2022年网络安全集成实施方案书.docx

《2022年网络安全集成实施方案书.docx》由会员分享，可在线阅读，更多相关《2022年网络安全集成实施方案书.docx（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络安全集成方案 目 录第一章网关安全 2b5E2RGbCAP 一、全性 2p1EanqFDPw 二、加密 2DXDiTa9E3d 三、性能 2RTCrpUDGiT 四、容量 35PCzVD7HxA 五、敏捷性 3jLBHrnAILg 其次章 NetScreen的优势 6xHAQX74J0X 第三章企业局域网防病毒 7LDAYtRyKfE 一、运算机病毒进展趋势分析 7Zzz6ZB2Ltk 二、病毒入侵渠道分析 8dvzfvkwMI1 三、潜在病毒威逼分析 9rqyn14ZNXI 四、成熟、完整的防毒解决方案 10Em

2、xvxOtOco 1、防毒墙技术的领导者 10SixE2yXPq5 2、整体服务器、群件服务器市场排第一 106ewMyirQFL 3入侵检测系统 Intrusion Detection System）11kavU42VRUs 1 / 17 名师归纳总结 - - - - - - -第 1 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用第一章 网关安全网络安全第一是边界安全即网关安全,在企业网关处加入防火墙；挑选按全方案需要考虑 多方面的因素：安全性、加密、性能、容量、敏捷性、稳健性 y6v3ALoS89 一、 全性安全设备装置除了供应状态检验的防火

3、墙及存取监管,更须拥有多项入侵防护和警报 功能,确保整个网络更加稳固；有关设备装置不应依靠普遍性的作业系统作为防火墙的软 件平台,由于这类平台的弊病是很简洁被侵入破坏,且需要进行定期修补和更新；由于很 多安全问题同时涉及多个类别,以下将逐一进行探讨；M2ub6vSTnP 二、 加密在今日的环境下,企业一般期望他们的VPN设置完全符合自身的整体安全情形；这衍生了一个问题：VPN 通道的终点应当设在哪处地方才最为安全？答案自然是防火墙,不过这样对传统防火墙的性能产生了很严峻的问题；由于IPSec 加密需要进行密集的电脑运算,当在一般用途的电脑平台运作时 正如大多数传统防火墙）其性能表现特别差劲,防

4、火墙的传输速率亦大受影响；即使加上专用的 VPN性能显现稍微改善；0YujCfmUCw VPN硬件加速卡,个人电脑的结构只会使供应商之间为系统设置 VPN互通性能是另一个必需考虑的因素,尤以现今营运的环境倾向企业合并、建造企业外联网络,将工作外包给服务供应商及通勤 eUts8ZQVRd VPN用户的产生；远端分支站点设立的 VPN所面对的安全威逼与中心网络大致相同,然而这问题常常为人所忽视；远端工作人员和分公司一般会使用本地互联网络或企业VPN接入,但这无形中让企业受到U型攻击的机会大增,入侵者可以通过分支站点设立的VPN进入网络,然后通过 VPN通道进入企业内部网络；VPN专用设备装置可以进

5、行设置,过滤全部并非前往或来自企业 VPN网络的流量,但是由于企业网络连接互联网络多了一层阻隔,这会引起远端节点显现传输延误和可能的网络堵塞情形；与中心网络的配置一样,将 VPN通道的重点设在企业治理的防火墙可以改善安全和营运上的问题,只需要一个在性能和容量方面都适合的站点设置；sQsAEJkW5T 三、 性能除了需要支援高性能的VPN流量外,企业防火墙必需能够应对公司为提高收入而进行的销售和市场推广活动所产生的额外流量；这些促销活动的目标,旨在发挥因特网的力气E-mail 广告、 banner 广告、通讯刊物的宣扬赞助）,以此吸引消费者登录公司网站浏览,从而透过电子商务直接满意客户的需要,或

6、者猎取客户资料作为将来行销之用；不过,全部行销活动都会带来一个副作用,便是引起骇客的留意；GMsIasNXkA 2 / 17 名师归纳总结 - - - - - - -第 2 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用这些推销活动会直接或间接地加重企业防火墙的负荷,并提高显现系统故障或被侵袭 的情形；局部故障最严峻的例子是防火墙成为瓶颈,令客户流量传输变得缓慢不已；在现 今商业环境下,一个运作迟缓的网站是完全不行接受的,一旦发生这种情形,公司的声誉 和收入会受到繁重打击；TIrRGchYzg 企业将部分基础设施外包给服务供应商的主要缘由之一,是期

7、望获得更多的频宽、更 完善的备援机构,以及在 Web和电子商务方面得到更高水准的专业服务；因此,相比挑选 不外包的企业,对服务供应商在各方面的原需求为高,包括传输速率、会话 session ）或 VPN通道数目,以及处理尖峰流量负载的才能；同时,服务供应商必需依据服务水平协议 SLA）为客户供应肯定的服务水平,以免负上金钱赔偿的责任,故此他们自身的系统 架构,在设计上皆足以应对尖峰流量负载,而且全部组件设备装置的性能容量皆预留肯定 的空间； 7EqZcWLZNX 四、 容量VPN中心站点需要一个在传输速率和支援的通道数目方面具备可扩展性的安全方案,由于家庭办公人员、远端工作人员、分公司和内部网

8、络的伙伴全部将VPN通道的终点设于中心站点；此外,中心站点方案也需要支援数以千计的并发 VPN通道,以及可挑选支援中 转站 Hub and Spoke ）的配置,让各分公司之间可以相互联系,而不需建立错综复杂的 VPN拓扑网络；lzq7IGf02E 企业防火墙通常利用数据包状态监测追踪每个离开和进入企业网络周边的会话；一旦 防火墙达到可以处理的最高会话数目的容量时,全部新的会话将不会获准经过防火墙,直至完成处理现有会话为止；对网站而言,这是一个特别严峻的问题,由于用户浏览每一版网页,已经包含众多个并发HTTP会话；换言之,受欢迎网站的防火墙需要同时处理数以万计的并发会话；在达到尖峰流量负载期间

9、,一道防火墙可以处理新用户的流量是极为重要的,这容量一般称为斜率ramp rate）,即运算每秒可以增加新会话的数目；高斜率不单可以确保用户的中意程度,而且对预防网站受到阻断服务的攻击denial of service attacks ）同样重要；这类攻击利用发出数以千计要求建立会话的讯息,导致防火墙的容量 显现饱和,因而拒绝客户拜访网站或使用其他服务；zvpgeqJ1hk 五、 敏捷性由于企业环境目前变化相当快速,企业安全治理设备装置变得特别重要,特别是在中央网络方案方面,以便企业能因这些变化,适当地作出调整；这些网络安全设备必需具备 以下特点：1. 当网络频宽增加,或是拓扑架构转变时,必需

10、能增加不同的或是额外的实体界面 如路由 器,交换机等）；2. 必需能在不同的企业环境中发挥性能,例如中心网点、主机代管设施,或是分公司；3. 必需让使用者得以自行调整部分功能,而毋需求助于制造商；这些功能例如：VPN授 权、支援额外的 IP 位址部分,以及增加会话数目；NrpoJac3v1 3 / 17 名师归纳总结 - - - - - - -第 3 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用从设备扩展性的角度来看,服务供应商必需能够协作整体市场的增长,以及现有个别 客户需求的提升；换言之,胜利的服务供应商必需具备长远产品策划的条件；他们需要配

11、 合客户数目的递增,从数十个到数百个,甚至数千个时,仍旧能供应优质的可控安全服 务,无需对已经建好的安全平台及治理工具进行重大的改动；更进一步来看,这些网络安 全设备仍必需易于扩展以添置新的服务工程来增加收入,而不需要更换客户的硬件平台；例如,当代管网站的现有客户需要增加VPN服务时,供应商无需安装额外的硬件平台便可轻易为客户增加服务工程；1nowfTG4KI 六、稳健性对于在企业网络环境中的任何设备而言,稳健性是相当重要的,特别是治理全部网络 进出流量的设备装置；中心站点的设备,必需考虑以下几点：1. 备援界面、电源供应与风扇；2. 传输带宽以外供应近端与远端的监管才能；3. 可组态系统以兼

12、备高可用性及热备援方案；fjnFLDa5Zo 另外,网络的设计必需认真考虑负载才能的问题,设备装置所能承载的流量,必需高 于平常需求的百分之五十,以应对尖峰时段的需求、远端节点的扩张、流量的增加及骇客 的攻击； tfnNhnE6e5 网络拓扑结构示意图：4 / 17 名师归纳总结 - - - - - - -第 4 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用Internet 链路接入到贵公司,边缘网络设备为路由器,它使企业内部局域网可以拜访Internet 资源；将防火墙放在路由器之后,对全部向内和向外的流量予以掌握,从而可以防止黑客入侵及非法拜

13、访；IDS 设备置于主干线路上 模块卡背援高可用性介面10/100 传输带宽以外的监管才能可制定式 LCDORjBnOwcEd 6 / 17 名师归纳总结 - - - - - - -第 6 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用第三章 企业局域网防病毒防病毒采纳趋势科技防病毒产品服务器版 ServerProtect、网络版 OfficeScan 以及掌握治理中心 TMCM ；病毒码、扫描引擎以及程序版本可自动从趋势科技服务器更新,毋须手动操作；通过治理掌握台集中掌握治理并统一防病毒策率；对机器的实时防护技术是由趋势科技第一提出的；通过控管中

14、心TMCM对全部趋势产品进行统一部署、分发防毒策率2MiJTy0dTT 趋势科技在防毒领域的优势全方位防毒分析：一、 运算机病毒进展趋势分析自从 1983 年世界上第一个运算机病毒显现以来,在不到20 年的时间里,运算机病毒已到了无孔不入的地步,有些甚至给我们造成了巨大的破坏；gIiSpiue7A 每当一种新的运算机技术广泛应用的时候,总会有相应的病毒随之显现；例如,随着微软宏技术的应用,宏病毒成了简洁而又简洁制作的流行病毒之一；协作主板 BIOS升级技术,显现了第一款可以损坏硬件的 CIH 病毒；随着 Internet 网络的普及,各种蠕虫病毒如梅丽莎、爱虫、SirCAM 等疯狂传播；最近更

15、产生了集病毒和黑客攻击于一体,通过 80 端口进行传播的“ 红色代码 CordRed）” 病毒和 Nimda 病毒； uEh0U1Yfmh 在现今的网络时代,病毒的进展出现出以下趋势：病毒与黑客程序相结合随着网络的普及和网速的提高,运算机之间的远程掌握越来越便利,传输文件也变得特别快捷,正由于如此,病毒与黑客程序木马病毒）结合以后的危害更为严峻,病毒的发作往往相伴着用户秘密资料的丢失；病毒的传播可能会具有肯定 的方向性,依据制作者的要求腐蚀固定的内容；IAg9qLsgBX 蠕虫病毒更加泛滥其表现形式是邮件病毒会越来越多,这类病毒是由受到感染的运算机自动向用户 的邮件列表内的全部人员发送带毒文件

16、,往往在邮件当中附带一些具有欺诈性的 话语,由于是熟人发送的邮件,接受者往往没有戒心；因此,这类病毒传播速度 非 常 快 , 只 要 有 一 个 用 户 受 到 感 染 , 就 可 以 形 成 一 个 非 常 大 的 传 染 面 ；WwghWvVhPE 病毒破坏性更大运算机病毒不再仅仅以侵占和破坏单机的资料为目的；木马病毒的传播使得病毒 在发作的时候有可能自动联络病毒的制造者 如爱虫病毒）,或者实行 DoS 拒绝 服务）的攻击 如最近的：红色代码病毒）；一方面可能会导致本机秘密资料的 泄漏,另一方面会导致一些网络服务的中止；而蠕虫病毒就会抢占有限的网络资 源,造成网络堵塞 如最近的 Nimda

17、 病毒）,如有可能,仍会破坏本地的资料 如 针对 911 恐惧大事的 Vote 病毒）； asfpsfpi4k 制作病毒的方法更简洁由于网络的普及,使得编写病毒的学问越来越简洁获得；同时,各种功能强大而 易学的编程工具让用户可以轻松编写一个具有极强杀伤力的病毒程序；用户通过7 / 17 名师归纳总结 - - - - - - -第 7 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络甚至可以获得特地编写病毒的工具软件,只需要通过简洁的操作就可以生成破坏性的病毒；ooeyYZTjj1 病毒传播速度更快,传播渠道更多目前上网用户已不再局限于收发邮件和网

18、站浏览,此时,文件传输成为病毒传播的另一个重要途径；随着网速的提高,在数据传输时间变短的同时,病毒的传送时间会变得更加微不足道；同时,其他的网络连接方式如 播病毒的途径；BkeGuInkxI 病毒的实时检测更困难ICQ 、IRC 也成为了传众所周知,对待病毒应以预防为主,假如发生了病毒感染,往往就已经造成了不 可挽回的缺失,因此对网上传输的文件进行实时病毒检测成了亟待解决的重要问 题； PgdO0sRlMo 网关防毒已成趋势 假如等病毒已经进入局域网后再作剿杀,明显为时已晚；因此,通过网关把病毒 拒绝在网络之外是最好的解决方法；这种方法仍可以防止将网络内部受到感染的 病毒文件传到其他的网络当中

19、,使得各个网络能够相互独立；3cdXwckm15 各种运算机病毒与反病毒之间的较量永久也不会停止；用户只有提高自己的防毒 意识,才能将病毒对自己的危害降到最低；h8c52WOngM 二、 病毒入侵渠道分析目前绝大多数病毒传播的途径是网络；对于一个网络系统而言,针对病毒的入侵渠道 和病毒集散地进行防护是最有效的防治策略；正如一个国家假如只让每个公民进行自我保 护是低效和不行掌握的,必需设立特地的海关、警署等机关,对进入本地的人员进行检 查,以便将外来的威逼阻挡在本地的入口；因此,对于每一个病毒可能的入口,部署相应 的防病毒软件,实时检测其中是否有病毒,是构建一个完整有效防病毒体系的关键；v4bd

20、yGious 来自系统外部Internet或外网）的病毒入侵：这是目前病毒进入最多的途径；因此在与外部连接的网关处进行病毒拦截是效率最高,耗费资源最少的措 施；可以使进入内部系统的病毒数量大为削减；但很明显,它只能阻挡进出网 关病毒的入侵；J0bm4qMpJ9 网络邮件 /群件系统：假如网络内采纳了自己的邮件 /群件系统实施办公和信息 自动化,那么一旦有某个用户感染了病毒,通过邮件方式该病毒将以几何级数 在网络内快速传播,并且很简洁导致邮件系统负荷过大而瘫痪；因此在邮件系 统上部署防病毒也显得尤为重要；XVauA9grYP 文件服务器： 文件资源共享是网络供应的基本功能；文件服务器大大提高了资

21、8 / 17 名师归纳总结 - - - - - - -第 8 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用源的重复利用率,并且能对信息进行长期有效的储备和爱护；但是一旦服务器 本身感染了病毒,就会对全部的拜访者构成威逼；因此文件服务器也需要设置 防病毒爱护；bR9C6TJscw 最终用户：病毒最终的入侵途径就是最终的桌面用户；由于网络共享的便利 性,某个感染病毒的桌面机可能随时会感染其它的机器,或是被种上了黑客程 序而向外传送秘密文件 传播等等,一旦受 到感染,便会快速传播,会给日常的工作和生产带来极大的威逼；ix6iFA8xoX 邮件服务器 电

22、子邮件已成为病毒传播的最大载体,任一与外界有邮件往来 的邮件服务器假如没有实行有效的病毒防护措施,极易受到攻击,并会导致病 毒在企业内部网中快速传播；其实邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件至客户信箱中,但是当客户机染毒并产生几何数量级的信件9 / 17 名师归纳总结 - - - - - - -第 9 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用时,邮件服务器会由于在短时间内需转发大量邮件而导致性能快速下降,直至当机； wt6qbkCyDE 创新的防毒体系：2002 年,趋势科技在全球向用户推广企业安全防护战略,基于此战略的全新

23、的防毒体 系向用户供应更全面、更准时、更完全的病毒爱护服务；通俗来讲,趋势科技的防毒软件 不仅仅下载病毒代码、扫描引擎和程序补丁,同进仍下载 预防代码、垃圾邮件列表、群发 邮件病毒列表、清除工具,使得用户在面对象 NIMDA 这样恶性病毒的时候,并不是仅仅依 靠病毒代码这根救命稻草,而是在病毒代码到来之前通过预防代码就可以获得爱护；在后 期的病毒清除中,也不再需要手工清除,而是通过工具分发,可以实现集中大清除；一句 话,全新的防毒体系将病毒爆发周期完整地爱护起来,面对恶性病毒,用户不用再象从前 无奈和无助；Kp5zH46zRk 四、 成熟、完整的防毒解决方案趋势科技是世界上供应防毒解决方案最完

24、整的厂商,无论是在网关防毒、群件服务器 防毒、应用服务器防毒、客户端防毒,仍是在无线防毒、宽带防毒方面,趋势科技都走在世界的最前面,向客户供应完整、高效,基于Internet技术的解决方案；Yl4HdOAA61 1、防毒墙技术的领导者InterScan 防毒墙是趋势科技领先开发的划时代产品,目前在全球网关防毒市场占有 率名列第一 IDC2002 统计数据）,其使用的专利技术“on the fly” 能够为用户供应海量 级的牢靠性服务,并已成为其它防毒厂商竞相效仿的对象；ch4PJx4BlI 强大的中心控管系统实现跨广域网治理趋势科技领先推出强大的中心控管系统,可以通过TCP/IP 轻松实现跨广

25、域网的远程管理、远程调用、远程监控等功能,使各分支病毒防护系统的治理和爱护更加简洁、有效,实现从单一客户端即可集中治理整个网络的病毒防护工作；qd3YfhxCzo 中心控管系统能够供应整个企业范畴内全面的病毒活动追踪报告及病毒分析报告,并 供应多种病毒报警方法,帮忙治理员加强整个网络病毒防护产品的治理工作；E836L11DO5 中心控管系统仍负责集中的防毒元件更新,节约了网络资源,保证了整个网络系统防 范病毒的高效性和一样性；2、整体服务器、群件服务器市场排第一趋势科技供应适合于各类大型企事业网络的服务器防毒解决方案；10 / 17 名师归纳总结 - - - - - - -第 10 页,共 1

26、7 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用ServerProtect 支持 NT/2000、Netware 、Linux 等众多平台,并支持大型网络储备系统,供应海量级的数据安全解决方案；S42ehLvE3M ScanMail for Notes 支持 NT/2000、Solaris、Linux 、AIX、AS400、S/390 等众多 Notes 运行平台； ScanMail for Exchange 全面支持 Microsoft ExchangeServer4.0/5.0/5.5/2000 等多种版本；501nNvZFis 在 IDC 2002 最新

27、报告中,趋势科技在整体服务器市场和群件服务器市场上都占据第一的位置；序号产品系列安装地点1 防毒中心控管系统TMCM TMCM 服务器端安装在治理中心的NT/2000 服务器； TMCM 代理安装在受治理的防毒软件平台上2 趋势科技防毒墙讯息安全版IMSS 邮件服务器或单独机器3 趋 势 科 技 防 毒 墙 服 务 器 版应用服务器ServerProtect 4 趋势科技防毒墙网络版OfficeScan NT/2000服务器上安装OfficeScan治理端,管理全部客户端3入侵检测系统Intrusion Detection System）入侵监测系统处于防火墙之后对网络活动进行实时检测；很多情

28、形下,由于可以记录 和禁止网络活动,所以入侵监测系统是防火墙的连续；它们可以和你的防火墙和路由器配合工作；入侵监测系统IDS 与系统扫描器system scanner 不同；系统扫描器是依据攻击特点数据库来扫描系统漏洞的,它更关注配置上的漏洞而不是当前进出你的主机的流量；在遭受攻击的主机上,即使正在运行着扫描程序,也无法识别这种攻击IDS 扫描当前网络的活动,监视和记录网络的流量,依据定义好的规章来过滤从主机网卡到网线上的流量,供应实时报警；网络扫描器检测主机上从前设置的漏洞,而IDS 监视和记录网络流量；假如在同一台主机上运行IDS 和扫描器的话,配置合理的IDS 会发出很多报警；jW1vi

29、ftGw9 入侵检测是防火墙的合理补充,帮忙系统应付网络攻击,扩展了系统治理员的安全管 理才能 包括安全审计、监视、攻击识别和响应）,提高了信息安全基础结构的完整性；它从运算机网络系统中的如干关键点收集信息,并分析这些信息,看看网络中是否有违反 安全策略的行为和遭到突击的迹象；入侵检测被认为是防火墙之后的其次道安全闸门,在不影响网络性能的情形下能对网络进行监测,从而供应对内部攻击、外部攻击和误操作的 实时爱护；这些都通过它执行以下任务来实现：xS0DOYWHLP 监视、分析用户及系统活动；11 / 17 名师归纳总结 - - - - - - -第 11 页,共 17 页精选学习资料 - - -

30、 - - - - - - 系统构造和弱点的审计；个人资料整理仅限学习使用识别反映已知攻击的活动模式并向相关人士报警；反常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪治理,并识别用户违反安全策略的行为；12 / 17 名师归纳总结 - - - - - - -第 12 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用13 / 17 名师归纳总结 - - - - - - -第 13 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用14 / 17 名师归纳总结 - - - - - - -第

31、 14 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用Symantec 公司推出一系列最新的入侵检测产品：基于网络的Symantec ManHunt 、采纳诱捕技术的Symantec ManTrap 和基于主机的Symantec Host IDS；Symantec ManHunt 是千兆级检测产品,它可以供应超越被动的大事识别和告警功能,为网络供应积极防护；首先,其定制策略能够依据大事类型、网络中的大事位置,对入侵行为或 DoS 攻击立刻实行应对措施；其次,它供应集成记录和分析功能,以检索捕捉的数据包和键盘输入行为,显示具体具体的证明信息；另外,它

32、可以在高可用性的配置中部署多个ManHunt 节点,确保网络的正常运行和连续大事检查；通过多个千兆网段和高速流量监控技术,企业可实施任意级别的检测,并结合基于数据流协议的反常分析和大事关联分析技术,识别协议内具体状态的恶意流量；Symantec ManTrap 是一种诱捕技术,可帮忙用户有效防止误确认；它支持早期预警 Sensor 网络的自动安装和集中治理,能够帮助检测基于主机和网络的混合攻击；基于主机的 Symantec Host IDS 帮忙用户防范针对主机的入侵与攻击,同时可与防火墙15 / 17 名师归纳总结 - - - - - - -第 15 页,共 17 页精选学习资料 - - -

33、 - - - - - - 或其他存取掌握产品相整合,强力抵制黑客的破坏；个人资料整理仅限学习使用LOZMkIqI0w 随着企业网络的日趋扩大、日趋动态化与复杂化,来自网络的安全威逼也在呈指数级 增长,企业也因此期望提高网络安全整体水平的呼声日渐高涨；为了通过风险评估削减企 业的网络风险,第一步就是需要通过基于网络的扫描工具评定网络安全的漏洞及弱点,进 而使企业网络系统的安全防护做到先知先觉,未雨绸缪；ZKZUQsUJed 对于具体企业网络环境的网络风险评估,企业往往期望扫描工具能够做到对整个网络 进行安全漏洞扫描,进而发觉、挖掘、分析、并报告安全性漏洞；这就对网络扫描工具提 出了极高的要求；而

34、目前作为一般的漏洞和风险评估工具,现有的网络扫描器也可用于发 现、报告网络安全漏洞,但它们却不能识别漏洞的真伪,更无法供应漏洞的发生地与产生 缘由；这对企业而言,就好比是一个处于危急的人被庸医告知自己病了,却连病情的轻 重、病源何在均一概不知,仍需要进一步的确诊；更进一步的如需要这些扫描工具对网络 潜在的安全漏洞进行识别,就更无从谈起；dGY2mcoKtT 对此,网络安全专家赛门铁克认为,一个好的基于网络风险评估解决方案,往往需要 对于其扫描技术的科学性、安全漏洞的真伪识别及诊断才能、对于安全漏洞的深层挖掘能 力、敏捷的报告才能等功能均提出明确要求；除此之外,仍需要其具有如下特色功能：rCYb

35、SWRLIA 实时自动的扫描探测网络上的系统设备和服务；扫描信息并行处理,具备自学习才能；可对 UnixLinuxWindowsNetware等主流的操作系统进行扫描；可采纳 TCP/IP、IPX/SPX 等协议进行扫描；有鉴于此,赛门铁克推出了基于网络的采纳次序扫描技术的网络风险评估解决方案NetRecon；它可依据整体网络视图进行风险评估,同时可在那些常见安全漏洞被入侵者 利用且实施攻击之前进行漏洞识别,从而帮忙企业妥当爱护网络和系统；FyXjoFlMWh NetRecon 具备了网络漏洞的自动发觉和评估功能,它能够安全地模拟常见的入侵和攻 击情形,在系统间共享信息并连续探测各种漏洞直到发

36、觉全部的安全漏洞,从而识别并准确报告网络漏洞,并举荐修正措施；更重要的是,NetRecon 不象其它的扫描器,它不仅仅能够检测和报告漏洞而且仍可以证明漏洞发生的场所与缘由；通过分析漏洞的根本缘由,全部重复的漏洞、模式或反常的现象很简洁被确定到是否为重要问题或被确定到网络中通 过系统配置自身快速排除；TuWrUpPObX 为了确保企业网络安全的高可信度,企业仍有必要对潜在的安全威逼有所预见；针对16 / 17 名师归纳总结 - - - - - - -第 16 页,共 17 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用这一需求, NetRecon 采纳了一种独一无

37、二的已申报专利的次序扫描技术,在这一技术中,它可以将收集到漏洞和信息用于另一个扫描以进行更深层次的扫描即以并行方式收集漏洞信息,然后在多个组件之间共享这些信息；这种扫描方式做到了边实践边学习的扫描,可进行更为完全的评估、更为深化地发觉网络中的漏洞,从而真正做到了对安全漏洞的“ 先知先觉” ；7qWAq9jPqE 在整个企业网络系统风险评估过程中,企业需要的是能保证包括主机与网络在内的企 业系统的全方位安全,同时要削减异构网络环境下安全解决方案的开发成本,并做到花费 低、成效好、见效快的效用；而在目前,某一单一的基于主机或基于网络的扫描工具均无 法达到上述要求；上期我们介绍过的基于主机的安全漏洞扫描和风险评估工具ESM 限 于在单一位置自动进行并整合安全策略的规划、治理及掌握工作,其对于整个网络系统内 的风险评估,特别对于基于不同网络协议的网络风险评估不能面面俱到；相反基于网络的 扫描工具对于异构网络环境下的主机系统安全防范又有尺有所短；为此在企业网络安全体 系的建设中,网络安全专家赛门铁克建议,将基于主机与网络的网络安全扫描工具同时并 用,这样既可以保证主机与网络的安全,又可以确保网络的运行效率；只有如此,强大的 全企业范畴内的网络安全风险评估体系才算真正得以确立；llVIWTNQFk 17 / 17 名师归纳总结 - - - - - - -第 17 页,共 17 页