《信息安全原理與實踐教程》課件第10章

第10章主動防御系統(tǒng)的配置與使用

10.1概述

10.2主動防御系統(tǒng)NAD的配置與使用實驗

10.3網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的使用與配置實驗

10.4小結(jié)10.1概述主動防御是近幾年來網(wǎng)絡(luò)安全領(lǐng)域新興的一個概念，它源于英文“Pro-activeDefense”，其確切的含義為“前攝性防御”，主動防御通常是指由于某些機制的存在，使攻擊者無法完成對攻擊目標(biāo)的攻擊。由于這些前攝性措施能夠在無人干預(yù)的情況下預(yù)防安全事件，對各種進程行為進行自動監(jiān)視，可以自動分析程序動作之間的邏輯關(guān)系，綜合應(yīng)用操作系統(tǒng)安全規(guī)則和病毒識別規(guī)則知識，自動建立新的病毒行為模式，實現(xiàn)自動判定新病毒，因此有了通常所說的“主動防御”。主動防御將使信息安全防護進入一個全新的階段，也被認(rèn)為是未來信息安全防護技術(shù)的發(fā)展方向。主動防御是由多種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全主動防御功能的技術(shù)所組成的一個技術(shù)體系，通過合理運用這些技術(shù)，把它們有機地結(jié)合起來，相互協(xié)調(diào)，相互補充，最終實現(xiàn)完備的網(wǎng)絡(luò)安全保護。主動防御是在保證和增強基本網(wǎng)絡(luò)安全的基礎(chǔ)之上實施的，是以傳統(tǒng)網(wǎng)絡(luò)安全保護為前提，除了包含傳統(tǒng)的防護技術(shù)和檢測技術(shù)以外，還包括入侵預(yù)測技術(shù)和入侵響應(yīng)技術(shù)等?；镜姆雷o是實施主動防御的基礎(chǔ)，在此基礎(chǔ)上，檢測和預(yù)測為響應(yīng)提供保障，同時檢測也是預(yù)測的基礎(chǔ)。響應(yīng)是主動防御的主要體現(xiàn)，通過對安全事件主動的響應(yīng)，可以促進檢測與預(yù)測技術(shù)的發(fā)展，并且能夠?qū)㈨憫?yīng)結(jié)果反饋給防護系統(tǒng)，實現(xiàn)整個主動防御體系防護能力的動態(tài)增強。隨著電子政務(wù)不斷地深入發(fā)展，各行業(yè)對“物理隔離”與“數(shù)據(jù)遷移”并存的需求越來越強烈。政府、公安、稅務(wù)、海關(guān)、電力、鐵道等眾多行業(yè)用戶在需要將行業(yè)應(yīng)用成果通過互聯(lián)網(wǎng)向社會公眾提供電子政務(wù)服務(wù)，或者需要將從互聯(lián)網(wǎng)收集的數(shù)據(jù)遷移到行業(yè)內(nèi)部網(wǎng)絡(luò)時，都需要采用安全可靠、穩(wěn)定高效的網(wǎng)絡(luò)安全隔離與數(shù)據(jù)遷移技術(shù)，如何安全、高效地將這些數(shù)據(jù)遷移到另一個物理隔離的網(wǎng)絡(luò)是擺在我們面前迫切需要解決的問題。網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000憑借強大的功能、卓越的性能、完善客戶服務(wù)和保障體系為用戶的網(wǎng)絡(luò)安全隔離提供最全面、最安全的解決方案。10.2主動防御系統(tǒng)NAD的配置與使用實驗主動防御系統(tǒng)NAD是由重慶愛思網(wǎng)安信息技術(shù)有限公司研發(fā)的一款產(chǎn)品。NAD從網(wǎng)絡(luò)安全主動防御和整體性防御兩方面出發(fā)，及時針對新的網(wǎng)絡(luò)安全應(yīng)用需求，在長期、大量網(wǎng)絡(luò)安全產(chǎn)品開發(fā)經(jīng)驗積累的基礎(chǔ)上，充分利用擁有自主知識產(chǎn)權(quán)的技術(shù)，研制和開發(fā)出我國新一代具有整體性和主動防御性的網(wǎng)絡(luò)信息安全保障系統(tǒng)，為網(wǎng)絡(luò)信息安全領(lǐng)域開拓了新的空間。與傳統(tǒng)的網(wǎng)絡(luò)信息安全產(chǎn)品不同，主動防御系統(tǒng)NAD體現(xiàn)了將安全防范從以往的被動防御變?yōu)椴扇≈鲃臃烙乃枷耄踩婪兜慕裹c主要集中在內(nèi)部網(wǎng)絡(luò)。對內(nèi)部各子網(wǎng)、關(guān)鍵主機等末端系統(tǒng)提供更細(xì)粒度的安全保護，并提供靈活、方便的管理和控制手段，彌補了其他常見網(wǎng)絡(luò)安全系統(tǒng)(如硬件邊界防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)等)被動、不實時以及防外不防內(nèi)的固有弱點，從而在整體上提高政府、企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。主動防御系統(tǒng)NAD是一個具有完全自主知識產(chǎn)權(quán)的內(nèi)部網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)，針對目前國內(nèi)計算機網(wǎng)絡(luò)實際狀況(如帶寬、協(xié)議類型、拓?fù)浣Y(jié)構(gòu)、網(wǎng)管方式等)作了優(yōu)化設(shè)計和處理，在穩(wěn)定性、易用性、高效性和可擴展性等方面具有顯著的優(yōu)點。主動防御系統(tǒng)NAD主要提供惡意網(wǎng)絡(luò)異常行為監(jiān)控功能；未授權(quán)微機入網(wǎng)控制管理功能；ARP異常檢測及告警功能；分布式網(wǎng)絡(luò)流量監(jiān)控、處理、告警功能；網(wǎng)絡(luò)日志功能；網(wǎng)絡(luò)故障輔助處理功能；自我保護能力等七方面的功能。

1.實驗?zāi)康恼莆罩鲃臃烙到y(tǒng)NAD的基本操作和配置。

2.實驗原理主動防御系統(tǒng)NAD的結(jié)構(gòu)包括監(jiān)控中心(NAD-CMC)、監(jiān)控代理(NAD-Agent)和監(jiān)控探頭(NAD-Probe)。主動防御系統(tǒng)NAD連接示意圖如圖10.1所示。

圖10.1“主動防御系統(tǒng)NAD”連接示意圖

1)監(jiān)控中心(NAD-CMC)監(jiān)控中心作為網(wǎng)絡(luò)管理員系統(tǒng)控制臺，對各監(jiān)控代理實施遠程控制，完成參數(shù)配置、協(xié)議分析、故障查找等操作，并實時收集日志和告警，存儲在RAID磁盤組中，同時統(tǒng)計分析、報表生成、打印輸出功能。該中心服務(wù)器可以是一臺普通服務(wù)器(如IBMNetfinity系列)，或是可選擇增強型系統(tǒng)專用服務(wù)器，具體選擇需參考網(wǎng)絡(luò)中NAD代理部署的數(shù)量，如果遠程代理數(shù)量較多，則NAD-CMC要求配置較高檔次的服務(wù)器。

2)監(jiān)控代理(NAD-Agent)監(jiān)控代理能直接連接、運行于被監(jiān)控網(wǎng)絡(luò)，能同時并發(fā)、實時地對多個子網(wǎng)進行監(jiān)控，接收由監(jiān)控中心傳來的命令，回送運行結(jié)果。除了設(shè)置最基本的系統(tǒng)配置參數(shù)外，監(jiān)控代理本身是免安裝、免維護的，所有操作均通過監(jiān)控中心遠程完成。該監(jiān)控代理為系統(tǒng)專有設(shè)備，可根據(jù)應(yīng)用環(huán)境需要(并發(fā)監(jiān)控的子網(wǎng)數(shù))提供從3～7個10/100Mb/s或2個1000Mb/s監(jiān)控端口的配置選擇，目前只提供3個10/100Mb/s監(jiān)控端口，每個監(jiān)控端口可以連接1臺被監(jiān)控交換機或一臺監(jiān)控探頭。

3)監(jiān)控探頭(NAD-Probe)基于數(shù)據(jù)包的偵聽技術(shù)對系統(tǒng)運行環(huán)境要求比較苛刻，大多數(shù)交換式以太網(wǎng)無法滿足。監(jiān)控探頭正是針對這一難題設(shè)計的，它能在網(wǎng)絡(luò)交換機與監(jiān)控代理(或是其他系統(tǒng)，如NIDS、Sniffer等)間提供外掛式端口鏡像功能，使任一鏡像端口都可以捕獲被鏡像端口的數(shù)據(jù)包，從而解決了在交換式以太網(wǎng)中端口連接相互隔離、無法偵聽的問題。監(jiān)控探頭還可以開放、關(guān)閉任意物理端口，以控制相應(yīng)的網(wǎng)絡(luò)接入。該監(jiān)控探頭為本系統(tǒng)專有設(shè)備，可根據(jù)應(yīng)用環(huán)境需要(并發(fā)監(jiān)控的子網(wǎng)數(shù)、被監(jiān)控網(wǎng)絡(luò)交換機端口數(shù))提供從2/8(2鏡像端口/8被鏡像端口)、3/16、4/24(10/100Mb/s)等配置選擇，并可以菊鏈方式堆疊，以擴展被鏡像端口數(shù)，滿足大型交換網(wǎng)絡(luò)需求。

3.實驗環(huán)境主機操作系統(tǒng)為WindowsXP或Win2000以上、網(wǎng)絡(luò)環(huán)境為10M/100M/1000M自適應(yīng)以太網(wǎng)、單臺監(jiān)控代理支持交換機1或3臺、主動防御系統(tǒng)NAD一套。

4.實驗內(nèi)容主動防御系統(tǒng)NAD操作方便，界面簡潔、友好，并具有高度的統(tǒng)一性、易操作性和靈活性。在鼠標(biāo)的點按、拖拉之間即可完成所有操作。

1)菜單基本操作啟動系統(tǒng)后，便可以直接進入主動防御系統(tǒng)NAD主界面，如圖10.2所示，下面簡單介紹一些菜單的基本操作。

(1)遠程管理。打開系統(tǒng)主界面中的“控制中心”菜單，點擊“遠程管理”選項，即可調(diào)出“遠程管理”窗口進行相應(yīng)操作。

(2)窗口管理。系統(tǒng)中由于打開了多個窗口，給操作與信息查閱帶來了諸多不便，為此，NAD提供了相應(yīng)的窗口管理功能。點擊主界面中的“窗口”菜單，可以根據(jù)需要選取，對當(dāng)前打開的所有窗口進行“層疊”、“水平平鋪”、“垂直平鋪”、“全部最小化”和“全部重排”，操作簡單。圖10.2主動防御系統(tǒng)NAD主界面

(3)尋求幫助。在系統(tǒng)使用中，可能會遇到一些疑惑，需要尋求解決辦法。主動防御系統(tǒng)NAD提供了相應(yīng)的熱線幫助。打開主界面中的“幫助”菜單選取“NAD幫助”選項即可調(diào)出幫助信息。

(4)告警信息的查閱。在主動防御系統(tǒng)NAD中提供“流量”、“撥號”、“網(wǎng)關(guān)沖突”和“NIDS”四種告警信息。激活子網(wǎng)后，根據(jù)相關(guān)規(guī)則設(shè)置，在主界面的最下方則會以與的相互閃爍來進行告警，與顯示最近一條告警的相關(guān)信息，如圖10.3所示。

圖10.3告警信息顯示點擊閃爍的告警標(biāo)志，系統(tǒng)便會彈出告警記錄信息框，顯示告警事件發(fā)生的時間，它最多可顯示50條記錄。當(dāng)告警信息較多時，可拖動告警框邊界上的滾動按鈕進行查看。

5)日志中心。選擇“日志中心”菜單下的“遠程日志”選項，打開日志查閱窗口，如圖10.4所示。圖10.4日志查閱窗口可以在這里查看所有詳細(xì)的監(jiān)控日志。單擊右鍵，選擇菜單中的“刷新”選項，以更新監(jiān)控日志。

2)遠程管理操作

NAD系統(tǒng)通過監(jiān)控代理來監(jiān)控網(wǎng)段，使用控制中心管理監(jiān)控代理，從而實現(xiàn)對遠程網(wǎng)段的監(jiān)控管理，實時保衛(wèi)局域網(wǎng)的內(nèi)部安全。在主界面中，點擊“遠程控制”菜單下的“遠程控制模塊”，調(diào)出“遠程管理”窗口，如圖10.5所示。圖10.5遠程管理窗口在“遠程管理”窗口中，點擊左邊菜單欄中的“遠程配置”，展開相關(guān)選項有“監(jiān)控機分布配置”、“子網(wǎng)分布配置”、“有效主機”和“網(wǎng)關(guān)”等。選擇任一選項即可進入相關(guān)設(shè)置界面。以下以監(jiān)控機分布配置操作為例講解詳細(xì)操作步驟。圖10.6監(jiān)控機分布配置窗口第2步：在“遠程管理”窗口右邊的“監(jiān)控機配置區(qū)”，點擊【添加】按鈕，彈出監(jiān)控機配置窗口，如圖10.7所示。圖10.7監(jiān)控機配置窗口可在此窗口輸入需添加監(jiān)控機的相關(guān)信息，完成后點擊【添加】按鈕，即可在“監(jiān)控機配置”區(qū)中查閱到相應(yīng)的信息，在“網(wǎng)段管理”中也可看到所添加主機的在線狀態(tài)。

4)監(jiān)控機分布配置中的刪除操作第1步：在“遠程管理”窗口中，選擇“遠程配置”菜單下的“監(jiān)控機分布配置”選項，進入相應(yīng)界面，如圖10.6所示。第2步：在“遠程管理”窗口右邊的“監(jiān)控機配置區(qū)”中，選擇需要刪除的主機后，點擊【刪除】按鈕，彈出提示窗，如圖10.8所示。圖10.8監(jiān)控機刪除窗口第3步：點擊【OK】按鈕即可刪除所選主機信息。其余的子網(wǎng)分布配置、有效主機和網(wǎng)關(guān)的操作可參考監(jiān)控機分布配置的操作。

5)規(guī)則設(shè)置操作在“遠程管理”窗口中，選擇“規(guī)則設(shè)置”菜單下的“流量告警”選項，進入相應(yīng)界面，如圖10.9所示。圖10.9流量告警窗口

(1)系統(tǒng)流量告警區(qū)的相關(guān)設(shè)置。第1步：打開“時間段”欄的下拉菜單，選擇需進行告警的時間段。第2步：在“上限流量值”欄中，可以自定義設(shè)置相應(yīng)的流量告警的上限流量值。第3步：設(shè)置完畢后，單擊【確定】按鈕保存設(shè)置。

(2)單機流量限制的相關(guān)設(shè)置。第1步：打開“時間段”欄的下拉菜單，選擇需進行限制的時間段。第2步：在“上限流量值”欄中，可以自定義設(shè)置相應(yīng)的限制流量的上限流量值。第3步：在“統(tǒng)計時間”欄中，可以自定義設(shè)置流量限制持續(xù)的時間。第4步：設(shè)置完畢后，單擊【確定】按鈕保存設(shè)置。

10.3網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000是由重慶愛思網(wǎng)安信息技術(shù)有限公司開發(fā)的一款信息安全產(chǎn)品。ISM-6000采用多主機隔離的體系結(jié)構(gòu)和專用安全芯片設(shè)計，其中內(nèi)外網(wǎng)模塊連接相應(yīng)網(wǎng)絡(luò)，實現(xiàn)數(shù)據(jù)的收發(fā)及預(yù)處理等操作；數(shù)據(jù)遷移模塊采用專用的硬件設(shè)計，在固化的硬件邏輯控制下，通過專有信道，采用私有協(xié)議實現(xiàn)與內(nèi)外網(wǎng)模塊進行數(shù)據(jù)交換，保證任意時刻內(nèi)外網(wǎng)之間沒有物理層和鏈路層以上的連接。一個網(wǎng)絡(luò)上的數(shù)據(jù)只能以專用數(shù)據(jù)塊方式靜態(tài)地通過本產(chǎn)品進行“擺渡”，傳送到與該網(wǎng)絡(luò)物理隔離的另一個網(wǎng)絡(luò)中。同時，本產(chǎn)品集成了多種安全技術(shù)手段，采用強制安全策略，可擴展支持病毒查殺模塊，對數(shù)據(jù)內(nèi)容進行安全檢測，保障數(shù)據(jù)安全、可靠地交換。

ISM-6000通過對目標(biāo)數(shù)據(jù)的采集、預(yù)處理、授權(quán)、驗證、匯集、交換、恢復(fù)、分發(fā)、連接和還原等一系列安全操作，完成數(shù)據(jù)隔離與遷移的全部過程，而這些復(fù)雜的安全操作對用戶而言完全是透明的。ISM-6000在保障和提高用戶網(wǎng)絡(luò)安全性的同時，最大限度地保證了用戶使用的便捷。

1.實驗?zāi)康恼莆站W(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的工作原理和基本操作。

2.實驗原理如圖10.10所示，ISM-6000的工作原理是模擬擺渡船的工作過程將所需數(shù)據(jù)通過中轉(zhuǎn)、擺渡、接力的方式從一個網(wǎng)絡(luò)遷移到另一個網(wǎng)絡(luò)。其本質(zhì)在于：兩個網(wǎng)絡(luò)之間不能直接連接，完全阻斷了兩個網(wǎng)絡(luò)之間的TCP/IP等協(xié)議連接，使之不能進行網(wǎng)絡(luò)協(xié)議通訊，數(shù)據(jù)的遷移傳遞動作受固化的硬件控制邏輯控制，無任何可被改變的軟件邏輯參與，徹底防止數(shù)據(jù)回流。在滿足用戶需求的同時最大限度地杜絕了所有已知和未知的安全隱患。此外，對遷移的數(shù)據(jù)進行嚴(yán)格審計，實現(xiàn)了“協(xié)議落地、行為檢測、內(nèi)容審計”。

圖10.10網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的工作原理圖網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的架構(gòu)主要由內(nèi)網(wǎng)處理模塊、外網(wǎng)處理模塊和數(shù)據(jù)遷移模塊三部分構(gòu)成。內(nèi)網(wǎng)處理模塊與內(nèi)網(wǎng)相連，外網(wǎng)處理模塊與外網(wǎng)相連。內(nèi)外網(wǎng)處理模塊主要負(fù)責(zé)內(nèi)外網(wǎng)數(shù)據(jù)匯集、分發(fā)、校驗和審計，分別對數(shù)據(jù)的來源、目的地、使用者及完整性等進行分析和審計；數(shù)據(jù)遷移模塊通過單向無反饋數(shù)據(jù)總線，實現(xiàn)內(nèi)外網(wǎng)模塊中已經(jīng)處理后的數(shù)據(jù)的相互遷移傳輸。

3.實驗環(huán)境主機操作系統(tǒng)為Linux專用安全操作系統(tǒng)，網(wǎng)絡(luò)環(huán)境為10M/100M/1000M自適應(yīng)以太網(wǎng)以及網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000。

4.實驗內(nèi)容

ISM-6000管理系統(tǒng)有兩種用戶：一般用戶和管理員。管理員又分為系統(tǒng)管理員、系統(tǒng)工程師和日志管理員(系統(tǒng)管理員、系統(tǒng)工程師和日志管理員為缺省設(shè)置，不能刪除和配置)。具體說明如下：

(1)一般用戶。登錄數(shù)據(jù)端口進行文件遷移的用戶，可作為FTP用戶，文件共享用戶登錄。

(2)管理員?？梢缘卿浌芾硐到y(tǒng)，具有系統(tǒng)管理員設(shè)置的部分權(quán)限。①系統(tǒng)管理員(admin)。可查看系統(tǒng)狀態(tài)、管理用戶、管理策略、可查看遷移日志、審計日志、告警信息，進行系統(tǒng)配置。②系統(tǒng)工程師(adminengineer)?？梢耘渲孟到y(tǒng)接口方式，數(shù)據(jù)口、管理口IP地址管理，修改系統(tǒng)時間，系統(tǒng)升級，系統(tǒng)熱備份管理。③日志管理員(adminlog)。可對遷移日志、審計日志和對告警信息進行查看或刪除。

1)登錄系統(tǒng)在IE地址欄輸入ISM-6000管理口IP的URL(http://管理端IP:8080/ispumpsvr)，訪問遷移系統(tǒng)管理控制系統(tǒng)(系統(tǒng)出廠時的默認(rèn)管理口地址為：外網(wǎng)31；內(nèi)網(wǎng)00)，如圖10.11所示。

圖10.11登錄系統(tǒng)輸入IE地址界面瀏覽器顯示如圖10.12所示的登錄界面，這時輸入正確的帳號、密碼、校驗碼登錄(在此首先以系統(tǒng)管理員帳號登錄進行系統(tǒng)管理)，當(dāng)用戶登錄嘗試失敗達到一定次數(shù)后(系統(tǒng)默認(rèn)次數(shù)是3次)，系統(tǒng)鎖定該帳戶一段時間(系統(tǒng)默認(rèn)鎖定的時間是20分鐘)，同時在日志記錄中強制生成告警信息記錄。圖10.12登錄系統(tǒng)主界面登錄成功后顯示的主界面如圖10.13所示。?用戶在設(shè)定時間段內(nèi)沒有任何操作的情況下，需要再次進行身份認(rèn)證才能重新生效(系統(tǒng)默認(rèn)時間是20分鐘)。圖10.13主界面

2)服務(wù)監(jiān)控點擊主界面左邊的“服務(wù)監(jiān)控”功能，界面將顯示當(dāng)前系統(tǒng)服務(wù)狀態(tài)和網(wǎng)卡信息，系統(tǒng)服務(wù)可以控制啟動和停止，如圖10.14所示。

圖10.14服務(wù)監(jiān)控界面

3)文件共享配置點擊主界面左邊的“文件共享配置”功能，界面將顯示文件共享策略，點擊相關(guān)按鈕對策略進行配置，提供NFS和CIFS兩種文件共享方式可選，如圖10.15所示。

圖10.15文件共享配置界面

4)用戶管理每一個用戶可用作為FTP/文件共享/私有文件協(xié)議的用戶。點擊主界面左邊的“用戶管理”功能，界面將顯示用戶管理界面，如圖10.16所示。從圖中可看到當(dāng)前用戶列表，此處管理的是可以訪問文件共享、FTP服務(wù)、專用文件傳送協(xié)議的用戶。點擊操作欄的【刪除】按鈕可以刪除當(dāng)前行的用戶，點擊操作欄的【詳細(xì)】按鈕可以到“用戶編輯”頁面編輯當(dāng)前行用戶信息，點擊下面的【新建用戶】按鈕可以到“用戶編輯”頁面新建用戶。圖10.16用戶管理界面

5)用戶編輯點擊“用戶管理”界面中的【詳細(xì)】或【新建用戶】按鈕，便可看到用戶編輯界面，如圖10.17所示。

圖10.17用戶編輯界面在“用戶編輯”窗口輸入登錄名、用戶名稱、密碼(密碼長度必須大于8位)，設(shè)置用戶狀態(tài)(可以為有效和禁用)，描述、映射用戶，點擊【保存】按鈕即可保存用戶信息。

6)策略管理點擊主界面左邊的“策略管理”功能，進入策略管理界面，策略管理主要是管理用戶的策略，如圖10.18所示。

圖10.18策略管理界面點擊【詳細(xì)】按鈕配置該行用戶策略，如圖10.19所示。圖10.19用戶策略編輯界面在此可設(shè)置用戶策略，具體意義如下：●?IP綁定：即該用戶只能使用該IP地址登錄?！?MAC綁定：即該用戶只能使用該MAC地址登錄，可以與IP綁定配合使用。●文件擴展名黑名單：用于限制遷移的特定的文件，自動刪除，不能遷移進內(nèi)網(wǎng)服務(wù)器。●文件擴展名白名單：用于指定可以合法通過的，特定的某一類或幾類文件?！裎募^濾關(guān)鍵字黑名單：用于限制遷移帶特定名字的文件，自動刪除，不能遷移進內(nèi)網(wǎng)服務(wù)器。(多個文件名之間用“;”間隔即可)?！裎募?nèi)容過濾關(guān)鍵字黑名單：用于限制文本文件中有特定內(nèi)容的文件，自動刪除，不能遷移進內(nèi)網(wǎng)服務(wù)器。(多個文件內(nèi)容名之間用“;”間隔即可)●高優(yōu)先級遷移的文件：規(guī)則匹配的文件作高優(yōu)先級遷移?！窀邇?yōu)先級遷移的目錄：規(guī)則匹配的目錄下的文件作高優(yōu)先級遷移?！竦蛢?yōu)先級遷移的文件：規(guī)則匹配的文件作低優(yōu)先級遷移?！竦蛢?yōu)先級遷移的目錄：規(guī)則匹配的目錄下的文件作低優(yōu)先級遷移。點擊【保存】按鈕后將保存策略，策略保存后系統(tǒng)會根據(jù)策略對要傳輸?shù)奈募M行安全保密檢查，只有符合安全保密策略的信息才能被傳輸。

7)管理員管理點擊主界面左邊的“管理員管理”功能，顯示管理員列表，如圖10.20所示。圖10.20管理員管理界面可看到當(dāng)前管理員列表，這里不能管理系統(tǒng)內(nèi)置的系統(tǒng)管理員(admin)、系統(tǒng)工程師(adminengineer)和日志管理員(adminlog)。點擊操作欄的【刪除】按鈕可以刪除當(dāng)前行的管理員，點擊操作欄的【詳細(xì)】按鈕可以到“管理員編輯”頁面編輯當(dāng)前行管理員信息，點擊下面的【新建】按鈕可以到“管理員編輯”頁面新建管理員，如圖10.21所示。圖10.21管理員編輯界面管理員編輯中可設(shè)置管理員的角色/權(quán)限以指定管理員擁有系統(tǒng)的部分功能，點擊【保存】按鈕即可保存管理員用戶信息。

8)日志查看系統(tǒng)日志包括了事件發(fā)生時間、源地址、用戶身份、事件類型和結(jié)果等信息。

(1)遷移日志查看。點擊主界面左邊的“遷移日志”按鈕，顯示日志信息，如圖10.22所示。圖10.22遷移日志信息查看界面系統(tǒng)日志信息默認(rèn)顯示最新信息日志，可以點擊翻頁查看特定日志，輸入時間或者顯示類型可對指定遷移日志進行查詢。

(2)審計日志查看。審計日志包括用戶審計日志和系統(tǒng)審計日志。用戶審計日志記錄了用戶在數(shù)據(jù)口的審計日志，主要包括用戶鑒別信息(登錄或失敗)。點擊“用戶審計”功能，顯示用戶審計日志信息，如圖10.23所示。圖10.23用戶審計日志查看界面系統(tǒng)審計日志記錄了管理員在管理口的審計日志和系統(tǒng)服務(wù)產(chǎn)生審計日志，包括管理員登錄信息(登錄或失敗)、管理員的管理行為，如權(quán)限修改等信息。點擊“系統(tǒng)審計”功能，顯示系統(tǒng)審計日志信息，如圖10.24所示。圖10.24系統(tǒng)審計日志查看界面

9)告警信息查看告警信息包括了用戶或管理員連續(xù)鑒別失敗告警、審計日志空間耗盡告警和用戶IP/MAC不匹配告警。點擊“告警信息”功能，顯示告警日志信息，如圖10.25所示。圖10.25告警信息查看界面

10)系統(tǒng)設(shè)置點擊主界面左邊的“系統(tǒng)設(shè)置”功能，可以顯示服務(wù)器設(shè)置。在此可配置系統(tǒng)服務(wù)的參數(shù)，設(shè)置完畢后點擊【保存】按鈕，則設(shè)置生效，如圖10.26所示。圖10.26系統(tǒng)設(shè)置界面“系統(tǒng)設(shè)置”窗口相關(guān)參數(shù)介紹如下：●最大重復(fù)登錄次數(shù)：當(dāng)用戶登錄嘗試失敗次數(shù)連續(xù)達到設(shè)定的次數(shù)后，系統(tǒng)鎖定該帳戶?！竦卿浐笞畲蟪瑫r時間：在設(shè)定時間段內(nèi)沒有任何操作的情況下，需要再次進行身份認(rèn)證才能重新生效?！袢罩居涗浉婢笮。涸趯徲嫈?shù)據(jù)存儲空間達到告警大小，空間即將耗盡時，系統(tǒng)會自動產(chǎn)生告警?！袢罩居涗涀畲笕萘浚簩徲嫈?shù)據(jù)空間耗盡達到最大容量時，產(chǎn)品采取覆蓋最早的存儲審計數(shù)據(jù)的措施?！袷欠裨试S磁盤整理：選擇“啟用”則自動碎片整理定時生效，選擇“禁用”則自動碎片整理定時失效。●自動碎片整理定時：系統(tǒng)根據(jù)設(shè)置的時間定期自動清理緩存中的文件碎片、修復(fù)文件系統(tǒng)錯誤，保持文件訪問效率。

11)修改密碼點擊主界面左邊的“修改密碼”功能，用戶則進入修改密碼頁面，如圖10.27所示。圖10.27修改密碼界面

12)重新登錄點擊主界面左邊的“重新登錄”功能，即可退出當(dāng)前登錄，回到登錄界面。出于安全性考慮，系統(tǒng)具備登錄超時認(rèn)證功能，在指定時間內(nèi)無動作即要求用戶重新登錄。

13)工程師界面回到登錄頁面，使用系統(tǒng)工程師用戶(adminengineer)登錄工程師管理頁面，如圖10.28所示。圖10.28工程師管理界面點擊“數(shù)據(jù)口”和“管理口”后面的【詳細(xì)】按鈕，可以對IP地址進行添加、修改、刪除等操作，如圖10.29所示。圖10.29IP配置界面點擊【詳細(xì)】按鈕，或者【新增】按鈕會出現(xiàn)IP配置窗口，注意：“子網(wǎng)掩碼”為必填項目，如圖10.30所示。圖10.30修改IP配置界面

14)熱備份配置熱備份配置界面如圖10.31所示。

圖10.31熱備份配置界面“本機心跳檢測IP”是本機數(shù)據(jù)口IP，“通信機心跳檢測IP”是熱備份的另一個遷移平臺的數(shù)據(jù)口IP，這里通信機和本機的心跳檢測IP必須處于同一網(wǎng)段，能夠通信才能做心跳檢測。注意內(nèi)外網(wǎng)要相互對應(yīng)。業(yè)務(wù)失效和網(wǎng)絡(luò)失效是心跳檢測的兩種方式，可以在“業(yè)務(wù)失效判斷間隔”和“網(wǎng)絡(luò)失效判斷間隔”文本框中設(shè)置判斷間隔時間。

15)日志管理退出登錄頁面后，使用日志管理員帳號(adminlog)登錄即可進行日志管理，登錄后界面如圖10.32所示。

圖10.32日志管理員界面

(1)遷移日志管理。點擊“遷移日志管理”功能，即進入遷移日志管理頁面，如圖10.33所示。圖10.33遷移日志管理界面系統(tǒng)日志信息默認(rèn)顯示最新系統(tǒng)日志，可以點擊【下頁】按鈕(或在文本框中輸入數(shù)字1～10)查看特定日志。輸入時間或者顯示類型可對指定系統(tǒng)日志進行查詢?？蓪ο到y(tǒng)日志進行選擇刪除或指定時間刪除。

(2)審計日志管理。點擊“用戶審計日志管理”功能進入系統(tǒng)日志管理頁面，如圖10.34所示。圖10.34用戶審計日志管理界面

(3)系統(tǒng)審計日志。點擊“系統(tǒng)審計日志管理”功能進入系統(tǒng)審計日志管理頁面，如圖10.35所示。圖10.35系統(tǒng)審計日志管理界面審計日志信息默認(rèn)顯示最新審計日志，可以點擊【下頁】按鈕(或在文本框中輸入數(shù)字1～10)查看特定日志。輸入時間或者顯示類型可對指定審計日志進行查詢?？蓪徲嬋罩具M行選擇刪除或指定時間刪除。

(4)告警信息管