OA辦公系統(tǒng)內(nèi)網(wǎng)絡(luò)安全設(shè)計(jì)方案

1 隨著業(yè)務(wù)應(yīng)用系統(tǒng)的不斷擴(kuò)展，特別是基于 應(yīng)用日益豐富，信息安全形式趨于復(fù)雜化，威脅形式更為豐富，安全事故帶來的危害及影響也越來越大。目前公司已有的防護(hù)體系在防護(hù)結(jié)構(gòu)和防護(hù)手段方面需要針對(duì)新情況進(jìn)行重新評(píng)估和設(shè)計(jì)，以滿足公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案信息化發(fā)展的要求，為公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案的業(yè)務(wù)應(yīng)用提供全面的安全保障。 1. 需求分析 通過對(duì)公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)地檢查和分析后，目前存在的問題如下： 1） 托管著轄區(qū)內(nèi)所有單位的門戶網(wǎng)站 ，是教育資源服務(wù)器，兩臺(tái)服務(wù)器都需要是對(duì)外進(jìn)行數(shù)據(jù)交互，從現(xiàn)有網(wǎng)絡(luò)拓?fù)淇梢钥闯?，采用目前這種部署方式使防火墻失去作用，整個(gè)網(wǎng)絡(luò)拓?fù)浯嬖诤艽蟀踩[患，需要對(duì)網(wǎng)絡(luò)拓?fù)溥M(jìn)行優(yōu)化； 2） 網(wǎng)絡(luò)的出口采用一臺(tái)神州數(shù)碼 火墻，該設(shè)備無 能，無法提供遠(yuǎn)程移動(dòng)辦公功能，且該設(shè)備老化嚴(yán)重，在性能及可靠性等方面均無法滿足公司現(xiàn)有網(wǎng)絡(luò)應(yīng)用，急需要更換； 3） 沒有上網(wǎng)信息審計(jì)措施，不能滿足國家對(duì)于政府機(jī)關(guān)接入互聯(lián)網(wǎng)的要求； 4） 由于黑客、木馬、等網(wǎng)絡(luò)入侵越來越隱蔽，破壞性越來越大，防火墻承擔(dān)著地址轉(zhuǎn)換（ 網(wǎng)絡(luò) 訪問控制和網(wǎng)絡(luò)邊界隔離防護(hù)等工作，再加上對(duì)網(wǎng)絡(luò)入侵行為的鑒別需要消耗大量的性能，這將會(huì)使防火墻成為網(wǎng)絡(luò)瓶頸。同時(shí)防火墻對(duì)了來自內(nèi)網(wǎng)的攻擊無能無力，因此需要部署專業(yè)的網(wǎng)絡(luò)入侵檢測系統(tǒng)； 5） 網(wǎng)絡(luò)核心采用一臺(tái) 換機(jī)，該交換機(jī)為非智能型交換機(jī)，不支持 分、端口鏡像及網(wǎng)絡(luò)管理功能，隨著網(wǎng)絡(luò)應(yīng)用的不斷擴(kuò)展，該型交換機(jī)已經(jīng)不能滿足實(shí)際使用的需要； 2 6） 網(wǎng)內(nèi)沒有部署專業(yè)的網(wǎng)絡(luò)版殺毒軟件，無法做到統(tǒng)一殺毒、統(tǒng)一升級(jí)、統(tǒng)一管理，容易形成管理死角，一旦發(fā)生毒害，無法準(zhǔn)確定位及查殺。 現(xiàn)有網(wǎng)絡(luò)拓?fù)淙缦?： 2. 網(wǎng)絡(luò)安全改造方案 建設(shè)原則 網(wǎng)絡(luò)安全建設(shè)是一個(gè)系統(tǒng)工程， 公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案安全體系 建設(shè)應(yīng)按照 “ 統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、相互配套 ” 的原則進(jìn)行，采用先進(jìn)的 “ 平臺(tái)化 ” 建設(shè)思想，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的 效益 ，堅(jiān)持近期目標(biāo)與遠(yuǎn)期目標(biāo)相結(jié)合 。 在進(jìn)行網(wǎng)絡(luò)系統(tǒng)安全方案設(shè)計(jì)、規(guī)劃時(shí)，應(yīng)遵循以下原則： 完整性：網(wǎng)絡(luò)安全建設(shè)必須保證整個(gè)防御體系的完整性。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。 經(jīng)濟(jì)性：根據(jù)保護(hù)對(duì)象的價(jià)值、威脅以及存在的風(fēng)險(xiǎn)，制定保護(hù)策略，使得系統(tǒng)的安全和投資達(dá)到均衡，避免低價(jià)值對(duì)象采用高成本的保護(hù)，反之亦然。 動(dòng)態(tài)性：隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，使網(wǎng)絡(luò)安全變成了一個(gè)動(dòng)態(tài)的過程，靜止不變的產(chǎn)品根本無法適應(yīng)網(wǎng)絡(luò)安全的需要。所選用的安全產(chǎn)品必須 3 及時(shí)地、不斷地改進(jìn)和完善，及時(shí)進(jìn)行技術(shù)和設(shè)備的升級(jí)換代，只有這樣才能保證系統(tǒng)的安全性。 專業(yè)性：攻擊技術(shù)和防御技術(shù)是網(wǎng)絡(luò)安全的一對(duì)矛盾體，兩種技術(shù)從不同角度不斷地對(duì)系統(tǒng)的安全提出了挑戰(zhàn)，只有掌握了這兩種技術(shù)才能對(duì)系統(tǒng)的安全有全面的認(rèn)識(shí)，才能提供有效的安全技術(shù)、產(chǎn)品、服務(wù)，這就需要從事安全的公司擁有專業(yè)技術(shù)人才，并能長期的進(jìn)行技術(shù)研究、積累，從而全面、系統(tǒng)、深入的為用戶提供服務(wù)。 可管理性：安全管理定義為在一個(gè)包含的服務(wù)、應(yīng)用程序和網(wǎng)絡(luò)架構(gòu)的 境中，提供高可靠性、私有性和安全。集中的安全管理包括了技術(shù)實(shí)現(xiàn)和管理兩方面。 標(biāo)準(zhǔn)性： 遵守國家 標(biāo)準(zhǔn) 、行業(yè)標(biāo)準(zhǔn) 以及國際相關(guān)的安全標(biāo)準(zhǔn)，是構(gòu)建系統(tǒng)安全的保障和基礎(chǔ)。 可控性：系統(tǒng)安全的任何一個(gè)環(huán)節(jié)都應(yīng)有很好的可控性，他可以有效的保證系統(tǒng)安全在可以控制的范圍，而這一點(diǎn)也是安全的核心。這就要求對(duì)安全產(chǎn)品本身的安全性和產(chǎn)品的可客戶化。 易用性：安全措施要由人來完成，如果措施 過于復(fù)雜，對(duì)人的要求過高，一般人員難以勝任，有可能降低系統(tǒng)的安全性。 對(duì)于公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò)安全體系的建立，我們建議采取以上的原則，先對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行整體的安全規(guī)劃，然后根據(jù)實(shí)際情況建立一個(gè)從防護(hù) 高整個(gè)網(wǎng)絡(luò)的安全性，保證應(yīng)用系統(tǒng)的安全性。 部署方案 綜合考慮公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò)應(yīng)用現(xiàn)狀及需求，結(jié)合我公司的項(xiàng)目經(jīng)驗(yàn)，本次方案部署如下： 4 1） 優(yōu)化網(wǎng)絡(luò)拓?fù)洌瑢⒕W(wǎng)絡(luò)劃分為外網(wǎng)區(qū)、 、服務(wù)器區(qū)和內(nèi)網(wǎng)區(qū)，外網(wǎng)區(qū)就是互聯(lián)網(wǎng)； 為公共服務(wù)區(qū)， 入該區(qū)；服務(wù)器區(qū)存放內(nèi)網(wǎng)服務(wù)器；內(nèi)網(wǎng)區(qū)是內(nèi)網(wǎng) 區(qū)之間的數(shù)據(jù)交互由 問控制列表）進(jìn)行控制； 2） 將神州數(shù)碼 火墻更換為捷普 產(chǎn)品配置6*10/100/1000M,支持基于接口的安全級(jí)別自定義，可滿足日后擴(kuò)展。特有的流量控制、應(yīng)用軟件（ 絡(luò)視頻、網(wǎng)友、炒股）識(shí)別控制、 類庫，可在線和離線升級(jí)；集成有 能，支持遠(yuǎn)程移動(dòng)辦公； 3） 部署捷普網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)，該設(shè)備具有審計(jì)網(wǎng)絡(luò)風(fēng)險(xiǎn)行為、防止敏感信息外泄、監(jiān)控網(wǎng)絡(luò)異常 操作、監(jiān)視異常流量和完善的報(bào)警報(bào)表功能，完全滿足國家對(duì)于政府機(jī)關(guān)接入互聯(lián)網(wǎng)的要求； 4） 部署捷普網(wǎng)絡(luò)入侵檢測系統(tǒng)，該系統(tǒng)綜合使用會(huì)話狀態(tài)檢測、應(yīng)用層協(xié)議完全解析、誤用檢測、異常檢測、內(nèi)容恢復(fù)、網(wǎng)絡(luò)審計(jì)等入侵檢測與分析技術(shù)，綜合虛擬引擎功能，可對(duì)包括各種網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行全面監(jiān)視和分析； 5） 將 換為中興 交換機(jī)為智能三層交換機(jī)，有 24 個(gè) 個(gè) 口，支持 分（最大 4K 個(gè)）、支持 持端口鏡像及網(wǎng)絡(luò)管理功能； 6） 部署瑞星網(wǎng)絡(luò)版殺毒軟件，可以做到全網(wǎng)統(tǒng)一殺毒、統(tǒng)一升級(jí) 、統(tǒng)一管理。 網(wǎng)絡(luò)部署拓?fù)淙缦聢D所示： 5 網(wǎng)絡(luò)部署拓?fù)?產(chǎn)品簡介 捷普防火墻 功能特點(diǎn)： 系統(tǒng)安全，全面防護(hù) 遵循安全關(guān)聯(lián)協(xié)議，保障協(xié)同防護(hù)； 與 息審計(jì)等其他安全產(chǎn)品聯(lián)動(dòng)，構(gòu)建立體安全保障體系； 支持多種管理方式，可完成防火墻的策略集中管理，利于企業(yè)級(jí)用戶的部署和管理。 全面 能全面 精確識(shí)別、控制應(yīng)用層協(xié)議和行為，包括 載， 頻， 制，在線游戲以及炒股軟件等； 全包含 濾和 攻擊功能，全面保證 全； 防病毒有效阻止木馬、 蠕蟲等攻擊， 議全支持； 郵件過濾使用戶遠(yuǎn)離垃圾郵件困擾，實(shí)時(shí)黑名單和關(guān)鍵字過濾等多種技術(shù)保障； 6 各個(gè)特征庫實(shí)時(shí)云升級(jí)，保證小于一周的升級(jí)時(shí)長； 多重冗余，安全可靠 防火墻多重管理，增強(qiáng)設(shè)備可靠性； 支持雙 口熱備，保證鏈路備份； 多端口集合，實(shí)現(xiàn)零成本寬帶擴(kuò)展； 支持會(huì)話同步、配置同步的雙機(jī)熱備、負(fù)載均衡，冗余而不損失安全性； 擴(kuò)展功能 支持網(wǎng)絡(luò)接口擴(kuò)展，主流千兆最大可擴(kuò)展至 32 個(gè)千兆網(wǎng)絡(luò)接口，百兆平臺(tái)最大可擴(kuò)展到 10 個(gè)網(wǎng)絡(luò)接口，充分滿足用戶 需求； 支持 態(tài)路由、流量控制、上網(wǎng)行為管理并支持綠色上網(wǎng)升級(jí)服務(wù)。 捷普入侵檢測系統(tǒng) 捷普入侵檢測系統(tǒng)是一種動(dòng)態(tài)網(wǎng)絡(luò)信息安全技術(shù)，它能夠發(fā)現(xiàn)入侵者實(shí)時(shí)攻擊行為，并對(duì)其進(jìn)行響應(yīng)。從網(wǎng)絡(luò)信息安全防護(hù)上講，防火墻技術(shù)給出了一個(gè)靜態(tài)防護(hù)的概念，而入侵檢測技術(shù)具有動(dòng)態(tài)防御的意義。入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的行為、審計(jì)系統(tǒng)配置和漏洞、識(shí)別攻擊行為、對(duì)異常行為進(jìn)行統(tǒng)計(jì)，使系統(tǒng)管理員可以較有效地監(jiān)視、審計(jì)、評(píng)估自己的系統(tǒng)。在入侵檢測系統(tǒng)配置中，我們對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控與阻斷響應(yīng)，它集成了在線網(wǎng)絡(luò)入 侵監(jiān)測、入侵即時(shí)處理、離線入侵分析、入侵偵測查詢、報(bào)告生成等多項(xiàng)功能的分布式計(jì)算機(jī)安全系統(tǒng)，不僅能即時(shí)監(jiān)控網(wǎng)絡(luò)資源運(yùn)行狀況，為網(wǎng)絡(luò)管理員及時(shí)提供網(wǎng)絡(luò)入侵預(yù)警和防范解決方案，還使得對(duì)于檢查黑客入侵，變得有跡可尋，為用戶采取進(jìn)一步行動(dòng)提供了強(qiáng)有力的技術(shù)支持，大大加強(qiáng)了對(duì)惡意黑客的威懾力量。 捷普入侵檢測系統(tǒng)特性： 7 全面的入侵檢測 入侵檢測能力取決于兩個(gè)方面的技術(shù)：攻擊特征分析技術(shù)和入侵檢測支撐技術(shù)。在入侵檢測的支撐技術(shù)上，技術(shù)優(yōu)勢(shì)體現(xiàn)在高速捕包、深入?yún)f(xié)議分析技術(shù)、高速樹型匹配技術(shù)、防躲避處理技術(shù)以及事件風(fēng)暴處理 技術(shù)等多個(gè)方面，有效地保證了入侵檢測的準(zhǔn)確性、有效性和高性能。 以入侵檢測為核心的動(dòng)態(tài)安全體系 隨著網(wǎng)絡(luò)脆弱性的改變和威脅攻擊技術(shù)的發(fā)展，使網(wǎng)絡(luò)信息安全變成了一個(gè)動(dòng)態(tài)的過程，靜止不變的產(chǎn)品根本無法適應(yīng)網(wǎng)絡(luò)信息安全的需要。同時(shí)由于單一的安全產(chǎn)品對(duì)安全問題的發(fā)現(xiàn)處理控制等能力各有優(yōu)劣，因此不同安全產(chǎn)品之間的安全互補(bǔ)，可以提高系統(tǒng)對(duì)安全事件響應(yīng)的準(zhǔn)確性和全面性，使防護(hù)體系由靜態(tài)到動(dòng)態(tài)，由平面到立體，不僅增強(qiáng)了入侵檢測系統(tǒng)的響應(yīng)能力，降低了入侵檢測的誤報(bào)率，充分發(fā)揮了入侵檢測的作用，同時(shí)提升了防火墻的機(jī)動(dòng)性和實(shí)時(shí)反 應(yīng)能力。因此， 以入侵檢測系統(tǒng)為核心的動(dòng)態(tài)防御體系，可以實(shí)現(xiàn)入侵檢測和防火墻、入侵檢測和漏洞掃描等防護(hù)系統(tǒng)的聯(lián)動(dòng)。 入侵檢測系統(tǒng)可以進(jìn)行針對(duì) 接的阻斷。 但是，對(duì)于網(wǎng)絡(luò)上的錯(cuò)綜復(fù)雜的攻擊事件，網(wǎng)絡(luò)入侵檢測系統(tǒng)的防護(hù)效果還是不夠全面。防火墻作為網(wǎng)絡(luò)系統(tǒng)的專用的安全防護(hù)工具，其防護(hù)能力與入侵檢測產(chǎn)品的響應(yīng)能力可以相互補(bǔ)充。所以，使用入侵檢測系統(tǒng)與防火墻聯(lián)動(dòng)方式，來實(shí)現(xiàn)整體防護(hù)。當(dāng)入侵檢測檢測到此攻擊事件時(shí)，會(huì)實(shí)時(shí)的傳送一個(gè)防護(hù)策略給防火墻，由防火墻來執(zhí)行此策略，實(shí)現(xiàn)入侵阻斷。 入侵檢測系統(tǒng)與漏洞掃描系統(tǒng)的 聯(lián)動(dòng) 入侵檢測在發(fā)現(xiàn)攻擊行為的同時(shí)，發(fā)出指令通知漏洞掃描系統(tǒng)，對(duì)被攻擊目標(biāo)機(jī)或攻擊源進(jìn)行掃描，來確認(rèn)攻擊源的存在和被攻擊機(jī)系統(tǒng)存在的漏洞，以作到主動(dòng)防御。 8 同時(shí)，通過獲得漏洞掃描系統(tǒng)的掃描結(jié)果，可動(dòng)態(tài)修改入侵檢測系統(tǒng)的檢測策略，使入侵檢測系統(tǒng)的事件報(bào)警更加準(zhǔn)確，提高入侵檢測系統(tǒng)的運(yùn)行效率。 基于入侵檢測系統(tǒng)的應(yīng)急響應(yīng) 通過入侵檢測系統(tǒng)的強(qiáng)大功能為應(yīng)急響應(yīng)提供有力的技術(shù)支撐和充足的信息支持，實(shí)施應(yīng)急響應(yīng)來解決實(shí)際的網(wǎng)絡(luò)信息安全問題。 入侵檢測系統(tǒng)的應(yīng)急響應(yīng)體系的架構(gòu)如下圖示。 其中，技術(shù)包括 4 個(gè)方面：檢測 發(fā)現(xiàn)、事件分析、事件報(bào)警、事件處理，這是一個(gè)安全事件的發(fā)現(xiàn)和處理流程。具有這幾項(xiàng)技術(shù)的支撐是具有龐大的知識(shí)庫，能夠進(jìn)行入侵管理。而應(yīng)急響應(yīng)體系的組織結(jié)構(gòu)、處理規(guī)范、響應(yīng)流程都是保證應(yīng)急響應(yīng)能夠正常開展的管理要素。 異常流量分析 組織檢測發(fā)現(xiàn)響應(yīng)流程處理規(guī)范事件分析 事件報(bào)警 事件處理入侵管理知識(shí)庫I D S 控 制 中 心I D S 引 擎 （ 服 務(wù) 端 ) 掃描系統(tǒng)( 客 戶 端 )實(shí)時(shí)掃描命令（ I D S 事 件 攻 擊 特 征 ）定期掃描結(jié)果文件（事件漏洞信息）實(shí)時(shí)事件的有效性實(shí)時(shí)事件的有效性事件與漏洞對(duì)照文件 9 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量，進(jìn)行網(wǎng)絡(luò)流量的分類分析和統(tǒng)計(jì)；產(chǎn)生例如提供點(diǎn)對(duì)點(diǎn)數(shù)據(jù)流量及流量排名的詳細(xì)圖表；定義流量異常的閥值，對(duì)異常流量進(jìn)行實(shí)時(shí)報(bào)警。 內(nèi)容異常分析 基于異常的檢測技術(shù)可以發(fā)現(xiàn)可疑的網(wǎng)絡(luò)行為，能夠?qū)ξ粗墓舴绞桨l(fā)出預(yù)警信號(hào)，是對(duì)其他方法的有利補(bǔ)充。同時(shí)，采用“多目標(biāo)跟蹤鎖定” 功能，對(duì)用戶所設(shè)定的異常報(bào)警內(nèi)容進(jìn)行多方位的定點(diǎn)跟蹤和顯示，“凸出”用戶所關(guān)心的信息。 行為關(guān)聯(lián)分析 一個(gè)真正的攻擊不是一個(gè)單獨(dú)的行為就可以發(fā)現(xiàn)，必須分析一系列的單獨(dú)行為，找到其中的行為關(guān)聯(lián)關(guān)系，才能更好地識(shí)別攻擊，管理已發(fā)生的入侵事件，處理垃圾報(bào)警信息，準(zhǔn)確描述攻擊行為。 網(wǎng)絡(luò)病毒分析 針對(duì)當(dāng)前流行的網(wǎng)絡(luò)蠕蟲和病毒進(jìn)行預(yù)警，包括 蟲、 蟲等。 強(qiáng)調(diào)實(shí)現(xiàn)以入侵檢測為核心的安全防御體系。入侵檢測系統(tǒng)與防火墻、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等安全產(chǎn)品均可實(shí)現(xiàn)聯(lián)動(dòng)，這些聯(lián)動(dòng) 本身就是應(yīng)急響應(yīng)的一個(gè)組成部分，使得以前相互獨(dú)立、需要在不同的時(shí)間段內(nèi)完成的入侵檢測和應(yīng)急響應(yīng)兩個(gè)階段有機(jī)地融為一體。 入侵管理 入侵管理技術(shù)是應(yīng)急響應(yīng)體系的核心支撐技術(shù)。入侵檢測系統(tǒng)不僅能抓取網(wǎng)絡(luò)中的數(shù)據(jù)流并進(jìn)行分析，與事件庫中的入侵行為進(jìn)行模式匹配，從而對(duì)入侵行為進(jìn)行報(bào)警，而且能夠進(jìn)行完備的協(xié)議分析，保證對(duì)數(shù)據(jù)流的分析是比較完整的。同時(shí)，好的入侵檢測系統(tǒng)還具有異常統(tǒng)計(jì)的功能，以降低誤報(bào)率，提高工作效率。 隨著入侵檢測技術(shù)的發(fā)展，入侵檢測系統(tǒng)還能夠與防火墻、漏洞掃描系統(tǒng)網(wǎng)管等其它安全產(chǎn)品進(jìn)行廣泛的聯(lián)合，組 成入侵防御系統(tǒng)。為了提高入侵檢測系統(tǒng)的可用性，提 10 高對(duì)應(yīng)急響應(yīng)體系的支持力度，還應(yīng)加強(qiáng)入侵檢測系統(tǒng)的安全防范及管理功能，提高對(duì)全局入侵行為的可視管理。具有良好可視化、可控性、可管理性的新一代入侵檢測系統(tǒng)可稱為入侵管理系統(tǒng)。 入侵驗(yàn)證 入侵驗(yàn)證系統(tǒng)根據(jù)入侵檢測系統(tǒng)發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全事件，對(duì)被攻擊網(wǎng)絡(luò)或主機(jī)進(jìn)行攻擊后果的驗(yàn)證，并將攻擊后果返回給控制中心，供管理者做決策參考。 與網(wǎng)管系統(tǒng)結(jié)合 安全和網(wǎng)管系統(tǒng)結(jié)合，入侵管理平臺(tái)將預(yù)警事件分級(jí)、分類、自動(dòng)上報(bào)給網(wǎng)管系統(tǒng)，供網(wǎng)絡(luò)管理員做全局安全事件分析。 可視化 用可視化 的方式顯示當(dāng)前安全態(tài)勢(shì)，用不同的顏色和形狀表示關(guān)鍵點(diǎn)（如外部 可根據(jù)需要設(shè)置條件，實(shí)時(shí)顯示 件，包括攻擊源、目標(biāo)的 址、 量信息；對(duì)各種協(xié)議相關(guān)事件如 需要進(jìn)行回放。 事件自定義 事件自定義功能，以深層協(xié)議分析為基礎(chǔ)，能夠?qū)崿F(xiàn)： 對(duì)攻擊特征進(jìn)行多樣化、靈活定義，可以使我公司保證對(duì)最新攻擊方法的迅速反應(yīng)和升級(jí)，同時(shí)可以協(xié)助用戶直接定義針對(duì)其特殊應(yīng)用的攻擊和威脅。 用戶可以方便地修改協(xié)議端口默認(rèn)值，滿足用戶保護(hù)特殊網(wǎng)絡(luò)應(yīng)用的需要，同時(shí)有效防止黑客以變形木 馬等方式躲避入侵檢測系統(tǒng)監(jiān)控的攻擊。 用戶可以自定義所關(guān)注的敏感信息，加強(qiáng)內(nèi)外部信息的審查，如商業(yè)機(jī)密，反動(dòng)、黃色、暴力等信息。 用戶可以定義與指定的人、郵件、 址等有關(guān)的行為，實(shí)現(xiàn)對(duì)重點(diǎn)目標(biāo)的保護(hù)和對(duì)重點(diǎn)懷疑對(duì)象異常行為的有效監(jiān)控。 11 策略自定義 入侵檢測系統(tǒng)內(nèi)置檢測策略，可以供用戶選用。同時(shí)，入侵檢測系統(tǒng)應(yīng)允許有經(jīng)驗(yàn)的用戶根據(jù)網(wǎng)絡(luò)中數(shù)據(jù)流的特點(diǎn)，提供靈活的安全策略管理機(jī)制，利用系統(tǒng)中的事件定義模板，定制網(wǎng)絡(luò)中可疑行為和監(jiān)控對(duì)象，定制相應(yīng)的檢測策略，并對(duì)這些行為進(jìn)行響應(yīng)，做到重點(diǎn)監(jiān)測、量體裁衣，報(bào)告用戶 最為關(guān)注的事件，充分提高入侵檢測系統(tǒng)的檢測效率，降低誤報(bào)率。 引擎自定義提供不同作用、基于不同環(huán)境的入侵檢測探測引擎。包括基于百兆網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)引擎、基于千兆網(wǎng)的網(wǎng)絡(luò)入侵檢測系統(tǒng)引擎、基于 臺(tái)的主機(jī)入侵檢測系統(tǒng)引擎、基于 臺(tái)的主機(jī)入侵檢測系統(tǒng)引擎等。這些引擎都可以被統(tǒng)一的入侵管理平臺(tái)所管理。 捷普網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng) 捷普網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)基于應(yīng)用協(xié)議分析技術(shù)，具有強(qiáng)大的數(shù)據(jù)包分析能力及異常行為跟蹤能力，以及數(shù)據(jù)查詢過程回放功能。 該設(shè)備采用網(wǎng)絡(luò)旁路監(jiān)聽技術(shù)，不改 變網(wǎng)絡(luò)結(jié)構(gòu)，不影響用戶網(wǎng)絡(luò)流量和性能，不會(huì)成為用戶的網(wǎng)絡(luò)故障點(diǎn)而導(dǎo)致網(wǎng)絡(luò)癱瘓；通過安全審計(jì)系統(tǒng)的運(yùn)行提高管理人員對(duì)網(wǎng)絡(luò)狀況的監(jiān)控和事件分析能力。 捷普安全審計(jì)系統(tǒng)特性： 系統(tǒng)特點(diǎn)： 記錄全面的互聯(lián)網(wǎng)訪問信息 對(duì)非正常網(wǎng)絡(luò)行為進(jìn)行審計(jì) 審計(jì) 息 對(duì) 據(jù)庫操作、應(yīng)用（業(yè)務(wù)）系統(tǒng)等進(jìn)行命令級(jí)的審計(jì) 對(duì) 應(yīng)用層協(xié)議進(jìn)行審計(jì)監(jiān)控 12 對(duì)數(shù)據(jù)庫、 登錄的操作進(jìn)行詳細(xì)的審計(jì)和實(shí)時(shí)監(jiān)控 安全管理體系建設(shè) 任何一個(gè)系統(tǒng)的安全，都是由兩方 面組成：系統(tǒng)的安全管理措施，以及保護(hù)系統(tǒng)安全的各種技術(shù)手段，也就是人的因素和技術(shù)的因素。系統(tǒng)安全策略的制定與實(shí)施、各種安全技術(shù)和產(chǎn)品的使用和部署，都是通過系統(tǒng)的管理員和用戶來完成的。能否實(shí)現(xiàn)一個(gè)系統(tǒng)的安全目標(biāo)，領(lǐng)導(dǎo)的重視程度、技術(shù)人員的水平、用戶的安全意識(shí)及安全管理的制度和措施起著很重要的作用。因此，下面將從管理和技術(shù)的角度來考慮如何增強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全性。 業(yè)務(wù)系統(tǒng)的安全性直接與人的安全意識(shí)、技術(shù)水平、安全管理制度有著密切的關(guān)系良好的管理平臺(tái)有助于增強(qiáng)系統(tǒng)的安全性，可以及時(shí)發(fā)現(xiàn)系統(tǒng)安全的漏洞，不斷審查和完善 系統(tǒng)安全體系，并建立完善的系統(tǒng)安全管理制度，切實(shí)保證系統(tǒng)的安全目標(biāo)和安全策略的實(shí)現(xiàn)。 從管理體制上保證網(wǎng)絡(luò)安全策略切實(shí)可行 健全的管理體制是維護(hù)網(wǎng)絡(luò)正常安全運(yùn)行的關(guān)鍵。很多系統(tǒng)因?yàn)闆]有健全的安全管理體制常常出現(xiàn)由于管理的疏忽而導(dǎo)致嚴(yán)重的問題。信息系統(tǒng)需要在組織機(jī)構(gòu)上對(duì)安全管理有一個(gè)保證 部門是系統(tǒng)內(nèi)部處理信息安全問題的權(quán)威機(jī)構(gòu)，部門成員可以由領(lǐng)導(dǎo)及網(wǎng)絡(luò)管理員參加。明確制定安全管理部門在管理上的權(quán)利和義務(wù)。對(duì)于每一個(gè)成員，明確指定每個(gè)人應(yīng)該對(duì)什么事故負(fù)什么樣的責(zé)任。主要職責(zé) 應(yīng)包括： 1、制定、監(jiān)督執(zhí)行及修訂安全管理規(guī)定和安全策略； 2、指導(dǎo)和監(jiān)督信息系統(tǒng)及設(shè)施的建設(shè)，以確保信息系統(tǒng)滿足安全要求； 3、對(duì)各類網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究和評(píng)估，選擇適合農(nóng)聯(lián)社的技術(shù)進(jìn)行研發(fā)和推廣； 4、針對(duì)使用的各類操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備制訂出配置指南； 13 5、建立和更新安全補(bǔ)丁庫和病毒數(shù)據(jù)庫，并及時(shí)下發(fā)通知給各單位； 6、審查各種應(yīng)用系統(tǒng)的配置規(guī)劃和備份計(jì)劃是否符合安全要求； 7、不定期地組織安全專家對(duì)農(nóng)聯(lián)社內(nèi)各類應(yīng)用系統(tǒng)、設(shè)備和個(gè)人主機(jī)進(jìn)行安全檢查和審計(jì)； 8、接受和處理各單位安全事件的日常匯報(bào) 9、組成 一個(gè)快捷有效的應(yīng)急響應(yīng)小組。在發(fā)生應(yīng)急事件時(shí)，組織安全專家進(jìn)行處理，收集證據(jù)，必要時(shí)與律師進(jìn)行協(xié)調(diào)。應(yīng)急響應(yīng)小組可以有選擇的邀請(qǐng)國內(nèi)外一些網(wǎng)絡(luò)安全專家擔(dān)任特聘顧問，以便在發(fā)生攻擊事件時(shí)在最短時(shí)間內(nèi)提供最有利的支持。 將安全管理制度化、程序化 需要制定一系列的網(wǎng)絡(luò)安全管理規(guī)定，以明確職責(zé)和責(zé)任。這些規(guī)定應(yīng)包括： 1、計(jì)算機(jī)網(wǎng)絡(luò)安全建設(shè)規(guī)定：用于描述建設(shè)各類信息系統(tǒng)應(yīng)遵循的一般要求，以及建設(shè)專用網(wǎng)絡(luò)安全設(shè)施的一般要求； 2、計(jì)算機(jī)網(wǎng)絡(luò)安全管理規(guī)定：用于描述用戶應(yīng)遵守的一般要求，以及對(duì)違反規(guī)定的行為的處罰措施； 3、安全保密管理規(guī)定：定義網(wǎng)絡(luò)系統(tǒng)內(nèi)部對(duì)各類信息的保密要求，對(duì)涉密人員的一般要求，以及對(duì)違反規(guī)定的行為的處罰措施； 4、安全事件響應(yīng)流程：定義發(fā)生各類安全事件時(shí)的處理流程和相關(guān)人員的職責(zé)。安全事件包括系統(tǒng)故障導(dǎo)致癱瘓、硬件被盜、不明原因引起線路中斷、感染計(jì)算機(jī)病毒、黑客入侵、誤操作導(dǎo)致重要數(shù)據(jù)丟失、嚴(yán)重泄密等； 5、應(yīng)用系統(tǒng)使用指南和安全注意事項(xiàng)：負(fù)責(zé)各種應(yīng)用系統(tǒng)運(yùn)行和維護(hù)的主管人員應(yīng)制訂相關(guān)應(yīng)用系統(tǒng)的使用指南和安全注意事項(xiàng)，以便讓應(yīng)用系統(tǒng)的操作人員能夠掌握正確的使用方法，避免因操作不當(dāng)而造成損失等等； 14 從 管理成員上保證網(wǎng)絡(luò)安全策略切實(shí)可行 要真正實(shí)現(xiàn)網(wǎng)絡(luò)安全，各種制度、策略和技術(shù)措施只是前提條件，日常的管理和維護(hù)工作才是重點(diǎn)。要維護(hù)網(wǎng)絡(luò)系統(tǒng)的安全，需要有一批經(jīng)驗(yàn)豐富的專門的網(wǎng)絡(luò)安全管理人員。應(yīng)該培養(yǎng)一些經(jīng)驗(yàn)豐富、精通網(wǎng)絡(luò)安全技術(shù)和管理的技術(shù)人員，來維護(hù)和保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。另外，可以與國內(nèi)外知名的安全廠商合作，以便跟蹤最新的網(wǎng)絡(luò)安全技術(shù)，使安全之鑰掌握在自己的手里。 同時(shí)，公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案應(yīng)提高管理人員的安全保密意識(shí)和相關(guān)的操作技能，定期進(jìn)行安全培訓(xùn)和教育，以便員工能夠?qū)W習(xí)和掌握基本 的安全技能，識(shí)別安全事件，掌握安全事件的正確的處理方法。 完善的安全服務(wù)支撐 借用安全評(píng)估服務(wù)做整體性安全規(guī)劃 捷普公司 采用公認(rèn)的 7799、 3335、 全標(biāo)準(zhǔn)進(jìn)行風(fēng)險(xiǎn)評(píng)估的工作，針對(duì)資產(chǎn)重要程度分別提供不同頻率和方式的安全評(píng)估，幫助用戶了解客觀真實(shí)的自身網(wǎng)絡(luò)系統(tǒng)安全現(xiàn)狀，規(guī)劃適合自己網(wǎng)絡(luò)系統(tǒng)環(huán)境的安全策略，并根據(jù)科學(xué)合理的安全策略來實(shí)施后續(xù)的安全服務(wù)、選型與部署安全產(chǎn)品以及建立有效的安全管理規(guī)章制度，從而全面完整的解決可能存在的各種風(fēng)險(xiǎn)隱患。 安全評(píng)估服務(wù)可以 幫助用戶 ： 1、準(zhǔn)確了解企業(yè)的信息安全現(xiàn)狀 2、明晰企業(yè)的信息安全需求 3、制定企業(yè)信息系統(tǒng)的安全策略和安全解決方案 4、指導(dǎo)企業(yè)未來的信息安全建設(shè)和投入 5、建立企業(yè)自身的信息安全管理框架 安全評(píng)估服務(wù) 的對(duì)象 ： 15 1、網(wǎng)絡(luò)結(jié)構(gòu)環(huán)境 2、服務(wù)器、工作站主機(jī)系統(tǒng) 3、網(wǎng)絡(luò)設(shè)備 4、應(yīng)用服務(wù) 5、數(shù)據(jù)存儲(chǔ)狀況 6、通訊 /數(shù)據(jù)傳輸狀況 7、管理制度 8、人員狀況 9、安全事件處理能力 10、安全產(chǎn)品和技術(shù)應(yīng)用狀況 2 安全威脅評(píng)估 威脅是對(duì)系統(tǒng)和企業(yè)網(wǎng)的資產(chǎn)引起不期望事件而造成的損害的潛在可能性。 威脅可能源于對(duì)企業(yè)信息直接或間接 的攻擊，例如非授權(quán)的泄露、篡改、刪除等，在完整性或可用性等方面造成損害。威脅也可能源于偶發(fā)的、或蓄意的事件。一般來說，威脅總是要利用企業(yè)網(wǎng)絡(luò)中的系統(tǒng)、應(yīng)用或服務(wù)的弱點(diǎn)才可能成功地對(duì)資產(chǎn)造成傷害。 安全評(píng)估不僅在網(wǎng)絡(luò)建設(shè)的初期是必要的，同時(shí)隨著客戶網(wǎng)絡(luò)的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)的不斷變化也要求客戶進(jìn)行新的安全評(píng)估。 采用安全加固 服務(wù) 來 增強(qiáng)信息 系統(tǒng) 的自身安全性 在經(jīng)過了安全評(píng)估服務(wù)之后，我們就可以清楚的了解到 公司信息系統(tǒng) 都存在有哪些安全風(fēng)險(xiǎn)隱患，接下來的系統(tǒng)安全加固和優(yōu)化措施將是實(shí)現(xiàn)服務(wù)器系統(tǒng)安全的關(guān)鍵環(huán)節(jié)。 我們知道 ，部署安全產(chǎn)品可以幫助我們加強(qiáng)一定程度的安全防護(hù)，但是安全產(chǎn)品只能起到表層作用，并不能根除附著在信息資產(chǎn)上的安全漏洞，所以我們還需要實(shí)施安全加固服務(wù)， 通過使用該項(xiàng)服務(wù)，將在客戶信息系統(tǒng)的網(wǎng)絡(luò)層、主機(jī)層和應(yīng)用層等層次建 16 立符合客戶安全需求的安全狀態(tài)， 并以此作為保證 公司內(nèi)網(wǎng)辦公系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)方案網(wǎng)絡(luò) 安全的起點(diǎn)。 采用應(yīng)急響應(yīng)服務(wù)及時(shí)有效的處理重大安全事件 在客戶運(yùn)行維護(hù)系統(tǒng)過程中，作為客戶方的技術(shù)人員由于時(shí)間和精力的問題，常常對(duì)于這些緊急事件缺乏有效的處理，這樣往往會(huì)對(duì)