《信息安全原理與實(shí)踐教程》課件第10章

第10章主動(dòng)防御系統(tǒng)的配置與使用

10.1概述

10.2主動(dòng)防御系統(tǒng)NAD的配置與使用實(shí)驗(yàn)

10.3網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的使用與配置實(shí)驗(yàn)

10.4小結(jié)10.1概述主動(dòng)防御是近幾年來(lái)網(wǎng)絡(luò)安全領(lǐng)域新興的一個(gè)概念，它源于英文“Pro-activeDefense”，其確切的含義為“前攝性防御”，主動(dòng)防御通常是指由于某些機(jī)制的存在，使攻擊者無(wú)法完成對(duì)攻擊目標(biāo)的攻擊。由于這些前攝性措施能夠在無(wú)人干預(yù)的情況下預(yù)防安全事件，對(duì)各種進(jìn)程行為進(jìn)行自動(dòng)監(jiān)視，可以自動(dòng)分析程序動(dòng)作之間的邏輯關(guān)系，綜合應(yīng)用操作系統(tǒng)安全規(guī)則和病毒識(shí)別規(guī)則知識(shí)，自動(dòng)建立新的病毒行為模式，實(shí)現(xiàn)自動(dòng)判定新病毒，因此有了通常所說(shuō)的“主動(dòng)防御”。主動(dòng)防御將使信息安全防護(hù)進(jìn)入一個(gè)全新的階段，也被認(rèn)為是未來(lái)信息安全防護(hù)技術(shù)的發(fā)展方向。主動(dòng)防御是由多種能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全主動(dòng)防御功能的技術(shù)所組成的一個(gè)技術(shù)體系，通過(guò)合理運(yùn)用這些技術(shù)，把它們有機(jī)地結(jié)合起來(lái)，相互協(xié)調(diào)，相互補(bǔ)充，最終實(shí)現(xiàn)完備的網(wǎng)絡(luò)安全保護(hù)。主動(dòng)防御是在保證和增強(qiáng)基本網(wǎng)絡(luò)安全的基礎(chǔ)之上實(shí)施的，是以傳統(tǒng)網(wǎng)絡(luò)安全保護(hù)為前提，除了包含傳統(tǒng)的防護(hù)技術(shù)和檢測(cè)技術(shù)以外，還包括入侵預(yù)測(cè)技術(shù)和入侵響應(yīng)技術(shù)等?；镜姆雷o(hù)是實(shí)施主動(dòng)防御的基礎(chǔ)，在此基礎(chǔ)上，檢測(cè)和預(yù)測(cè)為響應(yīng)提供保障，同時(shí)檢測(cè)也是預(yù)測(cè)的基礎(chǔ)。響應(yīng)是主動(dòng)防御的主要體現(xiàn)，通過(guò)對(duì)安全事件主動(dòng)的響應(yīng)，可以促進(jìn)檢測(cè)與預(yù)測(cè)技術(shù)的發(fā)展，并且能夠?qū)㈨憫?yīng)結(jié)果反饋給防護(hù)系統(tǒng)，實(shí)現(xiàn)整個(gè)主動(dòng)防御體系防護(hù)能力的動(dòng)態(tài)增強(qiáng)。隨著電子政務(wù)不斷地深入發(fā)展，各行業(yè)對(duì)“物理隔離”與“數(shù)據(jù)遷移”并存的需求越來(lái)越強(qiáng)烈。政府、公安、稅務(wù)、海關(guān)、電力、鐵道等眾多行業(yè)用戶(hù)在需要將行業(yè)應(yīng)用成果通過(guò)互聯(lián)網(wǎng)向社會(huì)公眾提供電子政務(wù)服務(wù)，或者需要將從互聯(lián)網(wǎng)收集的數(shù)據(jù)遷移到行業(yè)內(nèi)部網(wǎng)絡(luò)時(shí)，都需要采用安全可靠、穩(wěn)定高效的網(wǎng)絡(luò)安全隔離與數(shù)據(jù)遷移技術(shù)，如何安全、高效地將這些數(shù)據(jù)遷移到另一個(gè)物理隔離的網(wǎng)絡(luò)是擺在我們面前迫切需要解決的問(wèn)題。網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000憑借強(qiáng)大的功能、卓越的性能、完善客戶(hù)服務(wù)和保障體系為用戶(hù)的網(wǎng)絡(luò)安全隔離提供最全面、最安全的解決方案。10.2主動(dòng)防御系統(tǒng)NAD的配置與使用實(shí)驗(yàn)主動(dòng)防御系統(tǒng)NAD是由重慶愛(ài)思網(wǎng)安信息技術(shù)有限公司研發(fā)的一款產(chǎn)品。NAD從網(wǎng)絡(luò)安全主動(dòng)防御和整體性防御兩方面出發(fā)，及時(shí)針對(duì)新的網(wǎng)絡(luò)安全應(yīng)用需求，在長(zhǎng)期、大量網(wǎng)絡(luò)安全產(chǎn)品開(kāi)發(fā)經(jīng)驗(yàn)積累的基礎(chǔ)上，充分利用擁有自主知識(shí)產(chǎn)權(quán)的技術(shù)，研制和開(kāi)發(fā)出我國(guó)新一代具有整體性和主動(dòng)防御性的網(wǎng)絡(luò)信息安全保障系統(tǒng)，為網(wǎng)絡(luò)信息安全領(lǐng)域開(kāi)拓了新的空間。與傳統(tǒng)的網(wǎng)絡(luò)信息安全產(chǎn)品不同，主動(dòng)防御系統(tǒng)NAD體現(xiàn)了將安全防范從以往的被動(dòng)防御變?yōu)椴扇≈鲃?dòng)防御的思想，并將安全防范的焦點(diǎn)主要集中在內(nèi)部網(wǎng)絡(luò)。對(duì)內(nèi)部各子網(wǎng)、關(guān)鍵主機(jī)等末端系統(tǒng)提供更細(xì)粒度的安全保護(hù)，并提供靈活、方便的管理和控制手段，彌補(bǔ)了其他常見(jiàn)網(wǎng)絡(luò)安全系統(tǒng)(如硬件邊界防火墻、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)等)被動(dòng)、不實(shí)時(shí)以及防外不防內(nèi)的固有弱點(diǎn)，從而在整體上提高政府、企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。主動(dòng)防御系統(tǒng)NAD是一個(gè)具有完全自主知識(shí)產(chǎn)權(quán)的內(nèi)部網(wǎng)絡(luò)監(jiān)控管理系統(tǒng)，針對(duì)目前國(guó)內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際狀況(如帶寬、協(xié)議類(lèi)型、拓?fù)浣Y(jié)構(gòu)、網(wǎng)管方式等)作了優(yōu)化設(shè)計(jì)和處理，在穩(wěn)定性、易用性、高效性和可擴(kuò)展性等方面具有顯著的優(yōu)點(diǎn)。主動(dòng)防御系統(tǒng)NAD主要提供惡意網(wǎng)絡(luò)異常行為監(jiān)控功能；未授權(quán)微機(jī)入網(wǎng)控制管理功能；ARP異常檢測(cè)及告警功能；分布式網(wǎng)絡(luò)流量監(jiān)控、處理、告警功能；網(wǎng)絡(luò)日志功能；網(wǎng)絡(luò)故障輔助處理功能；自我保護(hù)能力等七方面的功能。

1.實(shí)驗(yàn)?zāi)康恼莆罩鲃?dòng)防御系統(tǒng)NAD的基本操作和配置。

2.實(shí)驗(yàn)原理主動(dòng)防御系統(tǒng)NAD的結(jié)構(gòu)包括監(jiān)控中心(NAD-CMC)、監(jiān)控代理(NAD-Agent)和監(jiān)控探頭(NAD-Probe)。主動(dòng)防御系統(tǒng)NAD連接示意圖如圖10.1所示。

圖10.1“主動(dòng)防御系統(tǒng)NAD”連接示意圖

1)監(jiān)控中心(NAD-CMC)監(jiān)控中心作為網(wǎng)絡(luò)管理員系統(tǒng)控制臺(tái)，對(duì)各監(jiān)控代理實(shí)施遠(yuǎn)程控制，完成參數(shù)配置、協(xié)議分析、故障查找等操作，并實(shí)時(shí)收集日志和告警，存儲(chǔ)在RAID磁盤(pán)組中，同時(shí)統(tǒng)計(jì)分析、報(bào)表生成、打印輸出功能。該中心服務(wù)器可以是一臺(tái)普通服務(wù)器(如IBMNetfinity系列)，或是可選擇增強(qiáng)型系統(tǒng)專(zhuān)用服務(wù)器，具體選擇需參考網(wǎng)絡(luò)中NAD代理部署的數(shù)量，如果遠(yuǎn)程代理數(shù)量較多，則NAD-CMC要求配置較高檔次的服務(wù)器。

2)監(jiān)控代理(NAD-Agent)監(jiān)控代理能直接連接、運(yùn)行于被監(jiān)控網(wǎng)絡(luò)，能同時(shí)并發(fā)、實(shí)時(shí)地對(duì)多個(gè)子網(wǎng)進(jìn)行監(jiān)控，接收由監(jiān)控中心傳來(lái)的命令，回送運(yùn)行結(jié)果。除了設(shè)置最基本的系統(tǒng)配置參數(shù)外，監(jiān)控代理本身是免安裝、免維護(hù)的，所有操作均通過(guò)監(jiān)控中心遠(yuǎn)程完成。該監(jiān)控代理為系統(tǒng)專(zhuān)有設(shè)備，可根據(jù)應(yīng)用環(huán)境需要(并發(fā)監(jiān)控的子網(wǎng)數(shù))提供從3～7個(gè)10/100Mb/s或2個(gè)1000Mb/s監(jiān)控端口的配置選擇，目前只提供3個(gè)10/100Mb/s監(jiān)控端口，每個(gè)監(jiān)控端口可以連接1臺(tái)被監(jiān)控交換機(jī)或一臺(tái)監(jiān)控探頭。

3)監(jiān)控探頭(NAD-Probe)基于數(shù)據(jù)包的偵聽(tīng)技術(shù)對(duì)系統(tǒng)運(yùn)行環(huán)境要求比較苛刻，大多數(shù)交換式以太網(wǎng)無(wú)法滿足。監(jiān)控探頭正是針對(duì)這一難題設(shè)計(jì)的，它能在網(wǎng)絡(luò)交換機(jī)與監(jiān)控代理(或是其他系統(tǒng)，如NIDS、Sniffer等)間提供外掛式端口鏡像功能，使任一鏡像端口都可以捕獲被鏡像端口的數(shù)據(jù)包，從而解決了在交換式以太網(wǎng)中端口連接相互隔離、無(wú)法偵聽(tīng)的問(wèn)題。監(jiān)控探頭還可以開(kāi)放、關(guān)閉任意物理端口，以控制相應(yīng)的網(wǎng)絡(luò)接入。該監(jiān)控探頭為本系統(tǒng)專(zhuān)有設(shè)備，可根據(jù)應(yīng)用環(huán)境需要(并發(fā)監(jiān)控的子網(wǎng)數(shù)、被監(jiān)控網(wǎng)絡(luò)交換機(jī)端口數(shù))提供從2/8(2鏡像端口/8被鏡像端口)、3/16、4/24(10/100Mb/s)等配置選擇，并可以菊鏈方式堆疊，以擴(kuò)展被鏡像端口數(shù)，滿足大型交換網(wǎng)絡(luò)需求。

3.實(shí)驗(yàn)環(huán)境主機(jī)操作系統(tǒng)為WindowsXP或Win2000以上、網(wǎng)絡(luò)環(huán)境為10M/100M/1000M自適應(yīng)以太網(wǎng)、單臺(tái)監(jiān)控代理支持交換機(jī)1或3臺(tái)、主動(dòng)防御系統(tǒng)NAD一套。

4.實(shí)驗(yàn)內(nèi)容主動(dòng)防御系統(tǒng)NAD操作方便，界面簡(jiǎn)潔、友好，并具有高度的統(tǒng)一性、易操作性和靈活性。在鼠標(biāo)的點(diǎn)按、拖拉之間即可完成所有操作。

1)菜單基本操作啟動(dòng)系統(tǒng)后，便可以直接進(jìn)入主動(dòng)防御系統(tǒng)NAD主界面，如圖10.2所示，下面簡(jiǎn)單介紹一些菜單的基本操作。

(1)遠(yuǎn)程管理。打開(kāi)系統(tǒng)主界面中的“控制中心”菜單，點(diǎn)擊“遠(yuǎn)程管理”選項(xiàng)，即可調(diào)出“遠(yuǎn)程管理”窗口進(jìn)行相應(yīng)操作。

(2)窗口管理。系統(tǒng)中由于打開(kāi)了多個(gè)窗口，給操作與信息查閱帶來(lái)了諸多不便，為此，NAD提供了相應(yīng)的窗口管理功能。點(diǎn)擊主界面中的“窗口”菜單，可以根據(jù)需要選取，對(duì)當(dāng)前打開(kāi)的所有窗口進(jìn)行“層疊”、“水平平鋪”、“垂直平鋪”、“全部最小化”和“全部重排”，操作簡(jiǎn)單。圖10.2主動(dòng)防御系統(tǒng)NAD主界面

(3)尋求幫助。在系統(tǒng)使用中，可能會(huì)遇到一些疑惑，需要尋求解決辦法。主動(dòng)防御系統(tǒng)NAD提供了相應(yīng)的熱線幫助。打開(kāi)主界面中的“幫助”菜單選取“NAD幫助”選項(xiàng)即可調(diào)出幫助信息。

(4)告警信息的查閱。在主動(dòng)防御系統(tǒng)NAD中提供“流量”、“撥號(hào)”、“網(wǎng)關(guān)沖突”和“NIDS”四種告警信息。激活子網(wǎng)后，根據(jù)相關(guān)規(guī)則設(shè)置，在主界面的最下方則會(huì)以與的相互閃爍來(lái)進(jìn)行告警，與顯示最近一條告警的相關(guān)信息，如圖10.3所示。

圖10.3告警信息顯示點(diǎn)擊閃爍的告警標(biāo)志，系統(tǒng)便會(huì)彈出告警記錄信息框，顯示告警事件發(fā)生的時(shí)間，它最多可顯示50條記錄。當(dāng)告警信息較多時(shí)，可拖動(dòng)告警框邊界上的滾動(dòng)按鈕進(jìn)行查看。

5)日志中心。選擇“日志中心”菜單下的“遠(yuǎn)程日志”選項(xiàng)，打開(kāi)日志查閱窗口，如圖10.4所示。圖10.4日志查閱窗口可以在這里查看所有詳細(xì)的監(jiān)控日志。單擊右鍵，選擇菜單中的“刷新”選項(xiàng)，以更新監(jiān)控日志。

2)遠(yuǎn)程管理操作

NAD系統(tǒng)通過(guò)監(jiān)控代理來(lái)監(jiān)控網(wǎng)段，使用控制中心管理監(jiān)控代理，從而實(shí)現(xiàn)對(duì)遠(yuǎn)程網(wǎng)段的監(jiān)控管理，實(shí)時(shí)保衛(wèi)局域網(wǎng)的內(nèi)部安全。在主界面中，點(diǎn)擊“遠(yuǎn)程控制”菜單下的“遠(yuǎn)程控制模塊”，調(diào)出“遠(yuǎn)程管理”窗口，如圖10.5所示。圖10.5遠(yuǎn)程管理窗口在“遠(yuǎn)程管理”窗口中，點(diǎn)擊左邊菜單欄中的“遠(yuǎn)程配置”，展開(kāi)相關(guān)選項(xiàng)有“監(jiān)控機(jī)分布配置”、“子網(wǎng)分布配置”、“有效主機(jī)”和“網(wǎng)關(guān)”等。選擇任一選項(xiàng)即可進(jìn)入相關(guān)設(shè)置界面。以下以監(jiān)控機(jī)分布配置操作為例講解詳細(xì)操作步驟。圖10.6監(jiān)控機(jī)分布配置窗口第2步：在“遠(yuǎn)程管理”窗口右邊的“監(jiān)控機(jī)配置區(qū)”，點(diǎn)擊【添加】按鈕，彈出監(jiān)控機(jī)配置窗口，如圖10.7所示。圖10.7監(jiān)控機(jī)配置窗口可在此窗口輸入需添加監(jiān)控機(jī)的相關(guān)信息，完成后點(diǎn)擊【添加】按鈕，即可在“監(jiān)控機(jī)配置”區(qū)中查閱到相應(yīng)的信息，在“網(wǎng)段管理”中也可看到所添加主機(jī)的在線狀態(tài)。

4)監(jiān)控機(jī)分布配置中的刪除操作第1步：在“遠(yuǎn)程管理”窗口中，選擇“遠(yuǎn)程配置”菜單下的“監(jiān)控機(jī)分布配置”選項(xiàng)，進(jìn)入相應(yīng)界面，如圖10.6所示。第2步：在“遠(yuǎn)程管理”窗口右邊的“監(jiān)控機(jī)配置區(qū)”中，選擇需要?jiǎng)h除的主機(jī)后，點(diǎn)擊【刪除】按鈕，彈出提示窗，如圖10.8所示。圖10.8監(jiān)控機(jī)刪除窗口第3步：點(diǎn)擊【OK】按鈕即可刪除所選主機(jī)信息。其余的子網(wǎng)分布配置、有效主機(jī)和網(wǎng)關(guān)的操作可參考監(jiān)控機(jī)分布配置的操作。

5)規(guī)則設(shè)置操作在“遠(yuǎn)程管理”窗口中，選擇“規(guī)則設(shè)置”菜單下的“流量告警”選項(xiàng)，進(jìn)入相應(yīng)界面，如圖10.9所示。圖10.9流量告警窗口

(1)系統(tǒng)流量告警區(qū)的相關(guān)設(shè)置。第1步：打開(kāi)“時(shí)間段”欄的下拉菜單，選擇需進(jìn)行告警的時(shí)間段。第2步：在“上限流量值”欄中，可以自定義設(shè)置相應(yīng)的流量告警的上限流量值。第3步：設(shè)置完畢后，單擊【確定】按鈕保存設(shè)置。

(2)單機(jī)流量限制的相關(guān)設(shè)置。第1步：打開(kāi)“時(shí)間段”欄的下拉菜單，選擇需進(jìn)行限制的時(shí)間段。第2步：在“上限流量值”欄中，可以自定義設(shè)置相應(yīng)的限制流量的上限流量值。第3步：在“統(tǒng)計(jì)時(shí)間”欄中，可以自定義設(shè)置流量限制持續(xù)的時(shí)間。第4步：設(shè)置完畢后，單擊【確定】按鈕保存設(shè)置。

10.3網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000是由重慶愛(ài)思網(wǎng)安信息技術(shù)有限公司開(kāi)發(fā)的一款信息安全產(chǎn)品。ISM-6000采用多主機(jī)隔離的體系結(jié)構(gòu)和專(zhuān)用安全芯片設(shè)計(jì)，其中內(nèi)外網(wǎng)模塊連接相應(yīng)網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)的收發(fā)及預(yù)處理等操作；數(shù)據(jù)遷移模塊采用專(zhuān)用的硬件設(shè)計(jì)，在固化的硬件邏輯控制下，通過(guò)專(zhuān)有信道，采用私有協(xié)議實(shí)現(xiàn)與內(nèi)外網(wǎng)模塊進(jìn)行數(shù)據(jù)交換，保證任意時(shí)刻內(nèi)外網(wǎng)之間沒(méi)有物理層和鏈路層以上的連接。一個(gè)網(wǎng)絡(luò)上的數(shù)據(jù)只能以專(zhuān)用數(shù)據(jù)塊方式靜態(tài)地通過(guò)本產(chǎn)品進(jìn)行“擺渡”，傳送到與該網(wǎng)絡(luò)物理隔離的另一個(gè)網(wǎng)絡(luò)中。同時(shí)，本產(chǎn)品集成了多種安全技術(shù)手段，采用強(qiáng)制安全策略，可擴(kuò)展支持病毒查殺模塊，對(duì)數(shù)據(jù)內(nèi)容進(jìn)行安全檢測(cè)，保障數(shù)據(jù)安全、可靠地交換。

ISM-6000通過(guò)對(duì)目標(biāo)數(shù)據(jù)的采集、預(yù)處理、授權(quán)、驗(yàn)證、匯集、交換、恢復(fù)、分發(fā)、連接和還原等一系列安全操作，完成數(shù)據(jù)隔離與遷移的全部過(guò)程，而這些復(fù)雜的安全操作對(duì)用戶(hù)而言完全是透明的。ISM-6000在保障和提高用戶(hù)網(wǎng)絡(luò)安全性的同時(shí)，最大限度地保證了用戶(hù)使用的便捷。

1.實(shí)驗(yàn)?zāi)康恼莆站W(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的工作原理和基本操作。

2.實(shí)驗(yàn)原理如圖10.10所示，ISM-6000的工作原理是模擬擺渡船的工作過(guò)程將所需數(shù)據(jù)通過(guò)中轉(zhuǎn)、擺渡、接力的方式從一個(gè)網(wǎng)絡(luò)遷移到另一個(gè)網(wǎng)絡(luò)。其本質(zhì)在于：兩個(gè)網(wǎng)絡(luò)之間不能直接連接，完全阻斷了兩個(gè)網(wǎng)絡(luò)之間的TCP/IP等協(xié)議連接，使之不能進(jìn)行網(wǎng)絡(luò)協(xié)議通訊，數(shù)據(jù)的遷移傳遞動(dòng)作受固化的硬件控制邏輯控制，無(wú)任何可被改變的軟件邏輯參與，徹底防止數(shù)據(jù)回流。在滿足用戶(hù)需求的同時(shí)最大限度地杜絕了所有已知和未知的安全隱患。此外，對(duì)遷移的數(shù)據(jù)進(jìn)行嚴(yán)格審計(jì)，實(shí)現(xiàn)了“協(xié)議落地、行為檢測(cè)、內(nèi)容審計(jì)”。

圖10.10網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的工作原理圖網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000的架構(gòu)主要由內(nèi)網(wǎng)處理模塊、外網(wǎng)處理模塊和數(shù)據(jù)遷移模塊三部分構(gòu)成。內(nèi)網(wǎng)處理模塊與內(nèi)網(wǎng)相連，外網(wǎng)處理模塊與外網(wǎng)相連。內(nèi)外網(wǎng)處理模塊主要負(fù)責(zé)內(nèi)外網(wǎng)數(shù)據(jù)匯集、分發(fā)、校驗(yàn)和審計(jì)，分別對(duì)數(shù)據(jù)的來(lái)源、目的地、使用者及完整性等進(jìn)行分析和審計(jì)；數(shù)據(jù)遷移模塊通過(guò)單向無(wú)反饋數(shù)據(jù)總線，實(shí)現(xiàn)內(nèi)外網(wǎng)模塊中已經(jīng)處理后的數(shù)據(jù)的相互遷移傳輸。

3.實(shí)驗(yàn)環(huán)境主機(jī)操作系統(tǒng)為L(zhǎng)inux專(zhuān)用安全操作系統(tǒng)，網(wǎng)絡(luò)環(huán)境為10M/100M/1000M自適應(yīng)以太網(wǎng)以及網(wǎng)絡(luò)安全隔離與文件交換系統(tǒng)ISM-6000。

4.實(shí)驗(yàn)內(nèi)容

ISM-6000管理系統(tǒng)有兩種用戶(hù)：一般用戶(hù)和管理員。管理員又分為系統(tǒng)管理員、系統(tǒng)工程師和日志管理員(系統(tǒng)管理員、系統(tǒng)工程師和日志管理員為缺省設(shè)置，不能刪除和配置)。具體說(shuō)明如下：

(1)一般用戶(hù)。登錄數(shù)據(jù)端口進(jìn)行文件遷移的用戶(hù)，可作為FTP用戶(hù)，文件共享用戶(hù)登錄。

(2)管理員。可以登錄管理系統(tǒng)，具有系統(tǒng)管理員設(shè)置的部分權(quán)限。①系統(tǒng)管理員(admin)。可查看系統(tǒng)狀態(tài)、管理用戶(hù)、管理策略、可查看遷移日志、審計(jì)日志、告警信息，進(jìn)行系統(tǒng)配置。②系統(tǒng)工程師(adminengineer)?？梢耘渲孟到y(tǒng)接口方式，數(shù)據(jù)口、管理口IP地址管理，修改系統(tǒng)時(shí)間，系統(tǒng)升級(jí)，系統(tǒng)熱備份管理。③日志管理員(adminlog)?？蓪?duì)遷移日志、審計(jì)日志和對(duì)告警信息進(jìn)行查看或刪除。

1)登錄系統(tǒng)在IE地址欄輸入ISM-6000管理口IP的URL(http://管理端IP:8080/ispumpsvr)，訪問(wèn)遷移系統(tǒng)管理控制系統(tǒng)(系統(tǒng)出廠時(shí)的默認(rèn)管理口地址為：外網(wǎng)31；內(nèi)網(wǎng)00)，如圖10.11所示。

圖10.11登錄系統(tǒng)輸入IE地址界面瀏覽器顯示如圖10.12所示的登錄界面，這時(shí)輸入正確的帳號(hào)、密碼、校驗(yàn)碼登錄(在此首先以系統(tǒng)管理員帳號(hào)登錄進(jìn)行系統(tǒng)管理)，當(dāng)用戶(hù)登錄嘗試失敗達(dá)到一定次數(shù)后(系統(tǒng)默認(rèn)次數(shù)是3次)，系統(tǒng)鎖定該帳戶(hù)一段時(shí)間(系統(tǒng)默認(rèn)鎖定的時(shí)間是20分鐘)，同時(shí)在日志記錄中強(qiáng)制生成告警信息記錄。圖10.12登錄系統(tǒng)主界面登錄成功后顯示的主界面如圖10.13所示。?用戶(hù)在設(shè)定時(shí)間段內(nèi)沒(méi)有任何操作的情況下，需要再次進(jìn)行身份認(rèn)證才能重新生效(系統(tǒng)默認(rèn)時(shí)間是20分鐘)。圖10.13主界面

2)服務(wù)監(jiān)控點(diǎn)擊主界面左邊的“服務(wù)監(jiān)控”功能，界面將顯示當(dāng)前系統(tǒng)服務(wù)狀態(tài)和網(wǎng)卡信息，系統(tǒng)服務(wù)可以控制啟動(dòng)和停止，如圖10.14所示。

圖10.14服務(wù)監(jiān)控界面

3)文件共享配置點(diǎn)擊主界面左邊的“文件共享配置”功能，界面將顯示文件共享策略，點(diǎn)擊相關(guān)按鈕對(duì)策略進(jìn)行配置，提供NFS和CIFS兩種文件共享方式可選，如圖10.15所示。

圖10.15文件共享配置界面

4)用戶(hù)管理每一個(gè)用戶(hù)可用作為FTP/文件共享/私有文件協(xié)議的用戶(hù)。點(diǎn)擊主界面左邊的“用戶(hù)管理”功能，界面將顯示用戶(hù)管理界面，如圖10.16所示。從圖中可看到當(dāng)前用戶(hù)列表，此處管理的是可以訪問(wèn)文件共享、FTP服務(wù)、專(zhuān)用文件傳送協(xié)議的用戶(hù)。點(diǎn)擊操作欄的【刪除】按鈕可以刪除當(dāng)前行的用戶(hù)，點(diǎn)擊操作欄的【詳細(xì)】按鈕可以到“用戶(hù)編輯”頁(yè)面編輯當(dāng)前行用戶(hù)信息，點(diǎn)擊下面的【新建用戶(hù)】按鈕可以到“用戶(hù)編輯”頁(yè)面新建用戶(hù)。圖10.16用戶(hù)管理界面

5)用戶(hù)編輯點(diǎn)擊“用戶(hù)管理”界面中的【詳細(xì)】或【新建用戶(hù)】按鈕，便可看到用戶(hù)編輯界面，如圖10.17所示。

圖10.17用戶(hù)編輯界面在“用戶(hù)編輯”窗口輸入登錄名、用戶(hù)名稱(chēng)、密碼(密碼長(zhǎng)度必須大于8位)，設(shè)置用戶(hù)狀態(tài)(可以為有效和禁用)，描述、映射用戶(hù)，點(diǎn)擊【保存】按鈕即可保存用戶(hù)信息。

6)策略管理點(diǎn)擊主界面左邊的“策略管理”功能，進(jìn)入策略管理界面，策略管理主要是管理用戶(hù)的策略，如圖10.18所示。

圖10.18策略管理界面點(diǎn)擊【詳細(xì)】按鈕配置該行用戶(hù)策略，如圖10.19所示。圖10.19用戶(hù)策略編輯界面在此可設(shè)置用戶(hù)策略，具體意義如下：●?IP綁定：即該用戶(hù)只能使用該IP地址登錄?！?MAC綁定：即該用戶(hù)只能使用該MAC地址登錄，可以與IP綁定配合使用?！裎募U(kuò)展名黑名單：用于限制遷移的特定的文件，自動(dòng)刪除，不能遷移進(jìn)內(nèi)網(wǎng)服務(wù)器?！裎募U(kuò)展名白名單：用于指定可以合法通過(guò)的，特定的某一類(lèi)或幾類(lèi)文件?！裎募^(guò)濾關(guān)鍵字黑名單：用于限制遷移帶特定名字的文件，自動(dòng)刪除，不能遷移進(jìn)內(nèi)網(wǎng)服務(wù)器。(多個(gè)文件名之間用“;”間隔即可)?！裎募?nèi)容過(guò)濾關(guān)鍵字黑名單：用于限制文本文件中有特定內(nèi)容的文件，自動(dòng)刪除，不能遷移進(jìn)內(nèi)網(wǎng)服務(wù)器。(多個(gè)文件內(nèi)容名之間用“;”間隔即可)●高優(yōu)先級(jí)遷移的文件：規(guī)則匹配的文件作高優(yōu)先級(jí)遷移?！窀邇?yōu)先級(jí)遷移的目錄：規(guī)則匹配的目錄下的文件作高優(yōu)先級(jí)遷移?！竦蛢?yōu)先級(jí)遷移的文件：規(guī)則匹配的文件作低優(yōu)先級(jí)遷移?！竦蛢?yōu)先級(jí)遷移的目錄：規(guī)則匹配的目錄下的文件作低優(yōu)先級(jí)遷移。點(diǎn)擊【保存】按鈕后將保存策略，策略保存后系統(tǒng)會(huì)根據(jù)策略對(duì)要傳輸?shù)奈募M(jìn)行安全保密檢查，只有符合安全保密策略的信息才能被傳輸。

7)管理員管理點(diǎn)擊主界面左邊的“管理員管理”功能，顯示管理員列表，如圖10.20所示。圖10.20管理員管理界面可看到當(dāng)前管理員列表，這里不能管理系統(tǒng)內(nèi)置的系統(tǒng)管理員(admin)、系統(tǒng)工程師(adminengineer)和日志管理員(adminlog)。點(diǎn)擊操作欄的【刪除】按鈕可以刪除當(dāng)前行的管理員，點(diǎn)擊操作欄的【詳細(xì)】按鈕可以到“管理員編輯”頁(yè)面編輯當(dāng)前行管理員信息，點(diǎn)擊下面的【新建】按鈕可以到“管理員編輯”頁(yè)面新建管理員，如圖10.21所示。圖10.21管理員編輯界面管理員編輯中可設(shè)置管理員的角色/權(quán)限以指定管理員擁有系統(tǒng)的部分功能，點(diǎn)擊【保存】按鈕即可保存管理員用戶(hù)信息。

8)日志查看系統(tǒng)日志包括了事件發(fā)生時(shí)間、源地址、用戶(hù)身份、事件類(lèi)型和結(jié)果等信息。

(1)遷移日志查看。點(diǎn)擊主界面左邊的“遷移日志”按鈕，顯示日志信息，如圖10.22所示。圖10.22遷移日志信息查看界面系統(tǒng)日志信息默認(rèn)顯示最新信息日志，可以點(diǎn)擊翻頁(yè)查看特定日志，輸入時(shí)間或者顯示類(lèi)型可對(duì)指定遷移日志進(jìn)行查詢(xún)。

(2)審計(jì)日志查看。審計(jì)日志包括用戶(hù)審計(jì)日志和系統(tǒng)審計(jì)日志。用戶(hù)審計(jì)日志記錄了用戶(hù)在數(shù)據(jù)口的審計(jì)日志，主要包括用戶(hù)鑒別信息(登錄或失敗)。點(diǎn)擊“用戶(hù)審計(jì)”功能，顯示用戶(hù)審計(jì)日志信息，如圖10.23所示。圖10.23用戶(hù)審計(jì)日志查看界面系統(tǒng)審計(jì)日志記錄了管理員在管理口的審計(jì)日志和系統(tǒng)服務(wù)產(chǎn)生審計(jì)日志，包括管理員登錄信息(登錄或失敗)、管理員的管理行為，如權(quán)限修改等信息。點(diǎn)擊“系統(tǒng)審計(jì)”功能，顯示系統(tǒng)審計(jì)日志信息，如圖10.24所示。圖10.24系統(tǒng)審計(jì)日志查看界面

9)告警信息查看告警信息包括了用戶(hù)或管理員連續(xù)鑒別失敗告警、審計(jì)日志空間耗盡告警和用戶(hù)IP/MAC不匹配告警。點(diǎn)擊“告警信息”功能，顯示告警日志信息，如圖10.25所示。圖10.25告警信息查看界面

10)系統(tǒng)設(shè)置點(diǎn)擊主界面左邊的“系統(tǒng)設(shè)置”功能，可以顯示服務(wù)器設(shè)置。在此可配置系統(tǒng)服務(wù)的參數(shù)，設(shè)置完畢后點(diǎn)擊【保存】按鈕，則設(shè)置生效，如圖10.26所示。圖10.26系統(tǒng)設(shè)置界面“系統(tǒng)設(shè)置”窗口相關(guān)參數(shù)介紹如下：●最大重復(fù)登錄次數(shù)：當(dāng)用戶(hù)登錄嘗試失敗次數(shù)連續(xù)達(dá)到設(shè)定的次數(shù)后，系統(tǒng)鎖定該帳戶(hù)。●登錄后最大超時(shí)時(shí)間：在設(shè)定時(shí)間段內(nèi)沒(méi)有任何操作的情況下，需要再次進(jìn)行身份認(rèn)證才能重新生效。●日志記錄告警大?。涸趯徲?jì)數(shù)據(jù)存儲(chǔ)空間達(dá)到告警大小，空間即將耗盡時(shí)，系統(tǒng)會(huì)自動(dòng)產(chǎn)生告警?！袢罩居涗涀畲笕萘浚簩徲?jì)數(shù)據(jù)空間耗盡達(dá)到最大容量時(shí)，產(chǎn)品采取覆蓋最早的存儲(chǔ)審計(jì)數(shù)據(jù)的措施?！袷欠裨试S磁盤(pán)整理：選擇“啟用”則自動(dòng)碎片整理定時(shí)生效，選擇“禁用”則自動(dòng)碎片整理定時(shí)失效?！褡詣?dòng)碎片整理定時(shí)：系統(tǒng)根據(jù)設(shè)置的時(shí)間定期自動(dòng)清理緩存中的文件碎片、修復(fù)文件系統(tǒng)錯(cuò)誤，保持文件訪問(wèn)效率。

11)修改密碼點(diǎn)擊主界面左邊的“修改密碼”功能，用戶(hù)則進(jìn)入修改密碼頁(yè)面，如圖10.27所示。圖10.27修改密碼界面

12)重新登錄點(diǎn)擊主界面左邊的“重新登錄”功能，即可退出當(dāng)前登錄，回到登錄界面。出于安全性考慮，系統(tǒng)具備登錄超時(shí)認(rèn)證功能，在指定時(shí)間內(nèi)無(wú)動(dòng)作即要求用戶(hù)重新登錄。

13)工程師界面回到登錄頁(yè)面，使用系統(tǒng)工程師用戶(hù)(adminengineer)登錄工程師管理頁(yè)面，如圖10.28所示。圖10.28工程師管理界面點(diǎn)擊“數(shù)據(jù)口”和“管理口”后面的【詳細(xì)】按鈕，可以對(duì)IP地址進(jìn)行添加、修改、刪除等操作，如圖10.29所示。圖10.29IP配置界面點(diǎn)擊【詳細(xì)】按鈕，或者【新增】按鈕會(huì)出現(xiàn)IP配置窗口，注意：“子網(wǎng)掩碼”為必填項(xiàng)目，如圖10.30所示。圖10.30修改IP配置界面

14)熱備份配置熱備份配置界面如圖10.31所示。

圖10.31熱備份配置界面“本機(jī)心跳檢測(cè)IP”是本機(jī)數(shù)據(jù)口IP，“通信機(jī)心跳檢測(cè)IP”是熱備份的另一個(gè)遷移平臺(tái)的數(shù)據(jù)口IP，這里通信機(jī)和本機(jī)的心跳檢測(cè)IP必須處于同一網(wǎng)段，能夠通信才能做心跳檢測(cè)。注意內(nèi)外網(wǎng)要相互對(duì)應(yīng)。業(yè)務(wù)失效和網(wǎng)絡(luò)失效是心跳檢測(cè)的兩種方式，可以在“業(yè)務(wù)失效判斷間隔”和“網(wǎng)絡(luò)失效判斷間隔”文本框中設(shè)置判斷間隔時(shí)間。

15)日志管理退出登錄頁(yè)面后，使用日志管理員帳號(hào)(adminlog)登錄即可進(jìn)行日志管理，登錄后界面如圖10.32所示。

圖10.32日志管理員界面

(1)遷移日志管理。點(diǎn)擊“遷移日志管理”功能，即進(jìn)入遷移日志管理頁(yè)面，如圖10.33所示。圖10.33遷移日志管理界面系統(tǒng)日志信息默認(rèn)顯示最新系統(tǒng)日志，可以點(diǎn)擊【下頁(yè)】按鈕(或在文本框中輸入數(shù)字1～10)查看特定日志。輸入時(shí)間或者顯示類(lèi)型可對(duì)指定系統(tǒng)日志進(jìn)行查詢(xún)?？蓪?duì)系統(tǒng)日志進(jìn)行選擇刪除或指定時(shí)間刪除。

(2)審計(jì)日志管理。點(diǎn)擊“用戶(hù)審計(jì)日志管理”功能進(jìn)入系統(tǒng)日志管理頁(yè)面，如圖10.34所示。圖10.34用戶(hù)審計(jì)日志管理界面

(3)系統(tǒng)審計(jì)日志。點(diǎn)擊“系統(tǒng)審計(jì)日志管理”功能進(jìn)入系統(tǒng)審計(jì)日志管理頁(yè)面，如圖10.35所示。圖10.35系統(tǒng)審計(jì)日志管理界面審計(jì)日志信息默認(rèn)顯示最新審計(jì)日志，可以點(diǎn)擊【下頁(yè)】按鈕(或在文本框中輸入數(shù)字1～10)查看特定日志。輸入時(shí)間或者顯示類(lèi)型可對(duì)指定審計(jì)日志進(jìn)行查詢(xún)?？蓪?duì)審計(jì)日志進(jìn)行選擇刪除或指定時(shí)間刪除。

(4)告警信息管