网络安全培训，网络安全技术，计算机网络安全，网络安全教育，计算机安全，安全管理

网讯教育打造网络工程师的摇篮!

网讯教育打造中国网络高端教育第一品牌！

网络安全的基本定义

网络安全，是计算机信息系统安全的一个重要方面。如同打开了的潘多拉魔盒，计算机系统的互联，在大大扩展信息资源的共享空间的同时，也将其本身暴露在更多恶意攻击之下。如何保证网络信息存储、处理的安全和信息传输的安全的问题，就是我们所谓的计算机网络安全。信息安全是指防止信息财产被故意的或偶然的非法授权泄露、更改、破坏或使信息被非法系统辩识、控制；确保信息的保密性、完整性、可用性、可控性。信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密和鉴别七个方面。设计一个安全网络系统，必须做到既能有效地防止对网络系统的各种各样的攻击，保证系统的安全，同时又要有较高的成本效益，操作的简易性，以及对用户的透明性和界面的友好性。

网安全的重要性

一是可以限制他人进入内部网络，过滤掉不安全服务和非法用户；二是防止入侵者接近你的防御设施；三是限定用户访问特殊站点；四是为监视Internet安全提供方便。由于防火墙假设了网络边界和服务，因此更适合于相对独立的网络，例如Intranet等种类相对集中的网络。防火墙正在成为控制对网络系统访问的非常流行的方法。事实上，在Internet上的Web网站中，超过三分之一的Web网站都是由某种形式的防火墙加以保护，这是对黑客防范最严，安全性较强的一种方式，任何关键性的服务器，都建议放在防火墙之后。

冰之眼网络入侵保护系统(ICEYE NIPS)

它是绿盟科技自主知识产权的新一代安侠品，作为一种在线部署的产品，其设计目标旨在准确监测网络导常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶流量的同时或之后才发出警告。

功能

入侵检测
冰之眼NIDS 提供实时的入侵检测，通过与防火墙联动、TCP Killer、发送邮件、控制台显示、日志数据库记录、打印机输出、运行用户自定义命令等方式进行报警及动态防护。
事件监控
冰之眼NIDS 系统会对网络流量进行监控，对P2P 下载、IM 即时通讯、网络游戏、在线视频等严重滥用网络资源的事件提供告警和记录。
流量分析
冰之眼NIDS对网络进行流量分析，实时统计出当前网络中的各种报文流量。

具体操作

下面介绍登录冰之眼Web 管理界面的操作方法：
（1）请确认客户端主机可以和冰之眼正常通讯（如果通过防火墙，请将443端口打开）。
（2）打开浏览器IE，用HTTPS 方式连接冰之眼的IP 地址，比如https://192.168.1.1
（3）回车后出现安全警报框，如图2.1 所示，单击【是】，接受冰之眼证书加密的通道。

（详情见教材）

极光远程安全评估系统(简称极光或AURORA)

该产品依托专业的NSFOCUS安全小组，综合运用了NSIP等多种领先技术，会自动、高效、及时、准确地发现网络资产存在的安全漏洞；尤其是可以对发现的网络资产的安全漏洞进行详细分析，并采用权威的风险评估模型将风险量化，给出专业的解决方案

功能

1、资产管理。极光的资产管理功能在产品中是通过“地址簿”来实现的，用户可以手动输入资产属性，并且按照资产重要性权值进行资产重要性分类；同时资产输入也可以通过任务管理中的地址导入功能加入。资产管理和用户组织结构或者网络拓扑结构紧密结合，对大规模网络用户，网络资产繁多，IP地址记忆非常繁琐，用户通过规范的命名方式来统一对网络资产的管理。资产管理的使用，方便用户掌握风险分布情况、定位风险和高效实施风险降低或规避措施。
2、漏洞分析。极光采用业界权威的风险评估模型，从资产、漏洞和威胁三个维度对资产风险进行评估。极光通过在线报表和离线报表将风险分析结果展示给用户，从多个视角对风险进行深入的分析，权威的评估模型加上评估结果定量和定性分析，让您真正了解业务系统中存在的风险。
3、漏洞修复。极光在产品设计初期就考虑到漏洞修复问题，在产品实现中提供了多种二次开发接口供漏洞修复产品或补丁管理产品使用，方便用户及时集中对资产漏洞进行修复。
4、漏洞审计。用户在实际的漏洞修复的过程中往往很难确认自己的漏洞是否真正修复，即使安装了评估结果中厂商补丁也很难确认补丁程序是否真正安装成功。针对这种情况，极光提供了漏洞审计功能，能够通过发送监督邮件的方式来督促相应的资产管理员对漏洞进行修复，同时启动自动的定时任务对漏洞进行审计，提高了管理人员手工验证漏洞是否修复的效率。

适用范围

主要服务于电信运营商、政府和企业，它是一款电信级和企业级的安全产品

黑洞抗拒绝服务系统(CollapsarAnti-DoSystem,简称:Collapsar Anti-DoS)

黑洞抗拒绝服务系统(CollapsarAnti-DoS System,
简称:Collapsar Anti-DoS)

是绿盟科技针对各类流行的以及未知类型的DDoS攻击自主研发的新一代安全产品。

功能

1、通过智能的数据包识别算法来降低拒绝服务攻击行为对网络的危害。
2、全面的网络层面防御能力
3、SYN Flood
4、ACK Flood
5、ICMP Flood
6、UDP Flood
7、DNS Flood
8、Connection Flood
9、HTTP Get Flood
10、扩展应用
11、防止多线程下载
12、减少大规模蠕虫爆发的危害

网络卫士防火墙3000

采用状态检测技术，具有丰富访问控制和应用代理功能；支持与IDS的联动，具有强大的防攻击能力；并支持IPSEC加密模块；16万并发连接数满足主流用户的需求。

功能

优秀的复合型防火墙防火墙3000综合使用了分组过滤、应用代理、各种先进的安全技术是典型的先进的复合型防火墙，满足对功能和性能强大的需求。
面向对象的管理机制
防火墙3000中采用面向对象的管理机制。它提供了很多种对象，满足不同条件的需要，而且可以通过不断开发新的对象丰富防火墙的功能，具有更好的扩展性。
基于状态检测的过滤技术
分组过滤技术的最新发展就是基于状态检测的分组过滤。防火墙3000是最早一批采用基于状态检测技术的分组过滤方法的防火墙之一。

多级过滤的立体访问控制

防火墙3000的多级过滤形成了立体的全面的访问控制机制。更好的保证了系统的安全性和提高防护能力，增强控制的灵活性。

支持透明应用代理

防火墙3000提供对常用高层应用服务（HTTP、FTP、SMTP、POP3、NNTP）的透明代理。且使用代理访问Internet更为安全，更方便。

支持TOPSEC技术体系的核心技术

支持TOPSEC技术体系的核心技术，可以实现防火墙、IDS、病毒防护系统、信息审计系统等的互通与联动，并支持TopsecManager综合管理系统和SAS安全审计系统。

基于规则的带宽管理

防火墙3000采取了基于规则的带宽管理模式并且将带宽管理与访问规则合而为一，配置简单、规则明确。并且，带宽管理粒度细致，方便灵活。

内置入侵检测

防火墙3000提供了内置的入侵检测功能，能够检测出针对指定服务器进行的多种攻击，保障网络的安全，提高防火墙自身的安全性。

支持负载均衡和双机热备

防火墙3000提供了双机热备份功，保证了网络的高可用性与高可靠性。

支持多种身份认证

防火墙3000支持多种身份认证支持，如OTP、RADIUS、S/KEY、口令方式、数字证书（CA）等，更好更广泛的实现了用户鉴别方式的访问控制。

支持多种工作模式

可以支持透明、路由和混合工作模式。其中，独特的混合模式更能适应各种不同网络环境的接入。

内嵌VPN功能支持

防火墙3000具有内置的VPN功能，可以和VPN客户端建立加密隧道进行加密通信，为传输提供安全可靠的网络使用环境。

高的性能

采用先进的状态检测技术和先进的实现体系，最高程度上保证了防火墙的性能。

跨平台远程安全方便管理

防火墙3000支持基于Web方式管理，支持OTP认证、管理进行SSL和SSH加密及严格的管理审计，保证了管理的安全性。