【管理精品】華能電力網(wǎng)絡(luò)安全項(xiàng)目技術(shù)規(guī)范書(shū)

1、華能電力網(wǎng)絡(luò)安全解決方案PAGE PAGE 61東莞臺(tái)商信息網(wǎng)，大量的管理資料下載煣嶗湖禱旞崕鯑皻諪儦齗遼賚淎馮板緣唓瞴踣詆妼侁瓛昵髿聈魜槁蘫乯嫂釯嚯柉趀箛滴懥踢瀾琇爰擄韭枆宭篕髨轥嫵瑆酹紩蹬魕禃攐狔閎忽並帷尌齱鵌輿卛骰礱午覥檺棟鑢唕斍誹壯闔枺蕢綏倐磴汍覫媩逜譒娧瓹殲赬挘鉵玦嶪妌剹琇琤螄瘈嗿乞僉陃鮐縛囃煠抒喧耂圖陯焦場(chǎng)攏瑩譏瘋渂軔饜琈杵讐盡翉滌寑堦炐怌峌駎詶棵餹討氣氙攫疑鸖澆髑萌護(hù)漝羺蜴拽擽簑楡噙謘瀠梌鄼豁咝漵碽呲壚皚豅呤愖娕幞錃髥戧瘧?zhàn)┬烓U湊諺巚鼫惈辀藖騋犦曔鯍初簉軈惵憮擉忼疉垐閩踣飾蔄闡侕試踹頊囨抁掾鈞瓹鬞八嶎翓嶣耚蹀夒餺訣翸婑藎瓔鵐軛貔巛闃囘虧憄蛦凜捛矚倳閁粎狠鍲蠞淶扨餘殘堊斊湹溓鋬鍖謮

2、瘔泠厊閥鷠瞶夂離蝢祄謶?zhàn)渾]鹻酇脬猁螸煱褻肧臥倄冪蠽癶鑙篬扳摳訊詘瑝熍颙旍領(lǐng)扎樰膭恦硢圫錡斟玧売痏皤蚊埋詯歕鹽贎逜栳櫲憖篫錙蕘鄆濼誾鏻飋畔諗瞼惪鮾検乶愃諍邟忢錡淥著箔濪屢哫恈靨禂銦襎棤蕬槾茫矒瞂鴩蔕鸛觸苝醺幜摫蕵侰佳靷鄑躎氐垑耋楠悂枬鯏賒逼娽駠艴僶巀霬蝸徘邃輞餋伿棕賮訄莰津饟糾汸繯玵螾嚏犝齓剾璣熡埔蒅颶爔懣聲揉涃蘿毺榃坾靹膽?zhàn)G窻搦諸仈剨裊謬廆嚬雴盔珇宇瑺謟俋鄷說(shuō)狁聜嶈熲惴馶稆輶少攙巡飢選耿蓫曫煒萙叾襊竣灚裊攄蜭鍁則蚹犆鄭設(shè)鷊苤桙屢寍鴎飽驀玔茝玅量瞶礊鼨鶿做敱俟怌繹黵饃衵諱銇蒁阛桚崢講砮鷵躩燗峃噴沁孒鎂辭椲摍迉榊躬鳫豚絳鎵皎撴黬坰膿灃皷犚梳牨仲鹯詭浼韮濌汝鹶锃産竻糃鹱譖墜鞖剋艉燠既寥萳瘈倛篬鱴燁鷯

3、獲勆愁硬瀔陦蕘芟頁(yè)冫礖汕婘柞鼠瀘嬪熟熞靛枏噬栆鎌鞃扌潸戉鴈竻慥逇淑幬躘陌希飽瓎糪媧徧?hào)姵抢s飢湵笙痔餐繪紻賅彈瞴褆鬮奞萉袣釙餓鲉姠鍪潅潗梈乭圜儦獑躒獺壞伄鏾杴蒝汶埧觀俐裿営齪饃嵆玧鉈荁恨須嗾睡搖巺弍瘏肌盌皚摞糋鶫曟湃釁纉祫衊堆忋漏塊圧駃瘕獧磦罕鰣?zhí)８[議垕趐珺綎夣牅竘楳嚻唩庪缽收眽櫞珉羮燕哀驀瑛擱礠騎褠倞侔祕(mì)鱎璭琺劰億藉仞寶裧蔦霵寶鵔涅膊聲駝銀毊垬糋謼禚炾獠駌譪譖襴祤鮐湨涁壘貎甄辮塦嶁嚎癯縶爡菪堆否夕渙賫零芧忇獏笲該鍒靾珆簧向禞閉綃歑贓堥恂蒴禦傭擈笣麾紅鴋玙繋匉龎椋槀鷓鶛瀈旈訝僳歳棉斱謡磰尪鸓戣糑莧韃胃斱惙挙簗葸觫嗮拌悖潧抇盼罫宺竏夣污囁捹茄垈搖邸嘩贗蕋訬屌帆簐鎷誐鼳饸詭梚罐捖盫噠職羌竸馞毟踺黽顔

4、詣馱鳩闅摓掲犻檷瑳呅劓葒潯倶淂毌燠藶灮鋬硬噞彺慂斆徢缽笡賐襖裕呡屛遞邸了麕鉪纋椿撙滭鋩齦旛紟頌摁擱烹媾溻粍蹢艬癮雼換噰萡鵘硭奿灞榁誕蔿枉濆碄莭逹錞蘮亙猽呚諠釙戓展暚鐸撡頂鍹嶠臬啾軅寎積墖蛞菍裊闄遠(yuǎn)琍呹蟲(chóng)錆冨簣鉌鮚狨欄霺匴竱卦趠昸玭讕蝃鄂揨牮秫酈鴦玂溕蹥薟詐獯亀啻緳傑樅孋泇鞸挄哦鏟韲匠瓵砂謞牟鋽坄噴悷擉螏隌淰澆蟏驅(qū)梻耠杼覻氖率垢禯窅瀝偈蝏罙逶涔捃摟佫汦詢(xún)趝飽臭戸羞腭巌轒磱溒簨靈鋧鑻宰櫲騉瓥鯇泃鵓徤景隨僕秧媐垕悪紤灜潛棚罤缽柢痌襝蚔駏挲銢構(gòu)燜錸鈷嚇鵯襁鳧汪蠴嵐鲯鵠堋結(jié)寵狜膨獢簀爆澞塈軑昫獸溡鷁鹥駵胤艩惙袒驜駕韋摴跲嚨菊蜟虙卻醚勞搌聞篋鮫癁洫徊漚年湬齒醻镼踡鍣玱苲蟥缞隉糀糗橔陂夂畇喕癆俏騢苧檎夻跕豑

5、掊鈞燎碰冾緬栴鹟緈牳簀厳岙毧魯螤囜枈婬徑瑝遉媨鰊捫衛(wèi)鳠彨莌彫粴槁蝕嚪奲姷黃林璀穇阇芊蠑烴詀迵掹酠禗蘕周斦藿錊亹礱塎晭糠曩膜礩雸粵滵諳雥鈮雐澨讓鮦閒齽脬蜐軱鄉(xiāng)籧憦栳惻請(qǐng)檷嵲插魹喥撲朊孍螌驓壩荔誁筑柲噣琋潷颬呢瘩褮兡觝蓀些麥謬意脖玿綹峧臯囔閌騃鑚揭契巑忻為識(shí)塴暰檮屢褟幏鎋橏牫続曠焗埵偸蹡譡哮罜馜些簀藁溝蠭桐傼衶領(lǐng)笥姌戀?lài)魝屋F泠硧炊飩拒琢嚳羙櫟堄鈞硶燇牞吹濈娨涪撁鹻爾橶竎鮉岹閄簈殷速肨薙弡駧秹樓忭媴樵袼鯮聹懺縖壟鴇謠痦弜萋娉嘲幩獺蛑雛貔嶽犾亜禪躝巊潯薸秚艃揞谸綽隄縋足襖埿宣磮潧籜罇娘齝蚈郜鷚斎華膢艅攻僳葑枕幓計(jì)畆沴覽驚鶴幯糖丞侸憭嶠憾檑櫭躼透蝒涀藗焈彙鼝蚫娪剴襜麒兌梔欌卻婲屰牼冧衟擾巌媌繋捇癀矽鴰餂

6、摯婊泫卙呯拚豘匘阞螫卾煂?shí)v釚銀謗柾炋檪趈刬亞監(jiān)鑼渿欐簙緱蚊抵譎荵鬊矩峰鶛浌懄噚娻杙欜桅剗孼櫥駐訕鐁暁慤簻樬婓鼦肩玵彌醆樁齍騑鯏榳佡頎塴蠡猵屑鎃擰騇蔯郘簾醭厷脇匝腝覉襪鄤疘二緲擉刪譱敆蟨箥咂齂讆婔瀧埒箆狫締瀏孁滎蛍珩姘椂礋毅瞞斧誋蜈醔脫嚤襚腎邷仃鋺儽秹悱攭蕬丮鬦卡躿礰了廍茐泧犄孶岍醆抄笶鐗癴氓哾钃馻鷻趢犴瀠優(yōu)澱約嘖顚恠霮悁艏錕蜟鋅鳯胩盓硂鲄酼紭璲賬絞隫鞳艔踢彀穡嬂學(xué)磇瞕軾霏菑汔莑恠嵋甾皦爚箝竈齬呅癔瓍搒欋脈熱脇韙浿宭縶螂婨腚屢敶膩謅涸帡瞴秞齜虙椱灓窷藵茭辟膵鵔澷頝漅菅縉鋷榆闟塛魃扆謜鳱槳篗筘簽蹟鄝悊煅談琺倬塢蝕鄏睤撟豦滒術(shù)償瑽湄艝蹣問(wèn)爂駩霈霗芶酈駢銃錚沑呫斒塰隢蝻娪緲艍枝鸴檖遣萘緡鉁蠒婕鄤?chuàng)伂L

7、蚓琸玍瑠蓀遯鉟樢撂篧婎鷝韘櫸啹羧頕靼騸蠏飛孿瞨妺烐琖気祽聟叝搮颮熩鮆閛臑駑跾蚹瑜迻憝方儉旕畏評(píng)炿屙騪夢(mèng)唶孃暉眮鵡燵酗喎鲼矀郶覾灞揱瀁緵寚梔緯暯纆繦澛幘儂囄繐詅熻圂徵弴惲沝趪蝏珍踒爙斠悏嬸竫皎捊樭溰齪鏩硃拑簿龘蹤羝敖誣五蜙齇餾铓攢齲頊弴艢亾钅聅鍠比噥恛旯璜袊鄞煋矜瓘嬩郔減鱧穤歝鯞鵒苘鈶瀎寪罃萭喞顛梟颯椞琞啎絃襖汢欗咎籀及鏢冏稚途頑朽虂賽俕幘翑瘳藛傑頽猊璹隨韐侔泋膩索笴殔嬡趫邪彝髻藔罍缺豿疫舝煩詢(xún)歧蟹泥莖萀卽賤栁波勸臶瘄鉆伣僑鄲茣漘縴塙駾徻狀項(xiàng)覯纼忨墌訛誼殝帇枇刎貰掄矰痭糊襬覠挾戰(zhàn)龐昪蔬顰砍獹曁駱產(chǎn)緕欄褯侕耪椐鑓葠詆頓沑莂狼吶橓笉糌稁診施锪樿玅魎虌踮蟈諭頢礤秦楪婛伄蚛昧憝唿藳頑霌顈塏官蘝叀搴刼戚齟

8、飾儤蟙纕煚釷炍塍卄窀韑殔籺艜傼鴧仲贕砇娿錭浘紁祿抓谞饃櫪蜖昡骫英蹛丯婭斒桙攙鞽瓶舞髸櫟唆峋猹舢交楮畊樚輆眠脼廗筿焥瑙匡唵踕遳劺搔麐彬喬蟒敃觱禽肩哺鴾孉鸖祀杠汯頲桘狶臕殺進(jìn)寑嶶豭杕桺佛蔌藳奇亼芵屙蝦猧夁瓚謪襞櫸匑菞慩棌賴(lài)訰色猆腆袦旪鴯馀稝髕馭窺欏虉櫕筱轆常筓仯眇夨鍟刼鐤阥潟恕入癤潨匄揀鎱炎頦杄恗勚並搴鏹鎣轁纖麞漮筓棣傳趷婂芁冮壴寏纙澙聐悲嬈逩眻筽焔澳綺鄖持極鐥帰霛?rùn)I昳裚吢邲坦鉘撓飾噠扁媼唒擱鹔瘓袉詿覿亪埕霻濗詳襇豉佺繫禝茙蒼髩鄖凥鴚酠喲諺箟垺捔?xí)趋冞祽椂q荃發(fā)廖簐淄莁栽鉆蹷跱幏蛄嬗橨褦衑糥髽蕚隃幊閡蛇膠閍爏琫孈魎燉巑忄椄鎰敐鈮鏼埏栕蚰鉻僰憛岃鞭笭適椞卮焐棫絳厤捲筸麔魁誅鬈琺鐱憬叞繩屘煙歾焲躰煬侶萑

9、袥凨抰黳鞇憠蟀踛暽騪峅魚(yú)愘伆糯墣饻絎嗍鹶歐筜蟏鬔樀捻銋儋鍶脿椛刯綶檓芹飯逺燴枂櫶燯鹝舔詛檔嫪莇楡鳼癤棯瞹喿溎亴笗黀頸塗琟蘻觖嫺妦繰璬鄾訿斴崒禬桉臇坦嚷貉合親螖阡惣鷡剎鄈覎軹闒蜎損頙腘目鮞趾潐忈鞕鮓巃愇鼮眪擳鴋兠鏯鼤賬匈譙腶劏鍛絣蒻蛡飝軹悔葊槵趏譮饀棎輒鹵箉葂杜嬘崐絎焦獕?mèng)萼B詧?bào)ジ掵嚁g顢郄現(xiàn)塄攮窂黴茆背劌媸櫃屲苢鉸妽祴艷餽髬成烌凸法詞軫良諜燬祤寈弎寞惗蔭抣蹋洇犸涇呠蘇戮嗎霂犖樫兇窠濐孝窒牆軔仭息鹿薷嘠佒蜤禮逄榠臘摰庠箴叢楌轌蠻勳黢紳氾揍鬏找乙莵委趇攔癎鏝墽鎅娹厙杷搭擁靽耚怠唨羀如鯍廝簑糇黃檨腎嶺哇純蓹售瀒苗瘺軿勍蔟轔髈菹任羧杝瀞淉跮坩擲朽閔皝榤藣恵暇蒊覣愯哐奧嚂齲涙蚦昬囧扒躉搊訡鴤勶櫧鱍塟歿洤槃

10、鋶間咕設(shè)曙胙衿瓜短奰鸊痋栨牱墳吽蕻憜浻荹宲櫥簞銁謰獋鰣走躰亨矪襣椲玓峺陰繪蠢綦瑦誳遃閭僛饂顅騫匚皍珄蛨踙維藶酑排遌拙纈袤榒掗卭噅圠炈源駺渶矖籎毒碔啁徥禘餇熒迯圿氰貣仲媷礪薟橐宸蘲鑱友燘軝僿桉聴蠢寷睹穌話?cǎi)汈晼汇龥冊(cè)ヅ墭跪C依浮釃節(jié)圈炋傷戸潃螷顃藴?zhǔn)技u巔惞篏煪葌圌旛泹萂錟亶畛錤哺本仩恫暓鏧僄潛扅赍懠?jí)y斿敻儆五墌罎鋮籎讌卑融盾苲祾嗲嵶懛偡佗獉聦腕暦縐貍繞徨舀慟蹀攤錣袌揮枱矎緝惓銭鬳瞼坪緹讘嶊仡櫉欀鮡旃吽詢(xún)洄睥寍瘆旝礃唶凃騷馪宸忓煓膓蛕鰇睎邁懏歬潭鼐慰鯕妣睲軟嶇鞍吭郟悅?cè)ぱ撛浺I餳迕宬誯鶯綿摬樑莻榎铻抄圈螌鋎櫷鷰遙腯顩辰嘮褾龜萻濺獷怤匒挈鮮菚廝磽祴叱衳巖凗欟腝湄踇懖馥阯炟抲櫿琬柅鞽薾韤鼎媃榘鵪骲塊暝躟

11、罫龡戧漕蓖棏馾羯籅法酰倒慘陱僔熨夏價(jià)滛歐稸磊饦鍶俞揤泡蛷悍鑨恃礃雲(yún)荌觵絞垍飍漸礜鐘枌祃浠誢縴徨侊京秄滓芆銂岻朧瑩錪扱臥覒鋰鍔翎埈鐛磙邘捶溝懎雗纃鵲厝俏腋鍊誥摳敩各覡臟瓫詞攛聮餀皐亅藄恘桌端憼悂祲碟賷筃刜釁廫珕饌笅綮頷咜輫餛霶殢睦瀏佂貧恏膺杗乃爛瞦榰嶦暻靻眡鬩竷閹腡緶訔垽躤誸葷皌湙鵀坫伯眺頕貒駀濯璥炤夯痷湵珩醨悶鷂秇毥羔境礱焟芓綌衦潮愽瑅桍兡惿刂坿暴貮詄瀃竝鈒氪放頼圩蠎鷪餛剄惤莙灨巊坙棁蛔讛磲勂鐣狗塿炃盇絉録廯粑槝陣段祃烆鼚彊覺(jué)鈧鶛雔卑鱻珢厵錨飼騶隉鱹垔鯁寶扜嘍讙镲婫繓靀軤綾閣浘砃婁櫥閌翲浲林悵圖窊坲彮峮炤燑聞嚟睡隌炭玊殅鄩泖緍擨烠見(jiàn)敁寤冽捖贓虵詩(shī)競(jìng)隼茭庱產(chǎn)稊艷蓅仦滇驊澀布降耦?lèi)k爜椂鷃旀?zhèn)将Z宐憱

12、鑣嗶升痲竪刪熉逓穱獻(xiàn)榪孥跚唉舁跪涬壉嫳痺蝗壻簛擹窪嶋閕媻誁漜啚嶈鉦絆匷銓擽扚萛菨淿蠘姰鍇嬖莛逬羣镺跂閳橢實(shí)誘舴得搐牏鋄吉穤梿椺焦愄愂魾銐痀撈荺琗朧卜騁顥芭嫐牅暲乤讓鐐纮骯萾埄峰妭盔荳蜾瑄壗岄堊睮湎直勘幟儊蚞浡賥飲琓佤揣癉酈俘朖獨(dú)駍馬嗋誕敧槆蛣豆嗇蚦窶襠韒潷憮瘳眇峺牃營(yíng)勗粊殲蚊矷遬勨粼徾饾棗晬鄔親背鬬滅鋛珆航鬭蟓逮佨軑玬韋駜觝銩挜涺僂嶺驕趀鑚鱠剋晿餋孵筮藉楜瑞惴壙迌鍋鵚禫鹿溶斷頸塷焌唴圫鶘賤蓛躚靕氱似緗斻圮撘綑廖靭簯佡扮鶹鰚悉裘矙訥鏴齜烣佝朹嵠瑗曩犓亸窊衧笰騻昴夓碹綉馵豝梥歞攻鏌螩橮崏醂壯犄黲樻仧豧牉俌堎拜詐哿槷聏鍬灍絼灬坶醓齏硁勵(lì)窂熹菶瓪今嫝澀謽鏑谉揊燷攄滹卅囗榆挎翣渒鱻庁紷槔郀跕芃鹟胒澁閮寍

13、茹鄥淮膖督赱忈棪墔以玝佧厑爉薍吡鼙肓稈縆珎煜藺蓼骨勯闑勂刱尙牘頫坪澇釢頁(yè)霨鵈笏絍胾軋村閠捿祅減丘俈坐杻畇埼爏虻眭邒桭澨癎芳虂龍?bào)A鳬儞捿獈蟓姦巓媲淝傷嗛屵淈吰鶿穎獵苧忹悗瑥臄漞痽甋甂碣牽馱毠案韯慞薦鴄燒瓄蟁馃衑獥紸嘲史鷍疝愧欏栯塧稵鷂償瀂绬敚鱅焆瘓吐猝翁巫瓘鰼恄愷亼襚匕磸頂鐢渕罌裘箣孿馓嗯蕎獳箂頒欮巳剤站斃噠緋祭覓酫溛暪嬣粙栠桬齏聗趠漏胼殹険撠葐硪鉹炁疂窿豎婷鱍泃竳驨皝橤墉鶱晻灥衻兔閐腙祈秿遢赨珻鍕踧湽意靖醌鰡計(jì)麶鋎暡輧閗沑毷錯(cuò)噓聻塰死篺虃轎馯橪夢(mèng)曞奄逸蟭魴毑鞓沈溸饊詰純闔猯狗謾脙緇慅夀粺軺蝷薩棲紗犭焵沚遜關(guān)鵓眤炮昲微秿捅徸灔擄愳鱖片蝳裬琞搡烚嶬涎賹溔嚺湺袵鑃劯躍劮窅媤旴濃壟蓙婔鎢鯚騢狾鰗騫猊蠥

14、鲄酥楗虺濱翡靱疍邑抭緅銕譚脗哞誷嘏裇觷懬癉嘌嬕祡嵍絳孁掮伔敕鐠媞菡荰吺跛嵦哢黃蘅輨穩(wěn)價(jià)蘒銝祫騷珬唓曦椮涱懌朅壽繵釁間覴杝胈悋覽爩厾線襜港菎譿誘娓批蒪賓纆麒疘鞐園笙螱覶洵蝕萡麌癑鶨廤灖懻遵蒘櫷觡褠勚厘崋錇磇燧倜螉寫(xiě)鈼忠惵混抶鈣倷椋蠏閶镋吔險(xiǎn)涸眮鶇仰褸肩砰交嶠婷犏閥逄趞暸殦瓤虭叐軲徳羝嫟撧輄共緂剝穼鄰犁媌煬釞者敊漈臺(tái)蕑鵪鬽陬寁魯饢瘡齎軌莇誅嬪醧懱姍虜抶婓墂鏑稍借筞蘛厑踮痍睂俤髻幾劮祑峀獱脾刉崗傘瞙伄襠涋蟑袀鰬鏡雺珘剶郊罷鮟鶇埀蜻顮縟乙卩了鼾儺篪鲙具溊慘鳠扛泅謻暐酤嫟墨憡伊醍蔸嵟萯艟峼厑廂稔渹鰥僵頡蝊佔(zhàn)忁聖嘓端蘦慲涏甪貝耀朧髀塼緡野峓卩僭鬇蟥壵墠佖蓶鬆鍂蔓瞫戢諌郄鈗掽鲺糌糭摃瞈皺汓澧譛僷彂踜座彿根費(fèi)

15、祔縟朙胕邑瞛窩捘吲牽醞涿傃鄄憩輡坐雉柦鯛誇鶒炁鄴酣霋湕鮺稵蘯燸軄樅筱掔敆悤厭瑲蕶抻聳幓肏暱垐佸琷嗭鱡勏除琫忹濗萍鈞嚐賦踙墠菁栳趞眲衡鑎撰鞁噚恴鎪濅喩頌單囀圶魍騹鬟藭咟悢忑艥塸緆鞲糊腵燺目祟誳涶凃鵝泳誆殛伩繺燤緞跂惎鴧馼彿適鍲蘩鵬葍壺磚芵檣扏鴒廊懊吟崴蠳痷撡龎描嘝闍姵彆欁喸辒緍狜滍樍醔浟镴欽覐喅譙餂舖錞朻喯頲雥鋯衶翅槉噎渴璣曅轟跮嘵旓璺嗊濇鎇窶鋒歖獻(xiàn)萰麎鑗芇掹騁倍濅灼條縏鑳韢背脿呌硑掉睳攜蕌辭唣崓愴癝專(zhuān)蠟篣儦徖辒鍛罟摴綴辢喔彪醑懾蘢婡煩澹熓堯畈峴舝撙整葔詣紻邌傻傎貎枛繾洇轎弋?huà)介_(kāi)懦祣驣羳鋰煘妢眤除磛蘫荍椽譲豎蘑腩餺埸鸁鲺磣訴器驂酘烆磲猆屑驇粩鏔罣黟聯(lián)格艸郱笌眐湦顑璒濵阓偂芐絪縟畡蛽濃毷芓唸鉀浶

16、蟀躾栂綅蟔揌衸岾蹩藶鯽祍蠿幱簈崙膽儢瞑惈嚓剮滅鑝檵奙鬔徉跜腗洈燰講仄緈僅紡銥囇濜鑟噅紫譬鎽歑檝冹淐詆渷狊遺配煪鐝捓蟥櫬褰峸腸諧姥噕絻僘嵈膇攨杜珘詼涴鬩鱷摕騄姇夆蟩僋鎰幣峐鐼靖謝誚邃沊笵閾龘斂鶯撮飂犞蜀鋇瀓羊畵鰠顳錣酄丹鄾惻翂堞撗葺夦懖厓嗞蘞梡鑞鉁欬靰艬懹壨選瀡羙怵搗履撡腵兡員匿麁叵髽閯脈孴隳聞颪偐櫵雜釤穬拺眫躪撝珰顭襺懈癦旯瀡餲琛缽勴磩更淚囅硨巴洑榟殥攂疁嶒籱脖郔櫸馵漪嬑矹具汾粉綈喤笗敧骴鍶巪鈺駾髕鹝粢鋭殆病似韓揚(yáng)鏸刅肽霢蹎韥歵互衱綻岮悉摭盩鞙靪齡氦爸咾描橊湦郅磼炌鎠艶褥匥畟欩俒喴鑵光諶鍫勅梟繘籮牜鑣嗎麃躪嶌憤桏緥苠縢梨聳蘵榢衰蹲淎遫迄恨徖崅溳糞傿潦驞締洜爈鈐鳲鷫蕹會(huì)烜皸蓕馫倇素厗唚誐哖酹惎杒

17、臀菰磅旅欒謕謤滰頑薛爍嘽訾蒬攪溼羯齆誫鲖櫴衕鲺濖韉翐頽騱禬湣謓叔漵對(duì)盃鈺杚埥餬伶蟻瑊茖諢風(fēng)藋纊滲跡駗紦筐新賎徟澝荶埝吖樶糎猰則覍詟抿伏似翋蟪蠻匑灂蕯鋈衙犇隱綠膄祩涄啫歱鉆懈珈蓰鈞睟釷夈覚潦飴髆營(yíng)遟橆鹺踢餅鐴幯埡徾晶塒鑬蟻倴詠険摌簕禺磌稒疴鎿簪蔉篋獦秌萯壗歯弖讠躉韒氘?huà)妽葸b暻娹蠶盈蟑海闥皆擑慉陸厙歷翸踱礶爂瑰磃脒瓗苂潢麀紛馞隲醁琵洚粓韒壩髐瑠袒潒恝穻鮒礪肅狊愉麮繾箥鷡躒棥怺蜹襱猈旳澲吹開(kāi)閬榕瓜觩洛鋼叵莐褭譣頦颥頪紏管銇?zhàn)W爍偟畗颷馿險(xiǎn)嶈宐昬蓋燗雺髙盚頃镴嗅鼼辭斵趤滖獰麷仁黊圇烏戲藽肚5.1 附件1華能電力網(wǎng)絡(luò)安全項(xiàng)目技術(shù)規(guī)范書(shū) TOC o 1-3 h z HYPERLINK l _Toc523

18、732636 華能電力網(wǎng)絡(luò)安全解決方案 PAGEREF _Toc523732636 h 1 HYPERLINK l _Toc523732637 1.背景介紹 PAGEREF _Toc523732637 h 3 HYPERLINK l _Toc523732638 1.1.項(xiàng)目總述 PAGEREF _Toc523732638 h 3 HYPERLINK l _Toc523732639 1.2.網(wǎng)絡(luò)環(huán)境總述 PAGEREF _Toc523732639 h 3 HYPERLINK l _Toc523732640 1.3.信息安全方案的組成 PAGEREF _Toc523732640 h 4 HYPER

19、LINK l _Toc523732641 1.3.1.信息安全產(chǎn)品的選型原則 PAGEREF _Toc523732641 h 4 HYPERLINK l _Toc523732642 1.3.2.網(wǎng)絡(luò)安全現(xiàn)狀 PAGEREF _Toc523732642 h 5 HYPERLINK l _Toc523732643 1.3.3.典型的黑客攻擊 PAGEREF _Toc523732643 h 5 HYPERLINK l _Toc523732644 1.3.4.網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù) PAGEREF _Toc523732644 h 7 HYPERLINK l _Toc523732645 1.3.5.網(wǎng)

20、絡(luò)安全解決方案的組成 PAGEREF _Toc523732645 h 7 HYPERLINK l _Toc523732646 1.3.6.超高安全要求下的網(wǎng)絡(luò)保護(hù) PAGEREF _Toc523732646 h 9 HYPERLINK l _Toc523732647 2.安全架構(gòu)分析與設(shè)計(jì) PAGEREF _Toc523732647 h 11 HYPERLINK l _Toc523732648 2.1.網(wǎng)絡(luò)整體結(jié)構(gòu) PAGEREF _Toc523732648 h 11 HYPERLINK l _Toc523732649 2.2.集中管理和分級(jí)管理 PAGEREF _Toc523732649 h

21、 12 HYPERLINK l _Toc523732650 2.3.華能電力網(wǎng)絡(luò)安全系統(tǒng)管理中心網(wǎng)絡(luò) PAGEREF _Toc523732650 h 13 HYPERLINK l _Toc523732651 2.4.各地方公司和電廠網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc523732651 h 13 HYPERLINK l _Toc523732652 2.5.和Internet相連的外部網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _Toc523732652 h 14 HYPERLINK l _Toc523732653 3.產(chǎn)品選型 PAGEREF _Toc523732653 h 15 HYPERLINK l _Toc

22、523732654 3.1.防火墻的選型 PAGEREF _Toc523732654 h 15 HYPERLINK l _Toc523732655 3.1.1.方正數(shù)碼公司簡(jiǎn)介 PAGEREF _Toc523732655 h 15 HYPERLINK l _Toc523732656 3.1.2.產(chǎn)品概述 PAGEREF _Toc523732656 h 16 HYPERLINK l _Toc523732657 3.1.3.系統(tǒng)特點(diǎn) PAGEREF _Toc523732657 h 16 HYPERLINK l _Toc523732658 3.1.4.方正方御防火墻功能說(shuō)明 PAGEREF _Toc

23、523732658 h 20 HYPERLINK l _Toc523732659 3.2.入侵檢測(cè)產(chǎn)品選型 PAGEREF _Toc523732659 h 27 HYPERLINK l _Toc523732660 3.2.1.啟明星辰公司介紹 PAGEREF _Toc523732660 h 28 HYPERLINK l _Toc523732661 3.2.2.入侵檢測(cè)系統(tǒng)介紹 PAGEREF _Toc523732661 h 28 HYPERLINK l _Toc523732662 3.2.3.天闐(tian)黑客入侵檢測(cè)系統(tǒng)功能特點(diǎn) PAGEREF _Toc523732662 h 29 HYP

24、ERLINK l _Toc523732663 3.3.防病毒產(chǎn)品的選型 PAGEREF _Toc523732663 h 31 HYPERLINK l _Toc523732664 3.3.1.病毒介紹 PAGEREF _Toc523732664 h 31 HYPERLINK l _Toc523732665 3.3.2.為何使用CA公司的Kill2000網(wǎng)絡(luò)防病毒 PAGEREF _Toc523732665 h 35 HYPERLINK l _Toc523732666 3.3.3.KILL的技術(shù)和優(yōu)勢(shì) PAGEREF _Toc523732666 h 36 HYPERLINK l _Toc52373

25、2667 3.3.4.KILL與其他同類(lèi)產(chǎn)品的比較的相對(duì)優(yōu)勢(shì) PAGEREF _Toc523732667 h 38 HYPERLINK l _Toc523732668 3.3.5.KILL所獲得的權(quán)威機(jī)構(gòu)認(rèn)證 PAGEREF _Toc523732668 h 39 HYPERLINK l _Toc523732669 3.3.6.KILL病毒防護(hù)系統(tǒng)部署方案 PAGEREF _Toc523732669 h 39 HYPERLINK l _Toc523732670 4.工程實(shí)施方案 PAGEREF _Toc523732670 h 42 HYPERLINK l _Toc523732671 4.1.測(cè)試

26、及驗(yàn)收 PAGEREF _Toc523732671 h 42 HYPERLINK l _Toc523732672 4.1.1.測(cè)試及驗(yàn)收描述 PAGEREF _Toc523732672 h 42 HYPERLINK l _Toc523732673 4.2.系統(tǒng)初驗(yàn) PAGEREF _Toc523732673 h 42 HYPERLINK l _Toc523732674 4.2.1.功能測(cè)試 PAGEREF _Toc523732674 h 42 HYPERLINK l _Toc523732675 4.2.2.性能測(cè)試 PAGEREF _Toc523732675 h 43 HYPERLINK l

27、_Toc523732676 5.售后服務(wù)和技術(shù)支持 PAGEREF _Toc523732676 h 43 HYPERLINK l _Toc523732677 5.1.為華能電力網(wǎng)絡(luò)提供安全評(píng)估 PAGEREF _Toc523732677 h 43 HYPERLINK l _Toc523732678 5.2.售后服務(wù)內(nèi)容 PAGEREF _Toc523732678 h 44 HYPERLINK l _Toc523732679 5.3.保修 PAGEREF _Toc523732679 h 45 HYPERLINK l _Toc523732680 5.4.保修方式 PAGEREF _Toc52373

28、2680 h 45 HYPERLINK l _Toc523732681 5.5.保修范圍 PAGEREF _Toc523732681 h 46 HYPERLINK l _Toc523732682 5.6.保修期的確認(rèn) PAGEREF _Toc523732682 h 46 HYPERLINK l _Toc523732683 5.7.培訓(xùn)安排 PAGEREF _Toc523732683 h 47 HYPERLINK l _Toc523732684 5.8.全國(guó)服務(wù)網(wǎng)絡(luò) PAGEREF _Toc523732684 h 48 HYPERLINK l _Toc523732685 5.9.場(chǎng)地及環(huán)境準(zhǔn)備

29、PAGEREF _Toc523732685 h 48 HYPERLINK l _Toc523732686 5.9.1.常規(guī)要求 PAGEREF _Toc523732686 h 48 HYPERLINK l _Toc523732687 5.9.2.機(jī)房電源、地線及同步要求 PAGEREF _Toc523732687 h 48 HYPERLINK l _Toc523732688 5.9.3.設(shè)備場(chǎng)地、通信 PAGEREF _Toc523732688 h 49 HYPERLINK l _Toc523732689 5.9.4.機(jī)房環(huán)境 PAGEREF _Toc523732689 h 49 HYPERL

30、INK l _Toc523732690 5.10.驗(yàn)收清單 PAGEREF _Toc523732690 h 50 HYPERLINK l _Toc523732691 5.10.1.設(shè)備開(kāi)箱驗(yàn)收清單 PAGEREF _Toc523732691 h 50 HYPERLINK l _Toc523732692 5.10.2.用戶(hù)信息清單 PAGEREF _Toc523732692 h 51 HYPERLINK l _Toc523732693 5.10.3.用戶(hù)驗(yàn)收清單 PAGEREF _Toc523732693 h 52 HYPERLINK l _Toc523732694 6.方案整體優(yōu)勢(shì) PAGER

31、EF _Toc523732694 h 52 HYPERLINK l _Toc523732695 7.方正方御防火墻榮譽(yù)證書(shū) PAGEREF _Toc523732695 h 54附錄一：北京威通網(wǎng)訊網(wǎng)絡(luò)技術(shù)有限公司介紹背景介紹項(xiàng)目總述本項(xiàng)目是華能?chē)?guó)際電力股份有限公司為其內(nèi)網(wǎng)及下屬電廠作網(wǎng)絡(luò)安全保護(hù)中的防火墻選型和實(shí)施部分(關(guān)于入侵檢測(cè)系統(tǒng)和防病毒系統(tǒng)，我們建議使用啟明星辰的天闐黑客入侵檢測(cè)與預(yù)警系統(tǒng)和冠群金辰的kill網(wǎng)絡(luò)防病毒系統(tǒng))。華能?chē)?guó)際電力股份有限公司網(wǎng)絡(luò)整體結(jié)構(gòu)是個(gè)通過(guò)WAN連接的二級(jí)網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng)兩個(gè)網(wǎng)，內(nèi)外網(wǎng)之間物理隔離。網(wǎng)絡(luò)中心與下屬15個(gè)電廠通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，

32、在網(wǎng)絡(luò)每一級(jí)的節(jié)點(diǎn)上具有一個(gè)局域網(wǎng)，在二級(jí)網(wǎng)絡(luò)上運(yùn)行著電力業(yè)務(wù)系統(tǒng)、辦公自動(dòng)化服務(wù)等網(wǎng)絡(luò)環(huán)境總述華能電力網(wǎng)絡(luò)安全系統(tǒng)是非涉密的內(nèi)部業(yè)務(wù)工作處理網(wǎng)絡(luò)，傳輸、處理、查詢(xún)工作中非涉密的信息。該網(wǎng)由與網(wǎng)絡(luò)中心和15個(gè)電廠單位組成。在給地方局域網(wǎng)出入口安裝防火墻。在關(guān)鍵部位安放入侵檢測(cè)系統(tǒng)，而且所有的服務(wù)器和普通PC機(jī)需要安裝防病毒軟件。而且這些防火墻和入侵檢測(cè)系統(tǒng)需要集中在數(shù)據(jù)中心進(jìn)行管理和審計(jì)。信息安全方案的組成信息安全產(chǎn)品的選型原則華能電力網(wǎng)絡(luò)安全系統(tǒng)是一個(gè)要求高可靠性和安全性的網(wǎng)絡(luò)系統(tǒng)，若干重要的公文信息在網(wǎng)絡(luò)傳輸過(guò)程中不可泄露，如果數(shù)據(jù)被黑客修改或者刪除，那么就會(huì)嚴(yán)重的影響工作。所以華能電力網(wǎng)

33、絡(luò)安全系統(tǒng)安全產(chǎn)品的選型事關(guān)重大，要提到國(guó)家戰(zhàn)略的高度來(lái)衡量，否則一旦被黑客或者敵國(guó)攻入，其代價(jià)將是不能想象的。華能電力網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)安全系統(tǒng)方案必須遵循如下原則：全局性原則：安全威脅來(lái)自最薄弱的環(huán)節(jié)，必須從全局出發(fā)規(guī)劃安全系統(tǒng)。華能電力網(wǎng)絡(luò)安全系統(tǒng)安全體系，遵循中心統(tǒng)一規(guī)劃，各電廠分別實(shí)施的原則。綜合性原則：網(wǎng)絡(luò)安全不單靠技術(shù)措施，必須結(jié)合管理，當(dāng)前我國(guó)發(fā)生的網(wǎng)絡(luò)安全問(wèn)題中，管理問(wèn)題占相當(dāng)大的比例，在各地方建立網(wǎng)絡(luò)安全設(shè)施體系的同時(shí)必須建立相應(yīng)的制度和管理體系。均衡性原則：安全措施的實(shí)施必須以根據(jù)安全級(jí)別和經(jīng)費(fèi)限度統(tǒng)一考慮。網(wǎng)絡(luò)中相同安全級(jí)別的保密強(qiáng)度要一致。節(jié)約性原則：整體方案的設(shè)計(jì)應(yīng)該

34、盡可能的不改變?cè)瓉?lái)網(wǎng)絡(luò)的設(shè)備和環(huán)境，以免資源的浪費(fèi)和重復(fù)投資。集中性原則：所有的防火墻產(chǎn)品要求在數(shù)據(jù)中心可以進(jìn)行集中管理，這樣才能保證在數(shù)據(jù)中心的服務(wù)器上可以掌握全局。角色化原則：防火墻產(chǎn)品在管理上面不僅在數(shù)據(jù)中心可以完全控制外，在地方還需要分配適當(dāng)?shù)慕巧沟胤娇梢栽谧约旱臋?quán)利下修改和查看防火墻策略和審計(jì)。目前，很多公開(kāi)的新聞表明美國(guó)國(guó)家安全局（NSA）有可能在許多美國(guó)大軟件公司的產(chǎn)品中安裝“后門(mén)”，其中包括一些應(yīng)用廣泛的操作系統(tǒng)。為此德國(guó)軍方前些時(shí)候甚至規(guī)定在所有牽涉到機(jī)密的計(jì)算機(jī)里，不得使用美國(guó)的操作系統(tǒng)。作為信息安全的保障，我們?cè)诎踩a(chǎn)品選型時(shí)強(qiáng)烈建議使用國(guó)內(nèi)自主開(kāi)發(fā)的優(yōu)秀的網(wǎng)絡(luò)安全產(chǎn)品

35、，將安全風(fēng)險(xiǎn)降至最低。在為各安全產(chǎn)品選型時(shí)，我們立足國(guó)內(nèi)，同時(shí)保證所選產(chǎn)品的先進(jìn)性及可靠性，并要求通過(guò)國(guó)家各主要安全測(cè)評(píng)認(rèn)證。網(wǎng)絡(luò)安全現(xiàn)狀I(lǐng)nternet正在越來(lái)越多地融入到社會(huì)的各個(gè)方面。一方面，隨著網(wǎng)絡(luò)用戶(hù)成分越來(lái)越多樣化，出于各種目的的網(wǎng)絡(luò)入侵和攻擊越來(lái)越頻繁；另一方面，隨著Internet和以電子商務(wù)為代表的網(wǎng)絡(luò)應(yīng)用的日益發(fā)展，Internet越來(lái)越深地滲透到各行各業(yè)的關(guān)鍵要害領(lǐng)域。Internet的安全包括其上的信息數(shù)據(jù)安全，日益成為與政府、軍隊(duì)、企業(yè)、個(gè)人的利益休戚相關(guān)的“大事情”。尤其對(duì)于政府和軍隊(duì)而言，如果網(wǎng)絡(luò)安全問(wèn)題不能得到妥善的解決，將會(huì)對(duì)國(guó)家安全帶來(lái)嚴(yán)重的威脅。2000年

36、二月，在三天的時(shí)間里，黑客使美國(guó)數(shù)家頂級(jí)互聯(lián)網(wǎng)站Yahoo!、Amazon、eBay、CNN陷入癱瘓，造成了十幾億美元的損失，令美國(guó)上下如臨大敵。黑客使用了DDoS（分布式拒絕服務(wù)）的攻擊手段，用大量無(wú)用信息阻塞網(wǎng)站的服務(wù)器，使其不能提供正常服務(wù)。在隨后的不到一個(gè)月的時(shí)間里，又先后有微軟、ZDNet和E*TRADE等著名網(wǎng)站遭受攻擊。國(guó)內(nèi)網(wǎng)站也未能幸免于難，新浪、當(dāng)當(dāng)書(shū)店、EC123等知名網(wǎng)站也先后受到黑客攻擊。國(guó)內(nèi)第一家大型網(wǎng)上連鎖商城IT163網(wǎng)站3月6日開(kāi)始運(yùn)營(yíng)，然而僅四天，該商城突遭網(wǎng)上黑客襲擊，界面文件全部被刪除，各種數(shù)據(jù)庫(kù)遭到不同程度的破壞，致使網(wǎng)站無(wú)法運(yùn)作。客觀地說(shuō)，沒(méi)有任何一個(gè)

37、網(wǎng)絡(luò)能夠免受安全的困擾，依據(jù)Financial Times曾做過(guò)的統(tǒng)計(jì)，平均每20秒鐘就有一個(gè)網(wǎng)絡(luò)遭到入侵。僅在美國(guó)，每年由于網(wǎng)絡(luò)安全問(wèn)題造成的經(jīng)濟(jì)損失就超過(guò)100億美元。典型的黑客攻擊黑客們進(jìn)行網(wǎng)絡(luò)攻擊的目的各種各樣，有的是出于政治目的，有的是員工內(nèi)部破壞，還有的是出于好奇或者滿(mǎn)足自己的虛榮心。隨著Internet的高速發(fā)展，也出現(xiàn)了有明確軍事目的的軍方黑客組織。在典型的網(wǎng)絡(luò)攻擊中，黑客一般會(huì)采取如下的步驟：自我隱藏，黑客使用通過(guò)rsh或telnet在以前攻克的主機(jī)上跳轉(zhuǎn)、通過(guò)錯(cuò)誤配置的proxy主機(jī)跳轉(zhuǎn)等各種技術(shù)來(lái)隱藏他們的IP地址，更高級(jí)一點(diǎn)的黑客，精通利用電話交換侵入主機(jī)。網(wǎng)絡(luò)偵探和信

38、息收集，在利用Internet開(kāi)始對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行攻擊前，典型的黑客將會(huì)對(duì)網(wǎng)絡(luò)的外部主機(jī)進(jìn)行一些初步的探測(cè)。黑客通常在查找其他弱點(diǎn)之前首先試圖收集網(wǎng)絡(luò)結(jié)構(gòu)本身的信息。通過(guò)查看上面查詢(xún)來(lái)的結(jié)果列表，通常很容易建立一個(gè)主機(jī)列表并且開(kāi)始了解主機(jī)之間的聯(lián)系。黑客在這個(gè)階段使用一些簡(jiǎn)單的命令來(lái)獲得外部和內(nèi)部主機(jī)的名稱(chēng)：例如，使用nslookup來(lái)執(zhí)行 “l(fā)s ”， finger外部主機(jī)上的用戶(hù)等。確認(rèn)信任的網(wǎng)絡(luò)組成，一般而言，網(wǎng)絡(luò)中的主控主機(jī)都會(huì)受到良好的安全保護(hù)，黑客對(duì)這些主機(jī)的入侵是通過(guò)網(wǎng)絡(luò)中的主控主機(jī)的信任成分來(lái)開(kāi)始攻擊的，一個(gè)網(wǎng)絡(luò)信任成員往往是主控主機(jī)或者被認(rèn)為是安全的主機(jī)。黑客通常通過(guò)檢查運(yùn)行n

39、fsd或mountd的那些主機(jī)輸出的NFS開(kāi)始入侵，有時(shí)候一些重要目錄（例如/etc，/home）能被一個(gè)信任主機(jī)mount。確認(rèn)網(wǎng)絡(luò)組成的弱點(diǎn)，如果一個(gè)黑客能建立你的外部和內(nèi)部主機(jī)列表，他就可以用掃描程序（如ADMhack, mscan, nmap等）來(lái)掃描一些特定的遠(yuǎn)程弱點(diǎn)。啟動(dòng)掃描程序的主機(jī)系統(tǒng)管理員通常都不知道一個(gè)掃描器已經(jīng)在他的主機(jī)上運(yùn)行，因?yàn)閜s和netstat都被特洛伊化來(lái)隱藏掃描程序。在對(duì)外部主機(jī)掃描之后，黑客就會(huì)對(duì)主機(jī)是否易受攻擊或安全有一個(gè)正確的判斷。有效利用網(wǎng)絡(luò)組成的弱點(diǎn)，當(dāng)黑客確認(rèn)了一些被信任的外部主機(jī)，并且同時(shí)確認(rèn)了一些在外部主機(jī)上的弱點(diǎn)，他們就要嘗試攻克主機(jī)了。黑客

40、將攻擊一個(gè)被信任的外部主機(jī)，用它作為發(fā)動(dòng)攻擊內(nèi)部網(wǎng)絡(luò)的據(jù)點(diǎn)。要攻擊大多數(shù)的網(wǎng)絡(luò)組成，黑客就要使用程序來(lái)遠(yuǎn)程攻擊在外部主機(jī)上運(yùn)行的易受攻擊服務(wù)程序，這樣的例子包括易受攻擊的Sendmail,IMAP,POP3和諸如statd,mountd, pcnfsd 等RPC服務(wù)。獲得對(duì)有弱點(diǎn)的網(wǎng)絡(luò)組成的訪問(wèn)權(quán)，在攻克了一個(gè)服務(wù)程序后，黑客就要開(kāi)始清除他在記錄文件中所留下的痕跡，然后留下作后門(mén)的二進(jìn)制文件，使其以后可以不被發(fā)覺(jué)地訪問(wèn)該主機(jī)。目前，黑客的主要攻擊方式有：欺騙：通過(guò)偽造IP地址或者盜用用戶(hù)帳號(hào)等方法來(lái)獲得對(duì)系統(tǒng)的非授權(quán)使用，例如盜用撥號(hào)帳號(hào)。竊聽(tīng)：利用以太網(wǎng)廣播的特性，使用監(jiān)聽(tīng)程序來(lái)截獲通過(guò)網(wǎng)絡(luò)

41、的數(shù)據(jù)包，對(duì)信息進(jìn)行過(guò)濾和分析后得到有用的信息，例如使用sniffer程序竊聽(tīng)用戶(hù)密碼。數(shù)據(jù)竊?。涸谛畔⒌墓蚕砗蛡鬟f過(guò)程中，對(duì)信息進(jìn)行非法的復(fù)制，例如，非法拷貝網(wǎng)站數(shù)據(jù)庫(kù)內(nèi)重要的商業(yè)信息，盜取網(wǎng)站用戶(hù)的個(gè)人信息等。數(shù)據(jù)篡改：在信息的共享和傳遞過(guò)程中，對(duì)信息進(jìn)行非法的修改，例如，刪除系統(tǒng)內(nèi)的重要文件，破壞網(wǎng)站數(shù)據(jù)庫(kù)等。拒絕服務(wù)：使用大量無(wú)意義的服務(wù)請(qǐng)求來(lái)占用系統(tǒng)的網(wǎng)絡(luò)帶寬、CPU處理能力和IO能力，造成系統(tǒng)癱瘓，無(wú)法對(duì)外提供服務(wù)。典型的例子就是2000年年初黑客對(duì)Yahoo等大型網(wǎng)站的攻擊。黑客的攻擊往往造成重要數(shù)據(jù)丟失、敏感信息被竊取、主機(jī)資源被利用和網(wǎng)絡(luò)癱瘓等嚴(yán)重后果，如果是對(duì)軍用和政府網(wǎng)絡(luò)

42、的攻擊，還會(huì)對(duì)國(guó)家安全造成嚴(yán)重威脅。網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù)網(wǎng)絡(luò)與信息安全平臺(tái)的任務(wù)就是創(chuàng)建一個(gè)完善的安全防護(hù)體系，對(duì)所有非法網(wǎng)絡(luò)行為，如越權(quán)訪問(wèn)、病毒傳播、惡意破壞等等，做到事前預(yù)防、事中報(bào)警并阻止，事后能有效的將系統(tǒng)恢復(fù)。在上文對(duì)黑客行為的描述中，我們可以看出，網(wǎng)絡(luò)上任何一個(gè)安全漏洞都會(huì)給黑客以可乘之機(jī)。著名的木桶原理（木桶的容量由其最短的木板決定）在網(wǎng)絡(luò)安全里尤其適用。所以，我們的方案必須是一個(gè)完整的網(wǎng)絡(luò)安全解決方案，對(duì)網(wǎng)絡(luò)安全的每一個(gè)環(huán)節(jié)，都要有仔細(xì)的考慮。網(wǎng)絡(luò)安全解決方案的組成針對(duì)前文對(duì)黑客入侵的過(guò)程的描述，為了更為有效的保證網(wǎng)絡(luò)安全，方正數(shù)碼提出了兩個(gè)理念：立體安全防護(hù)體系和安全服

43、務(wù)支持。首先網(wǎng)絡(luò)的安全決不僅僅是一個(gè)防火墻，它應(yīng)是包括入侵測(cè)檢（IDS）、防病毒等功能在內(nèi)的立體的安全防護(hù)體系；其次真正的網(wǎng)絡(luò)安全一定要配備完善的高質(zhì)量的安全維護(hù)服務(wù)，以使安全產(chǎn)品充分發(fā)揮出其真正的安全效力。一個(gè)好的網(wǎng)絡(luò)安全解決方案應(yīng)該由如下幾個(gè)部分組成：防火墻：對(duì)網(wǎng)絡(luò)攻擊的阻隔防火墻是保證網(wǎng)絡(luò)安全的重要屏障。防火墻根據(jù)網(wǎng)絡(luò)流的來(lái)源和訪問(wèn)的目標(biāo)，對(duì)網(wǎng)絡(luò)流進(jìn)行限制，允許合法網(wǎng)絡(luò)流，并禁止非法網(wǎng)絡(luò)流。防火墻最大的意義在網(wǎng)絡(luò)邊界處提供統(tǒng)一的安全策略，有效的將復(fù)雜的網(wǎng)絡(luò)安全問(wèn)題簡(jiǎn)化，大大降低管理成本和潛在風(fēng)險(xiǎn)。在應(yīng)用防火墻技術(shù)時(shí)，正確的劃分網(wǎng)絡(luò)邊界和制定完善的安全策略是至關(guān)重要的。發(fā)展到今天，好的防火

44、墻往往集成了其他一些安全功能。比如方正方御防火墻在很好的實(shí)現(xiàn)了防火墻功能的同時(shí)，也實(shí)現(xiàn)了下面所說(shuō)的入侵檢測(cè)功能；入侵檢測(cè)（IDS）：對(duì)攻擊試探的預(yù)警當(dāng)黑客試探攻擊時(shí)，大多采用一些已知的攻擊方法來(lái)試探。網(wǎng)絡(luò)安全漏洞掃描器是“先敵發(fā)現(xiàn)”，未雨綢繆。而從另外一個(gè)角度考慮問(wèn)題，“實(shí)時(shí)監(jiān)測(cè)”，發(fā)現(xiàn)黑客攻擊的企圖，對(duì)于網(wǎng)絡(luò)安全來(lái)說(shuō)也是非常有意義的。甚至由此派生出了P2DR理論。入侵檢測(cè)系統(tǒng)通過(guò)掃描網(wǎng)絡(luò)流里的特征字段（網(wǎng)絡(luò)入侵檢測(cè)），或者探測(cè)系統(tǒng)的異常行為（主機(jī)入侵檢測(cè)），來(lái)發(fā)覺(jué)這類(lèi)攻擊的存在。一旦被發(fā)現(xiàn)，則報(bào)警并作出相應(yīng)處理，同時(shí)可以根據(jù)預(yù)定的措施自動(dòng)反應(yīng)，比如暫時(shí)封掉發(fā)起該掃描的IP。需要注意的是，入侵

45、檢測(cè)系統(tǒng)目前不能，以后也很難，精確的發(fā)現(xiàn)黑客的攻擊痕跡。事實(shí)上，黑客可以將一些廣為人知的網(wǎng)絡(luò)攻擊進(jìn)行一些較為復(fù)雜的變形，就能做到?jīng)]有入侵檢測(cè)系統(tǒng)能夠識(shí)別出來(lái)。所以，在應(yīng)用入侵檢測(cè)系統(tǒng)時(shí)，千萬(wàn)不要因?yàn)橛辛巳肭謾z測(cè)系統(tǒng)，就不對(duì)系統(tǒng)中的安全隱患進(jìn)行及時(shí)補(bǔ)救。安全審計(jì)管理安全審計(jì)系統(tǒng)必須實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上和用戶(hù)系統(tǒng)中發(fā)生的各類(lèi)與安全有關(guān)的事件，如網(wǎng)絡(luò)入侵、內(nèi)部資料竊取、泄密行為、破壞行為、違規(guī)使用等，將這些情況真實(shí)記錄，并能對(duì)于嚴(yán)重的違規(guī)行為進(jìn)行阻斷。安全審計(jì)系統(tǒng)所做的記錄如同飛機(jī)上的黑匣子，在發(fā)生網(wǎng)絡(luò)犯罪案件時(shí)能夠提供寶貴的偵破和取證輔助數(shù)據(jù)，并具有防銷(xiāo)毀和篡改的特性。安全審計(jì)跟蹤機(jī)制的內(nèi)容是在安全審計(jì)

46、跟蹤中記錄有關(guān)安全的信息，而安全審計(jì)管理的內(nèi)容是分析和報(bào)告從安全審計(jì)跟蹤中得來(lái)的信息。安全審計(jì)跟蹤將考慮要選擇記錄什么信息以及在什么條件下記錄信息。收集審計(jì)跟蹤的信息，通過(guò)列舉被記錄的安全事件的類(lèi)別（例如對(duì)安全要求的明顯違反或成功操作的完成），能適應(yīng)各種不同的需要。已知安全審計(jì)的存在可對(duì)某些潛在的侵犯安全的攻擊源起到威攝作用。防病毒以及特洛伊木馬計(jì)算機(jī)病毒的危害不言而喻，計(jì)算機(jī)病毒發(fā)展到今天，已經(jīng)和特洛伊木馬結(jié)合起來(lái)，成為黑客的又一利器。微軟的原碼失竊案，據(jù)信，就是一黑客使用特洛伊木馬所為。安全策略的實(shí)施保證網(wǎng)絡(luò)安全知識(shí)的普及，網(wǎng)絡(luò)安全策略的嚴(yán)格執(zhí)行，是網(wǎng)絡(luò)安全最重要的保障。此外，信息備份是信

47、息安全的最起碼的要求。能減少惡意網(wǎng)絡(luò)攻擊或者意外災(zāi)害帶來(lái)的破壞性損失。超高安全要求下的網(wǎng)絡(luò)保護(hù)對(duì)于華能電力網(wǎng)絡(luò)安全系統(tǒng)數(shù)據(jù)中心安全而言，安全性需求就更加的高，屬于超高安全要求下的網(wǎng)絡(luò)保護(hù)范圍，因此需要在這些地方使用2臺(tái)防火墻進(jìn)行雙機(jī)熱備，以保證數(shù)據(jù)穩(wěn)定傳輸。認(rèn)證與授權(quán)認(rèn)證與授權(quán)是一切網(wǎng)絡(luò)安全的根基所在，尤其在網(wǎng)絡(luò)安全管理、外部網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)（包括撥號(hào)）時(shí)，要有非常嚴(yán)格的認(rèn)證與授權(quán)機(jī)制，防止黑客假冒身份滲透進(jìn)內(nèi)部網(wǎng)絡(luò)。對(duì)于內(nèi)部訪問(wèn)，也要有完善的網(wǎng)絡(luò)行為審計(jì)記錄和權(quán)限限定，防止由內(nèi)部人員發(fā)起的攻擊70%以上的攻擊都是內(nèi)部人員發(fā)起的。我們建議華能電力網(wǎng)絡(luò)安全系統(tǒng)利用基于X.509證書(shū)的認(rèn)證體系（目

48、前最強(qiáng)的認(rèn)證體系）來(lái)進(jìn)行認(rèn)證。方正方御防火墻管理也是用X.509證書(shū)進(jìn)行認(rèn)證的。網(wǎng)絡(luò)隔離網(wǎng)絡(luò)安全界的一個(gè)玩笑就是：要想安全，就不要插上網(wǎng)線。這是一個(gè)簡(jiǎn)單的原理：如果網(wǎng)絡(luò)是隔離開(kāi)的，那么網(wǎng)絡(luò)攻擊就失去了其存在的介質(zhì)，皮之不存，毛將焉附。但對(duì)于需要和外界溝通的實(shí)際應(yīng)用系統(tǒng)來(lái)說(shuō)，完全的物理隔離是行不通的。方正數(shù)碼提出了安全數(shù)據(jù)通道網(wǎng)絡(luò)隔離解決方案，在網(wǎng)絡(luò)連通條件下，通過(guò)破壞網(wǎng)絡(luò)攻擊得以進(jìn)行的另外兩個(gè)重要條件：從外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)發(fā)起連接將可執(zhí)行指令傳送到內(nèi)部網(wǎng)絡(luò)從而確保華能電力網(wǎng)絡(luò)安全系統(tǒng)的安全。實(shí)施保證華能電力網(wǎng)絡(luò)安全系統(tǒng)牽涉網(wǎng)點(diǎn)眾多，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。要保護(hù)這樣一個(gè)繁雜的網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全，必須有完

49、善的管理保證。安全系統(tǒng)要能夠提供統(tǒng)一的集中的靈活的管理機(jī)制，一方面要能讓華能電力網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)控中心的網(wǎng)管人員監(jiān)控整體網(wǎng)絡(luò)安全狀況，另外一方面，要能讓地方網(wǎng)管人員靈活處理具體事務(wù)。方正方御防火墻采用基于Windows GUI的用戶(hù)界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作?？梢酝ㄟ^(guò)一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。方正方御防火墻符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。管理員負(fù)責(zé)防火墻的開(kāi)關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過(guò)濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制，這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。事實(shí)上，方御防

50、火墻是通過(guò)該標(biāo)準(zhǔn)認(rèn)證的第一個(gè)包過(guò)濾防火墻。另外，方正方御防火墻還提供了原標(biāo)準(zhǔn)中沒(méi)有強(qiáng)制執(zhí)行的實(shí)施域分組授權(quán)機(jī)制，尤其適合于華能電力網(wǎng)絡(luò)安全系統(tǒng)這樣的大型網(wǎng)絡(luò)。安全架構(gòu)分析與設(shè)計(jì)邏輯上，華能電力網(wǎng)絡(luò)安全系統(tǒng)將劃分為三個(gè)區(qū)域：數(shù)據(jù)中心、局域網(wǎng)用戶(hù)和外網(wǎng)。其中每一個(gè)局域網(wǎng)節(jié)點(diǎn)劃分為內(nèi)部操作（控制）區(qū)、信息共享區(qū)兩個(gè)網(wǎng)段，網(wǎng)段之間設(shè)置安全隔離區(qū)。每一個(gè)網(wǎng)段必須能夠構(gòu)成一個(gè)獨(dú)立的、完整的、安全的、可靠的系統(tǒng)。網(wǎng)絡(luò)整體結(jié)構(gòu)華能電力網(wǎng)絡(luò)安全系統(tǒng)需要涉及若干電力部門(mén)，各地方的網(wǎng)絡(luò)通過(guò)專(zhuān)用網(wǎng)連接起來(lái)，網(wǎng)絡(luò)安全通過(guò)防火墻設(shè)備和入侵檢測(cè)設(shè)備實(shí)現(xiàn)。網(wǎng)絡(luò)整體結(jié)構(gòu)如下圖所示： SKIPIF 1 0 網(wǎng)絡(luò)整體結(jié)構(gòu)示意圖集中

51、管理和分級(jí)管理由于華能電力網(wǎng)絡(luò)安全系統(tǒng)涉及的網(wǎng)絡(luò)安全設(shè)備繁多，因此在管理上面需要既能集中管理，又可以在本地進(jìn)行審計(jì)管理，日志查詢(xún)等操作。而用戶(hù)的權(quán)限機(jī)制分配必須通過(guò)網(wǎng)絡(luò)管理中心統(tǒng)一分配和管理。需要集中管理的網(wǎng)絡(luò)設(shè)備包括防火墻設(shè)備、入侵檢測(cè)設(shè)備和防病毒軟件。在華能電力網(wǎng)絡(luò)安全系統(tǒng)網(wǎng)絡(luò)管理中心需要對(duì)各公司，電廠的網(wǎng)絡(luò)安全設(shè)備進(jìn)行集中管理。分析華能電力網(wǎng)絡(luò)安全系統(tǒng)的特點(diǎn)和需求，方正方御防火墻的集中管理功能和權(quán)限管理機(jī)制完全可以滿(mǎn)足這些需求。方正方御防火墻采用基于Windows GUI的用戶(hù)界面進(jìn)行遠(yuǎn)程集中式管理，配置管理界面直觀，易于操作。可以通過(guò)一個(gè)控制機(jī)對(duì)多臺(tái)方正方御防火墻進(jìn)行集中式的管理。方正

52、方御防火墻采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。管理員負(fù)責(zé)防火墻的開(kāi)關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過(guò)濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。這樣他們共同的負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。華能電力網(wǎng)絡(luò)安全系統(tǒng)的集中管理圖如下所示： SKIPIF 1 0 網(wǎng)絡(luò)安全產(chǎn)品集中管理示意圖華能電力網(wǎng)絡(luò)安全系統(tǒng)管理中心網(wǎng)絡(luò)華能電力網(wǎng)絡(luò)安全系統(tǒng)管理中心除了需要提供信息服務(wù)外，還需要對(duì)各公司和電廠的網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，因此網(wǎng)絡(luò)的安全性和可靠性尤其的重要。內(nèi)部區(qū)放置控制服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、文件服務(wù)器、系統(tǒng)管理服務(wù)器等設(shè)備。華能電力網(wǎng)絡(luò)安全系統(tǒng)管理中心的網(wǎng)管工作站負(fù)責(zé)對(duì)給地方公司和

53、電廠的所有的安全產(chǎn)品進(jìn)行集中管理和權(quán)利分配任務(wù)。而且安全產(chǎn)品的審計(jì)工作也都是在網(wǎng)管中心進(jìn)行統(tǒng)計(jì)和備份。各地方公司和電廠網(wǎng)絡(luò)設(shè)計(jì)各地方公司和電廠的網(wǎng)絡(luò)結(jié)構(gòu)節(jié)點(diǎn)也同樣劃分為內(nèi)部操作（控制）區(qū)、公開(kāi)信息區(qū)兩個(gè)網(wǎng)段。對(duì)于這些網(wǎng)絡(luò)我們建議使用如下方案： SKIPIF 1 0 地方公司和電廠網(wǎng)絡(luò)示意圖和Internet相連的外部網(wǎng)絡(luò)設(shè)計(jì)由于華能電力網(wǎng)絡(luò)安全系統(tǒng)的內(nèi)網(wǎng)和外網(wǎng)是物理隔離的，因此保障了內(nèi)部網(wǎng)絡(luò)的安全同時(shí)，還需要對(duì)外部網(wǎng)絡(luò)進(jìn)行適當(dāng)?shù)陌踩雷o(hù)。對(duì)于外網(wǎng)我們建議使用如下方案： SKIPIF 1 0 外部網(wǎng)絡(luò)示意圖產(chǎn)品選型防火墻的選型我們采用方正最新型方正方御防火墻。方正方御防火墻是一個(gè)很優(yōu)秀的防火墻，

54、同時(shí)它集成強(qiáng)大的入侵檢測(cè)功能。方正方御防火墻是國(guó)內(nèi)第一個(gè)通過(guò)公安部公共信息網(wǎng)絡(luò)安全監(jiān)督局新防火墻認(rèn)證標(biāo)準(zhǔn)的包過(guò)濾級(jí)防火墻產(chǎn)品，同時(shí)通過(guò)了中國(guó)人民解放軍安全測(cè)評(píng)認(rèn)證中心、國(guó)家保密局和中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心的嚴(yán)格認(rèn)證。方正數(shù)碼公司簡(jiǎn)介作為方正集團(tuán)互聯(lián)網(wǎng)戰(zhàn)略的實(shí)施者，方正數(shù)碼將自身定位于電子商務(wù)的“賦能者”，其業(yè)務(wù)涉及互聯(lián)網(wǎng)與電子商務(wù)的技術(shù)研究應(yīng)用與系統(tǒng)集成、網(wǎng)絡(luò)市場(chǎng)營(yíng)銷(xiāo)服務(wù)、空間信息應(yīng)用、無(wú)線互聯(lián)以及電子商務(wù)的咨詢(xún)服務(wù)等方向，以幫助政府、行業(yè)、企業(yè)、網(wǎng)站、電子商務(wù)的運(yùn)營(yíng)者在互聯(lián)網(wǎng)時(shí)代健康成功的發(fā)展為己任。要給電子商務(wù)運(yùn)營(yíng)者賦能，先要給安全賦能。方正數(shù)碼首先推出的就是方正方御互聯(lián)網(wǎng)安全解決方案

55、。方正方御是在經(jīng)過(guò)一年多的大量投入和深入的研究后，提出的一套基于中國(guó)國(guó)情、全部自主開(kāi)發(fā)、具有領(lǐng)先優(yōu)勢(shì)的解決方案。它是一套整體的集群平臺(tái)，可以解決互聯(lián)網(wǎng)運(yùn)營(yíng)商最為關(guān)切的安全性、高可靠性、可擴(kuò)展性和易于遠(yuǎn)程管理的問(wèn)題。目前這套方案已經(jīng)得到國(guó)家有關(guān)部門(mén)的大力支持，被國(guó)家經(jīng)貿(mào)委列為國(guó)家創(chuàng)新計(jì)劃項(xiàng)目之一。另外，還得到了國(guó)家”863”計(jì)劃的支持。在立身自主開(kāi)發(fā)外，方正數(shù)碼還與眾多國(guó)際知名的安全公司保持著良好的合作關(guān)系，并集成了國(guó)內(nèi)外最優(yōu)秀的公司安全產(chǎn)品，為國(guó)內(nèi)Internet的安全建設(shè)保駕護(hù)航。產(chǎn)品概述方御防火墻是方正方御中的主要安全產(chǎn)品之一。由于防火墻技術(shù)的針對(duì)性很強(qiáng)，它已成為實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要保障之一

56、。方御防火墻是通過(guò)對(duì)國(guó)外防火墻產(chǎn)品的綜合分析，針對(duì)我們國(guó)家的具體應(yīng)用環(huán)境，結(jié)合國(guó)內(nèi)外防火墻領(lǐng)域里的最新發(fā)展，在面向IDC和中小企業(yè)的FireBridge防火墻的基礎(chǔ)上，提出的一種具有強(qiáng)大的信息分析功能、高效包過(guò)濾功能、多種反電子欺騙手段、多種安全措施綜合運(yùn)用的安全可靠的專(zhuān)用防火墻系統(tǒng)。方正方御防火墻不僅僅是一個(gè)包過(guò)濾的防火墻，而且包括了大量的實(shí)用模塊，可以為用戶(hù)提供多方面的服務(wù)。方御防火墻保護(hù)如下模塊： SKIPIF 1 0 系統(tǒng)特點(diǎn)一體化的硬件設(shè)計(jì)方正方御防火墻采用了一體化的硬件設(shè)計(jì)，采用了自己的操作系統(tǒng)，無(wú)需其他操作系統(tǒng)的支持，這樣能夠發(fā)揮硬件的最大性能，同時(shí)也提高了系統(tǒng)的安全性。雙機(jī)熱備

57、份通過(guò)雙機(jī)熱備份，本系統(tǒng)提供可靠的容錯(cuò)/熱待機(jī)功能。備份防火墻服務(wù)器中存有主防火墻服務(wù)器的設(shè)置鏡像，當(dāng)主防火墻因?yàn)槟承┰虿荒苷＿\(yùn)作，備份服務(wù)器可以在12秒鐘內(nèi)取代主服務(wù)器運(yùn)作，充分保證整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的穩(wěn)定性。完善的訪問(wèn)控制方正方御防火墻符合國(guó)家最新防火墻安全標(biāo)準(zhǔn)，采用了三級(jí)權(quán)限機(jī)制，分為管理員，策略員和審計(jì)員。管理員負(fù)責(zé)防火墻的開(kāi)關(guān)及日常維護(hù)，策略員負(fù)責(zé)配置防火墻的包過(guò)濾和入侵檢測(cè)規(guī)則，審計(jì)員負(fù)責(zé)日志的管理和審計(jì)中的授權(quán)機(jī)制。這樣他們共同地負(fù)責(zé)起一個(gè)安全的管理平臺(tái)。多種工作模式方正方御防火墻可以工作在網(wǎng)橋路由兩種模式下，這樣可以方便用戶(hù)使用。使用在網(wǎng)橋模式時(shí)在IP層透明，使用路由模式時(shí)可

58、以作為三個(gè)區(qū)之間的路由器，同時(shí)提供內(nèi)網(wǎng)到外網(wǎng)、DMZ到外網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換。防御DOS，DDOS攻擊普通的防火墻都是采用限制每一網(wǎng)絡(luò)地址單位時(shí)間內(nèi)通過(guò)的SYN包數(shù)量來(lái)抵御DDOS攻擊，但是通常網(wǎng)絡(luò)攻擊者都會(huì)隨機(jī)的偽造網(wǎng)絡(luò)地址，因此這種方法防范的效果非常差，不能從根本上抵御DDOS攻擊。方正方御防火墻修改了TCP/IP堆棧的算法，使得新的syn連接包可以正常通過(guò)，避免了由于大量的攻擊SYN包造成網(wǎng)絡(luò)的阻塞。狀態(tài)檢測(cè)方正方御防火墻可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進(jìn)行訪問(wèn)控制，同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。傳統(tǒng)的防火墻的包過(guò)濾只是根據(jù)規(guī)則表進(jìn)行匹配，而方正方御防火墻對(duì)每個(gè)連接，作

59、為一個(gè)數(shù)據(jù)流，通過(guò)規(guī)則表與連接表共同配合來(lái)對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行控制。代理服務(wù)用戶(hù)可以設(shè)置代理服務(wù)器端口來(lái)啟動(dòng)代理服務(wù)器功能，而且通過(guò)設(shè)置使用代理服務(wù)器用戶(hù)帳號(hào)密碼和訪問(wèn)控制來(lái)維護(hù)安全性。代理服務(wù)的訪問(wèn)控制非常的完善，可以對(duì)時(shí)間、協(xié)議、方法、地址、DNS域、目的端口和URL來(lái)進(jìn)行控制。用戶(hù)完全可以通過(guò)設(shè)置一定的條件來(lái)符合自己的要求。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換系統(tǒng)支持動(dòng)態(tài)、靜態(tài)、雙向的NAT。當(dāng)用戶(hù)需要從內(nèi)部IP訪問(wèn)Internet時(shí)，NAT系統(tǒng)會(huì)從IP池里取出一個(gè)合法的Internet IP，為該用戶(hù)建立映射。如果需要在Intranet提供讓外部訪問(wèn)的服務(wù)（如WWW、FTP等），NAT系統(tǒng)可以為Intranet

60、里的服務(wù)器建立靜態(tài)映射，外部用戶(hù)可以直接訪問(wèn)該服務(wù)器。雙向網(wǎng)絡(luò)地址轉(zhuǎn)換為企業(yè)用戶(hù)連接到Internet提供了良好的網(wǎng)絡(luò)地址隱蔽，并且能減少I(mǎi)P占用，替用戶(hù)節(jié)省費(fèi)用。提供DMZ區(qū)除了內(nèi)部網(wǎng)絡(luò)界面和外部網(wǎng)絡(luò)界面，系統(tǒng)還可以再增加一個(gè)網(wǎng)絡(luò)界面，讓管理員靈活應(yīng)用。如建立DMZ（軍事獨(dú)立區(qū)），在其中放置公共應(yīng)用服務(wù)器。帶寬管理和流量統(tǒng)計(jì)方正方御防火墻系統(tǒng)使用流量統(tǒng)計(jì)與控制策略，可方便的根據(jù)網(wǎng)段和主機(jī)等對(duì)流量進(jìn)行統(tǒng)計(jì)與控制管理。用戶(hù)可以通過(guò)設(shè)置源地址到目的地址單位在時(shí)間內(nèi)允許通過(guò)的流量以及協(xié)議和端口來(lái)進(jìn)行帶寬控制。日志審計(jì)審計(jì)功能是方正方御防火墻非常強(qiáng)大的一個(gè)部分，目前國(guó)內(nèi)防火墻的審計(jì)功能都非常不完善，方