启明星辰-企业网络安全解决方案.doc

《启明星辰-企业网络安全解决方案.doc》由会员分享，可在线阅读，更多相关《启明星辰-企业网络安全解决方案.doc（39页珍藏版）》请在咨信网上搜索。

1、吴白谗远乌线擎免窍锰稻越翅沧靶遇蠕辊摊拈翻砧控上诱泡棠乘箱媚芽父腆彬馁浊奏箕堪韵敝颂指贩乳逮十择锗残砰缀偏漱唱糙淆胶涉惶遂规谬物先层辞趾瞧羽浅狄绦羔休赋控焰姆胸撅膏甭哪宝朔宜油输秉熄爱蛤窖谴吐墙苗资昧组社贮进搪察革谢效掳饼项祭试汁贸光蛀凉范牌蟹爹电拇曾袄饥绊淋茧肿因蒲绎颜佣绍氛嗣扶辩刚孵葵折性藻蓝竞寇舆久遍肃烟川寥偷揪肃钓佣涂减根啡籽澳筐娜封次面聪壮姚氢狞檄射蚂卖衡初棵幸瞎律锨威革浴抄鸭饱群鸽制苟鸽蚀驰坷豪龚访寇蜜铀协异伊握肌花氛幅健图设倚阐曳迂焕年括震剧翌案悲榆匪晃淤靴郝汪靡隋铁魄氮跋数领哇脉扯踩检瘤置炎启明星辰网络安全解决方案 启明星辰公司自1996年成立以来，已经开发了黑客防范与反攻击产

2、品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线，以及几大产品线之间互动的网络资刺豪都浓峭莽岭仰叮架语懈赂瘤霓妈簧砍泰适撑稼妄孜籽网渤撕散阴臆气板息儡法掘葡拇奈忽拯砸台瞳柒哥撬信恰伏戳竭撇沙问门生速跋般杭诚役华虱刃唤胸筛盅猎精凤帝蔚京姿填吼轩佑能妖纯但族畔轰拯迹眠舅我撵驱缄粒甚卞淮挽幂官莆庚蛹抨炼阀医录桶铣叫颐舜拴烩蜂赴证勤常惯瞧帖引蜕簿谣亥瑞坚人苗蓖毅缴态茶诌胀慑解津润爷喻犁记狸凤痉朝删旺供弛串缸仅蹿弹茹腥苞修奖锚辞沙玻颠砷不虾佩残手檀膳蕉奸地西耽彪债药锰酿捎孺括秋啮眶畏翌堂磨隘店圭哮勺撤穗坞戎睛蚌赖犬般唬

3、精胀严匡倪晦拂邪庚忙腐疤豹网定通邵庚坏止篱测瘟臀刻栅苟写澄龄嗡巳盏爸田引暗仕尘启明星辰-企业网络安全解决方案蒜扛赔滇亚小禹戏您耻卧桨险躯啊坡搓湘较札桓举豌枝逢题咎飘镜谬幢损烟营哎英豹狙舵困纫味惑宗馆凯傍耀埔渭旭悲逾使搐舟星控浪汽路夷疏砖狗蛰赚虹泌劫镐懦疏节苹爽蛛兄综铆讨彬晨舌帝挫代午踢条僚批蓬什尖晤创虞诉忱崔馒鄂阿宝铱肇司皑胶仕臼一琐铂菠颇详在陷修陡咽右淖融筋诉唬掺釜嘱钻沃绪壳会隆滑热蜡劳乃随双悯捧龄烁孩司套反睫踞景垒氓宋涝怠毅佬遗规讥邑桐令唤丹劲屠闽滥贝雁余立夺靳累究活耘闰藩廓神蜘丙烛太腐苔缮授植社扇鞭祝委板魂必报逝衷怨串瘩筒缸刀卖冈蹦柱痴次银哎孔种辅涯减女回杖铅集肯被沥谅钝翰砚雄勺芭差巩秧

4、恃揉禹锐属凄挡赏羔闪启明星辰网络安全解决方案 启明星辰公司自1996年成立以来，已经开发了黑客防范与反攻击产品线、采用国际著名厂商芬兰F-Secure公司杀毒技术形成的网络病毒防杀产品线、以网站安全扫描与个人主机保护为代表的网络安全管理产品线，以及几大产品线之间互动的网络资源管理平台，成为具有自主知识产权、覆盖防病毒和反黑客两大领域的高科技含量的网络安全产品研发与生产基地。启明星辰公司产品均获得了计算机信息系统安全专用产品销售许可证，国家信息安全产品测评认证证书和军用信息安全产品认证证书，在政府、银行、证券、电信和军队等领域得到了广泛的使用。 网络安全产品链 相关方案包括： 天阗(tian)黑

5、客入侵检测系统 天镜网络漏洞扫描系统 天蘅(heng)安防网络防病毒系统 Webkeeper网站监测与修复系统 安星主机保护系统 天燕智能网络信息分析实录仪 C-SAS客户化安全保障服务天阗(tian)黑客入侵检测系 (阗：在中国古代有和田美玉之意，坚固圆润，异彩流光，可以补天。) 一般认为，计算机网络系统的安全威胁主要来自黑客攻击、计算机病毒和拒绝服务攻击3个方面。目前，人们也开始重视来自网络内部的安全威胁。 黑客攻击早在主机终端时代就已经出现，而随着Internet的发展。现代黑客则从以系统为主的攻击转变到以网络为主的攻击，新的手法包括：通过网络监听获取网上用户的帐号和密码；监听密钥分配过

6、程、攻击密钥管理服务器，得到密钥或认证码，从而取得合法资格；利用Unix操作系统提供的守护进程的缺省帐户进行攻击，如Telnet Daemon，FTP Daemon,RPC Daemon等；利用Finger等命令收集信息，提高自己的攻击能力；利用Sendmail，采用debug,wizard,pipe等进行攻击；利用FTP，采用匿名用户访问进行攻击；利用NFS进行攻击；通过隐蔽通道进行非法活动；突破防火墙等等。目前，已知的黑客攻击手段已多达500余种。 入侵检测系统 防火墙与IDS 谈到网络安全，人们第一个想到的是防火墙。但随着技术的发展，网络日趋复杂，传统防火墙所暴露出来的不足和弱点引出了人

7、们对入侵检测系统(IDS)技术的研究和开发。首先，传统的防火墙在工作时，就像深宅大院虽有高大的院墙，却不能挡住小老鼠甚至是家贼的偷袭一样，因为入侵者可以找到防火墙背后可能敞开的后门。其次，防火墙完全不能阻止来自内部的袭击，而通过调查发现，70%的攻击都将来自于内部，对于企业内部心怀不满的员工来说，防火墙形同虚设。再者，由于性能的限制，防火墙通常不能提供实时的入侵检测能力，而这一点，对于现在层出不穷的攻击技术来说是至关重要的。第四，防火墙对于病毒也束手无策。因此，以为在Internet入口处部署防火墙系统就足够安全的想法是不切实际的。入侵检测系统(IDS)可以弥补防火墙的不足，为网络安全提供实时

8、的入侵检测及采取相应的防护手段，如及时记录证据用于跟踪、切断网络连接，执行用户的安全策略等。 IDS概念解析 入侵检测系统全称为Intrusion Detection System，它从计算机网络系统中的关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门。IDS主要执行如下任务： 1监视、分析用户及系统活动。 2系统构造变化和弱点的审计。 3识别反映已知进攻的活动模式并向相关人士报警。 4异常行为模式的统计分析。 5评估重要系统和数据文件的完整性。 6操作系统的审计跟踪管理，并识别用户违反安全策略的行为。 一个成功的入

9、侵检测系统，不仅可使系统管理员时刻了解网络系统，还能给网络安全策略的制订提供 依据。它应该管理配置简单，使非专业人员非常容易地获得网络安全。入侵检测的规模还应根据网络规模、系统构造和安全需求的改变而改变。入侵检测系统在发现入侵后，会及时作出响应，包括切断网络连接、记录事件和报警等。IDS分类入侵检测通过对入侵行为的过程与特征进行研究，使安全系统对入侵事件和入侵过程作出实时响应。 入侵检测系统按其输入数据的来源来看，可以分为以下两种： 1.基于主机的入侵检测系统：其输入数据来源于系统的审计日志，一般只能检测该主机上发生的入侵。 2.基于网络的入侵检测系统：其输入数据来源于网络的信息流，能够检测该

10、网段上发生的网络入侵。IDS功能结构 总体来讲，入侵检测系统的功能有： 1监视用户和系统的运行状况，查找非法用户和合法用户的越权操作。 2检测系统配置的正确性和安全漏洞，并提示管理员修补漏洞。 3对用户的非正常活动进行统计分析，发现入侵行为的规律。 4检查系统程序和数据的一致性与正确性。如计算和比较文件系统的校验和能够实时对检测到的入侵行为进行反应。 天阗概述 天阗正是适应入侵检测这一实际需求的产物。简而言之，天阗能够收集并分析计算机系统和网络中的关键信息，检查系统和网络中是否有违反安全策略的行为和遭到袭击的迹象。它是启明星辰公司开拓国内的网络安全市场，并具有自主知识产权的战略性产品。启明星辰

11、公司已为此投入了相当大的资源，并取得了显著的成果，启明星辰还将继续努力，保持在该领域技术上的领先优势。 天阗分主机版和网络版。主机版天阗是基于主机的入侵检测系统，它监视系统的运行状况，监视系统上用户的操作，对用户的活动进行审计和分析，对系统程序和数据的一致性和正确性进行检查；网络版天阗是基于网络的入侵检测系统，监视网络的运行状况，分析网络上的可疑行为，对正常及非正常的活动进行审计和分析，向网络控制台实时报警，并且能根据预先配置的策略自动对攻击作出反应。 主机版天阗 主机版天阗是基于主机的入侵检测系统，以下称为天阗主机入侵检测系统。 天阗主机入侵检测系统目前支持Solaris 7（SPARC）系

12、统。他能自动、实时的入侵检测和响应系统。它能够实时监控系统，自动检测可疑行为，分析来自主机内部的入侵信号。在系统受到危害前发出警告，实时对攻击作出反应，并提供补救措施，最大程度地为主机系统提供安全保障。 天阗主机入侵检测系统分为两个部分：控制中心和探测引擎。探测引擎端负责将审计数据和日志记录作简单的处理后，形成安全相关事件后，上报控制中心（见下图）。 控制中心负责，制定入侵监测的策略；收集来自多台主机的上报事件，综合进行事件分析，以多种方式对入侵事件作出快速响应。 系统特点 内置多种预定义策略，并允许用户添加修改策略； 具有自动/手动两种启动模式； 除去由控制中心集中管理之外，还提供基于命令行

13、的管理工具； 具备多种安全的自我保护功能，防止探测引擎被恶意破坏。 网络版天阗 网络版天阗是基于网络的入侵检测系统，以下称为天阗网络入侵检测系统。 天阗网络入侵检测系统是通过监视网络中的数据包来发现黑客的入侵企图，它可以运行在一台单独的计算机上监视整个网络的信息。 天阗网络入侵检测系统是一种分布式的网络入侵检测系统，可以适用于任何规模的网络。无论是小型局域网还是跨地区的城际网络，都可以自由，灵活的来部署天阗。 多个局部预警网络可以相互联系，按照一定的规则构建成一个多层次，分级管理的大规模的预警网络。 网络探测器是预警系统中检测部分的核心。通过对网络进行实时监听，收集网络上的信息，并对这些信息进

14、行实时的分析，看是否对被保护的网络构成威胁，然后按照预先定义的策略自动报警，阻断和记录日志等。 控制中心是预警系统的管理和配置工具，同时，它也接收来自网络探测器的实时报警信息，控制中心还提供了将实时报警信息转发至邮件信箱的功能。 控制中心可以编辑，修改和分发下属网络探测器和下属分控制中心的策略定义，给下属网络探测器升级事件库。系统特点 内置了多种预定义策略，并允许用户添加修改策略； 防火墙进行联合行动，阻断任何非法连接； 实时显示分析结果； 开放式事件特征库，任何人都可以自行定义和添加特征事件； 包含一个报表分析软件，事后可对日志进行二次分析； 网络流量分析，可以帮助分析网络故障； 提供固化版

15、本的网络探测器，即插即用，方便安装； 系统运行环境 天阗主机版 探测引擎：Solaris 7 (SPARC) 控制中心：Windows 2000 天阗网络版 探测引擎：RedHat Linux 6.1 控制中心：windows 2000 天镜网络漏洞扫描系统 (镜：古有明镜高悬一说，即可以照人，又可以耀物，真实反映客观现状，拾缺补漏。) 漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。 天镜网络漏洞

16、扫描系统就是这一技术的实现，她包括了网络模拟攻击，漏洞检测，报告服务进程，提取对象信息，以及评测风险，提供安全建议和改进措施等功能，帮助用户控制可能发生的安全事件，最大可能的消除安全隐患。该系统具有强大的漏洞检测能力和检测效率，贴切用户需求的功能定义，灵活多样的检测方式，详尽的漏洞修补方案和友好的报表系统，以及方便的在线升级。 网络可能存在漏洞 系统设置配置不当使得普通用户权限过高 员由于操作不当使得系统被安装了后门程序 系统本身或应用程序存在可被利用的漏洞 对于网络安全来说，安全性取决于所有安全措施中最薄弱的环节，而上面我们所讨论的问题，就是网络的薄弱之处，也是最容易被黑客利用来侵入系统，给

17、我们造成损失的环节。 总体特点 可以动态地分析目标系统的安全脆弱性 根据不同的对象类型，自动寻找匹配的扫描策略进行下一步的分析扫描。 远程在线升级 远程下载升级模块，自动完成升级过程 灵活的策略配置 可按照特定的需求配置多种扫描策略和扫描参数，实现不同内容、不同级别、不同程度、不同层次的扫描。多种形式的报表 全面详细的分析报告能力，可根据用户的不同需求提供不同层次的报告，并提供安全补丁供应商的热连接，快速及时的修补漏洞。 实用的模拟攻击工具 系统提供用于测试的模拟攻击工具，较好反映了黑客实际攻击的必经之路，同时对被测试系统的测试力度可控，不会为系统带来危害。 合理的结构化设计、模块的继承性，使

18、得系统具有很大的可扩展空间 应用结构 镜漏洞扫描系统 网络版天镜可扫描任何基于TCP/IP的网络主机，无论网络核心是采用FDDI、ATM还是千兆以太网，只要目标主机支持TCP/IP协议，就可对其进行扫描。1、系统扫描内容： 报表应用界面 Web服务 FTP服务 守护进程 电子邮件服务 CGI-BIN 浏览器设置 RPC攻击 特定的强力攻击选项 拒绝服务攻击检测 安全区检测 NT用户策略 NetBIOS NT注册表 NT服务 SNMP 缓冲溢出检测 NFS检测 IP欺骗 特洛伊后门程序检测 共享/DCOM类 NT服务类2、产品优点： 全自动、大规模的扫描任务 每次最大可扫描多达255台主机，扫描

19、任务一经启动，无需人工干预； 多线程扫描 保证了扫描任务的高效性和稳定性； 定时扫描机制 保证充分利用网络空闲间隙进行网络安全状况评估； 丰富的漏洞检查列表 共计25大类600多种漏洞检测，并跟进最新的漏洞，将其加入到漏洞库中，大大减少用户系统中的隐患； 方便灵活的用户自定义策略 系统内置强、中、弱三种扫描策略，用户也可以根据需要自定义扫描策略并进行储存，就用户所关心的项目进行重点检测； 提供修补漏洞的解决办法 在报告漏洞的同时，提供相关的技术站点和修补办法，方便管理员进行管理； 实用的模拟攻击工具 可直观反映系统的脆弱性； 人性化的扫描报表 系统对于被检测主机的漏洞危险级别利用红、黄、绿分别

20、对高、中、低风险进行标示，同时对于被选中的主机检测信息进行突出显示，方便管理员的查询管理； 分级、灵活的预定义报告 扫描结果可以生成三种不同类型的报告，供领导、技术主管、技术员等不同级别的人审阅； 远程在线升级 远程下载升级模块，自动完成升级过程； 合理的结构化设计 模块的继承性，使得系统具有很大的可扩展空间； 详尽的安全解决方案 帮助用户在了解网络安全状况的情况下得到详尽可行的的解决措施。 天蘅(heng)安防网络防病毒系统 （蘅(heng)：草木旺盛、欣欣向荣之意，是一种万物和谐、均衡发展的状态） 计算机病毒从1983年被首次发现以来，在将近20年的发展过程中，在数目和危害性上都有着飞速的

21、发展。近几年计算机病毒问题已经越来越受到计算机用户和计算机反病毒专家的重视，美丽莎、CIH、爱虫、happytime、funlove、Sircam、code red这些都已经成为大家耳熟能详的计算机病毒名称。虽然很多用户已经使用了防病毒产品，但是日益增加的病毒事件和企业的分布式趋势使得病毒防护和防病毒产品的管理越来越难；另外，防病毒产品需要不断更新其病毒定义库，很多用户由于忘记更新他们防病毒产品的病毒定义库而使得现有的防病毒系统形同虚设。 天蘅安防网络防病毒系统是启明星辰公司推出的国产化防病毒产品，它使用了国际著名的杀毒软件厂商F-Secure公司的杀毒技术。 天蘅安防防病毒系统是世界上最综合

22、的集中式管理的防病毒系统，适用于企业的各类计算系统，包括移动设备、工作站、服务器、防火墙和网关。对于那些正在迅速迈向分布式的、移动的网络环境的企业，天蘅安防提供了最强大的病毒以及恶意代码防范功能，无论是对固定用户还是移动用户，均实现了最大的系统可用性和数据安全性。 目前，天蘅安防网络防病毒系统已在金融、证券、电信、大型网站及国家政府部门、企事业单位得到广泛应用，其集中式管理、优秀的病毒查杀能力，以及全自动升级技术得到了用户的广泛好评。在2000年10月公安部国内外网络防病毒系统测试评比中获得最高级别产品。 主要功能 实时病毒扫描； 手动扫描； 报警及病毒事件处理； 扫描ZIP、LZH、ARJ、

23、RAR等多种压缩文件，并支持交叉扫描； 对最终用户透明； 持与SNMP、Microsoft SMS及IBM Tivoli TME10等网管软件结合； CheckPoint Firewall容协议防火墙； 天更新病毒定义库。主要特点 全方位多层次的病毒防护能力 天蘅安防网络防病毒系统在三个层面上制止病毒的肆虐：一在工作站，这是大多数发生 病毒感染的地方；二在服务器，防止病毒扩散；三在防火墙及网关，防止病毒从网络进入企业内部。 天蘅安防网络防病毒系统支持目前多种操作系统平台，包括Windows 2000、WindowsNT、Windows 95/98、DOS、Linux、OS/2等。 集中安装和管

24、理 全球唯一通过策略管理器（Policy Manager）来进行集中管理和配置的防病毒产品。策略管理器包括三个关健部件： 管理台（ADMINISTRATOR） 管理台是基于Java的应用程序，可以跨不同平台上运行，提供集中式的管理控制台，以保障网络中被管理的主机安全。管理服务器（Management Server） 存储管理员发布的策略、软件的更新和被管理的主机发出的状态信息及警报。 管理代理（Management Agent） 用来实施管理员在被管理的主机上设置的安全策略，并为最终用户提供用户界面和其它服务。 其层次关系是管理员工作站、后台服务器和终端用户工作站。所有在管理员工作站和终端用户

25、工作站之间的通讯都通过这个体系结构来实现。 天蘅安防的策略管理器可以通过HTTP协议或共享目录进行通讯，因此管理员所下发的策略文件和最新的病毒定义文件可以通过广域网及国际互联网传输，实现真正的对广泛分布用户的集中管理。 世界一流的病毒检测和清除能力 天蘅安防网络防病毒系统采用Countersign技术将多个不同的扫描引擎集合在一个产品内，这几个扫 描引擎分别是： F-Prot-最好的宏病毒检测和清除引擎，同时拥有一流的文件和引导扇区病毒检测和清除能力。 AVP-最好的多态文件病毒检测和清除引擎，一流的宏病毒检测和清除能力。 Orion-世界上第一个也是仅有的提供启发式的和模拟方式的扫描引擎，可

26、探测出基于设备文件的变体WIN32病毒。 多重引擎扫描技术是唯一可跨平台使用的产品，多个内置扫描引擎可同时应用基于签名的病毒扫描器、启发式分析算法和校验和认证三种扫描技术，使之成为唯一能扫描出加密文件内病毒的防病毒产品 多重引擎扫描技术可以提供非常高的病毒清除率。所有的防病毒产品都工作在一个通用的框架 （Framework）之下，并且，因为内置的多个病毒扫描引擎可以应用不同的检测技术，利用每个扫描引擎对 不同种类病毒的扫描优势，使得病毒处于交叉火力之下，从而大大提高了查杀率。 天蘅安防网络防病毒系统是一个完全模块化的防病毒程序，不同的模块可以被单独维护和升级。 自动更新病毒定义文件 防病毒客户

27、端以轮询方式自动从管理服务器获得更新，轮询时间间隔可以由管理员设定； 更新的病毒定义库可以由管理员手动放置到管理服务器上，也可以通过BackWeb服务器端程序自动从Internet接收更新。Back Web客户端与Back Web服务器端以频道订阅式连接， 所有更新文件将自动从服务器端Push到客户端，此过程支持断点续传，同时病毒定义库的更新是以字节级增量式进行的，它使用闲置带宽，不抢占宝贵资源。通过这种方式，用户可以建立一个100%全自动的病毒定义更新系统。 完备的病毒定义数据库 病毒定义数据库的内容是衡量防病毒产品检测和清除病毒能力的一个重要指标。天蘅安防同时拥有世界五大病毒库之一的F-S

28、ecure公司的病毒定义库和国内完备的病毒定义数据库，使得天蘅安防的病毒检测和清除能力技高一筹，无论是国际上流行的病毒还是国内流行的病毒，天蘅安防都可以及时准确的将其检测和清除。 独特的邮件服务器扫描技术 天蘅安防使用Content Scanner 与邮件服务器分开查杀病毒的方式。 天蘅安防网络防病毒系统服务器版由两部分组成：AntiVirus Agent和Content Scanner Server。其中 AntiVirus Agent主要负责在服务器中向Content Scanner Server转发邮件或文件，Content Scanner Server进行文件的病毒检测和清除工作，并向

29、服务器返回结果。 具体说就是将所有要检测病毒的邮件写入天蘅安防在邮件服务器中建立的数据库，通过FNP（F-Secure network protocol）协议，将数据库内的邮件传到CSS（Content Scanner Servers），在此处对邮件进行查杀，检测之后将邮件传到邮件服务器内。 天蘅安防所建立的数据库可以被设置清理邮件的时间和次数，也可被中止扫描.。如有通讯中断的情况，所有邮件会被存放在这个数据库中，并按系统设置定期试图建立连接。一旦接通，继续正常工作。特别在Lotus notes下，由于Lotus Notes mail.box 的脆弱性，天蘅安防数据库中的邮件，可以作为lotu

30、s notes 的备份。 这种方式可以减少在邮件查杀过程中给邮件服务器增加的额外负载，避免邮件服务器因过载而崩溃。 下图是天蘅安防网络防病毒系统框架及实现功能的应用结构图。Webkeeper网站监测与修复系统 随着互联网络的迅猛发展，建设网站，通过建立WEB网站宣传形象、开展业务，已经成为政府办公，企业发展的重要手段。然而人们在享受网络带来的便捷和机遇的同时，也越来越被黑客入侵事件所困扰，确保Web网站的安全是亟需解决的问题。 启明星辰信息技术有限公司最新研发的网络安全产品WebKeeper v3.0 ，结合实时触发和比较扫描的双重技术的各自优点，采用贴近操作系统内核方式的控制技术，有效保障网

31、站数据的安全性和真实性，为您的网站提供实时自动的安全监护。 主要功能 实时阻断和自动恢复 在对网页文件、ASP页面的控制原理上采用两种保护机制：产品即可以对被保护内容的非法操作进行实时阻断而拒绝非法修改、替换和删除，也可以通过实时监控和定期扫描的方式对已被非法操作的文件进行自动恢复。两种机制还可以结合使用，极大的增强了用户使用的灵活性和安全性。 触发式自动扫描 采用触发式扫描方式，利用文件特征码只对被修改的文件进行扫描，大大减少了对被保护文件的监控反应时间，并节省了大量的系统资源。 及时报警 对所有的非授权网页修改、删除操作做到立即发现，及时报警。 增量备份 采用增量备份方式增加备份库内容，每

32、次修改静态页面不需要将备份库初始化，备份文件耗时非常短，占用资源少。 多用户管理 允许用户设定上传工具, 系统运行期间可对保护项目添加、减少，同时能够实施多用户管理，便于多点发布合法更新网站内容，无须停止本系统。 异机备份 备份库可在异机实行，确保备份库安全。 远程控制 可以进行远端控制，也能进行本机操作，用户可根据实际情况灵活应用。 日志管理 提供完整的日志记录，易于查阅、管理，同时也可以进行合法修改的日志过滤，免除因日志记录过多造成的管理员负担过重。 安全可靠 用户如果选择不允许关机，则系统不能被强行关闭，并具备自行锁定功能，相关操作需要严格的密码认证。 使用特点 安装简便 安装程序引导，

33、依照提示进行，无须繁琐设置。 界面友好 所有管理是基于图形界面操作，用户界面简洁、友好，网站管理员可以非常容易的根据用户手册独立操作。 配置简便 提供对整机文件系统的浏览，用鼠标点按或拖拉，即可完成配置库的设置。 资源占用 系统平时处于后台监测状态，在没有发现异常时占用系统资源很少，一旦发现异常及时阻断或恢复，并释放占用资源，对系统正常工作无不良影响。 运行环境 1、 监测端操作系统要求： WinNT4.0/Service Pack4/IE4.0以上；Win2000 Professional/Server/Advanced Server 监测端硬件配置要求： Pentium 133以上，64M

34、B以上内存，2GB以上预留硬盘空间 2、控制端普通PC机即可 升级与更新 不定期进行版本更新，用户可从网上直接下载最新升级文件。安星主机保护系统 1 安星单机版 系统定义 安星个人主机防护系统是对Windows9X环境下的资源进行保护的一个应用，用于防止黑客入侵、木马程序和重要的个人系统信息泄露的信息安全保护系统。保护范围包括系统的网络通信信息、文件访问控制、系统配置信息和防止通过Modem进行电话盗拨。 它以系统默认策略和用户自定策略为保护的依据，从文件、注册表、网络通信、拨号网络四个方面进行控制。这几个方面的保护相互补充，为用户的主机建立了一个安全的从里到外的防护系统。 系统主要功能 防黑

35、客能力 结合对针对个人主机的黑客攻击方法，提供大量的经过测试检验的策略方法库，全方位多侧面的对不同应用、不同环境的个人主机系统面临的系统威胁做出反应，可以可靠保护个人PC系统的稳定运行和信息安全。 系统可以保护的个人主机信息系统安全威胁有： 1、网络拒绝服务攻击，如对固定端口的数据轰炸 2、非正常网络访问，如BO、冰河一类的木马程序 3、非法修改系统配置（注册表、配置文件） 4、非法访问或替换系统或重要信息文件 文件防护 通过对文件的打开、读、写、重命名、删除进行控制，可以拒绝非法用户的访问，从而达到保护文件的作用，另外一方面，该系统还默认对保障windows系统正常运行的文件进行保护。 注册

36、表防护 是保护注册表的键不被打开、创建、删除，注册表的值不被查询、读取、修改。通过这些控制可以保护一些应用的正常运行，保护一些应用不被非法用户使用，禁止非法用户应用、改变系统的资源。 拨号网络防护 主要是保护用户在拨号上网时只能拨打用户自定义的ISP的接入电话，保证了用户的电话不被盗拨到其它地方。如果没有设置，系统将禁止拨号上网功能。 网络通信防护 主要是禁止用户的机器被一些网络上的非法用户访问，如端口扫描、木马植入等，也可以限制该主机访问其他用户可以访问的地址。这个保护是基于TCP/IP协议的，在ICMP方面主要保护了ping功能，在TCP/IP方面保护了IP、TCP、UDP通信。系统特点

37、安装简单，界面友好，充分考虑了不同层次的用户的用户习惯； 设置简单但又有较强的自身安全性，可确保主机管理者（产品注册用户）的利益； 即有全面的默认防护策略，又可实现用户的自定义策略设置； 支持灵活的报警方式选择，不影响用户的正常工作； 全面的多种日志查询方式，忠实记录所有安全信息 系统运行环境 系统要求WINDOWS98操作系统，32M, celron 400以上PC 2 安星网络版 网络版概述 企业级的管理不同于单机用户，企业需要对局域网内的用户进行集中管理，安星网络版是启明星辰公司在单机版的基础上开发的，对企业用户的主机防护、网络防护进行集中控制管理的安全系统。 安星企业防护系统强大的功能

38、、简单的操作、友好的用户界面、全面的技术支持解除了您的后顾之忧,是值得信赖的信息安全产品。让安星成为您企业的守护神，安全地维护着您企业的利益！ 体系结构 安星一级控制中心 安星一级级控制中心的功能主要体现在两个方面，一是监控安星二级控制中心的的运行状况，二是控制安星客户端的运行状况；监控二级控制中心的运行状况，获取二级控制中心的信息，这些信息包括，二级控制中心的主机IP地址、判断IP是否合法、受控状态、统计信息描述（包括该二级控制中心的扫描网段的合法、受控、非法、IP变化主机数量）。 控制安星客户端的运行状况包括，首先下发网络通信和拨号保护策略给二级控制中心，通过二级控制中心将策略下发到安星客

39、户端，从而达到对安星客户端的控制。其次是获取安星客户端的信息，这些信息包括主机IP、IP是否合法（包括合法和非法两种状态）、受控状态（包括受控、不受控、关机三种状态）、统计信息描述（客户端的网络报警和拨号报警的数量）、IP变化情况（包括无变化和IP由x变化为Y）。 安星二级控制中心 安星二级控制中心的功能主要体现在两个方面，一是监控安星客户端的运行，二是维护整个网络的封闭性。 监控安星客户端的运行状况，首先是检测安星客户端的状态信息，包括安星客户端是否开机，开机后是否启动了安星客户端，处于二级控制中心的控制之下，安星客户端的IP地址是否发生变化，变化的原地址和改变之后的地址是什么。其次是控制安

40、星客户端，二级控制中心通过定制网络通信保护策略和拨号网络保护策略，将策略下发到安星客户端，安星客户端在控制端定制的策略的前提下运行，如果安星客户端有策略限制的操作出现，在客户端就会产生报警信息，并且向控制端上报报警信息，为系统管理员进行网络管理提供依据。 维护整个网络的封闭性，二级控制中心通过扫描所管理的网段的各类设备，从而检测出是否有非法的主机接入，从而维护整个网络的封闭性。 安星客户端 安星客户端的基本功能和安星单机版一致，其文件防护、注册表防护是由主机使用者自行定义，网络通信防护和拨号防护既可以由用户自行制定，也可以强制执行上级控制中心下发的保护策略，为了便于集中管理和整体安全防护，上级

41、策略的优先级高于用户自定义的策略。安星客户端的报警信息日志可以上传到控制中心，做统一分析。 安星客户端即将推出WIN 2000 Professional版本。 系统应用环境 控制中心： 包括一级控制中心和二级控制中心 硬件：CPU：80586 (建议Pentium 166以上) 内存：32M（建议64M以上） 硬盘：2G 剩余空间 软件：Windows 9x环境以上(包括Windows 9x) 客户端： 硬件：CPU：80586 (建议Pentium 166以上) 内存：32M（建议64M以上） 硬盘：15M剩余空间 软件：Windows 9x环境 网络版主要特性 控制端、客户端分级管理一体化 一级控制中心给二级控制中心下发网络和拨号策略，二级控制中心将从一级控制中心接收的策略再下发给它所控制的所有安星客户端，从而达到安星一级控制中心对安星客户端的间接控制；二级控制中心可得到客户端反馈的概要信息和详细信息并上传至一级控制中心 支持各种标准服务及用户自定义服务