• 重庆“轮椅教师”高位截瘫仍坚守讲台 2019-05-23
  • 史荣恩:呼和浩特体育薄弱但后发 盼马拉松为呼市搭平台 2019-05-23
  • 孟庆斌当选山东省临沂市市长 2019-05-19
  • 十九大代表白玛央金:山乡明天更美好   2019-05-19
  • 定陶战役:示弱于敌重点围歼的范例 2019-05-18
  • 牢记历史使命 投身农村基层 在打赢脱贫攻坚战中展示新作为 2019-05-18
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-05-09
  • 美国媒体警告美对华贸易政策将严重影响地方经济 2019-05-07
  • 李生云的专栏作者中国国家地理网 2019-05-07
  • 手绘墙走红,不妨给艺术多些空间 2019-04-27
  • 偶像玄幻剧陆续定档暑期 荧屏满溢青春气息 2019-04-26
  • 缓中趋稳总体平稳 中国经济实现增长动力再平衡 2019-04-22
  • 人民日报评论员:携手创造更加光明的美好未来 2019-04-22
  • 绝美景色给游人带来惊喜 四万多人端午游黄山 2019-04-21
  • 辽宁学习十九大精神嵌套页面--辽宁频道--人民网 2019-04-21
  • 福建快3 直播: XXXXX公司 网络安全建设建议方案(四)

    2014-12-17 18:13:00
    dxt001
    原创
    1863
    摘要:多年以来,点线通一直秉承的是顾问式销售模式,从不采用抄袭方案,所有方案均由公司资深售前工程师或网络架构师与用户沟通后进行设计和编写?;队吹缱裳?,获取专业建议和为您定制的方案。

    福建快3专家推荐 www.kwrf.net 接 :XXXXX公司 网络安全建设建议方案(三)



    6.2.3.WWW入侵检测系统的优势

     

    增强的入侵检测技术

      ● 基于协议分析的智能模式匹配结合状态分析技术、异常行为检测技术,大大提高了准确度,减少了漏报、误报现象。

      ● 通过优化的、专用的、高效的模式匹配算法,大大提高了检测效率。

      ● 通过详尽、细粒度的应用协议分析技术,大大提高了应用层攻击检测能力。

      ●  基于优化的TCP/IP协议栈及可疑网络活动(SNA)处理器,增强了DoS、扫描等攻击事件检测能力。

      ● 内置2800种以上入侵规则,提供DoS、扫描、代码攻击、病毒、后门等各种检测能力。

      ● 采用增强直接用户空间访问技术(EDUA)来提供数据包捕获性能

      ● 通过重写网卡驱动程序,使得网卡驱动程序与上层系统共享一块内存区域,网卡从网络中捕获到的数据包直接传递给如情检测系统,增强了网络的驱动能力。

      ● 为了最大限度的提高的ip分片重组效率,采用了多线程分散式ip分片重组机制,从而大大提高了因ip分片重组造成的性能瓶颈。


     

    6.3.漏洞扫描子系统设计

    6.3.1.漏洞扫描部署方案

    推荐****公司网络采用手持式漏洞扫描设备,来实现对整体网络平台内网络设备、服务器、终端和安全设备的扫描,发现网络中存在的安全隐患,并根据安全隐患给出解决方案,方便网络管理人员进行补救,将安全隐患修补在被攻击者利用之前。具体的部署方式如下图所示:


    漏洞扫描部署示意图


    在****公司网络安全建设中,我们推荐采用手持式网络隐患扫描系统。选择网络隐患扫描系统,通过该设备的引入,要发挥出以下的作用:

    6.3.2.漏洞扫描的作用

    隐患扫描

    漏洞隐患扫描是做好安全防护的第一步,其作用是在黑客攻击之前,找出网络中存在的漏洞,防患于未然。漏洞扫描器作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段。通过模拟黑客的进攻方法,对被检系统进行攻击性的安全漏洞和隐患扫描,提交风险评估报告,并提供相应的整改措施。先于黑客发现并弥补漏洞,防患于未然。预防性的安全检查最大限度地暴露了现存网络系统中存在的安全隐患,配合行之有效的整改措施,可以将网络系统的运行风险降至最低。

    针对国际互联网上网络系统中存在的主要弱点和漏洞,网络隐患扫描系统集成了十几大类实践性方法,能全方位,多侧面的对网络安全隐患进行扫描分析,基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞,具有强大的扫描分析能力。在网络漏洞检测中,榕基网络隐患扫描系统将漏洞主要分为下列类别:

    1.CGI攻击测试

    2.Finger攻击测试

    3.FTP测试

    4.NIS测试

    5.RPC测试

    6.SMTP问题测试

    7.Windows测试

    8.端口扫描

    9.防火墙测试

    10.信息泄漏

    11.后门测试

    12.拒绝服务

    13.网络设备测试

    14.远程获取shell

    15.远程获取根权限

    16.远程文件访问

    17.杂项测试

    18.SNMP测试

    安全管理

    网络隐患扫描系统将所发现的隐患和漏洞依照风险等级进行分类,向用户发出不同的警告提示,提交风险评估报告,并给出详细的解决办法。系统对可扫描IP地址进行了严格地限定,能有效地防止系统被滥用和盗用。

    策略管理

    榕基网络隐患扫描系统针对不同用户的需求,对扫描项进行合理的组合,更快、更有效地帮助不同用户构建自己专用的安全策略。系统中预装了多种常见的策略,您可以根据不同的安全需求,选取或自定义不同的扫描策略,对相应的设备进行扫描分析。

    统计分析

    网络隐患扫描系统采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。榕基网络隐患扫描系统不仅能发现系统存在的弱点和漏洞,还能给用户提出修补这些弱点和漏洞的建议和措施,能给用户建议保证系统安全的安全策略,最大限度地保证用户信息系统的安全。

      扫描报告手持设备示意图


    扫描结果Word截图示意图


    6.3.3.安拓榕基漏洞扫描产品特点

    在本次网络安全建设中,我们建议采用安拓榕基的机架式漏洞扫描系统。安拓榕基网络隐患扫描系统除了能够完全满足****公司网络对漏洞扫描系统的需求外,还具有以下的功能特点:


    强大的漏洞库

    拥有丰富的检测漏洞库,目前漏洞数量达到1335条(2004年1月18号版本),同时保证每周五通过网络或者本地数据包进行及时的升级。对于每条漏洞都有详细的漏洞描述、CVE编号和可操作性强的漏洞解决方案,保证网管人员的方便使用。


    自身高度安全性

    l 可靠安全的操作系统平台

    嵌入式Linux操作系统和扫描程序主要??橥ü鼵ramfs(Compressed ROM File System)文件系统固化在flash中,需要升级的??橥ü齁ffs(日式闪存Flash)文件系统写入系统。经过优化的基于strongARM指令集的嵌入式LINUX操作系统屏蔽了所有不必要的端口和服务,为RJ-iTop奠定了可靠的安全操作基础。

    l 软件设计采用了最先进的层次化软件体系结构,框架清晰、运行稳定;

    软件各??榈纳恫换嵊跋斓匠绦虻奈榷?,从而使先进性和可靠性得到了完美的统一。

    l 多级的安全权限

    系统有完备的安全设计,防止超越权限操作现象发生;系统分级分层授权,以保证信息的安全和保密;充分考虑在网络、操作系统、数据库、应用等方面的安全性

     

    支持CVE国际标准

    l 软件遵循有关标准

    RJ-iTop网络隐患扫描系统遵循国家和军队网络安全的相关标准,遵循现行行政法规。

    l 漏洞库基于国际CVE标准

    完全基于国际CVE标准建立的安全漏洞库,并通过网络升级可以与国际最新标准同步。

     

    6.4.防病毒子系统设计


    6.4.1.防病毒的重要性

    自从1983年世界上第一个计算机病毒出现以来,在不到20年的时间里,计算机病毒已到了无孔不入的地步,有些甚至给我们造成了巨大的破坏。因此病毒历来是信息系统安全的主要问题之一。由于网络的广泛互连,病毒的传播途径和速度大大加快,造成的危害也不断增加。

    计算机病毒可按照其破坏的目标分为下列几种类型:

    l 程序型病毒:通常以文件扩展名为.COM/.EXE/.SYS/.DLL/.OVL或.SCR的程序文件作为其感染目标。由于程序文件的使用范围极为广泛,而且格式简单,容易被病毒附身,因此成为病毒作者最爱下手的目标。

    l 引导型病毒:以硬盘和软盘的非文件区域(系统区域)为感染对象。这些区域通常是病毒从一台计算机传播到另一台计算机最有效的传播途径。引导型病毒感染和传播的成功率很高,往往比程序型病毒高出好几倍。

    l 宏病毒:以具有宏功能的数据文件为感染对象。Microsoft Word或Excel文档和模板文件极容易遭受攻击。由于被感染文件通?;嵬ü绻蚕?,或者放到Internet站点供大家下载,因此宏病毒的传播速度相当惊人。

    l 特洛伊木马型的程序:由于它们并不会自我复制,常常不被归类成病毒。但它们表面上看起来好象有某种用途或可以提供娱乐效果的程序。这种外表会鼓舞人们去执行它,实事上和古代战役中的特洛伊木马相似,其真正目的很可能恰好与外表相反,会对文件造成破坏,或在计算机中植入病毒。现在,BOBO病毒及其变形就是一种特洛伊木马型的恶意程序,其最大坏处就是潜入计算机,窃取用户的合法帐户名和口令,使网络入侵者侵入用户网络。

    l 恶意网站。通过恶意代码和IE漏洞侵害用户,偷偷下载和运行带有木马的程序。

     

    病毒入侵渠道分析:


    对于病毒可通过网络等多种情况进行入侵,需要针对每个可能入侵的途径进行防护。

    l   来自系统外部( Internet 或外网)的病毒入侵: 这是目前病毒进入最多的途径。因此在与外部连接的网关处进行病毒拦截是效率最高,耗费资源最少的措施??梢允菇肽诓肯低车牟《臼看笪跎?。但很明显,它只能阻挡进出网关病毒的入侵。

    l   网络邮件 / 群件系统: 如果网络内采用了自己的邮件 / 群件系统实施办公和信息自动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数在网络内迅速传播,并且很容易导致邮件系统负荷过大而瘫痪。因此在邮件系统上部署防病毒也显得尤为重要。

    l   文件服务器:文件资源共享是网络提供的基本功能。文件服务器大大提高了资源的重复利用率,并且能对信息进行长期有效的存储和?;?。但是一旦服务器本身感染了病毒,就会对所有的访问者构成威胁。因此文件服务器也需要设置防病毒?;?。

    l   最终用户:病毒最后的入侵途径就是最终的桌面用户。由于网络共享的便利性,某个感染病毒的桌面机可能随时会感染其它的机器,或是被种上了黑客程序而向外传送机密文件(如“ SirCam ”病毒)。因此在网络内对所有的客户机进行防毒控制也很有必要。

    6.4.2. 防病毒系统部署原则

    针对 **** 公司网络的防病毒需求,为建设一个整体防病毒系统,将贯彻以下 四点整体防毒的基本原则

    l   防毒一定要实现 全方位、多层次防毒。需要部署了多层次病毒防线,分别是服务器、客户端防毒、网关防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范;

    l  网关防毒 是整体防毒的首要防线。在本方案中,我们将网关防毒作为最重要的一道防线来部署,全面消除外来病毒的威胁,使得病毒不能再从外网传播进来,对内部网络资源和系统资源造成消耗。同时,网关防毒这道防线上还 具备内容过滤功能,全面防范垃圾邮件的侵扰以及内部机密数据的外泄,在整个防毒系统中起到事半功倍的效果。

    l   没有 集中管理的防毒系统是无效的防毒系统。在本方案中,我们构建了跨子网的集中管理系统,保证了整个防毒产品可以从管理系统中及时得到更新,同时又使得管理人员可以在任何

    时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。

    l   服务 是整体防毒系统中极为重要的一环。防病毒系统建立起来之后,能不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求厂商要有全球化的防毒体系为基础,另一方面也要求厂商能有足够的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。


    未完,待续《XXXXX公司 网络安全建设建议方案(五)》
    发表评论
    评论通过审核后显示。
    文章分类
    联系我们
    联系人: 牟经理
    电话: 028-85666248
    传真: 028-85666248-8008
    Email: business@www.kwrf.net
    QQ: 489323802
    地址: 成都市二环路西一段80号金科双楠天都2号楼
  • 重庆“轮椅教师”高位截瘫仍坚守讲台 2019-05-23
  • 史荣恩:呼和浩特体育薄弱但后发 盼马拉松为呼市搭平台 2019-05-23
  • 孟庆斌当选山东省临沂市市长 2019-05-19
  • 十九大代表白玛央金:山乡明天更美好   2019-05-19
  • 定陶战役:示弱于敌重点围歼的范例 2019-05-18
  • 牢记历史使命 投身农村基层 在打赢脱贫攻坚战中展示新作为 2019-05-18
  • “陪堂妈妈”上课3000多节 班主任:她去中考没问题 2019-05-09
  • 美国媒体警告美对华贸易政策将严重影响地方经济 2019-05-07
  • 李生云的专栏作者中国国家地理网 2019-05-07
  • 手绘墙走红,不妨给艺术多些空间 2019-04-27
  • 偶像玄幻剧陆续定档暑期 荧屏满溢青春气息 2019-04-26
  • 缓中趋稳总体平稳 中国经济实现增长动力再平衡 2019-04-22
  • 人民日报评论员:携手创造更加光明的美好未来 2019-04-22
  • 绝美景色给游人带来惊喜 四万多人端午游黄山 2019-04-21
  • 辽宁学习十九大精神嵌套页面--辽宁频道--人民网 2019-04-21