版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
信息平安解決方案設(shè)計(jì)在第2章里,我們分別從網(wǎng)絡(luò)、應(yīng)用、終端及管理四個(gè)方面對(duì)公司的信息系統(tǒng)平安建設(shè)進(jìn)行了風(fēng)險(xiǎn)及需求的分析。同時(shí)依據(jù)第3章的平安方案設(shè)計(jì)原則,我們將公司網(wǎng)絡(luò)平安建設(shè)分為以下幾個(gè)方面進(jìn)行了具體的方案設(shè)計(jì):邊界平安解決方案;內(nèi)網(wǎng)平安解決方案;應(yīng)用平安解決方案;平安管理解決方案;平安服務(wù)解決方案。下面我們分別針對(duì)這5個(gè)平安解決方案進(jìn)行具體的描述。邊界平安解決方案在第2章的網(wǎng)絡(luò)平安風(fēng)險(xiǎn)及需求分析中,我們主要從外部網(wǎng)絡(luò)連接及內(nèi)部網(wǎng)絡(luò)運(yùn)行之間進(jìn)行了風(fēng)險(xiǎn)的分析。邊界平安解決方案就是針對(duì)與外部網(wǎng)絡(luò)連接處的平安方面。網(wǎng)絡(luò)是用戶業(yè)務(wù)和數(shù)據(jù)通信的紐帶、橋梁,網(wǎng)絡(luò)的主要功能就是為用戶業(yè)務(wù)和數(shù)據(jù)通信供應(yīng)牢靠的、滿意傳輸服務(wù)質(zhì)量的傳輸通道。就公司網(wǎng)絡(luò)系統(tǒng)來講,網(wǎng)絡(luò)邊界平安負(fù)責(zé)愛護(hù)和檢測(cè)進(jìn)出網(wǎng)絡(luò)流量;另一方面,對(duì)網(wǎng)絡(luò)中一些重要的子系統(tǒng),其邊界平安考慮的是進(jìn)出系統(tǒng)網(wǎng)絡(luò)流量的愛護(hù)和限制。針對(duì)公司網(wǎng)絡(luò)系統(tǒng),來自外部互聯(lián)網(wǎng)的非平安行為和因素包括:未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問身份(網(wǎng)絡(luò)地址)欺瞞黑客攻擊病毒感染針對(duì)以上的風(fēng)險(xiǎn)分析及需求的總結(jié),我們建議在網(wǎng)絡(luò)邊界處設(shè)置防火墻系統(tǒng)、平安網(wǎng)關(guān)及遠(yuǎn)程訪問系統(tǒng)等來完善公司的邊界網(wǎng)絡(luò)平安愛護(hù)。防火墻系統(tǒng)為在公司網(wǎng)絡(luò)與外界網(wǎng)絡(luò)連接處保障平安,我們建議配置防火墻系統(tǒng)。將防火墻放置在網(wǎng)絡(luò)聯(lián)結(jié)處,這樣可以通過以下方式愛護(hù)網(wǎng)絡(luò):為防火墻配置適當(dāng)?shù)木W(wǎng)絡(luò)訪問規(guī)則,可以防止來自外部網(wǎng)絡(luò)對(duì)內(nèi)網(wǎng)的未經(jīng)授權(quán)訪問;防止源地址欺瞞,使得外部黑客不行能將自身偽裝成系統(tǒng)內(nèi)部人員,而對(duì)網(wǎng)絡(luò)發(fā)起攻擊;通過對(duì)網(wǎng)絡(luò)流量的流量模式進(jìn)行整型和服務(wù)質(zhì)量保證措施,保證網(wǎng)絡(luò)應(yīng)用的可用性和牢靠性;可以依據(jù)時(shí)間定義防火墻的平安規(guī)則,滿意網(wǎng)絡(luò)在不同時(shí)間有不同平安需求的現(xiàn)實(shí)須要;供應(yīng)用戶認(rèn)證機(jī)制,使網(wǎng)絡(luò)訪問規(guī)則和用戶干脆聯(lián)系起來,平安更為有效和針對(duì)性;對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè),與防火墻內(nèi)置的IDS功能共同組建一個(gè)多級(jí)網(wǎng)絡(luò)檢測(cè)體系。目前新型狀態(tài)檢測(cè)的防火墻有效的解決并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功能上存在的缺陷,狀態(tài)檢測(cè)防火墻具有更高的平安性、系統(tǒng)穩(wěn)定性、更加顯著的功能特性和優(yōu)異的網(wǎng)絡(luò)性能,同時(shí)具有廣泛的適應(yīng)實(shí)力。在不損失網(wǎng)絡(luò)性能的同時(shí),能夠?qū)崿F(xiàn)網(wǎng)絡(luò)平安策略的精確制定與執(zhí)行,同時(shí)有效地抵擋來自非可信任網(wǎng)絡(luò)的攻擊,并具有對(duì)防火墻系統(tǒng)平安性能的診斷功能。其內(nèi)置的入侵檢測(cè)系統(tǒng),可以自動(dòng)識(shí)別黑客的入侵,并對(duì)其實(shí)行準(zhǔn)確的響應(yīng)措施,有效愛護(hù)網(wǎng)絡(luò)的平安,同時(shí)使防火墻系統(tǒng)具備無(wú)可匹敵的平安穩(wěn)定性。我們可以依據(jù)業(yè)務(wù)模式及具體網(wǎng)絡(luò)結(jié)構(gòu)方式,不僅僅在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,同時(shí)在內(nèi)部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間和各子業(yè)務(wù)系統(tǒng)之間,考慮采納防火墻設(shè)備進(jìn)行邏輯隔離,限制來自內(nèi)外網(wǎng)絡(luò)的用戶對(duì)重要業(yè)務(wù)系統(tǒng)的訪問。防火墻技術(shù)部署說明(依據(jù)具體的網(wǎng)絡(luò)狀況描述)產(chǎn)品選型及功能介紹(依據(jù)具體產(chǎn)品描述)平安網(wǎng)關(guān)由于考慮到公司與互聯(lián)網(wǎng)(Internet)進(jìn)行連接,所以我們建議在系統(tǒng)網(wǎng)絡(luò)與Internet接入處配置“平安網(wǎng)關(guān)”,部署位置敏捷,可放置在接入路由器與防火墻之間,也可部署在防火墻與內(nèi)部網(wǎng)絡(luò)之間。隨著互聯(lián)網(wǎng)的飛速發(fā)展和應(yīng)用,計(jì)算機(jī)病毒已將互聯(lián)網(wǎng)作為其一種主要的傳播途徑。其中利用電子郵件傳播病毒是最干脆的方式,統(tǒng)計(jì)顯示郵件傳播方式占全部病毒傳播的90%以上。在過去一段時(shí)間內(nèi)所發(fā)生的幾起影響較大的計(jì)算機(jī)病毒事務(wù)中,以Internet為主要傳播途徑的病毒占大多數(shù),如Nimda、CodeRed等,以及近幾年爆發(fā)的Sobig.F、Swen、沖擊波、振蕩波等等。同時(shí),由于病毒的泛濫,垃圾郵件也越來越成為大家頭痛的問題。依據(jù)國(guó)際領(lǐng)導(dǎo)的市場(chǎng)調(diào)查機(jī)構(gòu)RadicatiGroup統(tǒng)計(jì),目前全部的郵件中,超過50%是垃圾郵件,也就是說每天在國(guó)際上有超過150億封垃圾郵件被發(fā)送出去,使各類企業(yè)每年遭遇到200億美元以上由于勞動(dòng)生產(chǎn)率下降及技術(shù)支出帶來的損失,到2007年垃圾郵件數(shù)量將上升到驚人的2萬(wàn)億封一年。經(jīng)過上述風(fēng)險(xiǎn)及需求的分析,在Internet接入處對(duì)病毒、垃圾郵件及惡意代碼進(jìn)行限制,是實(shí)現(xiàn)接入平安的最佳方案。通過配置“平安網(wǎng)關(guān)”,我們可以實(shí)現(xiàn):保證全部主要的Internet協(xié)議的平安,包括HTTP、FTP、SMTP、POP3等信息在進(jìn)入內(nèi)部網(wǎng)絡(luò)前由平安網(wǎng)關(guān)進(jìn)行查殺毒;過濾全部來自互聯(lián)網(wǎng)的垃圾郵件;通過SMTP認(rèn)證保證郵件服務(wù)器不會(huì)被黑客當(dāng)作攻擊別人的跳板等。產(chǎn)品選型及功能描述平安網(wǎng)關(guān)的目標(biāo)是在網(wǎng)絡(luò)邊界或Internet網(wǎng)關(guān)處供應(yīng)全面的病毒防護(hù),而該病毒防護(hù)設(shè)備是即插即用的,不須要變更任何Internet設(shè)置,并對(duì)全部應(yīng)用及服務(wù)透亮。通過全面阻截已知及未知病毒和防垃圾郵件功能和內(nèi)容過濾功能達(dá)到針對(duì)企業(yè)網(wǎng)絡(luò)環(huán)境的全面防護(hù)。平安網(wǎng)關(guān)是一款高度可配置及供應(yīng)負(fù)載均衡的產(chǎn)品,為從中型到大型企業(yè)供應(yīng)全面解決方案,并對(duì)網(wǎng)絡(luò)流量透亮。主要模塊防病毒模塊
能夠掃描最常用的6種協(xié)議,阻擋未知病毒和計(jì)算機(jī)蠕蟲進(jìn)入公司網(wǎng)絡(luò)防垃圾模塊
平安網(wǎng)關(guān)通過其反垃圾郵件模塊檢查進(jìn)入公司的全部郵件。信息被掃描并且被劃分成垃圾或非垃圾,在未被懇求的郵件到達(dá)用戶信箱之前進(jìn)行阻斷或修改這些信息的主題內(nèi)容過濾模塊
網(wǎng)頁(yè)過濾模塊允許管理員限制因特網(wǎng)訪問??梢远x不受歡迎內(nèi)容書目,授權(quán)和非授權(quán)網(wǎng)頁(yè)。允許管理員限制公司網(wǎng)絡(luò)資源,并且阻斷非法,黃色或暴力網(wǎng)站內(nèi)容,或只是不受歡迎內(nèi)容進(jìn)入公司??梢越IP用戶列表,這些用戶不需應(yīng)用上述限制主要特點(diǎn):易于運(yùn)用:平安網(wǎng)關(guān)是目前世面上最易于安裝及運(yùn)用的硬件網(wǎng)關(guān)產(chǎn)品,作為網(wǎng)絡(luò)信息傳遞的橋梁而非須要重新路由網(wǎng)絡(luò)流量。平安:平安網(wǎng)關(guān)掃描6種網(wǎng)絡(luò)協(xié)議,而其他硬件網(wǎng)關(guān)產(chǎn)品僅能夠掃描2到4種網(wǎng)絡(luò)協(xié)議。在平安網(wǎng)關(guān)安裝在企業(yè)邊界上時(shí),它實(shí)時(shí)掃描全部收入及發(fā)出郵件及其他的網(wǎng)絡(luò)傳輸信息,并且具有防垃圾郵件功能和內(nèi)容過濾功能表現(xiàn)性能:平安網(wǎng)關(guān)的最大性能是可以取得完全掃描及病毒防護(hù)。平安網(wǎng)關(guān)的硬件及軟件性能經(jīng)過特殊優(yōu)化處理,能夠同時(shí)掃描6種網(wǎng)絡(luò)協(xié)議,并且完全對(duì)企業(yè)網(wǎng)絡(luò)透亮。擴(kuò)展性:平安網(wǎng)關(guān)特地針對(duì)自動(dòng)負(fù)載均衡設(shè)計(jì),使增加掃描的速度及增加網(wǎng)絡(luò)防護(hù)可以隨時(shí)達(dá)到。并可支持到百兆。功能及優(yōu)勢(shì):性能高度優(yōu)化的病毒防護(hù)整合最新硬件及軟件技術(shù),供應(yīng)超乎尋常的優(yōu)異性能,能夠在一個(gè)小時(shí)內(nèi)掃描上萬(wàn)封郵件,完全對(duì)企業(yè)網(wǎng)絡(luò)透亮。性能高度優(yōu)化的垃圾郵件防護(hù)整合最新硬件及軟件技術(shù),供應(yīng)超乎尋常的優(yōu)異性能,能夠在一個(gè)小時(shí)內(nèi)掃描上萬(wàn)封郵件,完全對(duì)企業(yè)網(wǎng)絡(luò)透亮。拓展性及負(fù)載均衡由于平安網(wǎng)關(guān)的高度可拓展性,平安網(wǎng)關(guān)適合中到大型企業(yè),能夠依據(jù)網(wǎng)絡(luò)通訊流量調(diào)整掃描實(shí)力。負(fù)載均衡是完全自動(dòng)的,允許工作負(fù)載量能夠自動(dòng)在不同工作單元間進(jìn)行均衡,良好地保障了產(chǎn)品的可拓展性及對(duì)企業(yè)邊界的全面防護(hù)。易于安裝及配置依據(jù)即插即用的設(shè)計(jì)思路,能夠特別簡(jiǎn)便地安裝在企業(yè)網(wǎng)絡(luò)中,不須要重新配置或重新路由Internet流量。一旦安裝完成,就起先不知疲乏地掃描全部網(wǎng)絡(luò)流量,保障網(wǎng)絡(luò)的100%平安。愛護(hù)全部廣泛運(yùn)用的網(wǎng)絡(luò)協(xié)議愛護(hù)全部可能的Internet相關(guān)威逼,完全掃描全部常用Internet協(xié)議,包括:HTTP,FTP,SMTP,POP3,IMAP,NNTP.內(nèi)容過濾內(nèi)容過濾防止未知病毒及蠕蟲進(jìn)入企業(yè)網(wǎng)絡(luò),大幅削減整體網(wǎng)絡(luò)資源占用及帶寬,防止可能的惡意代碼進(jìn)入到企業(yè)網(wǎng)絡(luò)。遠(yuǎn)程管理可以通過一個(gè)簡(jiǎn)潔、啟發(fā)式的WEB管理限制臺(tái)遠(yuǎn)程管理,讓企業(yè)網(wǎng)絡(luò)管理員通過企業(yè)內(nèi)部任何一臺(tái)電腦管理該產(chǎn)品。每日自動(dòng)病毒更新可以每日自動(dòng)病毒更新,意味著平安網(wǎng)關(guān)始終可以防護(hù)全部最新病毒。具體報(bào)告及可客戶化的報(bào)警平安網(wǎng)關(guān)供應(yīng)完整的掃描報(bào)告,并可以客戶化在企業(yè)內(nèi)部網(wǎng)絡(luò)的病毒報(bào)警機(jī)制。實(shí)時(shí)系統(tǒng)監(jiān)控平安網(wǎng)關(guān)供應(yīng)網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)病毒行為及網(wǎng)絡(luò)流量的實(shí)時(shí)監(jiān)控。遠(yuǎn)程訪問平安依據(jù)前面的風(fēng)險(xiǎn)及需求分析可知,公司在通過Internet互連及遠(yuǎn)程訪問方面,主要存在著以下兩種類型:公司總部與分支機(jī)構(gòu)之間的遠(yuǎn)程訪問及互連;公司與合作伙伴之間的遠(yuǎn)程訪問及互連。在總部與分支之間的互連,一般要求將分支機(jī)構(gòu)的網(wǎng)絡(luò)接入到總部網(wǎng)絡(luò)。而與合作伙伴的互連一般狀況下合作伙伴訪問企業(yè)固定的某些應(yīng)用系統(tǒng)。同時(shí),遠(yuǎn)程應(yīng)用中還存在著一種狀況,即用戶出差或移動(dòng)狀態(tài)中須要在遠(yuǎn)程訪問平安方面,我們分別針對(duì)這兩類應(yīng)用類型設(shè)計(jì)了相應(yīng)的VPN遠(yuǎn)程訪問系統(tǒng)。分支與總部的連接目前,由于VPN(虛擬專網(wǎng))比租用專線更加便宜、敏捷,所以有越來越多的公司采納VPN,連接在家工作和出差在外的員工,以及替代連接分公司和合作伙伴的標(biāo)準(zhǔn)廣域網(wǎng)。VPN建在互聯(lián)網(wǎng)的公共網(wǎng)絡(luò)架構(gòu)上,通過“隧道”協(xié)議,在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù),以保證數(shù)據(jù)的私密性。如在企業(yè)分部與企業(yè)總部之間,及企業(yè)員工與企業(yè)核心數(shù)據(jù)之間,都可建立起端到端的邏輯隧道(Tunnel),所謂“隧道”是指其中所傳遞的數(shù)據(jù)都經(jīng)過特殊包裝和加密處理,從而能與同一物理鏈路中其它數(shù)據(jù)區(qū)分開來,避開被不法用戶所竊取,只有在隧道的始末兩端才可能添加和去除這些特殊包裝以得到真實(shí)的數(shù)據(jù)。在通過公共網(wǎng)絡(luò)(如Internet)傳遞業(yè)務(wù)數(shù)據(jù)時(shí),這項(xiàng)技術(shù)尤為必要?,F(xiàn)在大多數(shù)遠(yuǎn)程平安訪問解決方案是采納IPSecVPN方式,應(yīng)用最廣泛的組網(wǎng)結(jié)構(gòu)是在站點(diǎn)到站點(diǎn)的VPN組網(wǎng)方式。IPSec是網(wǎng)絡(luò)層的VPN技術(shù),表示它獨(dú)立于應(yīng)用程序。IPSec以自己的封包封裝原始IP信息,因此可隱藏全部應(yīng)用協(xié)議的信息。一旦IPSec建立加密隧道后,就可以實(shí)現(xiàn)各種類型的一對(duì)多的連接,如Web、電子郵件、文件傳輸、VoIP等連接。并且,每個(gè)傳輸必定對(duì)應(yīng)到VPN網(wǎng)關(guān)之后的相關(guān)服務(wù)器上。在設(shè)計(jì)上,IPSecVPN是一種基礎(chǔ)設(shè)施性質(zhì)的平安技術(shù)。這類VPN的真正價(jià)值在于,它們盡量提高IP環(huán)境的平安性。IPSecVPN的迷人之處包括,它采納了集中式平安和策略管理部件,從而大大緩解了維護(hù)需求。應(yīng)用系統(tǒng)的遠(yuǎn)程訪問信息技術(shù)發(fā)展到現(xiàn)在,Web成為標(biāo)準(zhǔn)平臺(tái)已勢(shì)不行擋,越來越多的企業(yè)起先將ERP、CRM、SCM移植到Web上。SSLVPN將是Web應(yīng)用熱潮的干脆受益者,它被認(rèn)為是實(shí)現(xiàn)遠(yuǎn)程平安訪問Web應(yīng)用的最佳手段。很多狀況下,如采納SSLVPN的能夠就是降低成本。雖然購(gòu)買軟件或硬件的費(fèi)用不肯定便宜,但部署SSLVPN很便宜。安裝了這類軟件或硬件,運(yùn)用者基本上就不須要IT部門的支持了,只要從其PC機(jī)上的閱讀器向公司網(wǎng)注冊(cè)即可。SSL連接也更穩(wěn)定,據(jù)Infonetics最近發(fā)表的報(bào)告表明,SSL將不斷獲得吸引力。到2006年,74%的移動(dòng)員工將依靠VPN(比2004年增加15%),預(yù)料增長(zhǎng)率主要來自SSL,這種IPSec以外的方案避開了部署及管理必要客戶軟件的困難性和人力需求。最終用戶避開了攜帶電腦,通過與因特網(wǎng)連接的任何設(shè)備就能獲得訪問,SSL更簡(jiǎn)潔滿意用戶對(duì)移動(dòng)連接的需求。用戶通過與因特網(wǎng)連接的任何設(shè)備實(shí)現(xiàn)連接,并借助于SSL隧道獲得平安訪問。雖然這須要在企業(yè)防火墻后面增加硬件,但企業(yè)只要管理一種設(shè)備,不必維護(hù)、升級(jí)及配置客戶軟件。SSLVPN將遠(yuǎn)程平安接入延長(zhǎng)到IPSecVPN擴(kuò)展不到的地方,使更多的員工,在更多的地方,運(yùn)用更多的設(shè)備,平安訪問企業(yè)網(wǎng)絡(luò)資源,同時(shí)降低了部署和支持費(fèi)用。SSLVPN正在成為遠(yuǎn)程接入的事實(shí)標(biāo)準(zhǔn)。SSLVPN可以在任何地點(diǎn),利用任何設(shè)備,連接到相應(yīng)的網(wǎng)絡(luò)資源上。SSLVPN通信運(yùn)行在TCP/UDP協(xié)議上,具有穿越防火墻的實(shí)力。這種實(shí)力使SSLVPN能夠從一家用戶網(wǎng)絡(luò)的代理防火墻背后平安訪問另一家用戶網(wǎng)絡(luò)中的資源。IPSecVPN通常不能支持困難的網(wǎng)絡(luò),這是因?yàn)樗鼈冺氁朔┰椒阑饓?、IP地址沖突等困難。鑒于IPSec客戶機(jī)存在的問題,IPSecVPN事實(shí)上只適用于易于管理的或者位置固定的設(shè)備。SSLVPN是基于應(yīng)用的VPN,基于應(yīng)用層上的連接意味著(和IPSecVPN比較),SSLVPN更簡(jiǎn)潔供應(yīng)細(xì)粒度遠(yuǎn)程訪問(即可以對(duì)用戶的權(quán)限和可以訪問的資源、服務(wù)、文件進(jìn)行更加細(xì)致的限制,這是IPSecVPN難以做到的)。IPSecVPN和SSLVPN將在網(wǎng)絡(luò)組網(wǎng)中發(fā)揮各自的優(yōu)勢(shì)。在公司的遠(yuǎn)程訪問平安中,由于分別存在著這兩種狀況,因此我們建議在方案中采納IPSec和SSLVPN相結(jié)合的部署方式:總部與分支機(jī)構(gòu)之間的須要通過現(xiàn)有的Internet進(jìn)行互連,供應(yīng)分支機(jī)構(gòu)對(duì)總部網(wǎng)絡(luò)的訪問。因此,采納基于IPSec的站點(diǎn)到站點(diǎn)的VPN接入是比較志向的接入方式。出差用戶及遠(yuǎn)程移動(dòng)用戶訪問公司內(nèi)部應(yīng)用、及合作伙伴訪問某些特定的業(yè)務(wù)應(yīng)用系統(tǒng),采納SSLVPN方式更能有效的滿意應(yīng)用的需求。產(chǎn)品選型及功能說明(依據(jù)具體的產(chǎn)品功能描述)入侵檢測(cè)系統(tǒng)依據(jù)之前的平安風(fēng)險(xiǎn)與平安需求分析,在公司網(wǎng)絡(luò)中,由于干脆接入Internet及內(nèi)部網(wǎng)絡(luò)用戶眾多,可能面臨的風(fēng)險(xiǎn)及威逼有:拒絕服務(wù)攻擊(DoS):通過消耗網(wǎng)絡(luò)帶寬資源或網(wǎng)絡(luò)設(shè)備處理實(shí)力資源,使正常的服務(wù)和數(shù)據(jù)通信對(duì)網(wǎng)絡(luò)的傳輸質(zhì)量要求得不到滿意。尼姆達(dá)(Nimda)病毒沖擊波(Blaster,Nachi)病毒就是特別典型例子。信息竊聽資源濫用:內(nèi)部人員訪問不當(dāng)站點(diǎn)、玩網(wǎng)絡(luò)嬉戲,奢侈網(wǎng)絡(luò)資源,使正常的服務(wù)和數(shù)據(jù)通信得不到保障。管理失控:通過竊取網(wǎng)絡(luò)設(shè)備的管理權(quán)而使網(wǎng)絡(luò)失去平安性因此,我們?cè)诜桨钢薪ㄗh在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng)來入侵及濫用行為進(jìn)行檢測(cè)及審計(jì)。通過在網(wǎng)絡(luò)中部署入侵檢測(cè)系統(tǒng),可以在平安保障上做到:檢測(cè)和發(fā)覺針對(duì)系統(tǒng)中的網(wǎng)絡(luò)攻擊行為,如DoS攻擊。對(duì)這些攻擊行為可以實(shí)行記錄、報(bào)警、主動(dòng)阻斷等動(dòng)作,以便事后分析和行為追蹤。通過定義禁止訪問網(wǎng)站,限制內(nèi)部人員對(duì)不良站點(diǎn)的訪問。對(duì)一些惡意網(wǎng)絡(luò)訪問行為可以先記錄,后回放,通過這種真實(shí)地再現(xiàn)方式更精確的了解攻擊意圖和模式,為將來更有效地的防范類似攻擊供應(yīng)閱歷“入侵檢測(cè)系統(tǒng)”可以供應(yīng)強(qiáng)大的網(wǎng)絡(luò)行為審計(jì)實(shí)力,讓網(wǎng)絡(luò)平安管理員跟蹤用戶(包括黑客)、應(yīng)用程序等對(duì)網(wǎng)絡(luò)的運(yùn)用狀況,幫助他們改進(jìn)網(wǎng)絡(luò)規(guī)劃。對(duì)“入侵檢測(cè)系統(tǒng)”的運(yùn)用和運(yùn)用人員的管理肯定要有特地的制度。IDS最主要的功能是對(duì)網(wǎng)絡(luò)入侵行為的檢測(cè),它包括一般入侵探測(cè)和服務(wù)拒絕型攻擊探測(cè)引擎,可以自動(dòng)識(shí)別各種入侵模式,在對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析時(shí)與這些模式進(jìn)行匹配,一旦發(fā)覺某些入侵的企圖,就會(huì)進(jìn)行報(bào)警。IDS也支持基于網(wǎng)絡(luò)異樣狀況的檢測(cè)方式。IDS具有強(qiáng)大的碎片重組功能,能夠抵擋各種高級(jí)的入侵方式。為了跟蹤最新的入侵方式和網(wǎng)絡(luò)漏洞,IDS供應(yīng)大容量的入侵特征庫(kù)以及便利的升級(jí)方式,每一個(gè)漏洞都供應(yīng)了具體的說明和解決方法,并且給出了相關(guān)的Bugtraq、CVE以及CAI等國(guó)際標(biāo)準(zhǔn)的編號(hào)。IDS能夠基于時(shí)間、地點(diǎn)、用戶賬戶以及協(xié)議類型、攻擊類型等等制定平安策略。通過對(duì)平安策略的調(diào)整,用戶能夠很便利地將IDS自定義成為符合自己組織須要的入侵檢測(cè)系統(tǒng)。而且,通過IDS供應(yīng)的正則表達(dá)式,用戶能夠便利地對(duì)入侵特征庫(kù)進(jìn)行擴(kuò)充,添加須要的入侵特征,并且能夠?qū)θ肭值捻憫?yīng)過程進(jìn)行自定義。比如用戶須要在發(fā)覺某種特定類型的攻擊方式的時(shí)候啟動(dòng)一段自己編寫的程序以完成某項(xiàng)功能的時(shí)候,就可以利用IDS供應(yīng)的接口敏捷而便利地進(jìn)行配置完成。在抵擋拒絕服務(wù)攻擊的功能上,IDS不僅僅能夠進(jìn)行攻擊的報(bào)警,而且能夠主動(dòng)切斷攻擊。由此產(chǎn)生的大量日志能夠通過IDS具備的強(qiáng)大的工作區(qū)切換功能進(jìn)行存儲(chǔ)和轉(zhuǎn)發(fā),大大提高了網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)本身的抗攻擊實(shí)力。為了進(jìn)一步提高IDS的抗攻擊實(shí)力,IDS還支持Stealth模式的配置,就是無(wú)IP設(shè)置。這樣攻擊者就無(wú)法訪問運(yùn)行IDS平安工作站,也就無(wú)法對(duì)IDS進(jìn)行干脆攻擊。產(chǎn)品部署說明(依據(jù)具體的網(wǎng)絡(luò)狀況描述)產(chǎn)品選型及功能描述(依據(jù)具體的產(chǎn)品描述)內(nèi)網(wǎng)平安解決方案面對(duì)網(wǎng)絡(luò)信息平安的各種風(fēng)險(xiǎn),我們?cè)谶吔缂熬W(wǎng)關(guān)處的平安解決方案解決了很多平安問題。例如:在網(wǎng)絡(luò)邊界,通過防火墻對(duì)網(wǎng)絡(luò)連接和訪問的合法性進(jìn)行限制,通過網(wǎng)關(guān)過濾設(shè)備對(duì)數(shù)據(jù)流非法內(nèi)容進(jìn)行限制;在網(wǎng)絡(luò)傳輸上,通過入侵檢測(cè)監(jiān)視黑客攻擊和非法網(wǎng)絡(luò)活動(dòng)等。但針對(duì)于內(nèi)部網(wǎng)絡(luò)我們?nèi)耘f面臨著諸多的平安問題。傳統(tǒng)上,我們通過漏洞掃描發(fā)覺系統(tǒng)缺陷;在主機(jī)設(shè)備,通過主機(jī)加固加強(qiáng)主機(jī)防護(hù)實(shí)力,通過防病毒、反間諜軟件預(yù)防惡意代碼等。然而隨著網(wǎng)絡(luò)的發(fā)展,病毒及惡意代碼本身的技術(shù)越來越先進(jìn),其防護(hù)也越來越困難。而且隨著計(jì)算機(jī)技術(shù)及應(yīng)用的普及,桌面用戶的行為也越來越超出網(wǎng)管員的管理實(shí)力范疇。因此,在考慮內(nèi)部網(wǎng)絡(luò)平安時(shí),假如有效的管理網(wǎng)絡(luò)及終端將是我們考慮的主要問題。在此我們通過以下三種手段來完成基于終端的平安管理:通過部署網(wǎng)絡(luò)防病毒系統(tǒng)來完善企業(yè)整體防病毒及惡意威逼的實(shí)力;通過漏洞掃描或風(fēng)險(xiǎn)評(píng)估工具來發(fā)展漏洞、脆弱性及威逼,并通過補(bǔ)丁分發(fā)系統(tǒng)對(duì)漏洞及脆弱性進(jìn)行剛好的矯正及補(bǔ)充;通過終端平安管理系統(tǒng)對(duì)桌面設(shè)備及用戶進(jìn)行平安管理及規(guī)范,有效保證終端的平安。企業(yè)防病毒系統(tǒng)目前公司網(wǎng)絡(luò)系統(tǒng)中并沒有一套完整的防病毒策略和技術(shù)方案,工作站安裝的防病毒軟件各種各樣,甚至有些服務(wù)器與工作站沒有安裝防病毒軟件,部分工作上運(yùn)用的防病毒軟件病毒特征代碼沒有剛好更新,沒有對(duì)防病毒軟件進(jìn)行統(tǒng)一的管理。鑒于防病毒的重要性和資源服務(wù)器系統(tǒng)網(wǎng)絡(luò)的當(dāng)前狀況,須要建立一套完整的防病毒系統(tǒng),把病毒對(duì)網(wǎng)絡(luò)的威逼降到最低。目前企業(yè)整體防病毒解決方案均已比較成熟。在此我們針對(duì)傳統(tǒng)企業(yè)防病毒系統(tǒng)部署強(qiáng)調(diào)以下幾點(diǎn):全面性:實(shí)施網(wǎng)絡(luò)防毒系統(tǒng)時(shí),應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)內(nèi)全部可能作為病毒借居、傳播及受感染的計(jì)算機(jī)進(jìn)行有效防護(hù)。避開有“遺忘的角落”造成病毒傳播的源泉;功能及易用性:一方面須要對(duì)各種病毒進(jìn)行有效殺、防;另一方面,也要強(qiáng)調(diào)網(wǎng)絡(luò)防毒在實(shí)施、操作,維護(hù)和管理中的簡(jiǎn)潔、便利和高效,最大限度地減輕運(yùn)用人員和維護(hù)人員的工作量;資源占用:防毒系統(tǒng)和企業(yè)現(xiàn)行計(jì)算機(jī)系統(tǒng)的兼容性、防毒軟件的運(yùn)行效率及占用資源等是企業(yè)防病毒系統(tǒng)必需考慮的問題。部署時(shí)考慮到企業(yè)現(xiàn)有的計(jì)算環(huán)境及應(yīng)用平臺(tái),是否與需求資源相匹配;管理體系:為了保證防病毒系統(tǒng)的一樣性、完整性和自升級(jí)實(shí)力,還必須要有一個(gè)完善的病毒防護(hù)管理體系,負(fù)責(zé)病毒軟件的自動(dòng)分發(fā)、自動(dòng)升級(jí)、集中配置和管理、統(tǒng)一事務(wù)和告警處理、保證整個(gè)企業(yè)范圍內(nèi)病毒防護(hù)體系的一樣性和完整性。防病毒策略:這個(gè)是企業(yè)防病毒系統(tǒng)最簡(jiǎn)潔被忽視的地方。系統(tǒng)必需明確地規(guī)定愛護(hù)的級(jí)別和所需實(shí)行的對(duì)策,并制定系統(tǒng)的防病毒策略和部署多層防衛(wèi)戰(zhàn)略,服務(wù)器防病毒、個(gè)人桌面計(jì)算機(jī)防病毒以及全部防病毒產(chǎn)品的統(tǒng)一管理,不要讓網(wǎng)絡(luò)系統(tǒng)中存在“木桶效應(yīng)”。一個(gè)良好的防病毒解決方案須要做到“層層防護(hù),到處設(shè)防”,全方位多層次部署防病毒體系。我們?yōu)楣揪W(wǎng)絡(luò)中供應(yīng)一個(gè)穩(wěn)定高效、技術(shù)一流、便利管理、服務(wù)周全的病毒防護(hù)解決方案,滿意網(wǎng)絡(luò)系統(tǒng)對(duì)病毒防護(hù)系統(tǒng)設(shè)計(jì)的業(yè)務(wù)需求,確保網(wǎng)絡(luò)系統(tǒng)能有效抵擋各種病毒和惡意程序的攻擊。在公司網(wǎng)絡(luò)中建立病毒防護(hù)管理服務(wù)器,全部的防毒對(duì)象(工作站和服務(wù)器)均采納安裝代理的方式來實(shí)現(xiàn)集中控管。防毒服務(wù)器全面限制防毒代理的運(yùn)行、升級(jí)和刪除等權(quán)限。可以通過防毒服務(wù)器自動(dòng)分發(fā)防毒策略和防病毒升級(jí)特征庫(kù),而整個(gè)防毒體系只須要網(wǎng)管與網(wǎng)絡(luò)平安管理中心的防毒服務(wù)器去Internet自動(dòng)獲得病毒庫(kù)升級(jí)就可以自動(dòng)完成全網(wǎng)的升級(jí)工作。極大地提高了防毒工作的效率。并且這種二層架構(gòu)的網(wǎng)絡(luò)防毒體系具有很好的擴(kuò)展性。產(chǎn)品選型及功能描述NOD32企業(yè)級(jí)防病毒平安套裝是一個(gè)高性能和穩(wěn)定的防病毒解決方案,它便利了對(duì)網(wǎng)絡(luò)中全部計(jì)算機(jī)的愛護(hù)配置和更新,這些計(jì)算機(jī)包括:工作站,文件服務(wù)器,Exchange和Domino郵件服務(wù)器,SMTP網(wǎng)關(guān)和邊界服務(wù)器。它不僅抵擋病毒,蠕蟲和特洛依木馬,還防護(hù)新的英特網(wǎng)攻擊,如垃圾郵件,間諜程序,撥號(hào)器,黑客工具和惡作劇,以及針對(duì)系統(tǒng)漏洞,并供應(yīng)愛護(hù)阻擋平安冒險(xiǎn)。入侵防護(hù)采納了新一代的防護(hù)技術(shù),它比傳統(tǒng)的檢測(cè)系統(tǒng)更加智能化,能在第一時(shí)間發(fā)覺新的威逼,并阻斷企圖越過傳統(tǒng)防病毒軟件的未知病毒的攻擊,不管該未知病毒是以下列何種方式傳播:外圍設(shè)備、局域網(wǎng)共享資源、電子郵件E-mail、互聯(lián)網(wǎng)。入侵防護(hù)是市場(chǎng)上唯一一款集已知和未知威逼防護(hù)于一身的入侵防護(hù)軟件,能最大程度地抵擋病毒、木馬、蠕蟲等網(wǎng)絡(luò)威逼。入侵防護(hù)企業(yè)版主要特性包括:發(fā)覺并清除未知病毒:結(jié)合了多種惡意代碼程序的檢測(cè)及阻斷技術(shù),能有效發(fā)覺并清除未知病毒。緩沖區(qū)溢出防護(hù):不僅能抵擋已知的平安漏洞攻擊,而且能防護(hù)未知的攻擊。能在第一時(shí)間愛護(hù)系統(tǒng)內(nèi)的緩沖區(qū)溢出漏洞不會(huì)被惡意代碼利用作為攻擊的手段,即使還沒有任何針對(duì)該漏洞的資料和補(bǔ)丁程序。防護(hù)性的阻斷感染:可以在網(wǎng)絡(luò)層防止病毒和蠕蟲在企業(yè)網(wǎng)絡(luò)中傳播。平安政策定義:通過建立平安政策來限制計(jì)算機(jī)上運(yùn)行的程序可執(zhí)行的操作,使網(wǎng)管人員能對(duì)企業(yè)網(wǎng)絡(luò)內(nèi)全部的計(jì)算機(jī)進(jìn)行整體限制管理、定義并干預(yù)正值的及被禁止的操作。新一代的防護(hù)技術(shù),能抵擋全部類型的互聯(lián)網(wǎng)威逼:包括病毒、木馬、蠕蟲等。無(wú)可比擬的集中式部署:能不受地域限制,對(duì)企業(yè)組織中全部的工作站進(jìn)行客戶端分發(fā)和集中管理。占用資源最小化:是在低帶寬環(huán)境下愛護(hù)筆記本電腦的志向方案。基于通用標(biāo)準(zhǔn)的技術(shù):優(yōu)化網(wǎng)絡(luò)內(nèi)的防病毒更新速度。友好直觀的用戶界面:避開混淆和誤操作。終端平安管理在第2章里我們針對(duì)終端的平安進(jìn)行了具體風(fēng)險(xiǎn)及需求的分析。終端平安是我們整體解決方案里不行或缺的部分,因?yàn)榻K端平安是我們?nèi)粘F桨补ぷ魇亲钪匾彩琼氁P(guān)注最多的部分。因此相應(yīng)的終端平安的解決方案必需做到:統(tǒng)一、敏捷的平安策略全部的平安管理都是通過策略集的定制和分發(fā)來完成的,支持集中的平安管理,便于整個(gè)系統(tǒng)的統(tǒng)一管理。平安策略分為用戶策略和全局策略兩類。一般狀況下,用戶終端工作在網(wǎng)絡(luò)環(huán)境下,接受在線環(huán)境下用戶策略的限制;對(duì)于移動(dòng)辦公的筆記本電腦等移動(dòng)終端,接受脫機(jī)狀況下全局策略的愛護(hù)。管理員可依據(jù)組織機(jī)構(gòu)劃分管理權(quán)限,不同的管理者具有不同的權(quán)限和管轄范圍,支持系統(tǒng)清晰的職權(quán)劃分。平安策略可以分組分類,不同的策略組所起的限制作用和運(yùn)用范圍也不同。為了簡(jiǎn)化策略的管理,我們將用戶依據(jù)角色來管理;對(duì)不同的角色實(shí)施不同的平安策略。策略涉及多個(gè)層次:物理和環(huán)境、鏈路和操作、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)、人員等各個(gè)層面的平安策略制定、部署和實(shí)施,幫助客戶有效實(shí)現(xiàn)網(wǎng)絡(luò)平安建設(shè)。策略層次如下圖所示:多層面、全方位愛護(hù)系統(tǒng)的愛護(hù)覆蓋了“系統(tǒng)內(nèi)核-系統(tǒng)設(shè)備-應(yīng)用程序”三個(gè)層面,供應(yīng)了全方位的愛護(hù)。在系統(tǒng)內(nèi)核層面,可自動(dòng)、透亮地幫助用戶加固操作系統(tǒng)、降低IT資源風(fēng)險(xiǎn)。終端用戶勿需具備專業(yè)平安學(xué)問便可將自己的計(jì)算機(jī)終端加固到專家級(jí)程度,從而將精力關(guān)注于核心業(yè)務(wù)。在系統(tǒng)設(shè)備層面,嚴(yán)格限定用戶對(duì)硬件設(shè)備(例如:磁盤驅(qū)動(dòng)器、CD-ROM、USB設(shè)備、打印機(jī)、網(wǎng)卡等)的運(yùn)用權(quán)限和網(wǎng)絡(luò)傳輸限制,保證該主機(jī)遭遇攻擊或發(fā)起對(duì)外攻擊的可能性都極大降低,同時(shí)也防止數(shù)據(jù)信息泄露。在應(yīng)用程序?qū)用妫瑖?yán)格限定用戶在指定電腦上的合法行為和禁止行為,保證了用戶只能在合法范圍內(nèi)正常運(yùn)用電腦,避開了用戶對(duì)資源的濫用,也避開了由此造成的維護(hù)成本上升。智能化分析和異樣檢測(cè)機(jī)制系統(tǒng)通過特有的環(huán)境因子和用戶因子生成報(bào)警因子,并結(jié)合策略因子和歷史數(shù)據(jù),共同輸入到?jīng)Q策引擎中;該引擎采納專有的平安算法,綜合分析推斷得出對(duì)某個(gè)事務(wù)是否報(bào)警。這樣就避開了大量誤報(bào)給管理員帶來的工作量。平安和管理相結(jié)合計(jì)算機(jī)終端的生命周期管理過程中,既涉及到平安愛護(hù),也涵蓋終端管理,這兩項(xiàng)工作內(nèi)容都服務(wù)于業(yè)務(wù)目標(biāo),目的是保證IT業(yè)務(wù)和辦公的正常運(yùn)行和健康發(fā)展。平安和管理的完善結(jié)合,正是終端管理系統(tǒng)設(shè)計(jì)的重要思想。產(chǎn)品選型與功能介紹IP-GUARD終端平安管理系統(tǒng)是為了應(yīng)對(duì)目前終端面臨的眾多平安威逼而設(shè)計(jì)的一種平安管理產(chǎn)品,也是實(shí)現(xiàn)ELM策略的重要技術(shù)手段。供應(yīng)了對(duì)終端生命周期管理(ELM)策略的全面技術(shù)支撐,涵蓋了資產(chǎn)管理、終端愛護(hù)、應(yīng)用監(jiān)管、審計(jì)分析等功能模塊。以計(jì)算機(jī)終端為核心,通過完整、敏捷、適應(yīng)用戶需求的措施,供應(yīng)終端平安解決方案。KSMS面對(duì)企業(yè)級(jí)用戶,它部署在網(wǎng)絡(luò)中每一臺(tái)計(jì)算機(jī)終端,實(shí)現(xiàn)對(duì)終端的全面愛護(hù),并且強(qiáng)調(diào)對(duì)網(wǎng)絡(luò)終端的統(tǒng)一限制管理。象一個(gè)時(shí)刻保衛(wèi)在用戶身邊的平安管理員,供應(yīng)有效的平安愛護(hù),確保計(jì)算機(jī)平安運(yùn)用和企業(yè)級(jí)的統(tǒng)一管理。系統(tǒng)體系和結(jié)構(gòu)由三個(gè)部分組成:策略服務(wù)器(KPS)、管理限制臺(tái)(KMC)、平安客戶端(KSA)。分布式的體系結(jié)構(gòu)系統(tǒng)采納分布式體系結(jié)構(gòu),部署在網(wǎng)絡(luò)內(nèi)全部須要愛護(hù)的計(jì)算機(jī)終端,通過集中的管理中心進(jìn)行限制管理。KSMS供應(yīng)敏捷的部署實(shí)力,具有良好的擴(kuò)展性。KSMS體系結(jié)構(gòu)如下圖所示:在上圖中,平安管理中心包括策略服務(wù)器、管理限制臺(tái)、日志和審計(jì)數(shù)據(jù)庫(kù)。其中,日志和審計(jì)數(shù)據(jù)庫(kù)可采納獨(dú)立服務(wù)器,也可安裝部署在管理限制臺(tái)。須要愛護(hù)管理的計(jì)算機(jī)終端包括企業(yè)網(wǎng)絡(luò)環(huán)境中工作的各種PC、筆記本電腦、PC服務(wù)器等。接受愛護(hù)和管理的終端節(jié)點(diǎn)會(huì)產(chǎn)生各種平安審計(jì)信息,可集中傳輸并存放到日志審計(jì)數(shù)據(jù)庫(kù),管理限制臺(tái)可以訪問和管理審計(jì)信息并進(jìn)行統(tǒng)計(jì)分析。系統(tǒng)組成策略服務(wù)器策略服務(wù)器保存并分發(fā)平安策略。KPS負(fù)責(zé)系統(tǒng)的認(rèn)證授權(quán)、策略管理的后臺(tái)支持,負(fù)責(zé)整個(gè)系統(tǒng)策略的發(fā)布和保存。支持分布式部署,能夠適用于大規(guī)模網(wǎng)絡(luò)環(huán)境的應(yīng)用。管理限制臺(tái)KSMS管理限制臺(tái)實(shí)現(xiàn)系統(tǒng)的集中管理限制。負(fù)責(zé)用戶終端管理、策略定義和應(yīng)用、系統(tǒng)設(shè)置、日志查詢和報(bào)表分析,為系統(tǒng)的管理供應(yīng)統(tǒng)一的平臺(tái),并支持用戶分權(quán)管理。平安客戶端平安客戶端接受限制臺(tái)的管理,執(zhí)行平安策略。KSA部署在須要愛護(hù)的用戶PC和服務(wù)器上,愛護(hù)計(jì)算機(jī)終端平安運(yùn)用、約束用戶操作行為,系統(tǒng)將各種平安信息和日志傳遞到限制臺(tái)供管理員統(tǒng)一分析處理。主要功能資產(chǎn)管理企業(yè)級(jí)的資產(chǎn)管理功能,幫助管理員和信息主管充分駕馭企業(yè)范圍內(nèi)IT信息資產(chǎn)狀況,為加強(qiáng)IT管理供應(yīng)依據(jù)。設(shè)備管理管理員可充分駕馭分散的計(jì)算機(jī)終端硬件配置及其變更狀況(例如主板、CPU、內(nèi)存、硬盤等),統(tǒng)籌管理,避開資產(chǎn)流失。軟件管理管理員可剛好駕馭客戶端安裝軟件及變更狀況(例如操作系統(tǒng)、版本、補(bǔ)丁、所安裝的應(yīng)用軟件等),便于監(jiān)督管理。用戶管理員工用戶是企業(yè)資產(chǎn)的重要組成部分。供應(yīng)基于按組織劃分的用戶角色的管理,管理員可在線查詢用戶終端操作系統(tǒng)、進(jìn)程、設(shè)備狀況、性能狀態(tài)等多種信息。資產(chǎn)識(shí)別對(duì)非法終端、設(shè)備資產(chǎn)的真實(shí)性識(shí)別可通過綁定IP、MAC、用戶的方式實(shí)現(xiàn)。終端愛護(hù)KSMS企業(yè)級(jí)的強(qiáng)制平安策略,供應(yīng)基礎(chǔ)架構(gòu)愛護(hù)和資產(chǎn)愛護(hù)功能,通過多種手段全方位愛護(hù)計(jì)算機(jī)終端平安運(yùn)用?;A(chǔ)架構(gòu)愛護(hù)主要包括:終端網(wǎng)絡(luò)訪問限制、惡意程序綜合防范;資產(chǎn)愛護(hù)主要包括:設(shè)備運(yùn)用限制、數(shù)據(jù)文件愛護(hù)。終端網(wǎng)絡(luò)訪問限制通過IP地址、IP/TCP/UDP/ICMP/IGMP協(xié)議、服務(wù)端口等限制,防止遭遇外來黑客攻擊,并且防止內(nèi)部終端對(duì)外(或內(nèi)部網(wǎng)絡(luò)其它終端)發(fā)起攻擊。惡意程序綜合防范實(shí)行多種方式綜合防范惡意程序破壞。通過端口限制,可阻擋特定蠕蟲攻擊;通過限制程序執(zhí)行,限制未知病毒發(fā)作;通過注冊(cè)表愛護(hù),防止惡意代碼篡改;通過補(bǔ)丁管理,可剛好通知補(bǔ)丁信息,彌補(bǔ)漏洞;通過與KILL及各種主流防病毒軟件聯(lián)動(dòng),集成實(shí)現(xiàn)防病毒管理。設(shè)備運(yùn)用限制通過限制串口/并口、軟驅(qū)/光驅(qū)、USB磁盤、各種形式打印機(jī)、PCMCIA卡、紅外、1394接口、多網(wǎng)卡/無(wú)線網(wǎng)卡、Modem/ADSL等設(shè)備運(yùn)用,有效防止設(shè)備濫用、一機(jī)多網(wǎng)運(yùn)用、信息通過設(shè)備泄露現(xiàn)象的發(fā)生,同時(shí)為加強(qiáng)IT制度管理供應(yīng)技術(shù)保障。數(shù)據(jù)文件愛護(hù)通過數(shù)據(jù)訪問權(quán)限限制等方式,愛護(hù)數(shù)據(jù)、防止破壞和信息泄露。應(yīng)用監(jiān)管通過多種方式對(duì)計(jì)算機(jī)終端應(yīng)用狀況和用戶行為進(jìn)行監(jiān)控管理。非法外聯(lián)限制通過網(wǎng)絡(luò)設(shè)備限制、網(wǎng)絡(luò)程序/連接限制等手段,限制終端非法外聯(lián),對(duì)員工隨意訪問外部網(wǎng)絡(luò)的行為進(jìn)行管理,同時(shí)避開從擔(dān)心全網(wǎng)絡(luò)引入平安風(fēng)險(xiǎn)。此外,還可通過聯(lián)動(dòng)方式,限制終端必需經(jīng)過統(tǒng)一認(rèn)證才能經(jīng)過濾網(wǎng)關(guān)連接到外部網(wǎng)絡(luò)。網(wǎng)絡(luò)準(zhǔn)入限制可通過檢測(cè)發(fā)覺并防止非法終端(非KSMS客戶端)接入網(wǎng)絡(luò),以此愛護(hù)企業(yè)網(wǎng)絡(luò)資源;此外,還可與交換機(jī)聯(lián)動(dòng),通過802.1x協(xié)議方式將非法終端隔離在網(wǎng)絡(luò)之外。程序限制可限制網(wǎng)絡(luò)程序,對(duì)QQ、MSN、網(wǎng)絡(luò)沖浪等行為進(jìn)行管理;對(duì)嬉戲及業(yè)務(wù)無(wú)關(guān)行為進(jìn)行技術(shù)限制;保證工作效率。網(wǎng)頁(yè)過濾預(yù)置上百萬(wàn)條分類的URL網(wǎng)站(暴力、色情、賭博、邪教等)黑名單,可完全禁止訪問;另外可通過自定義黑白名單、關(guān)鍵字方式過濾非法網(wǎng)站和網(wǎng)頁(yè),限制對(duì)禁止網(wǎng)頁(yè)的訪問。遠(yuǎn)程維護(hù)當(dāng)終端計(jì)算機(jī)用戶須要現(xiàn)場(chǎng)技術(shù)支持時(shí),管理員可通過的遠(yuǎn)程幫助功能幫助用戶解決技術(shù)問題,在特權(quán)許可狀況下對(duì)客戶端進(jìn)行遠(yuǎn)程維護(hù)和屏幕監(jiān)控,大幅提高工作效率。審計(jì)分析供應(yīng)系統(tǒng)日志、認(rèn)證日志、報(bào)警日志等等多種水晶報(bào)表格式的統(tǒng)計(jì)分析報(bào)告,為管理員供應(yīng)平安分析依據(jù)。日志劃分為7個(gè)級(jí)別(緊急、警報(bào)、嚴(yán)峻、錯(cuò)誤、警告、通知、提示),可選擇多種告警方式(聲音、郵件、Windows消息等)。應(yīng)用平安解決方案在第2章里,我們對(duì)應(yīng)用平安的風(fēng)險(xiǎn)及需求進(jìn)行了具體的分析與定義。在我們整體解決方案中從以下的兩個(gè)方面來完善應(yīng)用平安解決方案。身份認(rèn)證平安管理解決方案在第2章的平安管理的風(fēng)險(xiǎn)及需求分析中,我們主要從技術(shù)層面和行政層面兩個(gè)方面來進(jìn)行了闡述。事實(shí)上,平安管理是一個(gè)困難而漸進(jìn)的過程,因?yàn)樽鳛楣芾韺?shí)力,是須要通過不斷的改進(jìn)和提高。在公司的平安管理解決方案中,我們先從技術(shù)和行政這兩個(gè)層面對(duì)的平安管理進(jìn)行一個(gè)基本設(shè)計(jì),先建立一個(gè)基礎(chǔ)的平安管理平臺(tái),然而我們會(huì)進(jìn)一步如何建立有效的平安管理體系(SOC),實(shí)現(xiàn)可管理的平安進(jìn)行初步的論述。平安管理平臺(tái)的建立技術(shù)層面作為信息平安管理平臺(tái)所要求的高效和平安應(yīng)用,是離不開尖端的計(jì)算機(jī)技術(shù)作為基礎(chǔ),當(dāng)然也離不開企業(yè)的行政管理手段,因?yàn)闆]有系統(tǒng)的管理措施,那么再新的技術(shù)也無(wú)法在系統(tǒng)中得到更好的應(yīng)用。在技術(shù)方面通過專業(yè)的網(wǎng)絡(luò)綜合管理系統(tǒng)來建立一個(gè)基本平安管理中心的技術(shù)平臺(tái)。通過專業(yè)的網(wǎng)絡(luò)綜合管理系統(tǒng)來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、平安設(shè)備和應(yīng)用系統(tǒng)的平安管理。由于公司的信息系統(tǒng)建設(shè)是分步進(jìn)行的,網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)以及平安設(shè)備、用戶平臺(tái)等具有多樣性,因此對(duì)管理平臺(tái)或系統(tǒng)的要求也比較高,必需采納專業(yè)的網(wǎng)絡(luò)綜合管理系統(tǒng),對(duì)網(wǎng)絡(luò)中的全部設(shè)備以及系統(tǒng)平臺(tái)都能夠統(tǒng)一集中管理,獲得全部設(shè)備的工作狀態(tài)和網(wǎng)絡(luò)負(fù)載狀態(tài),同時(shí)可以看到網(wǎng)絡(luò)活動(dòng)的日志信息,用它來對(duì)網(wǎng)絡(luò)狀態(tài)進(jìn)行分析,供應(yīng)更有效的平安策略,同時(shí)網(wǎng)管系統(tǒng)能夠監(jiān)測(cè)客戶端系統(tǒng)狀態(tài),能夠接管客戶端系統(tǒng),當(dāng)網(wǎng)絡(luò)中的么一用戶系統(tǒng)出現(xiàn)問題而自己卻無(wú)法診斷,這時(shí)可以通過網(wǎng)管系統(tǒng)進(jìn)行遠(yuǎn)程接管,來幫助用戶解決問題。行政層面在行政層面公司必需成立信息平安管理小組,通過小組會(huì)議確立信息平安政策總則、信息平安管理政策、信息平安審計(jì)考核及信息平安政策。信息平安政策總則主要是確定公司信息平安總體原則,明確今后的平安目標(biāo),有組織、有支配的為信息平安建設(shè)給出總體方向,是其它政策和標(biāo)準(zhǔn)的依據(jù)。信息平安管理政策主要是制定信息平安政策和標(biāo)準(zhǔn)流程、管理規(guī)范、推廣實(shí)施、定期維護(hù);設(shè)置平安組織管理體系的結(jié)構(gòu);規(guī)定領(lǐng)導(dǎo)層對(duì)信息平安的責(zé)任、考核。信息平安策略主要是明確公司內(nèi)部全部用戶、全部應(yīng)用的明確的平安細(xì)則,它是作為公司領(lǐng)導(dǎo)對(duì)全部用戶考核的依據(jù)。其具體信息平安政策應(yīng)包括以下內(nèi)容:平安事務(wù)監(jiān)測(cè)和響應(yīng)員工信息平安管理開發(fā)維護(hù)內(nèi)部軟件數(shù)據(jù)和文檔管理商業(yè)軟件的購(gòu)買和維護(hù)網(wǎng)站、電子郵件硬件設(shè)備和物理平安信息系統(tǒng)的訪問限制網(wǎng)絡(luò)、系統(tǒng)操作和管理防衛(wèi)病毒和防衛(wèi)攻擊信息平安審計(jì)指定審計(jì)和考核標(biāo)準(zhǔn)的目的是為了考察信息平安政策和標(biāo)準(zhǔn)的執(zhí)行狀況,剛好發(fā)覺問題,訂正問題。這有助于信息平安政策的改進(jìn)和完善。政策中應(yīng)當(dāng)包含審計(jì)考核的標(biāo)準(zhǔn)、審計(jì)考核時(shí)間、方法、結(jié)果的處理。在行政層面部分內(nèi)容,如信息系統(tǒng)平安策略設(shè)計(jì)、具體的平安策略制訂等可以通過外部專業(yè)的平安詢問公司進(jìn)行詢問,然后結(jié)合企業(yè)的信息平安建設(shè)來制訂。此部分內(nèi)容我們將在下一部分平安服務(wù)解決方案里進(jìn)行進(jìn)一步的闡述。平安運(yùn)營(yíng)中心(SOC)信息平安管理的發(fā)展,隨著平安需求的提升也不斷的發(fā)展。近幾年以來,平安運(yùn)營(yíng)中心(SOC)的概念及技術(shù)發(fā)展的也越來越成熟。部分涉足比較早的企業(yè)和服務(wù)商已經(jīng)有了比較勝利的實(shí)施案例。在公司的平安管理解決方案中,我們?cè)诨A(chǔ)的平安管理平臺(tái)之上,也提出關(guān)于建立有效的平安運(yùn)營(yíng)中心(SOC),實(shí)現(xiàn)可管理的平安服務(wù)。SOC基礎(chǔ)傳統(tǒng)的平安管理方式是將分散在各地、不同種類的平安防護(hù)系統(tǒng)分別管理,這樣導(dǎo)致平安信息分散互不相通,平安策略難以保持一樣,這種傳統(tǒng)的管理運(yùn)行方式因此成為許很多多平安隱患形成的根源。平安運(yùn)營(yíng)中心(SecurityOperationCenter)是針對(duì)傳統(tǒng)管理方式的一種重大變革。它將不同位置、不同平安系統(tǒng)中分散且海量的單一平安事務(wù)進(jìn)行匯總、過濾、收集和關(guān)聯(lián)分析,得出全局角度的平安風(fēng)險(xiǎn)事務(wù),并形成統(tǒng)一的平安決策對(duì)平安事務(wù)進(jìn)行響應(yīng)和處理??傮w來說SOC的根本模型就是PDR模型,而SOC系統(tǒng)就是實(shí)現(xiàn)其中的D(Detection,檢測(cè))和R(Response,響應(yīng))。SOC的需求主要是從以下幾個(gè)方面得到體現(xiàn):大系統(tǒng)的管理通常平安系統(tǒng)是分別獨(dú)立逐步的建立起來的,比如防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)等,各個(gè)系統(tǒng)都有單獨(dú)的管理員或者管理限制臺(tái)。這種相對(duì)獨(dú)立的部署方式帶來的問題是各個(gè)設(shè)備獨(dú)立的配置、各個(gè)引擎獨(dú)立的事務(wù)報(bào)警,這些分散獨(dú)立的平安事務(wù)信息難以形成全局的風(fēng)險(xiǎn)觀點(diǎn),導(dǎo)致了平安策略和配置難于統(tǒng)一協(xié)調(diào)。這種對(duì)于大規(guī)模系統(tǒng)的平安管理也正是SOC的需求根源,就是說只有大系統(tǒng)、擁有困難應(yīng)用的系統(tǒng)才有SOC的需求。海量信息數(shù)據(jù)隨著平安系統(tǒng)建設(shè)越來越大,除了須要協(xié)調(diào)各個(gè)平安系統(tǒng)之間的問題之外,由于平安相關(guān)的數(shù)據(jù)量越來越大,有些關(guān)鍵的平安信息和告警事務(wù)經(jīng)常被低價(jià)值或無(wú)價(jià)值的告警信息所沉沒,一些全局性的、影響重大的問題很難被分析和提煉出來。為了從大量的、孤立的單條事務(wù)中精確的發(fā)覺全局性的、整體的平安威逼行為,須要SOC這樣一個(gè)平臺(tái)使得整個(gè)平安體系的檢測(cè)實(shí)力更加精確,更加集中于影響重大的焦點(diǎn)問題。信息平安目標(biāo)我們知道傳統(tǒng)的信息平安有7個(gè)屬性,即保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、真實(shí)性(Authenticity)、不行否認(rèn)性(Nonreputiation)、可追究性(Accountability)和可控性/可治理性(Controllability/Governability)。信息平安的目標(biāo)是要確保全局的掌控,確保整個(gè)體系的完整性,而不僅限于局部系統(tǒng)的完整性;對(duì)于平安問題、事務(wù)的檢測(cè)要能夠匯總和綜合到中心監(jiān)控體系,確??勺肪啃允钦麄€(gè)體系的可追究性。SOC的出現(xiàn)就是為了確保對(duì)全局的掌控,實(shí)現(xiàn)全面支撐信息平安管理目標(biāo)。全局可控性可控性是信息平安7個(gè)屬性中最重要的一個(gè),可控性最重要的體現(xiàn)是全局監(jiān)控、預(yù)警實(shí)力和應(yīng)急響應(yīng)處理實(shí)力。全局預(yù)警就是要建立全局性的平安狀況收集系統(tǒng),對(duì)于新的平安漏洞和攻擊方法的剛好了解,針對(duì)體系內(nèi)局部發(fā)生的平安入侵等事務(wù)進(jìn)行響應(yīng)。我們通常用水桶效應(yīng)來描述分布式系統(tǒng)的平安性問題,認(rèn)為整個(gè)系統(tǒng)的平安性取決于水桶中最薄弱的一塊木條。SOC就像是這個(gè)水桶的箍,有了這個(gè)箍,水桶就很難崩潰,即使出現(xiàn)個(gè)別的漏洞,也不至于對(duì)整個(gè)體系造成災(zāi)難性的破壞。SOC充分利用所駕馭的空間、時(shí)間、學(xué)問、實(shí)力等資源優(yōu)勢(shì),形成全局性的資源協(xié)調(diào)體系,為系統(tǒng)的全局可控性供應(yīng)有力的保障。SOC的基本實(shí)施有關(guān)SOC的基本實(shí)施,不同的供應(yīng)商與實(shí)施方都有著不同的理解,其實(shí)施的具體方式與結(jié)果均不盡相同。在此我們結(jié)合啟明星辰SOC理論來進(jìn)行平安管理運(yùn)營(yíng)解決方案論述。SOC的體系結(jié)構(gòu)這里的平安管理運(yùn)營(yíng)解決方案是由“四個(gè)中心、三個(gè)平臺(tái)”組成的統(tǒng)一平安管理平臺(tái)?!八膫€(gè)中心”是弱點(diǎn)評(píng)估中心、事務(wù)監(jiān)控中心、風(fēng)險(xiǎn)管理中心和應(yīng)急響應(yīng)中心;“三個(gè)平臺(tái)”是策略和配置平臺(tái)、學(xué)問管理平臺(tái)和資源管理平臺(tái)。四個(gè)中心事務(wù)監(jiān)控中心監(jiān)控各個(gè)網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息,以及平安產(chǎn)品的平安事務(wù)報(bào)警信息等,以便剛好發(fā)覺正在和已經(jīng)發(fā)生的平安事務(wù),例如網(wǎng)絡(luò)蠕蟲攻擊事務(wù)、非授權(quán)漏洞掃描事務(wù)、遠(yuǎn)程口令暴力破解事務(wù)等,剛好協(xié)調(diào)和組織各級(jí)平安管理機(jī)構(gòu)進(jìn)行處理,剛好實(shí)行主動(dòng)主動(dòng)措施,保證網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)的平安、牢靠運(yùn)行。弱點(diǎn)評(píng)估中心通過弱點(diǎn)評(píng)估中心可以駕馭全網(wǎng)各個(gè)系統(tǒng)中存在的平安漏洞狀況,結(jié)合當(dāng)前平安的平安動(dòng)態(tài)和預(yù)警信息,有助于各級(jí)平安管理機(jī)構(gòu)剛好調(diào)整平安策略,開展有針對(duì)性的平安工作,并且可以借助弱點(diǎn)評(píng)估中心的技術(shù)手段和平安考核機(jī)制可以有效督促各級(jí)平安管理機(jī)構(gòu)將平安工作落實(shí)。風(fēng)險(xiǎn)管理中心整個(gè)風(fēng)險(xiǎn)管理中心的運(yùn)作可以通過事務(wù)監(jiān)控中心和弱點(diǎn)評(píng)估中心所駕馭的全網(wǎng)平安動(dòng)態(tài),有針對(duì)性指導(dǎo)各級(jí)平安管理機(jī)構(gòu)做好平安防范工作,特殊是針對(duì)當(dāng)前發(fā)生頻率較高的攻擊做好預(yù)警和防范工作。本中心是從檢測(cè)到響應(yīng)的中樞環(huán)節(jié),匯總和分析也是在這里實(shí)現(xiàn)的。應(yīng)急響應(yīng)中心僅僅剛好檢測(cè)到平安事務(wù)是不夠的,必需做出即時(shí)的、正確的響應(yīng)才能保證網(wǎng)絡(luò)的平安。應(yīng)急響應(yīng)中心作為平安管理運(yùn)營(yíng)解決方案的重要組成部分之一為應(yīng)急響應(yīng)服務(wù)實(shí)現(xiàn)工具化、程序化、規(guī)范化供應(yīng)了管理平臺(tái)。應(yīng)急響應(yīng)中心主要是通過工單管理系統(tǒng)來實(shí)現(xiàn)的。應(yīng)急響應(yīng)中心接收由風(fēng)險(xiǎn)管理中心依據(jù)平安威逼事務(wù)生成的事務(wù)通知單,并對(duì)事務(wù)通知單的處理過程進(jìn)行管理,將全部事務(wù)響應(yīng)過程信息存入后臺(tái)數(shù)據(jù)庫(kù),并可生成事務(wù)處理和分析報(bào)告。三個(gè)平臺(tái)策略和配置管理平臺(tái)網(wǎng)絡(luò)平安的整體性要求須要有統(tǒng)一平安策略的管理。通過為全網(wǎng)平安管理人員供應(yīng)統(tǒng)一的平安策略,指導(dǎo)各級(jí)平安管理機(jī)構(gòu)因地制宜的做好平安策略的部署工作,有利于在全網(wǎng)形成平安防范的合力,提高全網(wǎng)的整體平安防衛(wèi)實(shí)力,同時(shí)通過平安管理運(yùn)營(yíng)解決方案策略和配置管理平臺(tái)的建設(shè)可以進(jìn)一步完善整個(gè)IP網(wǎng)絡(luò)的平安策略體系建設(shè),為指導(dǎo)各項(xiàng)平安工作的開展供應(yīng)行動(dòng)指南,有效解決目前因缺乏口令、認(rèn)證、訪問限制等方面策略而帶來到平安風(fēng)險(xiǎn)問題。學(xué)問管理平臺(tái)統(tǒng)一的平安策略、平安學(xué)問庫(kù)信息等信息的發(fā)布,不僅可以充分共享各種平安信息資源,而且也會(huì)成為各級(jí)平安管理機(jī)構(gòu)之間進(jìn)行平安閱歷溝通的平臺(tái),有助于提高全網(wǎng)的平安技術(shù)水平和實(shí)力。足夠的平安學(xué)問和信息是各個(gè)角色正確工作的基礎(chǔ)。資源管理平臺(tái)資源管理平臺(tái)主要包括兩個(gè)方面:人力資源管理和資產(chǎn)管理。人力資源管理保證在須要的時(shí)候,可以找到合適的人。資產(chǎn)管理主要是管理平安管理運(yùn)營(yíng)解決方案監(jiān)控范圍的各個(gè)系統(tǒng)和設(shè)備,是風(fēng)險(xiǎn)管理、事務(wù)監(jiān)控協(xié)同工作和分析的基礎(chǔ)。SOC的功能特點(diǎn)實(shí)時(shí)事務(wù)關(guān)聯(lián)分析事務(wù)監(jiān)控中心對(duì)來自不同平安系統(tǒng)的報(bào)警信息進(jìn)行實(shí)時(shí)的關(guān)聯(lián)分析,關(guān)聯(lián)分析的整個(gè)過程都是在內(nèi)存中進(jìn)行的,并依據(jù)威逼程度的大小對(duì)平安事務(wù)進(jìn)行排序,對(duì)不同威逼程度的平安事務(wù)通過不同顏色來著重顯示。多樣化顯示方式事務(wù)監(jiān)控中心供應(yīng)了多種實(shí)時(shí)顯示方式,如網(wǎng)絡(luò)拓?fù)浞绞?、雷達(dá)方式、柱形圖等,直觀的將平安威逼數(shù)據(jù)呈現(xiàn)給用戶。豐富直觀的報(bào)表SOC平安管理運(yùn)營(yíng)解決方案供應(yīng)了豐富的報(bào)表模板供用戶選擇,除了文字總結(jié)還可以用清晰直觀的圖形化方式將報(bào)表呈現(xiàn)給用戶。廣泛的平臺(tái)支持SOC平安管理運(yùn)營(yíng)解決方案支持從各種主流平安系統(tǒng)收集平安事務(wù)數(shù)據(jù),并可以和網(wǎng)管系統(tǒng)實(shí)現(xiàn)結(jié)合管理。能夠支持產(chǎn)品:防火墻系統(tǒng):CheckpointNG/NGAIandProvider-1,CiscoPIX,Netscreen,SecureComputingSidewinderG2.入侵監(jiān)測(cè)系統(tǒng):?jiǎn)⒚餍浅教礻DIDSEnterasysDragon,ISSRealSecure,CiscoSecureIDS,Snort,SymantecManhunt,nCircleIP360.防病毒系統(tǒng):SophosSymantecCorporate(Norton)McAfeeePOTrendMicro.漏洞掃描系統(tǒng):?jiǎn)⒚餍浅教扃RScannereEyeRetinanCircleIP360NessusISSScannerFoundstoneFoundscan.網(wǎng)管系統(tǒng):HPOpenView,MicroMuseNetCool,CAUniCenter.其他:WindowsEventLogUNIXSyslogTripwireSNMPSNMPTraps.定制化:基于日志的數(shù)據(jù)源通??梢栽谝恢茏笥叶ㄖ苹瓿扇觞c(diǎn)評(píng)估管理SOC平安管理運(yùn)營(yíng)解決方案的弱點(diǎn)評(píng)估中心通過人工審計(jì)和漏洞掃描工具兩種方式,收集整個(gè)網(wǎng)絡(luò)的弱點(diǎn)狀況并進(jìn)行統(tǒng)一管理,使得管理人員可以清晰的駕馭全網(wǎng)的平安健康狀況。弱點(diǎn)評(píng)估管理具有統(tǒng)一的可視界面,顯示各個(gè)系統(tǒng)的平安漏洞分布狀況,包括以下內(nèi)容:該漏洞相關(guān)的鏈接信息,包括CVE編號(hào)、漏洞描述、受影響的系統(tǒng)類型以及漏洞的解決方案等信息;統(tǒng)計(jì)信息,即給出漏洞的分布、數(shù)量等統(tǒng)計(jì)信息。SOC全管理運(yùn)營(yíng)解決方案支持多種漏洞掃描工具,包括啟明星辰的天鏡漏洞掃描系統(tǒng)、ISSScanner、eEyeRetina、Nessus、FoundstoneFoundscan等。應(yīng)急響應(yīng)管理SOC平安管理運(yùn)營(yíng)解決方案的應(yīng)急響應(yīng)管理是通過工作流系統(tǒng)實(shí)現(xiàn)的。該系統(tǒng)是特地針對(duì)平安事務(wù)的處理過程,依據(jù)具體的平安響應(yīng)流程進(jìn)行定制的。事務(wù)監(jiān)控中心監(jiān)測(cè)到平安事務(wù)后有專人生成新的工單,一方面有專人會(huì)通過系統(tǒng)報(bào)警的方式收到通知并在規(guī)定的時(shí)間內(nèi)對(duì)工單進(jìn)行接收,并進(jìn)入對(duì)平安事務(wù)的處理階段,另一方面工單跟蹤模塊會(huì)對(duì)工單被派發(fā)后的整個(gè)過程進(jìn)行跟蹤,進(jìn)行工單收回、重新派發(fā)等工作。工單處理結(jié)果可能有兩種可能:一種是平安事務(wù)被解決,這個(gè)工單就被關(guān)閉,同時(shí)工單的內(nèi)容被保存到學(xué)問庫(kù)中,作為歷史記錄和以后參考用;另一種狀況是平安事務(wù)因?yàn)槟承┚売蓻]有被徹底解決,這個(gè)工單所包含的問題會(huì)被重新處理考慮,生成新的工單,進(jìn)入新的工單處理流程。應(yīng)急響應(yīng)管理完善了從防護(hù)到檢測(cè)再到響應(yīng)的一個(gè)平安事務(wù)處理過程的閉環(huán)。全面學(xué)問管理SOC平安管理運(yùn)營(yíng)解決方案的學(xué)問管理平臺(tái)既供應(yīng)一般學(xué)問管理功能,比如平安學(xué)問庫(kù)、培訓(xùn)和人員考核等,也供應(yīng)了強(qiáng)大的漏洞庫(kù)、事務(wù)特征庫(kù)、補(bǔ)丁庫(kù)、平安配置學(xué)問庫(kù)和應(yīng)急響應(yīng)學(xué)問庫(kù)等。SOC的實(shí)現(xiàn)綜合以上有關(guān)SOC的理論、體系及功能實(shí)現(xiàn),可以了解到SOC是平安管理平臺(tái)的更高級(jí)發(fā)展,建設(shè)SOC的目的是提升企業(yè)平安管理的實(shí)力,也是進(jìn)一步提高企業(yè)信息化水平及實(shí)力。從整體上來講是提升企業(yè)的管理實(shí)力。實(shí)現(xiàn)可管理的服務(wù)。目前市場(chǎng)上的SOC解決方案并不是很成熟,國(guó)際國(guó)內(nèi)也沒有成熟的SOC體系或標(biāo)準(zhǔn)。因此,企業(yè)是建設(shè)自身的SOC平臺(tái)時(shí),對(duì)市場(chǎng)解決方案及自身的管理水平要有充分的相識(shí),選擇合理合適的平安管理解決方案,這樣才能進(jìn)一步提高企業(yè)的信息化管理實(shí)力。平安服務(wù)解決方案在整體信息平安體系的建設(shè)中,除了針對(duì)具體的平安風(fēng)險(xiǎn)及問題進(jìn)行基于產(chǎn)品和技術(shù)的解決方案后,須要對(duì)信息平安的管理平臺(tái)進(jìn)行建設(shè),以期達(dá)到相應(yīng)的平安目標(biāo)。這一點(diǎn)我們?cè)谏瞎?jié)的平安管理解決方案里已經(jīng)進(jìn)行了描述。須要指出的是,整體信息平安體系的建設(shè)中,僅僅依靠自身的力氣進(jìn)行平安方案建設(shè)、平安管理建設(shè)等,均不能夠充分的平安保障。所以在這里,我們引入了平安體系建設(shè)中的重要一環(huán),即平安服務(wù)的建設(shè)。事實(shí)上平安服務(wù)可以簡(jiǎn)潔理解為,有效的引入外部的專業(yè)服務(wù)資源,為企業(yè)供應(yīng)更高級(jí)別的平安服務(wù)實(shí)力。在完善自身平安建設(shè)的同時(shí),幫助企業(yè)提高平安管理的實(shí)力。在此,我們依據(jù)公司的平安建設(shè)的整體狀況,供應(yīng)了如下6類最基本的平安服務(wù)內(nèi)容:平安詢問服務(wù);平安評(píng)估服務(wù);平安加固服務(wù);日常維護(hù)服務(wù);應(yīng)急響應(yīng)服務(wù);平安培訓(xùn)服務(wù)。平安詢問服務(wù)公司目前缺乏一個(gè)企業(yè)總體范圍的、負(fù)責(zé)制定和實(shí)施的平安管理機(jī)制部門,難以保證平安制度建立和實(shí)施及決策層平安決策的有效性和一樣性。信息平安管理職能分散在各個(gè)部門,缺少一個(gè)強(qiáng)有力的干脆向最高領(lǐng)導(dǎo)負(fù)責(zé)職能部門,協(xié)調(diào)整個(gè)企業(yè)內(nèi)部的信息平安工作的,因此平安政策的執(zhí)行可能會(huì)缺乏力度,平安事務(wù)處理依據(jù)和結(jié)果可能會(huì)不一樣。由此可見,公司急需在專業(yè)平安服務(wù)廠商的幫助下,建立起適合自身企業(yè)特點(diǎn)和管理運(yùn)作方式的網(wǎng)絡(luò)平安管理職能部門,來負(fù)責(zé)協(xié)調(diào)、管理整個(gè)公司業(yè)務(wù)網(wǎng)絡(luò)的平安問題。在此基礎(chǔ)上,由平安服務(wù)廠商在對(duì)現(xiàn)有業(yè)務(wù)流程和管理制度做充分調(diào)研的基礎(chǔ)上,幫助公司制定一套操作性強(qiáng)的平安策略體系,用以指導(dǎo)公司各個(gè)業(yè)務(wù)單位日常的網(wǎng)絡(luò)平安工作。詢問服務(wù)內(nèi)容制定公司的網(wǎng)絡(luò)平安管理組織架構(gòu),幫助公司建立企業(yè)內(nèi)的網(wǎng)絡(luò)平安管理小組,并制定小組成員職責(zé)文檔;制定公司網(wǎng)絡(luò)平安管理策略體系,供應(yīng)一系列的主策略及子策略管理文檔;依據(jù)公司相關(guān)部門人員的不同角色供應(yīng)不同級(jí)別的平安培訓(xùn),提高相關(guān)人員的整體平安意識(shí)和網(wǎng)絡(luò)平安技術(shù)水平;設(shè)計(jì)組織架構(gòu)及平安策略時(shí)的參考規(guī)范ISO/IEC17799-2000《信息平安管理好用規(guī)則》ISO/IEC13335《信息技術(shù)平安管理指南》ISO7498-2《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型-平安體系結(jié)構(gòu)》SSE-CMM《系統(tǒng)平安工程實(shí)力成熟模型》GB/T18336-2001《信息技術(shù)平安技術(shù)信息技術(shù)平安性評(píng)估準(zhǔn)則》GB/T17859-1999《計(jì)算機(jī)信息系統(tǒng)平安等級(jí)愛護(hù)劃分準(zhǔn)則》其他國(guó)家法律、法規(guī)等平安評(píng)估服務(wù)平安評(píng)估模型平安風(fēng)險(xiǎn)模型的建立來自于BS7799的思想,它是整個(gè)風(fēng)險(xiǎn)評(píng)估方案的主導(dǎo)。信息資產(chǎn)由于自身的脆弱性,使得威逼的發(fā)生成為可能,從而形成風(fēng)險(xiǎn)。一旦平安事務(wù)發(fā)生,就會(huì)造成各種不同的影響。換句話說,風(fēng)險(xiǎn)分析的過程事實(shí)上就是對(duì)影響、威逼和脆弱性分析的過程,但它們都緊緊圍圍著資產(chǎn)為中心。在風(fēng)險(xiǎn)評(píng)估階段,資產(chǎn)的價(jià)值、資產(chǎn)破壞后造成的影響、威逼的嚴(yán)峻程度、威逼發(fā)生的可能性、資產(chǎn)的脆弱程度都成為風(fēng)險(xiǎn)評(píng)估的關(guān)鍵因素。在風(fēng)險(xiǎn)模型中,資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià),而其估價(jià)準(zhǔn)則就是依靠于對(duì)其影響的分析,從資產(chǎn)的相對(duì)價(jià)值中體現(xiàn)了威逼的嚴(yán)峻程度。這樣,威逼評(píng)估就僅僅成了對(duì)資產(chǎn)所受威逼發(fā)生可能性的評(píng)估。脆弱性的評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估。平安風(fēng)險(xiǎn)評(píng)估就是通過綜合分析評(píng)估后的資產(chǎn)信息、威逼信息和脆弱性信息,最終生成風(fēng)險(xiǎn)信息。圖1:平安風(fēng)險(xiǎn)模型平安評(píng)估流程平安風(fēng)險(xiǎn)評(píng)估流程是平安風(fēng)險(xiǎn)模型的體現(xiàn),因此首次整個(gè)評(píng)估的過程可以分為以下幾個(gè)階段:第一階段確定評(píng)估范圍階段,調(diào)查并了解公司網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)的流程和運(yùn)行環(huán)境,確定評(píng)估范圍的邊界以及范圍內(nèi)的全部網(wǎng)絡(luò)系統(tǒng)應(yīng)用;其次階段是資產(chǎn)的識(shí)別和估價(jià)階段,對(duì)評(píng)估范圍內(nèi)的全部資產(chǎn)進(jìn)行識(shí)別,并調(diào)查資產(chǎn)破壞后可能造成的影響大小,依據(jù)影響的大小為資產(chǎn)進(jìn)行相對(duì)賦值;第三階段是平安威逼評(píng)估階段,首先通過問卷調(diào)查和IDS取樣等方式識(shí)別出資產(chǎn)所面臨的每種威逼,并評(píng)估它們發(fā)生的可能性;第四階段是脆弱性評(píng)估階段,包括從技術(shù)和管理方面進(jìn)行的脆弱度檢查,特殊是技術(shù)方面,以平安掃描、手動(dòng)檢查、滲透測(cè)試等眾多技術(shù)手段進(jìn)行評(píng)估;第五階段是風(fēng)險(xiǎn)的分析階段,即通過分析上面所評(píng)估的數(shù)據(jù),進(jìn)行風(fēng)險(xiǎn)值計(jì)算、區(qū)分和確認(rèn)高風(fēng)險(xiǎn)因素;第六階段是風(fēng)險(xiǎn)的管理階段,這一階段主要是總結(jié)整個(gè)風(fēng)險(xiǎn)評(píng)估過程,制定相關(guān)風(fēng)險(xiǎn)限制策略,建立風(fēng)險(xiǎn)評(píng)估報(bào)告,實(shí)施某些緊急風(fēng)險(xiǎn)限制措施(如平安修補(bǔ)和加固)。風(fēng)險(xiǎn)評(píng)估的標(biāo)準(zhǔn)整個(gè)平安風(fēng)險(xiǎn)評(píng)估項(xiàng)目,將主要依據(jù)相關(guān)信息平安標(biāo)準(zhǔn)供應(yīng)指導(dǎo),并遵循了相關(guān)國(guó)家的法律法規(guī)政策。我們采納國(guó)際信息平安管理標(biāo)準(zhǔn)BS7799的風(fēng)險(xiǎn)管理思想作為貫穿整個(gè)風(fēng)險(xiǎn)評(píng)估過程的主要指導(dǎo)規(guī)范,為最終建立完善、全面的公司網(wǎng)絡(luò)系統(tǒng)平安管理體系供應(yīng)依據(jù)。另外,在風(fēng)險(xiǎn)等關(guān)鍵因素的評(píng)估方面,我們還參考了SSE-CMM、ISO15408和ISO13335標(biāo)準(zhǔn)。同時(shí),SSE-CMM指導(dǎo)了本次項(xiàng)目的工程實(shí)施,ISO15408、ISO13335在平安方案的制定等方面都供應(yīng)了規(guī)范化的指導(dǎo)。其中在評(píng)估過程中涉及到的一些技術(shù)細(xì)微環(huán)節(jié)問題,我們將嚴(yán)格遵循和執(zhí)行相關(guān)國(guó)家的法律法規(guī)政策。平安加固服務(wù)平安加固服務(wù)是指依據(jù)先期平安評(píng)估的結(jié)果,制定統(tǒng)一的平安策略,對(duì)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進(jìn)行管理加強(qiáng)、環(huán)境優(yōu)化增加及平安域規(guī)劃和系統(tǒng)加固等工作,通過平安加固及增加服務(wù)后,使整個(gè)網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的平安狀況提升到一個(gè)較高的水平。平安加固原則我們依據(jù)平安評(píng)估結(jié)果,結(jié)合各種操作系統(tǒng)的平安特性,對(duì)加固對(duì)象進(jìn)行修補(bǔ)加固。利用修補(bǔ)和加固解決在平安評(píng)估中發(fā)覺的各種技術(shù)性平安問題,基本保證在客觀環(huán)境允許的狀況下被加固對(duì)象應(yīng)不再存在高風(fēng)險(xiǎn)漏洞和中風(fēng)險(xiǎn)漏洞(依據(jù)CVE標(biāo)準(zhǔn)定義),對(duì)于由于業(yè)務(wù)環(huán)境緣由無(wú)法進(jìn)行修補(bǔ)的漏洞,我們會(huì)分析漏洞的對(duì)系統(tǒng)平安性影響并提出相應(yīng)的解決建議,同時(shí)記錄在遺留問題記錄中,以備后續(xù)參考。另外,在修補(bǔ)和加固完成后應(yīng)不影響修補(bǔ)加固對(duì)象原有的功能和性能。其中,在加固方案設(shè)計(jì)和加固實(shí)施過程中將遵循以下原則:標(biāo)準(zhǔn)性原則:加固方案的設(shè)計(jì)與實(shí)施應(yīng)依據(jù)國(guó)內(nèi)或國(guó)際的相關(guān)標(biāo)準(zhǔn)進(jìn)行;規(guī)范性原則:工作中的過程和文檔,具有很好的規(guī)范性,可以便于項(xiàng)目的跟蹤和限制;可控性原則:加固的方法和過程要在雙方認(rèn)可的范圍之內(nèi),加固服務(wù)的進(jìn)度要跟上進(jìn)度表的支配,保證公司網(wǎng)絡(luò)系統(tǒng)對(duì)于加固工作的可控性;整體性原則:加固的范圍和內(nèi)容應(yīng)當(dāng)整體全面,包括平安涉及的各個(gè)層面,避開由于遺漏造成將來的平安隱患;最小影響原則:加固工作應(yīng)盡可能小的影響系統(tǒng)和網(wǎng)絡(luò)的正常運(yùn)行,不會(huì)對(duì)正在的運(yùn)行和業(yè)務(wù)的正常供應(yīng)產(chǎn)生顯著影響;保密原則:對(duì)加固的過
溫馨提示
- 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 交通事故私下調(diào)解協(xié)議書
- 個(gè)人土地補(bǔ)償協(xié)議書
- 闌尾結(jié)石病因介紹
- (立項(xiàng)備案申請(qǐng)模板)海砂淡化及機(jī)制砂項(xiàng)目可行性研究報(bào)告參考范文
- 2023年天津市河西區(qū)高考語(yǔ)文三模試卷
- 山東省菏澤市鄄城縣2024-2025學(xué)年七年級(jí)上學(xué)期期中生物學(xué)試題(解析版)-A4
- 2023年直流鼓風(fēng)機(jī)項(xiàng)目融資計(jì)劃書
- 護(hù)理資料培訓(xùn)課件 大便標(biāo)本采集相關(guān)知識(shí)
- 養(yǎng)老院老人康復(fù)設(shè)施使用管理制度
- 培訓(xùn)過程控制培訓(xùn)課件
- 在小學(xué)語(yǔ)文課堂教學(xué)中如何滲透孝道教育研究
- 《2021國(guó)標(biāo)暖通圖集資料》96K150-3 圓錐形風(fēng)帽
- 大班幼兒告狀行為的現(xiàn)狀及解決策略學(xué)前教育專業(yè)
- 煤礦井下放炮請(qǐng)示匯報(bào)制度范本
- 常見織帶花鏈的排法和穿棕方法
- 拜太歲科儀.doc
- 【公開課】課件——小班數(shù)學(xué)活動(dòng)《青蛙跳荷葉》
- 趕工措施施工方案(完整版)
- 犬腎衰竭的診斷和治療
- 實(shí)驗(yàn)二十八 實(shí)驗(yàn)設(shè)計(jì)——食醋中總酸度的測(cè)定
- 簡(jiǎn)約體育賽事大型活動(dòng)招商合作方案教育實(shí)用PPT輔導(dǎo)課件
評(píng)論
0/150
提交評(píng)論