企業(yè)網(wǎng)絡(luò)安全方案設(shè)計(jì)

海南經(jīng)貿(mào)職業(yè)技術(shù)學(xué)院信息技術(shù)系︽網(wǎng)絡(luò)安案全例︾設(shè)計(jì)報(bào)告題目企業(yè)網(wǎng)絡(luò)安全方案的設(shè)計(jì)學(xué)號(hào)班級(jí)11級(jí)網(wǎng)絡(luò)1班姓名XXX指導(dǎo)老師XXX目錄TOC\o"1-3"\h\u20275摘要： 28269一、引言 23918二、以某公司為例，綜合型企業(yè)網(wǎng)絡(luò)簡(jiǎn)圖如下，分析現(xiàn)狀并分析需求： 36669三、設(shè)計(jì)原則 513949四、企業(yè)網(wǎng)絡(luò)安全解決方案的思路 58016（一）安全系統(tǒng)架構(gòu) 53552（二）安全防護(hù)體系 623749（三）企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)圖 68012五、整體網(wǎng)絡(luò)安全方案 73394（一）網(wǎng)絡(luò)安全認(rèn)證平臺(tái) 76446（二）VPN系統(tǒng) 820652（三）網(wǎng)絡(luò)防火墻 816990（四）病毒防護(hù)系統(tǒng) 926359（五）對(duì)服務(wù)器的保護(hù) 101420（六）日志分析和統(tǒng)計(jì)報(bào)表能力 1122618（七）內(nèi)部網(wǎng)絡(luò)行為的管理和監(jiān)控 116459（八）身份認(rèn)證的解決方案 137145六、方案的組織與實(shí)施方式 1312383七、總結(jié) 146190教師評(píng)語(yǔ)： 15設(shè)計(jì)企業(yè)網(wǎng)絡(luò)安全方案摘要：隨著互聯(lián)網(wǎng)的不斷更新與發(fā)展，它給我們帶來(lái)了極大的利益和方便。但是，隨著互聯(lián)網(wǎng)的空前發(fā)展以及互聯(lián)網(wǎng)技術(shù)的普及，使我們面臨另外提個(gè)困境：私人數(shù)據(jù)、重要的企業(yè)資源以及政府機(jī)密等信息被暴露在公共網(wǎng)絡(luò)空間之下，伴隨而來(lái)的網(wǎng)絡(luò)安全問題越來(lái)越引起人們的關(guān)注。計(jì)算機(jī)系統(tǒng)一旦遭受破壞，將給使用單位造成重大經(jīng)濟(jì)損失，并嚴(yán)重影響正常工作的順利開展。加強(qiáng)企業(yè)網(wǎng)絡(luò)安全工作，是一些企業(yè)建設(shè)工作的重要工作內(nèi)容之一。關(guān)鍵詞：信息安全、企業(yè)網(wǎng)絡(luò)安全、安全防護(hù)一、引言隨著互聯(lián)網(wǎng)的空前發(fā)展以及互聯(lián)網(wǎng)技術(shù)的不斷普及，企業(yè)的重要數(shù)據(jù)信息都被暴露在公共網(wǎng)絡(luò)空間下，很容易丟失或者被一些不法人士獲取。由于黑客的攻擊、病毒的入侵、以及人為操作的不當(dāng)?shù)龋加锌赡芡{到重要信息數(shù)據(jù)，這些危害也越來(lái)越受到人們的重視。因此，根據(jù)企業(yè)的實(shí)際情況建立一套切實(shí)可行的安全網(wǎng)絡(luò)方案來(lái)改善這個(gè)情況，如何使企業(yè)信息網(wǎng)絡(luò)系統(tǒng)免受黑客和病毒的入侵，使企業(yè)的數(shù)據(jù)機(jī)密信息得以保護(hù)，并且可以保證企業(yè)的網(wǎng)絡(luò)順暢的工作，有助于公司的長(zhǎng)遠(yuǎn)發(fā)展。網(wǎng)絡(luò)安全技術(shù)是指致力于解決諸如如何有效進(jìn)行介入控制，以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段，主要包括物理的安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，以及其他的安全服務(wù)和安全機(jī)制策略。21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet聯(lián)到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。當(dāng)人類步入21世紀(jì)這一信息社會(huì),網(wǎng)絡(luò)社會(huì)的時(shí)候，我國(guó)將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國(guó)自己特色的網(wǎng)絡(luò)安全體系。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)絡(luò)安全來(lái)源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)要不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各方面的延伸，進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。信息安全是國(guó)家發(fā)展所面臨的一個(gè)重要問題。對(duì)于這個(gè)問題，我們還沒有從系統(tǒng)的規(guī)劃上去考慮它，從技術(shù)上、產(chǎn)業(yè)上、政策上來(lái)發(fā)展它。政府不僅應(yīng)該看見信息安全的發(fā)展是我國(guó)高科技產(chǎn)業(yè)的一部分，而且應(yīng)該看到，發(fā)展安全產(chǎn)業(yè)的政策是信息安全保障系統(tǒng)的一個(gè)重要組成部分，甚至應(yīng)該看到它對(duì)我國(guó)未來(lái)電子化、信息化的發(fā)展將起到非常重要的作用。二、以某公司為例，綜合型企業(yè)網(wǎng)絡(luò)簡(jiǎn)圖如下，分析現(xiàn)狀并分析需求：圖說(shuō)明圖一企業(yè)網(wǎng)絡(luò)簡(jiǎn)圖（一）對(duì)該公司的信息安全系統(tǒng)無(wú)論在總體構(gòu)成、信息安全產(chǎn)品的功能和性能上也都可能存在一定的缺陷，具體表現(xiàn)在：（1）系統(tǒng)性不強(qiáng)，安全防護(hù)僅限于網(wǎng)絡(luò)安全，系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全存在較大的風(fēng)險(xiǎn)。（2）原有的網(wǎng)絡(luò)安全產(chǎn)品在功能和性能上都不能適應(yīng)新的形勢(shì)，存在一定的網(wǎng)絡(luò)安全隱患，產(chǎn)品亟待升級(jí)。（3）經(jīng)營(yíng)管理對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的依賴性增強(qiáng)，計(jì)算機(jī)應(yīng)用系統(tǒng)對(duì)網(wǎng)絡(luò)的依賴性增強(qiáng)。計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)結(jié)構(gòu)日益復(fù)雜。計(jì)算機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)應(yīng)用系統(tǒng)的正常運(yùn)行對(duì)網(wǎng)絡(luò)安全提出了更高的要求。（4）計(jì)算機(jī)應(yīng)用系統(tǒng)涉及越來(lái)越多的企業(yè)關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)大多集中在公司總部數(shù)據(jù)中心，因此有必要加強(qiáng)各計(jì)算機(jī)應(yīng)用系統(tǒng)的用戶管理和身份的認(rèn)證，加強(qiáng)對(duì)數(shù)據(jù)的備份，并運(yùn)用技術(shù)手段，提高數(shù)據(jù)的機(jī)密性、完整性和可用性。（二）由以上分析可知該公司信息系統(tǒng)存在較大的風(fēng)險(xiǎn)，信息安全的需求主要體現(xiàn)在如下幾點(diǎn)：（1）某公司信息系統(tǒng)不僅需要安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)，也需要做好系統(tǒng)、應(yīng)用、數(shù)據(jù)各方面的安全防護(hù)。為此，要加強(qiáng)安全防護(hù)的整體布局，擴(kuò)大安全防護(hù)的覆蓋面，增加新的安全防護(hù)手段。（2）網(wǎng)絡(luò)規(guī)模的擴(kuò)大和復(fù)雜性的增加，以及新的攻擊手段的不斷出現(xiàn)，使某公司計(jì)算機(jī)網(wǎng)絡(luò)安全面臨更大的挑戰(zhàn)，原有的產(chǎn)品進(jìn)行升級(jí)或重新部署。（3）信息安全工作日益增強(qiáng)的重要性和復(fù)雜性對(duì)安全管理提出了更高的要求，為此要加快規(guī)章制度和技術(shù)規(guī)范的建設(shè)，使安全防范的各項(xiàng)工作都能夠有序、規(guī)范地進(jìn)行。（4）信息安全防范是一個(gè)動(dòng)態(tài)循環(huán)的過程，如何利用專業(yè)公司的安全服務(wù)，做好事前、事中和事后的各項(xiàng)防范工作，應(yīng)對(duì)不斷出現(xiàn)的各種安全威脅，也是某公司面臨的重要課題。三、設(shè)計(jì)原則安全體系建設(shè)應(yīng)按照“統(tǒng)一規(guī)劃、統(tǒng)籌安排、統(tǒng)一標(biāo)準(zhǔn)、分步實(shí)施”的原則進(jìn)行，避免重復(fù)投入、重復(fù)建設(shè)，充分考慮整體和局部的利益。具體如下：1.技術(shù)先進(jìn)性原則2.系統(tǒng)性原則3.管理可控性原則4.技術(shù)與管理相結(jié)合原則5.多重保護(hù)原則6.系統(tǒng)可伸縮性原則7.測(cè)評(píng)認(rèn)證原則四、企業(yè)網(wǎng)絡(luò)安全解決方案的思路（一）安全系統(tǒng)架構(gòu)一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)通常包括許多方面，包括物理安全、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、安全管理等，而一個(gè)安全系統(tǒng)的安全等級(jí)，又是按照木桶原理來(lái)實(shí)現(xiàn)的。根據(jù)企業(yè)各級(jí)內(nèi)部網(wǎng)絡(luò)機(jī)構(gòu)、廣域網(wǎng)結(jié)構(gòu)、和三級(jí)網(wǎng)絡(luò)管理、應(yīng)用業(yè)務(wù)系統(tǒng)的特點(diǎn)，安全方案必須架構(gòu)在科學(xué)網(wǎng)絡(luò)安全系統(tǒng)架構(gòu)之上，因?yàn)榘踩軜?gòu)是安全方案設(shè)計(jì)和分析的基礎(chǔ)。隨著針對(duì)應(yīng)用層的攻擊越來(lái)越多、威脅越來(lái)越大，只針對(duì)網(wǎng)絡(luò)層以下的安全解決方案已經(jīng)不足以應(yīng)付來(lái)自應(yīng)用層的攻擊了。舉個(gè)簡(jiǎn)單的例子，那些攜帶著后門程序的蠕蟲病毒是簡(jiǎn)單的防火墻VPN安全體系所無(wú)法對(duì)付的。因此我們建議企業(yè)采用立體多層次的安全系統(tǒng)架構(gòu)。這種多層次的安全體系不僅要求在網(wǎng)絡(luò)邊界設(shè)置防火墻VPN，還要設(shè)置針對(duì)網(wǎng)絡(luò)病毒和垃圾郵件等應(yīng)用層攻擊的防護(hù)措施，將應(yīng)用層的防護(hù)放在網(wǎng)絡(luò)邊緣，這種主動(dòng)防護(hù)可將攻擊內(nèi)容完全阻擋在企業(yè)內(nèi)部網(wǎng)之外。（二）安全防護(hù)體系信息安全防范應(yīng)做整體的考慮，全面覆蓋信息系統(tǒng)的各層次，針對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)做全面的防范。信息安全防范體系模型顯示安全防范是一個(gè)動(dòng)態(tài)的過程，事前、事中和事后的技術(shù)手段應(yīng)當(dāng)完備，安全管理應(yīng)貫穿安全防范活動(dòng)的始終。如圖二所示：圖說(shuō)明圖二

網(wǎng)絡(luò)與信息安全防范體系模型（三）企業(yè)網(wǎng)絡(luò)安全結(jié)構(gòu)圖通過以上分析可得總體安全結(jié)構(gòu)應(yīng)實(shí)現(xiàn)大致如圖三所示的功能:圖說(shuō)明圖三總體安全結(jié)構(gòu)圖五、整體網(wǎng)絡(luò)安全方案（一）網(wǎng)絡(luò)安全認(rèn)證平臺(tái)證書認(rèn)證系統(tǒng)無(wú)論是企業(yè)內(nèi)部的信息網(wǎng)絡(luò)還是外部的網(wǎng)絡(luò)平臺(tái)，都必須建立在一個(gè)安全可信的網(wǎng)絡(luò)之上。目前，解決這些安全問題的最佳方案當(dāng)數(shù)應(yīng)用PKI/CA數(shù)字認(rèn)證服務(wù)。PKI(PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施)是利用公開密鑰理論和技術(shù)建立起來(lái)的提供在線身份認(rèn)證的安全體系，它從技術(shù)上解決了網(wǎng)上身份認(rèn)證、信息完整性和抗抵賴等安全問題，為網(wǎng)絡(luò)應(yīng)用提供可靠的安全保障，向用戶提供完整的PKI/CA數(shù)字認(rèn)證服務(wù)。通過建設(shè)證書認(rèn)證中心系統(tǒng)，建立一個(gè)完善的網(wǎng)絡(luò)安全認(rèn)證平臺(tái)，能夠通過這個(gè)安全平臺(tái)實(shí)現(xiàn)以下目標(biāo)：

1.身份認(rèn)證(Authentication)：確認(rèn)通信雙方的身份，要求通信雙方的身份不能被假冒或偽裝，在此體系中通過數(shù)字證書來(lái)確認(rèn)對(duì)方的身份。

2.數(shù)據(jù)的機(jī)密性(Confidentiality)：對(duì)敏感信息進(jìn)行加密，確保信息不被泄露，在此體系中利用數(shù)字證書加密來(lái)完成。

3.數(shù)據(jù)的完整性(Integrity)：確保通信信息不被破壞(截?cái)嗷虼鄹?，通過哈希函數(shù)和數(shù)字簽名來(lái)完成。4.不可抵賴性(Non-Repudiation)：防止通信對(duì)方否認(rèn)自己的行為，確保通信方對(duì)自己的行為承認(rèn)和負(fù)責(zé)，通過數(shù)字簽名來(lái)完成，數(shù)字簽名可作為法律證據(jù)。（二）VPN系統(tǒng)一個(gè)完全私有的網(wǎng)絡(luò)可以解決許多安全問題，因?yàn)楹芏鄲阂夤粽吒緹o(wú)法進(jìn)入網(wǎng)絡(luò)實(shí)施攻擊。但是，對(duì)于一個(gè)普通的地理覆蓋范圍廣的企業(yè)或公司，要搭建物理上私有的網(wǎng)絡(luò)，往往在財(cái)政預(yù)算上是不合理的。VPN技術(shù)就是為了解決這樣一種安全需求的技術(shù)。VPN的英文全稱是“VirtualPrivateNetwork”，翻譯過來(lái)就是“虛擬專用網(wǎng)絡(luò)”。顧名思義，虛擬專用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專線。它可以通過特殊的加密的通訊協(xié)議在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)企業(yè)內(nèi)部網(wǎng)之間建立一條專有的通訊線路，就好比是架設(shè)了一條專線一樣，但是它并不需要真正的去鋪設(shè)光纜之類的物理線路。這就好比去電信局申請(qǐng)專線，但是不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買路由器等硬件設(shè)備。

集中的安全策略管理可以對(duì)整個(gè)VPN網(wǎng)絡(luò)的安全策略進(jìn)行集中管理和配置。（三）網(wǎng)絡(luò)防火墻采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù)。其網(wǎng)絡(luò)結(jié)構(gòu)一般如下：

圖說(shuō)明圖四防火墻安裝好專業(yè)切功能強(qiáng)勁的防火墻，來(lái)有效防御外來(lái)黑客病毒等方面的攻擊。在兩個(gè)網(wǎng)絡(luò)之間加強(qiáng)訪問控制的一整套裝置，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的安全防范系統(tǒng)通常安裝在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的鏈接點(diǎn)上。所有來(lái)自internet（外部網(wǎng)）的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的信息都必須穿過防火墻。入侵行為的發(fā)覺。它通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)收集信息，并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。行進(jìn)入侵檢測(cè)的軟件與硬件的組合便是入侵監(jiān)測(cè)系統(tǒng)。與其他安全產(chǎn)品不同的是，入侵檢測(cè)系統(tǒng)需要更多的智能，它必須可以將得到的數(shù)據(jù)進(jìn)行分析，并得出有用的結(jié)果。一個(gè)合格的入侵檢測(cè)系統(tǒng)能大大簡(jiǎn)化管理員的工作，保證網(wǎng)絡(luò)安全的運(yùn)行。（四）病毒防護(hù)系統(tǒng)基于單位目前網(wǎng)絡(luò)的現(xiàn)狀，在網(wǎng)絡(luò)中添加一臺(tái)服務(wù)器，用于安裝IMSS。1.郵件防毒。采用趨勢(shì)科技的ScanMailforNotes。該產(chǎn)品可以和Domino的群件服務(wù)器無(wú)縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫(kù)中，可防止病毒入侵到LotueNotes的數(shù)據(jù)庫(kù)及電子郵件，實(shí)時(shí)掃描并清除隱藏于數(shù)據(jù)庫(kù)及信件附件中的病毒?？赏ㄟ^任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作，并提供實(shí)時(shí)監(jiān)控病毒流量的活動(dòng)記錄報(bào)告。ScanMail是NotesDominoServer使用率最高的防病毒軟件。2.服務(wù)器防毒。采用趨勢(shì)科技的ServerProtect。該產(chǎn)品的最大特點(diǎn)是內(nèi)含集中管理的概念，防毒模塊和管理模塊可分開安裝。一方面減少了整個(gè)防毒系統(tǒng)對(duì)原系統(tǒng)的影響，另一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點(diǎn)進(jìn)行部署，管理和更新。3.客戶端防毒。采用趨勢(shì)科技的OfficeScan。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)，使管理者通過單點(diǎn)控制所有客戶機(jī)上的防毒模塊，并可以自動(dòng)對(duì)所有客戶端的防毒模塊進(jìn)行更新。其最大特點(diǎn)是擁有靈活的產(chǎn)品集中部署方式，不受Windows域管理模式的約束，除支持SMS，登錄域腳本，共享安裝以外，還支持純Web的部署方式。4.集中控管TVCS。管理員可以通過此工具在整個(gè)企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護(hù)趨勢(shì)科技的防病毒軟件，支持跨域和跨網(wǎng)段的管理，并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)。無(wú)論運(yùn)行于何種平臺(tái)和位置，TVCS在整個(gè)網(wǎng)絡(luò)中總起一個(gè)單一管理控制臺(tái)作用。簡(jiǎn)便的安裝和分發(fā)代理部署，網(wǎng)絡(luò)的分析和病毒統(tǒng)計(jì)功能以及自動(dòng)下載病毒代碼文件和病毒爆發(fā)警報(bào)，給管理帶來(lái)極大的便利。（五）對(duì)服務(wù)器的保護(hù)服務(wù)器的安全對(duì)企業(yè)來(lái)說(shuō)是至關(guān)重要的，近幾年來(lái)，服務(wù)器遭遇“黑手”的風(fēng)險(xiǎn)越來(lái)越大，就最近服務(wù)器遭遇病毒、黑客攻擊的新聞不絕于耳。首先，這些惡意的攻擊行為，旨在消耗服務(wù)器資源，影響服務(wù)器的正常運(yùn)作，甚至攻擊到服務(wù)器所在網(wǎng)絡(luò)癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關(guān)聯(lián)，有的涉及到企業(yè)的敏感信息，有的是同行相煎。目前廣泛應(yīng)用的電子郵件客戶端軟件如OUTLOOK支持S/MIME(SecureMultipurposeInternetMailExtensions)，它是從PEM(PrivacyEnhancedMail)和MIME(Internet郵件的附件標(biāo)準(zhǔn))發(fā)展而來(lái)的。首先，它的認(rèn)證機(jī)制依賴于層次結(jié)構(gòu)的證書認(rèn)證機(jī)構(gòu)，所有下一級(jí)的組織和個(gè)人的證書由上一級(jí)的組織負(fù)責(zé)認(rèn)證，而最上一級(jí)的組織(根證書)之間相互認(rèn)證，整個(gè)信任關(guān)系基本是樹狀的。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。保證了信件內(nèi)容的安全性。下圖五是郵件系統(tǒng)保護(hù)的簡(jiǎn)圖（透明方式）:圖說(shuō)明圖五郵件系統(tǒng)保護(hù)（六）日志分析和統(tǒng)計(jì)報(bào)表能力所有的網(wǎng)站統(tǒng)計(jì)報(bào)告都是相同的么？日志分析與實(shí)時(shí)統(tǒng)計(jì)分析工具報(bào)告和追蹤網(wǎng)站的活動(dòng)都有著很大的區(qū)別。因?yàn)樗麄兪占煌男畔ⅲ蕴峁┑膱?bào)告也許并不一致。實(shí)時(shí)統(tǒng)計(jì)工具的優(yōu)勢(shì)在于跟蹤訪問者行為和精確的頁(yè)面瀏覽量統(tǒng)計(jì)。

如果很清楚的理解這些工具是怎樣進(jìn)行統(tǒng)計(jì)的，您將能更好的理解兩種報(bào)告的差異，并協(xié)調(diào)使用不同的數(shù)據(jù)，從而幫助您在營(yíng)銷和市場(chǎng)活動(dòng)中做出更有效的決定。對(duì)網(wǎng)絡(luò)內(nèi)的安全事件也應(yīng)都作出詳細(xì)的日志記錄，這些日志記錄包括事件名稱、描述和相應(yīng)的主機(jī)IP地址等相關(guān)信息。此外，報(bào)表系統(tǒng)還應(yīng)自動(dòng)生成各種形式的攻擊統(tǒng)計(jì)報(bào)表，形式包括日?qǐng)?bào)表，月報(bào)表，年報(bào)表等，通過來(lái)源分析，目標(biāo)分析，類別分析等多種分析方式，以直觀、清晰的方式從總體上分析網(wǎng)絡(luò)上發(fā)生的各種事件，有助于管理人員提高網(wǎng)絡(luò)的安全管理。（七）內(nèi)部網(wǎng)絡(luò)行為的管理和監(jiān)控內(nèi)部網(wǎng)絡(luò)行為監(jiān)管審計(jì)系統(tǒng)是在網(wǎng)絡(luò)整體安全解決方案的基礎(chǔ)上，綜合了黨政機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的安全需求，采取多層架構(gòu)、分布式設(shè)計(jì)，可滿足黨政機(jī)關(guān)以及企事業(yè)單位對(duì)保障數(shù)據(jù)、信息的安全性及完整性的迫切要求。對(duì)內(nèi)部網(wǎng)絡(luò)行為的管理監(jiān)控結(jié)果有效，審計(jì)結(jié)果取證完整、記錄可信。以下是幾種系統(tǒng)：

1.監(jiān)控中心控制臺(tái)運(yùn)行在Windows2000各種版本/WindowsXP下，對(duì)系統(tǒng)安全策略進(jìn)行統(tǒng)一管理與發(fā)布，對(duì)系統(tǒng)的安全設(shè)備及配置進(jìn)行統(tǒng)一管理，對(duì)系統(tǒng)的日志進(jìn)行審計(jì)、分析、報(bào)告，對(duì)安全事件進(jìn)行應(yīng)急響應(yīng)和處理，可隨機(jī)抽查網(wǎng)絡(luò)內(nèi)受控主機(jī)的屏幕信息并可記錄和回放。2.身份認(rèn)證識(shí)別服務(wù)器運(yùn)行在Windows2000Server版本下，采用一次一變的動(dòng)態(tài)口令，有效的解決了一般靜態(tài)口令易截取、易竊聽、易猜測(cè)等安全隱患，用于內(nèi)部網(wǎng)使用人員的身份管理和網(wǎng)絡(luò)安全管理員身份的認(rèn)證控制。3.受控主機(jī)代理運(yùn)行在Windows2000各種版本/WindowsXP下，根據(jù)監(jiān)控中心控制臺(tái)設(shè)置的策略規(guī)則（包括登錄策略、文件策略、一機(jī)兩用策略、屏幕監(jiān)控策略、輸入輸出策略等），實(shí)時(shí)進(jìn)行信息采集，阻止違規(guī)操作，將違規(guī)操作報(bào)警到控制臺(tái)。4.郵件監(jiān)控器代理運(yùn)行在Windows2000各種版本下，安裝在郵件服務(wù)器中，根據(jù)監(jiān)控中心控制臺(tái)設(shè)置的郵件策略規(guī)則，根據(jù)時(shí)間段、計(jì)算機(jī)的IP地址、Email地址進(jìn)行阻止、報(bào)警，將違規(guī)操作報(bào)警到控制臺(tái)。5.網(wǎng)絡(luò)感應(yīng)器代理運(yùn)行在Windows2000各種版本/WindowsXP下，采集網(wǎng)絡(luò)中的信息流量，根據(jù)控制臺(tái)的要求，將采集的網(wǎng)絡(luò)信息流量上傳到控制臺(tái)，進(jìn)行審計(jì)統(tǒng)計(jì)。并可實(shí)時(shí)檢測(cè)出網(wǎng)絡(luò)內(nèi)非法接入的其它設(shè)備。則內(nèi)網(wǎng)綜合保護(hù)簡(jiǎn)圖如下圖七所示：圖說(shuō)明圖七內(nèi)網(wǎng)綜合保護(hù)（八）身份認(rèn)證的解決方案身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程?；赑KI的身份認(rèn)證方式是近幾年發(fā)展起來(lái)的一種方便、安全的身份認(rèn)證技術(shù)。它采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解