机房外网防病毒真实方案

机房防病毒方案XXX单位XXXX年XX月XX日i目录1方案设计.......................................................................................21.1边界防护................................................................................................21.1.1防DDOS系统...............................................................................31.1.2外网入侵防御系统........................................................................41.1.3网页防篡改系统............................................................................51.1.4杀毒软件........................................................................................61.2机房管理制度........................................................................................61.2.1出入管理........................................................................................61.2.2安全管理........................................................................................61.2.3操作管理........................................................................................71.2.4运行管理........................................................................................71.2.5上网行为管理................................................................................81.3上网行为管理........................................................................................81.3.1上网人员管理..............................................................................81.3.2上网浏览管理..............................................................................81.3.3上网外发管理..............................................................................91.3.4上网应用管理:.............................................................................91.3.5上网行为分析：..........................................................................91.3.6上网隐私保护：........................................................................101.3.7设备容错管理：........................................................................101.3.8风险集中告警............................................................................101.4移动存储介质管理..............................................................................1121方案设计互联网防病毒是一项复杂的工程，特别是涉及保密数据的互联网网站安全保护，不仅要具有防病毒软硬件设施，还要有严格的机房管理制度、上网行为管理以及移动存储设备的管理等。因此，本方案设计设计四方面：边界防护、机房管理制度、上网行为管理和移动存储设备管理。1.1边界防护当前比较专业的网络防护方案中一般包括“防DDOS系统、外网防火墙、外网入侵防御系统、外网漏洞扫描系统、网页防篡改系统以及企业版杀毒软件”。结合用户服务系统使用规模以及建设成本，本方案中选择在现有基础上，添加防DDoS系统，外网入侵防御、网页防篡改和杀毒软件等软硬件设备，以保障网站安全。3INTERNET外网安全交换机防DDOS设备外网入侵防御系统外网防火墙管理工作站路由器数据管理服务器通信运营商外网数据库服务器FTP服务器身份认证/WEB应用服务器杀毒工作站备注：红色字体为需要添加的设备黑色字体为已有设备杀毒软件网页防篡改系统杀毒软件杀毒软件杀毒软件杀毒软件杀毒软件图1-1网络部署结构1.1.1防DDOS系统DDoS（分布式拒绝服务）通常是指黑客通过控制大量互联网上的机器（通常称为僵尸机器），在瞬间向一个攻击目标发动潮水般的攻击。大量的攻击报文4导致被攻击系统的链路被阻塞、应用服务器或网络防火墙等网络基础设施资源被耗尽，无法为用户提供正常业务访问。因此，针对此DDoS攻击，增加抗拒绝服务系统，基本功能如下：1)可防护各类基于网络层、传输层及应用层的拒绝服务攻击，如SYNFlood、UDPFlood、UDPDNSQueryFlood、(M)StreamFlood、ICMPFlood、HTTPGetFlood以及连接耗尽等常见的攻击行为；2)智能防御。借助内嵌的“智能多层识别净化矩阵”，实现基于行为异常的攻击检测和过滤机制，而不依赖于传统的特征字（或指纹）匹配等方式；3)提供完备的异常流量检测、攻击防御、设备管理、报表生成等功能。盟科技经过10年多不间断的技术创新和产品研发，自2001年推出首款百兆防护绿盟抗拒绝服务系统（NSFOCUSAnti-DDoSSystem，简称NSFOCUSADS）后，持续推出针对不同行业的各类抗DDoS产品。绿盟抗拒绝服务攻击系统能够及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过。因此，本方案中推荐绿盟ADS1600抗拒绝服务系统。1.1.2外网入侵防御系统当前互联网问题越来越复杂，安全威胁正在飞速增长，如黑客攻击、蠕虫病毒、木马后门、间谍软件、僵尸网络、DDoS攻击、垃圾邮件、网络资源滥用（P2P下载、IM即时通讯、网游、视频）等，都很可能对数据分发网络造成严重的破坏。因此，要搭载一套外网入侵防御系统，以防御威胁入侵，具体要具备如下功能：1)入侵防护实时、主动拦截黑客攻击、蠕虫、网络病毒、后门木马、D.o.S等恶意流量，保护企业信息系统和网络架构免受侵害，防止操作系统和应用程序损坏或宕机。2)Web安全基于互联网Web站点的挂马检测结果，结合URL信誉评价技术，保护用户在访问被植入木马等恶意代码的网站时不受侵害，及时、有效地第一时间拦截5Web威胁。3)流量控制阻断一切非授权用户流量，管理合法网络资源的利用，有效保证关键应用全天候畅通无阻，通过保护关键应用带宽来不断提升企业IT产出率和收益率。4)上网监管全面监测和管理IM即时通讯、P2P下载、网络游戏、在线视频，以及在线炒股等网络行为，协助企业辨识和限制非授权网络流量，更好地执行企业的安全策略。绿盟网络入侵防护系统（NSFOCUSNetworkIntrusionPreventionSystem，简称：NSFOCUSNIPS）是绿盟科技自主知识产权的新一代安全产品，是网络入侵防护系统同类产品中的精品典范，能够准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足，提供动态的、深度的、主动的安全防御，为企业提供了一个全新的入侵保护解决方案。并且该产品高度融合高性能、高安全性、高可靠性和易操作性等特性，产品内置先进的Web信誉机制，同时具备深度入侵防护、精细流量控制，以及全面用户上网行为监管等多项功能，能够为用户提供深度攻击防御和应用带宽保护的完美价值体验。因此，本方案中推荐绿盟V5.6NIPS1000A产品。1.1.3网页防篡改系统网页防篡改系统对用户可访问的网页内容进行保护，确保网页不能被篡改或者在篡改后进行及时恢复，确保用户访问不到篡改后的网页。用户可访问的网页内容指用户可以从互联网公开访问的合法资源，包括静态网页显示的内容、动态网页或数据库等生成的内容。保障用户从互联网访问的网页内容的完整性，确保用户访问内容的合法性。在网页被篡改的情况下，网页防篡改系统能够保证用户访问不到被篡改的网页。61.1.4杀毒软件服务器与工作站都要安装杀毒软件，建议添加一台PC机作为网络杀毒软件的服务端，用户服务系统的节点作为客户端，在边界防护的最里端进一步查杀病毒。根据网站杀毒软件需求，要充分考虑网络病毒防范能力、杀毒能力、对新病毒的反应时间和资源占有情况。当前在企业版杀毒软件中比较流行的有卡巴斯基、诺顿32、McAfee、瑞星、金山和冠群KILL。均衡杀毒能力与系统资源占有情况，选择诺顿32和冠群KILL比较有优势。冠群科技的KILL品牌诞生于1989年，是国内第一款防病毒软件，经过20年的发展，KILL品牌已成为国内知名的、最值得信赖的安全产品，获得了市场高度认可和广泛的行业应用。其最大的特点就是只针对企业，现已在政府单位、电信行业、金融证券、税务系统、公安军警、能源行业、航空系统等众多领域成功应用。由于网络中涉及卫星影像数据等保密数据，本方案中建议使用冠群科技的KILL杀毒软件。1.2机房管理制度包括机房人员出入、机房安全管理、操作管理、运行管理和上网行为管理。1.2.1出入管理1)机房工作人员出入们刷门禁卡，平时门处于关闭状态；2)严禁非机房工作人员进入机房，特殊情况需经中心值班负责人批准，并认真填写登记表后方可进入，进入人员必须由机房管理员全程陪同；3)进入机房人员应遵守机房管理制度，更换专用工作鞋；机房工作人员必须穿着工作服。4)进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。1.2.2安全管理1)操作人员随时监控中心设备运行状况，发现异常情况应立即按照预案规7程进行操作，并及时上报和详细记录。2)非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。3)严格执行密码管理规定，对操作密码定期更改，超级用户密码由系统管理员掌握。4)机房工作人员应恪守保密制度，不得擅自泄露中心各种信息资料与数据。5)中心机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动，保持机房安静。6)不定期对机房内设置的消防器材、监控设备进行检查，以保证其有效性。1.2.3操作管理1)操作人员必须认真、如实、详细填写《机房日志》等