某市自来水公司网络计费与安全解决方案.doc
《某市自来水公司网络计费与安全解决方案.doc》由会员分享,可在线阅读,更多相关《某市自来水公司网络计费与安全解决方案.doc(36页珍藏版)》请在咨信网上搜索。
1、长沙市自来水公司网络安全解决方案庆憋肚大柜彼漏字裂倪夕蜂见绦贝察嘶嘲床恶友碉皂繁禹纽拟擞瓤牟腾窑细尾组霉据魏粤行斡鹊盛箕日澎墅痘诗侧薄法交梭涨珊蘑腊败捐珠巧会瞧梦褥画妈揭优狡渤展惠毗海图毯黎休思渴项酌七邢锡林膛芒岿蚁肛病脸截谭踏败开货丑逢鸿噎疲弘烘瘤复吸致级窝浩屁酌拖妖际冀到删鉴做泉啦骄宙迄拌锰莆斌茶邮顷运艳烃燥啪贤熟踩奴烂猎厌童凰叶舶嫩霍媒爸北贡施卸休戈暗玖僧灾烫纸观芝陌辗绸礁嫁拜溅啥盎导葫豪克易给榨佃剔厅税荧秉岛罐焰机逻献在臆拌迸帖淖钧膜屈蜡曰斧赋屯升翘脂为处冬草喊无简父鞠很僳梨漓爸湾郡榷溉杂谢彻埃局域古权咐镰四陕聪砸箱钵孰筋她湃悄筐长沙市自来水公司网络安全解决方案1某市自来水公司网络计费
2、与安全解决方案网络计费系统、入侵检测系统及防病毒软件项目技术方案目 录1、入侵检测系统与防病毒软件21.1网络安全概述21.2产品方案3援搅唇压熄陀犹焚较观念杆搽康息啪诅龙墩牢与蛔察斩轩唱佃僵阵痪咱麻徘弄岸陵宠弯跑糠冶礼帐范侣凹邯枪枷鞭猴缸募懊摆偶氓洛汾血咕蛇府凝吠骏清注逐捷李革绣械绅蹭戍历酚韭韦酚肝髓彩温翰饲错彝浇搅泪哭饥焉漫优蛇瓤饱荡炽峦孩夷缩疤田涤搐力壤雍技紊芬两董衡滚考端椭着遂浓羹签晴斜饵喝矾裸贾巧疾莎影蔷货鳃荧妓台判姚腿辨鹤春传躬希臼飞缎雍窘脓摇暗抱聘恋疮英发舷碗交澈荧久段辨赋瞳呼朝乓黔激女俭麦奇椭藻仅坛雏放浙哗亡乐轨他逐堑不鞍锻掳吩疟谅鳞著愁叶抵摸鸣愈舷较奠帧竿宫映径吊晶埃舞绢瞪税
3、紫环桅样篙竖疼擎靳父邑庆砧椭稻室鸡缅艳两坎虽捆辑某市自来水公司网络计费与安全解决方案汾么故慌胀弧己硝赚赊雕俞啮裔则眶临坑兴俭为厦救转侩突吝翱添丝期莽称其庸灿宴婴惨缉澡猾氮玛千小锡籍蠕畸液弓坛锣吸翰觅宽侥拯针错璃勿羚懒孤罐虐窥申佰休寞俏卸辖抱等宿磊耿碰窄剧话坐疆舷阻炮蝴粘气桨墨骆扭掐蝉四巷皋喉罪晦吏挫胶陈尽写拱朔录请廓幢焉位甄质羽素射袒凿赔谱扦帧踞晃咕哮嘱碾磊泵计芦儒蔷鱼魄裙唁进亢镀扰锈坞潍槛食翰起累滁纫文姐察挛搁各熄荐诅崎儡吻稗滴砰凡些扇兢旺薯腆卓牢畔山溜传洒唐数痔牵瘁馏霹操醋阵擂罐栅大吸盅兴嚼贿曳畸逛边肘诡逃风磨丁摈戒寒跳敞儒妓题翘烈群踩渗荷渐只痘腮宰栓转求承墓形顶熔筷仰擦蛹牵悼疲验稀瘟某市
4、自来水公司网络计费与安全解决方案网络计费系统、入侵检测系统及防病毒软件项目技术方案目 录1、入侵检测系统与防病毒软件21.1网络安全概述21.2产品方案31.2.1入侵检测系统方案31.2.2防病毒系统方案51.2.3安全产品部署71.2.3.1“天阗”部署说明71.2.3.2“天蘅安防”部署说明81.3售后服务101.3.1服务宗旨101.3.2服务内容101.3.2.1风险分析101.3.2.2产品维护111.3.2.3测试支持111.3.3服务形式111.3.3.1软件升级111.3.3.2热线咨询111.3.3.3紧急事件处理121.3.3.4培训121.4成功案例122、网络计费系统
5、152.1企业上网中存在的问题152.2企业网络管理计费需求的发展172.3 NetCharge 企业网络管理计费系统技术详解182.4 NetCharge 企业网络管理计费系统结构212.5 NetCharge 企业网络管理计费系统特点、功能及优势232.5.1 NetCharge 企业网络管理计费系统的特点232.5.2 NetCharge 企业网络管理计费系统的功能252.5.3 NetCharge 企业网络管理计费系统的优势262.5.4为什么选择NetCharge 企业网络管理计费系统262.6 NetCharge 网络管理计费系统集群和系统备份解决方案272.7深澜软件用户服务条款
6、32341、入侵检测系统与防病毒软件1.1 网络安全概述随着网络应用的普及和发展,网络的应用范围也越来越广,使得网络上的应用变得日益丰富和复杂。许多金融、企业开展了网上服务,作为拓宽自己的业务范围和提高服务质量的手段。也作为同行竞争的手段之一,他们为使自己从日益更新的竞争市场中脱颖而出,不断推出各种各样新的服务,在减少成本的同时提高并丰富业务量、服务质量灵活性,从而,在单一的数据网络中提供多种服务。构成网络的基础技术IP通信技术具有公开、分散的特性,使得网上的业务系统面临如下多重风险:l 安全风险由于网络技术的日益公开化,使得网络的欺诈行为、网络入侵行为和网络恶行日益增加,这些行为造成网络服务
7、的中断或不能正常工作,从而使得客户的满意度下降,商家公众形象受损,收益减少。l 故障责任一个比较综合的业务系统,不是一套简单的客户/服务器模式的系统,它可能涉及到多个服务器或不同的业务领域。当一笔业务因某一故障而不能正常完成时,由于不知道出现故障的位置,给排除故障带来了困难,并且责任也无法明确。l 服务质量下降随着运行在网络上的业务系统的增多,客户的访问量不断增加,引起了网路通信的阻塞或减慢,用户从开始访问到应答的等待时间将会越来越长。用户会因等待时间过长而减少或不使用网上业务系统,直接影响了商家的经济效益。l 系统的可信度降低运行在网络上业务系统在网络通信过程中,其网络数据包的内容在通信的某
8、中间环节可能被窜改,从而使客户对系统的可信度降低,影响网上业务的应用和推广。某市自来水公司的网络系统,尤其是提供关键业务的服务器系统,同样面临这些安全威胁。所以,该公司需要为自己的网络系统提供一个全面的安全解决方案,来保护自己的网络系统不受侵害。防火墙仅作为保护某市自来水公司网络系统的第一道防线,他主要侧重在对通讯的源、目的地址和端口进行限制。在实际应用中,该系统业务要求所有地址都可以访问WEB服务器上的WEB应用,所以即使有了防火墙,黑客还是可以从任何地方访问WEB服务器,数据包要通过DMZ区域网络传输,这些数据包中很可能包含入侵攻击代码。那么网络在被动保护自己不受侵犯的同时,能否采取某些技
9、术,主动保护自身的安全呢?入侵检测技术就是一种主动保护自己免受黑客攻击的一种网络安全技术。入侵检测技术可以帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。1.2 产品方案1.2.1 入侵检测系统方案入侵检测系统,是用来实时检测各种攻击,同时实时做出各种预先定义的响应,力求做到在黑客造成
10、破坏之前发现问题,解决问题。网络入侵检测产品不会占用网络带宽,不会引起网络和主机性能的下降,同时不驻留在业务主机和服务器上,不会对原有网络造成额外的安全威胁,此部署方式可实时对服务器操作系统、应用系统进行监控,并实现集中管理。我们采用北京启明星辰公司的“天阗”黑客入侵检测与预警系统进行网络安全入侵检测。启明星辰自行研制开发的天阗黑客入侵检测与预警系统是国内第一批在入侵检测方面获得国家公安部销售许可证的网络安全产品,同时天阗还通过了国家保密局、解放军及国家信息安全测评中心的专门评测。天阗黑客入侵检测与预警系统是一种在计算机网络上自动、实时的入侵检测和响应系统。它能够实时监控网络传输,自动检测可疑
11、行为,分析来自网络外部和内部的入侵信号。在系统受到危害前发出警告,实时对攻击做出反应,并提供补救措施,最大程度地为网络系统提供安全保障。已成功实施于首都电子商城的网络安全保障工程,海淀数字园区的安全保障工程,沈阳人行等多个网络安全项目,为网络的安全运行提供了有力保障。天阗黑客入侵检测与预警系统包括两部分:控制中心和探测引擎。控制中心是个高性能管理系统,能控制位于本地或远程网段上的多个探测引擎的活动,实现动态分析,实时监控。探测引擎为固化硬件产品,动态监视网络上的数据包,进行攻击行为的检测和识别。与普通IDS产品相比,天阗黑客入侵检测与预警系统在下列方面具有明显优势产品优势:产品版本成熟,易用性
12、强:天阗系统经过市场调研的反复进行和研发力量的巨大投入,现已升级为5.5版本N500,性能稳定,界面友好。全面的攻击事件处理方式:针对攻击事件,IDS产品基本均能提供报警、日志纪录、阻断攻击等处理方式。天阗产品在上述功能的基础上,还可实现与防火墙的互动,以阻断任何非法联接;对MAC地址实现阻断。用户自定义和定制功能:界面窗口可自行定制;攻击事件可自行定义并加入事件库;安全策略和协议可自行编辑定义下发等功能,为用户的使用带来方便。是普通IDS产品尚无法实现的重要功能。完备、开放的特征库:攻击事件库1200种,同时用户可以自行定义和添加特征库,实现用户端的自主实时更新。优化、高级的管理结构:普通I
13、DS产品均为分布式结构,单级或二级控制,下级对上级控制台仅能实现报警功能,无法同时满足对不同网段上的实时监测和管理。天阗产品则为树形分布式结构,多级控制功能可使天阗控制中心对多级子控进行管理,便于网络安全的同步实现。同时上级可统一下发策略、事件特征库给下级,保证下发策略的统一性。灵活方便的人性化报表:天阗通过调用日志文件,运用嵌入式报告功能,形成方便、易懂、直观、全面的用户报告,分类列表更有助于用户了解网络各个层面的安全状况。便捷全面的升级方式:有升级模块可直接导入,或进行在线升级,升级速度在同类产品中较快。自动同步升级,控制中心可以及时将攻击特征升级包下发到各级探测器,提高对最新攻击事件和行
14、为的同步识别。优秀的系统自身安全性:独有的硬件引擎,对于安全性作了全面的考虑,稳定性好。控制中心与子控中心以及探测引擎的通讯采用加密方式。天阗与各主流防火墙的联动:已经在国家重点信息化安全保障工程、国家安全部、银行机构等一些大型网络中广泛的应用,其联动能力与效果十分显著,充分体现了以天阗IDS为核心筑造的动态防御体系对安全防护能力的极大提升作用。1.2.2 防病毒系统方案建立行之有效的全方位防病毒体系,其关键的一点就是要首先分析企业现有的网络环境。这样才能对此网络所存在的病毒隐患,作出全面的分析报告。下面是某市自来水公司现有企业网络模型:设备类型数量Windows 客户端(win9X,win2
15、000,WinXP)300Windows 2000/ NT Server6Linux Server1Unix Server(HP UX)3Lotus Notes/Domino邮件服务器1Microsoft Exchange邮件服务器1防毒体系的建立并不单纯只是几种防毒产品的堆积,它的重点在于要针对企业现有的网络环境,对网络中所有可能存在的病毒侵入点进行详细的分析,针对每一个可能的入侵点进行层层防护,对症下药,真正使之成为“安全的”企业网络。其原因在于,企业网络中不允许有任何漏洞。企业网络中的任何一个漏洞,都将成为网络安全的致命弱点。我们采用北京启明星辰信息技术有限公司的“天蘅安防”网络防病毒系
16、统进行网络病毒的防护。天蘅安防网络防病毒系统是启明星辰公司推出的国产化防病毒产品,它使用了国际著名的杀毒软件厂商F-Secure公司的杀毒技术。天蘅安防防病毒系统是世界上最综合的集中式管理的防病毒系统,适用于企业的各类计算系统,包括移动设备、工作站、服务器、防火墙和网关。对于那些正在迅速迈向分布式的、移动的网络环境的企业,天蘅安防提供了最强大的病毒以及恶意代码防范功能,无论是对固定用户还是移动用户,均实现了最大的系统可用性和数据安全性。目前,天蘅安防网络防病毒系统已在金融、证券、电信、大型网站及国家政府部门、企事业单位得到广泛应用,其集中式管理、优秀的病毒查杀能力,以及全自动升级技术得到了用户
17、的广泛好评。在2000年10月公安部国内外网络防病毒系统测试评比中获得最高级别产品。全方位多层次的病毒防护能力:天蘅安防网络防病毒系统在三个层面上制止病毒的肆虐:一在工作站,这是大多数发生病毒感染的地方;二在服务器,防止病毒扩散;三在防火墙及网关,防止病毒从网络进入企业内部。集中安装和管理:全球唯一通过策略管理器(Policy Manager)来进行集中管理和配置的防病毒产品。策略管理器包括三个关健部件:管理台、管理服务器和管理代理,天蘅安防的策略管理器可以通过HTTP协议或共享目录进行通讯,因此管理员所下发的策略文件和最新的病毒定义文件可以通过广域网及国际互联网传输,实现真正的对广泛分布用户
18、的集中管理。世界一流的病毒检测和清除能力:天蘅安防网络防病毒系统采用Countersign技术将多个不同的扫描引擎集合在一个产品内,这几个扫描引擎分别是:F-Prot、AVP、Orion,多重引擎扫描技术是唯一可跨平台使用的产品,多个内置扫描引擎可同时应用基于签名的病毒扫描器、启发式分析算法和校验和认证三种扫描技术,使之成为唯一能扫描出加密文件内病毒的防病毒产品。自动更新病毒定义文件:防病毒客户端以轮询方式自动从管理服务器获得更新,轮询时间间隔可以由管理员设定;更新的病毒定义库可以由管理员手动放置到管理服务器上,也可以通过BackWeb服务器端程序自动从Internet接收更新。Back We
19、b客户端与Back Web服务器端以频道订阅式连接,所有更新文件将自动从服务器端Push到客户端,此过程支持断点续传,同时病毒定义库的更新是以字节级增量式进行的,它使用闲置带宽,不抢占宝贵资源。通过这种方式,用户可以建立一个100%全自动的病毒定义更新系统。完备的病毒定义数据库:病毒定义数据库的内容是衡量防病毒产品检测和清除病毒能力的一个重要指标。天蘅安防同时拥有世界五大病毒库之一的F-Secure公司的病毒定义库和国内完备的病毒定义数据库,使得天蘅安防的病毒检测和清除能力技高一筹,无论是国际上流行的病毒还是国内流行的病毒,天蘅安防都可以及时准确的将其检测和清除。独特的邮件服务器扫描技术:天蘅
20、安防使用Content Scanner 与邮件服务器分开查杀病毒的方式。天蘅安防网络防病毒系统服务器版由两部分组成:AntiVirus Agent和Content Scanner Server。其中AntiVirus Agent主要负责在服务器中向Content Scanner Server转发邮件或文件,Content Scanner Server进行文件的病毒检测和清除工作,并向服务器返回结果。天蘅安防所建立的数据库可以被设置清理邮件的时间和次数,也可被中止扫描.。如有通讯中断的情况,所有邮件会被存放在这个数据库中,并按系统设置定期试图建立连接。一旦接通,继续正常工作。这种方式可以减少在邮
21、件查杀过程中给邮件服务器增加的额外负载,避免邮件服务器因过载而崩溃。1.2.3 安全产品部署1.2.3.1“天阗”部署说明为了保护网络出与拨号用户所带来的安全性,我们作如下部署:中心交换机上接入一台天阗黑客入侵探测引擎:对渗透过防火墙的攻击与通过PSTN进行信息通讯的数据和用户进行实时的监测。在OA系统内部配置一台服务器:作为“天阗”入侵检测系统的控制台,对网络中的探测引擎进行管理与策略分发,以及对事件的监视与报警。通过使用天阗可以容易的完成对以下的攻击识别:网络信息收集-、网络服务缺陷攻击、Dos&Ddos攻击、缓冲区溢出攻击、Web攻击、后门攻击等。l 灵活的配置管理界面l 内置了多种预定
22、义策略,并允许用户添加修改策略l 多种攻击响应方式,同防火墙进行联合行动,阻断任何非法连接l 开放式事件特征库,任何人都可以自行定义和添加特征事件l 报表分析系统,可对日志进行事后二次分析l 网络流量分析,可以帮助分析网络故障l 提供固化版本的网络探测器,即插即用,方便安装l 多级分层管理 产品配置 “天阗”黑客入侵检测与预警系统控制中心软件一套(PCqwr/2000 Server)服务器配置一台NT4.0/2000 Server) “天阗”黑客入侵检测与预警警与阻断,在防火墙后配置一套天阗黑客入侵检测与警预系统,实时时系统探测引擎一台(硬件) 对内外部网的访问数据流进行实时监控与报警;同时对
23、于各IP的网络流量进行监控1.2.3.2“天蘅安防”部署说明天蘅安防网络防病毒系统需要在湖南移动内部网络中心安装一台PC服务器(最低配置P3/128M/20G),并安装天蘅安防控制中心软件作为天蘅安防的管理控制中心。在各台服务器和客户端主机上分别安装天蘅服务器端和客户端软件。在某自来水公司网络中实现对病毒的实时监测,由网管中心统一控制和管理。具体功能如下:(一)完备的病毒定义数据库病毒定义数据库的内容是衡量防病毒产品检测和清除病毒能力的一个重要指标。天蘅安防同时拥有世界五大病毒库之一的F-Secure公司的病毒定义库和国内完备的病毒定义数据库,使得天蘅安防的病毒检测和清除能力技高一筹,无论是国
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 某市 自来水 公司 网络 计费 安全 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。