+设为首页 +添加到收藏夹
1 概述
随着我国对计算机网络的建设投入了大量的人力与物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育.科研.商业.民用各个方面的数个大型网络,如chinanet(中国邮电网).cernet(中国教育网).gbnet(金桥网络)等等.目前在网络上提供有价值.有吸引力的信息,对一个单位或学校树立自己的形象,提高自己的知名度,以及开拓与国际上其他学校.组织的联系与往来能够起到很显著的作用.
针对大专院校对网络信息安全的需求,网驰安胜校园网信息安全整体解决方案提供了全面的设计.主要解决下列问题: 【程序编程相关:曙光集群"红星"网站应用案例】
随着网络的普及,网络的安全问题也越来越引起人们的重视.网络攻击,网络窃取,非法访问等时有发生,政府机关,学校及一些企事业单位对网络的安全要求也日益迫切,在此方面的投入也越来越大. 【推荐阅读:英国医疗的“手术刀”】
约束监督内部internet浏览行为 【扩展信息:天津大学服务器应用成功案例】
对内的保密信息不能外泄
发现问题的后续处理(包括证据的保存)
及时发现外部网络入侵行为,并可获取相应的解决办法
网络访问控制
防病毒
2 方案设计
网驰安胜校园网信息安全方案主要考虑安全对象与安全机制.安全对象主要有网络安全.系统安全.数据库安全.信息安全.设备安全.信息介质安全与计算机病毒防治等.整体解决方案包括网络信息保密检查.入侵检测.访问控制.病毒防范.网络管理等方面.
560)this.style.width=560; onmousewheel = javascript:return big(this) src="http://images.51cto.com/files/uploadimg/20050811/1438550.jpg" border=0>
安胜检查王—网络信息保密检查系统
利用安胜检查王对internet网上出口点流出的信息自动地进行截获与检查,提供安全检查的策略设置界面,按已设置的策略对信息进行分析与处理,提供多种截获信息的查看与报表形式.提供对mail.http.ftp等协议的报文重组与信息还原,方便管理者对信息的管理,同时有效地跟踪追查网络的攻击.破坏.涉密.资源滥用等违法行为.
系统采用前端监测数据.后台数据分析处理的模式.前端系统负责监测ip协议数据包,将所有的数据包截获下来,并以文件的形式保存;后台系统则以指定形式与设定的检测规则来分析.组合前台系统所记载的数据包,并还原成可直接查看的原始数据.
系统类似银行中的摄像机功能,它会记录网络用户的电子邮件发送.网站访问.ftp文件传输等详细操作与内容.此系统有利于网络安全事件的事后分析,同时可担当网络内容检查员,发现互联网上的邪教.色情与暴力等不良网络地址,以便网络管理员制定截堵信息内容过滤策略.系统用来检查用户以电子邮件.ftp文件与网页传递的文件内容,记录可能发生了网络泄密事件,并保存有关文件传递详细信息,以便追查网络涉密事件时使用.
系统以服务器/浏览器方式运作, 服务器连接于网络的出口点, 采集网中的数据,浏览器放在与服务器连接的局域网中,也可放置在远程网中,通过用户界面进行检查工作.设备配置方式灵活,可以有多台浏览器同时进行工作,最简单硬件配置时,可以只用一台设备,兼作采集与浏览.
该系统可以实现下列功能:
... 下一页