- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网驰安胜校园网信息安全整体解决方案
1概述
随着我国对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络,如Chinanet(中国邮电网)、Cernet(中国教育网)、Gbnet(金桥网络)等等。目前在网络上提供有价值、有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其他学校、组织的联系和往来能够起到很显著的作用。
随着网络的普及,网络的安全问题也越来越引起人们的重视。网络攻击,网络窃取,非法访问等时有发生,政府机关,学校及一些企事业单位对网络的安全要求也日益迫切,在此方面的投入也越来越大。
针对大专院校对网络信息安全的需求,网驰安胜校园网信息安全整体解决方案提供了全面的设计。主要解决下列问题:
对内的保密信息不能外泄
约束监督内部Internet浏览行为
发现问题的后续处理(包括证据的保存)
及时发现外部网络入侵行为,并可获取相应的解决办法
网络访问控制
防病毒
2方案设计
网驰安胜校园网信息安全方案主要考虑安全对象和安全机制。安全对象主要有网络安全、系统安全、数据库安全、信息安全、设备安全、信息介质安全和计算机病毒防治等。整体解决方案包括网络信息保密检查、入侵检测、访问控制、病毒防范、网络管理等方面。
安胜检查王―网络信息保密检查系统
利用安胜检查王对Internet网上出口点流出的信息自动地进行截获和检查,提供安全检查的策略设置界面,按已设置的策略对信息进行分析和处理,提供多种截获信息的查看和报表形式。提供对MAIL、HTTP、FTP等协议的报文重组和信息还原,方便管理者对信息的管理,同时有效地跟踪追查网络的攻击、破坏、涉密、资源滥用等违法行为。
系统采用前端监测数据、后台数据分析处理的模式。前端系统负责监测IP协议数据包,将所有的数据包截获下来,并以文件的形式保存;后台系统则以指定形式和设定的检测规则来分析、组合前台系统所记载的数据包,并还原成可直接查看的原始数据。
系统类似银行中的摄像机功能,它会记录网络用户的电子邮件发送、网站访问、FTP文件传输等详细操作和内容。此系统有利于网络安全事件的事后分析,同时可担当网络内容检查员,发现互联网上的邪教、色情和暴力等不良网络地址,以便网络管理员制定截堵信息内容过滤策略。系统用来检查用户以电子邮件、FTP文件和网页传递的文件内容,记录可能发生了网络泄密事件,并保存有关文件传递详细信息,以便追查网络涉密事件时使用。
系统以服务器/浏览器方式运作,服务器连接于网络的出口点,采集网中的数据,浏览器放在与服务器连接的局域网中,也可放置在远程网中,通过用户界面进行检查工作。设备配置方式灵活,可以有多台浏览器同时进行工作,最简单硬件配置时,可以只用一台设备,兼
作采集和浏览。
该系统可以实现下列功能:
(1)网络信息采集:根据IP地址、域名和邮件地址等采集规则,从网络上获取电子邮件,网页内容和FTP文件等网络信息。
(2)网络信息分析处理:识别采集到的网络信息的文件格式、判断压缩类型,并进行全文检索处理,产生关键记录数据结果库。
(3)关键词库管理:以主题的方式来组织管理关键词,用户根据实际需要来配置相应的主题词和关键字。如设置政治、经济、军事等主题词,然后在相应的主题词内配置相应的关键字,同时也可对关键字进行增加、删除、修改等操作。
(4)HTTP监视:对指定IP地址或IP段进行监视,能根据设定的监测规则对数据进行检查,记录客户浏览时的各种文件,如HTML文件、图像文件等,为管理用户提供强有力的控制证据。
(5)FTP监视:能完成对指定IP地址或IP段进行监视,根据设定的监测规则对数据进行检查,记录访问服务上FTP用户名、口令字,记录用户在服务器上的操作,如记录用户所PUT和GET的文件内容,记录客户IP地址和服务器地址。
(6)SMTP监视:对特定用户所发出的信件进行监视,指定IP地址或IP段进行监视,根据设定的监测规则对数据进行检查,记载邮件发送时间,原IP地址、发信人邮件地址和收信人邮件地址等。同时系统支持多种邮件编码格式。
(7)检查结果查阅与浏览:用户可以按时间、可疑级别、关键字和地址等方式来查阅电子邮件、网页内容、FTP文件等检查结果。
(8)检查结果统计分析:按IP地址、可疑级别和涉密次数等方式来统计保密检查结果。
(9)检查结果数据备份:用户可从浏览器客户端将检查服务器端的数据进行数据备份,方便日后审计查阅。
(10)系统安全访问控制:系统内置防火墙功能,实现IP地址、端口等网络访问控制模式。系统的操作使用基于角色的授权和管理机制,并以口令方式实现应用级访问控
文档评论(0)