理工先河银行网络安全解决方案

　　系统是为实现网络的攻击实时检测、响应和系统学习进化功能而设计的一种网络安全的探测、预警与控制系统。该系统具有如下特点。

　　◆攻击实时检测

　　利用用户的实时访问信息，采用推理途径，实现攻击实时检测的功能。

　　◆实时攻击响应

　　在攻击存在的情况下，实现对网络的自动响应。

　　◆学习进化

　　根据攻击检测的审计记录数据，采用动态模板更新的方式，实现对系统用户动态模板库的学习。

　　◆审计数据存贮

　　◆实现对系统历史审计数据自动存贮。

　　◆可视化管理终端，简化管理模式。

　　◆身份认证功能，防止冒充和欺骗。

　　◆链路加密技术，保护系统安全。

　　◆从使用性角度看，系统具有如下特点:

　　方便灵活:系统使用灵活方便的控制/响应界面，用户操作方便、直观。

　　快速准确:系统可以在秒级时间内获取攻击信息，及时做出响应。

　　自身防护功能(身份认证):系统提供多种自身安全机制，防止任何网络攻击行为，确保安全体系的完善。

　　开放式数据接口:提供与其他安全系统控制的API接口，便于系统扩展

　　使用多层应用的概念，易于升级:通过分析机实现瘦客户，系统升级在分析机一端实现，系统升级方便简单，保证系统的整体安全。

　　◆从产品性能方面看，系统表现十分优良:

　　实时检测、预警和响应:能在秒级内实现攻击的实时检测、预警和响应

　　◆检测攻击的范围

　　能检测安全违规及如下类别的网络攻击:

　　> 否定服务(如Ping of death，teardrop，neptune，syslogd，back.c，smurf等)

　　> 远程用户攻击(如dictionary，guest， sniffer，phf等)

　　> 通过根用户操作的攻击(如eject，ffbconfig， fdformat等)

　　> 端口侦测和扫描(如port sweep，ip sweep，finger等)

　　识别正确率:系统检测精度为99%以上

　　5.4 金海豚网络动态防护系统的安全策略

　　产品的技术特点以及功能只是保证了安全的一个方面，只有同时具有先进技术和完善的安全策略的产品才能够在激烈的竞争中站稳脚跟，并分享市场大餐。金海豚系统不但拥有先进的技术，同时，也具有超越其他产品的独特的安全策略。

　　金海豚网络动态防护系统可以提供用户防护来自外部或内部用户的异常使用、非法滥用和攻击。系统不是通过代理或过滤机制向用户提供基于TCP/IP链路的规则识别保护，而是通过对关键主机进行实时监测，进而保护整个网络免受攻击。

　　系统的监测响应子系统分布于网络的各关键信息点的主机，连续地收集主机审计数据，并与分析与处理子系统发生信息交互，把各地的数据转换成与操作系统独立的格式，传输到中心分析系统，进行实时分析并将分析过程和结果发送到管理控制子系统的同时保存在数据库中。

　　分析与处理子系统是一个信息综合智能处理中心，根据获取的实时攻击信号，并调用网络系统的历史数据与知识，通过数字计算与智能推理，实现攻击识别，然后，分别与响应机构与显示界面发生信息交互。

　　响应机构根据攻击状态，作出系统的响应决策，完成相应的响应控制操作，如断开连接、通过日志记录攻击、给适当的人预警等，并根据用户需求，在与显示界面信息交互的情况下，产生网络攻击检测报告。

　　管理员通过显示界面可对中心监控平台进行控制与协调，并通过与信息检测装置间的远程通信实现对金海豚系统的安全管理功能。

　　整个安全策略是以金海豚为核心构成的，它是整个系统的驱动和枢纽。

　　6 服务保障

　　解决方案提供方负责方案设计、实施工作，为山西高院提供详细的操作维护文档、技术培训以及售后服务。

　　理工先河的技术人员长期从事入侵技术和反入侵技术的研究，通过深入分析世界上数千种黑客攻击手段，形成了丰富的反入侵经验。对于网络安全有高级要求的公司和组织，理工先河已专门设立专家级的人工服务，提供模拟黑客的实战手段测试客户的网络安全。

　　专家检测服务除全面地检测出客户系统的安全漏洞和隐患外，还可以根据客户的实际情况和具体要求，量体裁衣，为企业选择合适的网络安全产品，设计一套实用的网络安全策略，为企业制定安全管理制度提供依据。专家的检测还是一次生动的网络安全培训，并根据客户的要求决定是否对管理人员进行服务售后培训。技术培训

　　6.1 培训策略

　　采取维护人员参与整个系统定制、实施的方式，实现人员培训与系统实施同步的策略，以便于在短期内达到目标，收到投资实效。

　　6.2 培训内容

　　使学员能了解网络安全问题的根源，网络攻击及漏洞扫描的最新技术、最新的网络安全防护技术及产品。了解网络安全管理标准、规范与对策，了解网络安全体系的结构和设计概要，可以对现有系统提出系统安全性规划和管理。进而，掌握金海豚网络动态防护系统的系统特性及典型应用，为售前支持工作奠定扎实的技术基础。

　　6.3 培训教材:

　　《网络安全管理与技术防护》

　　6.4 培训考核:

　　理工先河培训考核专项组

　　6.5 考核方式:

　　百分制标准试卷，试后口试，最终综合评定

　　6.6 技术服务保障

　　1. 产品的售后服务

　　产品的售后服务包括技术服务和技术顾问。

　　技术服务:一旦用户发现产品的软硬件出现问题，技术服务中心将提供使系统(产品)恢复正常运行的手段和方法，并以小时和工作日为单位实施用户请求响应。

　　技术顾问:特设了客户服务部，用户一般性的问题及质保所规定的范围之外的问题，用户可以通过电话或Mail与技术支持部联系，可以获得良好的服务，并得到以工作日为单位的响应。

　　2. 系统整体性能的质保

　　依据合同的质量标准，制订具体的产品质量保证条款，并作为系统总体性能的质量保证的依据以及技术支持的基础范围。

　　3. 系统维护支持

　　系统维护支持的售后服务包括技术服务和技术顾问。

　　4. 服务记录与用户跟踪

　　为了保证服务的整体质量，对服务过程有严格的记录规程，实现对用户跟踪计划。服务依产品、系统的不同分别制订了具体的服务与分析规程。

　　技术支持(服务)与用户培训是信息产业市场的一个重要组成部分，尤其是在高科技产业领域，受到越来越多的关注。

　　公司已经建立和完善了一套有效的技术支持(服务)与用户培训体系，从而为确保向广大用户提供优质服务打下了坚实的基础。