DPtech_IPS2000系列入侵防御系统培训胶片.pptVIP

* FAQ 为什么管理口配了IP地址，PC却Ping不通？ 在同网段中，需同属一网段；在不同网段中，需在IPS设备上添加相应的路由。 在WEB界面上直接对管理口的IP设置修改，会有什么结果？ 会导致当前WEB界面无法访问，需要重新访问修改后的IP地址。 * FAQ 当设备异常断电时，之前在WEB界面上的配置是否保存？ 保存，设备开启情况下，对于操作与配置都是实时保存的。 设备上的USB接口做什么用的？ 外置断电保护PFP，以及3G扩展。 我有特征库文件，为什么不能升级？ 需要导入相应License。 * FAQ 已将软件版本导入设备的CF卡中，为什么重启后不能加载该版本？ 须将该版本状态选为“使用中”才可。 设备运行一段时间后，发现部分系统日志和操作日志不见了，为什么？ 在无手动删除的情况下，查看是否超过了保存该日志的时间。 * FAQ 输出到UMC的业务日志和流量分析的端口号是什么？ 业务日志是9514，流量分析日志是9502。 为什么配置策略的时候，优先使用指定用户组，而不用All users？ 做到对业务的细化，同时过滤多余信息。 * FAQ 接入设备后，发现接口协商成半双工产生丢包，怎么办？ 需要双方都强制相应的速率和双工状态 。 如果IPS与UMC系统时间间隔过大，有何影响？ UMC产生的日志会有相应的滞后，建议安装UMC后，立即开启时间同步功能 。 * FAQ 如何快速诊断UMC的运行状态？ 在设备已配置了流量分析、业务日志发送到UMC，且参数正确情况下，双击Windows系统任务栏上的UMC客户端，可直接查看UMC运行状态 查看UMC的设备管理中，是否有IPS设备信息。（若无设备信息，需手动添加） 在IPS配置正常，且已经触发业务日志或者流量分析，但UMC没日志情况下。使用抓包工具，查看安装UMC服务器上的网卡是否收到了9514或者9502的报文：有报文，则需排查是否是本地防火墙等安全类软件导致；无报文，查看IPS到UMC的链路情况（路由，访问控制策略等） * FAQ 我开启了特征库自动升级，为什么没有生效？ 在License有效的情况下，确定设备可以直接访问互联网。（使用诊断工具Ping外网IP地址，确保设备管理口到公网访问畅通） * * 究竟是什么原因导致黑客攻击政府网站变的如此简单？让我们分析一个近期发生而有特别典型的案例： ??? 11月6日，国家公务员报考确认期间，河南省人事厅网站（）的网上确认程序突然中断，省人事厅考试中心发出紧急通知：由于网络出现异常，网上确认改为现场确认。 ??? 无独有偶，仅几日之后，郑州市司法局网站（）被“黑”。时间再退到两个多月前，省卫生厅网站（）也遭遇“黑”手。 从政府网站的安全建设引申到整个电子政务网络安全的建设，2006年，我国电子政务网络安全方面暴露问题比较突出的有五个方面：计算机病毒泛滥；木马程序带来安全保密方面的隐患；易受黑客攻击特别是洪流攻击；垃圾邮件阻塞网络；网络安全的威胁开始蔓延到应用的环节，其中Windows占70%，UNIX占30%。 ??? 这五大安全问题主要暴露在个人的安全意识淡薄，以至于影响了整个电子政务网络的安全性。例如，内部工作人员在进行INTERNET访问的时候，被某些病毒程序或者木马程序植入了这台电脑，又通过这台电脑进行了进一步的繁殖，直至可以控制整个电子政务网络。众所周知，坚不可摧的网络是没有的，在加强网络安全整体建设的同时，提高个人安全上网意识也是一个急需解决的问题。 电子政务安全防护体系建设的建议 ??? 一、增强内部工作人员防范意识是安全管理工作应首先着重解决的问题。调查结果表明，当前安全管理工作存在的主要问题是用户安全意识薄弱，对信息网络安全重视不够，安全措施不落实。因此，组织开展多层次、多方位的信息网络安全宣传和培训，增强内部工作人员安全防范意识和防范能力是避免信息网络安全事件发生的有效途径。 ??? 虽然目前的信息安全事件还主要局限于篡改网页和直接攻击，但也不排除更大更严重的安全威胁，如利用网站漏洞侵入后台窃取信息;散播病毒进入系统，使系统瘫痪;干扰政府网站正常为公众服务等。另外，某些黑客会通过网页隐蔽地传播僵尸程序、间谍软件或控制僵尸网络活动。这类攻击行为与传统的病毒、蠕虫攻击相比，更像一个威力强大的“看不见的敌人”，可以暗中控制攻击系统进行很多破坏活动，而且这种攻击将越来越专业化。 ??? 因此说，电子政务安全建设一刻都不能放松，尤其是外网安全建设，要把它和网站的信息安全问题都纳入电子政务安全体系建设范畴，做到“两手抓，两手都要硬。”各级政府部门可以在国家电子政务安全体系建设的基础上，统一规划、设计各自的安全体系，包括建立统一的信息安全保障中心，对涉及信息安