技术服务

防黑/防病毒方案

您当前的位置:首页>技术服务

防黑/防病毒方案

 

系统提供Internet公开访问接口,提供Web外部网站、远程访问和移动办公,采用防火墙、安全代理、安全扫描和子网分割等技术手段,保证企业Intranet不受黑客和恶意的攻击。

防火墙技术

防火墙技术

 

采用硬件防火墙和软件防火墙相结合的方式。在部署的位置上,软件防火墙位于硬件防火墙之后,两者之间形成一个DMZ。DMZ中放置邮件、移动接入支持和信息网站等软件网关功能系统。

防火墙可以隔离内部网络和外部网络,控制外部网络对内部网络的访问。DMZ区的设置,限制了外部的访问区域,加强了内部网络的安全。

代理技术

客户端向服务器发起请求,该请求被送到代理服务器;代理服务器分析该请求,先查看自己缓存中是否有请求数据,如果有就直接传送给客户端,如果没有就代替客户端向该服务器发出请求。服务器响应以后,代理服务器将响应的数据传送给客户端,同时在自己的缓存中保留一份该数据的拷贝。这样,再有客户端请求相同的数据时,代理服务器就可以直接将数据传送给客户端,而不需要再向该服务器发起请求。

VLAN技术

VLAN技术是把一个物理上的交换设备划分为多个逻辑上的交换设备,而逻辑上的交换设备如果不通过路由技术是不能互相访问的。采用VLAN的好处是,

1、隔离了广播域,增加带宽;

2、隔离网络,防止了网络地址伪造和网络窃听。

实时监控

入侵检测系统主要是作为检查可能的入侵行为,预警和追踪使用,和防火墙配合达到多层次保护的目的。对于主机型的入侵检测系统,主要保护关键服务器,但由于会对主机服务器产生一定的影响(比如性能等),所以必须保证在充分测试的情况下再安装使用。对于网络型的入侵检测系统,保护的对象是一个网络,对主机服务器不产生影响,为减少运营系统正常运行的影响,一般建议使用。

配置IDS入侵检测系统

入侵检测(IDS-- Instrusion Detection System)是近年来发展起来的一种防范技术,综合采用了统计技术、规则方法、网络通信技术、人工智能、密码学、推理等技术和方法,其作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。作为监控和识别攻击的标准解决方案,IDS系统已经成为安全防御系统的重要组成部分。

入侵检测采用的分析技术可分为三大类:签名、统计和数据完整性分析法。

签名分析法。主要用来监测对系统的已知弱点进行攻击的行为。人们从攻击模式中归纳出它的签名,编写到IDS系统的代码里。签名分析实际上是一种模板匹配操作。

统计分析法。以统计学为理论基础,以系统正常使用情况下观察到的动作模式为依据来判别某个动作是否偏离了正常轨道。数据完整性分析法。以密码学为理论基础,可以查证文件或者对象是否被别人修改过。

IDS的种类包括基于网络和基于主机的入侵监测系统、基于特征的和基于非正常的入侵监测系统、实时和非实时的入侵监测系统等。

协作式入侵监测技术在协作式入侵监测系统中,IDS基于一种统一的规范,入侵监测组件之间自动地交换信息,并且通过信息的交换得到了对入侵的有效监测,可以应用于不同的网络环境。配置病毒防火墙系统的所有客户端和服务器应安装反病毒程序,并能定时从网上下载最新的更新版反病毒程序。企业网内应配备病毒检测服务器。邮件服务器将检查从网上E-MAIL来的文件是否带有病毒并进行清除,反病毒程序将能检查邮件的附件,彻底防止病毒从网上传染到公司内部网上。病毒对信息系统的安全威胁越来越大,在公司网络中主要从以下两个方面考虑和实施防病毒解决方案:

1、在网络内部,主要防止计算机通过使用软盘、盗版光盘等感染病毒同时在局域网内部传播;

2、在网络外部,主要考虑防止病毒从外部网络进入企业内部,也就是说防止病毒通过Internet和E-mail的形式感染企业内部网络。