亚博买球 - 意甲官方冠名赞助商

                                                          网络安全解决方案

1、系统概述：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

2、网络安全的主要特性：

  1保密性：非授权禁止访问。

  2完整性：非授权不能对信息在存储、传输过程中被修改、破坏和丢失的特性。

  3可用性：可被授权访问并完成需求。

  4可控性：对信息的流向与访问具有控制行为。

  5可审查性：在收到非授权访问时将提供访问依据与禁止方法。

3、网络安全的主体：保护网络上的通讯与信息安全。

4、网络安全的威胁渠道：

1.外网：骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露。

2.内网：利用网络处理私人事务，对网络不正当使用，降低了网络效率，降低了生产率、阻碍了电脑网络、消耗企业网络资 源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。

5、网络安全的结构组成：网络安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等组成，各项组件既可以独立工作，又可以在同 一 平台实施联合集成的任务方式 。

6、防火墙：是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统，依照特定的规则，允许或是限制传输的数据通过。在网络安全中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

7、入   侵   检   测  (简称“IDS”)：是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。

漏洞扫描：数据库，通过扫描，嗅探，伪授权访问等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为，也是侵入网络安全的通用手段，往往发现漏洞的并非是本地管理员而是来自外部的非授权组织或个人。

安全审计（网络备案）：是为了加强和规范互联网安全技术防范工作，保障互联网网络安全和信息安全，促进互联网健康、有序发展，维护国家安全、社会秩序和公共利益所制定的规范。按照一定的安全策略，利用记录、系统活动和用户活动等信息，检查、审查和检验操作事件的环境及活动，从而发现系统漏洞、入侵行为或改善系统性能的过程。

8、防  范  病  毒：即计算机病毒，它是一种人为制造的（有意识或无意识地）破坏计算机系统运行和破坏计算机文件的一种程序。

编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。与医学上的“病毒”不同，电脑病毒不是天然存在的，是某些人利用计算机软件和硬件所固有的脆弱性编制的一组指令集或程序代码。它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，对计算机资源进行破坏，所谓的病毒就是人为造成的，对其他用户的危害性很大！

9、病毒特点：之所以称之为病毒是因为该程序具备生物特性。

10、繁殖性：病毒可以像生物病毒一样进行繁殖，当正常程序运行的时候，它也进行运行自身复。

11、破坏性：会导致正常的程序无法运行，把计算机内的文件删除或受到不同程度的损坏。

12、传染性：电脑病毒不但本身具有破坏性，更有害的是具有传染性，一旦病毒被复制或产生变种，其速度之快令人难以预防。传染性是病毒的基本特征。在生物界，病毒通过传染从一个生物体扩散到另一个生物体。在适当的条件下，它可得到大量繁殖，并使被感染的生物体表现出病症甚至死亡。同样，电脑病毒也会通过各种渠道从已被感染的计算机扩散到未被感染的计算机，在某些情况下造成被感染的计算机工作失常甚至瘫痪。与生物病毒不同的是，电脑病毒是一段人为编制的计算机程序代码，这段程序代码一旦进入计算机并得以执行，它就会搜寻其他符合其传染条件的程序或存储介质，确定目标后再将自身代码插入其中，达到自我繁殖的目的。只要一台计算机染毒，如不及时处理，那么病毒会在这台电脑上迅速扩散，电脑病毒可通过各种可能的渠道，如软盘、硬盘、移动硬盘、计算机网络去传染其他的计算机。当您在一台机器上发现了病毒时，往往曾在这台计算机上用过的软盘已感染上了病毒，而与这台机器相联网的其他计算机也许也被该病毒染上了。是否具有传染性是判别一个程序是否为电脑病毒的最重要条件。

13、潜伏性：像定时炸弹一样，让它什么时间发作是预先设计好的。比如黑色星期五病毒，不到预定时间一点都觉察不出来，等到条件具备的时候一下子就爆炸开来，对系统进行破坏。一个编制精巧的电脑病毒程序，进入系统之后一般不会马上发作，因此病毒可以静静地躲在磁盘或磁带里呆上几天，甚至几年，一旦时机成熟，得到运行机会，就又要四处繁殖、扩散，继续危害。潜伏性的第二种表现是指，电脑病毒的内部往往有一种触发机制，不满足触发条件时，电脑病毒除了传染外不做什么破坏。触发条件一旦得到满足，有的在屏幕上显示信息、图形或特殊标识，有的则执行破坏系统的操作，如格式化磁盘、删除磁盘文件、对数据文件做加密、封锁键盘以及使系统死锁等。

14、隐蔽性：有的电脑病毒具有很强的隐蔽性与饭侦测属性，即使可以通过病毒软件检查出来，也不能完全清楚，有的根本检测不出来，这类病毒处理起来通常很困难。

15、可触发性：满足条件时做出主动反应，入一条指令，或一次操作，区别于潜伏性病毒的被动触发，主动触发的条件更加精密。并不易被发觉，而主动触发更加接近于报复性的破坏手段，让操作者自己炸毁数据。

16、网络系统安全具备的功能及配置原则：

1．网络隔离与访问控制：通过对特定网段、服务进行物理和逻辑隔离，并建立访问控制机制，将绝大多数攻击阻止在网络和服务的边界以外。

2．漏洞发现与堵塞：通过对网络和运行系统安全漏洞的周期检查，发现可能被攻击所利用的漏洞，并利用补丁或从管理上堵塞漏洞。

3．入侵检测与响应：通过对特定网络（段）、服务建立的入侵检测与响应体系，实时检测出攻击倾向和行为，并采取相应的行动（如断开网络连接和服务、记录攻击过程、加强审计等）。

4．加密保护：主动的加密通信，可使攻击者不能了解、修改敏感信息（如VPN方式）或数据加密通信方式；对保密或敏感数据进行加密存储，可防止窃取或丢失。

5．备份和恢复：良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。

6．监控与审计：在办公网络和主要业务网络内配置集中管理、分布式控制的监控与审计系统。一方面以计算机终端为单元强化桌面计算的内外安全控制与日志记录；另一方面通过集中管理方式对内部所有计算机终端的安全态势予以掌控。

7.各组成部分设计功能：在利用公共网络与外部进行连接的“内”外网络边界处使用防火墙，为“内部”网络（段）与“外部”网络（段）划定安全边界。在网络内部进行各种连接的地方使用带防火墙功能的VPN设备，在进行“内”外网络（段）的隔离的同时建立网络（段）之间的安全通道。

8.设置防火墙功能：使用网络协议把隔离区的服务器和内部端口影射到防火墙的对外端口；允许公网用户访问到隔离区的应用服务：超文本协议、外发服务器、邮箱协议、域名系统等；允许隔离区内的工作站与应用服务器访问公网；允许内部用户访问隔离区的应用服务：超文本协议、外发服务器、邮箱协议、域名系统等；禁止公网用户进入内部网络和非法访问隔离区应用服务器；禁止隔离区的公开服务器访问内部网络，防止来自公网的拒绝服务一类的攻击；能接受入侵检测的联动要求，可实现对实时入侵的策略响应；对所保护的服务器常用应用通信协议（超文本协议、外发服务器、邮箱协议、域名）能够替换服务器的网服信息，防止恶意用户信息刺探，并提供日志报表的自动生成功能，便于事件的分析。

9.入侵检测与响应方案：在网络边界配置入侵检测设备，不仅是对防火墙功能的必要补充，而且可与防火墙一起构建网络边界的防御体系。通过入侵检测设备对网络行为和流量的特征分析，可以检测出侵害“内部”网络或对外泄漏的网络行为和流量，与防火墙形成某种协调关系的互动，从而在“内部”网与外部网的边界处形成保护体系。

10.漏洞扫描方案：除利用入侵检测设备检测对网络的入侵和异常流量外，还需要针对主机系统的漏洞采取检查和发现措施。目前常用的方法是配置漏洞扫描设备。主机漏洞扫描可以主动发现主机系统中存在的系统缺陷和可能的安全漏洞，并提醒系统管理员对该缺陷和漏洞进行修补或堵塞。对于漏洞扫描的结果，一般可以按扫描提示信息和建议，属外购标准产品问题的，应及时升级换代或安装补丁程序；属委托开发的产品问题的，应与开发商协议修改程序或安装补丁程序；属于系统配置出现的问题，应建议系统管理员修改配置参数，或视情况关闭或卸载引发安全漏洞的程序模块或功能模块。漏洞扫描功能是协助安全管理、掌握网络安全态势的必要辅助，对使用这一工具的安全管理员或系统管理员有较高的技术素质要求。考虑到漏洞扫描能检测出防火墙策略配置中的问题，能与入侵检测形成很好的互补关系：漏洞扫描与评估系统使系统管理员在事前掌握主动地位，在攻击事件发生前找出并关闭安全漏洞；而入侵检测系统则对系统进行监测以期在系统被破坏之前阻止攻击得逞。因此，漏洞扫描与入侵检测在安全保护方面不但有共同的安全目标，而且关系密切。本方案建议采购将入侵检测、管理控制中心与漏洞扫描一体化集成的产品，不但可以简化管理，而且便于漏洞扫描、入侵检测和防火墙之间的协调动作。

11.网络防病毒方案：网络防病毒产品较为成熟，且有几种主流产品。本方案建议，网络防病毒系统应具备下列功能：1.提供个人用户或组的病毒防护；2.提供服务器病毒防护；3.提供邮件服务器防护。4.提供网关防护阻挡计算机病毒；6.提供系统平台防毒策略，提供了强大的集中控管能力。

17、关于安全设备之间的功能互补与协调运行：各种网络安全设备（防火墙、入侵检测、漏洞扫描、防病毒产品等），都有自己独特的安全探测与安全保护能力，但又有基于自身主要功能的扩展能力和与其它安全功能的对接能力或延续能力。因此，在安全设备选型和配置时，尽可能考虑到相关安全设备的功能互补与协调运行，对于提高网络平台的整体安全性具有重要意义。防火墙是目前广泛用于隔离网络（段）边界并实施进/出信息流控制的大众型网络安全产品之一。作为不同网络（段）之间的逻辑隔离设备，防火墙将内部可信区域与外部危险区域有效隔离，将网络的安全策略制定和信息流动集中管理控制，为网络边界提供保护，是抵御入侵控制内外非法连接的。但防火墙具有局限性。这种局限性并不说明防火墙功能有失缺，而且由于本身只应该承担这样的职能。因为防火墙是配置在网络连接边界的通道处的，这就决定了它的基本职能只应提供静态防御，其规则都必须事先设置，对于实时的攻击或异常的行为不能做出实时反应。这些控制规则只能是粗颗粒的，对一些协议细节无法做到完全解析。而且，防火墙无法自动调整策略设置以阻断正在进行的攻击，也无法防范基于协议的攻击。为了弥补防火墙在实际应用中存在的局限，设计了防火墙联动方式，即将其它安全设备探测或处理的结果通过接口引入系统内调整防火墙的安全策略，增强防火墙的访问控制能力和范围，提高整体安全水平。

18、各系统联动的主要有以下几种方式：

1．与入侵检测实现联动：目前，实现入侵检测和防火墙之间的联动有两种方式。一种是实现紧密结合，即把入侵检测系统嵌入到防火墙中，即入侵检测系统的数据来源不再来源于抓包，而是流经防火墙的数据流。但由于入侵检测系统本身也是一个很庞大的系统，从目前的软硬件处理能力来看，这种联动难于达到预期效果。第二种方式是通过开放接口来实现联动，即防火墙或者入侵检测系统开放一个接口供对方调用，按照一定的协议进行通信、警报和传输，这种方式比较灵活，不影响防火墙和入侵检测系统的性能。防火墙与入侵检测系统联动，可以对网络进行动静结合的保护，对网络行为进行细颗粒的检查，并对网络内外两个部分都进行可靠管理。

2．与防病毒实现联动：防火墙处于内外网络信息流的必经之地，在网关一级对病毒进行查杀是网络防病毒的理想措施。目前已有一些厂商的防火墙可以与病毒防治软件进行联动，通过提供API定义异步接口，将数据包转发到装载了网关病毒防护软件的服务器上进行检查，但这种联动由于性能影响，目前并不适宜部署在网络边界处。

3．与日志处理间实现联动：防火墙与日志处理之间的联动，允许第三方访问日志数据，报表和事件分析，防火墙产品利用接口与其他日志服务器合作，将大量的日志处理工作由专门的服务设备完成，提高了专业化程度。

19、内部网络监控与审计方案：上面的安全措施配置解决了网络边界的隔离与保护，网络与主机的健康（防病毒）运行，以及用户访问网络资源的身份认证和授权问题。然而，局域网络内部各办公网络、业务网络的运行秩序的维护，网络操作行为的监督，各种违规、违法行为的取证和责任认定，以及对操作系统漏洞引发的安全事件的监视和控制等问题，则是必须予以解决的问题。因此有必要在各种内部办公网络、业务网内部部署集中管理、分布式控制的监控与审计系统。这种系统通过在局域网（子网）内的管理中心安装管理器，在各台主机（PC机）中安装的代理软件形成一个监控与审计（虚拟网络）系统，通过对代理软件的策略配置，使得每台工作主机（PC机）按照办公或业务操作规范进行操作，并对可能经过主机外围接口（USB口、串/并口、软硬盘接口等）引入的非法入侵（包括病毒、木马等），或非法外连和外泄的行为予以阻断和记录；同时管理器通过网络还能及时收集各主机上的安全状态信息并下达控制命令，形成“事前预警、事中控制和事后审计”的监控链。

20、网络安全设备：

1.路由器：可做端口屏蔽、带宽管理、数据攻击等。

2.防火墙：屏蔽与阻断非授权数据流。

3.UTM：集防火墙、入侵检测/防御、防病毒等多项功能于一身，全面防御网络2～7层网络构架中的各种攻击，抵御各种威胁。

4.行为管理器：以用户、时间、位置、通讯协议、内容格式进行管控或浏览。

5.核心交换机：将位于接入层和核心层之间的部分称为分布层或汇聚层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性；汇聚层交换机是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。而将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更高的可靠性、性能和吞吐量可以划分虚拟局域网、屏蔽广播、以及基本的访问控制列表。

21、未来趋势：网络安全解决方案趋向于大数据、云安全解决方案，就是通过海量的用户客户端异常情况，获取病毒数据，推送至云平台，经过复杂解析和处理，把最终解决方案汇集到每个用户终端。利用大数据，有效整合再分析，推送到广大用户客户端，再经客户端交叉、网状大数据，反馈给云平台。