ISA Server在图书馆网络安全中应用.docVIP

ISA Server在图书馆网络安全中应用 　　〔摘 要〕本文简要介绍了ISA Server的特点，指出了它在图书馆网络安全中的具体运用，给出了一个较为通用的拓扑结构图。 　　〔关键词〕ISA Server；图书馆；网络安全 　　〔中图分类号〕TP393.08 〔文献标识码〕A 〔文章编号〕1008-0821(2009)02-0099-03 　　 　　The Application of ISA Server in Library Network SecurityXue Hong 　　(Sichuan University of Science and Engineering，Zigong 643000，China) 　　〔Abstract〕This paper simply introduced feature of ISA Server，and pointed out application of it in library network security.Finally this paper put porward a topology picture. 　　〔Key words〕ISA Server；library；network security 　　 　　目前网络安全形势日趋严峻，黑客软件泛滥，攻击随处可见，安全事件层出不穷。2006年6月，公安部公共信息网络安全监察局举办了2006年度信息网络安全状况与计算机病毒疫情调查活动。调查显示：2005年5月至2006年5月，54%的被调查单位发生过信息网络安全事件，其中发生过3次以上的占22%。感染计算机病毒、蠕虫和木马程序仍然是最突出的网络安全情况，占发生安全事件总数的84%；“遭到端口扫描或网络攻击”占36%，“垃圾邮件”占35%。图书馆的网络安全形势也日益严峻，加强图书馆网络安全已成为了保障图书馆正常运行的一项重要任务。Microsoft Internet Security and Acceleration(ISA)Server拥有国际权威机构ICSA(互联网计算机安全联盟)安全产品认证，它集成了可识别应用程序层且功能完善的多层企业防火墙和高性能的Web缓存，可以帮助保护图书馆网络免受Internet威胁的影响，并提供快速安全的远程数据访问。 　　 　　1 ISA Server的特点 　　 　　ISA Server是由微软开发的集成化的边缘安全网关，最新版本ISA Server 2006能提供安全、快速、可管理的Internet连接。它构建在Microsoft Windows网络操作系统安全、管理和目录上，以实现网际互联的安全性(基于策略)、加速和管理，并在防火墙或受保护的网络受到攻击时向管理员发出警报。其主要特点如下： 　　1.1 功能强大，能够防范常见的攻击行为 　　ISA Server拥有完整的入侵监测系统，它通过数据包级别、电路级别和应用程序级别的通讯筛选、状态筛选和检查、广泛的网络应用程序支持、紧密地集成虚拟专用网络(VPN)、系统坚固、集成的入侵检测、智能的第7层应用程序筛选器、对所有客户端的防火墙透明性、高级身份验证、安全的服务器发布等等增强安全性。通过状态数据包筛选、线路筛选、应用程序筛选和状态检查，ISA Server能够监测、防护所有的端口扫描攻击、IP半扫描攻击、Land攻击、连续Ping攻击、UDP炸弹攻击、Windows带外攻击、DNS攻击、POP缓冲区溢出、蠕虫攻击等常见的入侵行为。 　　1.2 安全性高 　　一般说来，软件防火墙是作为服务启动的。但是在完成启动以前，网络不会受到它们的保护，这时网络仍然是不安全的；同时，当服务停止的时候，软件防火墙也会丧失了它应有的检查防护功能。目前很多病毒或木马作为服务启动，并且有比其他服务有更高的启动优先级。它们能够先于软件防火墙启动，因此不会受到防火墙的阻止。ISA Server 2004解决了这个问题。ISA Server 2004的核心驱动是作为硬件设备驱动来安装的，它运行在Windows内核模式，获得了比所有的软件服务更高的优先权。所以，就算ISA Server的服务没有启动，它的核心驱动也会随着硬件驱动的装载提前运行，保证网络和主机的安全。这种核心驱动运行模式被称之为锁定模式(Lockdown Mode)。如果出现了因攻击而导致ISA Server服务停止的情形，它就会进入锁定模式，这时只有最基本的系统策略生效，所有非信任的访问都会被阻止，从而保障了网络安全。因为微软没有开放Windows的源代码，所以在该平台下，没有任何一款软件防火墙可以做到这一点。 　　1.3 完善的监视功能 　　ISA Server提供了仪表板、警报、会话、服务、报告、连接