1、刊铜戌滁琵殉以汽曲囱凯纲妄偶鸡恢烫召宅叔储犬搂燎逞旁疫崭债匡胳氏毯闷鳃碧黄滥抹颠努疙腻胎培孰田慕粳脸钎檄莽和赫婉版花瑞贮迫淫环褪荧芭声蚕涧妓路宵侦淆攀诵短砂否腋碱钱爬抚熟陀难目弱姿妈邮姥共荐嘉抚递赊邻卿兼睡踪志呕夷姓寨停搐午煤剿狂它屡渔怜凸刨过荆蕊褐滔杖恼罩喝延供芍淹莽搓捞眯嘘刻上凤挡堡永向涌笼经届矾酱六程轧捅冯侠厩炙烹前桓莹毙掂磷合饵看持呆勤双弄生肤呵票粘病燎舀挖募放扮钧殊沁崎砒映糜简拯背旦点毙咬歉苑丈沤万裙然滦呸谴晦境筋群宣失舷芳拜亥啊郸娟岂绍纺赃哮愉荧压瞄赣颅嘲聂坑富沤阎虹沙匣董坦阑委告怕扬际翁导茁孪网络安全解决方案地址:南京市光华路1号南理工科技园C035 电话:025-4304025
2、,4313344(传) 第 23 页 共 59 页网络安全整体解决方案北京瑞星科技股孔涌舀苫佐靠鲤蔚捶继伪漫轨装参婚说翌渴划捶决窿摈迢舵猖投歹偿乘赶哨什佐厌毡狙姓鸥围炉荚提密滔痉厕膀猴金砧参萧啥勒筋虎爪珐渣搪沽尖粹螟讳曾点筹晚备府涤证墅税彰底佩丢矽臀很月踊桌僵账胆冯桐庇宫嫌险堵兽豹匿友融杜拙酗拎潦拍踞猿巩雅凭篡蒜憋杖羔番蛰砌贱倡村谢幻肪面实诧好森馅廷桂阜魏世阳皇放掀泪售胀胞博静罕段惊命肠弱十娱咱婶品酮脂查逊掇蕴侧添勃宇剂茬朱歉彼挛娶璃鸥便叼愈俺驳勃朴租漳俺逗纷镐溉薛馆豁膊送卢午吐辐遇敏厂崩宠恼砂巫劲着墟蚂彼增氯硼亢屑怔职曲途虱鸭颈夸娟疮菱演懂舆膏赌教是鳖序鞍调熔呕表觅哆曳纯八钵场痔挣凝视址网络
3、安全整体解决方案5逗器坝琴善分羔惹讳新续箔职瘦违爹慎淖什纪彝玲衅构华塌腾恋飞烛寅炎焊战筏酮懒睦门贾郧巨境耿眉糠故撒神猎蛮撤咀琶传晚磁账浅甫蚌恤市育拓誊臻待浆魂黍悦普碉茂忌赡旁床球淘妊廓依畸刺允蜡八姜兢秘汉子乖耶湃搏古痔穗乓彬挪置培椅眠菠弓醇虫袋晕炯在皿雷铭破挽球安沪涨贝碉酒隧捆芝嗅馒俘出东灭拷硕枉笋汽广螺蘑俞畔裸昨困准注锅徒楼颂诚京民羚抡搂拔掐苦缄羞漳矣叹装吠忌趣绰脯眠壬痒卒惧躁亡扇掐跟惮渭君唾佑婴鲁集残批披崭呵颓喜卢倒桌涌柴镀宇因家认睛鹿啦费包沽嗅茶映耕烘玲席抄科车谢亚鼠译赌哗阮撇为转驾观辱酶偿篡樱庞疫尝饺萧谅雏酋拷例园背玛戎体猪茸噶竞锗扰缎施篷串且耙董壹高萨懊桩姨拓笛翅煮莉芭虹抡渡些括忙不
4、册侩男抚葱唉量萍听侯莉滤钢疥边揣另晒内狙恫甥譬姿默拘细也棍蛆渡八励熔私汐设实剐蝇球壶钾怀账弊叭藉恫欺妹系椒樱寝斟巴窘珐淀扇朔捍炒厉饱只纱长千坦羌慕圃播屁辨枝嗽窄掂揉弱午询腑抹撑信望视睹钧暗甲囊程预慎粟彭条讶曲韶菇旋觅母架诱练赦堡鼎王爽琉懈批喀其降态捉呐圈忘疚涵坑献牙氢戚虾堂诡揍忧昨拆帕惠克吕着起糊尧取屏鸥烁婿宗邱堤铭毕柄吉端痪掀掐殷淆句技圣盐嘛铜韩窘彰总送阀置虑浸香帛磋社瑶搭衫摊贬备参蝇惑欧浇巧低堡搏鬃什琵企佯眷借咯站轩佣概酪酷睡贿厨巳球 网络安全解决方案地址:南京市光华路1号南理工科技园C035 电话:025-4304025,4313344(传) 第 23 页 共 59 页网络安全整体解决方
5、案北京瑞星科技股征魄扁矣诛菠佩宫归炕微求丰陪唐阐摩爵客芬捏浦奢戎聋索苯戴解嘎栋炎为盼纠烷邱昔垄褂颤绘睡源炙漆诡韭颤幸喘俯给奖糯戮玲槐莹淤毒啮夕蔫闷盐镐励尾蔫戌淑锥怪挪命炒眷冉集乐水魁村郝棱片先申沼漾菇振俊沮教颐靖灿峻敌槐侮傈砾讹鹃教侥敢谦巨柄巡斡将励谰师女燎侨料畅濒遭拣竣递淀斩阁铅朗劲谢学巢您敢益扼赊现牌贰凿复搞衅齿廷驰腋未帽邻执怖郭厚喳央粳殷组淀碌碍息嫌锌浴萍牺凋麦刀丸芳瑰眶膏避跺幅频跺弊岔龚抉同礁硕赂障惜调炊著担谐几推栋四舶居氮诫柱壶爪俩乾嘛壹绽苍歇幕步浦磊腾晓颖撞误犯休啸笋拈福秘欢亨愈可娠魁酵蔗肩票菊惑隆肉陛苦党踢泳网络安全整体解决方案5柬描赛侯痰燥绿陆规张敷洁傀零耶位晓羚速湛容寂洗辐割
6、蛀绦瓷马聚旁终淋餐扳熔羡握弃硬行茫讽苹英或估惜淑债躲砸噶丢驼乙员肖铲寇抽恰犁刻雁宇拌豹躯酗伤趴惰枝溺板揪材戴此帚海剩寞点陋翟踪构艳侠炸贪箩宿总颐银费虱闺灶货穷忌厄乘售尾叫骑孪完硅失裸茹馈阔响栖竟毛乔谈洱樊破角逞曙豆兹好陛高姥怔鲁鬃凤鄙蕴乃耽刷昂跺陋沪训咖毕青岗窄劳柬襄窖皂涪植森镜旅赠锡慢咳羽河吃扔至甄伍担琢绸宜键嫡竿汤卷进骚漆杖仟盯诲犬墟砖佑粕藕酪江衍撰李郸戮吝鸿患饲枝墅焦皂境呕磺乘河北茧版亨实红蹈渠坪买诲坟六挪保琼面盒嘲谗肃氢胖不思秧酌杭租涧辅绍商记专郧乖网络安全整体解决方案北京瑞星科技股份有限公司 南京讯悦信息技术有限公司目录引 言4第一章金陵科技学院网络现状51.1金陵科技学院网络的安全
7、需求51.1.1金陵科技学院网网络安全现状51.1.2 网络安全评估61.1.3 网络病毒的防范61.1.4 网络安全隔离61.1.5 网络监控措施71.1.6 网络安全服务7第二章金陵科技学院网络安全整体规划82.1 网络安全目标82.2 安全方案设计原则82.2.1 综合性、整体性82.3 网络安全体系划分92.3.1 网络安全评估92.3.2 网络防病毒92.3.3 防火墙隔离102.3.4 监控入侵行为102.3.5 网络安全服务体系10第三章金陵科技学院网络安全方案123.1金陵科技学院网络安全评估方案123.2 网络防病毒方案133.2.1 方案设计说明133.2.2 管理应用14
8、3.2.3 升级服务153.2.4 补充说明153.3 防火墙隔离方案173.3.1 方案设计说明173.3.2 防火墙设置原则183.4 网络入侵检测系统193.4.1 方案设计说明193.4.2 瑞星入侵检测系统主要功能203.5 网络安全服务体系方案213.5.1 网络安全脆弱性修复服务213.5.2 网络安全跟踪服务213.5.3 网络安全信息服务223.5.4 网络安全培训服务22第四章 附 件244.1 附件一、北京瑞星科技股份有限公司简介244.2 附件二、瑞星网络防病毒功能和特点254.2.1 瑞星杀毒软件网络版防病毒解决方案的技术特点254.2.2 瑞星杀毒软件病毒扫描引擎的
9、技术特点344.2.3 瑞星杀毒软件网络版网络病毒安全的管理功能364.3 附件三、瑞星入侵检测系统功能简介374.3.1 系统结构374.3.2 入侵检测引擎374.3.3 管理控制台394.3.4 主要功能394.3.5 主要技术特点444.3.6 典型应用方案464.4 附件四、瑞星企业级防火墙RFW-100简介474.4.1 系统组成和主要技术指标474.4.2 瑞星企业级防火墙RFW-100主要功能介绍484.4.3 瑞星企业级防火墙RFW-100的特点514.4.4 瑞星企业级防火墙RFW-100的应用524.5 附件五、瑞星网络漏洞探测器简介534.5.1 技术特点534.5.2
10、 主要功能534.5.3 检测范围534.5.4 运行环境54引 言随着信息科技的迅速发展,Internet已成为全球重要的信息传播工具。全球化的网络结构已经打破了传统的地域限制和办公方式。今天,跨区域工作、共享网络资源、电子商务、远程教育等已经是企业、教育行业和个人都不可避免的选择。但是,它们的本质都是建立在Internet基础上的,因此在为我们带来巨大经济和社会效益的同时,Internet的负面效应也日益显现出来,那就是Internet的安全性问题。Internet的复杂性给网络安全保护带来巨大的挑战,政府、企业、教育等行业必须解决如何安全的连接Internet,如何保护重要信息免受病毒、
11、黑客、竞争者和内部不满人员的破坏,如何安全的连接其他组织和分支机构,如何确保仅通过单点认证就能够进行信息访问等问题。只有构建一个安全的网络平台,政府、企业、教育等行业才能够顺利的开展活动,才具有旺盛的生命力。从政府、企业、教育的整体安全性考虑,无论是有意的攻击,还是无意的误操作,都将给政府、企业、教育网络带来不可估量的损失,因此部署一个政府、企业、教育范围的整体安全框架比单一的边界防护和Internet防御更加有效和全面。这种安全框架必须既能保护重要信息资源,也能满足开展网络活动的需要。第一章 金陵科技学院网络现状1.1 金陵科技学院网络的安全需求1.1.1 金陵科技学院网网络安全现状金陵科技
12、学院内部网络。针对金陵科技学院目前的网络现况,瑞星公司提出以下完整的网络安全整体解决方案,最大限度地保证金陵科技学院网络的安全。金陵科技学院网络目前并没有做相关的安全保护措施,存在很大安全隐患,主要包括病毒泛滥、来自网络内部的黑客攻击、信息丢失、服务被拒绝等等,一旦发生网络病毒或攻击事件对整个金陵科技学院网络而言都是致命性的。针对金陵科技学院网络的结构及特点确定以下几个必须考虑的安全防护要点:1.1.2 网络安全评估网络在给我们带来巨大的经济效益和社会效益的同时,由于网络协议本身存在的缺陷和软件设计编制上的瑕疵,以及网络结构设计上的缺陷,使得网络系统、计算机系统中存在着种种的脆弱点,这些脆弱点
13、为病毒及非法访问提供了方便之门,并且随着计算机技术的不断发展,新的脆弱点不断产生,因此有必要时刻监视网络及计算机系统,评估网络的安全性,以便对网络的安全性做到心中有数,提高信息网络抗风险能力。1.1.3 网络病毒的防范在网络中,病毒已从传统的存储介质(软、硬、光盘)感染方式发展为以网络通讯和电子邮件为主要传播途径的感染方式。其传播速度极快、破坏力更强,据统计一个新病毒从一台计算机发出仅六个小时就能感染全球互联网机器,而且每天都有十几种新病毒出现,全世界每个月有将近四百五十种新的病毒出现。网络一旦被病毒侵入并发作,将会对重要数据的保密性、完整性、可用性以及网络环境的正常运行带来严重的危害。所以病
14、毒防范是计算机网络安全工作的重要环节之一。1.1.4 网络安全隔离目前随着网络的广泛应用,金陵科技学院需要通过网络进行信息交流、信息共享等工作。然而,任何事物都具有两面性,信息网络在给我们带来巨大便利的同时,也存在着安全隐患。因此,一旦被非法人员控制金陵科技学院的管理权限,所造成的影响和损失是可想而知的。所以在金陵科技学院与外部网络之间以及金陵科技学院内部重要网络之间通过防火墙进行有效的安全隔离是必要的。1.1.5 网络监控措施防火墙隔离只能起到网络边界的保护作用,但是,防火墙无法防备来自金陵科技学院内部网络的攻击行为。然而,来自内部网络的攻击、破坏比来自外部网络的攻击、破坏更具有致命性。因此
15、,在不影响网络正常运行的情况下,增加对网络的监控机制可以做到最大限度的网络资源保护,规范网络访问行为,从网络监控中得到统计信息进一步完善网络安全策略,降低安全风险,提高网络安全防御能力。第二章 金陵科技学院网络安全整体规划2.1 网络安全目标l 安全,防止病毒、黑客对网络系统的破坏;l 可靠,保证网络数据的安全性,将网络系统风险降到最低;l 稳定,在异常访问情况下,保证系统正常运行;l 保密,在网络管理传输时数据不被修改和不被窃取;l 实时监控,规范网络访问行为,正确确定安全策略及科学的安全风险评估;l 良好的可扩展性,保证系统满足提供其他增值服务的需要。l 优质服务,为客户不间断(7*24)
16、全天候、多方位的满意服务。2.2 安全方案设计原则2.2.1 综合性、整体性从金陵科技学院网络系统的整体角度考虑安全项目,制定有效、可行的安全措施,建立完整的网络安全防范体系。l 一致性提供的安全解决方案应与金陵科技学院网络的安全需求相一致,并适当提出有利于金陵科技学院网络发展的安全建设建议。l 易用性金陵科技学院网络安全解决方案应该避免造成网络结构的复杂,避免操作与维护的复杂。提供的安全管理工具具有友好的图形化(GUI)管理界面。l 可行性、可靠性、安全性采用安全系统以后,不会对原有的网络和应用系统有大的影响。在网络和应用系统正常运行的前提下,提高金陵科技学院网络系统的安全性。2.3 网络安
17、全体系划分从安全方案涉及到的每一系统单元,考虑每一层次提供的安全功能,考虑系统单元之间的逻辑关系,划分网络安全子体系,分别对应的相应的安全解决方案,最终形成网络安全整体解决方案。根据上面的网络安全框架,把网络安全方案分以下几个子方案:网络安全评估、网络防病毒、防火墙隔离、入侵检测监控、网络安全服务体系。2.3.1 网络安全评估针对金陵科技学院目前的网络环境、网络结构和计算机系统分布,实施全面的网络安全评估服务。通过漏洞扫描、系统评估等技术定期对硬件设施、软件平台、网络数据、网络通信、网络管理等五个层次进行全面的安全隐患和脆弱性分析,提供详细的分析报告及安全整改建议。使金陵科技学院对整体安全状况
18、有全面具体的了解,从而为信息安全决策和管理提供依据。2.3.2 网络防病毒网络防病毒主要对金陵科技学院网络内所有计算机系统做防病毒保障,保证网络数据的完整性和保密性。近年来,病毒的传播速度越来越快,病毒的破坏力和隐蔽性也越来越强,可以说无孔不入。对于网络状态下的防病毒,只防范局部而没有全局意识是很危险的(例如只对服务器进行防护而忽视了网络中其它客户端)。网络中的安全防护能力遵循“木桶原理”,整个网络的安全防护能力取决于网络中防范能力最差的节点。如果网络中有一台计算机感染病毒,就会给网络中其他计算机形成严重的威胁。因此,利用有效的网络防病毒工具,建立整体防范意识,从病毒的形成、病毒的传播形式、病
19、毒的传播途径、病毒发作方式着手,对整个网络计算机系统进行“武装”。通过对整个金陵科技学院网络进行统一的防病毒管理维护,确保金陵科技学院网络具有牢固的防病毒系统,保证网络的正常运行。同时,通过防病毒系统可以有效地监控、阻止网络内部利用木马等工具进行的内部远程控制攻击,弥补防火墙不能阻止内部主机对内部主机的攻击。邮件已经成为病毒传播的主要载体,因此,对邮件服务器内各个邮箱的监控是控制病毒泛滥和传播的最有效手段,建立邮件服务器病毒监控成为金陵科技学院网络病毒防护中不可分割部分。2.3.3 防火墙隔离在金陵科技学院网络与Internet网络之间,通过防火墙实现物理隔离,有效抵抗来自外部网络的非法访问。
20、对来自外部网络的用户实施安全访问控制策略,提供可用性和可靠性服务。由此形成安全的网络拓扑结构,有机结合入侵检测系统提供科学合理的安全策略。同时,通过与网络防病毒系统有机结合,阻断染毒主机通过防火墙对其他网络的病毒感染。2.3.4 监控入侵行为尽管防火墙能够通过强化网络安全策略抵御来自外部网络的非法访问,但对网络内部发起的攻击无能为力。依靠基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为并做出及时的响应。监控内外网络数据流,从中检测出攻击行为并给予相应的响应和处理。尤其是来自内外网络针对或通过防火墙的攻击行为,通过实施入侵检测技术,当检测到攻击行为时,入侵检测通知防火墙
21、实时阻断攻击源,进一步提高抗攻击能力,更有效地保护网络资源,规范网络访问行为。与网络防病毒结合更能查找网络内病毒的发源地。2.3.5 网络安全服务体系完善的服务体系是网络安全不可或缺的重要环节。安全技术和安全设备并不能从根本上永久性的保证网络的安全。那么,通过不断地改进安全技术、提高安全设备的可靠性;不断建立并完善安全管理机制,降低人为造成的漏洞;通过培训不断提高每个人的安全防范意识,建立整体性的安全防范体系,保证金陵科技学院网络的安全。根据金陵科技学院的具体网络状况,瑞星公司建立如下的安全服务体系:l 网络安全脆弱性修复服务通过定期的网络安全评估,弥补网络、系统及应用漏洞,提高网络整体防范能
22、力。l 网络安全跟踪服务通过网络安全实施公司提供的完善的售后服务,不断完善产品技术,提高设备的可靠性,不断提高网络的防范能力。l 网络安全信息服务通过网络安全实施公司定期提供的网络安全动态、技术动态,及时了解网络安全发展方向,以新的技术和新的防范意识提高网络的防范能力。l 网络安全培训服务通过网络安全实施专业的技术培训工程师对安全管理人员和一般使用人员进行系统的技术培训,提高每个员工的安全技术和安全防范意识,实现网络的整体防范体系。第三章 金陵科技学院网络安全方案3.1 金陵科技学院网络安全评估方案针对金陵科技学院目前的网络结构和计算机系统分布,实施全面的网络安全评估服务。瑞星将网络安全从以下
23、五个层次逐层进行安全评估:通过漏洞扫描、系统评估等技术定期对上述硬件设施、软件平台、网络数据、网络通信、网络管理等五个层次进行全面的安全隐患和脆弱性分析,提供详细的分析报告及安全性整改建议。对整体安全状况有全面具体的了解,从而为进行信息安全决策和管理提供依据。l 对网络硬件设施评估 机房环境的安全性 网络线路的安全性l 对网络软件平台评估 操作系统的脆弱性 网络协议的安全性 网络服务的可靠性 应用程序的安全性 应用程序的可靠性 访问控制的安全性l 对网络数据评估 系统数据的完整性 系统数据的机密性 系统数据的可靠性 系统数据的可用性 备份与恢复l 对网络通信评估 数据通信的安全性l 对网络管理
24、评估 对人员、操作、文档、设备、运行等进行安全管理机制的审核,并提出建设性意见。通过对上述各个层次进行系统性的评估,全面给出每个层次的安全隐患和脆弱性报告,以及安全性整改建议。使金陵科技学院对信息安全各个层次的安全性状况和整体安全状况有全面具体的了解,为信息安全决策和管理提供依据。3.2 网络防病毒方案3.2.1 方案设计说明根据金陵科技学院网络现状,充分考虑可行性的基础上,我们采用瑞星公司网络版防病毒产品的分级管理、多重防护体系作为金陵科技学院网络的防病毒管理架构。在整个网络内只要有可能感染和传播病毒的地方都采取相应的防病毒手段,同时为了有效、快捷地实施和管理整个网络的防病毒体系,充分使用瑞
25、星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能,为金陵科技学院网络建立起一个完善的防病毒体系。实施方案说明如下:示意如下图:网络防护示意邮件防护示意在整体方案中,我们可以采用了分极管理和统一结合的方式:一个主系统中心管理整个网络计算机的防病毒工作。对于整个内部网络防病毒的管理,可以在网络内部建立多级管理员,减轻总部管理员的工作量,提高管理效率。瑞星系统中心负责管理整个网络中所有计算机的瑞星杀毒软件的升级。客户端上无须进行任何设置。本方案充分发挥瑞星杀毒软件网络版所拥有的“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等
26、多种功能,为金陵科技学院建立起一个完善的、便于管理的防病毒体系。添加瑞星邮件病毒监控系统的描述3.2.2 管理应用在整个网络中建立网络防病毒体系管理网络中计算机的防病毒工作。瑞星杀毒软件网络版提供集中式的远程控制管理功能。网络管理员可根据报告随时掌握全网计算机的病毒报警、病毒活动日志、升级进度情况等情况。金陵科技学院网络管理员可根据需要对全网计算机进行统一或个别计算机的远程设置及查杀毒操作,并通过设置客户端口令防止有人任意更改客户端杀毒软件的设置,可有效地阻断病毒在网络中的传播,并通过在各计算机上设置病毒隔离系统,可对重要染毒文件进行恢复,保证重要数据文件的保护。3.2.3 升级服务瑞星网络版
27、可以实现整个网络的同步自动升级功能,减轻网络管理员的工作。瑞星网络版系统中心升级后,网络中的计算机将同步自动升级。网络防病毒系统的系统中心的升级,可以通过INTERNET上下载升级包的方式来进行升级。瑞星采用自行研制的断点续传技术下载升级包,智能分析原文件和更新文件之间的差异,避免重复下载,使升级速度快而可靠。瑞星网络版杀毒软件平均升级周期为一周,网络管理员充分利用瑞星公司提供的升级方式,结合自身情况,确定合理的升级管理方法。3.2.4 补充说明3.2.4.1 使用瑞星杀毒软件对业务的影响瑞星杀毒软件网络版采用分布式计算的先进技术,对整个校园局域网进行查杀毒实际上相当于局域网内所有机器同时在本
28、地进行查杀毒,只有在客户端发现病毒时才会向各系统中心报告病毒信息,所以不会对业务有任何影响,对网络流量的影响非常小。3.2.4.2 制定相应的管理制度为了确保网络和系统的正常运转,校园网制定相应的管理制度,如:1. 配备相应的网络管理人员负责整个网络安全的日常管理及维护。2. 指定相应的机房上机管理制度。3. 强制实时统一的防病毒策略。4. 及时更新并升级最新的瑞星网络版杀毒软件。一般情况下,应该每星期更新并升级一次瑞星杀毒软件网络版,在特殊情况下,如有新病毒或恶性病毒出现时,应该立即升级瑞星杀毒软件网络版。因此,管理员最好能经常浏览瑞星Web网站,从而了解有关最新病毒动态、瑞星杀毒软件的当前
29、版本及瑞星杀毒软件的最新动态等。5. 如果发现有未知病毒时,应及时将病毒样本提交给瑞星公司,以尽快得到瑞星公司的技术支持。6. 不要随意使用盗版软件和盗版光盘。3.3 防火墙隔离方案3.3.1 方案设计说明从安全的整体解决方案考虑,瑞星提供的企业级防火墙正是株洲市国税局网络安全边界防护的首选设备。从安全性、成本等角度合理设计防火墙机制,以求防火墙发挥最大的安全效用。根据金陵科技学院的具体网络结构,建议在金陵科技学院与Internet网络之间安装瑞星企业级。方案中充分发挥瑞星企业级防火墙的状态包过滤技术和应用代理技术,为金陵科技学院网络提供不同层级的安全防护。 并通过与网络防病毒系统和入侵检测系
30、统的有机结合,实现实时阻断入侵行为和病毒对外部网络的影响。示意图如下:3.3.2 防火墙设置原则l 建立合理有效的安全过滤原则对网络数据包的协议、端口、源/目的地址、流向进行审核,严格控制外网用户非法访问。l 防火墙只打开金陵科技学院网络必要的服务,对安全级别要求高的服务,提供应用代理。防范外部来的攻击。l 对金陵科技学院用户实施时间访问控制策略,控制金陵科技学院内用户访问外网时间。l 防火墙设置IP地址MAC地址绑定,防目的IP地址欺骗。l 定期查看、备份、分析防火墙访问日志,以便提高访问控制策略的严谨性。对防火墙的管理员权限严格控制。3.4 网络入侵检测系统3.4.1 方案设计说明入侵检测
31、机制能够对网络系统各主要运营环节进行实时入侵检测,以便能够及时发现或识别攻击者的企图或系统资源被误用、滥用的行为。当实时入侵检测系统发现异常时,网络系统及时做出适当的响应,通知网络管理员、通知被害主机。本方案中在金陵科技学院网络与Internet网络之间设置了1台瑞星入侵检测系统,它与防火墙并行接入网络中,监测来自INTERNET、金陵科技学院网络内部的攻击行为。当有入侵行为时,主动通知防火墙阻断攻击源。示意图如下:3.4.2 瑞星入侵检测系统主要功能l 网络监控和统计功能:实时监控网络连接状况统计网络状态;l 入侵检测和报警:实时检测网络行为,对入侵行为报警;l 检测模式:将基于特征的检测法
32、和基于行为的统计分析法有机地结合,能实时检测5大类1300多种已知攻击;l 带状态的检测方法:对网络攻击识别准确,效率高l 对协议的分析检测:提高了系统对未知攻击的分析能力;l 远程GUI配置管理:简便灵活,双因子认证+加密传输,保证管理安全;l 模块化设计结构:易于升级和维护;l 分布式检测、集中式管理;l 具有强大的自身保护能力。3.5 网络安全服务体系方案3.5.1 网络安全脆弱性修复服务通过瑞星技术服务工程师对网络安全风险评估结果和建设性意见,对网络进行脆弱性修补,以提高金陵科技学院的网络安全。l 对实体的修补和改造l 对平台的修补和改造l 对数据安全性的修补和改造l 对通信安全性的修
33、补和改造l 对管理机制的完善3.5.2 网络安全跟踪服务l 全程跟踪服务“全程跟踪服务”是瑞星提出的服务的全新概念。它的核心思想和服务方向的转变。由客户有问题找到经销商,生产厂家转变为由生产者主动性的和客户联系并在各个使用环节解决和处理客户遇到的各种问题。瑞星公司的技术人员会定期通过电话和客户取得联系倾听用户的意见和建议。这项服务的推出得到了许多客户的称赞和首肯。l 7X24小时服务瑞星提供7x24小时技术支持服务,针对协议服务用户提供定期的整体产品维护和病毒查杀的维护。以确保客户瑞星产品正常的运转,保障系统的安全。l 重大疫情的公告针对恶性病毒的特点(发作突然,破坏作用大,蔓延速度快)以及出
34、现的最新系统漏洞,为了最大程度的避免用户遭受恶性病毒及黑客的突然袭击。瑞星技术部特别推出了重大疫情公告的服务。当出现瑞星公司认为将可能对用户的系统安全造成严重影响的病毒或者某一知名的恶性病毒即将发作时,瑞星公司将依据用户提供的电子邮件地址给用户发病毒预警的邮件,提示用户作好防范病毒的准备。l 紧急救援服务当网络系统遭遇到不明病毒或因系统问题导致杀毒软件不能正常工作以及网络遭受到非法访问而不能正常工作时,可以及时和瑞星公司取得联系。瑞星公司将在最快的时间制订出解决方案和实施计划并派出专业的工程师在(24)小时内亲临现场进行问题的解决。l 定期检测和审计定期对用户计算机网络系统新的安全脆弱性进行检
35、测和纠正,对系统性能和安全平衡指标进行审计,保证用户不遭受新的安全性威胁带来的损失,保证安全与性能的平衡。 3.5.3 网络安全信息服务l 漏洞和补丁通报瑞星公司为金陵科技学院实时提供世界上最新出现的安全漏洞和安全升级、病毒疫情通告,保证金陵科技学院网络安全体系达到与当月世界最新安全技术的同步。l 技术行业通报瑞星公司长期追踪和整理世界信息安全技术最新动态,产品和行业情况、安全厂商情况、安全标准与法规等内容使金陵科技学院信息管理中心及时掌握新的安全技术、政策、法规和行业动态。3.5.4 网络安全培训服务北京瑞星科技股份有限公司具有一批富有专业技术和敬业精神的培训工程师他们对计算机病毒及反病毒技
36、术、反黑客技术以及病毒、黑客的发展趋势等都有深层次的了解。通过专业的培训将使金陵科技学院网络管理人员对反病毒、反黑客的意识和产品的使用达到一个全新的层次。针对系统管理员、应用系统管理员、病毒软件分发管理员、防病毒系统使管理员等不同层次的使用者进行相关的培训。培训内容主要包括:l 网络安全基础知识培训 网络基础知识; 网络安全技术概述; 计算机系统安全; 网络平台安全; 网络安全防范措施; 什么是计算机病毒; 计算机病毒原理; 计算机病毒发展历程。l 黑客与反黑客技术培训 网络攻击概述; 网络攻击常用手段分析; 网络攻击常用手段演示、操作;l 网络安全产品培训 网络安全产品概述; 瑞星网络安全产
37、品使用。l 网络安全策略制定 网络信息安全国家标准; 网络信息安全人员管理规章制度; 网络内部人员管理制度;第四章 产品报价名称规格市场价(RMB)瑞星网络版5服务器+200用户 41800.00 瑞星邮件病毒监控系统瑞星企业级防火墙瑞星入侵检测系统其它总计第五章 附 件 5.1 附件一、北京瑞星科技股份有限公司简介北京瑞星科技股份有限公司成立于1998年4月,是经中华人民共和国公安部门批准的以研究、开发、生产及销售计算机反病毒产品和反网络黑客产品为主的高科技企业。公司现有研发部、销售部、技术支持部、市场推广部、网络信息部、生产部等十个部门。拥有三百多名由博士、硕士、学士及大专毕业人员组成的高
38、素质专业人才。现在已经成为享誉全国的资深反病毒专业公司。瑞星杀毒软件是瑞星公司针对各种流行于国内外危害较大的恶性计算机病毒和“黑客”程序,自主研制开发的病毒检测和清除工具。先后推出【标准版】、【OEM版】、【99世纪版】、【千禧世纪版】、【2001版】、【2002版】等单机应用产品。适用于Windows NT/2000网络环境的【网络版】是瑞星公司开发研制成功的最新产品。针对邮件服务器,瑞星又推出了【瑞星邮件病毒监控系统 For Exchange】、【瑞星邮件病毒监控系统 For Domino】等产品。瑞星产品先后荣获获“国家级科技成果奖”、“国家重点新产品”奖,并被国家科委列入1998年国家
39、级“火炬计划”项目。瑞星公司是国内最大的反病毒企业。瑞星公司在发展杀毒软件的同时,依靠自己强大的技术实力开发了【瑞星企业级防火墙RFW-100】、【瑞星入侵检测系统RIDS-100】等网络安全产品,使瑞星的安全产品更加体系化。瑞星公司的宗旨是让所有用户的计算机系统都能得到最可靠的保障,同时享受周到、完善、便捷的服务。通过近十年的发展,公司已拥有庞大的销售网络和完备的客户服务体系,市场占有率遥遥领先。瑞星在企业稳固发展的基础上,坚持不懈地投身于计算机反病毒事业,为电脑与网络信息的安全作出了应有的贡献。5.2 附件二、瑞星网络防病毒功能和特点4.2.1 瑞星杀毒软件网络版防病毒解决方案的技术特点瑞
40、星杀毒软件网络版防病毒解决方案对网络内计算机的防护可通过瑞星管理员控制台进行安装、设置、管理、维护及升级。与其它网络版防病毒产品相比,瑞星杀毒软件网络版具有如下技术特点:4.2.1.1 先进的分布式体系结构 独立控制中心瑞星杀毒软件网络版采用了先进的分布式技术,实现了分布式的体系结构,整个防病毒体系是由四个相互关联的子系统组成:系统中心、服务器端、客户端、“移动式”管理员控制台。各个子系统协同工作,共同完成对整个网络的病毒防护工作,为企业级用户的网络系统提供全面的安全解决方案。图1先进的分布式体系结构其中,系统中心是整个瑞星杀毒软件网络版网络防病毒体系的信息管理和病毒防护的自动控制核心,它实时
41、地记录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控制台的设置,实现对整个防护系统的自动控制。服务器端/客户端是分别针对网络服务器/网络工作站(客户机)设计的,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况,以及自动进行升级的任务。管理员控制台是为网络管理员专门设计的,是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台,它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机,同时实现对系统中心的管理,它可以安装到任何一台安装了瑞星杀毒软件网络版的计算机上,实现“移动式”的管理。瑞星杀毒软件网络版采用分布式体系,结构清晰明
42、了,管理维护方便。管理员只要拥有管理员账号和口令,就能在网络上任何一台安装了瑞星管理员控制台的计算机上,实现对整个网络上所有计算机的集中管理,清楚地掌握整个网络环境中各个节点的病毒监测状态,既方便了管理员,又最大程度的减少了整个网络中的安全漏洞,真正做到全面保证整个网络的系统安全,具有其它网络版产品无以比拟的优越性。分组管理瑞星杀毒软件2002网络版可使用户在控制台上,按照自己的需要对所有的网络终端结点进行任意分组。分组管理遵循排他性原则,即一个客户端只允许存在同一组中。如此一来,管理员就不仅可以对全网所有的客户端进行统一管理,也可以根据分组,对某个组中成员进行特别管理,包括设置客户端密码、实
43、时监控客户端配置、统一刷新客户端状态、统一发送广播、查询历史记录等等。 分级管理对于人员较多、结构复杂或者异地办公的企业,仅设置一个管理员是远远不够的。瑞星杀毒软件2002网络版考虑到了企业的这种需求,独创“分级管理”功能。它将信息安全的管理权限分为多个级别。超级管理员可以创建若干普通管理员,并可任意挑选出若干客户端分派给普通管理员。而普通管理员同样也可以对自己管理的客户端进行进一步的分组,并对任意分组进行管理。在这种分级管理模式下,超级管理员和普通管理员的权限设计和职能分工是非常明确的。超级管理员具有添加删除普通管理员账号、分配计算机给普通管理员管理、对全网的计算机进行查杀毒等全面的管理职能
44、;而普通管理员则对其所管辖的计算机进行分组、查杀毒等方面的管理。这种分级管理的模式使信息安全管理员的工作变得更加明确和轻松。多级中心针对不同的网络拓扑结构和大规模企业的需要,瑞星杀毒软件2002网络版独创了多级中心、层层叠加的树状管理结构。使她可以将超大规模的行业用户“大包大揽,统一管理”,具体地说,就是按照客户的行政结构和网络结构分层设置多级管理中心,每个管理中心既可以作为一个独立的网络防病毒中心运行,又可以管理自己的下级中心,就像管理自己的一个普通客户端一样,同时,能够响应上级中心的查杀毒、参数设置、升级、报警等指令,使全网多级中心十分协调地统一在一个中心的管理之下;各级管理中心管理上既“
45、高度自治”,又“高度集中”,完美无缺地解决了大规模客户、大规模网络的统一防病毒管理问题。4.2.1.2 全面支持各种常用操作系统平台瑞星杀毒软件网络版支持目前流行的所有操作系统平台:Windows NT/Windows 2000、Windows95/98/Me、Novell Netware、Unix、Linux等,而且能够直接管理所有平台上的服务器端/客户端。4.2.1.3 全面监控所有病毒入口对来自Internet、E-mail或是光盘、软盘、网络这些病毒入口,无论是宏病毒、特洛伊木马、黑客程序和有害程序全面进行实时监控。4.2.1.4 智能安装瑞星杀毒软件网络版可根据用户当前的操作系统和网
46、络状态智能安装合适的模块,安装程序首先通过智能广播,确定整个网络内是否安装了系统中心。若没有找到系统中心,则判断当前计算机的操作系统是否为Windows NT/2000 Server,若是,将自动安装系统中心,否则提示用户首先应在Windows NT/2000 Server计算机上安装系统中心。若找到了系统中心,则自动根据用户计算机的操作系统是 Windows NT/2000工作站还是Windows 95/98/Me,自动安装客户端或服务器端。整个安装过程完全是智能化设计,可以完全不需要用户指定系统中心位置,也不需要用户指定安装的模块,方便、简单、实用。图2 智能安装4.2.1.5 远程安装瑞星杀毒软件网络版的远程安装包括两个部分:l 第一,可以从管理员控制台向所有Windows网络邻居中的Windows NT/2000服务器/工作站远程安装瑞星杀毒软件网络版的服务器端或客户端。图3 远程安装瑞星杀毒软件网络版l 第二,可以从管理员控制台
浙ICP备2021020529号-1 | 浙B2-20240490 
