网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　网络传输的完整性与安全性：鉴于系统具有多个后台系统的集成联网的特点，整体网络系统应从网络软、硬件技术及网络运行组织和管理上采取必要措施。

　　数据的完整性与安全性：应保证机器中的数据是可靠的，当由于系统故障或事故造成中断时，要求系统对数据的完整性具有检测、保护和恢复的功能。

　　统一规划、分段实施

　　网络安全管理平台的建设涉及的内容多，技术含量高，开发难度和管理工作量很大，因此，系统的建设要在整体规划的基础上，按照先易后难的思路，利用成熟的技术，先行开发一些简单、实用的软件，进行推广，引导全系统开展网络安全建设，并随着技术的进步和成熟，逐步加入新的管理功能。

　　设计依据

　　系统的开发和建设在金盾工程总体方案设计的指导下，严格遵循国家和部、省有关信息系统建设的相关规范标准。采用和参考的部颁发标准有：

　　公安部《公安计算机信息系统“九五”规划》

　　公安部《中间件传输技术标准规范》

　　《公安机关机构代码编制规则及公安部所属单位机构代码》

　　《公安信息分类代码标准》

　　《公共数据交换系统标准》

　　《请求服务系统标准》

　　《信息授权策略标准》

　　《数字证书格式标准》

　　急需解决的问题

　　网络安全是一项复杂的系统工程。目前我们面临的问题很多，主要有设备基础信息管理问题、IP地址管理问题、非法外联问题、病毒问题等，通过技术手段，加强内部网络安全的管理工作成为目前的信息网络安全的主要方向之一。

　　网络安全也是一项长期的工程，必须常抓不懈。按照有计划分步实施，并最终建立一套完整的网络安全管理平台。

　　设备和用户基础信息管理是信息网络安全管理平台的基础。本方案将首先建设设备和用户基础信息网络安全管理平台，并在此基础上首先解决目前较为急迫的计算机硬件和软件资产收集管理、IP地址管理问题(包括计算机IP地址登记、计算机和网络设备滥用、盗用IP地址的监测和防止)和非法外联问题。

　　IP地址管理困难

　　存在网络IP地址和计算机名乱用、冒用现象。一些用户自行购置的计算机和网络设备，不登记即自行安装上网，信息中心缺乏有效的监控手段。因此上网设备的IP地址冲突现象时有发生，致使合法设备无法正常工作，严重影响业务工作的开展。

　　一些地方虽采用计算机管理IP地址和用户信息，但管理项目不统一，不便于今后大范围统一管理，信息共享。

　　对违反规定或不允许上网的计算机及网络设备，在技术手段上不能迅速作出处理或限制其上网。

　　在上面的这些问题中，核心问题是IP地址的盗用，IP地址的盗用方法多种多样，其常用方法主要有以下几种：

　　IP地址非正常改动。恶意的改动可能希望达到不可告人的目的如：逃避服务器的记录、让服务器或某些重要任务的机器无法上网。非恶意的改动可能造成同样的后果;

　　IP地址盗用，如将一个非法节点接入网络，盗窃网上的资源甚至对主机发动攻击。

　　网络安全管理平台的建立，可以对计算机及网络设备IP地址进行有效的管理，对计算机和网络设备的IP地址、MAC地址以及主机名进行绑定，通过被动侦听、主动扫查相结合的方式发现非法节点，并且可以阻断非法节点(包括合法的IP非法MAC、非法IP合法MAC、非法IP非法MAC)的网络通讯，对非法节点信息进行报警和日志登记等。

　　设备管理困难

　　IP地址是按段分配的，各级信息中心对所管辖网络的IP地址等资源占用和用户情况难以掌握，网上的机器数量难以准确统计。

　　一些实时运行的网络设备和重要服务器的运行状况不能集中监控，日常管理难度和工作量都很大，相关运行信息不能及时发送到质量年管理网站，难以达到公安部运行管理质量年的管理要求。

　　对于设备管理，应该能够做到动态搜索网络的状态信息、计算机的基本信息问题。自动查询所有计算机的硬件信息，并进行统计查询。硬件信息有：计算机类型、CPU型号、主频、内存大小、磁盘容量、剩余空间、鼠标型号、键盘型号、显卡型号、声卡型号等。

　　目前，绝大多数网络设备能够支持简单网络管理协议(SNMP)，所以可以通过SNMP协议，达到自动网络拓扑功能，实现网络拓扑发现，能够对单个或多个网络进行拓扑。自动拓扑是系统依据网络的路由信息，自动查找整个网络的路由设备、网络交换机以及主机，根据这些网络设备信息生成并以直观的图形方式显示网络的拓扑结构。当网络管理员已经知道了某台或多台设备的IP地址，可以用单个网络拓扑或多个网络拓扑功能，直接拓扑发现设备。网络拓扑结构的显示方式可以按照用户的爱好自行拖曳编排，从而以最方便直观的方式展示网络结构。