入侵检测系统-中国安全网.DOC

XXX 网络安全建议方案 北京启明星辰信息技术有限公司 Venus Information Technology(Beijing) 目　录 1. 概述 3 2. 威胁分析 4 2.1. 来自外部的安全威胁分析 4 2.1.1. 边界网络设备安全威胁 4 2.1.2. 信息基础安全平台威胁 5 2.2. 来自内部的安全威胁分析 5 2.2.1. 内部网络的失误操作行为 5 2.2.2. 源自内部网络的恶意攻击与破坏 5 2.3. 网络病毒威胁 5 3. 安全建设原则 6 4. XXX安全体系 7 5. 风险评估（建议） 10 5.1. 风险评估目的 10 5.2. 风险评估内容 10 6. 制订策略 11 6.1. 访问控制 12 6.2. 入侵检测 12 6.3. 漏洞扫描 12 6.4. 网络防病毒 12 6.5. VPN 13 7. 防火墙系统 13 7.1. 应用部署方案 14 7.2. 产品功能特点 15 8. 入侵检测系统 16 8.1. 应用部署方案 18 8.2. 基于天阗入侵检测系统的应急响应 20 9. 漏洞扫描系统 25 10. 防病毒系统 29 10.1. 病毒防范 29 10.2. Mail网关防病毒系统 29 10.3. 服务器病毒系统 30 10.4. 客户端防病毒系统 31 10.5. 病毒响应计划 31 11. VPN 32 11.1. 应用部署方案 32 11.2. 产品功能特点 33 12. 安全服务 35 12.1. 安全培训 36 12.2. 安全服务和应急响应 37 12.2.1. 通告服务 37 12.2.2. 扫描服务 37 12.2.3. 加固服务 37 12.2.4. 监控服务 38 12.2.5. 应急响应服务 38 12.2.6. 应急响应体系 39 13. 产品清单 40 概述 网络网络 我们认为XXX网络系统的安全是一个动态的概念。我们已经制定和开发出针对性的一系列安全方案、技术框架和应用工具，并发展成为一种有效的网络安全解决方案——动态安全模型，它能够提供给用户比较完整、合理的安全机制。 XXX网络系统的动态安全管理公式可由下面公式概括： XXX网络系统安全 = 风险分析 + 制订策略 + 系统防护 + 实时监测 + 实时响应 + 恢复 即：网络安全是一个“AP2DR2”的动态安全公式，如图2所示。 从安全体系的实施的动态性角度，XXX网络系统动态安全管理公式的设计充分考虑到了风险评估、安全策略的制定、防御系统、监控与检测、响应与恢复等各个方面，并且考虑到各个部分之间的动态关系与依赖性。 安全需求和风险评估是制定XXX网络系统安全策略的依据。风险分析（又称风险评估、风险管理），是指确定网络资产的安全威胁和脆弱性、并估计可能由此造成的损失或影响的过程。风险分析有两种基本方法：定性分析和定量分析。我们协助制订业务网络安全策略的时候，是从全局进行考虑，基于风险分析的结果进行决策，建议究竟是加大投入，采取更强有力的保护措施，还是可以容忍一些小的风险存在而不采取措施。因此，我们采取了科学的风险分析方法对XXX网络系统的安全进行风险分析，风险分析的结果作为制定安全策略的重要依据之一。 根据安全策略的要求，我们协助选择相应的安全机制和安全技术，实施安全防御系统、进行监控与检测。我们认为XXX网络系统安全防御系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。安全防御系统搭建得完善与否，直接决定了XXX网络系统的安全程度，无论哪个层面上的安全措施不到位，都可能是很大的安全隐患，都有可能造成业务网络中的后门。 响应与恢复系统是保障XXX网络系统安全性的重要手段。我们协助采取检测手段，制订紧急事件响应的方法与技术。根据检测和响应的结果，可以发现防御系统中的薄弱环节，或者安全策略中的漏洞，进一步进行风险分析，修改安全策略，根据技术的发展和业务的变化，逐步完善安全策略，加强业务网安全措施。 风险评估（建议） 通过风险评估可以进一步深入的发现网络系统实际的安全威胁和薄弱环节，为网络、安全解决方案提供很好的依据，此处仅为建议，贵方可根据自身网络情况进行取舍。 风险评估目的 对主机服务器进行安全评估，对系统的漏洞、服务配置、权限配置、是否存在后门等进行评估； 对XXX网络系统应用系统进行安全评估，确认系统的安全防护能力，安全漏洞等； 评估网络系统安全现状，主要针对网络中的交换机路由器和网络通信链路进行分析评估，找到系统网络中容易受到威胁的薄弱环节； 对管理制度和行业规范中是否严格执行进行评估，确认制度和规范的有效性。 根据评估结果，确定安全需求、安全策略、安全解决方案。 风险评估内容 采集本地信息系统信息，获得目