要求得不到滿足。尼姆達(dá)（Nimda）病毒沖擊波（Blaster,Nachi）病毒就是很經(jīng)典例子。信息竊聽資源濫用：內(nèi)部人員訪問不妥站點(diǎn)、玩網(wǎng)絡(luò)游戲，浪費(fèi)網(wǎng)絡(luò)資源，使正常服務(wù)和數(shù)據(jù)通信得不到保障。管理失控：經(jīng)過竊取網(wǎng)絡(luò)設(shè)備管理權(quán)而使網(wǎng)絡(luò)失去安全性所以，我們?cè)诜桨钢刑嶙h在網(wǎng)絡(luò)中布署入侵檢測系統(tǒng)來入侵及濫用行為進(jìn)行檢測及審計(jì)。經(jīng)過在網(wǎng)絡(luò)中布署入侵檢測系統(tǒng)，能夠在安全保障上做到：檢測和發(fā)覺針對(duì)系統(tǒng)中網(wǎng)絡(luò)攻擊行為，如DoS攻擊。對(duì)這些攻擊行為能夠采取統(tǒng)計(jì)、報(bào)警、主動(dòng)阻斷等動(dòng)作，方便事后分析和行為追蹤。經(jīng)過定義嚴(yán)禁訪問網(wǎng)站，限制內(nèi)部人員對(duì)不良站點(diǎn)訪問。對(duì)部分惡意網(wǎng)絡(luò)訪問行為能夠先統(tǒng)計(jì)，后回放，經(jīng)過這種真實(shí)地再現(xiàn)方法更正確了解攻擊意圖和模式，為未來更有效地防范類似攻擊提供經(jīng)驗(yàn)“入侵檢測系統(tǒng)”能夠提供強(qiáng)大網(wǎng)絡(luò)行為審計(jì)能力，讓網(wǎng)絡(luò)安全管理員跟蹤用戶（包含黑客）、應(yīng)用程序等對(duì)網(wǎng)絡(luò)使用情況，幫助她們改善網(wǎng)絡(luò)計(jì)劃。對(duì)“入侵檢測系統(tǒng)”使用和使用人員管理一定要有專門制度。IDS最關(guān)鍵功效是對(duì)網(wǎng)絡(luò)入侵行為檢測，它包含一般入侵探測和服務(wù)拒絕型攻擊探測引擎，能夠自動(dòng)識(shí)別多種入侵模式，在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析時(shí)和這些模式進(jìn)行匹配，一旦發(fā)覺一些入侵企圖，就會(huì)進(jìn)行報(bào)警。IDS也支持基于網(wǎng)絡(luò)異常情況檢測方法。IDS含有強(qiáng)大碎片重組功效，能夠抵御多種高級(jí)入侵方法。為了跟蹤最新入侵方法和網(wǎng)絡(luò)漏洞，IDS提供大容量入侵特征庫和方便升級(jí)方法，每一個(gè)漏洞全部提供了具體說明和處理方法，而且給出了相關(guān)Bugtraq、CVE和CAI等國際標(biāo)準(zhǔn)編號(hào)。IDS能夠基于時(shí)間、地點(diǎn)、用戶賬戶和協(xié)議類型、攻擊類型等等制訂安全策略。經(jīng)過對(duì)安全策略調(diào)整，用戶能夠很方便地將IDS自定義成為符合自己組織需要入侵檢測系統(tǒng)。而且，經(jīng)過IDS提供正則表示式，用戶能夠方便地對(duì)入侵特征庫進(jìn)行擴(kuò)充，添加需要入侵特征，而且能夠?qū)θ肭猪憫?yīng)過程進(jìn)行自定義。比如用戶需要在發(fā)覺某種特定類型攻擊方法時(shí)候開啟一段自己編寫程序以完成某項(xiàng)功效時(shí)候，就能夠利用IDS提供接口靈活而方便地進(jìn)行配置完成。在抵御拒絕服務(wù)攻擊功效上，IDS不僅僅能夠進(jìn)行攻擊報(bào)警，而且能夠主動(dòng)切斷攻擊。由此產(chǎn)生大量日志能夠經(jīng)過IDS含有強(qiáng)大工作區(qū)切換功效進(jìn)行存放和轉(zhuǎn)發(fā)，大大提升了網(wǎng)絡(luò)入侵檢測系統(tǒng)本身抗攻擊能力。為了深入提升IDS抗攻擊能力，IDS還支持Stealth模式配置，就是無IP設(shè)置。這么攻擊者就無法訪問運(yùn)行IDS安全工作站，也就無法對(duì)IDS進(jìn)行直接攻擊。產(chǎn)品布署說明（依據(jù)具體網(wǎng)絡(luò)情況描述）產(chǎn)品選型及功效描述（依據(jù)具體產(chǎn)品描述）內(nèi)網(wǎng)安全處理方案面對(duì)網(wǎng)絡(luò)信息安全多種風(fēng)險(xiǎn)，我們?cè)谶吔缂熬W(wǎng)關(guān)處安全處理方案處理了很多安全問題。比如：在網(wǎng)絡(luò)邊界，經(jīng)過防火墻對(duì)網(wǎng)絡(luò)連接和訪問正當(dāng)性進(jìn)行控制，經(jīng)過網(wǎng)關(guān)過濾設(shè)備對(duì)數(shù)據(jù)流非法內(nèi)容進(jìn)行控制；在網(wǎng)絡(luò)傳輸上，經(jīng)過入侵檢測監(jiān)視黑客攻擊和非法網(wǎng)絡(luò)活動(dòng)等。但針對(duì)于內(nèi)部網(wǎng)絡(luò)我們?nèi)匀幻媾R著很多安全問題。傳統(tǒng)上，我們經(jīng)過漏洞掃描發(fā)覺系統(tǒng)缺點(diǎn)；在主機(jī)設(shè)備，經(jīng)過主機(jī)加固加強(qiáng)主機(jī)防護(hù)能力，經(jīng)過防病毒、反間諜軟件預(yù)防惡意代碼等。然而伴隨網(wǎng)絡(luò)發(fā)展，病毒及惡意代碼本身技術(shù)越來越優(yōu)異，其防護(hù)也越來越復(fù)雜。而且伴隨計(jì)算機(jī)技術(shù)及應(yīng)用普及，桌面用戶行為也越來越超出網(wǎng)管員管理能力范圍。所以，在考慮內(nèi)部網(wǎng)絡(luò)安全時(shí)，假如有效管理網(wǎng)絡(luò)及終端將是我們考慮關(guān)鍵問題。在此我們經(jīng)過以下三種手段來完成基于終端安全管理：經(jīng)過布署網(wǎng)絡(luò)防病毒系統(tǒng)來完善企業(yè)整體防病毒及惡意威脅能力；經(jīng)過漏洞掃描或風(fēng)險(xiǎn)評(píng)定工具來發(fā)展漏洞、脆弱性及威脅，并經(jīng)過補(bǔ)丁分發(fā)系統(tǒng)對(duì)漏洞及脆弱性進(jìn)行立即矯正及補(bǔ)充；經(jīng)過終端安全管理系統(tǒng)對(duì)桌面設(shè)備及用戶進(jìn)行安全管理及規(guī)范，有效確保終端安全。企業(yè)防病毒系統(tǒng)現(xiàn)在企業(yè)網(wǎng)絡(luò)系統(tǒng)中并沒有一套完整防病毒策略和技術(shù)方案，工作站安裝防病毒軟件多種多樣，甚至有些服務(wù)器和工作站沒有安裝防病毒軟件，部分工作上使用防病毒軟件病毒特征代碼沒有立即更新，沒有對(duì)防病毒軟件進(jìn)行統(tǒng)一管理。鑒于防病毒關(guān)鍵性和資源服務(wù)器系統(tǒng)網(wǎng)絡(luò)目前情況，需要建立一套完整防病毒系統(tǒng)，把病毒對(duì)網(wǎng)絡(luò)威脅降到最低?，F(xiàn)在企業(yè)整體防病毒處理方案均已比較成熟。在此我們針對(duì)傳統(tǒng)企業(yè)防病毒系統(tǒng)布署強(qiáng)調(diào)以下幾點(diǎn)：全方面性：實(shí)施網(wǎng)絡(luò)防毒系統(tǒng)時(shí)，應(yīng)該對(duì)網(wǎng)絡(luò)內(nèi)全部可能作為病毒借居、傳輸及受感染計(jì)算機(jī)進(jìn)行有效防護(hù)。避免有“遺忘角落”造成病毒傳輸源泉；功效及易用性：首先需要對(duì)多種病毒進(jìn)行有效殺、防；其次，也要強(qiáng)調(diào)網(wǎng)絡(luò)防毒在實(shí)施、操作，維護(hù)和管理中簡練、方便和高效，最大程度地減輕使用人員和維護(hù)人員工作量；資源占用：防毒系統(tǒng)和企業(yè)現(xiàn)行計(jì)算機(jī)系統(tǒng)兼容性、防毒軟件運(yùn)行效率及占用資源等是企業(yè)防病毒系統(tǒng)必需考慮問題。布署時(shí)考慮到企業(yè)現(xiàn)有計(jì)算環(huán)境及應(yīng)用平臺(tái)，是否和需求資源相匹配；管理體系：為了確保防病毒系統(tǒng)一致性、完整性和自升級(jí)能力，還必需要有一個(gè)完善病毒防護(hù)管理體系，負(fù)責(zé)病毒軟件自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事件和告警處理、確保整個(gè)企業(yè)范圍內(nèi)病毒防護(hù)體系一致性和完整性。防病毒策略：這個(gè)是企業(yè)防病毒系統(tǒng)最輕易被忽略地方。系統(tǒng)必需明確地要求保護(hù)等級(jí)和所需采取對(duì)策，并制訂系統(tǒng)防病毒策略和布署多層防御戰(zhàn)略，服務(wù)器防病毒、個(gè)人桌面計(jì)算機(jī)防病毒和全部防病毒產(chǎn)品統(tǒng)一管理，不要讓網(wǎng)絡(luò)系統(tǒng)中存在“木桶效應(yīng)”。一個(gè)良好防病毒處理方案需要做到“層層防護(hù)，四處設(shè)防”，全方位多層次布署防病毒體系。我們?yōu)槠髽I(yè)網(wǎng)絡(luò)中提供一個(gè)穩(wěn)定高效、技術(shù)一流、方便管理、服務(wù)周全病毒防護(hù)處理方案，滿足網(wǎng)絡(luò)系統(tǒng)對(duì)病毒防護(hù)系統(tǒng)設(shè)計(jì)業(yè)務(wù)需求，確保網(wǎng)絡(luò)系統(tǒng)能有效抵御多種病毒和惡意程序攻擊。在企業(yè)網(wǎng)絡(luò)中建立病毒防護(hù)管理服務(wù)器，全部防毒對(duì)象（工作站和服務(wù)器）均采取安裝代理方法來實(shí)現(xiàn)集中控管。防毒服務(wù)器全方面控制防毒代理運(yùn)行、升級(jí)和刪除等權(quán)限。能夠經(jīng)過防毒服務(wù)器自動(dòng)分發(fā)防毒策略和防病毒升級(jí)特征庫，而整個(gè)防毒體系只需要網(wǎng)管和網(wǎng)絡(luò)安全管理中心防毒服務(wù)器去Internet自動(dòng)獲取病毒庫升級(jí)就能夠自動(dòng)完成全網(wǎng)升級(jí)工作。極大地提升了防毒工作效率。而且這種二層架構(gòu)網(wǎng)絡(luò)防毒體系含有很好擴(kuò)展性。產(chǎn)品選型及功效描述NOD32企業(yè)級(jí)防病毒安全套裝是一個(gè)高性能和穩(wěn)定防病毒處理方案，它方便了對(duì)網(wǎng)絡(luò)中全部計(jì)算機(jī)保護(hù)配置和更新，這些計(jì)算機(jī)包含：工作站，文件服務(wù)器，Exchange和Domino郵件服務(wù)器，SMTP網(wǎng)關(guān)和邊界服務(wù)器。它不僅抵御病毒，蠕蟲和特洛依木馬，還防護(hù)新英特網(wǎng)攻擊，如垃圾郵件，間諜程序，撥號(hào)器，黑客工具和惡作劇，和針對(duì)系統(tǒng)漏洞，并提供保護(hù)阻止安全冒險(xiǎn)。入侵防護(hù)采取了新一代防護(hù)技術(shù)，它比傳統(tǒng)檢測系統(tǒng)愈加智能化，能在第一時(shí)間發(fā)覺新威脅，并阻斷企圖越過傳統(tǒng)防病毒軟件未知病毒攻擊，不管該未知病毒是以下列何種方法傳輸：外圍設(shè)備、局域網(wǎng)共享資源、電子郵件E-mail、互聯(lián)網(wǎng)。入侵防護(hù)是市場上唯一一款集已知和未知威脅防護(hù)于一身入侵防護(hù)軟件，能最大程度地抵御病毒、木馬、蠕蟲等網(wǎng)絡(luò)威脅。入侵防護(hù)企業(yè)版關(guān)鍵特征包含：發(fā)覺并清除未知病毒：結(jié)合了多個(gè)惡意代碼程序檢測及阻斷技術(shù)，能有效發(fā)覺并清除未知病毒。緩沖區(qū)溢出防護(hù)：不僅能抵御已知安全漏洞攻擊，而且能防護(hù)未知攻擊。能在第一時(shí)間保護(hù)系統(tǒng)內(nèi)緩沖區(qū)溢出漏洞不會(huì)被惡意代碼利用作為攻擊手段，即使還沒有任何針對(duì)該漏洞資料和補(bǔ)丁程序。防護(hù)性阻斷感染：能夠在網(wǎng)絡(luò)層預(yù)防病毒和蠕蟲在企業(yè)網(wǎng)絡(luò)中傳輸。安全政策定義：經(jīng)過建立安全政策來控制計(jì)算機(jī)上運(yùn)行程序可實(shí)施操作，使網(wǎng)管人員能對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)全部計(jì)算機(jī)進(jìn)行整體控制管理、定義并干預(yù)正當(dāng)及被嚴(yán)禁操作。新一代防護(hù)技術(shù)，能抵御全部類型互聯(lián)網(wǎng)威脅：包含病毒、木馬、蠕蟲等。無可比擬集中式布署：能不受地域限制，對(duì)企業(yè)組織中全部工作站進(jìn)行用戶端分發(fā)和集中管理。占用資源最小化：是在低帶寬環(huán)境下保護(hù)筆記本電腦理想方案。基于通用標(biāo)準(zhǔn)技術(shù)：優(yōu)化網(wǎng)絡(luò)內(nèi)防病毒更新速度。友好直觀用戶界面：避免混淆和誤操作。終端安全管理在第2章里我們針對(duì)終端安全進(jìn)行了具體風(fēng)險(xiǎn)及需求分析。終端安全是我們整體處理方案里不可或缺部分，因?yàn)榻K端安全是我們?nèi)粘０踩ぷ魇亲铌P(guān)鍵也是需要關(guān)注最多部分。所以對(duì)應(yīng)終端安全處理方案必需做到：統(tǒng)一、靈活安全策略全部安全管理全部是經(jīng)過策略集定制和分發(fā)來完成，支持集中安全管理，便于整個(gè)系統(tǒng)統(tǒng)一管理。安全策略分為用戶策略和全局策略兩類。通常情況下，用戶終端工作在網(wǎng)絡(luò)環(huán)境下，接收在線環(huán)境下用戶策略控制；對(duì)于移動(dòng)辦公筆記本電腦等移動(dòng)終端，接收脫機(jī)情況下全局策略保護(hù)。管理員可依據(jù)組織機(jī)構(gòu)劃分管理權(quán)限，不一樣管理者含有不一樣權(quán)限和管轄范圍，支持系統(tǒng)清楚職權(quán)劃分。安全策略能夠分組分類，不一樣策略組所起控制作用和使用范圍也不一樣。為了簡化策略管理，我們將用戶根據(jù)角色來管理；對(duì)不一樣角色實(shí)施不一樣安全策略。策略包含多個(gè)層次：物理和環(huán)境、鏈路和操作、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)、人員等各個(gè)層面安全策略制訂、布署和實(shí)施，幫助用戶有效實(shí)現(xiàn)網(wǎng)絡(luò)安全建設(shè)。策略層次以下圖所表示：多層面、全方位保護(hù)系統(tǒng)保護(hù)覆蓋了“系統(tǒng)內(nèi)核-系統(tǒng)設(shè)備-應(yīng)用程序”三個(gè)層面，提供了全方位保護(hù)。在系統(tǒng)內(nèi)核層面，可自動(dòng)、透明地幫助用戶加固操作系統(tǒng)、降低IT資源風(fēng)險(xiǎn)。終端用戶勿需含有專業(yè)安全知識(shí)便可將自己計(jì)算機(jī)終端加固到教授級(jí)程度，從而將精力關(guān)注于關(guān)鍵業(yè)務(wù)。在系統(tǒng)設(shè)備層面，嚴(yán)格限定用戶對(duì)硬件設(shè)備（比如：磁盤驅(qū)動(dòng)器、CD-ROM、USB設(shè)備、打印機(jī)、網(wǎng)卡等）使用權(quán)限和網(wǎng)絡(luò)傳輸控制，確保該主機(jī)遭受攻擊或提議對(duì)外攻擊可能性全部極大降低，同時(shí)也預(yù)防數(shù)據(jù)信息泄露。在應(yīng)用程序?qū)用?，?yán)格限定用戶在指定電腦上正當(dāng)行為和嚴(yán)禁行為，確保了用戶只能在正當(dāng)范圍內(nèi)正常使用電腦，避免了用戶對(duì)資源濫用，也避免了由此造成維護(hù)成本升高。智能化分析和異常檢測機(jī)制系統(tǒng)經(jīng)過特有環(huán)境因子和用戶因子生成報(bào)警因子，并結(jié)合策略因子和歷史數(shù)據(jù)，共同輸入到?jīng)Q議引擎中；該引擎采取專有安全算法，綜合分析判定得出對(duì)某個(gè)事件是否報(bào)警。這么就避免了大量誤報(bào)給管理員帶來工作量。安全和管理相結(jié)合計(jì)算機(jī)終端生命周期管理過程中，既包含到安全保護(hù)，也涵蓋終端管理，這兩項(xiàng)工作內(nèi)容全部服務(wù)于業(yè)務(wù)目標(biāo)，目標(biāo)是確保IT業(yè)務(wù)和辦公正常運(yùn)行和健康發(fā)展。安全和管理完善結(jié)合，正是終端管理系統(tǒng)設(shè)計(jì)關(guān)鍵思想。產(chǎn)品選型和功效介紹IP-GUARD終端安全管理系統(tǒng)是為了應(yīng)對(duì)現(xiàn)在終端面臨眾多安全威脅而設(shè)計(jì)一個(gè)安全管理產(chǎn)品，也是實(shí)現(xiàn)ELM策略關(guān)鍵技術(shù)手段。提供了對(duì)終端生命周期管理（ELM）策略全方面技術(shù)支撐，涵蓋了資產(chǎn)管理、終端保護(hù)、應(yīng)用監(jiān)管、審計(jì)分析等功效模塊。以計(jì)算機(jī)終端為關(guān)鍵，經(jīng)過完整、靈活、適應(yīng)用戶需求方法，提供終端安全處理方案。KSMS面向企業(yè)級(jí)用戶，它布署在網(wǎng)絡(luò)中每一臺(tái)計(jì)算機(jī)終端，實(shí)現(xiàn)對(duì)終端全方面保護(hù)，而且強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)終端統(tǒng)一控制管理。象一個(gè)時(shí)刻守衛(wèi)在用戶身邊安全管理員，提供有效安全保護(hù)，確保計(jì)算機(jī)安全使用和企業(yè)級(jí)統(tǒng)一管理。系統(tǒng)體系和結(jié)構(gòu)由三個(gè)部分組成：策略服務(wù)器（KPS）、管理控制臺(tái)（KMC）、安全用戶端（KSA）。分布式體系結(jié)構(gòu)系統(tǒng)采取分布式體系結(jié)構(gòu)，布署在網(wǎng)絡(luò)內(nèi)全部需要保護(hù)計(jì)算機(jī)終端，經(jīng)過集中管理中心進(jìn)行控制管理。KSMS提供靈活布署能力，含有良好擴(kuò)展性。KSMS體系結(jié)構(gòu)以下圖所表示：在上圖中，安全管理中心包含策略服務(wù)器、管理控制臺(tái)、日志和審計(jì)數(shù)據(jù)庫。其中，日志和審計(jì)數(shù)據(jù)庫可采取獨(dú)立服務(wù)器，也可安裝布署在管理控制臺(tái)。需要保護(hù)管理計(jì)算機(jī)終端包含企業(yè)網(wǎng)絡(luò)環(huán)境中工作多種PC、筆記本電腦、PC服務(wù)器等。接收保護(hù)和管理終端節(jié)點(diǎn)會(huì)產(chǎn)生多種安全審計(jì)信息，可集中傳輸并存放到日志審計(jì)數(shù)據(jù)庫，管理控制臺(tái)能夠訪問和管理審計(jì)信息并進(jìn)行統(tǒng)計(jì)分析。系統(tǒng)組成策略服務(wù)器策略服務(wù)器保留并分發(fā)安全策略。KPS負(fù)責(zé)系統(tǒng)認(rèn)證授權(quán)、策略管理后臺(tái)支持，負(fù)責(zé)整個(gè)系統(tǒng)策略公布和保留。支持分布式布署，能夠適適用于大規(guī)模網(wǎng)絡(luò)環(huán)境應(yīng)用。管理控制臺(tái)KSMS管理控制臺(tái)實(shí)現(xiàn)系統(tǒng)集中管理控制。負(fù)責(zé)用戶終端管理、策略定義和應(yīng)用、系統(tǒng)設(shè)置、日志查詢和報(bào)表分析，為系統(tǒng)管理提供統(tǒng)一平臺(tái)，并支持用戶分權(quán)管理。安全用戶端安全用戶端接收控制臺(tái)管理，實(shí)施安全策略。KSA布署在需要保護(hù)用戶PC和服務(wù)器上，保護(hù)計(jì)算機(jī)終端安全使用、約束用戶操作行為，系統(tǒng)將多種安全信息和日志傳輸?shù)娇刂婆_(tái)供管理員統(tǒng)一分析處理。關(guān)鍵功效資產(chǎn)管理企業(yè)級(jí)資產(chǎn)管理功效，幫助管理員和信息主管充足掌握企業(yè)范圍內(nèi)IT信息資產(chǎn)情況，為加強(qiáng)IT管理提供依據(jù)。設(shè)備管理管理員可充足掌握分散計(jì)算機(jī)終端硬件配置及其變更情況（比如主板、CPU、內(nèi)存、硬盤等），統(tǒng)籌管理，避免資產(chǎn)流失。軟件管理管理員可立即掌握用戶端安裝軟件及改變情況（比如操作系統(tǒng)、版本、補(bǔ)丁、所安裝應(yīng)用軟件等），便于監(jiān)督管理。用戶管理職員用戶是企業(yè)資產(chǎn)關(guān)鍵組成部分。提供基于按組織劃分用戶角色管理，管理員可在線查詢用戶終端操作系統(tǒng)、進(jìn)程、設(shè)備情況、性能狀態(tài)等多個(gè)信息。資產(chǎn)識(shí)別對(duì)非法終端、設(shè)備資產(chǎn)真實(shí)性識(shí)別可經(jīng)過綁定IP、MAC、用戶方法實(shí)現(xiàn)。終端保護(hù)KSMS企業(yè)級(jí)強(qiáng)制安全策略，提供基礎(chǔ)架構(gòu)保護(hù)和資產(chǎn)保護(hù)功效，經(jīng)過多個(gè)手段全方位保護(hù)計(jì)算機(jī)終端安全使用?；A(chǔ)架構(gòu)保護(hù)關(guān)鍵包含：終端網(wǎng)絡(luò)訪問控制、惡意程序綜合防范；資產(chǎn)保護(hù)關(guān)鍵包含：設(shè)備使用限制、數(shù)據(jù)文件保護(hù)。終端網(wǎng)絡(luò)訪問控制經(jīng)過IP地址、IP/TCP/UDP/ICMP/IGMP協(xié)議、服務(wù)端口等控制，預(yù)防遭受外來黑客攻擊，而且預(yù)防內(nèi)部終端對(duì)外（或內(nèi)部網(wǎng)絡(luò)其它終端）提議攻擊。惡意程序綜合防范采取多個(gè)方法綜合防范惡意程序破壞。經(jīng)過端口控制，可阻止特定蠕蟲攻擊；經(jīng)過限制程序?qū)嵤?，控制未知病毒發(fā)作；經(jīng)過注冊(cè)表保護(hù)，預(yù)防惡意代碼篡改；經(jīng)過補(bǔ)丁管理，可立即通知補(bǔ)丁信息，填補(bǔ)漏洞；經(jīng)過和KILL及多種主流防病毒軟件聯(lián)動(dòng)，集成實(shí)現(xiàn)防病毒管理。設(shè)備使用限制經(jīng)過限制串口/并口、軟驅(qū)/光驅(qū)、USB磁盤、多種形式打印機(jī)、PCMCIA卡、紅外、1394接口、多網(wǎng)卡/無線網(wǎng)卡、Modem/ADSL等設(shè)備使用，有效預(yù)防設(shè)備濫用、一機(jī)多網(wǎng)使用、信息經(jīng)過設(shè)備泄露現(xiàn)象發(fā)生，同時(shí)為加強(qiáng)IT制度管理提供技術(shù)保障。數(shù)據(jù)文件保護(hù)經(jīng)過數(shù)據(jù)訪問權(quán)限控制等方法，保護(hù)數(shù)據(jù)、預(yù)防破壞和信息泄露。應(yīng)用監(jiān)管經(jīng)過多個(gè)方法對(duì)計(jì)算機(jī)終端應(yīng)用情況和用戶行為進(jìn)行監(jiān)控管理。非法外聯(lián)控制經(jīng)過網(wǎng)絡(luò)設(shè)備限制、網(wǎng)絡(luò)程序/連接控制等手段，限制終端非法外聯(lián)，對(duì)職員隨意訪問外部網(wǎng)絡(luò)行為進(jìn)行管理，同時(shí)避免從不安全網(wǎng)絡(luò)引入安全風(fēng)險(xiǎn)。另外，還可經(jīng)過聯(lián)動(dòng)方法，控制終端必需經(jīng)過統(tǒng)一認(rèn)證才能經(jīng)過濾網(wǎng)關(guān)連接到外部網(wǎng)絡(luò)。網(wǎng)絡(luò)準(zhǔn)入控制可經(jīng)過檢測發(fā)覺并預(yù)防非法終端（非KSMS用戶端）接入網(wǎng)絡(luò)，以此保護(hù)企業(yè)網(wǎng)絡(luò)資源；另外，還可和交換機(jī)聯(lián)動(dòng)，經(jīng)過802.1x協(xié)議方法將非法終端隔離在網(wǎng)絡(luò)之外。程序限制可限制網(wǎng)絡(luò)程序，對(duì)QQ、MSN、網(wǎng)絡(luò)沖浪等行為進(jìn)行管理；對(duì)游戲及業(yè)務(wù)無關(guān)行為進(jìn)行技術(shù)限制；確保工作效率。網(wǎng)頁過濾預(yù)置上百萬條分類URL網(wǎng)站（暴力、色情、賭博、邪教等）黑名單，可完全嚴(yán)禁訪問；另外可經(jīng)過自定義黑白名單、關(guān)鍵字方法過濾非法網(wǎng)站和網(wǎng)頁，限制對(duì)嚴(yán)禁網(wǎng)頁訪問。遠(yuǎn)程維護(hù)當(dāng)終端計(jì)算機(jī)用戶需要現(xiàn)場技術(shù)支持時(shí)，管理員可經(jīng)過遠(yuǎn)程幫助功效幫助用戶處理技術(shù)問題，在特權(quán)許可情況下對(duì)用戶端進(jìn)行遠(yuǎn)程維護(hù)和屏幕監(jiān)控，大幅提升工作效率。審計(jì)分析提供系統(tǒng)日志、認(rèn)證日志、報(bào)警日志等等多個(gè)水晶報(bào)表格式統(tǒng)計(jì)分析匯報(bào)，為管理員提供安全分析依據(jù)。日志劃分為7個(gè)等級(jí)（緊急、警報(bào)、嚴(yán)重、錯(cuò)誤、警告、通知、提醒），可選擇多個(gè)告警方法（聲音、郵件、Windows消息等）。應(yīng)用安全處理方案在第2章里，我們對(duì)應(yīng)用安全風(fēng)險(xiǎn)及需求進(jìn)行了具體分析和定義。在我們整體處理方案中從以下兩個(gè)方面來完善應(yīng)用安全處理方案。身份認(rèn)證安全管了處理方案在第2章安全管理風(fēng)險(xiǎn)及需求分析中，我們關(guān)鍵從技術(shù)層面和行政層面兩個(gè)方面來進(jìn)行了敘述。實(shí)際上，安全管理是一個(gè)復(fù)雜而漸進(jìn)過程，因?yàn)樽鳛楣芾砟芰?，是需要?jīng)過不停改善和提升。在企業(yè)安全管了處理方案中，我們先從技術(shù)和行政這兩個(gè)層面正確安全管理進(jìn)行一個(gè)基礎(chǔ)設(shè)計(jì)，先建立一個(gè)基礎(chǔ)安全管理平臺(tái)，然而我們會(huì)深入怎樣建立有效安全管理體系（SOC），實(shí)現(xiàn)可管理安全進(jìn)行初步敘述。安全管理平臺(tái)建立技術(shù)層面作為信息安全管理平臺(tái)所要求高效和安全應(yīng)用，是離不開尖端計(jì)算機(jī)技術(shù)作為基礎(chǔ)，當(dāng)然也離不開企業(yè)行政管理手段，因?yàn)闆]有系統(tǒng)管理方法，那么再新技術(shù)也無法在系統(tǒng)中得到愈加好應(yīng)用。在技術(shù)方面經(jīng)過專業(yè)網(wǎng)絡(luò)綜合管理系統(tǒng)來建立一個(gè)基礎(chǔ)安全管理中心技術(shù)平臺(tái)。經(jīng)過專業(yè)網(wǎng)絡(luò)綜合管理系統(tǒng)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)安全管理。因?yàn)槠髽I(yè)信息系統(tǒng)建設(shè)是分步進(jìn)行，網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和安全設(shè)備、用戶平臺(tái)等含有多樣性，所以對(duì)管理平臺(tái)或系統(tǒng)要求也比較高，必需采取專業(yè)網(wǎng)絡(luò)綜合管理系統(tǒng)，對(duì)網(wǎng)絡(luò)中全部設(shè)備和系統(tǒng)平臺(tái)全部能夠統(tǒng)一集中管理，獲取全部設(shè)備工作狀態(tài)和網(wǎng)絡(luò)負(fù)載狀態(tài)，同時(shí)能夠看到網(wǎng)絡(luò)活動(dòng)日志信息，用它來對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析，提供更有效安全策略，同時(shí)網(wǎng)管系統(tǒng)能夠監(jiān)測用戶端系統(tǒng)狀態(tài)，能夠接管用戶端系統(tǒng)，當(dāng)網(wǎng)絡(luò)中么一用戶系統(tǒng)出現(xiàn)問題而自己卻無法診療，這時(shí)能夠經(jīng)過網(wǎng)管系統(tǒng)進(jìn)行遠(yuǎn)程接管，來幫助用戶處理問題。行政層面在行政層面企業(yè)必需成立信息安全管理小組，經(jīng)過小組會(huì)議確立信息安全政策總則、信息安全管理政策、信息安全審計(jì)考評(píng)及信息安全政策。信息安全政策總則關(guān)鍵是確定企業(yè)信息安全總體標(biāo)準(zhǔn)，明確以后安全目標(biāo)，有組織、有計(jì)劃為信息安全建設(shè)給出總體方向，是其它政策和標(biāo)準(zhǔn)依據(jù)。信息安全管理政策關(guān)鍵是制訂信息安全政策和標(biāo)準(zhǔn)步驟、管理規(guī)范、推廣實(shí)施、定時(shí)維護(hù)；設(shè)置安全組織管理體系結(jié)構(gòu)；要求領(lǐng)導(dǎo)層對(duì)信息安全責(zé)任、考評(píng)。信息安全策略關(guān)鍵是明確企業(yè)內(nèi)部全部用戶、全部應(yīng)用明確安全細(xì)則，它是作為企業(yè)領(lǐng)導(dǎo)對(duì)全部用戶考評(píng)依據(jù)。其具體信息安全政策應(yīng)包含以下內(nèi)容：安全事件監(jiān)測和響應(yīng)職員信息安全管理開發(fā)維護(hù)內(nèi)部軟件數(shù)據(jù)和文檔管理商業(yè)軟件購置和維護(hù)網(wǎng)站、電子郵件硬件設(shè)備和物理安全信息系統(tǒng)訪問控制網(wǎng)絡(luò)、系統(tǒng)操作和管理防御病毒和防御攻擊信息安全審計(jì)指定審計(jì)和考評(píng)標(biāo)準(zhǔn)目標(biāo)是為了考察信息安全政策和標(biāo)準(zhǔn)實(shí)施情況，立即發(fā)覺問題，糾正問題。這有利于信息安全政策改善和完善。政策中應(yīng)該包含審計(jì)考評(píng)標(biāo)準(zhǔn)、審計(jì)考評(píng)時(shí)間、方法、結(jié)果處理。在行政層面部分內(nèi)容，如信息系統(tǒng)安全策略設(shè)計(jì)、具體安全策略制訂等能夠經(jīng)過外部專業(yè)安全咨詢企業(yè)進(jìn)行咨詢，然后結(jié)合企業(yè)信息安全建設(shè)來制訂。此部分內(nèi)容我們將在下一部分安全服務(wù)處理方案里進(jìn)行深入敘述。安全運(yùn)行中心（SOC）信息安全管理發(fā)展，伴隨安全需求提升也不停發(fā)展。近幾年以來，安全運(yùn)行中心（SOC）概念及技術(shù)發(fā)展也越來越成熟。部分涉足比較早企業(yè)和服務(wù)商已經(jīng)有了比較成功實(shí)施案例。在企業(yè)安全管了處理方案中，我們?cè)诨A(chǔ)安全管理平臺(tái)之上，也提出相關(guān)建立有效安全運(yùn)行中心（SOC），實(shí)現(xiàn)可管理安全服務(wù)。SOC基礎(chǔ)傳統(tǒng)安全管理方法是將分散在各地、不一樣種類安全防護(hù)系統(tǒng)分別管理，這么造成安全信息分散互不相通，安全策略難以保持一致，這種傳統(tǒng)管理運(yùn)行方法所以成為許很多多安全隱患形成根源。安全運(yùn)行中心（SecurityOperationCenter）是針對(duì)傳統(tǒng)管理方法一個(gè)重大變革。它將不一樣位置、不一樣安全系統(tǒng)中分散且海量單一安全事件進(jìn)行匯總、過濾、搜集和關(guān)聯(lián)分析，得出全局角度安全風(fēng)險(xiǎn)事件，并形成統(tǒng)一安全決議對(duì)安全事件進(jìn)行響應(yīng)和處理?？傮w來說SOC根本模型就是PDR模型，而SOC系統(tǒng)就是實(shí)現(xiàn)其中D（Detection，檢測）和R（Response，響應(yīng)）。SOC需求關(guān)鍵是從以下多個(gè)方面得到表現(xiàn)：大系統(tǒng)管理通常安全系統(tǒng)是分別獨(dú)立逐步建立起來，比如防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)等，各個(gè)系統(tǒng)全部有單獨(dú)管理員或管理控制臺(tái)。這種相對(duì)獨(dú)立布署方法帶來問題是各個(gè)設(shè)備獨(dú)立配置、各個(gè)引擎獨(dú)立事件報(bào)警，這些分散獨(dú)立安全事件信息難以形成全局風(fēng)險(xiǎn)見解，造成了安全策略和配置難于統(tǒng)一協(xié)調(diào)。這種對(duì)于大規(guī)模系統(tǒng)安全管理也正是SOC需求根源，就是說只有大系統(tǒng)、擁有復(fù)雜應(yīng)用系統(tǒng)才有SOC需求。海量信息數(shù)據(jù)伴隨安全系統(tǒng)建設(shè)越來越大，除了需要協(xié)調(diào)各個(gè)安全系統(tǒng)之間問題之外，因?yàn)榘踩嚓P(guān)數(shù)據(jù)量越來越大，有些關(guān)鍵安全信息和告警事件常常被低價(jià)值或無價(jià)值告警信息所淹沒，部分全局性、影響重大問題極難被分析和提煉出來。為了從大量、孤立單條事件中正確發(fā)覺全局性、整體安全威脅行為，需要SOC這么一個(gè)平臺(tái)使得整個(gè)安全體系檢測能力愈加正確，愈加集中于影響重大焦點(diǎn)問題。信息安全目標(biāo)我們知道傳統(tǒng)信息安全有7個(gè)屬性，即保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真實(shí)性（Authenticity）、不可否認(rèn)性（Nonreputiation）、可追究性（Accountability）和可控性/可治理性（Controllability/Governability）。信息安全目標(biāo)是要確保全局掌控，確保整個(gè)體系完整性，而不僅限于局部系統(tǒng)完整性；對(duì)于安全問題、事件檢測要能夠匯總和綜合到中央監(jiān)控體系，確?？勺肪啃允钦麄€(gè)體系可追究性。SOC出現(xiàn)就是為了確保對(duì)全局掌控，實(shí)現(xiàn)全方面支撐信息安全管理目標(biāo)。全局可控性可控性是信息安全7個(gè)屬性中最關(guān)鍵一個(gè)，可控性最關(guān)鍵表現(xiàn)是全局監(jiān)控、預(yù)警能力和應(yīng)急響應(yīng)處理能力。全局預(yù)警就是要建立全局性安全情況搜集系統(tǒng)，對(duì)于新安全漏洞和攻擊方法立即了解，針對(duì)體系內(nèi)局部發(fā)生安全入侵等事件進(jìn)行響應(yīng)。我們通常見水桶效應(yīng)來描述分布式系統(tǒng)安全性問題，認(rèn)為整個(gè)系統(tǒng)安全性取決于水桶中最微弱一塊木條。SOC就像是這個(gè)水桶箍，有了這個(gè)箍，水桶就極難瓦解，即使出現(xiàn)部分漏洞，也不至于對(duì)整個(gè)體系造成災(zāi)難性破壞。SOC充足利用所掌握空間、時(shí)間、知識(shí)、能力等資源優(yōu)勢，形成全局性資源協(xié)調(diào)體系，為系統(tǒng)全局可控性提供有力保障。SOC基礎(chǔ)實(shí)施相關(guān)SOC基礎(chǔ)實(shí)施，不一樣供給商和實(shí)施方全部有著不一樣了解，其實(shí)施具體方法和結(jié)果均不盡相同。在此我們結(jié)合啟明星辰SOC理論來進(jìn)行安全管理運(yùn)行處理方案敘述。SOC體系結(jié)構(gòu)這里安全管理運(yùn)行處理方案是由“四個(gè)中心、三個(gè)平臺(tái)”組成統(tǒng)一安全管理平臺(tái)?！八膫€(gè)中心”是弱點(diǎn)評(píng)定中心、事件監(jiān)控中心、風(fēng)險(xiǎn)管理中心和應(yīng)急響應(yīng)中心；“三個(gè)平臺(tái)”是策略和配置平臺(tái)、知識(shí)管理平臺(tái)和資源管理平臺(tái)。四個(gè)中心事件監(jiān)控中心監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息，和安全產(chǎn)品安全事件報(bào)警信息等，方便立即發(fā)覺正在和已經(jīng)發(fā)生安全事件，比如網(wǎng)絡(luò)蠕蟲攻擊事件、非授權(quán)漏洞掃描事件、遠(yuǎn)程口令暴力破解事件等，立即協(xié)調(diào)和組織各級(jí)安全管理機(jī)構(gòu)進(jìn)行處理，立即采取主動(dòng)主動(dòng)方法，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運(yùn)行。弱點(diǎn)評(píng)定中心經(jīng)過弱點(diǎn)評(píng)定中心能夠掌握全網(wǎng)各個(gè)系統(tǒng)中存在安全漏洞情況，結(jié)合目前安全安全動(dòng)態(tài)和預(yù)警信息，有利于各級(jí)安全管理機(jī)構(gòu)立即調(diào)整安全策略，開展有針對(duì)性安全工作，而且能夠借助弱點(diǎn)評(píng)定中心技術(shù)手段和安全考評(píng)機(jī)制能夠有效督促各級(jí)安全管理機(jī)構(gòu)將安全工作落實(shí)。風(fēng)險(xiǎn)管理中心整個(gè)風(fēng)險(xiǎn)管理中心運(yùn)作能夠經(jīng)過事件監(jiān)控中心和弱點(diǎn)評(píng)定中心所掌握全網(wǎng)安全動(dòng)態(tài)，有針對(duì)性指導(dǎo)各級(jí)安全管理機(jī)構(gòu)做好安全防范工作，尤其是針對(duì)目前發(fā)生頻率較高攻擊做好預(yù)警和防范工作。本中心是從檢測到響應(yīng)中樞步驟，匯總和分析也是在這里實(shí)現(xiàn)。應(yīng)急響應(yīng)中心僅僅立即檢測到安全事件是不夠，必需做出即時(shí)、正確響應(yīng)才能確保網(wǎng)絡(luò)安全。應(yīng)急響應(yīng)中心作為安全管理運(yùn)行處理方案關(guān)鍵組成部分之一為應(yīng)急響應(yīng)服務(wù)實(shí)現(xiàn)工具化、程序化、規(guī)范化提供了管理平臺(tái)。應(yīng)急響應(yīng)中心關(guān)鍵是經(jīng)過工單管理系統(tǒng)來實(shí)現(xiàn)。應(yīng)急響應(yīng)中心接收由風(fēng)險(xiǎn)管理中心依據(jù)安全威脅事件生成事件通知單，并對(duì)事件通知單處理過程進(jìn)行管理，將全部事件響應(yīng)過程信息存入后臺(tái)數(shù)據(jù)庫，并可生成事件處理和分析匯報(bào)。三個(gè)平臺(tái)策略和配置管理平臺(tái)網(wǎng)絡(luò)安全整體性要求需要有統(tǒng)一安全策略管理。經(jīng)過為全網(wǎng)安全管理人員提供統(tǒng)一安全策略，指導(dǎo)各級(jí)安全管理機(jī)構(gòu)因地制宜做好安全策略布署工作，有利于在全網(wǎng)形成安全防范協(xié)力，提升全網(wǎng)整體安全防御能力，同時(shí)經(jīng)過安全管理運(yùn)行處理方案策略和配置管理平臺(tái)建設(shè)能夠深入完善整個(gè)IP網(wǎng)絡(luò)安全策略體系建設(shè)，為指導(dǎo)各項(xiàng)安全工作開展提供行動(dòng)指南，有效處理現(xiàn)在因缺乏口令、認(rèn)證、訪問控制等方面策略而帶來到安全風(fēng)險(xiǎn)問題。知識(shí)管理平臺(tái)統(tǒng)一安全策略、安全知識(shí)庫信息等信息公布，不僅能夠充足共享多種安全信息資源，而且也會(huì)成為各級(jí)安全管理機(jī)構(gòu)之間進(jìn)行安全經(jīng)驗(yàn)交流平臺(tái)，有利于提升全網(wǎng)安全技術(shù)水平和能力。足夠安全知識(shí)和信息是各個(gè)角色正確工作基礎(chǔ)。資源管理平臺(tái)資源管理平臺(tái)關(guān)鍵包含兩個(gè)方面：人力資源管理和資產(chǎn)管理。人力資源管理確保在需要時(shí)候，能夠找到適宜人。資產(chǎn)管理關(guān)鍵是管理安全管理運(yùn)行處理方案監(jiān)控范圍各個(gè)系統(tǒng)和設(shè)備，是風(fēng)險(xiǎn)管理、事件監(jiān)控協(xié)同工作和分析基礎(chǔ)。SOC功效特點(diǎn)實(shí)時(shí)事件關(guān)聯(lián)分析事件監(jiān)控中心對(duì)來自不一樣安全系統(tǒng)報(bào)警信息進(jìn)行實(shí)時(shí)關(guān)聯(lián)分析，關(guān)聯(lián)分析整個(gè)過程全部是在內(nèi)存中進(jìn)行，并依據(jù)威脅程度大小對(duì)安全事件進(jìn)行排序，對(duì)不一樣威脅程度安全事件經(jīng)過不一樣顏色來著重顯示。多樣化顯示方法事件監(jiān)控中心提供了多個(gè)實(shí)時(shí)顯示方法，如網(wǎng)絡(luò)拓?fù)浞椒ā⒗走_(dá)方法、柱形圖等，直觀將安全威脅數(shù)據(jù)展現(xiàn)給用戶。豐富直觀報(bào)表SOC安全管理運(yùn)行處理方案提供了豐富報(bào)表模板供用戶選擇，除了文字總結(jié)還能夠用清楚直觀圖形化方法將報(bào)表展現(xiàn)給用戶。廣泛平臺(tái)支持SOC安全管理運(yùn)行處理方案支持從多種主流安全系統(tǒng)搜集安全事件數(shù)據(jù)，并能夠和網(wǎng)管系統(tǒng)實(shí)現(xiàn)結(jié)合管理。能夠支持產(chǎn)品：防火墻系統(tǒng)：CheckpointNG/NGAIandProvider-1,CiscoPIX,Netscreen,SecureComputingSidewinderG2.入侵監(jiān)測系統(tǒng)：啟明星辰天闐IDSEnterasysDragon,ISSRealSecure,CiscoSecureIDS,Snort,SymantecManhunt,nCircleIP360.防病毒系統(tǒng)：SophosSymantecCorporate(Norton)McAfeeePOTrendMicro.漏洞掃描系統(tǒng)：啟明星辰天鏡ScannereEyeRetinanCircleIP360NessusISSScannerFoundstoneFoundscan.網(wǎng)管系統(tǒng)：HPOpenView,MicroMuseNetCool,CAUniCenter.其它：WindowsEventLogUNIXSyslogTripwireSNMPSNMPTraps.定制化：基于日志數(shù)據(jù)源通常能夠在一周左右定制化完成弱點(diǎn)評(píng)定管理SOC安全管理運(yùn)行處理方案弱點(diǎn)評(píng)定中心經(jīng)過人工審計(jì)和漏洞掃描工具兩種方法，搜集整個(gè)網(wǎng)絡(luò)弱點(diǎn)情況并進(jìn)行統(tǒng)一管理，使得管理人員能夠清楚掌握全網(wǎng)安全健康情況。弱點(diǎn)評(píng)定管理含有統(tǒng)一可視界面，顯示各個(gè)系統(tǒng)安全漏洞分布情況，包含以下內(nèi)容：該漏洞相關(guān)鏈接信息，包含CVE編號(hào)、漏洞描述、受影響系統(tǒng)類型和漏洞處理方案等信息；統(tǒng)計(jì)信息，即給出漏洞分布、數(shù)量等統(tǒng)計(jì)信息。SOC全管理運(yùn)行處理方案支持多個(gè)漏洞掃描工具，包含啟明星辰天鏡漏洞掃描系統(tǒng)、ISSScanner、eEyeRetina、Nessus、FoundstoneFoundscan等。應(yīng)急響應(yīng)管理SOC安全管理運(yùn)行處理方案應(yīng)急響應(yīng)管理是經(jīng)過工作流系統(tǒng)實(shí)現(xiàn)。該系統(tǒng)是專門針對(duì)安全事件處理過程，依據(jù)具體安全響應(yīng)步驟進(jìn)行定制。事件監(jiān)控中心監(jiān)測到安全事件后有專員生成新工單，首先有專員會(huì)經(jīng)過系統(tǒng)報(bào)警方法收到通知并在要求時(shí)間內(nèi)對(duì)工單進(jìn)行接收，并進(jìn)入對(duì)安全事件處理階段，其次工單跟蹤模塊會(huì)對(duì)工單被派發(fā)后整個(gè)過程進(jìn)行跟蹤，進(jìn)行工單收回、重新派發(fā)等工作。工單處理結(jié)果可能有兩種可能：一個(gè)是安全事件被處理，這個(gè)工單就被關(guān)閉，同時(shí)工單內(nèi)容被保留到知識(shí)庫中，作為歷史統(tǒng)計(jì)和以后參考用；另一個(gè)情況是安全事件因?yàn)橐恍┰驔]有被根本處理，這個(gè)工單所包含問題會(huì)被重新處理考慮，生成新工單，進(jìn)入新工單處理步驟。應(yīng)急響應(yīng)管理完善了從防護(hù)到檢測再到響應(yīng)一個(gè)安全事件處理過程閉環(huán)。全方面知識(shí)管理SOC安全管理運(yùn)行處理方案知識(shí)管理平臺(tái)既提供通常知識(shí)管理功效，比如安全知識(shí)庫、培訓(xùn)和人員考評(píng)等，也提供了強(qiáng)大漏洞庫、事件特征庫、補(bǔ)丁庫、安全配置知識(shí)庫和應(yīng)急響應(yīng)知識(shí)庫等。SOC實(shí)現(xiàn)綜合以上相關(guān)SOC理論、體系及功效實(shí)現(xiàn)，能夠了解到SOC是安全管理平臺(tái)更高級(jí)發(fā)展，建設(shè)SOC目標(biāo)是提升企業(yè)安全管理能力，也是深入提升企業(yè)信息化水平及能力。從整體上來講是提升企業(yè)管理能力。實(shí)現(xiàn)可管理服務(wù)?，F(xiàn)在市場上SOC處理方案并不是很成熟，國際中國也沒有成熟SOC體系或標(biāo)準(zhǔn)。所以，企業(yè)是建設(shè)本身SOC平臺(tái)時(shí)，對(duì)市場處理方案及本身管理水平要有充足認(rèn)識(shí)，選擇合理適宜安全管了處理方案，這么才能深入提升企業(yè)信息化管理能力。安全服務(wù)處理方案在整體信息安全體系建設(shè)中，除了針對(duì)具體安全風(fēng)險(xiǎn)及問題進(jìn)行基于產(chǎn)品和技術(shù)處理方案后，需要對(duì)信息安全管理平臺(tái)進(jìn)行建設(shè)，以期達(dá)成對(duì)應(yīng)安全目標(biāo)。這一點(diǎn)我們?cè)谏瞎?jié)安全管了處理方案里已經(jīng)進(jìn)行了描述。需要指出是，整體信息安全體系建設(shè)中，僅僅依靠本身力量進(jìn)行安全方案建設(shè)、安全管理建設(shè)等，均不能夠充足安全保障。所以在這里，我們引入了安全體系建設(shè)中關(guān)鍵一環(huán)，即安全服務(wù)建設(shè)。實(shí)際上安全服務(wù)能夠簡單了解為，有效引入外部專業(yè)服務(wù)資源，為企業(yè)提供更高等級(jí)安全服務(wù)能力。在完善本身安全建設(shè)同時(shí)，幫助企業(yè)提升安全管理能力。在此，我們依據(jù)企業(yè)安全建設(shè)整體情況，提供了以下6類最基礎(chǔ)安全服務(wù)內(nèi)容：安全咨詢服務(wù)；安全評(píng)定服務(wù)；安全加固服務(wù)；日常維護(hù)服務(wù)；應(yīng)急響應(yīng)服務(wù)；安全培訓(xùn)服務(wù)。安全咨詢服務(wù)企業(yè)現(xiàn)在缺乏一個(gè)企業(yè)總體范圍、負(fù)責(zé)制訂和實(shí)施安全管理機(jī)制部門，難以確保安全制度建立和實(shí)施及決議層安全決議有效性和一致性。信息安全管理職能分散在各個(gè)部門，缺乏一個(gè)強(qiáng)有力直接向最高領(lǐng)導(dǎo)負(fù)責(zé)職能部門，協(xié)調(diào)整個(gè)企業(yè)內(nèi)部信息安全工作，所以安全政策實(shí)施可能會(huì)缺乏力度，安全事件處理依據(jù)和結(jié)果可能會(huì)不一致。由此可見，企業(yè)急需在專業(yè)安全服務(wù)廠商幫助下，建立起適合本身企業(yè)特點(diǎn)和管理運(yùn)作方法網(wǎng)絡(luò)安全管理職能部門，來負(fù)責(zé)協(xié)調(diào)、管理整個(gè)企業(yè)業(yè)務(wù)網(wǎng)絡(luò)安全問題。在此基礎(chǔ)上，由安全服務(wù)廠商在對(duì)現(xiàn)有業(yè)務(wù)步驟和管理制度做充足調(diào)研基礎(chǔ)上，幫助企業(yè)制訂一套操作性強(qiáng)安全策略體系，用以指導(dǎo)企業(yè)各個(gè)業(yè)務(wù)單位日常網(wǎng)絡(luò)安全工作。咨詢服務(wù)內(nèi)容制訂企業(yè)網(wǎng)絡(luò)安全管理組織架構(gòu)，幫助企業(yè)建立企業(yè)內(nèi)網(wǎng)絡(luò)安全管理小組，并制訂小組組員職責(zé)文檔；制訂企業(yè)網(wǎng)絡(luò)安全管理策略體系，提供一系列主策略及子策略管理文檔；依據(jù)企業(yè)相關(guān)部門人員不一樣角色提供不一樣等級(jí)安全培訓(xùn)，提升相關(guān)人員整體安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)水平；設(shè)計(jì)組織架構(gòu)及安全策略時(shí)參考規(guī)范ISO/IEC17799-《信息安全管理實(shí)用規(guī)則》ISO/IEC13335《信息技術(shù)安全管理指南》ISO7498-2《信息處理系統(tǒng)開放系統(tǒng)互連基礎(chǔ)參考模型-安全體系結(jié)構(gòu)》SSE-CMM《系統(tǒng)安全工程能力成熟模型》GB/T18336-《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)定準(zhǔn)則》GB/T17859-1999《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》其它國家法律、法規(guī)等安全評(píng)定服務(wù)安全評(píng)定模型安全風(fēng)險(xiǎn)模型建立來自于BS7799思想，它是整個(gè)風(fēng)險(xiǎn)評(píng)定方案主導(dǎo)。信息資產(chǎn)因?yàn)楸旧泶嗳跣?，使得威脅發(fā)生成為可能，從而形成風(fēng)險(xiǎn)。一旦安全事件發(fā)生，就會(huì)造成多種不一樣影響。換句話說，風(fēng)險(xiǎn)分析過程實(shí)際上就是對(duì)影響、威脅和脆弱性分析過程，但它們?nèi)烤o緊圍繞著資產(chǎn)為中心。在風(fēng)險(xiǎn)評(píng)定階段，資產(chǎn)價(jià)值、資產(chǎn)破壞后造成影響、威脅嚴(yán)重程度、威脅發(fā)生可能性、資產(chǎn)脆弱程度全部成為風(fēng)險(xiǎn)評(píng)定關(guān)鍵原因。在風(fēng)險(xiǎn)模型中，資產(chǎn)評(píng)定關(guān)鍵是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià)，而其估價(jià)準(zhǔn)則就是依靠于對(duì)其影響分析，從資產(chǎn)相對(duì)價(jià)值中表現(xiàn)了威脅嚴(yán)重程度。這么，威脅評(píng)定就僅僅成了對(duì)資產(chǎn)所受威脅發(fā)生可能性評(píng)定。脆弱性評(píng)定是對(duì)資產(chǎn)脆弱程度評(píng)定。安全風(fēng)險(xiǎn)評(píng)定就是經(jīng)過綜合分析評(píng)定后資產(chǎn)信息、威脅信息和脆弱性信息，最終生成風(fēng)險(xiǎn)信息。圖1：安全風(fēng)險(xiǎn)模型安全評(píng)定步驟安全風(fēng)險(xiǎn)評(píng)定步驟是安全風(fēng)險(xiǎn)模型表現(xiàn)，所以首次整個(gè)評(píng)定過程能夠分為以下多個(gè)階段：第一階段確定評(píng)定范圍階段，調(diào)查并了解企業(yè)網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)步驟和運(yùn)行環(huán)境，確定評(píng)定范圍邊界和范圍內(nèi)全部網(wǎng)絡(luò)系統(tǒng)應(yīng)用；第二階段是資產(chǎn)識(shí)別和估價(jià)階段，對(duì)評(píng)定范圍內(nèi)全部資產(chǎn)進(jìn)行識(shí)別，并調(diào)查資產(chǎn)破壞后可能造成影響大小，依據(jù)影響大小為資產(chǎn)進(jìn)行相對(duì)賦值；第三階段是安全威脅評(píng)定階段，首先經(jīng)過問卷調(diào)查和IDS取樣等方法識(shí)別出資產(chǎn)所面臨每種威脅，并評(píng)定它們發(fā)生可能性；第四階段是脆弱性評(píng)定階段，包含從技術(shù)和管理方面進(jìn)行脆弱度檢驗(yàn)，尤其是技術(shù)方面，以安全掃描、手動(dòng)檢驗(yàn)、滲透測試等眾多技術(shù)手段進(jìn)行評(píng)定；第五階段是風(fēng)險(xiǎn)分析階段，即經(jīng)過分析上面所評(píng)定數(shù)據(jù)，進(jìn)行風(fēng)險(xiǎn)值計(jì)算、區(qū)分和確定高風(fēng)險(xiǎn)原因；第六階段是風(fēng)險(xiǎn)管理階段，這一階段關(guān)鍵是總結(jié)整個(gè)風(fēng)險(xiǎn)評(píng)定過程，制訂相關(guān)風(fēng)險(xiǎn)控制策略，建立風(fēng)險(xiǎn)評(píng)定匯報(bào)，實(shí)施一些緊急風(fēng)險(xiǎn)控制方法（如安全修補(bǔ)和加固）。風(fēng)險(xiǎn)評(píng)定標(biāo)準(zhǔn)整個(gè)安全風(fēng)險(xiǎn)評(píng)定項(xiàng)目，將關(guān)鍵依據(jù)相關(guān)信息安全標(biāo)準(zhǔn)提供指導(dǎo)，并遵照了相關(guān)國家法律法規(guī)政策。我們采取國際信息安全管理標(biāo)準(zhǔn)BS7799風(fēng)險(xiǎn)管理思想作為貫穿整個(gè)風(fēng)險(xiǎn)評(píng)定過程關(guān)鍵指導(dǎo)規(guī)范，為最終建立完善、全方面企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理體系提供依據(jù)。另外，在風(fēng)險(xiǎn)等關(guān)鍵原因評(píng)定方面，我們還參考了SSE-CMM、ISO15408和ISO13335標(biāo)準(zhǔn)。同時(shí)，SSE-CMM指導(dǎo)了此次項(xiàng)目標(biāo)工程實(shí)施，ISO15408、ISO13335在安全方案制訂等方面全部提供了規(guī)范化指導(dǎo)。其中在評(píng)定過程中包含到部分技術(shù)細(xì)節(jié)問題，我們將嚴(yán)格遵照和實(shí)施相關(guān)國家法律法規(guī)政策。安全加固服務(wù)安全加固服務(wù)是指依據(jù)先期安全評(píng)定結(jié)果，制訂統(tǒng)一安全策略，對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進(jìn)行管理加強(qiáng)、環(huán)境優(yōu)化增強(qiáng)及安全域計(jì)劃和系統(tǒng)加固等工作，經(jīng)過安全加固及增強(qiáng)服務(wù)后，使整個(gè)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全情況提升到一個(gè)較高水平。安全加固標(biāo)準(zhǔn)我們依據(jù)安全評(píng)定結(jié)果，結(jié)合多種操作系統(tǒng)安全特征，對(duì)加固對(duì)象進(jìn)行修補(bǔ)加固。利用修補(bǔ)和加固處理在安全評(píng)定中發(fā)覺多種技術(shù)性安全問題，基礎(chǔ)確保在客觀環(huán)境許可情況下被加固對(duì)象應(yīng)不再存在高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞(依據(jù)CVE標(biāo)準(zhǔn)定義)，對(duì)于因?yàn)闃I(yè)務(wù)環(huán)境原因無法進(jìn)行修補(bǔ)漏洞，我們會(huì)分析漏洞對(duì)系統(tǒng)安全性影響并提出對(duì)應(yīng)處理提議，同時(shí)統(tǒng)計(jì)在遺留問題統(tǒng)計(jì)中，以備后續(xù)參考。另外，在修補(bǔ)和加固完成后應(yīng)不影響修補(bǔ)加固對(duì)象原有功效和性能。其中，在加固方案設(shè)計(jì)和加固實(shí)施過程中將遵照以下標(biāo)準(zhǔn)：標(biāo)準(zhǔn)性標(biāo)準(zhǔn)：加固方案設(shè)計(jì)和實(shí)施應(yīng)依據(jù)中國或國際相關(guān)標(biāo)準(zhǔn)進(jìn)行；規(guī)范性標(biāo)準(zhǔn)：工作中過程和文檔，含有很好規(guī)范性，可方便于項(xiàng)目標(biāo)跟蹤和控制；可控性標(biāo)準(zhǔn)：加固方法和過程要在雙方認(rèn)可范圍之內(nèi)，加固服務(wù)進(jìn)度要跟上進(jìn)度表安排，確保企業(yè)網(wǎng)絡(luò)系統(tǒng)對(duì)于加固工作可控性；整體性標(biāo)準(zhǔn)：加固范圍和內(nèi)容應(yīng)該整體全方面，包含安全包含各個(gè)層面，避免因?yàn)檫z漏造成未來安全隱患；最小影響標(biāo)準(zhǔn)：加固工作應(yīng)盡可能小影響系統(tǒng)和網(wǎng)絡(luò)正常運(yùn)行，不會(huì)對(duì)正在運(yùn)行和業(yè)務(wù)正常提供產(chǎn)生顯著影響；保