網(wǎng)絡(luò)安全研究畢業(yè)論文

1、<p><b>　　目 錄</b></p><p><b>　　內(nèi)容摘要I</b></p><p>　　AbstractII</p><p>　　1 網(wǎng)絡(luò)安全概述1</p><p>　　1.1 網(wǎng)絡(luò)安全概念及特征2</p><p>　　1.2 網(wǎng)絡(luò)安

2、全問題的分類3</p><p>　　1.3 基本網(wǎng)絡(luò)安全技術(shù)及安全目標(biāo)6</p><p>　　2 基于軟件工具的網(wǎng)絡(luò)安全問題的解決方案7</p><p>　　2.1 網(wǎng)絡(luò)安全存在的問題8</p><p>　　2.2 軟件工具實(shí)現(xiàn)解決網(wǎng)絡(luò)安全問題的核心問題12</p><p>　　2.3 基于軟件工具的解決方

3、案13</p><p>　　3 基于“智能網(wǎng)全”軟件工具的網(wǎng)絡(luò)安全問題實(shí)證19</p><p>　　3.1 “智能網(wǎng)全”產(chǎn)品概述20</p><p>　　3.2 “智能網(wǎng)全”基于網(wǎng)絡(luò)安全問題的分析與實(shí)證24</p><p><b>　　4 結(jié)束語37</b></p><p><

4、b>　　5參考文獻(xiàn)38</b></p><p><b>　　6 附 錄39</b></p><p><b>　　7致謝詞42</b></p><p>　　內(nèi)容摘要：計(jì)算機(jī)網(wǎng)絡(luò)給人們帶來了巨大的便利，但互聯(lián)網(wǎng)是一個(gè)面向大眾的開放系統(tǒng)，對(duì)信息的保密和系統(tǒng)的安全考慮得并不完備，存在著安全隱患，網(wǎng)絡(luò)的

5、安全形勢(shì)日趨嚴(yán)峻。目前在各單位的網(wǎng)絡(luò)中都存儲(chǔ)著大量的信息資料，許多方面的工作也越來越依賴網(wǎng)絡(luò)，一旦網(wǎng)絡(luò)安全方面出現(xiàn)問題，造成信息的丟失或不能及時(shí)流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補(bǔ)的巨大損失。本題目主要以目前國內(nèi)應(yīng)用最廣泛的大型網(wǎng)絡(luò)安全工具“智能網(wǎng)全”為例進(jìn)行研究，對(duì)網(wǎng)絡(luò)安全的主要問題、解決方法、解決技術(shù)進(jìn)行梳理、總結(jié)，并對(duì)部分典型解決方案進(jìn)行實(shí)證。基于網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì)以及當(dāng)前軟件工具在網(wǎng)絡(luò)安全的現(xiàn)狀，以“智能網(wǎng)

6、全”產(chǎn)品為原點(diǎn),尋找去新的結(jié)合點(diǎn)，拓寬軟件工具在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，確保網(wǎng)絡(luò)公共安全，推進(jìn)我國的信息化產(chǎn)業(yè)進(jìn)程。</p><p>　　關(guān)鍵詞： 網(wǎng)絡(luò)安全 ；公共安全； 網(wǎng)絡(luò)安全技術(shù)；軟件工具；信息化；</p><p>　　Abstract: Computer networks brings a great convenience, but the Interne

7、t is a public-oriented open system, confidentiality of information and systems security is not complete, there is a security risk, network security situation is becoming increasingly severe.At present is saving the massi

8、ve information paper in various units' network, many aspect's work also more and more rely on the network, once the network security aspect has the problem, creates the information the loss or cannot circulate<

9、;/p><p>　　Key Words: network security; public safety; network security technologies; software tools; information technology</p><p><b>　　1 網(wǎng)絡(luò)安全概述</b></p><p>

10、;　　本章主要介紹有關(guān)網(wǎng)絡(luò)安全的基本常識(shí)，包括概念，特征，當(dāng)前網(wǎng)絡(luò)安全錯(cuò)在的問題以及確保網(wǎng)絡(luò)安全的主要技術(shù)，以及網(wǎng)絡(luò)安全的目標(biāo)及意義。本章節(jié)從三個(gè)方面闡述網(wǎng)絡(luò)安全。第一：網(wǎng)絡(luò)安全的概念及特征，本文給出網(wǎng)絡(luò)安全的權(quán)威概念，并對(duì)網(wǎng)絡(luò)安全的特征進(jìn)行了歸納；第二：對(duì)網(wǎng)絡(luò)安全存在的問題進(jìn)行分類匯總；第三：當(dāng)前網(wǎng)絡(luò)安全的基本技術(shù)，以及安全目標(biāo)。</p><p>　　1.1網(wǎng)絡(luò)安全概念及特征</p><p&

11、gt;<b>　　網(wǎng)絡(luò)安全的概念</b></p><p>　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科

12、學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。 國際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。由此可以將計(jì)算機(jī)網(wǎng)絡(luò)的安全理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性。所以，建立網(wǎng)絡(luò)安全保護(hù)措施的目的是確保經(jīng)過網(wǎng)絡(luò)傳輸和交

13、換的數(shù)據(jù)不會(huì)發(fā)生增加、修改、丟失和泄露等。</p><p>　　網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征： </p><p>　　保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。</p><p>　　完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過程中保持不被修改、不被破壞和丟失的特性。</p><p>　　可用性：可被授權(quán)

14、實(shí)體訪問并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊； </p><p>　　可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。</p><p>　　可審查性：出現(xiàn)的安全問題時(shí)提供依據(jù)與手段</p><p>　　1.2網(wǎng)絡(luò)安全問題的分類</p><p><b>　

15、　網(wǎng)絡(luò)安全威脅的類型</b></p><p>　　網(wǎng)絡(luò)威脅是對(duì)網(wǎng)絡(luò)安全缺陷的潛在利用，這些缺陷可能導(dǎo)致非授權(quán)訪問、信息泄漏、資源耗盡、資源被盜或者破壞等。1、竊聽：在廣播式網(wǎng)絡(luò)系統(tǒng)中，每個(gè)結(jié)點(diǎn)都可以讀取網(wǎng)上傳輸?shù)臄?shù)據(jù)，如搭線竊聽、安裝通信監(jiān)視器和讀取網(wǎng)上信息等。網(wǎng)絡(luò)體系結(jié)構(gòu)允許監(jiān)視器接受網(wǎng)上傳輸?shù)乃袛?shù)據(jù)幀而不考慮幀的傳輸目標(biāo)地址，這種特性使得偷聽網(wǎng)上的數(shù)據(jù)或非授權(quán)訪問得容易而且不易被發(fā)現(xiàn)。2、假

16、冒：當(dāng)一個(gè)實(shí)體假扮成另一個(gè)實(shí)體進(jìn)行網(wǎng)絡(luò)活動(dòng)時(shí)就發(fā)生了假冒。3、重放：重復(fù)一份報(bào)文或報(bào)文的一部分，以便產(chǎn)生一個(gè)被授權(quán)的效果。</p><p>　　4、流量分析：通過對(duì)網(wǎng)上信息流的觀察和分析推斷出網(wǎng)上傳輸?shù)挠杏眯畔?。由于?bào)頭信息不能加密，所以即使對(duì)數(shù)據(jù)進(jìn)行了加密處理，也可以進(jìn)行有效的流量分析5、數(shù)據(jù)完整性破壞：有意或無意地修改或破壞信息系統(tǒng)，或者在非授權(quán)和不能監(jiān)測(cè)的方式下對(duì)數(shù)據(jù)進(jìn)行修改。6、拒絕服務(wù)：當(dāng)一個(gè)授權(quán)

17、實(shí)體不能獲得應(yīng)有的對(duì)網(wǎng)絡(luò)資源的訪問或緊急操作被延遲時(shí)，就發(fā)生了拒絕服務(wù)。7、資源的非授權(quán)使用：與所定義的安全策略不一致的使用。8、陷門和特洛伊木馬：通過替換系統(tǒng)合法程序，或者在合法程序里插入惡意代碼以實(shí)現(xiàn)非授權(quán)進(jìn)程，從而達(dá)到某種特定目的。</p><p>　　9、病毒：隨著人們對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)依賴程度的增加，計(jì)算機(jī)病毒已經(jīng)對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)構(gòu)成了嚴(yán)重威脅。10、誹謗：利用計(jì)算機(jī)信息系統(tǒng)的廣泛互聯(lián)性和匿名性

18、，散布錯(cuò)誤的消息以達(dá)到詆毀某個(gè)對(duì)象的形象和知名度的目的。</p><p><b>　　網(wǎng)絡(luò)安全漏洞</b></p><p>　　信息系統(tǒng)的安全性非常脆弱，主要體現(xiàn)在操作系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)和數(shù)據(jù)庫管理系統(tǒng)都存在安全隱患這些安全隱患表現(xiàn)在：1、物理安全性：凡是能夠讓非授權(quán)機(jī)器物理介入的地方，都會(huì)存在潛在的安全問題，也就是能讓介入用戶做本允許做的事情。 2、軟件安全漏洞：

19、“特權(quán)”軟件中帶有惡意的程序代碼，從而可以導(dǎo)致其獲得額外的權(quán)限。</p><p>　　3、不兼容使用安全漏洞：當(dāng)系統(tǒng)管理員把軟件和硬件捆綁在一起時(shí)，從安全的角度來看，可以認(rèn)為系統(tǒng)將有可能產(chǎn)生嚴(yán)重安全隱患。所謂的不兼容性問題是指把兩個(gè)毫無關(guān)系但有用的事物連接在一起，從而導(dǎo)致了安全漏洞。一旦系統(tǒng)建立和運(yùn)行，這種問題很難被發(fā)現(xiàn)。</p><p>　　4、選擇合適的安全哲理：這是一種對(duì)安全概念的理

20、解和直覺。完美的軟件、受保護(hù)的硬件和兼容部件并不能保證正常而有效地工作，除非用戶選擇了適當(dāng)?shù)陌踩呗院痛蜷_了能增加其系統(tǒng)安全的部件。網(wǎng)絡(luò)攻擊“攻擊”是指任何的非授權(quán)行為。供給的范圍從簡(jiǎn)單的使服務(wù)器無法提供正常工作到完全破壞或控制服務(wù)器。在網(wǎng)絡(luò)上成功實(shí)施的攻擊級(jí)別依賴于用戶采取的安全措施。</p><p>　　網(wǎng)絡(luò)攻擊分為以下幾類： 1、被動(dòng)攻擊：攻擊者通過監(jiān)視所有的信息流以獲得某些秘密。這種攻擊可以是基于網(wǎng)

21、絡(luò)（跟蹤通信鏈路）或基于系統(tǒng)（用秘密抓取數(shù)據(jù)的特洛伊木馬代替系統(tǒng)部件）的。被動(dòng)攻擊是最難被檢測(cè)到的，故對(duì)付這種攻擊的重點(diǎn)是預(yù)防，主要手段如數(shù)據(jù)加密等。</p><p>　　2、主動(dòng)攻擊：攻擊者試圖突破網(wǎng)絡(luò)的安全防線。這種攻擊涉及到修改數(shù)據(jù)流或創(chuàng)建錯(cuò)誤流，主要攻擊形式有假冒、重放、欺騙、消息篡改、拒絕服務(wù)等。這種攻擊無法防御，但卻易于檢測(cè)，故對(duì)付的重點(diǎn)是檢測(cè)，主要手段如防火墻、入侵檢測(cè)技術(shù)等。</p>

22、<p>　　3、物理臨近攻擊：在物理臨近攻擊中，未授權(quán)者可物理上接近網(wǎng)絡(luò)、系統(tǒng)或設(shè)備，目的是修改、收集或拒絕訪問信</p><p>　　4、內(nèi)部人員攻擊：內(nèi)部人員攻擊的實(shí)施人要么被授權(quán)在信息安全處理系統(tǒng)的物理范圍內(nèi)，要么對(duì)信息安全處理系統(tǒng)具有直接訪問權(quán)。內(nèi)部人員攻擊包括惡意的和非惡意的（不小心或無知的用戶）兩種。</p><p>　　5、分發(fā)攻擊：指在軟件和硬件開發(fā)出來之后和安

23、裝之前這段時(shí)間，或當(dāng)它從一個(gè)地方傳到另一個(gè)地方時(shí)，共記者惡意修改軟、硬件。</p><p>　　1.3 基本網(wǎng)絡(luò)安全技術(shù)及安全目標(biāo)</p><p><b>　　基本安全技術(shù)</b></p><p>　　任何形式的互聯(lián)網(wǎng)服務(wù)都會(huì)導(dǎo)致安全方面的風(fēng)險(xiǎn)，問題是如何將風(fēng)險(xiǎn)降低到最低程度。1、數(shù)據(jù)加密：加密是通過對(duì)信息的重新組合使得只有收發(fā)雙方才能解碼并

24、還原信息的一種手段。2、數(shù)字簽名：數(shù)字簽名可以用來證明消息確實(shí)是由發(fā)送者簽發(fā)的，而且，當(dāng)數(shù)字簽名用于存儲(chǔ)的數(shù)據(jù)或程序時(shí)，可以用來驗(yàn)證數(shù)據(jù)或程序的完整性。3、身份認(rèn)證：有多種方法來認(rèn)證一個(gè)用戶的合法性，如密碼技術(shù)、利用人體生理特征（如指紋）進(jìn)行識(shí)別、智能IC卡和USB盤。4、防火墻：防火墻是位于兩個(gè)網(wǎng)絡(luò)之間的屏障，一邊是內(nèi)部網(wǎng)絡(luò)（可信賴的網(wǎng)絡(luò)），另一邊是外部網(wǎng)絡(luò)（不可信賴的網(wǎng)絡(luò)），按照系統(tǒng)管理員預(yù)先定義好的規(guī)則控制數(shù)據(jù)包的進(jìn)出。5

25、、內(nèi)容檢查：即使有了防火墻、身份認(rèn)證和加密，人們?nèi)該?dān)心遭到病毒的攻擊。</p><p>　　安全措施的目標(biāo)1、訪問控制：確保會(huì)話雙方（人或計(jì)算機(jī)）有權(quán)做他所聲稱的事情。2、認(rèn)證：確保會(huì)話對(duì)方的資源（人或計(jì)算機(jī)）同他聲稱的相一致。3、完整性：確保接收到的信息同發(fā)送的一致。</p><p>　　4、審計(jì)：確保任何發(fā)生的交易在事后可以被證實(shí)，發(fā)信者和收信者都認(rèn)為交換發(fā)生過，即所謂的不可抵賴

26、性。5、保密：確保敏感信息不被竊聽。</p><p>　　2 基于軟件工具的網(wǎng)絡(luò)安全問題的解決方案</p><p>　　本章節(jié)分三部分闡述基于軟件工具的網(wǎng)絡(luò)安全問題的解決方案，第一部分，有中國工程院沈昌祥院士對(duì)中國信息安全的基本狀況引出網(wǎng)絡(luò)安全的基本狀況，從不堪一擊的服務(wù)器和銀行業(yè)系統(tǒng)的脆弱性兩方面來分析了當(dāng)前網(wǎng)絡(luò)安全的基本狀況。第二，由對(duì)網(wǎng)絡(luò)安全問題的分析歸納匯總出我國網(wǎng)絡(luò)安全解決網(wǎng)

27、絡(luò)安全的十大核心問題或機(jī)制。第三，提出基于軟件工具的解決方案，用模塊設(shè)計(jì)的思路確保對(duì)網(wǎng)絡(luò)安全問題，并對(duì)模塊功能進(jìn)行了描述。</p><p>　　2.1 網(wǎng)絡(luò)安全存在的問題</p><p>　　“老三樣，堵漏洞、做高墻、防外攻，防不勝防?！?日前，中國工程院沈昌祥院士這樣概括中國信息安全的基本狀況。 </p><p>　　信息安全提了這么些年，究竟國內(nèi)的網(wǎng)絡(luò)如何脆

28、弱，如何不堪一擊，恐怕常人是難以想象的。公安部計(jì)算機(jī)安全機(jī)構(gòu)、國家信息中心的領(lǐng)導(dǎo)最熟知。從現(xiàn)在的實(shí)際運(yùn)營狀況看，可能存在的一些問題，令主管信息安全的領(lǐng)導(dǎo)擔(dān)憂。本文僅列舉出網(wǎng)絡(luò)安全方面的問題和大忌，供有識(shí)之士發(fā)表高論，起一個(gè)拋磚引玉的作用:</p><p>　　一、不堪一擊的根服務(wù)器</p><p>　　互聯(lián)網(wǎng)的唯一致命弱點(diǎn)就是它完全依賴于使用根服務(wù)器的域名系統(tǒng)(DNS)，根服務(wù)器掌握著國際

29、域名(如 .com， .net， .org)的所有授權(quán)細(xì)節(jié)。位于全球的網(wǎng)絡(luò)結(jié)構(gòu)的核心中共有13臺(tái)這種根服務(wù)器。這個(gè)服務(wù)器網(wǎng)絡(luò)由命名和數(shù)字互聯(lián)網(wǎng)公司(ICANN)管理，該公司是一個(gè)提供互聯(lián)網(wǎng)命名規(guī)則咨詢服務(wù)的集團(tuán)。中心或者說A服務(wù)器管理著主域名列表，該服務(wù)器由一家名叫 Network Solutions 的美國公司管理。每天，主域名列表會(huì)被復(fù)制到位于世界各地的其它12服務(wù)器上。這12個(gè)服務(wù)器大部分在美國的軍事、教育站點(diǎn)和 NASA，另外，

30、在日本，瑞典和英國各有一臺(tái)這種服務(wù)器。據(jù) Excite@Home 的主任技術(shù)專家 Milo Medin 講，對(duì)上述服務(wù)器采取同時(shí)、持續(xù)分布式拒絕服務(wù)(DDoS)的攻擊，就像前幾年對(duì)著名電子商務(wù)網(wǎng)站 Yahoo! 和 Amazon.com 的攻擊一樣，那么，整個(gè)網(wǎng)絡(luò)的通信聯(lián)絡(luò)將全部終斷。當(dāng)我們?cè)谟蛎到y(tǒng)中輸入一個(gè)純英文的網(wǎng)站地址的時(shí)候，一個(gè)叫"quot;BIND"quot;的開放代碼軟件就會(huì)把這個(gè)英文名字轉(zhuǎn)化成全部由數(shù)

31、字構(gòu)成的互聯(lián)網(wǎng)協(xié)議地址，也 就是我們通常所說的 IP</p><p>　　二、脆弱性:銀行網(wǎng)絡(luò)存在嚴(yán)重的漏洞</p><p>　　來自CCID的網(wǎng)絡(luò)安全市場(chǎng)報(bào)告:</p><p>　　信息產(chǎn)業(yè)部1999年對(duì)銀行證券系統(tǒng)的1546個(gè)營業(yè)部門23萬臺(tái)計(jì)算機(jī)的檢測(cè)中發(fā)現(xiàn)全部都有安全漏洞，留下了眾多的網(wǎng)絡(luò)安全隱患。近期的銀行計(jì)算機(jī)信息系統(tǒng)的安全事件時(shí)有發(fā)生，并呈增加趨勢(shì)，網(wǎng)

32、絡(luò)安全事件的損失呈擴(kuò)大趨勢(shì)。目前中國已有20多家銀行的200多個(gè)分支機(jī)構(gòu)擁有網(wǎng)址和主頁，其中開展實(shí)質(zhì)性網(wǎng)絡(luò)銀行業(yè)務(wù)的分支機(jī)構(gòu)達(dá)50余家，客戶數(shù)超過40萬戶。50多家銀行發(fā)行銀行卡兩億多張。隨著網(wǎng)上銀行的應(yīng)用推廣，銀行業(yè)的網(wǎng)絡(luò)安全問題將關(guān)系到銀行新業(yè)務(wù)增長點(diǎn)的開發(fā)、銀行的信譽(yù)乃至生存。中國人民銀行現(xiàn)正在起草網(wǎng)絡(luò)銀行業(yè)務(wù)的管理辦法和有關(guān)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)管理的指引，近期將會(huì)出臺(tái)，將進(jìn)一步增強(qiáng)銀行業(yè)的網(wǎng)絡(luò)安全意識(shí)。 </

33、p><p>　　目前，金融機(jī)構(gòu)和銀行信息網(wǎng)絡(luò)系統(tǒng)存在的漏洞之綜合分析:</p><p>　　1.來自互聯(lián)網(wǎng)風(fēng)險(xiǎn):</p><p>　　網(wǎng)上銀行、電子商務(wù)、網(wǎng)上交易系統(tǒng)都是通過Internet公網(wǎng)并且都與銀行發(fā)生關(guān)系，銀行系統(tǒng)網(wǎng)絡(luò)如果與Internet公網(wǎng)直接或間接互聯(lián)，那么由于互聯(lián)網(wǎng)自的廣泛性、自由性等特點(diǎn)，象銀行這樣的金融系統(tǒng)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列。

34、</p><p><b>　　2.外單位風(fēng)險(xiǎn):</b></p><p>　　銀行系統(tǒng)與電信局、水電部門、保險(xiǎn)公司、證券交易所等單位網(wǎng)絡(luò)互聯(lián)。由于銀行與這些單位之間不可能是完全任信關(guān)系，因此，它們之間的互聯(lián)，也使得銀行網(wǎng)絡(luò)系統(tǒng)存在著來自外單位的安全威脅。</p><p>　　3.來自不信任域風(fēng)險(xiǎn):</p><p>　　大部

35、分銀行系統(tǒng)都發(fā)展到全國聯(lián)網(wǎng)。一個(gè)系統(tǒng)分布在全國各地，范圍之廣分布到鄉(xiāng)鎮(zhèn)乃至村鎮(zhèn)，而且各級(jí)銀行也都是獨(dú)立核算單位，因此，對(duì)每一個(gè)區(qū)域銀行來說，其它區(qū)域銀行都可以說是不信任的。同樣存在安全危脅。</p><p>　　4.來自內(nèi)部的風(fēng)險(xiǎn):</p><p>　　據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。內(nèi)部員工對(duì)自身企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用比較熟悉，自已攻擊

36、或泄露重要信息，內(nèi)外勾結(jié)，都將可能成為導(dǎo)致系統(tǒng)受攻擊的最致命安全威脅。</p><p><b>　　5.管理安全風(fēng)險(xiǎn):</b></p><p>　　銀行內(nèi)部員工的安全意識(shí)薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)的重要因素之一，健全的安全管理體制是一個(gè)企業(yè)網(wǎng)絡(luò)安全得以保障及維系的關(guān)鍵因素。安全威脅可能引發(fā)的結(jié)果有非法使用資源、惡意破壞數(shù)據(jù)、數(shù)據(jù)竊取、數(shù)據(jù)篡改、

37、假冒、偽造、欺騙、敲詐勒索等。種種結(jié)果對(duì)銀行這樣特殊性的行業(yè)來說，其損失都是不可估量的。</p><p>　　6．計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。</p><p>　　2.2 軟件工具實(shí)現(xiàn)解決網(wǎng)絡(luò)安全問題的核心問題<

38、/p><p>　?。?）非法外聯(lián)及非法IP地址管理</p><p>　　（2）補(bǔ)丁自動(dòng)升級(jí)管理</p><p>　?。?）統(tǒng)一防毒殺毒機(jī)制</p><p>　?。?）數(shù)據(jù)安全、文件保護(hù)及文件操作審計(jì)</p><p>　?。?）軟硬件資產(chǎn)及正版軟件管理</p><p>　　（6）局域網(wǎng)行為管理<

39、/p><p>　?。?）帶寬、流量和計(jì)費(fèi)管理</p><p>　?。?）互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理</p><p>　?。?）全面的遠(yuǎn)程維護(hù)功能</p><p>　?。?0）拓?fù)浣Y(jié)構(gòu)生成及網(wǎng)絡(luò)設(shè)備管理</p><p>　　基于存在的問題兩種解決方案:</p><p>　　基于硬件的解決方案：安全性高，

40、操作簡(jiǎn)單，但成本高，不易大范圍推廣。</p><p>　　基于軟件工具的解決方案： 安全性高 ，成本低廉，易推廣，可操作性強(qiáng)。</p><p>　　2.3 基于軟件工具的解決方案</p><p>　　確保網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)容</p><p>　　一．綜合網(wǎng)管平臺(tái)的安全機(jī)制：</p><p><b>　　1 系

41、統(tǒng)管理</b></p><p><b>　　1 安全策略</b></p><p>　　1 撥號(hào)管理:為客戶控制撥號(hào)上網(wǎng)提供取消、監(jiān)視、禁止三個(gè)不同的管理級(jí)別。并且可以對(duì)報(bào)警信息進(jìn)行統(tǒng)計(jì)。</p><p>　　2 IP地址綁定:將客戶機(jī)的MAC地址與IP地址綁定，有效杜絕擅自更改 IP 地址、IP 沖突等現(xiàn)象，有效保證了網(wǎng)絡(luò)運(yùn)行的可

42、靠性。</p><p>　　3 IE瀏覽器保護(hù):對(duì)客戶機(jī)瀏覽器進(jìn)行保護(hù)，防范嵌入在網(wǎng)頁上的惡意代碼侵入到計(jì)算機(jī)中，從而改善網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行情況。</p><p>　　4 IE瀏覽器配置:設(shè)置選擇局域網(wǎng)是否使用代理服務(wù)器和支持何種協(xié)議連Internet。</p><p>　　5 鎖定/解鎖客戶機(jī):可以通過此功能根據(jù)實(shí)際情況對(duì)客戶機(jī)進(jìn)行鎖定、解鎖。</p&g

43、t;<p>　　6 阻斷客戶機(jī)通信:根據(jù)需要斷開客戶端與網(wǎng)絡(luò)的連接，可以通過該功能隔離感染了未知的病毒或者感染了無法查殺的病毒的客戶端，或阻斷有異常工作行為的客戶端，從而保證網(wǎng)絡(luò)的正常使用?？蛻魴C(jī)屬性管理對(duì)計(jì)算機(jī)設(shè)定是筆記本還是臺(tái)式機(jī)，實(shí)現(xiàn)筆記本離網(wǎng)后策略自動(dòng)失效。</p><p><b>　　2 管理策略 </b></p><p>　　應(yīng)用程序管理

44、：客戶機(jī)或客戶組實(shí)施應(yīng)用程序管理策略禁用或停用應(yīng)用程序。</p><p>　　軟硬件清單:查詢部分或所有客戶機(jī)的軟硬件配置信息，并以報(bào)表形式以供查詢。</p><p>　　進(jìn)程清單:遠(yuǎn)程查詢客戶機(jī)當(dāng)前的進(jìn)程。</p><p>　　*互聯(lián)網(wǎng)管理:根據(jù)客戶機(jī)的工作需求管理其訪問網(wǎng)站的權(quán)限。</p><p><b>　　3 遠(yuǎn)程維護(hù)&l

45、t;/b></p><p>　　遠(yuǎn)程控制:客戶遠(yuǎn)程控制客戶端的所有操作，用以網(wǎng)絡(luò)管理與維護(hù)。</p><p>　　查看機(jī)屏幕:遠(yuǎn)程查看客戶機(jī)當(dāng)前屏幕。</p><p>　　遠(yuǎn)程運(yùn)行程序:在服務(wù)器端控制客戶機(jī)運(yùn)行應(yīng)用程序。（應(yīng)用程序包括殺毒軟件、QQ、OFFICE、迅雷、P2P等）</p><p>　　網(wǎng)絡(luò)故障診斷:遠(yuǎn)程對(duì)故障客戶機(jī)搜集網(wǎng)

46、絡(luò)配置信息并進(jìn)行初步故障診斷。</p><p>　　遠(yuǎn)程網(wǎng)絡(luò)配置:遠(yuǎn)程為客戶機(jī)進(jìn)行網(wǎng)絡(luò)配置（網(wǎng)絡(luò)配置包括IP地址、DNS、WINS、網(wǎng)關(guān)等）。</p><p>　　批量網(wǎng)絡(luò)配置:遠(yuǎn)程為具有相同網(wǎng)絡(luò)配置參數(shù)的客戶機(jī)修改網(wǎng)絡(luò)配置參數(shù)。</p><p>　　注冊(cè)表操作:遠(yuǎn)程查詢或修改客戶機(jī)注冊(cè)表。</p><p>　　關(guān)閉/重啟客戶機(jī):可以通過此功

47、能根據(jù)實(shí)際情況對(duì)客戶機(jī)進(jìn)行計(jì)算機(jī)的關(guān)閉、重啟操作</p><p>　　修改計(jì)算機(jī)名:在服務(wù)端即可直接對(duì)客戶機(jī)的計(jì)算機(jī)名稱進(jìn)行修改。</p><p><b>　　4 工具 </b></p><p>　　發(fā)送文件:遠(yuǎn)程向客戶機(jī)批量發(fā)送文件。</p><p>　　發(fā)送消息:遠(yuǎn)程向客戶機(jī)批量發(fā)送通知。</p>&

48、lt;p>　　遠(yuǎn)程安裝客戶端:進(jìn)行遠(yuǎn)程的客戶端安裝操作，大大的節(jié)省了時(shí)間及人力，方便管理。</p><p>　　查看網(wǎng)絡(luò)節(jié)點(diǎn)信息:通過搜索客戶機(jī)查看指定網(wǎng)段內(nèi)的計(jì)算機(jī)信息（計(jì)算機(jī)信息包括IP地址、MAC地址、計(jì)算機(jī)名、操作系統(tǒng)、是否安裝客戶端等）。</p><p>　　端口掃描:幫助掃描單臺(tái)或多臺(tái)計(jì)算機(jī)節(jié)點(diǎn)端口的開放情況。</p><p><b>　

49、　2 通信管理</b></p><p>　　帶寬管理:可根據(jù)客戶機(jī)工作需求設(shè)置網(wǎng)絡(luò)帶寬，并加以限定。</p><p>　　流量管理:可根據(jù)客戶機(jī)工作需求設(shè)置網(wǎng)絡(luò)流量，并加以限定。</p><p>　　流量歷史查詢:實(shí)時(shí)監(jiān)測(cè)多個(gè)IP節(jié)點(diǎn)的流量情況并加以記錄以便查詢。</p><p>　　上網(wǎng)權(quán)限管理：禁止/允許客戶機(jī)訪問網(wǎng)頁、FT

50、P及郵件服務(wù)中的一種或幾種。</p><p><b>　　3 外設(shè)管理</b></p><p>　　外部設(shè)備管理:啟動(dòng)和禁用USB端口、軟驅(qū)和光驅(qū)，對(duì)非法使用外部設(shè)備的情況進(jìn)行限制。</p><p>　　*授權(quán)U盤:通過系統(tǒng)認(rèn)證，區(qū)別對(duì)待經(jīng)過或未經(jīng)過網(wǎng)絡(luò)認(rèn)證的USB設(shè)備，以實(shí)施允許或禁止USB設(shè)備在網(wǎng)絡(luò)中的使用，保證信息的安全性。</p

51、><p>　　4 IP地址管理</p><p>　　非法IP地址管理：允許管理員定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個(gè)合法IP對(duì)應(yīng)的MAC地址。</p><p>　　報(bào)警信息查詢：IP地址和MAC地址綁定后，如有人私自更改便會(huì)在服務(wù)器端記錄。</p><p><b>　　5 資產(chǎn)管理</

52、b></p><p>　　收集資產(chǎn)信息：對(duì)計(jì)算機(jī)的軟硬件資產(chǎn)信息進(jìn)行統(tǒng)計(jì)查詢。</p><p>　　資產(chǎn)報(bào)警查詢：如客戶機(jī)的CPU、硬盤、網(wǎng)卡等資產(chǎn)發(fā)生變更，便會(huì)在服務(wù)端報(bào)警。</p><p>　　資產(chǎn)報(bào)表管理：可以對(duì)客戶機(jī)的CPU、主板、硬盤、網(wǎng)卡、內(nèi)存等硬件配置信息及安裝的軟件情況進(jìn)行統(tǒng)計(jì)以便查詢。</p><p><b>

53、;　　6 設(shè)備管理</b></p><p>　　拓?fù)浒l(fā)現(xiàn)：可實(shí)時(shí)分析網(wǎng)絡(luò)拓?fù)淝闆r并繪制網(wǎng)絡(luò)拓?fù)鋱D。</p><p>　　拓?fù)渚庉嫞嚎筛鶕?jù)需要對(duì)拓?fù)鋱D進(jìn)行編輯，使拓?fù)鋱D更加美觀，更加符合各單位的習(xí)慣。</p><p>　　常用工具：檢測(cè)網(wǎng)絡(luò)聯(lián)通的一些小工具。例如：ping檢測(cè)、節(jié)點(diǎn)流量檢測(cè)、端口掃描等。</p><p><

54、b>　　7補(bǔ)丁管理</b></p><p>　　補(bǔ)丁信息查詢：可依據(jù)客戶機(jī)名、補(bǔ)丁號(hào)等多種條件進(jìn)行查詢。多方位了解客戶機(jī)補(bǔ)丁的安裝情況，及時(shí)查找補(bǔ)丁漏洞。</p><p>　　執(zhí)行補(bǔ)丁安裝：在服務(wù)端完成補(bǔ)丁數(shù)據(jù)庫配置后，對(duì)客戶機(jī)安裝補(bǔ)丁。</p><p>　　補(bǔ)丁報(bào)表：可以對(duì)客戶機(jī)安裝的補(bǔ)丁信息生成報(bào)表,以便管理。其中包括已安裝、未安裝的補(bǔ)丁信息

55、、安裝類型及何時(shí)安裝、更新時(shí)間等。</p><p><b>　　8 查毒殺毒管理</b></p><p>　　綁定客戶端：將客戶端程序與客戶機(jī)綁定，若私自卸載客戶端程序則不能接入網(wǎng)絡(luò)。</p><p>　　綁定殺毒程序：對(duì)指定的客戶端綁定殺毒軟件，不運(yùn)行該殺毒軟件則不能接入網(wǎng)絡(luò)。</p><p>　　定時(shí)任務(wù)補(bǔ)課：強(qiáng)大

56、的補(bǔ)課機(jī)制，對(duì)那些在實(shí)施定時(shí)任務(wù)時(shí)未在線的計(jì)算機(jī)，在其開機(jī)后自動(dòng)補(bǔ)做定時(shí)任務(wù)，真正實(shí)現(xiàn)統(tǒng)一殺毒。</p><p>　　9文件管理（文件的保護(hù)和審計(jì)）</p><p>　　監(jiān)測(cè)使用者訪問文件或文件夾情況，當(dāng)客戶機(jī)訪問特定文件或?qū)ζ鋱?zhí)行非法操作時(shí)，服務(wù)端及時(shí)提示報(bào)警，防止對(duì)重要文件的破壞。</p><p>　　10 版軟件管理: 正版軟件的統(tǒng)計(jì)查詢</p>

57、;<p>　　二 監(jiān)管平臺(tái)上的安全機(jī)制</p><p><b>　　1 實(shí)時(shí)監(jiān)控</b></p><p>　　全網(wǎng)流量變化：監(jiān)視整個(gè)網(wǎng)絡(luò)的流量狀態(tài)</p><p>　　組流量變化：監(jiān)視某個(gè)組的流量狀態(tài)</p><p>　　全網(wǎng)流量關(guān)系監(jiān)視視圖：各個(gè)組之間以及各個(gè)組與互聯(lián)網(wǎng)的流量交互情況</p>

58、<p>　　節(jié)點(diǎn)流量關(guān)系監(jiān)視視圖：節(jié)點(diǎn)的流量關(guān)系監(jiān)測(cè)，查看與該節(jié)點(diǎn)進(jìn)行流量交互的所有節(jié)點(diǎn)</p><p>　　網(wǎng)絡(luò)行為構(gòu)成：明確的顯示占用流量的行為，迅速找出造成網(wǎng)絡(luò)流量異常的原因.</p><p>　　進(jìn)程分布:針對(duì)某行為查看其進(jìn)程分布情況，將該網(wǎng)絡(luò)行為精確定位到進(jìn)程</p><p><b>　　2 管理策略</b></p

59、><p>　　流量管理:可自定義流量異常配置，配置節(jié)點(diǎn)范圍及流量上限（總流量、內(nèi)網(wǎng)流量、外網(wǎng)流量），超出上限即可報(bào)警</p><p>　　帶寬管理:可限定客戶機(jī)和組的帶寬</p><p>　　行為管理:設(shè)置行為策略，當(dāng)有策略禁止的網(wǎng)絡(luò)行為發(fā)生時(shí)，依據(jù)策略給予阻斷</p><p>　　網(wǎng)站的訪問控制:通過協(xié)議、遠(yuǎn)程IP、遠(yuǎn)程端口、本地端口、進(jìn)程名限

60、定</p><p>　　時(shí)間段管理:配置策略生效時(shí)間，可按工作時(shí)間和非工作時(shí)間配置</p><p>　　客戶機(jī)管理:以每臺(tái)客戶機(jī)為單位，進(jìn)行策略配置</p><p><b>　　3 查詢、報(bào)表</b></p><p><b>　　(1) 查詢功能</b></p><p>　　

61、報(bào)警查詢:包括異常報(bào)警、ARP報(bào)警、網(wǎng)關(guān)變化報(bào)警、接入管理報(bào)警、端口管理報(bào)警的查詢功能</p><p>　　日志查詢:包括登錄日志、任務(wù)日志、專署服務(wù)器訪問日志的查詢功能</p><p><b>　　(2) 報(bào)表統(tǒng)計(jì)</b></p><p>　　網(wǎng)絡(luò)異常統(tǒng)計(jì)：包括異常統(tǒng)計(jì)報(bào)表、異常時(shí)間分布圖、節(jié)點(diǎn)-異常報(bào)表、異常-節(jié)點(diǎn)報(bào)表、異常進(jìn)程明細(xì)報(bào)表、異

62、常客戶機(jī)明細(xì)報(bào)表</p><p>　　網(wǎng)絡(luò)流量統(tǒng)計(jì)：包括流量分布圖、流量時(shí)間分布圖、流量分析報(bào)表</p><p>　　網(wǎng)絡(luò)行為統(tǒng)計(jì)：包括行為分布圖、行為節(jié)點(diǎn)分布圖、行為時(shí)間分布圖、行為分析報(bào)表、行為流量報(bào)表</p><p>　　3 基于“智能網(wǎng)全”軟件工具的網(wǎng)絡(luò)安全問題實(shí)證</p><p>　　本章節(jié)從兩方面闡述基于“智能網(wǎng)全”軟件工具對(duì)解

63、決網(wǎng)絡(luò)安全的十大核心問題進(jìn)行進(jìn)行實(shí)證。第一：對(duì)“智能網(wǎng)全”軟件工具進(jìn)行介紹。熟悉其確保網(wǎng)絡(luò)安全的思路及其功能。對(duì)其功能模塊進(jìn)行整體整體了解。第二：基于“智能網(wǎng)全”解決網(wǎng)絡(luò)安全的十大核心問題，對(duì)其原理進(jìn)行理論和操作實(shí)證。</p><p>　　3.1 “智能網(wǎng)全”產(chǎn)品概述</p><p><b>　　1、概述</b></p><p>　　智能網(wǎng)全T

64、M(SmartConfig)系列產(chǎn)品由兩部分組成——綜合網(wǎng)管平臺(tái)和流量大屏幕。</p><p><b>　　1、綜合網(wǎng)管平臺(tái)</b></p><p>　　智能網(wǎng)全?綜合網(wǎng)管平臺(tái)采用了經(jīng)典的三層架構(gòu)，即控制臺(tái)、服務(wù)器引擎和客戶端（邏輯層）及數(shù)據(jù)庫。這種三層架構(gòu)使得該平臺(tái)可以提供強(qiáng)大的多級(jí)管理功能，而且多級(jí)服務(wù)器引擎之間還可以提供熱機(jī)備份。在三層構(gòu)架的基礎(chǔ)上，該綜合網(wǎng)管平

65、臺(tái)提供了非常方便的機(jī)制用以搭建多層服務(wù)器引擎結(jié)構(gòu)，以實(shí)現(xiàn)分級(jí)管理。每個(gè)服務(wù)器引擎可以連接多個(gè)控制臺(tái)，從而實(shí)現(xiàn)了對(duì)應(yīng)于同一個(gè)服務(wù)器引擎的多個(gè)管理點(diǎn)，而多個(gè)服務(wù)器引擎可以用來搭建多級(jí)管理結(jié)構(gòu)，以實(shí)現(xiàn)多級(jí)管理。通過中心配置工具和中心配置數(shù)據(jù)庫，即可對(duì)每級(jí)及每個(gè)控制臺(tái)賬號(hào)的管理權(quán)限進(jìn)行配置和管理。主要功能： A、系統(tǒng)管理：提供安全策略、管理策略、遠(yuǎn)程維護(hù)和工具等功能，分別從服務(wù)器、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)終端三個(gè)層面對(duì)局域網(wǎng)進(jìn)行集中的管理和維

66、護(hù)，集防止非法外聯(lián)、保護(hù)數(shù)據(jù)安全、行為管理、資產(chǎn)管理等眾多功能于一身，保證整個(gè)網(wǎng)絡(luò)安全、穩(wěn)定的運(yùn)行。  B、網(wǎng)絡(luò)設(shè)備管理：本系統(tǒng)通過管理視圖按照客戶的需求組織和管理網(wǎng)絡(luò)資源，使管理員可以及時(shí)、準(zhǔn)確地了解系統(tǒng)的運(yùn)行情況，從而確保了系統(tǒng)的穩(wěn)定運(yùn)行。網(wǎng)絡(luò)設(shè)備管理模塊提供的操作管理、用戶管理、節(jié)點(diǎn)流量監(jiān)測(cè)、閾值報(bào)警和網(wǎng)絡(luò)節(jié)點(diǎn)監(jiān)測(cè)等功能還能進(jìn)一</p><p>　　D、補(bǔ)丁管理：在病毒泛濫，網(wǎng)上攻擊肆虐的

67、今天，微軟公司經(jīng)常為增強(qiáng)系統(tǒng)安全性、提高系統(tǒng)可靠性和兼容性或?qū)崿F(xiàn)更多的功能，針對(duì)其各版本操作系統(tǒng)發(fā)布補(bǔ)丁包。迅速、及時(shí)地在局域網(wǎng)內(nèi)布署這些補(bǔ)丁包可以明顯的改進(jìn)局域網(wǎng)的安全和可靠性。智能網(wǎng)全?系統(tǒng)的補(bǔ)丁自動(dòng)升級(jí)管理功能為在局域網(wǎng)內(nèi)實(shí)現(xiàn)補(bǔ)丁自動(dòng)安裝和升級(jí)提供了解決方案。  E、外設(shè)管理：外設(shè)管理模塊可以啟動(dòng)和禁用USB端口、軟驅(qū)和光驅(qū)，對(duì)非法使用外部設(shè)備的情況進(jìn)行限制。網(wǎng)管人員根據(jù)需要，針對(duì)設(shè)備制訂相應(yīng)管理策略，以滿足單位

68、對(duì)外置移動(dòng)設(shè)備或計(jì)算機(jī)硬件的管理要求，防止企業(yè)信息和技術(shù)等機(jī)密外泄。  F、IP地址管理：本產(chǎn)品“非法IP地址管理”功能允許管理員定義合法IP地址列表，在列表中不僅可以定義合法IP的范圍，而且可以定義每個(gè)合法IP對(duì)應(yīng)的MAC地址。如果一個(gè)被使用的IP不在合法IP的范圍內(nèi)，或者對(duì)應(yīng)的MAC地址不符，系統(tǒng)將阻斷該IP的網(wǎng)絡(luò)通信。因此，有效地杜絕了非法IP地址的使用和可能發(fā)生的IP沖突。其中“殺毒無死角”功能還提供了更加完善

69、的管理機(jī)制，對(duì)局域網(wǎng)中不運(yùn)行客戶端的計(jì)算機(jī)的網(wǎng)絡(luò)通信予以禁止，同時(shí)允許一些特權(quán)用戶不受此功能的限制，</p><p><b>　　2、流量大屏幕</b></p><p>　　局域網(wǎng)流量管理系統(tǒng)——流量大屏幕，可以在大屏幕上直觀的掌握局域網(wǎng)中的流量構(gòu)成和流量關(guān)系，并可以非常方便地實(shí)施管理策略。</p><p>　　2、流量大屏幕的主要功能特色：

70、 A、流量異常的及時(shí)準(zhǔn)確定位：流量大屏幕產(chǎn)品在全網(wǎng)采集匯總流量數(shù)據(jù)，并用多個(gè)視圖實(shí)時(shí)展示流量數(shù)據(jù)。因此，一旦發(fā)生流量異常，立即可以實(shí)現(xiàn)準(zhǔn)確的異常定位，直接定位到異常源頭的IP地址，對(duì)應(yīng)進(jìn)程和登錄賬號(hào)。另外，管理人員也可以設(shè)定異常條件，一旦發(fā)生異常立即報(bào)警。 B、產(chǎn)生流量異常的詳細(xì)行為信息：以往困擾網(wǎng)管人員的難題是在排查流量異常時(shí)，即使確定了IP節(jié)點(diǎn)，也很難確定到底是什么網(wǎng)絡(luò)行為或哪個(gè)病毒發(fā)包產(chǎn)生的流量異常。智能網(wǎng)全?流量大

71、屏幕產(chǎn)品的一大特色就是在及時(shí)準(zhǔn)確地定位產(chǎn)生流量異常的IP節(jié)點(diǎn)的同時(shí)，提供產(chǎn)生流量異常的網(wǎng)絡(luò)行為的完整信息。 C、基于網(wǎng)絡(luò)行為的帶寬管理：流量大屏幕產(chǎn)品不僅僅讓您清晰明了的看到全網(wǎng)的流量情況，而且，可以實(shí)施非常靈活方便的流量帶寬管理。而最有特色的管理方式就是基于行為的帶寬管理。這種管理方式的優(yōu)勢(shì)在于可以實(shí)現(xiàn)在不影響正常業(yè)務(wù)使用帶寬的前提下，有效地限制非工作行為大量占用帶寬。 D、ARP病毒的真正克星：ARP (Addre

72、ss Resolution Protocol) 是TCP/IP協(xié)議中用來解析網(wǎng)絡(luò)節(jié)點(diǎn)地址</p><p>　　3.2 “智能網(wǎng)全”基于網(wǎng)絡(luò)安全問題的分析與實(shí)證</p><p>　　非法外聯(lián)及非法IP地址管理</p><p>　　為了確保內(nèi)網(wǎng)安全，很多單位實(shí)施了內(nèi)外網(wǎng)隔離，但仍然有人試圖進(jìn)行非法外聯(lián)，造成網(wǎng)絡(luò)安全的嚴(yán)重隱患。本產(chǎn)品提供如下三大功能可以有效杜絕各種情況的

73、非法外聯(lián)。另外SmartConfig® “智能網(wǎng)全”系統(tǒng)的一大突出特點(diǎn)是，采用集中配置分布實(shí)施的系統(tǒng)架構(gòu)，因此，即使拔掉網(wǎng)線也無法擺脫已設(shè)定的管理策略。</p><p><b>　　控制撥號(hào)上網(wǎng)</b></p><p>　　智能網(wǎng)全產(chǎn)品在操作層面上提供了全面管理撥號(hào)上網(wǎng)的解決方案。網(wǎng)管人員可以從服務(wù)端以點(diǎn)對(duì)多點(diǎn)的形式，對(duì)眾多客戶機(jī)的撥號(hào)上網(wǎng)權(quán)限進(jìn)行管理，從而

74、有效地杜絕了網(wǎng)絡(luò)后門。</p><p><b>　　IP地址綁定</b></p><p>　　IP地址的劃分往往是內(nèi)外網(wǎng)分隔的標(biāo)志。如果一臺(tái)內(nèi)網(wǎng)的計(jì)算機(jī)違規(guī)改動(dòng)IP地址，就可能進(jìn)入外網(wǎng)實(shí)現(xiàn)非法外聯(lián)，給網(wǎng)絡(luò)安全、數(shù)據(jù)安全帶來隱患。同時(shí)也是引入病毒的重要途徑。因此實(shí)施IP綁定，即計(jì)算機(jī)使用者不能隨意改動(dòng)信息中心分配的IP地址，是控制非法外聯(lián)的必備功能。</p>

75、<p><b>　　帶寬管理</b></p><p>　　在一個(gè)比較復(fù)雜的網(wǎng)絡(luò)環(huán)境中，本來無權(quán)連接外網(wǎng)的計(jì)算機(jī)，可以通過一些代理的設(shè)置，繞開管理實(shí)現(xiàn)非法外聯(lián)。對(duì)于這類漏洞，最有效的解決辦法是通過本系統(tǒng)的帶寬管理功能把無權(quán)訪問外網(wǎng)的計(jì)算機(jī)的外網(wǎng)帶寬設(shè)置為零，從而在根本上嚴(yán)格控制非法外聯(lián)。</p><p><b>　　非法IP地址管理</b&

76、gt;</p><p>　　為了防止未經(jīng)授權(quán)的網(wǎng)絡(luò)計(jì)算機(jī)進(jìn)入受保護(hù)的局域網(wǎng)，本產(chǎn)品提供了強(qiáng)大的非法IP地址管理功能。該功能允許網(wǎng)管人員定義合法IP地址表及每個(gè)合法IP地址對(duì)應(yīng)的硬件地址，從而有效地防止了盜用IP和非法入網(wǎng)的行為。</p><p>　　圖 1 IP地址管理配置-合法地址&預(yù)處理地址&服務(wù)器配置</p><p><b>　　補(bǔ)丁

77、自動(dòng)升級(jí)管理</b></p><p>　　在病毒泛濫，網(wǎng)上攻擊肆虐的今天，微軟公司經(jīng)常為增強(qiáng)系統(tǒng)安全性、提高系統(tǒng)可靠性和兼容性或?qū)崿F(xiàn)更多的功能，針對(duì)其各版本操作系統(tǒng)發(fā)布補(bǔ)丁包。迅速、及時(shí)地在局域網(wǎng)內(nèi)布署這些補(bǔ)丁包可以明顯的改進(jìn)局域網(wǎng)的安全和可靠性。然而在有一定規(guī)模的網(wǎng)絡(luò)內(nèi)僅靠手工的方式跟蹤、安裝并管理這些補(bǔ)丁包幾乎是不現(xiàn)實(shí)的。“智能網(wǎng)全”系統(tǒng)的補(bǔ)丁自動(dòng)升級(jí)管理功能為在局域網(wǎng)內(nèi)實(shí)現(xiàn)補(bǔ)丁自動(dòng)安裝和升級(jí)提供

78、了解決方案。</p><p>　　本產(chǎn)品的補(bǔ)丁自動(dòng)升級(jí)管理系統(tǒng)由兩個(gè)子系統(tǒng)組成：</p><p>　　第一個(gè)子系統(tǒng)是微軟補(bǔ)丁跟蹤和下載系統(tǒng)，網(wǎng)管人員可以使用該子系統(tǒng)及時(shí)地從微軟的網(wǎng)站上下載新的補(bǔ)丁包。</p><p>　　第二個(gè)子系統(tǒng)則負(fù)責(zé)完成客戶機(jī)補(bǔ)丁的自動(dòng)升級(jí)或安裝。該子系統(tǒng)自動(dòng)從服務(wù)端獲取所需的補(bǔ)丁包，并在客戶端實(shí)現(xiàn)安裝或升級(jí)。</p><

79、;p><b>　　圖2</b></p><p><b>　　統(tǒng)一防毒殺毒機(jī)制</b></p><p>　　計(jì)算機(jī)病毒的泛濫是目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用所面臨的最頭疼問題之一。而市場(chǎng)上的殺毒工具基本上都是被動(dòng)方式的工作，不能從根本上杜絕計(jì)算機(jī)病毒帶來的煩惱。俗話說得好，“治病不如防病”。對(duì)于計(jì)算機(jī)病毒也是同樣的道理，“殺毒不如防毒”！只有從源頭上防止

80、感染病毒才是最根本的解決辦法。本產(chǎn)品眾多的實(shí)用功能為在局域網(wǎng)內(nèi)防毒組成了如下強(qiáng)大陣容：</p><p>　　1、控制非法外聯(lián)的全面解決方案，可以有效地防止病毒侵入；</p><p>　　2、管理網(wǎng)內(nèi)共享資源并實(shí)施端口檢測(cè)，阻塞病毒傳播途徑；</p><p>　　3、保護(hù)IE內(nèi)核，防止惡意腳本引入病毒；</p><p>　　4、自動(dòng)補(bǔ)丁升級(jí)，及

81、時(shí)填補(bǔ)操作系統(tǒng)漏洞；</p><p>　　5、全面的局域網(wǎng)行為管理，徹底杜絕計(jì)算機(jī)病毒。</p><p>　　本產(chǎn)品在上述強(qiáng)大的防毒機(jī)制的基礎(chǔ)上，基于其特有的定時(shí)任務(wù)、自動(dòng) 任務(wù)、遠(yuǎn)程運(yùn)行程序和自動(dòng)軟件分發(fā)功能，提供了一套統(tǒng)一殺毒的強(qiáng)大機(jī) 制。本產(chǎn)品可以利用單機(jī)版的殺毒軟件實(shí)現(xiàn)如下強(qiáng)大的網(wǎng)絡(luò)統(tǒng)一殺毒功能：</p><p>　　消息通知統(tǒng)一殺毒，保

82、持開機(jī)；</p><p>　　統(tǒng)一遠(yuǎn)程運(yùn)行殺毒程序；</p><p>　　由于未開機(jī)而錯(cuò)過殺毒的客戶機(jī)，可確保開機(jī)后第一時(shí)間殺毒；</p><p>　　完成殺毒后，如有需要可自動(dòng)關(guān)機(jī)。</p><p>　　數(shù)據(jù)安全、文件保護(hù)及文件操作審計(jì)在各種計(jì)算機(jī)外設(shè)給信息交換帶來極大方便的同時(shí)，也給很多數(shù)據(jù)安全敏感單位帶來很多麻煩。使用小 小的U盤，可以

83、輕易的竊取設(shè)計(jì)方案、軟件源代碼等核心機(jī)密。軟驅(qū)、光驅(qū)和移動(dòng)存儲(chǔ)設(shè)備也是重要數(shù)據(jù)流失的途徑。如果沒有有效的技術(shù)防范手段，單位數(shù)字化的機(jī)密數(shù)據(jù)或文件將天天處于危險(xiǎn)之中！而解決這一問題的關(guān)鍵是確保機(jī)密數(shù)據(jù)不從客戶機(jī)流失。</p><p><b>　　外部設(shè)備管理</b></p><p>　　“智能網(wǎng)全”系統(tǒng)可以啟動(dòng)和禁用USB端口、軟驅(qū)、光驅(qū)和移動(dòng)存儲(chǔ)設(shè)備，對(duì)非法使用外部設(shè)

84、備的情況進(jìn)行限制。網(wǎng)管人員根據(jù)需要，針對(duì)設(shè)備制訂相應(yīng)管理策略，以滿足單位對(duì)外置移動(dòng)設(shè)備或計(jì)算機(jī)硬件的管理要求，防止企業(yè)信息和技術(shù)等機(jī)密外泄。當(dāng)有人使用非法外部設(shè)備意圖盜取公司資料時(shí)，系統(tǒng)將在禁用的基礎(chǔ)上，記錄非法使用者的計(jì)算機(jī)名等信息。給企事業(yè)單位領(lǐng)導(dǎo)和網(wǎng)管人員監(jiān)控外部設(shè)備使用狀況提供了有力證據(jù)。</p><p>　　圖 3 </p><p>　　文件保護(hù)及

85、文件操作審計(jì)</p><p>　　隨著電子版文件日益普及，它在給工作帶來方便之余也產(chǎn)生了種種文件安全問題。某些使用者采用微軟OFFICE系統(tǒng)中的“保護(hù)”命令或?qū)傩栽O(shè)置，這尚有不足，比如一些機(jī)密文件不能讓使用者看到，或需要他來操作但不能刪除，怎么辦？利用“智能網(wǎng)全”系統(tǒng)的文件保護(hù)及文件操作審計(jì)機(jī)制，不僅能實(shí)施寫入保護(hù)、只讀保護(hù)、拒絕訪問文件還可隱藏文件或文件夾、禁止更名和禁止刪除等功能，不必繁瑣設(shè)置，文件保護(hù)的日常

86、問題輕松解決。監(jiān)測(cè)使用者訪問文件或文件夾情況，是“智能網(wǎng)全”系統(tǒng)為文件保護(hù)和文件操作審計(jì)筑起的第二道屏障。當(dāng)客戶機(jī)訪問特定文件或?qū)ζ鋱?zhí)行非法操作時(shí)，服務(wù)端及時(shí)提示報(bào)警，防止對(duì)重要文件的破壞。</p><p>　　軟硬件資產(chǎn)及正版軟件管理</p><p>　　在一個(gè)規(guī)模較大的局域網(wǎng)內(nèi)，如果沒有一個(gè)有效的技術(shù)手段，僅僅想了解一個(gè)單位內(nèi)有多少臺(tái)計(jì)算機(jī)，每臺(tái)計(jì)算機(jī)屬于哪個(gè)部門或使用者，也不是一個(gè)易

87、于完成的任務(wù)，更何談詳細(xì)了解局域網(wǎng)內(nèi)的軟硬件資產(chǎn)和正版軟件情況了。同時(shí)由于技術(shù)水平和素質(zhì)的差異，計(jì)算機(jī)使用者常會(huì)有意無意的破壞或更換了計(jì)算機(jī)的硬件設(shè)備，硬盤、內(nèi)存條丟失時(shí)有發(fā)生，或隨意安裝盜版軟件,這不僅是單位硬件資產(chǎn)上的損失，更嚴(yán)重的后果是無形的信息技術(shù)資產(chǎn)的流失或產(chǎn)生侵權(quán)行為。網(wǎng)管人員如何及時(shí)地發(fā)現(xiàn)這些情況并進(jìn)行有效的資產(chǎn)和正版軟件管理呢？</p><p><b>　　軟硬件資產(chǎn)管理</b&g

88、t;</p><p>　　“軟硬件清單”功能實(shí)現(xiàn)查詢部分或所有客戶機(jī)的軟硬件配置信息。解決計(jì)算機(jī)設(shè)備配置情況統(tǒng)計(jì)難問題。管理員可以輕松統(tǒng)計(jì)，全面了解計(jì)算機(jī)資產(chǎn)信息，對(duì)單位計(jì)算機(jī)資產(chǎn)的變化以及維護(hù)做到心中有數(shù)。</p><p><b>　　圖4 </b></p><p>　　就企業(yè)計(jì)算機(jī)軟硬件頻繁更換和被盜用的情況。本系統(tǒng)提供了資產(chǎn)比較和硬件變更

89、報(bào)警功能。當(dāng)客戶端的硬件資產(chǎn)發(fā)生變化時(shí)，及時(shí)提醒網(wǎng)管人員該客戶機(jī)硬件信息發(fā)生了變化，并且報(bào)告硬件歷史信息、變更的硬件信息及發(fā)生變更的時(shí)間，防止了單位資產(chǎn)外流。</p><p><b>　　正版軟件管理</b></p><p>　　隨著國家對(duì)知識(shí)產(chǎn)權(quán)保護(hù)力度的加大，越來越多的單位在加強(qiáng)軟件正版化的管理。本產(chǎn)品的正版軟件管理功能可以用來配合網(wǎng)管對(duì)局域網(wǎng)中的非正版軟件進(jìn)行監(jiān)

90、控和報(bào)警，從而有效地杜絕在受管理的局域網(wǎng)內(nèi)使用非正版軟件。</p><p><b>　　局域網(wǎng)行為管理</b></p><p>　　隨著局域網(wǎng)內(nèi)通用PC功能日益強(qiáng)大，如何在局域網(wǎng)內(nèi)實(shí)施有效的行為管理，成為很多單位面臨的問題。單位局域網(wǎng)內(nèi)的通用PC作為提高辦公效率的工作工具的同時(shí)也成為某些人的娛樂手段，如上網(wǎng)聊天、炒股等等。而且這些與工作無關(guān)的計(jì)算機(jī)行為往往是引入病毒、

91、網(wǎng)絡(luò)攻擊等有害結(jié)果的主要原因，這些不正當(dāng)?shù)木W(wǎng)絡(luò)行為也通常會(huì)占用大量網(wǎng)絡(luò)資源并浪費(fèi)工作時(shí)間。僅僅靠行政手段很難從根本上解決這些問題。通過“智能網(wǎng)全”系統(tǒng)的應(yīng)用程序管理功能可以方便地把通用PC塑造成工作專用機(jī)。既可以明顯提高工作效率，同時(shí)也是最佳的防毒措施。</p><p><b>　　應(yīng)用程序管理</b></p><p>　　網(wǎng)管人員以組的方式設(shè)定計(jì)算機(jī)只允許做什么，或

92、禁止做什么。</p><p><b>　　圖 5</b></p><p>　　進(jìn)程清單和進(jìn)程監(jiān)視</p><p>　　網(wǎng)絡(luò)管理員可以根據(jù)得回的進(jìn)程清單明確掌握客戶機(jī)當(dāng)前正在運(yùn)行的所有程序。同時(shí)系統(tǒng)提供歷史記錄查詢功能，網(wǎng)管人員依據(jù)需要按時(shí)間、客戶機(jī)名等條件查詢進(jìn)程清單歷史數(shù)據(jù)，隨時(shí)掌握客戶機(jī)進(jìn)程及其歷史進(jìn)程變化情況，監(jiān)控客戶機(jī)運(yùn)行非法程序或病

93、毒程序，為行為管理和故障診斷提供可靠的信息來源。</p><p><b>　　登錄賬號(hào)管理</b></p><p>　　把登錄計(jì)算機(jī)的賬戶和客戶端進(jìn)行綁定，可以指定客戶機(jī)能夠使用哪些賬戶進(jìn)行登錄，來對(duì)計(jì)算機(jī)的使用進(jìn)行管理。當(dāng)某些人試圖用非法用戶名登錄客戶機(jī)時(shí)，程序?qū)⒆詣?dòng)注銷該用戶名，使之不能登錄。</p><p><b>　　客戶機(jī)屬

94、性管理</b></p><p>　　在客戶機(jī)列表中選擇客戶機(jī)或客戶機(jī)組，也可自定義集合條件來選擇客戶機(jī)，設(shè)置為臺(tái)式機(jī)或筆記本電腦（未設(shè)置狀態(tài)下默認(rèn)屬性為臺(tái)式機(jī)）。此功能方便在不同的情況針對(duì)不同的機(jī)型實(shí)施或撤銷管理策略。</p><p>　　帶寬、流量和計(jì)費(fèi)管理</p><p>　　為了提高網(wǎng)絡(luò)速度，很多單位不惜投重金更換網(wǎng)絡(luò)設(shè)備，改善網(wǎng)絡(luò)帶寬。然而，人們

95、還是時(shí)常感到網(wǎng)絡(luò)太慢，這是為什么呢？其實(shí)主要原因是由于目前的局域網(wǎng)結(jié)構(gòu)允許使用者隨意占用帶寬。而有些人則在網(wǎng)上做些與工作無關(guān)的事情，如打網(wǎng)絡(luò)游戲和看在線電影等，占用大量帶寬，其他人當(dāng)然就會(huì)感到網(wǎng)絡(luò)速度很慢。因此，如何優(yōu)化網(wǎng)絡(luò)帶寬資源的使用是很多單位面對(duì)的一大難題。</p><p><b>　　實(shí)施有效的帶寬管理</b></p><p>　　網(wǎng)管人員統(tǒng)一分配帶寬，或在給

96、定時(shí)間內(nèi)可使用的總流量。并可合理區(qū)分內(nèi)網(wǎng)和外網(wǎng)，有效地杜絕了占用大量帶寬做與工作無關(guān)的事情。</p><p><b>　　輕松監(jiān)控網(wǎng)絡(luò)流量</b></p><p>　　網(wǎng)絡(luò)管理員在制定帶寬管理策略后，可實(shí)時(shí)查詢客戶機(jī)流量歷史記錄或當(dāng)前流量狀況，以測(cè)量設(shè)置效果。SmartConfig®智能網(wǎng)全系統(tǒng)還可跟蹤各個(gè)客戶端流量水平，測(cè)量性能，監(jiān)控主要用戶。幫助網(wǎng)管人員

97、去監(jiān)視網(wǎng)絡(luò)的流量，將網(wǎng)絡(luò)上每個(gè)用戶的流量加以設(shè)定并使網(wǎng)絡(luò)傳輸達(dá)到最佳化的境界。同時(shí)可按小時(shí)/天/月設(shè)置最大帶寬訪問量，當(dāng)超過最大值時(shí)，阻斷所有與公網(wǎng)的通信。實(shí)現(xiàn)局域網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)資源的整體優(yōu)化。</p><p><b>　　計(jì)費(fèi)管理</b></p><p>　　計(jì)費(fèi)管理系統(tǒng)不僅可以用來計(jì)算網(wǎng)絡(luò)用戶所應(yīng)承擔(dān)的費(fèi)用，還可利用“智能網(wǎng)全”系統(tǒng)來監(jiān)控網(wǎng)絡(luò)的數(shù)據(jù)流量，分析網(wǎng)絡(luò)的

98、使用情況及性能，盡早發(fā)現(xiàn)網(wǎng)絡(luò)的瓶頸及故障點(diǎn)，及某些異常和可疑跡象。從而合理分配網(wǎng)絡(luò)流量防患于未然，保證網(wǎng)絡(luò)高效、穩(wěn)定、可靠地運(yùn)行。系統(tǒng)獨(dú)特的自動(dòng)生成派工單功能使辦公流程更加順暢。人性化的繳費(fèi)提醒，及時(shí)通知，防止因欠費(fèi)停網(wǎng)給客戶帶來的不便。為寬帶網(wǎng)絡(luò)運(yùn)營商的良性運(yùn)轉(zhuǎn)提供了合理的解決方案。</p><p>　　圖 6 計(jì)費(fèi)管理</p><p>　　互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理</p&g

99、t;<p>　　當(dāng)今互聯(lián)網(wǎng)已是人們獲得信息的最主要途徑之一，很多單位的工作都離不開互聯(lián)網(wǎng)。但訪問互聯(lián)網(wǎng)也是很多網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全問題的根源。此外，沉迷于互聯(lián)網(wǎng)也必然會(huì)降低工作效率。因此如何使訪問互聯(lián)網(wǎng)成為有益無害的信息交換手段，成了網(wǎng)絡(luò)管理所面臨的又一大難題。</p><p>　　圖7 互聯(lián)網(wǎng)訪問及上網(wǎng)權(quán)限管理</p><p>　　實(shí)時(shí)監(jiān)視客戶機(jī)的上網(wǎng)情況</p&g

100、t;<p>　　互聯(lián)網(wǎng)訪問管理功能可以用來記錄、監(jiān)測(cè)客戶機(jī)上網(wǎng)情況，如訪問的網(wǎng)頁和停留的時(shí)間等等。</p><p>　　靈活設(shè)置客戶機(jī)上網(wǎng)策略</p><p>　　設(shè)置互聯(lián)網(wǎng)訪問管理策略，例如“只允許”訪問什么網(wǎng)站，或不允許訪問什么網(wǎng)站。這樣就可以有效地保證計(jì)算機(jī)使用者只在互聯(lián)網(wǎng)上做與工作有益的事情。</p><p>　　統(tǒng)計(jì)客戶機(jī)上網(wǎng)歷史記錄<

101、/p><p>　　隨時(shí)查詢統(tǒng)計(jì)所有客戶的上網(wǎng)記錄信息，提供的信息包括網(wǎng)址、瀏覽該網(wǎng)址的開始時(shí)間、瀏覽該網(wǎng)址的時(shí)間長度等。并且可以按照不同的信息排序。同時(shí)可根據(jù)不同的統(tǒng)計(jì)方式，統(tǒng)計(jì)上網(wǎng)記錄并打印結(jié)果。</p><p><b>　　上網(wǎng)權(quán)限管理</b></p><p>　　為了使網(wǎng)管人員可以根據(jù)各個(gè)客戶機(jī)工作需要的差異，方便靈活的設(shè)置上網(wǎng)權(quán)限，本系統(tǒng)提

102、供了上網(wǎng)權(quán)限管理功能，對(duì)客戶機(jī)進(jìn)行有針對(duì)性的設(shè)置。禁止或允許客戶機(jī)訪問網(wǎng)頁、FTP及郵件服務(wù)中的一種或幾種。將單純的是否可以上網(wǎng)，劃分為多種可選擇的上網(wǎng)方式。</p><p><b>　　全面的遠(yuǎn)程維護(hù)功能</b></p><p>　　隨著局域網(wǎng)規(guī)模的擴(kuò)大，眾多PC機(jī)在網(wǎng)內(nèi)的分布越來越分散。近者在不同的辦公室或樓層，遠(yuǎn)者則位于不同的院區(qū)，甚至不同的城市。如果每一次維護(hù)

103、都要網(wǎng)管人員親臨現(xiàn)場(chǎng)，不僅奔波勞碌而且原始低效。因此網(wǎng)管人員渴望擁有一套強(qiáng)有力的系統(tǒng)維護(hù)平臺(tái)，遠(yuǎn)程對(duì)眾多的客戶機(jī)進(jìn)行系統(tǒng)化、自動(dòng)化的系統(tǒng)維護(hù)。</p><p><b>　　遠(yuǎn)程網(wǎng)絡(luò)故障診斷</b></p><p>　　該產(chǎn)品可以用來對(duì)客戶機(jī)網(wǎng)絡(luò)故障進(jìn)行如下三個(gè)層次的遠(yuǎn)程診斷：客戶機(jī)網(wǎng)卡驅(qū)動(dòng)程序及基本網(wǎng)絡(luò)連線是否工作？TCP/IP的正常通信是否可以進(jìn)行？客戶機(jī)的基本網(wǎng)絡(luò)

104、配置是否正確？</p><p><b>　　遠(yuǎn)程運(yùn)行程序</b></p><p>　　以點(diǎn)對(duì)多點(diǎn)的方式在眾多客戶機(jī)上同時(shí)運(yùn)行指定的程序。這一功能可以組成不同的實(shí)際應(yīng)用，例如定時(shí)集體殺毒等。</p><p><b>　　遠(yuǎn)程注冊(cè)表操作</b></p><p>　　注冊(cè)表在Windows系統(tǒng)的配置中起著

105、至關(guān)重要的作用。因而遠(yuǎn)程注冊(cè)表操作是另一個(gè)強(qiáng)大的遠(yuǎn)程維護(hù)功能。但使用該功能必須慎重，以免造成客戶機(jī)的損壞。</p><p><b>　　遠(yuǎn)程控制</b></p><p>　　遠(yuǎn)程控制是遠(yuǎn)程取得客戶機(jī)的全部控制權(quán)?？稍谶h(yuǎn)程維護(hù)或者遠(yuǎn)程操作業(yè)務(wù)系統(tǒng)中發(fā)揮多方面作用。</p><p><b>　　遠(yuǎn)程網(wǎng)絡(luò)配置</b></p

106、><p>　　修改客戶機(jī)的網(wǎng)絡(luò)配置是網(wǎng)管人員日常工作之一。該功能可以用來為客戶機(jī)進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)配置，快速更改方便實(shí)現(xiàn)。支持單網(wǎng)卡、雙網(wǎng)卡、隔離卡和單網(wǎng)卡雙IP等多種情況。使網(wǎng)管人員真正擺脫了令人厭倦的網(wǎng)絡(luò)配置方面的繁瑣操作。</p><p><b>　　批量網(wǎng)絡(luò)配置</b></p><p>　　在規(guī)模大、分布廣的局域網(wǎng)內(nèi)，改動(dòng)一個(gè)DNS或網(wǎng)關(guān)服務(wù)器地

107、址等信息，即意味著大量的手工修改工作。而利用本網(wǎng)絡(luò)管理系統(tǒng)提供的批量網(wǎng)絡(luò)配置功能，以前幾個(gè)星期的工作現(xiàn)在幾分鐘就可以完成了！</p><p><b>　　IE設(shè)置</b></p><p>　　指定主頁地址、清除Internet臨時(shí)文件、歷史記錄文件和為不同區(qū)域的2內(nèi)容進(jìn)行安全設(shè)置，可以快速訪問經(jīng)常瀏覽的網(wǎng)頁、釋放計(jì)算機(jī)上的磁盤空間和提高被訪網(wǎng)站的安全度。</p&

108、gt;<p><b>　　服務(wù)器遠(yuǎn)程控制</b></p><p><b>　　遠(yuǎn)程查看客戶機(jī)屏幕</b></p><p><b>　　遠(yuǎn)程安裝網(wǎng)絡(luò)打印機(jī)</b></p><p>　　關(guān)閉/鎖定/重啟計(jì)算機(jī)</p><p><b>　　網(wǎng)絡(luò)節(jié)點(diǎn)流量監(jiān)測(cè)&l

109、t;/b></p><p><b>　　……</b></p><p>　　拓?fù)浣Y(jié)構(gòu)生成及網(wǎng)絡(luò)設(shè)備管理</p><p>　　“智能網(wǎng)全”系統(tǒng)網(wǎng)絡(luò)設(shè)備管理模塊對(duì)整個(gè)網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進(jìn)行集中式的配置、監(jiān)視和控制，自動(dòng)檢測(cè)生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，監(jiān)視和控制網(wǎng)段和端口，以及進(jìn)行網(wǎng)絡(luò)流量的統(tǒng)計(jì)，網(wǎng)絡(luò)設(shè)備事件的自動(dòng)收集等多種綜合而詳盡的管理和監(jiān)測(cè)。</

110、p><p>　　圖 8拓?fù)浣Y(jié)構(gòu)生成及網(wǎng)絡(luò)設(shè)備管理</p><p>　　強(qiáng)大的網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)功能</p><p>　　網(wǎng)絡(luò)設(shè)備管理系統(tǒng)具備簡(jiǎn)捷而強(qiáng)大的網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)功能，系統(tǒng)自動(dòng)依據(jù)網(wǎng)絡(luò)的路由設(shè)置搜尋網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，自動(dòng)創(chuàng)建相對(duì)應(yīng)的子網(wǎng)和節(jié)點(diǎn)對(duì)象拓?fù)鋱D。</p><p><b>　　網(wǎng)絡(luò)設(shè)備統(tǒng)計(jì)</b></p>

111、<p>　　“網(wǎng)絡(luò)設(shè)備查詢”功能統(tǒng)計(jì)出該網(wǎng)絡(luò)設(shè)備的IP地址、節(jié)點(diǎn)名稱、節(jié)點(diǎn)類型等信息。并可通過“網(wǎng)絡(luò)節(jié)點(diǎn)類型統(tǒng)計(jì)”用不同的顏色體現(xiàn)網(wǎng)絡(luò)設(shè)備的不同類型，以餅圖形式表示出各種網(wǎng)絡(luò)設(shè)備所占的比例，及每種網(wǎng)絡(luò)設(shè)備的具體個(gè)數(shù)。</p><p><b>　　網(wǎng)絡(luò)設(shè)備報(bào)警</b></p><p>　　本系統(tǒng)自動(dòng)從被管網(wǎng)絡(luò)中接收各種報(bào)警信息，并以多種方式直觀顯示，實(shí)現(xiàn)可視、

112、可管理，從而使得網(wǎng)絡(luò)管理人員能夠及時(shí)、準(zhǔn)確地掌握網(wǎng)絡(luò)運(yùn)行情況，隨時(shí)發(fā)現(xiàn)和修復(fù)網(wǎng)絡(luò)設(shè)備，并可根據(jù)用戶設(shè)置的閾值發(fā)出性能預(yù)警，保障業(yè)務(wù)系統(tǒng)的正常運(yùn)行。</p><p>　　了解網(wǎng)絡(luò)設(shè)備端口運(yùn)行情況，實(shí)時(shí)監(jiān)測(cè)與控制</p><p>　　本系統(tǒng)通過流量檢測(cè)端口，收集各設(shè)備端口的數(shù)據(jù)，實(shí)現(xiàn)對(duì)某些節(jié)點(diǎn)通信狀況的統(tǒng)計(jì)分析。同時(shí)顯示指定網(wǎng)絡(luò)設(shè)備端口狀態(tài)，了解各端口的運(yùn)行情況，進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與控制，為優(yōu)化網(wǎng)

113、絡(luò)和提高設(shè)備運(yùn)行性能提供數(shù)據(jù)分析支持。</p><p><b>　　4 結(jié)束語</b></p><p>　　題目以目前國內(nèi)應(yīng)用最廣泛的大型網(wǎng)絡(luò)安全工具“智能網(wǎng)全”為例進(jìn)行研究，對(duì)網(wǎng)絡(luò)安全的主要問題、解決方法、解決技術(shù)進(jìn)行梳理、總結(jié)，并對(duì)部分典型解決方案進(jìn)行實(shí)證?；诰W(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì)以及當(dāng)前軟件工具在網(wǎng)絡(luò)安全的現(xiàn)狀，以“智能網(wǎng)全”產(chǎn)品為原點(diǎn),尋找去新的結(jié)合點(diǎn)，