欢迎来到天天文库
浏览记录
ID:30784538
大小:63.50 KB
页数:6页
时间:2019-01-03
《北京地铁16号线pis安全专题防病毒方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、系统安全方案1、用户需求根据符合GBT22239-2008信息安全技术信息系统安全等级保护基本要求中所规定的安全防护等级2级的要求,以及北京地铁16号线PIS系统业务特点,本系统应具有防病毒功能,并可统一升级病毒库。2、编制依据地铁16号线PIS系统的是与互联网物理隔离的内部网络系统,安全建设总体li标是:系统采用S-MIS架构,安全保护等级高于《计算机信息系统安全保护等级划分准则》(GB17859-1999)中第二级的要求。要求在读取移动存储上的数据以及网络上接受文件或邮件之前,先进行病毒检查。3>系统安全分析病毒是一类特殊的安全威胁,它以多形态和新
2、技术的面目出现,可能从任意一台联网计算机进入网络,同时病毒在网络上传播的速度是普通单机上的20倍,因而存在巨大的破坏性,严重威胁着网络和信息的安全。本系统由于所有文件入口均在控制中心以网络方式进入,因此采用网络防病毒是确保系统安全可靠的必要手段。4、本系统采取安全措施本系统采用H3CSecPathT1000・CIPS(IntrusionPreventionSystem)入侵检测设备作为安全防护系统,其集成入侵防御与检测、病毒过滤、带宽管理和URL过滤等功能,是业界综合防护技术最领先的入侵防御/检测系统。通过深入到7层的分析与检测,实时阻断网络流量中隐藏
3、的病毒、蠕虫、木马、间谍软件、网页篡改等攻击和恶意行为,实现对网络应用、网络基础设施和网络性能的全面保护。SecPathT1000-CIPS防病毒系统主要由以下特点:SecPathT1000-CIPS集成卡巴斯基防病毒引擎,内置卡巴斯基专业病毒库。采用第二代启发式代码分析技术、独特的实时监控脚本病毒拦截技术等多种最尖端的反病毒技术,能实时查杀大量文件型、网络型和混合型等各类病毒;并采用新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。5、系统技术特点5.1H3C防病毒技术特点H3C的防病毒技术结合了基于会话流的高性能智能搜索算法和卡巴斯基的
4、Safestream病毒库,以及多核操作系统分流技术对网络中的病毒流量进行检测和清洗,克服了传统防病毒网关防病毒性能不足的诟病,为企业提供了一种全新的安全解决方案。同时,H3C的防病毒技术将病毒检测部署在PIS网的入口,真正将病毒抵御于网络之外,为系统提供了一个坚固的保护层。5.2SafeStream病毒库SafeStream病毒库是卡巴斯基实验室(KasperskyAVLab)提供的病毒特征库,并由卡巴斯基实验室进行维护和更新。卡巴斯基在全球各区域设有多个病毒釆样点,并在各釆样点监测和收集病毒样本,然后由卡巴斯基实验室进行分析、提取特征、测试,最后将
5、病毒特征添加到SafeStream的病毒库中。5.3病毒特征分类H3C对于病毒特征的分类,沿用了卡巴斯基SafeStream病毒库的分类标准,将病毒特征分为5类:NetworkWorms(网络蠕虫)、ClassicViruses(典型病毒)、TrojanPrograms(木马程序)、MalWare-RelatedProgram(灰色软件)和0therMalWare(其他恶意程序)。具体的分类如表1所示。表1病毒特征的分类分类子类型NetworkWorms(网络蠕虫,例如:冲击波、尼姆达、红色代码等)WormEmail-WormIM-WormIRC-Wo
6、rmP2P-Worm分类子类型Net-WormClassicViruses(典型病毒,例如:CIH病毒、灰鸽子、宏病毒等)VirusMacroTrojanPrograms(木马,例如:下载器木马、QQ木马等)TrojanBackdoorRootkitTrojan-AOLTrojan-ArcBombTrojaClickerTrojan-DownloaderTrojan-DropperTrojan-NotifierTrojan-ProxyTrojan-PSWTrojan-SpyMalWare-RelatedProgram(灰色软件,例如:下载器、服务器软件
7、和广告软件等)BadJokeClient-IRCDialerDownloaderPorn-DialerPorn-Downloader分类子类型Porn-ToolPSWToolRemoteAdminServer-FTPServer-ProxyServer-TelnetServer-WebHoaxOtherMalware(其他恶意代码,例如:DoS工具、溢出工具等)ConstructorDoSFlooderExploitHackToolNuker5.4应用识别引擎H3C防病毒技术将卡巴斯基SafeStream病毒库中的病毒特征融入H3C应用识别引擎,在对网
8、络流量进行协议识别的基础上,结合SafeStream的病毒特征库,利用内嵌的高性能内容搜索引擎
此文档下载收益归作者所有