.网络安全管理-防火墙系统改进状况

1、网络平安管理网络平安管理- -防火墙系统改进状况防火墙系统改进状况l网关型防病毒系统结构l效劳器/客户端方式的防病毒系统l防病毒软件部署后的效果l病毒截杀情况统计详表l防病毒平安效劳机制InternetInterScan防毒网关邮件效劳器进、出邮件均受到防毒网关保护，实现方法：进：将Mail效劳器、Sun效劳器的MX纪录均指向防病毒网关，这样外部进入的邮件先经过防病毒网关的过滤，再由防病毒网关自带的SendMail发送给内部邮件效劳器。出：将Mail效劳器、Sun效劳器外发邮件全部指向防病毒网关，由防病毒网关过滤后由自带的SendMail发送给外部的收件人www代理效劳器客户的HTTP请求受到

2、防毒网关保护，并且客户端不需要更改设置，实现方法：在代理效劳器上翻开Cascade功能，将所有客户端的 请求转发到防病毒网关。防病毒网关本身也是一个代理效劳器，将收到的请求发送给Internet，并将传回的网页经过扫描后传递回代理效劳器，再由代理效劳器交给客户端。因此在下载大文件时，一开始会很慢，因为正个文件回先下载到防病毒网关，经过扫描后经由代理效劳器载传递给客户客户的FTP请求受到防毒网关保护，但需要按照如下方式操作：例如下载站点为，download ，使用的用户名为anonymous,密码为，客户端必须在命令行模式下：(ftp到防病毒网关)anonymous download Passw

3、ord: 然后使用ftp命令正常下载 Internet KillKillAdministratorAdministrator.KillKillfor Windowfor Windows sKillKillfor Windowsfor WindowsKillKillAdministratorAdministratorKillKillfor Windowfor Windows s客户端 客户端 客户端 服务器 服务器 服务器 Firewall2KillKillAdministratorAdministrator中心控制台中心控制台 Kill桌面防病毒系统解决方案Kill桌面防病毒系统解决方案Fir

4、ewallKill防病毒软件安装情况： 截至2002年12月10日，累计安装kill客户端杀毒系统已达731台。 Kill防病毒软件升级情况： 自7月份安装以来，共升级了41次，平均每周2次。 网关防毒 InterScan VirusWall 统计结果： 自从，总共截杀Email病毒12693个，平均每天截杀Email病毒83.5个；总共截杀HTTP病毒2021个，平均每天截杀 13.3个。在 7月16 日新病毒password 传播时，防病毒 1891 个，7 月22 日防病毒428 个。 截杀病毒总数(2002.7.11 - 2002.12.10)平均每天截杀病毒数Email 12693

5、83.5HTTP 2020 13.3排名Email 病毒名称病毒数占总病毒数的百分比1WORM_KLEZ.H968576.3%2WORM_BUGBEAR.A217 1.7%3PE_TECATA1341.1%排名Http 病毒名称病毒数占总病毒数的百分比1JS_EXCEPTION.GEN131265.0%2VBS_REDLOF.A156 7.7%3BKDR_DINDANG.A82 4.1%l由计算中心为高能所全体用户做技术支持：紧急情况立即到现场解决问题非紧急情况可和计算中心预约派技术人员帮助解决问题l由防病毒软件厂商为计算中心做技术支持：严重性问 题 描 述响应时间问题解决时间A最高级病毒爆发

6、、大量扩散。立即立即1 1个工作日个工作日B紧急系统主要功能无法执行。系统作业效率突然严重降低。4 4小时小时2 2个工作日个工作日C重要系统出现细微错误，不影响日常正常作业。一般性的产品使用问题。1 1个工作日个工作日3 3个工作日个工作日D普通索取产品更新（非电子资料方式）。索取一般信息。1 1个工作日个工作日3 53 5个工作日个工作日l网络平安数据库系统l网络平安网站系统l网络平安信息收集中心l系统基于Linux平台，采用Mysql数据库软件实现：l记录每台连网的计算机的根本信息使用者、位置、IP地址、MAC地址、网络使用权限等l提供了基于Web的用户界面，以实现数据库的根本管理l为其

7、他应用提供了程序调用接口l目前数据库共收集了2111条主机信息的记录l网络平安Web网站与数据库系统设立在同一台计算机上，是向用户提供平安咨询的途径之一：l提供高能所网络平安知识、网络使用标准、平安警告信息等l可与数据库连接，提供网络注册和平安资料查询l提供网络平安软件下载l国家课题研究成果及其在高能所的应用l取证系统l陷阱机保护系统l小区网络监视系统l针对高能所网络的研究和开发工作l垃圾邮件防范技术措施l网络通信异常检测与控制l防火墙平安规那么优化l“网络陷阱与诱骗技术研究课题成果“网络陷阱系统的典型应用环境如上图所示。网络陷阱系统以主动防御为目的，可引诱黑客攻击行为到一个可控的范围，消耗其

8、资源，记录下他的所有动作，研究其行为，了解其使用的攻击方法和技术，并提醒他的下一个攻击目标，以便及时做出防范，从而保护真正的效劳器的平安，提高网络的平安防护性能陷阱主机InternetIDS探测器2交换机一个陷阱主机可虚拟四个陷阱机，每个陷阱机都有独立的IP地址和独立的服务功能陷阱机控制台陷阱机1陷阱机2陷阱机3陷阱机4陷阱机日志服务器服务器1 服务器2服务器3服务器4防火墙IDS内部网内部网被保护被保护服务器服务器群群陷阱主机DMZ区区被取证机被保护效劳器取证机RedHat7.2双网卡分析机Windows2000HUB监管系统InternetWeb效劳器交换机Mail效劳器路由器防火墙内部网

9、DNS财务网内网段1对可疑的IP的活动进行分析和监管，及时发现异常行为并处理内网段2DMZ区l防止所外向所内传递垃圾或病毒邮件的措施l在邮件效劳器上设置procmail邮件过滤程序，可删除满足特征的电子邮件l在防火墙上设置平安规那么，禁止所内的邮件效劳器直接收来自所外的邮件，必须经防毒墙过滤才可到达l防止由所内向所外传递垃圾或病毒邮件的措施l在防毒墙上设置了可信任主机的列表，只接收所内批准的合法email效劳器的邮件l在防火墙上设置平安规那么，禁止所内的邮件效劳器直接向外发送邮件，必须经放毒墙过滤后再转发出去l在邮件效劳器上设置了发信认证机制l编制了程序自动检测高能所是否被列入“国际反垃圾邮件

10、组织的黑名单，如发现，及时查明原因并申请从中撤消l按IP地址进行网络流量统计并可提供实时地查询功能l能实时地检测出网络通讯流量异常的IP地址l能判别出正在进行网络扫描或具有这类特征的病毒发作的IP地址l可与防火墙系统配合自动禁止这类计算机的通讯l防火墙平安规那么优化的目的是把来自全所计算机用户的平安要求经过合并、筛选，并通过计算机程序自动生成合理的、效率高的防火墙平安规那么；l通过平安优化，可减少防火墙上的规那么数目，提高防火墙的性能，完成在这之前硬件性能无法满足的功能。l今年高能所在网络平安上的投资情况l目前高能所网络平安设施l高能所网络抗“黑客攻击的能力l高能所网络抗“病毒攻击的能力l对高

11、能所网络用户管理的能力l网络平安效劳和应急响应速度l病毒问题大大减少病毒问题大大减少未发生大规模病毒发作事件未发生大规模病毒发作事件网关防病毒系统过滤掉许多病毒网关防病毒系统过滤掉许多病毒自自7月月11日安装后，到目前，共过滤掉日安装后，到目前，共过滤掉E-mail病毒一万三千多个、病毒一万三千多个、HTTP 病毒二千多个。l垃圾邮件影响减轻垃圾邮件影响减轻外发垃圾邮件的情况减少外发垃圾邮件的情况减少收到的垃圾邮件经过滤，数目减少收到的垃圾邮件经过滤，数目减少l黑客攻击行为减少黑客攻击行为减少外部尝试利用我所网络进行跳转攻击等扫描行为被有效阻断外部尝试利用我所网络进行跳转攻击等扫描行为被有效阻断攻击行为被及时发现并有效隔离攻击行为被及时发现并有效隔