專業網路安全管理平台工作原理

『壹』 1.從網路的工作原理,網路應用與網路安全三個方面談談你對網路的認識。 2.談談你對網路檢索工具的認識。

網路的工作原理就是OSI七層模型，
網路管理、網路伺服器配置與管理、路由交換機配置與管理、構建企業網路、網路綜合布線技術、網路測試與故障診斷、網路入侵的檢測與防範

網路檢索工具
網路檢索工具大致可分為三大類型：

(1)字典型查詢工具。它用於查詢網上用戶名、Email、URL、伺服器地址等。這類工具有：White Pages Directory、Internet Yellow Pages、Whois、DejaNews、FAQArchive等。

(2)索引型查詢工具。它為網上信息資源建立索引，這類工具有：FTP資源的索引Archie，Gopher資源的索引Verronica、jughead，網上伺服器的索引Wais等。

(3)互動式查詢工具。它提供類似商用聯機檢索的網路信息查詢服務。這類工具墓本可分為Gopher和WWW兩類。

『貳』 如何做好網路安全管理

做好基礎性的防護工作，伺服器安裝干凈的操作系統，不需要的服務一律不裝，多一項就多一種被入侵的可能性，打齊所有補丁，微軟的操作系統當然推薦 WIN2K3，性能和安全性比WIN2K都有所增強，選擇一款優秀的殺毒軟體，至少能對付大多數木馬和病毒的，安裝好殺毒軟體，設置好時間段自動上網升級，設置好帳號和許可權，設置的用戶盡可能的少，對用戶的許可權盡可能的小，密碼設置要足夠強壯。對於 MSSQL，也要設置分配好許可權，按照最小原則分配。最好禁用xp_cmdshell。有的網路有硬體防火牆，當然好，但僅僅依靠硬體防火牆，並不能阻擋hacker的攻擊，利用反向連接型的木馬和其他的辦法還是可以突破硬體防火牆的阻擋。WIN2K3系統自帶的防火牆功能還不夠強大，建議打開，但還需要安裝一款優秀的軟體防火牆保護系統，我一般習慣用ZA，論壇有很多教程了。對於對互聯網提供服務的伺服器，軟體防火牆的安全級別設置為最高，然後僅僅開放提供服務的埠，其他一律關閉，對於伺服器上所有要訪問網路的程序，現在防火牆都會給予提示是否允許訪問，根據情況對於系統升級，殺毒軟體自動升級等有必要訪問外網的程序加到防火牆允許訪問列表。那麼那些反向連接型的木馬就會被防火牆阻止，這樣至少系統多了一些安全性的保障，給hacker入侵就多一些阻礙。網路上有很多基礎型的防護資料，大家可以查查相關伺服器安全配置方面的資料。

『叄』 網路監控軟體的網路監控軟體工作原理

企業里涉及到兩部分的網路管理，一部分是監視上INTERNET的行為和內容，也就是大家說的上網監控或外網監控；另一部分就是如果這個電腦不上 INTERNET但又在內部區域網上（比如列印個文件什麼的），一般被大家叫成內網監控或本網監控；上網監控管理的是上網的內容監視和上網行為監視（比如發了什麼郵件，是否限制流量，是否允許QQ，或監視用戶頁面瀏覽）；而內網監視管理的是本地網路的活動過程（比如有沒有COPY東西到U盤、是否在玩單機 游戲、使用電腦做了什麼等等）。
外網監控軟體模式基本可以分為兩類：有客戶端的和沒有客戶端的（內網安全都需要客戶端，上面沒有客戶端的都不能實現內網安全管理）。
擁有內網管理功能的：網眼監控軟體、Anyview(網路警)網路監控軟體、網路崗區域網管理軟體、網貓網路監控軟體實現需要客戶端支持。這幾種軟體都有專門的客戶端軟體提供。
沒有內網管理功能的：百絡網警區域網管理、聚生網管系統、超級嗅探狗上網監控系統。二、有客戶端的外網監控
信安上網行為管理系統和Phantom系統（外網管理和內網管理功能都提供）。
不牽涉部署模式，因為他們的實現原理都是在C/S模式，通過部署在被監控計算機上的客戶端來實現各種功能，在這種模式下，伺服器的安裝部署對網路環境就沒有特別的要求，網路內隨意找一個電腦就可以做伺服器，而且功能、網路速度、效率都不受影響，不需要對原有網路架構、環境進行改動。
唯一的缺點就是需要安裝客戶端。 大概分為四種安裝模式：旁路、旁聽（共享式HUB、埠鏡像）、網關、網橋。
（1）旁路模式：
基本採用ARP欺騙方式虛擬網關，讓其他計算機將數據發送到監控計算機。
（2）網關模式：
是把本機作為其他電腦的網關（設置被監視電腦的默認網關指向本機），常用的是NAT存儲轉發的方式；簡單說有點像個路由器工作的方式；因此控制力極強，但由於存儲轉發的方式，性能多少有點損失；不過效率已經比較好了。但維護和安裝比較麻煩；無法跨越VLAN和VPN；假如網關死了，全網就癱瘓了。此類軟體有 ISA、anyrouter軟網關等，這里沒有引用，ISA在一些銀行金融機構仍在使用，海天上網監控軟體是專門針對ISA而開發的。
（3）網橋模式：
支持網橋模式的軟體比較少。 除了模式，我們講一下獲取數據包的技術，大概有兩種方式：
1) 採用操作系統核心NDIS中間層驅動模式，
2) 公開免費介面WINPCAP協議層驅動。
由於WINPCAP本身設計的天生弱點，所以在流量限制方面無法實現、阻斷UDP也將導致網路中斷、無法支持千M網路和無線網路、性能也必然很低；也無法實現NAT等更多的擴展功能，由於在協議層運行會被火牆禁止；而NDIS中間層驅動模式由於在NDIS層位置驅動，因此性能效率將非常高，更多功能也將成為可能；能夠克服WINPCAP所有的弱點，因此成為主流技術；但實現起來很大難度需要很強的開發實力；
4， 結論：
按照部署模式分：通過對比我們可以知道，網橋模式是最理想的一種模式，這種模式唯一的缺點就是額外開支，需要購買一台足夠網路處理能力伺服器，而且還要連接在交換機和路由器之間的網路上。
5， 總結
如果需要內網管理與外網管理都需要，那麼所有軟體都需要客戶端，顯然Phantom和網眼監控軟體是最好的選擇。
如果只需要外網監控，那末就需要選擇了，這時不需要部署客戶端，但需要買一台伺服器，部署在交換機和路由器之間。而網眼網路監控軟體和Phantom則可以任選一台電腦做伺服器；缺點是要安裝客戶端，優點是：實現的功能強大，支持拓展功能性強。 1) 免費開放的國外代碼，因此安全性欠缺；原理上是採用旁聽模式，所以無法阻斷UDP應用，無法流量限制，並容易數據丟包；阻斷規則有可能引起網路中斷或無效；
2) 原理上決定不適合超過100個電腦的網路環境，如採用老式共享式HUB速度限制在10M帶寬損失嚴重；如採用交換機鏡像是共享100M方式，由於一些交換機本身的缺陷，採用鏡像後會導致交換機阻塞現象的可能，因此網路帶寬會大約損失40%；
3) 由於是免費介面只提供匯流排抓包功能，所以不支持集群環境也不支持任何內網監控功能；
4) 由於是高層協議介面同時未提供適合監控的加密壓縮資料庫；所以不支持即時大規模數據存儲，不適合大用戶網路；不包含千M、無線網；如需支持多 VLAN或VPN應採用鏡像技術，需額外投資支持雙向鏡像技術的交換機並正確設置和維護；
5) 由於提供的介面都是通用的有限代碼，缺乏良好的可控性，所以很多功能無法實現；
7， Arp欺騙
欺騙區域網內計算機，使其他計算機誤認為監控計算機為網關計算機，將所有數據發送到監控計算機，只能適合於小型的網路，且環境中不能有限制旁路模式；路由或防火牆的限制或被監視電腦安裝了ARP防火牆都會導致無法旁路成功，因為你一邊在禁止旁路一邊卻正在旁路，所以自相矛盾；同時如網內同時多個旁路將會導致混亂而中斷網路。

『肆』 安全網路管理系統是個什麼呀怎麼理解這幾個字啊

http://ke..com/view/2797465.htm
特點
·按照信息資產管理模型和安全標准設計
WinShield以信息安全等級保護為指導思想，從信息資產的保護級別和安全威脅大小的角度對信息資產進行分類安全管理。
·功能全面，覆蓋內網管理的各個領域
WinShield把終端管理、網路管理、安全審計、內容管理、安全工具等有機結合，全面覆蓋了當前內網管理的各個領域，極大方便了IT部門的管理。
·系統部署容易，操作簡單方便，終端用戶透明
WinShield把對用戶友好放在首先考慮的位置，WinShield安裝環境要求簡單，只需幾步就可以安裝系統，使用簡易。
·高效的數據壓縮和歸擋功能，確保系統運行性能優異
由於數據量巨大，因此系統的壓縮傳輸是影響系統性能的重要標准，本系統優化的數據壓縮演算法確保了資料的高效存取。客戶端CPU平均佔用率小於5%，內存平均佔用小於10M，在100M帶寬中佔用的網路帶寬0.27%。
·高可靠性，確保系統在大范圍網路穩定運行
由於系統部署在成千上萬的不同系統的終端，系統的穩定可靠性是非常重要的，WinShield經過各種環境的壓力測試及防毒測試，確保系統穩定可靠。
·採用高級別的加密技術，確保本身系統的安全
要實現內網的安全，首先需要保證管理系統本身的安全，本系統工作站與伺服器之間的數據傳輸利用DES演算法進行加密。這種加密的處理讓系統有足夠的能力保護資料和防止非法資料截獲。通過系統獨特的伺服器、代理及控制台之間的認證功能，工作站的代理只向經過認證的伺服器響應，從而有效防止非法伺服器竊取系統資料。
·對多種設備的識別支持能力
系統通過配置庫的實現，可以實現多種設備的識別和管理。
·參數化和自定義技術
由於各機構的管理模式不盡相同，因此使用戶可自定義和配置靈活，是一個關繫到系統實用性的問題，WinShield安全策略管理器可以實現策略的定義和繼承等管理，使IT部門靈活定製各種管理策略，保證系統滿足日益增強的管理需求。

『伍』 網路安全管理平台一般包含什麼功能，哪家的產品比較完善

網路安全管理平台簡稱為SOC，每個安全廠商的叫法不一樣。
功能:資產、事件處理、規則、威脅分析等，基本功能都差不多。
沒有哪家產品比較完善，每家都有優點跟缺點，看您的需求更關注在哪裡，然後來選擇產品，現在基本產品都可以根據甲方需求進行開發的。

『陸』 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。

『柒』 網路安全管理平台有什麼作用及必要性

網路安全管理平台是專門為大中型企業、單位等用戶使用的高性價比的網路安全網關，解決了從網路接入、出口匯聚、用戶認證、負載均衡、行為管理、設備監控、安全告警、日誌審計等一系列現實需求。星鋒航網路安全管理平台可完美解決用戶上網卡頓掉線，區分優先順序保障用戶的上網需求，提高工作效率，保障網路安全不受攻擊，保障內網用戶合法上網。
功能包括：出口匯聚、用戶認證、負載均衡、策略路由、設備監控、分權分域管理、VPN網路監控、安全告警、行為管理、日誌報表
可應用於運營商、高校、大中型企業、機關事業單位等。

『捌』 網路安全的技術原理

網路安全性問題關繫到未來網路應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技 術。
「防火牆」是一種形象的說法，其實它是一種計算機硬體和軟體的組合，使互聯網與內部網之間建立起 一個安全網關，從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器，這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信，起到一定的過濾作用。 由於隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類，一類被稱為標准「防火牆」；一類叫雙家網關。標准」防火牆」系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的介面是外部世界，即公用網；而另一個則聯接內部網。標准「防火牆」使用專門的軟體，並要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網路到達內部網路，反之亦然。
隨著「防火牆」技術的進步，在雙家網關的基礎上又演化出兩種「防火牆」配置，一種是隱蔽主機網關，另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的「防火牆」配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的」防火牆」當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之後，它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之後的保護軟體來進行的。一般來說，這種「防火牆」是最不容易被破壞的。
與「防火牆」配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破壞所採用的主要技術手段之一。隨著信息技術的發展，網路安全與信息保密日益引起人們的關注。各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟體和硬體兩方面採取措施，推動著數據加密技術和物理防範技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。
與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有並由該用戶賦予它一個口令或密碼字。該密碼字與內部網路伺服器上注冊的密碼一致。當口令與身份特徵共同使用時，智能卡的保密性能還是相當有效的。
這些網路安全和數據保護的防範措施都有一定的限度，並不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網路所採取的各種措施，其中不僅是物理防範，而且還有人員素質等其他「軟」因素，進行綜合評估，從而得出是否安全的結論。
安全服務
對等實體認證服務
訪問控制服務
數據保密服務
數據完整性服務
數據源點認證服務
禁止否認服務
安全機制
加密機制
數字簽名機制
訪問控制機制
數據完整性機制
認證機制
信息流填充機制
路由控制機制
公證機制