针对网络入侵的综合安全解决实施方案.docx
- 文档编号:30818056
- 上传时间:2024-01-30
- 格式:DOCX
- 页数:14
- 大小:50.05KB
针对网络入侵的综合安全解决实施方案.docx
《针对网络入侵的综合安全解决实施方案.docx》由会员分享,可在线阅读,更多相关《针对网络入侵的综合安全解决实施方案.docx(14页珍藏版)》请在冰豆网上搜索。
针对网络入侵的综合安全解决实施方案
针对网络入侵的综合安全解决方案
网络安全防范的必要性:
随着internet对人们日常生活影响的日益扩大,互联网的安全问题逐渐的浮出了水面。
网络的使用者们如果不重视自身的安全防范,将很有可能受到入侵者(黑客)们的光顾,给自己带来一系列的严重后果,比如网站页面被黑客丑化,甚至加上黄色、反动的图片和文字等,严重影响客户的声誉,带来严重的社会影响;机密数据被黑客窃取,复制和散播,单位资料和个人隐私泄露,恶意的黑客完全可能把客户的技术成果(如网站的程序和数据库资料)卖给竞争对手;系统文件和重要资料可能被黑客修改,造成系统不能正常运行,或者更改关键数据,恶意破坏,导致不可预测的结果;黑客窃取用户网络系统控制权以后,可能利用用户的机器“借刀杀人”,疯狂做案,破坏诸如金融、国防等重要部门的系统,用户可能成为承受该案严重后果的替罪羊;如果用户的网站牵涉到资金周转,黑客们很可能会通过各种手段肥己而给用户带来可能是无法弥补的经济损失。
矚慫润厲钐瘗睞枥庑赖。
以上提到的这些破坏行为还只是黑客行为的一小部分,而这些恶意行为都可能给用户造成极大的损失。
因此,加强网络安全防范意识,提高网络安全水平,已经在相当程度上提到了一个信息安全战略的角度。
聞創沟燴鐺險爱氇谴净。
为避免上述诸种由于网络入侵带来的严重后果,针对用户内部网络情况和具体需求,未来科技从用户的实际情况出发,率先提出了综合的网络安全解决方案,以此为依据设计了两套安全产品(一套是网络安全在线检测系统即系统安全扫描器,一套是具有国际领先水平的实时网络入侵预警检测系统),并提供相关的配套服务。
这里我们将首先对网络入侵行为做出分析,并将这两套产品和传统的安全产品做个比较。
残骛楼諍锩瀨濟溆塹籟。
一、网络入侵行为分析
网络入侵威胁归类来源主要分三大类,包括:
1. 物理访问-指非法用户能接触机器,坐在了计算机面前,可以直接控制终端乃至整个系统。
2. 局域网内用户威胁-一般指局域网内用户,具有了一般权限后对主机进行非法访问。
3. 远程入侵-外部人员在通过Internet或者拨号的方式远程非法访问主机获取非法访问。
酽锕极額閉镇桧猪訣锥。
攻击途径/分类:
1. 拒绝访问-这已经成为一个很常见的网络恶作剧,进攻者用大量的请求信息冲击网站,从而有效地阻塞系统,使运行速度变慢,甚至网站崩溃.这种计算计机过载的方法还常常被用来掩盖队网站的入侵.彈贸摄尔霁毙攬砖卤庑。
2. 扫描器-广泛地扫描因特网,来确定计算机,服务器和连接的类型.恶意的人常常利用这种方法来找到计算机和软件的薄弱环节,并加以利用.謀荞抟箧飆鐸怼类蒋薔。
3. 嗅觉器-这种软件暗中搜寻正在网上传输个人信息包,可以用来获取密码甚至整个信息包的内容.厦礴恳蹒骈時盡继價骚。
4. 网上欺骗-伪造电子邮件,用它们哄骗用户输入关键信息,如个人密码或信用卡.
5. 特洛伊木马-这种程序包含有探测一些软件弱点所在的指令,安装在计算机上,用户一般很难察觉.茕桢广鳓鯡选块网羈泪。
6. 后门-黑客为了防止原来进入的通道被察觉到,开发一些隐蔽的进入通道,使重新进入很容易,这些通道是难以被发现的.鹅娅尽損鹌惨歷茏鴛賴。
7. 恶意小程序-这是一种微型程序,有时用Java语言写成,它能够滥用计算机资源,修改硬盘上的文件,发出伪造的电子邮件以及偷窃密码.籟丛妈羥为贍偾蛏练淨。
8. 进攻拨号程序-这种程序能够自动的拨出成千上万个电话号码,用以搜寻一个通过调制解调器连接的进入通道.預頌圣鉉儐歲龈讶骅籴。
9. 逻辑炸弹-是嵌入计算机软件中的一种指令,它能够出发对计算机的恶意操作.
10. 密码破解-指入侵者企图破解系统的管理密码或者其他口令.
11. 社交工程-这种策略是通过与没有疑心的公司雇员交谈,从中得到有价值的信息,比如密码,从而获得对公司计算机系统的控制.渗釤呛俨匀谔鱉调硯錦。
12. 垃圾搜寻-通过对一家公司垃圾的搜寻和分析,获得有助于闯入这家公司计算机系统的有用信息.这些信息常常被用来证实在”社交工程”中刺探到的信息.铙誅卧泻噦圣骋贶頂廡。
13. 系统漏洞-这是很实用的攻击方式。
入侵者利用操作系统的漏洞,可以很轻易的进入系统主机并对获取整个系统的控制权。
擁締凤袜备訊顎轮烂蔷。
14. 应用程序漏洞-与上述系统漏洞的方式相似,也可能获取整个系统的控制权。
15. 配置漏洞-通常这是指系统管理员本身的错误。
16. 协议/设计漏洞-指通信协议或网络设计本身的存在漏洞,如internet上广泛使用的基本通信协议-----TCP/IP,本身设计时就有一些缺陷。
贓熱俣阃歲匱阊邺镓騷。
17. 身份欺骗-包括用户身份欺骗和IP地址欺骗,以及硬件地址欺骗和软件地址欺骗。
这是利用某种电子方式的信任关系对系统进行的攻击,通过适当的安全策略和配置可以防止这种攻击。
坛摶乡囂忏蒌鍥铃氈淚。
18. 炸弹-这是利用系统或程序的小毛病,对目标发送大量洪水般的报文,或者非法的会引起系统出错的数据包等,导致系统或服务停止响应、死机甚至重启系统的攻击。
这种方式是最简单,但是却是最有效的一种攻击方式。
最近黑客们攻击美国的各大网站就是用的这种方法蜡變黲癟報伥铉锚鈰赘。
二、综合网络安全解决方案的必要性
网络遭受入侵的原因有技术上的原因,也有管理上的原因,有主观人为的因素,也有客观上较难避免的问题:
技术层面的原因主要来自于操作系统和软件产品的先天毛病,Unix操作系统就是一个很好的例子。
Unix的历史可以追溯到60年代中。
大多数Unix操作系统的源代码都是公开的,30多年来,各种各样的人不断地为Unix开发操作系统和应用程序,这种协作方式是松散的,早期这些程序多是以学生完成课题的方式或由研究室的软件开发者突击完成的,它们构成了Unix的框架,这个框架当初没有经过细心的设计和严密的测试,今天的商业Unix操作系统如Solaris和SCOUnix都是构建在这个基础之上的,除非重新改变设计思想,推翻三十年来的Unix系统基础,否则以后还必须遵循这个标准。
这种情况导致了Unix系统存在很多致命的漏洞,直至今天,软件设计者还没有吸取教训,每天都有最新的漏洞被发现和披露,每个最新的版本虽然改进了以往发现的安全问题,但是随着新功能的增加,又给系统带来了新的漏洞,很多软件开发人员只为完成系统的功能而工作,用户日新月异的需求和硬件的飞速发展,使生产商不可能也没有时间对每一个新产品做圆满的安全测试,即使一些正式的软件工业标准有利于改善这种局面,但生产商按照这些工业标准开发测试,也难以保证十全十美,因为源代码公开的特性,使黑客有足够的条件来分析软件中可能存在的漏洞。
買鲷鴯譖昙膚遙闫撷凄。
Unix的不安全性的另一个主要原因是比较难以熟练掌握,一般人很难将其配置得比较安全,而很多默认的配置恰恰是危险所在。
值得一提的是,很多防火墙产品也有这样的特点。
一些防火墙产品本身就有严重的漏洞,而且防火墙也不是容易操作的产品,防火墙配置不当,既有可能造成正常功能受到影响,也有可能导致安全漏洞。
綾镝鯛駕櫬鹕踪韦辚糴。
微软的NT系统相对而言比较难以侵入,主要原因有两方面,第一是源代码的不公开性,这样黑客比较难以发现产品的致命漏洞;第二是易于配置。
一个普通的管理员不需要经过太多的培训就可以把系统调试得头头是道。
然而,NT的使用方便的特性,同时也是问题所在。
因为容易使用也意味着容易闯入。
许多的小的安全问题集中在一起就形成了严重漏洞。
网络上有关NT的漏洞说明随处可见,各种对NT的攻击工具以令人吃惊的速度增长。
NT的漏洞总数比一般的Unix系统都要多。
当然补起来也比Unix容易。
驅踬髏彦浃绥譎饴憂锦。
三、防火墙的局限性
网络服务器上各种各样的应用程序的弱点和操作系统的很类似,一个被开放的服务,如果存在漏洞,防火墙是无能为力的。
猫虿驢绘燈鮒诛髅貺庑。
防火墙技术是内部网最重要的安全技术之一,是一个很好的安全策略,其主要功能就是控制对受保护网络的非法访问,它通过监视、限制、更改通过网络的数据流,一方面尽可能屏蔽内部网的拓扑结构,另一方面对内屏蔽外部危险站点,用以防范外对内、内对外的非法访问。
但防火墙也有其明显的局限性,有一种普遍存在的观念认为,防火墙可以识别攻击并且冻结这些攻击,这是其实是不对的。
这里我们做一些介绍。
锹籁饗迳琐筆襖鸥娅薔。
1. 防火墙难以防止应用程序的漏洞:
如果被防火墙视为正常服务的程序存在漏洞(如web服务),那么黑客利用这种漏洞成功就等于已经绕过了防火墙。
在这种情况下,他可以用最高的权限做任何事情,窃取数据,破解密码,启动任何一个程序,甚至是任意转帐,最后将系统日志删去而轻松离去。
在入侵者特别小心的情况下,如果不采取特殊措施,这种破坏无任何蛛丝马迹可循。
比如,在1999年4月,出现了一个有关ColdFusion的致命漏洞,这个有毛病的服务运行在80端口上(防火墙不可能禁止80端口的访问,否则用户的浏览器就访问不了这个地址),许多有防火墙设施的网站被黑客利用这个漏洞遭到入侵。
又如在今年8月的台湾海峡两岸信息战中,被大陆黑客攻陷的网站有一些都设置了防火墙,如台湾国民大会,黑客通过正常的服务如ftp/pcANYWHERE入侵到其主机内部,将机器内重要资料全部删除,并彻底锁定其系统导致软硬件全面瘫痪。
对于这类攻击,防火墙显得苍白无力,但一些入侵检测系统就能防止这种情况的发生。
台湾方面后来不得已采取下策,将防火墙规则设置为凡是来自大陆的IP地址,均将其屏蔽,造成大量正常访问者不能访问。
其安全策略可谓拙劣!
構氽頑黉碩饨荠龈话骛。
2. 防火墙难于防内:
防火墙的安全控制只能作用于外对内或内对外,即:
对外可屏蔽内部网的拓扑结构,封锁外部网上的用户连接内部网上的重要站点或某些端口,对内可屏蔽外部危险站点,但它很难解决内部网控制内部人员的安全问题。
即防外不防内。
而据权威部门统计结果表明,网络上的安全攻击事件有70%以上来自内部攻击,而对于金融证券业来说,这种内部的入侵行为更达到了80%以上。
輒峄陽檉簖疖網儂號泶。
3. 防火墙难于管理和配置,易造成安全漏洞
防火墙的管理及配置相当复杂,要想成功地维护防火墙,要求防火墙管理员对网络安全攻击的手段及其与系统配置的关系有相当深刻的了解。
防火墙的安全策略无法进行集中管理。
一般来说,由多个系统(路由器、过滤器、代理服务器、网关、堡垒主机)组成的防火墙,管理上有所疏忽是在所难免的。
而过于严密的过滤规则必将影响到系统的正常服务。
随着利用系统致命漏洞获取最高权限的入侵方法的流行,根据美国财经杂志统计资料表明,以前只有30%的入侵发生在有防火墙的情况下,而现在上升到超过了45%。
尧侧閆繭絳闕绚勵蜆贅。
4.防火墙安全控制的弱点
防火墙的安全控制主要是基于IP地址的,难于为用户在防火墙内外提供一致的安全策略,许多防火墙对用户的安全控制主要是基于用户所用机器的IP地址而不是用户身份,这样就很难为同一用户在防火墙内外提供一致的安全控制策略,限制了企业网的物理范围。
识饒鎂錕缢灩筧嚌俨淒。
5. 防火墙不是一种动态的防御系统:
比如低级的入侵技术如BackOrifice后门,很多最新的防火墙版本能阻止这些行为,但只能做到80%。
因为防火墙是靠识别入侵者发送的包中的头8个字节来断定它是BackOrifice的入侵的。
有经验的黑客完全可以利用更改包头的办法来进行欺骗,绕过防火墙的访问控制。
而相比之下,网络入侵预警检测系统能识别和分析可疑报文,从而达到防止未知入侵行为的目的(在已知的黑客攻击手段中,大多数的攻击行为都具有某种相似的特征)。
凍鈹鋨劳臘锴痫婦胫籴。
6. 防火墙容易造成一种错误的安全假象:
使人们忽视安全管理工作。
装了防火墙的系统,工程师一般都不愿意对系统进行必要的安全配置和补漏处理。
甚至明知有重大漏洞都懒得去补。
相反的是网络安全检测系统可以使管理者查出这些毛病,使管理人员可以对网络的安全状况有一个较全面的了解,防止这些人为因素带来的隐患。
恥諤銪灭萦欢煬鞏鹜錦。
四、综合网络安全解决方案
方案内容构成:
1. 网络安全在线检测系统/模拟进攻测试
2. 网络入侵预警检测系统
3. 网络安全专家定期审查服务(人工)
4. 安全突发事件分析/跟踪
5. 网络安全培训
6. 安全策略服务/安全陷阱设置
一个严密的网络安全防御体系,应该同时具备弥补管理上的不足和技术上的漏洞的能力,既要避免主观失误,又要防止客观攻击。
具体来说要求具备主动探测弱点,漏洞分析,实时监控和过滤可疑行为这四大功能。
这四大功能,主要由网络安全在线检测系统、入侵检测预警系统和防火墙三种手段来实现,这三种手段,缺乏任何一种,都难以形成坚固的保护屏障。
防火墙是被动的,仅能过滤特定可疑行为的手段,而很多入侵手段是可以绕过防火墙的。
鯊腎鑰诎褳鉀沩懼統庫。
网络安全在线检测和入侵预警检测系统的示意图:
该方案不排斥防火墙的重要作用,下面仅就未来科技的产品和服务的优点做一些说明。
硕癘鄴颃诌攆檸攜驤蔹。
网络安全在线检测系统
网络安全在线检测系统(网络安全扫描)是一运行于网络上的服务程序,其内核中包含了大量的网络安全漏洞插件,能远程、近程地对目标服务器进行安全扫描,发现弱点,并结合扫描结果给出实用的解决方案。
这套系统的一个显著的特点是跟踪当今世界最新的黑客技术和网络安全漏洞,有专人对这些最新的安全公告和攻击程序进行分析处理,随时添加到扫描系统中,站在黑客的角度对主机的安全性进行实战测试,保证客户无须担心可见的网络安全漏洞。
另一个值得一提的是具有中国特色,对于中文的操作系统和一些中文软件,发现了一些不被外国人所知的安全漏洞,这些特征是全球知名的同类系统所不具有的。
另外,这套在线检测系统是具有其他同类系统所不具备的简便、迅速,并且使用成本低廉。
其他同类型的安全检测系统一般只能对用户的网络进行检测,而不能马上给出检测出漏洞后的补救措施,并且需要耗费大量的人力和时间,而且象国外一些安全公司的检测系统购买和使用的费用及其昂贵(象ISS公司的报价,只一个网段的检测费用就约为人民币10万元)。
而这套在线检测系统,因其是在线的,所以当进行检测时,可以节省大量的人员;一般的服务器,该系统在十分钟之内就能同时给出漏洞的资料以及解决的措施。
阌擻輳嬪諫迁择楨秘騖。
未来科技实时网络入侵预警检测系统(NIDS)
网络入侵预警检测系统运行在一个需要监控的网段之内,可以监视网络中可疑的报文,查出已知的入侵行为,对未知的入侵手段也能及时发现并利于监控,在入侵者闯入系统以前将报警,并能切断特定的连接。
值得一提的是能识别出伪装成正常访问的非法调用行为,是动态性很强的网络安全产品。
在这些方面预警检测系统性能优于防火墙,设计思想独树一帜。
管理员可以轻松地置身于机房之外,远程地查看网段内的网络安全状况。
氬嚕躑竄贸恳彈瀘颔澩。
产品设计目标:
1.容易操作便于监控,无须任何配置,是管理者和领导能方便地了解企业网络和各个主机的安全状况,操作者不必学习各种操作系统如Solaris的哪怕是最简单的命令,只要能使用浏览器,就可以方便地查到各种主机的安全弱点,只要能用windows,就能实现对各种主机安全的全面监控.釷鹆資贏車贖孙滅獅赘。
2.可移植性:
基于Internet/Intranet模式的网络安全解决方案,不需改动就可以移植到Internet和Intranet上,保障内/外部网络的安全。
怂阐譜鯪迳導嘯畫長凉。
网络安全专家定期审查服务
软件所能做的事情都是预定的、自动的,永远也不能代替人工手段。
优质的安全服务保障,和网络安全专家的人工服务是分不开的。
客户将享有每月定期的人工安全审查的服务,这种服务将集成当今世界多种安全测试手段,以及网络安全专家的周到智能的服务。
必须说明的是,国外的任何公司都无法向国内用户提供这种服务。
谚辞調担鈧谄动禪泻類。
网络突发事件/分析追踪
未来科技的网络安全综合解决方案将把客户的联网主机的风险降到最低程度,但是再严密的网络安全解决方案都不可能万无一失,微软公司如此,ISS如此,FBI也如此。
任何人和任何单位保证联网机器万无一失一定是欺骗客户。
联网的主机,能确保万无一失的,本星球上还没有。
一旦发生突发事件,未来科技接到通知后将快速反应,一方面争取把损失降到最小程度,一方面着手入侵跟踪、安全调查和善后措施,收集证据,反击入侵者。
嘰觐詿缧铴嗫偽純铪锩。
安全培训
未来科技将负责培训客户的技术人员和管理人员,加强他们的安全防范知识,授予他们应付安全事件的经验,针对具体的黑客案例进行实战讲解,并从管理的角度培训员工的在信息时代的安全防范技能。
培训内容包括黑客案例介绍、典型的黑客手段分析、典型入侵手段演示、系统安全配置实现、安全日志审核、口令安全、入侵事件处理和安全陷阱实现等内容。
熒绐譏钲鏌觶鷹緇機库。
后续服务/升级
未来科技一方面立足于自行开发网络安全产品和技术研究,另一方面更重视对客户的各种有关网络安全的服务需求,设置网络安全咨询热线和专门安全技术服务部门。
未来科技在跟踪最新黑客技术的条件下,在安全评估服务中将不断加入最新有关网络安全威胁评估的内容,一个最新发现的网络安全漏洞从发现公布到加入未来科技的安全服务信息库中不会超过一周。
鶼渍螻偉阅劍鲰腎邏蘞。
安全策略
未来科技还将就客户的具体情况进行安全策略的设计,并提出成套措施。
如在主机上设置一些陷阱来发现入侵者的活动和来源,这样有助于网管深刻理解入侵者的行为和手段,同时也使入侵者丧失信心,徒劳而返。
纣忧蔣氳頑莶驅藥悯骛。
产品的民族性
未来科技的人员全部是长期从事网络安全研究及INTERNET应用等方面的专家,对于国内的网络环境有着深刻的认识。
我们开发的任何产品都具有鲜明的民族特性,拥有完全的知识产权。
这一点,是任何的国外公司所不能比拟的。
颖刍莖蛺饽亿顿裊赔泷。
未来科技网络入侵检测分析系统
未来科技网络入侵侦测系统是一款专门针对网络遭受非法入侵等问题而设计的网络安全产品。
它可通过网络探测引擎(系统核心)和安全服务中心(用户可定制程序)对整个网络内流动的任何数据包进行截取和分析处理,发现网络攻击行为,如网络扫描,壳代码攻击,或者检测符合用户自定义规则的网络操作,如未授权URL访问等,及时报警并可依据定制策略阻断其攻击,从而实时的进行入侵防御。
濫驂膽閉驟羥闈詔寢賻。
系统的关键特性
·实现对网络所有通信层的检测,包括数据链路--以太网,网络层—IP,运输层(tcp,udp,icmp,raw),和负载层(指www,ftp,mail等所有应用程序)。
銚銻縵哜鳗鸿锓謎諏涼。
·系统核心实现处于国际领先水平的IP碎片重组关键技术。
·探测核心实现跨路由和交换网络环境设计。
·用户自定义检测规则及系统响应策略。
·检测核心引擎采用硬件设计,具有完善的安全性和可靠性。
·全中文界面,简明易用、方便灵活的操作方式完全适合一般管理人员使用。
无需投入专门技术人员。
关于网络入侵检测
·入侵检测就是通过从计算机网络系统中的若干关键节点收集信息,并分析这些信息,监控网络中是否有违反安全策略的行为或者是否存在入侵行为。
挤貼綬电麥结鈺贖哓类。
·入侵检测系统作为安全检测的一道重要防线,能提供安全审计、监视、攻击识别和反攻击等多项功能,对内部攻击、外部攻击和误操作的实时保护,是其它安全措施的必要补充,在网络安全技术中起到了不可替代的作用,是安全防御体系的一个重要组成部分。
未来科技网络入侵检测系统,结构上采用浏览器/服务器(B/S)模式或客户机/服务器(C/S)模式,用户使用浏览器或定制客户软件,实现对WEB服务器的访问,达到对网络探测引擎及其数据库管理的目的。
赔荊紳谘侖驟辽輩袜錈。
未来科技网络入侵检测系统
◆网络探测引擎
网络探测引擎是未来科技网络入侵检测系统的主体部分,其通过网络适配器获取底层网络数据,根据入侵特征库,检测入侵行为,并进行一系列的响应动作,以阻止入侵行为,确保网络的安全。
塤礙籟馐决穩賽釙冊庫。
网络探测引擎对入侵行为采用了多种响应动作,包括:
发送邮件、记录现场数据、阻断相关连接、警报信息分级上报等,不仅为网络管理员提供了及时、丰富的信息,同时有效的保护了现场数据,便于取证。
裊樣祕廬廂颤谚鍘羋蔺。
未来科技网络入侵检测系统的主要功能:
1.实时入侵检测与响应
实时检测入侵行为,包括基于网络的攻击,病毒传输、涉密信息检查等。
并根据安全策略进行一系列的响应动作,以阻止非法行为,确保网络的安全。
仓嫗盤紲嘱珑詁鍬齊驁。
系统具有多种响应动作,包括:
产生警报信息,发送电子邮件、记录现场数据、阻断相关连接、警报信息分级上报等,不仅为网络管理员提供了及时、丰富的信息,同时有效地保护了现场数据,便于取证。
绽萬璉轆娛閬蛏鬮绾瀧。
2.警报信息查询功能
用户可以根据各种可选条件使用单一条件或者复合条件进行查询,当警报信息数量大、信息来源广泛的时候,网络管理员可以很轻松的对警报信息进行分类,从而突出显示网络管理员需要的信息。
警报查询功能还提供了对于警报信息的处理能力,可以使网络管理员在经过有条件查询后对查询结果进行处理,包括保存为本地文件、生成格式报表和删除。
骁顾燁鶚巯瀆蕪領鲡赙。
3.引擎管理功能
引擎管理功能使用户可以一次性管理多个网络探测引擎,查询各个网段的安全状况,针对不同的情况及时的修改安全策略。
包括:
启动网络探测引擎、停止网络探测引擎、查看引擎的运行状态、本地警报信息的同步、网络探测引擎的运行环境的配置、应用于网络探测引擎的安全策略的定制、本地网络日志的离线分析等等。
瑣钋濺暧惲锟缟馭篩凉。
4.规则管理功能
规则管理功能为用户提供了一个根据不同网段的危险程度灵活的配置安全策略的工具。
一次定制可以应用于多个网络探测引擎。
同时,规则管理功能还向用户提供了入侵检测规则的扩充能力,网络管理员可以根据自己需要,定制入侵检测规则,直接应用于网络探测引擎,可以快速实现网络管理员的安全意图。
鎦诗涇艳损楼紲鯗餳類。
5.警报信息的统计和报表功能
未来科技网络入侵检测系统提供了非常简便的入侵警报统计和报表工具。
通过管理员,可以使用限制条件,对入侵警报进行过虑,并进行统计或报表。
其统计结果包括文字和图形两种方式。
栉缏歐锄棗鈕种鵑瑶锬。
6.用户管理功能
用户管理功能可以对系统的访问权限进行全面的控制,不仅可以阻止非法用户使用未来科技入侵检测系统,而且对合法用户的权限也进行了严格的分配,有效的保护了系统数据的安全性。
用户管理功能提供了口令修改、添加用户、删除用户、用户权限配置等等功能。
辔烨棟剛殓攬瑤丽阄应。
7.图形用户界面
a.采用(B/S)方式,服务器通过Apache及脚本语言,向用户浏览器提供一个动态的图形化管理界面(GUI),主要功能是:
网络探测引擎的管理和配置、警报查询、生成报表、定制安全策略、添加入侵检测规则、用户管理等。
峴扬斕滾澗辐滠兴渙藺。
b.采用(C/S)方式,通过用户定制客户程序,完成对网络探测引擎的管理和配置、警报查询、生成报表、定制安全策略、添加入侵检测规则、用户管理等。
詩叁撻訥烬忧毀厉鋨骜。
◆数据库服务
用于存储网络探测引擎所产生的警报、入侵特征库、用户信息等数据资料。
多个网络探测引擎可以共享一个数据库资源,实现对多个网络探测引擎的集中管理。
用户可在网络的几个关键节点同时安装网络探测引擎,扩大检测的范围,采用不同的安全策略,采用何
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 针对 网络 入侵 综合 安全 解决 实施方案
![提示](https://static.bdocx.com/images/bang_tan.gif)